Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

091_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

27.85 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 12 13 1415 / 1515

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

стала многомодульность этого приложения. Каждый отдельный компонент, отвечающий за ту или иную функцию, написан с использованием внутреннего языка Apache и никак не затрагивает системных вызовов операционной системы. Таким образом, получается идеальная модель приложения, которую можно портировать на любую систему, переписав лишь часть, отвечающую за работу с сетевыми интерфейсами и операционной системой. В то же время все функциональные элементы остаются неизменными.

Чтобы в будущем облегчить портирование программы на другую платформу, не ленись брать на вооружение стандарты. Избегай использования фишек, актуальных только для одной конкретной платформы. В будущем это позволит тебе сэкономить массу времени и нервов.

Q: Есть ли хоть какая-нибудь возможность перехватить HTTPS-трафик пользователя? По идеи, технология SSL полностью исключает такую возможность.

A: Начать стоит с того, что SSL может использоваться по-разному. В идеале как клиент, так и сервер должен иметь свой собственный сертификат — в этом случае достигается максимум безопасности. Но такой подход я встречал только на хакерских форумах, в то время как обычные сайты

идаже банковские биллинги обходят его стороной. Если сертификаты используются только серверной стороной, то перехватить данные теоретически возможно, но с учетом нескольких условий.

Во-первых, тебе придется настроить пользовательское подключение так, чтобы весь HTTP-трафик шел через твою заранее заготовленную прокси, а для этого нужен доступ к компьютеру жертвы. Во-вторых, пользователь не должен обратить внимание (вероятнее всего, не обратит) на предупреждения браузера о том, что полученные детали SSL не совпадают с сертификатом сервера (сертификат прокси, естественно, будет отличаться от сертификата сервера). Все остальное — дело техники или, вернее, специального софта. Я знаю два HTTPS прокси-сервера, позволяющих перехватывать и модифицировать проходящие через них данные. Это — Burp proxy (http://portswigger.net/proxy/) и Achilles (www. mavensecurity.com/achilles). Особенно хорош

Burp proxy. Благодаря продвинутому поиску

иподдержке регулярных выражений найти нужную инфу среди массы перехваченных данных будет проще простого. Более того, любые параметры и значения форм, передаваемые серверу, легко модифицируются с помощью интерактивного инструмента, а другие данные при необходимости можно поправить с помощью шестнадцатеричного редактора. Если прокси-перехватчик установлен на удаленном компьютере, то очень

кстати будет и веб-интерфейс софтины, отображающий логи программы.

С другой стороны, если тебе удастся поменять настройки пользовательского соединения, то что мешает тебе установить у него кейлоггер или троян, которые будет собирать данные с форм? SSL-соединение защищает только на участке клиент-сервер и от подобной напасти не спасет точно.

Q: Говорят, что из старого ЖК-монитора и простого проекционного аппарата можно сделать неплохой проектор. Это правда?

A: По крайней мере, ребятам из команды

Tom’s Hardware (www.thg.ru) это удалось.

Принцип построения очень прост: из старого монитора, возможно с умершей лампой (такие продаются очень дешево), извлекается ЖК-матрица и вся электроника, после чего монтируются на проекционный аппарат, предназначенный для работы со слайдами формата A4 (прозрачные листики). Картинка на монитор подается обычным образом с компьютера, и на ЖК-матрице появляется изображение. Далее, посредством мощной лампы проектора, изображение попадает на линзы и с их помощью проецируется на большой экран. Вот и вся инструкция. Единственной проблемой является сильное нагревания ЖК-матрицы, которая решается установкой дополнительных вентиляторов. Подробные инструкции, рекомендации по выбору старого монитора и проекционного аппарата, а также видео сборки подобного агрегата ты найдешь на вышеупомянутом сайте. Замечу, что стоимость постройки девайса составляет $200300, что несравнимо дешевле современных проекторов.

