книги хакеры / журнал хакер / 149_Optimized

ПОДПИСКА

ГОДОВАЯ ЭКОНОМИЯ 500 ðóá.

1.Разборчиво заполни подписной купон и квитанцию, вырезав их из журнала, сделав ксерокопию или распечатав с сайта shop. glc.ru.

2.Оплати подписку через любой банк.

3.Вышли в редакцию копию подписных документов — купона и квитанции — любым из нижеперечисленных способов:

•на e-mail: subscribe@glc.ru;

•по факсу: (495) 545-09-06;

•почтой по адресу: 115280, Москва,

ул. Ленинская Слобода, 19, Омега плаза, 5 эт., офис № 21,

ООО «Гейм Лэнд», отдел подписки.

Внимание! Если произвести оплату в мае, то подписку можно оформить с июльского номе-

ра.

Единая цена по всей России. Доставка за счет издателя, в том числе курьером по Москве в пределах МКАД.

12 НОМЕРОВ — 2200 ÐÓÁ.

6 НОМЕРОВ — 1260 ÐÓÁ.

УЗНАЙ, КАК САМОСТОЯТЕЛЬНО ПОЛУЧИТЬ ЖУРНАЛ НАМНОГО ДЕШЕВЛЕ!

ПРИ ПОДПИСКЕ НА КОМПЛЕКТ ЖУРНАЛОВ

ЖЕЛЕЗО + ХАКЕР + 2 DVD: — ОДИН НОМЕР ВСЕГО ЗА 162 РУБЛЯ (НА 35% ДЕШЕВЛЕ, ЧЕМ В РОЗНИЦУ)

ЗА 12 МЕСЯЦЕВ 3890 РУБЛЕЙ (24 НОМЕРА) ЗА 6 МЕСЯЦЕВ 2205 РУБЛЕЙ (12 НОМЕРОВ)

ЕСТЬ ВОПРОСЫ? Пиши на info@glc.ru или звони по бесплатным телефонам 8(495)663-82-77 (для москвичей) и 8 (800) 200-3- 999 (для жителей других регионов России, абонентов сетей МТС, БиЛайн и Мегафон).

Q:Мненуженшелл-код,которыйбы загружализСети.exe-файливыполнял еговсистемеWindows7.Удивительное дело,нонигде(втомчисленаmilw0rm. com)немогунайтирабочийвариант. Атакжешелл-код,сгенерированный Metasploit’ом,которыйопятьотказываетсяработатьподWindows7.Гдевзять

действительноработающийвариант? A:Дляэкспериментовможнопопробовать шелл-код, которыйопубликованвблогевьет- намскойsecurity-компанииBkis (bit.ly/fXfbCH). Ксожалению, авторынепредоставлялиисходники, носамшелл-кодна100% работает. Ссылканаисполняемыйфайл, которыйнеобходимо загрузить, размещаетсявконцешелл-кода. В основеразработкилежатдругиенаработкис milw0rm.com, атакже100-байтовыйшелл-код отSkyLined(code.google.com/p/w32-exec-calc- shellcode), запускающийcalc.exe навсех32- -битныхверсияхвинды.

Q:Пишуинструкциюпобезопасности дляпрогрессивныхстудентовэкономическойспециальности.Впункте «Безопасностьбраузера»хочуупо- мянутькакой-нибудьуниверсальный инструментдляпроверкибезопасности установленныхплагинов(насколькоя

понимаю,этосейчасоднаизосновных

угроз).Чтопосоветуете?

A:Честноговоря, тутестьнюансы. Например, вGoogle Chrome поумолчаниювстроенмеханизмдлявыявлениянебезопасныхплагинов, и необходимостивдополнительныхинструментахнет. Всякийразпризапускеустаревшего аддонапользователювыдаетсяпредупреждение. Впрочем, дляустановкидоступно независимоеотGoogle’арешениеввиде плагинаSecbrowsing (bit.ly/hQNnVu), который выполняетаналогичныепроверки. Вслучае сMozilla Firefox поискнебезопасныхаддонов осуществляетсяспомощьюспециальной страницыPluginCheck (mozilla.com/en-US/ plugincheck), проверкаприэтомпроизводится безнеобходимостиустанавливатьчто-либов систему. Забавно, чтоэтотсервисработаети длядругихбраузеров.

Ещеоднимпохожиминструментомявляется

QualysBrowserCheck (browsercheck.qualys. com). Длякаждогоизбраузеровсервиспредложитустановитьсоответствующийплагин. Немогунеупомянутьинебезызвестную утилитуSecuniaPSI (secunia.com/vulnerability_ scanning/personal). Это, пожалуй, наиболее универсальныйвариант, спомощьюкоторого каждыйможетпроверитьнаактуальностьне толькобраузериегорасширения, ноидругой

установленныйвсистемесофт.

