книги хакеры / журнал хакер / 149_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
ПОДПИСКА
ГОДОВАЯ ЭКОНОМИЯ 500 ðóá.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
1.Разборчиво заполни подписной купон и квитанцию, вырезав их из журнала, сделав ксерокопию или распечатав с сайта shop. glc.ru.
2.Оплати подписку через любой банк.
3.Вышли в редакцию копию подписных документов — купона и квитанции — любым из нижеперечисленных способов:
•на e-mail: subscribe@glc.ru;
•по факсу: (495) 545-09-06;
•почтой по адресу: 115280, Москва,
ул. Ленинская Слобода, 19, Омега плаза, 5 эт., офис № 21,
ООО «Гейм Лэнд», отдел подписки.
Внимание! Если произвести оплату в мае, то подписку можно оформить с июльского номе-
ра.
Единая цена по всей России. Доставка за счет издателя, в том числе курьером по Москве в пределах МКАД.
12 НОМЕРОВ — 2200 ÐÓÁ.
6 НОМЕРОВ — 1260 ÐÓÁ.
УЗНАЙ, КАК САМОСТОЯТЕЛЬНО ПОЛУЧИТЬ ЖУРНАЛ НАМНОГО ДЕШЕВЛЕ!
ПРИ ПОДПИСКЕ НА КОМПЛЕКТ ЖУРНАЛОВ
ЖЕЛЕЗО + ХАКЕР + 2 DVD: — ОДИН НОМЕР ВСЕГО ЗА 162 РУБЛЯ (НА 35% ДЕШЕВЛЕ, ЧЕМ В РОЗНИЦУ)
ЗА 12 МЕСЯЦЕВ 3890 РУБЛЕЙ (24 НОМЕРА) ЗА 6 МЕСЯЦЕВ 2205 РУБЛЕЙ (12 НОМЕРОВ)
ЕСТЬ ВОПРОСЫ? Пиши на info@glc.ru или звони по бесплатным телефонам 8(495)663-82-77 (для москвичей) и 8 (800) 200-3- 999 (для жителей других регионов России, абонентов сетей МТС, БиЛайн и Мегафон).
ПРОШУ ОФОРМИТЬ ПОДПИСКУ НА ЖУРНАЛ «ХАКЕР»
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
|
X |
|
|
|
|
|
|
||||
|
|
- |
|
|
|
|
|
d |
|
|
|||
|
|
F |
|
|
|
|
|
|
t |
|
|
||
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
r |
|||
|
P |
|
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
BUY |
|
|
|
|||
|
|
|
|
|
|
to |
|
|
|
|
UNITS |
|
|
|
w Click |
|
|
|
|
|
m |
||||||
|
|
|
|
|
|
|
|||||||
|
w |
|
|
|
|
|
|
|
|
Степан «Step» Ильин (twitter.com/stepah) |
|||
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
|
. |
|
|
|
|
|
|
|
.c |
|
|
|
|
|
|
p |
|
|
|
|
g |
|
|
|
||
|
|
|
|
|
df |
|
|
n |
e |
|
|
||
|
|
|
|
|
|
-xcha |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
faq united?
Есть вопросы — присылай на faq@real.xakep.ru
Q:Мненуженшелл-код,которыйбы загружализСети.exe-файливыполнял еговсистемеWindows7.Удивительное дело,нонигде(втомчисленаmilw0rm. com)немогунайтирабочийвариант. Атакжешелл-код,сгенерированный Metasploit’ом,которыйопятьотказываетсяработатьподWindows7.Гдевзять
действительноработающийвариант? A:Дляэкспериментовможнопопробовать шелл-код, которыйопубликованвблогевьет- намскойsecurity-компанииBkis (bit.ly/fXfbCH). Ксожалению, авторынепредоставлялиисходники, носамшелл-кодна100% работает. Ссылканаисполняемыйфайл, которыйнеобходимо загрузить, размещаетсявконцешелл-кода. В основеразработкилежатдругиенаработкис milw0rm.com, атакже100-байтовыйшелл-код отSkyLined(code.google.com/p/w32-exec-calc- shellcode), запускающийcalc.exe навсех32- -битныхверсияхвинды.