Q: Как хакеры размещают свои скрипты и страницы для фишинга, спама-ботов, VPNсерверов, хранения логов и т.д.? Ведь администрация должна быстро палить их и закрывать аккаунты…

A: Естественно, не обходится без своих людей в администрации или суппорте хостинга. Хостинг для подобных проектов стоит на порядок выше, чем аренда обычного выделенного сервера. И предоставляет его человек, который либо сам работает в дата-цент- ре, либо имеет там очень хороших знакомых. Благодаря этому он может фильтровать абузы (письма администрации хостинга о незаконной деятельности поддерживаемых проектов) или вообще не реагировать на них. Цена аренды сервера зависит от проблемности проекта. Чтобы заранее проверить выполнение обязательств сервиса, надо самому написать несколько жалоб администрации датацентра. Если хостинг приостановят — значит, сервис фигня, и нужно искать альтернативу. Если выдержит — смело работай.

Q: Что такое Agent Forwarding

в плане SSH?

A: Под таким хитрым названием скрывается технология быстрой аутентификации пользователя по цепочке на нескольких машинах. Agent Forwarding позволяет избегать повторного введения пароля при доступе к нескольким SSH-серверам. Кроме того, эта технология позволяет избежать утечки приватного ключа клиента (private key), так как его копия будет храниться только на клиентской машине. Удобным дополнением этой технологии может стать утилита Cluster SSH (clusterssh.sourceforge. net), позволяющая одновременно открывать несколько SSH-соединений и управлять ими с помощью единственной консоли. Любая команда, набранная в этой консоли, реплицируется, то есть передается по всем SSH-соединениям, что избавляет тебя от повторения монотонной работы.

Q: Как победить широковещательный трафик в сети? Подскажи, пожалуйста.

A: Кто-то возможно спросит: «А зачем, собственно, нужно бороться с широковещательным трафиком?» На то есть несколько причин. Во-первых, броадкаст-пакеты приводят к снижению производительности хостов

—каждый получивший их компьютер должен соответствующим образом пакеты обработать. Во-вторых, это приводит к истощению ресурсов сети. Суди сам: получив на один из портов широковещательный фрейм, коммутатор ретранслирует его во все остальные порты. Естественно, это приводит к увеличению нагрузки, и следовательно, к повышенному тепловыделению и снижению ресурса работы оборудования. И все это зачастую необоснованно! Как с этим можно бороться? Есть два основных варианта:

1. Разбить большую сеть на подсети и наладить между ними связь посредством маршрутизаторов. По умолчанию роутер не пропускает широковещательные пакеты — вот тебе и решение. Аналогичную функцию могут выполнять и управляемые коммутаторы, но для этого они, как правило, требуют дополнительной настройки.

2. Создать VLAN (Виртуальные локальные сети, Virtual Local Area Network). Напомню,

что VLAN могут являться частью LAN, имея определенные правила взаимодействия с другими VLAN, либо быть полностью изолированными от них. Иначе говоря, это простейший механизм изоляции различных подсетей, работающих через общие свитчи и роутеры. Броадкаст при правильном подходе очень удачно режется.

И последнее. Самый действенный способ борьбы с широковещательным трафиком

—это грамотное планирование сети. А для этого нужно четко представлять устройство сетевых протоколов и общие принципы построения локалки. z

XÀÊÅÐ 07 /91/ 06

139

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ПОДПИШИСЬ И ПОЛУЧИ GILLETTE, КАК У МЕНЯ

	«Хакер»+DVD		«Хакер»+«Хакер			»
	«Хакер»+DVD		«Хакер»+«Хакер		Cïåö	»

	990ð	ЗА 6 МЕСЯЦЕВ	ð ЗА 6 МЕСЯЦЕВ
	990ð			1830
1920ð ЗА 12 МЕСЯЦЕВ			3600ð ЗА 12 МЕСЯЦЕВ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY			РЕДАКЦИОННАЯ
w Click				to				РЕДАКЦИОННАЯ
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

1 Заполни купон и квитанцию

2 Перечисли стоимость подписки через Сбербанк

3 Обязательно пришли в редакцию копию оплаченной квитанции с четко заполненным купоном любым из перечисленных способов:

по электронной почте: subscribe@glc.ru; по факсу: 8-495-780-88-24;

по адресу: 119021, Москва, ул.Тимура Фрунзе, д.11, стр. 44-45 4 Получи 300 бонусов от mnogo.ru

ВНИМАНИЕ!

