книги хакеры / журнал хакер / 184_Optimized

шем обзоре. Эта команда знакома всем «командным» ад-

министраторам и большинству пользователей: когда воз-

никают проблемы с интернетом, сотрудники техподдержки

просят пользователя ввести именно ее.

Команда позволяет просматривать TCP/IP-информацию

и работать с ней. Можно использовать ее для проверки IP-

адреса компьютера, освобождения или обновления аренды

назначенного IP-адреса и даже для уничтожения локального

DNS-кеша.

Если просто ввести ipconfig в командной строке, ко-

манда отобразит информацию об IP-адресах всех сетевых

адаптеров. Для каждого адаптера выводится его описание,

например «Ethernet-адаптер» или «Адаптер беспроводной

локальной сети», чтобы было понятно, конфигурация како-

го именно показана. Обычный набор информации содержит

IP-адрес, маску подсети, основной шлюз и еще пару по-

лей не очень полезных сведений. Если требуется получить

больше данных, нужно использовать параметр /all. При этом

команда выведет гораздо больше информации, а самое по-

лезное в расширенном выводе — это поле «Физический

адрес», то есть MAC-адрес адаптера.

Кроме параметра /all команды ipconfig, заслуживают при-

стального внимания параметры /release, /renew и /flushdns.

может понадобиться, а может и не понадобиться инсталля-

Первый позволяет освободить IP-адрес, назначенный

Вывод команды

по протоколу DHCP. Правда, после этого сеть откажется ра-

ipconfig /all

ционный носитель. Обычно он не нужен.

ботать, так как сетевой интерфейс окажется несконфигури-

Можно выделить следующие полезные параметры sfc:

рованным, поэтому пригодится второй параметр — /renew,

• /scannow — осуществляет немедленную проверку систе-

который позволяет обновить всю информацию, назначае-

мы и при необходимости заменяет файлы. После выпол-

мую по DHCP. Этот параметр очень полезен, поскольку за-

нения sfc нужно перезагрузить Windows, если были най-

ставляет твой комп переподключиться к маршрутизатору

дены проблемы;

или к серверам провайдера. Бывает так, что при загрузке

• /scanonce — проверка будет произведена при следую-

комп не видит беспроводную сеть (такую проблему я перио-

щем перезапуске системы;

дически наблюдаю на своем домашнем компе под управле-

• /scanboot — проверка будет идти при каждом перезапу-

нием Windows 7). Вместо перезагрузки компа проще ввести

ске системы. Отменить позволяет параметр Revert: после

ipconfig /renew, и сеть появится. Третий параметр позволяет

того, как поэкспериментировал с параметром /scanboot,

уничтожить весь локальный DNS-кеш. Иногда уничтожение

нужно выполнить команду sfc Revert, иначе проверка бу-

DNS-кеша позволяет решить некоторые проблемы установ-

дет осуществляться при каждом перезапуске.

ки соединения, например, когда DNS-информация на серве-

3. КОМАНДА CHKDSK

ре уже обновлена, но старая еще осталась в локальном кеше.

2. КОМАНДА SFC

Команда chkdsk (Check Disk) позволяет починить ошибки

файловой системы, обнаружить bad-секторы, восстановить

Команда sfc (system file checker) позволяет проверить си-

читаемую информацию из bad-секторов. Windows прове-

стемную файловую систему. Не стоит путать эту команду

ряет диски автоматически, однако chkdsk можно запустить

с командой chkdsk (check disk). С помощью последней мож-

и вручную, если есть подозрения, что с диском что-то не так.