Q:Пишуинструкциюпобезопасности дляпрогрессивныхстудентовэкономическойспециальности.Впункте «Безопасностьбраузера»хочуупо- мянутькакой-нибудьуниверсальный инструментдляпроверкибезопасности установленныхплагинов(насколькоя
понимаю,этосейчасоднаизосновных
угроз).Чтопосоветуете?
A:Честноговоря, тутестьнюансы. Например, вGoogle Chrome поумолчаниювстроенмеханизмдлявыявлениянебезопасныхплагинов, и необходимостивдополнительныхинструментахнет. Всякийразпризапускеустаревшего аддонапользователювыдаетсяпредупреждение. Впрочем, дляустановкидоступно независимоеотGoogle’арешениеввиде плагинаSecbrowsing (bit.ly/hQNnVu), который выполняетаналогичныепроверки. Вслучае сMozilla Firefox поискнебезопасныхаддонов осуществляетсяспомощьюспециальной страницыPluginCheck (mozilla.com/en-US/ plugincheck), проверкаприэтомпроизводится безнеобходимостиустанавливатьчто-либов систему. Забавно, чтоэтотсервисработаети длядругихбраузеров.
Ещеоднимпохожиминструментомявляется
QualysBrowserCheck (browsercheck.qualys. com). Длякаждогоизбраузеровсервиспредложитустановитьсоответствующийплагин. Немогунеупомянутьинебезызвестную утилитуSecuniaPSI (secunia.com/vulnerability_ scanning/personal). Это, пожалуй, наиболее универсальныйвариант, спомощьюкоторого каждыйможетпроверитьнаактуальностьне толькобраузериегорасширения, ноидругой
установленныйвсистемесофт.
Q:Работаявконсоливинды,оченьне
хватаеткомандыgrep.Какбыть? A:Естьнесколькорешений.
1.Насамомделе, реализацийgrep для Windows сегодняпредостаточно. Это
GnuWin32 (gnuwin32.sf.net), Windowsgrep
(wingrep.com), GNUGrepForWindows (steve. org.uk/Software/grep), двавариантаGrepFor Windows(grepforwindows.com, pages.interlog. com/~tcharron/grep.html) имногиедругие.
Выбирай.
2.Всамойвинде(начинаяc XP) появилась паракоманд, которыемогутисправитьположение— этоfind иболеемощнаяfindstr, котораяподдерживаетрегулярныевыражения. Неудобствовызываетто, чтопоисковыйзапрос необходимонабиратьвкавычках. Ноотэтого можноизбавиться, создаввсистемеалиас. Необходимыйдляэтогоскриптсоздаетсяодной единственнойкомандой:
echo findstr %1 %2 %3 %4 %5 >
%systemroot%\grep.cmd
Этотсценарийсоздаетсяв%systemroot%, поэтомувыполнятьегонужноизкомандной строки, запущеннойсправамиадминистра-
140 |
XÀÊÅÐ 06 /149/ 2011 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Project Ubertooth — девайс для снифинга Bluetooth-сетей, который можно собрать за $100
тора. Посути, послеэтогоможнопользоваться аналогомgrep’а, незадумываясь:
C:\Windows\system32>netstat -an | grep LISTEN
C:\Windows\system32>findstr LISTEN
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
[...]