подписка оформляется в день обработки купона и квитанции.

Купоны, отправленные по факсу или электронной почте, обрабатываются в течение 5 рабочих дней. Купоны, отправленные почтой на адрес редакции обрабатываются в течение 20 дней.

Рекомендуем использовать электронную почту или факс.

Подписка производится с номера, выходящего через один календарный месяц после оплаты. Например, если произвести оплату в сентябре, то подписку можено оформить с ноября.

По всем вопросам, связанным с подпиской, звони по бесплатным телефонам: 780-88-29 (для москвичей) и 8-800-200-3-999 (для регионов и абонентов Билайн, МТС и МегаФон).

Вопросы по подписке можно задавать по e-mail: info@glc.ru

hang

NOW!

BUY

«Хакер»+DVD

w Click

-x cha

990ð ЗА 6 МЕСЯЦЕВ

1920ð ЗА 12 МЕСЯЦЕВ

«Хакер»+«ХакерCïåö »

1830ð ЗА 6 МЕСЯЦЕВ

3600ð ЗА 12 МЕСЯЦЕВ

Подписка для юридических лиц

Москва: ООО «Интер-Почта», тел.: 500-00-60, www.interpochta.ru

Для получения счета на оплату подписки нужно прислать заявку с названием журнала, периодом подписки, банковскими реквизитами, юридическим и поч- товым адресом, телефоном и фамилией ответственного лица за подписку.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

	№07(91)ИЮЛЬ2006	x
	№07(91)ИЮЛЬ2006

100 ПРОГРАММ ДЛЯ ЗЛОМА

XАКЕР 09 [81] 05 > ЮНИТЫ 142]

Nessus p0f X-scan

Wireshark Google Whiskerlibwhisker

Snort WebScarab Socat

Netcat Ntop Sara

MetasploitFramework ngrep clamAV

Hping NBTScan cheops

Kismet WebInspect Burp Spider

TCPDUMP OpenSSL Brutus

Cainand Abel Xprobe2 Unicornscan

Johnthe Ripper EtherApe Stunnel

Ettecap IDA Honeyd

Nikto pwdump6 Fping

PuTTY LSoF BASE

THC-Hydra RainbowCrack Argus

Paros Firewalk Wikto

dsniff Angry IP Scanner Sguil

NetStumbler RKHunter Scanrand

THCAmap Ike-scan VMware

GFILANguard Arpwatch Tcptraceroute

Aircrack KisMAC OpenVPN

SuperScan OSSEC HIDS OllyDbg

RetinaNetwork Security Nemesis Acunetix Web Vulnerability

Scanner Tor Scanner

Perl-Ruby-Python Knoppix TrueCrypt

L0phtcrack Fport AppScan

Scapy chkrootkit NStealth

SamSpade SPIKE Proxy

GnuPG Yersinia

Airsnort Nagios

BackTrack Fragroute

WINDOWS VISTA BETA 2

[

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY						Units/
w Click				to						m
w Click										m
w
	w			-xcha					o
	.			-xcha				.c
		p					g
			df			n		e
			df			n

Disco

Мутим SSH-туннель

Все мы уже наслышаны о том, что SQL Injection — это метод, позволяющий вводить свои собственные SQL-запросы через web-сценарии. В данном видеоролике хакеру предстоит проверить на стойкость официальный сайт города Воронежа. Сначала хакер заходит на главную страницу и обращает внимание, что новостной движок написан на PHP, которому вдобавок передаются многочисленные параметры через переменную ID. Простой подстановкой кавычки багоискатель вызывает ошибку запроса. Подобрав нужное количество столбцов для UINION SELECT, он получает возможность вывода данных на экран. К сожалению, подобрать имя таблицы БД MySQL у него не получилось, но это скорее даже подзадорило взломщика. Теперь командами DATABASE(), USER() и VERSION() он просматривает информацию о MySQL сервере. Используя Load_File(/etc/ passwd) в запросе он получает список юзеров. После всех этих манипуляций негодяй вдруг решает посмотреть, какая борда установлена на данном сайте и… узнает, на сайте используется phpBB. Имея возможность открывать файлы на сервере и зная, что конфиг движка лежит в стандартной папке, хакер вызывает ошибку в скрипте, чтобы узнать полный путь к форуму (и соответствен его config. php). После чего командой Load_File('') открывает его и видит, что данные на странице не были отображены. Однако его спасает исходник страницы, в котором хакер все-таки находит интересные ему данные.