но исправить файловую систему на более низком уровне

В качестве параметров команде нужно передать имя

и даже пометить bad-секторы. А вот команда sfc пригодит-

тома или имя файла (если требуется проверить один файл

ся, если вдруг какой-то системный файл Windows повреж-

или группу файлов, в этом случае нужно передать маску

ден. Она может обнаружить это и заменить битый файл

файла). Параметр /F автоматически исправляет ошибки,

без всякого вмешательства со стороны пользователя. Очень

Результат выполнения

параметр /R позволяет обнаружить bad-секторы и вос-

и очень полезная команда. Она сравнивает тысячи базовых

sfc /scannow

становить информацию с них. Если chkdsk не может полу-

Windows-файлов с оригинальными версиями, которые по-

чить исключительный доступ к диску, тогда проверка диска

ставлялись с Windows, и при необходимости заменяет по-

будет произведена при следующей загрузке системы. Это

врежденные или отсутствующие файлы с помощью Windows

Отложенный запуск

обычное явление при попытке проверить диск C:. Пример:

Update. В зависимости от того, как установлена Windows,

chkdsk

chkdsk D: /R.

4.КОМАНДАDRIVERQUERY

5.КОМАНДАCIPHER

Команда генерирует список всех драйверов, установленных

Данная команда используется для работы с зашифрованными

в Windows. Хороший инструмент, позволяющий создавать от-

Команда driverquery |

папками и файлами на NTFS-томах. Обычно с такими папками

четы. Команду можно использовать для исследования номе-

more

и файлами работают через графический интерфейс (что зна-

ров версий установленных драйверов. На основе ее резуль-

чительно удобнее), но у команды cipher есть очень полезный

татов можно определить, нужно ли обновлять тот или иной

параметр /W:

драйвер.

cipher /W:ȣȧȦȰ

Самые полезные параметры этой команды — /s, /si и /fo.

Первый параметр позволяет указать имя или IP-адрес уда-

ленного узла, драйверы которого нужно исследовать. Второй

Параметр /W (например, /W:C:) удаляет данные на не-

параметр показывает цифровую подпись драйверов. Третий

используемых частях тома и эффективно стирает данные

позволяет указать формат отчета: /fo TABLE — таблица (по

на жестком диске после их удаления. Другими словами, эту

умолчанию), /fo LIST — список, /fo CSV — CSV-формат, кото-

команду можно использовать для физического удаления

рый удобно будет просматривать в Excel или подобной про-

данных с диска — так, чтобы их нельзя было восстановить

грамме.

специальными утилитами. Нужно отметить, что применяется

Пример:

она только к обычным жестким дискам, но не к SSD-дискам.

driverquery /fo CSV > drivers.csv

Считается, что с SSD файлы удаляются немедленно и без воз-

Команда cipher /W:C:

можности восстановления. Хотя заинтересованным читате-

лям я бы порекомендовал прочитать вот это: habrahabr.ru/

post/115349/.

и перезагружать систему командой shutdown -r. Также досту-

Дополнительную информацию об этой команде можно

пен параметр -t, позволяющий задать таймер завершения ра-

Команда tree

найти на врезке.

боты (в секундах), например, в следующем примере система

9.КОМАНДАRECOVER

будет перезагружена через одну минуту: shutdown -r -t 60. Па-

раметр -f обеспечивает принудительное завершение работы

Используется для восстановления информации с испорченно-

с закрытием всех запущенных приложений.

го или дефектного диска. Представим, что у нас есть каталог

8.КОМАНДАSC

d:\reports\2014 и в нем был файл jan.txt, но на диске появились

bad-секторы, и прочитать файл jan.txt не получается. Для вос-

Команда sc взаимодействует с контроллером служб и уста-

становления (частичного) информации из этого файла можно

новленными службами. В UNIX/Linux можно управлять служба-

использовать команду

ми (сервисами, демонами) из командной строки (в принципе,

recover c:\reports\2014\jan.txt

не знаю такой вещи, которую нельзя было бы выполнить из ко-

мандной строки в UNIX). С помощью утилиты sc можно управ-

лять службами из командной строки в Windows. Можно запу-

Команда recover читает файл сектор за сектором и вос-

скать и останавливать службы, изменять тип запуска службы

станавливает информацию, которую еще можно прочитать.

и так далее.