Q:Работаявконсоливинды,оченьне

хватаеткомандыgrep.Какбыть? A:Естьнесколькорешений.

1.Насамомделе, реализацийgrep для Windows сегодняпредостаточно. Это

GnuWin32 (gnuwin32.sf.net), Windowsgrep

(wingrep.com), GNUGrepForWindows (steve. org.uk/Software/grep), двавариантаGrepFor Windows(grepforwindows.com, pages.interlog. com/~tcharron/grep.html) имногиедругие.

Выбирай.

2.Всамойвинде(начинаяc XP) появилась паракоманд, которыемогутисправитьположение— этоfind иболеемощнаяfindstr, котораяподдерживаетрегулярныевыражения. Неудобствовызываетто, чтопоисковыйзапрос необходимонабиратьвкавычках. Ноотэтого можноизбавиться, создаввсистемеалиас. Необходимыйдляэтогоскриптсоздаетсяодной единственнойкомандой:

echo findstr %1 %2 %3 %4 %5 >

%systemroot%\grep.cmd

Этотсценарийсоздаетсяв%systemroot%, поэтомувыполнятьегонужноизкомандной строки, запущеннойсправамиадминистра-

Project Ubertooth — девайс для снифинга Bluetooth-сетей, который можно собрать за $100

тора. Посути, послеэтогоможнопользоваться аналогомgrep’а, незадумываясь:

C:\Windows\system32>netstat -an | grep LISTEN

C:\Windows\system32>findstr LISTEN

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:443 0.0.0.0:0 LISTENING

[...]

3.ВPowerShell’еестьсвоймощныйаналог grep’а— этокомандаselect-string. Дляприме-

ранайдемсеепомощьювсефайлыстекстом «xakep» внутритекущейдиректории:

select-string .\*.* -pattern "xakep"

Важно, чтоselect-string поддерживаетрегулярныевыражения. Такчтоеслиестьзадача, скажем, отыскатьнадискеC:\ всеtxt-файлы снужнымтебетекстом, тооналегкорешается так:

get-childitem c:\ -include *.txt -rec \ | select-string -pattern \ "\w+@[a-zA-Z_]+?\.[a-zA-Z]{2,6}"

Q:Асуществуетликакая-нибудьвстра- иваемаяСУБДдлявеб-страниц?Что-то

вродеSQLite,нодлявеб-приложений? A:Конечно, естьнемалопростенькихбаз данных, реализованныхнаJavaScript. Водном изпроектовмнедовелосьиспользоватьодну изних, аименноTaffyDB (taffydb.com). По сутиэтоJS-библиотека, котораяработаеткак слойданныхвнутрилюбоговеб-приложения. МожновосприниматьеекакбазуданныхSQL, ноработающуювбраузере. Изособенностей:

•простойсинтаксисдляиспользования;

•высокаяскоростьработы;

•всего10 Кбкода;

•простоеподключениеклюбомувебприложению;

•совместимостьсбольшинствомAJAX-

библиотек: JQuery, Dojo, Prototype, EXT и

прочими;

•полноценныйCRUD-интерфейс(команды

Create, Read, Update, Delete);

•сортировкаданных;

•возможностьсозданиясложныхзапросов;

Карта исполнения кода приложения, построенная с помощью Code Coverage Analysis Tools и Kcachegrind

• поддержкасобытий(onInsert, onUpdate, onRemov) иихобработчиков.

Q:Пишудовольносложноевебприложение,гдедлябольшегоудобстванеобходимореализоватьгорячие

клавиши.Какэтолучшевсегосделать? A:ЯрекомендуюбиблиотекуJavaScript ShortcutsLibrary(stepanreznikov.com/ js-shortcuts) отСтепанаРезника, эксразработчикаЯндекса. Какговоритсамавтор, библиотекапростаиприятнависпользовании. Убедитьсявэтомпоможетпример.