3.ВPowerShell’еестьсвоймощныйаналог grep’а— этокомандаselect-string. Дляприме-
ранайдемсеепомощьювсефайлыстекстом «xakep» внутритекущейдиректории:
select-string .\*.* -pattern "xakep"
Важно, чтоselect-string поддерживаетрегулярныевыражения. Такчтоеслиестьзадача, скажем, отыскатьнадискеC:\ всеtxt-файлы снужнымтебетекстом, тооналегкорешается так:
get-childitem c:\ -include *.txt -rec \ | select-string -pattern \ "\w+@[a-zA-Z_]+?\.[a-zA-Z]{2,6}"
Q:Асуществуетликакая-нибудьвстра- иваемаяСУБДдлявеб-страниц?Что-то
вродеSQLite,нодлявеб-приложений? A:Конечно, естьнемалопростенькихбаз данных, реализованныхнаJavaScript. Водном изпроектовмнедовелосьиспользоватьодну изних, аименноTaffyDB (taffydb.com). По сутиэтоJS-библиотека, котораяработаеткак слойданныхвнутрилюбоговеб-приложения. МожновосприниматьеекакбазуданныхSQL, ноработающуювбраузере. Изособенностей:
•простойсинтаксисдляиспользования;
•высокаяскоростьработы;
•всего10 Кбкода;
•простоеподключениеклюбомувебприложению;
•совместимостьсбольшинствомAJAX-
библиотек: JQuery, Dojo, Prototype, EXT и
прочими;
•полноценныйCRUD-интерфейс(команды
Create, Read, Update, Delete);
•сортировкаданных;
•возможностьсозданиясложныхзапросов;
Карта исполнения кода приложения, построенная с помощью Code Coverage Analysis Tools и Kcachegrind
• поддержкасобытий(onInsert, onUpdate, onRemov) иихобработчиков.
Q:Пишудовольносложноевебприложение,гдедлябольшегоудобстванеобходимореализоватьгорячие
клавиши.Какэтолучшевсегосделать? A:ЯрекомендуюбиблиотекуJavaScript ShortcutsLibrary(stepanreznikov.com/ js-shortcuts) отСтепанаРезника, эксразработчикаЯндекса. Какговоритсамавтор, библиотекапростаиприятнависпользовании. Убедитьсявэтомпоможетпример.
1.Добавляемгорячуюклавишу:
$.Shortcuts.add({ type: 'down', mask: 'Ctrl+A',
handler: function() { debug('Ctrl+A');
}
});
2. Добавляемещеодну:
$.Shortcuts.add({ type: 'up', mask: 'Shift+B',
handler: function() { debug('Shift+B');
}
});
3. Начинаемреагироватьнашорткаты:
$.Shortcuts.start();
Вотивсе! Строка, задающаясочетание клавиш, должнасостоятьизименклавиш, разделенныхплюсами. Можетбытьнеболее однойклавиши, отличнойотCtrl, Shift илиAlt. Поддерживаемыеклавиши:
•модификаторы: Ctrl, Shift, Alt;
•цифры: 0—9;
•буквы: A—Z (case-insensitive);
•специальныеклавиши: Backspace, Tab, Enter, Pause, CapsLock, Esc, Space, PageUp, PageDown, End, Home, Left, Up, Right, Down, Insert, Delete, F1—F12, знаквопроса, минус,
плюс.
Поиск небезопасных расширений браузера
Всегоподдерживаютсятритипасобытий (параметрtype), покоторыммогутсрабатывать обработчики:
•down — нанажатиеклавишиилисочетания клавиш;
•up — наотпускание;
•hold — нанажатиеиудержание(обработчик будетвызвансразупосленажатияипотомбудетвызыватьсяснекоторойпериодичностью, поканажатаклавиша).
Прижеланииможносоздатьнесколько списковгорячихклавишилегкомеждуними переключаться. Живаядемонстрациядоступна насайтеразработчика: stepanreznikov.com/ js-shortcuts.
Q:Всвоевремябылонемалодоработок дляWindows,позволяющихпридать системевидMacOSX,включаяDockпанель,оформлениеиповедениеокон итакдалее.Однаков«семерке»всеиз того,чтояпробовалранее,работает
криво.Какбыть?
A:СоветуюLionSkinPack3.0ForSeven
(hameddanger.deviantart.com/#/d3bg7fq).
Этосамыйбыстроразвивающийсянабордоработокдлявинды, ктомужеон, каквидноиз названия, реализуетвнешнийвидтолькочто вышедшейверсииMac OS X Lion.
Q:Уменяестьшеллдлясервера, который,помимопрочего,находится вовнутреннейсетипредприятия.Я установилнанегоSOCKS-сервер,чтобы использоватьегодляудобногоподключениякдругимхостамвнутрилокалки(к примеру,веб-админкамчерезбраузер сосвоеймашины).Однакофайрвол блокируетвсеподключениякSOCKS.