Понятно, что программа не сможет взять информацию из по-

Так, для запуска и останова службы используются соответ-

врежденных секторов, поэтому восстановление информации

ственно параметры start и stop:

будет частичным. Данные из поврежденных секторов будут

sc start <ȜȠȳ ȥȟȧȚȕȯ>

утеряны.

Также нужно помнить, что использование масок файлов

sc stop <ȜȠȳ ȥȟȧȚȕȯ>

вроде * и ? в этой команде не допускается, нужно указать яв-

ное имя файла.

Назревает вопрос: как узнать имя службы? Очень просто —

10.КОМАНДАTREE

для этого нужно использовать параметр query, в результате

будет отображен детальный перечень всех служб:

Кому-то команда tree покажется бесполезной, однако она при-

sc query

годится разработчикам программного обеспечения и техниче-

ским писателям. Команда tree отображает структуру каталогов

по указанному пути. Например, у нас есть проект c:\my_prj\

Так как список очень большой, для его просмотра можно

project1. Нужно построить структуру подкаталогов этого ката-

перенаправить вывод команды или в команду more (для паги-

лога. Для этого можно использовать следующие команды:

нации), или в буфер обмена (команда clip), или в файл:

tree c:\my_prj\project1 | clip

sc query | more

tree c:\my_prj\project1 > project1.txt

sc query | clip

sc query > services.txt

Первая команда копирует структуру каталогов в буфер об-

мена, а вторая помещает в файл с именем project1.txt.

елые буквы на черном фоне гласили: «Мы ищем

ками. 13 и 17 — простые числа, а простые числа, как известно,

очень умных людей. Чтобы найти их, мы разработа-

играют важнейшую роль в криптографии.

ли тест. В этой картинке спрятано сообщение. Найди

Разнообразие загадок тоже росло. Шифры стали чередо-

его, и оно укажет дорогу, ведущую к нам. Мы будем

ваться с тестами на знание истории, философии, литературы

рады встретить тех немногих, что дойдут до конца. Удачи!»

и музыки. Идущим по следу энтузиастам пришлось столкнуть-

Б

В конце подпись: «3301».

ся с цитатами из древнего валлийского произведения и с от-

Оригинал этого сообщения появился в январе 2012 года

сылками к викторианскому оккультизму, а также проявить

на анонимном форуме 4chan и сумел привлечь к себе большое

Андрей Письменный

знание классической музыки. Одна из загадок ссылалась

внимание. Как и задумывали его неведомые авторы, по следу

apismenny@gmail.com

на известное стихотворение Уильяма Гибсона «Агриппа»,

немедля пустились те самые умные люди. Кто-то из них до-

прославившееся тем, что оно распространялось на дискетах

шел до цели и, предположительно, присоединился к группе,

в виде программы, которая уничтожала текст после первого

именуемой Cicada 3301. Но что это за группа и чем она зани-

же прочтения (впрочем, сейчас «Агриппа» доступна на сайте

мается, пока что остается тайной. Все, что мы знаем, — это

Гибсона).

рассказы тех, кто сбился с пути и не прошел задание до конца.

Будь Эрикссон одинок в своих изысканиях, он бы зашел

Джоэль Эрикссон, 34-летний аналитик из Швеции, расска-

в тупик намного раньше. Но через несколько дней после того,

зал британскому изданию The Telegraph о своих изысканиях,

как к нему в руки попала изначальная картинка, он обнаружил,

начавшихся с того, что к нему в руки попало сообщение «Цика-

что по следу идут еще тысячи криптоаналитиков-любите-

ды». Он быстро обнаружил, что в картинке были застеганогра-

лей и обмениваются решениями на 4chan и других форумах.

фированы две строки, а ключом оказались цифры 3301. Одна

В частности, силами коллективного разума расшифровка под-

из строк — «Тиберий Клавдий Цезарь», вторая — случайный

сказки из валлийской новеллы была получена за считаные

набор символов.

часы.