1.Добавляемгорячуюклавишу:

$.Shortcuts.add({ type: 'down', mask: 'Ctrl+A',

handler: function() { debug('Ctrl+A');

}

});

2. Добавляемещеодну:

$.Shortcuts.add({ type: 'up', mask: 'Shift+B',

handler: function() { debug('Shift+B');

}

});

3. Начинаемреагироватьнашорткаты:

$.Shortcuts.start();

Вотивсе! Строка, задающаясочетание клавиш, должнасостоятьизименклавиш, разделенныхплюсами. Можетбытьнеболее однойклавиши, отличнойотCtrl, Shift илиAlt. Поддерживаемыеклавиши:

•модификаторы: Ctrl, Shift, Alt;

•цифры: 0—9;

•буквы: A—Z (case-insensitive);

•специальныеклавиши: Backspace, Tab, Enter, Pause, CapsLock, Esc, Space, PageUp, PageDown, End, Home, Left, Up, Right, Down, Insert, Delete, F1—F12, знаквопроса, минус,

плюс.

Поиск небезопасных расширений браузера

Всегоподдерживаютсятритипасобытий (параметрtype), покоторыммогутсрабатывать обработчики:

•down — нанажатиеклавишиилисочетания клавиш;

•up — наотпускание;

•hold — нанажатиеиудержание(обработчик будетвызвансразупосленажатияипотомбудетвызыватьсяснекоторойпериодичностью, поканажатаклавиша).

Прижеланииможносоздатьнесколько списковгорячихклавишилегкомеждуними переключаться. Живаядемонстрациядоступна насайтеразработчика: stepanreznikov.com/ js-shortcuts.

Q:Всвоевремябылонемалодоработок дляWindows,позволяющихпридать системевидMacOSX,включаяDockпанель,оформлениеиповедениеокон итакдалее.Однаков«семерке»всеиз того,чтояпробовалранее,работает

криво.Какбыть?

A:СоветуюLionSkinPack3.0ForSeven

(hameddanger.deviantart.com/#/d3bg7fq).

Этосамыйбыстроразвивающийсянабордоработокдлявинды, ктомужеон, каквидноиз названия, реализуетвнешнийвидтолькочто вышедшейверсииMac OS X Lion.

Q:Уменяестьшеллдлясервера, который,помимопрочего,находится вовнутреннейсетипредприятия.Я установилнанегоSOCKS-сервер,чтобы использоватьегодляудобногоподключениякдругимхостамвнутрилокалки(к примеру,веб-админкамчерезбраузер сосвоеймашины).Однакофайрвол блокируетвсеподключениякSOCKS.

Какбыть?

A:УдобнеевсеговоспользоватьсяSOCKSсерверомсобратным(reverse) подключением. Проверенныйвариант— sSocks

(sourceforge.net/projects/ssocks). Выглядит этоследующимобразом. Налокальном компьютерезапускаетсяклиентскаячасть rcsocks, котораяслушаетдвапорта. На первый(скажем, 1080) будетосуществлять обратноеподключение(backconnect) сер-

UNITS

вернаячастьразработки, навторой(пусть этобудет1088) будемобращатьсямысами. Далеенаудаленномшеллемызапускаем какразсервернуючастьrssocks, указавдля подключениянашIP-адресипорт(1080). Готово! Послетого, каксервернаячастьосу- ществитreverse-подключение, мысможем прописатьвлюбойпрограммелокальный SOCKS-сервер(онунас«слушает» порт1088) ибезпроблемподключатьсякхостамвнутри локальнойсетиудаленногокомпьютера (веб-админкам, SSH-серверамитакдалее). Видеодемонстрациядоступназдесь: vimeo. com/22515255.

Q:ПодскажибрутфорсердляJabber’а (XMPP),которыйподдерживалбывсе

нюансыпротокола.

A:Впоследнейверсиивсемизвестной

THC-Hydra (thc.org/thc-hydra) оченьсиль-

нопрокачанмодульдляподборапароляк XMPP-аккаунтам. Впрочем, написатьутилиту дляподборапаролядлямногихпротоколов, в томчислеXMPP, можноисамому. Благодаря готовомумодулюXMPP процедураперебора паролянатомжеPython можетбытьпредельно проста:

JID = name@server.org for password in wordlist:

JID = xmpp.protocol.JID(JID) client = xmpp.Client(

JID.getDomain(), debug=[]) conn = client.connect()

auth = client.auth( JID.getNode(), password, resource=JID.getResource())

if auth == 'sasl': print password sys.exit(1)

client.disconnect()

Каждаястрочкакодаговоритсамазасебя.

Q:Какиеинтересныеразработкиестьв областиавтоматизированногопоиска

руткитов?

A:Ятакпонимаю, чторечьидетобинструмен- тахдляболее-менееопытныхлюдей, которым нужныутилиты-помощники, чтобыупростить поискмалвари. Втакомслучаеестьнесколько подходящихразработок:

1.GMER (gmer.net);

2.RootRepeal (sites.google.com/site/ rootrepeal);

3.RkUnhooker (bit.ly/dOYgBO).