После быстрого анализа, ему попадается на глаза строка $dbhost = 'localhost';. Это означает, что скрипт к базе подрубается с локалхоста. «Не повезло… но пойдем другим путем» — подумал он. Теперь

хакер берет файл юзеров, полученный /etc/passwd, и составляет список для брута. Таким образом ему удалось надыбать два аккаунта: используя один из них, наш герой получает локальный шелл. Залив веб-шелл в домашнюю директорию, хакер пытается коннектиться к MySQLбазе, указывая данные из файла config. php. Коннект, как ни странно, прошел успешно. Получив доступ к БД наш герой видит, что с кодировкой, мягко сказать, фигово, но с помощью утилиты Штирлиц он переводит текст в перевариваемый вид и делает дефейс.

Распаковка ASPack

Продолжая серию видеороликов по распаковке программ, чел bl[1]n заостряет внимание на очень популярной тулзе — ASPack. Эта штука шароварная, и никто так и не смог понять, как главному герою удалось достать зарегистрированную версию. Наверное, он ее купил :). Избрав подопытной программой стандартный виндовый калькулятор, крекер приступил кработе.Сначалаондействовалпообычной схеме: при помощи шестнадцатеричного редактора и отладчика хакер нашел адрес OEP. Далее, не изобретая велосипед, он снял дамп специальным плагином OllyDump. Наверняка, ты скажешь, что теперь ему самое время восстанавливать таблицу импорта. И многие бы, наверное, так и поступили, но наш герой не из простых смертных. Взломщик решил совершить акт надругательства и извращения над пакером, зверски выдрав ресурсы из его секций и снеся все остатки его былой славы. Для этого Блинчик прикрутил все ресурсы в одну отдельную секцию и только потом двинулся восстанавливать таблицу импортов. Далее он решил немного уменьшить размер файла и оптимизировать его, что естественно ему удалось.

hang

NOW!

BUY

w Click

-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

hang

NOW!

BUY

w Click

Лето, жарища

городе.

Ты не

-x cha

устал

сохнуть

перед

монитором,

разбираясь

Висте?

кишащей

багами

Может

все-таки

стоит

оторвать свою

от

хакерскую

задницу

насиженного

стула и

веселиться в

отправиться

компании таких

же

киберпадонков,

как ты?

винчестерами,

Покидаемся

антеннами,

побегаем

WiFi-

испепелим

все

в округе,

сети

попугаем

фаллоподобными

бабушек

2.41Ghz

антеннами.

Будет весело,

приятель.

Подваливай

августа в

12-00

на станцию

метро

Щукинская.

Встречаемся в

центре

зала,

полчаса

ждем

опоздавших

валим на

чудесную

поляну

нас

веселиться.

Пиво

:). Подробности

выложим

на

форуме

акции мы

первых

www.xakep.ru в

числах августа.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 12 13 1415 / 1515

Соседние файлы в папке журнал хакер

#
20.04.202410.38 Mб16086_Optimized.pdf
#
20.04.202415.24 Mб15087_Optimized.pdf
#
20.04.202417.06 Mб21088_Optimized.pdf
#
20.04.202416.84 Mб15089_Optimized.pdf
#
20.04.202423.33 Mб12090_Optimized.pdf
#
20.04.202427.85 Mб12091_Optimized.pdf
#
20.04.202426.82 Mб13092_Optimized.pdf
#
20.04.202436.82 Mб12093_Optimized.pdf
#
20.04.202422.64 Mб12094_Optimized.pdf
#
20.04.202463.61 Mб12095_Optimized.pdf
#
20.04.202448.08 Mб12096_Optimized.pdf