Упоминание Тиберия Клавдия Цезаря — намек на шифр

Дальше стало еще интереснее. Очередное сообщение

Цезаря, один из старейших и простейших методов шифро-

содержало призыв позвонить на телефонный номер, зареги-

вания. Каждой букве в алфавите присваивается номер, затем

стрированный в Техасе. Позвонившие смогли услышать за-

номера сдвигаются на определенное число позиций и текст

пись на автоответчике, где синтетический голос подсказывал

записывается с учетом сдвига. Древние римляне могли

найти еще одно простое число в изначальной картинке. Число

пользоваться столь простой техникой лишь потому, что ни-

было найдено, и оно указывало на сайт 845145127.com (с тех

кто не догадывался о возможности расшифровки послания.

пор он перестал работать и, по всей видимости, был кем-то

Эрикссон же быстро подобрал нужное число (четыре) и обна-

захвачен).

ружил, что в строке была зашифрована гиперссылка.

На сайте располагалось изображение цикады и счетчик,

По ссылке нашлась картинка с изображением утки и над-

показывающий обратный отсчет. Когда цифры дошли до нуля,

писью «Упс! Это всего лишь приманка. Кажется, ты зна-

вместо них появилось 14 координат GPS, указывающих на точ-

ешь, как получить послание». На этот раз ключа не было,

ки в Париже, Сиднее, Сеуле, Варшаве, Сиэтле, Аризоне, Ка-

и пришлось воспользоваться дешифровочной программой

лифорнии, Новом Орлеане, Майами и на Гавайях. Живущие

OutGuess. С ее помощью из картинки выловилась ссылка

неподалеку добровольцы нашлись без труда, и уже скоро

на подраздел форума Reddit, где каждые два часа появлялась

Первое послание

на руках у сообщества оказалась подборка фотографий посте-

новая строка книги, сопровождаемая загадочными символа-

«Цикады»

ров с QR-кодами. В этот момент отпали последние сомнения

ми из точек и палочек. Эрикссон снова оказался на высоте:

в том, что «Цикада» — это не шутка криптографа-одиночки:

на текст он решил не обращать внимания, а вот в точках и па-

организовать все это, не имея команды хотя бы из нескольких

лочках распознал цифры майя.

Умильная уточка дает

человек, было бы просто невозможно.

С этого момента сложность загадок выросла на порядок,

очередную подсказку

При том что некоторые задания невозможно было выпол-

а еще стали то и дело попадаться изображения цикад. Это

нить, не прибегая к помощи сообщества, посты с форумов

не случайный выбор для логотипа группы: некоторые виды ци-

не всегда помогали идти по следу «Цикады». Так, некто с ник-

кад вылупляются только раз в 13 или 17 лет, чтобы избежать

Постер «Цикады»

неймом Wind (якобы девушка из штата Мичиган) на протя-

синхронизации жизненного цикла с питающимися ими хищни-

в Варшаве

жении некоторого времени нарочно пытался навести других

Загадки «Цикады» уникальны в своей сложности, но мето-

ды, избранные тайной группой, очень напоминают феномен,

популярный в начале двухтысячных годов. Он называется

Alternate Reality Games (ARG) — игры в альтернативную реаль-

ность. Смысл этих игр сводится к тому, что участники получа-

ют некие шифрованные задания через интернет и, действуя

сообща, раскрывают следующие подсказки и кусочки сюжета.

Первой из таких игр была The Beast — ее придумали в 2001

году в Microsoft, чтобы прорекламировать выходивший тогда

на экраны фильм Стивена Спилберга «Искусственный ра-

зум». Начиналась игра с подсказок, разбросанных в трейлерах

и постерах фильма. Так, в трейлере был спрятан телефонный

на ложный след. Причины тому могут быть разные. Не исклю-

номер — позвонив по нему, можно было прослушать запись

Сейчас сайт ilovebees.

с инструкциями. Выполнение инструкций позволяло получить

чено, что Wind хотел (или хотела) сбить с толку конкурентов,

com отсчитывает

некое послание по электронной почте, содержащее очеред-

чтобы в одиночку разгадать все. Возможно и то, что это был

время до грядущего

ные подсказки.