Этитулзыпримернопохожи: отображают скрытыепроцессыисервисы, выводятсписок скрытыхфайлов, ключейреестра, драйверови альтернативныхпотоковNTFS. Крометого, осуществляетсямониторингсозданияпроцессов, загрузкидрайверовибиблиотек, использованияфайлов, измененийреестра, активности TCP/IP-соединений. Определяютсяперехваты вSSDT/IDT/IRP.

142

Q: Какой самый простой и бесплатный способ воспользоваться сервисами, которые по умолчанию доступны только жителям США? Например, онлайн-радио Pandora (pandora.com)? Понимаю, что очевидным решением является работа через американский IP. Но как? Бесплатные тормозные прокси-серверы (которые, к тому же, возможно установлены на протрояненных компьютерах) — не вариант.

Есть ли другие способы?

A:Хорошийвариант— создатьнатеррито- рииСШАсвойVPN-сервис. Отом, какэто сделатьбесплатно, тыможешьпрочитать внашемматериале«БесплатныйVPN от Amazon». Вариантомболеепростым, но менееуниверсальнымявляетсяиспользованиеспециальныхпрограмм, которые туннелируюттвойтрафикчерезсвоисервера, темсамымскрываянастоящийIP-адрес. Срединихестьте, которыепредоставляют такуюуслугубесплатно— этовтомчисле

Free Hide IP (free-hideip.com). Программа шароварная, носредибесплатныхвозможностейкакразпредоставляетсяработа черезамериканскиесерверы.

Q:Уменяестьвеб-шеллквиндовой машинеивозможностьзагрузитьфайл. Задача—отснифатьтрафик.Приэтом попонятнымпричинамуменянет возможностиустанавливатьдополнительныебиблиотекивродеWinPcap,а

доступестьтолькоккоманднойстроке. A: ПопробуйRawCap (netresec.com/ ?page=RawCap). Исполняемыйфайлсниферавеситвсего17 Кб, приэтомдляработы нетребуетсяникакихдополнительных DLL-библиотек. Всистеметолькодолжен бытьустановлен.NET Framework 2.0. Сни-

ферслушаетлюбыеинтерфейсы(включая Wi-Fi) исохраняетдампвpcap-формате. Но имейввиду, чтоподVista иWindows 7 могут возникнутьпроблемыиз-заособенностей реализацииRAW-сокетов.

Q:Яправильнопонимаю,чтособычным Bluetooth-адаптеромбеспроводной эфирпростотакнепрослушаешь? Простовзятьизапуститьеговрежиме мониторинга(каквслучаеWi-Fiкартой)

невыйдет?

A:Совершенноверно. Вотличиеотснифинга Wi-Fi, длякоторогонетпроблемыкакссофтом, такисжелезом, сBluetooth ситуация непростая. Носитуацияпоменяласьпосле выступленияМайклаОссмананаконференцииShmooCon 2011 (видеодоклада— bit. ly/dJWAsC), накоторойонпредставилсвой проектUbertooth (ubertooth.sourceforge. net). Вчемпрорыв? Тутвсенаглядно. До этогомоментажелезодлямониторинга BT-эфираможнобылоприобрестизасуммы, начинающиесяот$1000. Оцениразницу:

стоимостьизготовлениядевайсаМайкла составляетоколо$100. Ubertooth One — это дешевыйBluetooth-адаптердляосущест- вленияснифингаBT-эфира. Насайте разработчикалежатподробныеинструкции, каксобратьтакоеустройствосамому. По сути, этоUSB-донглсвозможностьюпод- ключениявнешнейантенны, построенный напроцессореARM Cortex-M3. Адаптер изначальноразработантак, чтобыегоможно былоперевестиврежимpromiscuous, в которомвозможнопассивноперехватывать данныеизBluetooth-эфира, передаваемые междусобойдругимидевайсами. Причем вкачествепрограммнойчастиможновоспользоватьсяпривычнойнамтулзойKismet

(kismetwireless.net).

Q:Ищуинструментдляпостроения картыисполнениякодаWindowsприложенияввидедеревавызовов

различныхпроцедур.

A:ИзпоследнихразработокнемогунеотметитьпакетинструментовCode Coverage Analysis Tools (github.com/Cr4sh/Code- coverage-analysis-tools) отнебезызвестного

Cr4sh’а. Основнуюзадачупосборуинформациивыполняетразработанныймодуль дляинструментаPIN (pintool.org), который используетдинамическуюрекомпиляцию кодадляанализаегоисполнения. Получить картуисполнениякодаспомощьюэтих инструментовнесложно:

1.РаспаковываемархивPIN впроизвольную директорию.

2.КопируемCoverager.dll вдиректориюс файламиPIN.

3.Редактируемсценарийexecute_pin.bat так, чтобыпеременнаясредыPINPATH содержалаактуальныйпутьдодиректорииPIN.

4.ДалееиспользуемBAT-сценарийдляза- пускацелевогоприложения:

execute_pin_calls.bat calc.exe

5. Послезавершенияработыисследуемого приложениявтекущейдиректориибудетсозданонекотороеколичествотекстовыхфайлов

CoverageData.log.<N>, где<N> — порядковый номерпотока, которыйисполнялсявконтекстеисследуемогоприложения. Вэтихфайлах содержитсяинформацияодеревевызовов каждогоизпотоков, ноеенужноперевестив форматCalltree Profile Format:

python coverage_to_callgraph.py \

<log_file_path> <thread_number> [options]

6. ПослеэтогомыполучимфайлCallgrind.out, которыйможновизуализироватьспомощью программыKcachegrind (sourceforge.net/ projects/precompiledbin).

Подробнеепроразработкуинюансыиспользованиячитайвблогеавтора: esagelab. ru/blog. z

XÀÊÅÐ 06 /149/ 2011

HTTP://WWW2

Для быстрой передачи файла через интернет

Для поиска малвари на сайте

DUSHARE

dushare.com

URLQUERY

urlquery.net

Чтобыпередатькому-тобольшойфайл, многиеиспользуютоднуиз многочисленныхфайловыхпомоеквродеrapidshare.com, позволяющих разместитьусебянасерверахчтоугодноипрактическибезограничений. Ноэтонелучшийвариант. Избавитьсяотограниченияскорости скачиванияипросмотрабесконечнойрекламыпозволяетсервис совершеннодругоготипа. Яговорюоdushare. Этонефайловыйхостинг, нет. ИспользуяспециальныйапплетнаFlash’е, dushare позволяет осуществлятьпередачумеждуклиентаминапрямую(P2P), вообщебез сервера-посредника. Примечательно, чтосвязьможноустановить, дажееслиобаклиентаработаютчерезфайрвол. Скоростьприэтом ограниченалишьширинойихканала.

Новыйсервисдлясканированиявеб-сайтоввпоискахзловредного кода, загружающегонаклиентскиекомпьютерымалварь. ПрипосещенииисследуемогоресурсаurlQuery предоставляетполнуюинформациюоработебраузера, включаяскриншотстраницы, атакжеданные овыполняемыхJava-скриптахиHTTP-транзакциях. Ужеблагодаря этомузачастуюможносразупонять, зараженресурсилинет. Однако этоневсе: механизмысервисадеобфусцируютбольшинствоизвестных сплойт-паковиблагодарясигнатурнойбазеопределяютконкретные встроенныевсайтсплойты. Проектпоканаходитсявначальнойстадии развития, ностремительнообрастаетновымифишками.

Далеконевсегдаестьвозможностьсразупрочитатьинтереснуюстатьюилизаметку, замеченнуювСети. Вопрос: какнезабытьеепозже? Немогупридуматьболееудобноговарианта, нежелитотмеханизм, которыйпредлагаетInstapaper. Спомощьюспециальногобукмаркета напанелибраузера(кнопка«Read later») можноводинкликсохранить интереснуюстатьювбазусервиса. Онсамагрегируетвеськонтенти оформитеготакимобразом, чтотысможешьнетолькобыстровернуться кчтениюсохраненныхстатейчерезспециальныйвеб-интерфейс, нои распечататьихилипросмотретьофлайннамобильномустройстве(iPad/ iPhone, Kindle).

Еслитызанимаешьсяпрограммированием, тозавремяреализации различныхпроектовутебянаверняканакопилосьнемалоразличных наработок. Ихможноповторноиспользовать, иэтобольшойплюс. Но еслипривестивсенаработкивпрезентабельныйвид, сделавдоступнымидляприменениядругимилюдьми, тонанихвполнеможнозаработатьденьги. CodeCanyon — этомагазинготовыхсниппетоввобласти веб-разработок(JavaScript, PHP Scripts, .NET, Plugins, CSS, HTML5) ив мобильнойобласти(iOS, Android). Воттебепример: сниппетсудачной реализациейвыпадающегоменюнаJS, ценою$5, былпродан1065 раз. ДажесучетомкомиссииCodeCanyon — весьманеплохаяприбавка кпенсии. Этолишьсодногоединственногосценария.

Покупай Хакер напрямую в редакции по 90 рублей за номер