кто-то из «Цикады» и он пытался снизить продуктивность кол-

инцидента

Так игроки вышли на несколько сайтов, «владельцы» кото-

лективной работы.

рых явно жили не в 2001 году, а в 2142-м. Изучая эти страницы,

В другой раз некто выложил на Pastebin послание, где напи-

участники фактически могли вести расследование убийства.

сал, что является экс-членом «Цикады» и никому не советует

Перед ними постепенно вырисовывалась картина мира буду-

в нее вступать. Якобы «Цикада» — это религиозная организа-

щего, где антиробомилиция сражалась с Коалицией за сво-

ция, замаскированная под научную, и в ней состоят серьезные

боду роботов, а убийцей оказался искусственный интеллект,

люди с плохими намерениями: бывшие военные, дипломаты

управлявший умным домом. Что ж, жертве не повезло: нечего

и академики, не удовлетворенные нынешним мировым поряд-

было изменять родному дому с секс-ботом!

ком. По словам анонимного автора, их цель — преобразовать

The Beast длилась всего около трех месяцев, и концовкой,

человечество в ницшеанских уберменшей. «Это опасная орга-

как несложно догадаться, стала премьера «Искусственного

низация, и их методы гнусны», — закончил он свое послание.

разума». Игра успела наделать много шума: ничего подобного

Поиски тем временем были близки к поворотной точке. Со-

до тех пор никогда не было, и о рекламном фокусе Microsoft

общение, полученное из собранных по всему миру QR-кодов,

много писали и говорили. Желающие повторить успех не за-

вело на сайт в сети Tor. Неизвестно, что увидели первые его

ставили себя ждать, и «игры в альтернативную реальность»

посетители, но всех остальных ждало лишь сообщение «Нам

вошли в моду.

нужны лучшие, а не последователи». Говорят, что несколько

Тем временем разработчики, стоявшие за The Beast, отде-

избранных получили электронные письма, якобы с приглаше-

ARG на широкую ногу:

лились от Microsoft и образовали студию 42 Entertainment, где

нием разгадать еще несколько загадок в приватном режиме.

подсказку к Vanishing

создали еще несколько коммерческих ARG. Самая знаменитая

Джоэль Эрикссон, как можно догадаться, в их список не по-

Point проецируют

из них (да и среди ARG вообще) была сделана по очередно-

пал и, вероятно, именно потому с такой легкостью стал давать

на фонтан посреди

му заказу Microsoft, а если точнее — микрософтовской студии

интервью газетам. «Если бы мой цикл сна был чуть другим,

Лас-Вегаса

Bungie. К выходу готовилась игра Halo 2, и она нуждалась в эф-

я, возможно, оказался бы среди первых», — пожаловался

он в интервью The Telegraph. Что ж, проспал так проспал!

Через несколько недель от «Цикады» поступило новое со-

общение. Оно появилось на форуме Reddit и гласило: «Привет.

Мы нашли тех индивидов, что искали. Наш путь длиной в ме-

сяц закончен. Пока что». Последовавшая пауза длилась один-

надцать месяцев и была прервана 4 января 2013 года публи-

кацией новой картинки с текстом: «Приветствуем снова! Наш

поиск умных людей продолжается».

И опять все завертелось по привычной программе.

В картинке было скрыто стихотворение из «Книги закона»,

написанной в начале двадцатого века оккультистом и само-

провозглашенным магом Алистером Кроули; книга помогла

найти ссылку на 130-мегабайтный файл, состоящий из про-

стых чисел; далее последовал файл в формате MP3 с неиз-

вестной песней, предваряемой пением цикад. Там разыска-

ли ссылку на аккаунт в Twitter, который публиковал на первый

взгляд случайные числа. Они, в свою очередь, оказались

совершенно не случайными и содержали код на основе ге-

матрии — каббалистического способа изыскивать тайный

смысл в словах, только вместо иврита использовались англо-

саксонские руны.