Какбыть?
A:УдобнеевсеговоспользоватьсяSOCKSсерверомсобратным(reverse) подключением. Проверенныйвариант— sSocks
(sourceforge.net/projects/ssocks). Выглядит этоследующимобразом. Налокальном компьютерезапускаетсяклиентскаячасть rcsocks, котораяслушаетдвапорта. На первый(скажем, 1080) будетосуществлять обратноеподключение(backconnect) сер-
XÀÊÅÐ 06 /149/ 2011 |
141 |
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
X |
|
|
|
|
|
||||
|
|
- |
|
|
|
|
|
d |
|
|||
|
|
F |
|
|
|
|
|
|
t |
|
||
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
||
|
P |
|
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
|||||
|
|
|
|
|
|
|
||||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
|
p |
|
|
|
|
g |
|
|
||
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
UNITS
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
вернаячастьразработки, навторой(пусть этобудет1088) будемобращатьсямысами. Далеенаудаленномшеллемызапускаем какразсервернуючастьrssocks, указавдля подключениянашIP-адресипорт(1080). Готово! Послетого, каксервернаячастьосу- ществитreverse-подключение, мысможем прописатьвлюбойпрограммелокальный SOCKS-сервер(онунас«слушает» порт1088) ибезпроблемподключатьсякхостамвнутри локальнойсетиудаленногокомпьютера (веб-админкам, SSH-серверамитакдалее). Видеодемонстрациядоступназдесь: vimeo. com/22515255.
Q:ПодскажибрутфорсердляJabber’а (XMPP),которыйподдерживалбывсе
нюансыпротокола.
A:Впоследнейверсиивсемизвестной
THC-Hydra (thc.org/thc-hydra) оченьсиль-
нопрокачанмодульдляподборапароляк XMPP-аккаунтам. Впрочем, написатьутилиту дляподборапаролядлямногихпротоколов, в томчислеXMPP, можноисамому. Благодаря готовомумодулюXMPP процедураперебора паролянатомжеPython можетбытьпредельно проста:
JID = name@server.org for password in wordlist:
JID = xmpp.protocol.JID(JID) client = xmpp.Client(
JID.getDomain(), debug=[]) conn = client.connect()
auth = client.auth( JID.getNode(), password, resource=JID.getResource())
if auth == 'sasl': print password sys.exit(1)
client.disconnect()
Каждаястрочкакодаговоритсамазасебя.
Q:Какиеинтересныеразработкиестьв областиавтоматизированногопоиска
руткитов?
A:Ятакпонимаю, чторечьидетобинструмен- тахдляболее-менееопытныхлюдей, которым нужныутилиты-помощники, чтобыупростить поискмалвари. Втакомслучаеестьнесколько подходящихразработок:
1.GMER (gmer.net);
2.RootRepeal (sites.google.com/site/ rootrepeal);
3.RkUnhooker (bit.ly/dOYgBO).
Этитулзыпримернопохожи: отображают скрытыепроцессыисервисы, выводятсписок скрытыхфайлов, ключейреестра, драйверови альтернативныхпотоковNTFS. Крометого, осуществляетсямониторингсозданияпроцессов, загрузкидрайверовибиблиотек, использованияфайлов, измененийреестра, активности TCP/IP-соединений. Определяютсяперехваты вSSDT/IDT/IRP.
142
Q: Какой самый простой и бесплатный способ воспользоваться сервисами, которые по умолчанию доступны только жителям США? Например, онлайн-радио Pandora (pandora.com)? Понимаю, что очевидным решением является работа через американский IP. Но как? Бесплатные тормозные прокси-серверы (которые, к тому же, возможно установлены на протрояненных компьютерах) — не вариант.
Есть ли другие способы?
A:Хорошийвариант— создатьнатеррито- рииСШАсвойVPN-сервис. Отом, какэто сделатьбесплатно, тыможешьпрочитать внашемматериале«БесплатныйVPN от Amazon». Вариантомболеепростым, но менееуниверсальнымявляетсяиспользованиеспециальныхпрограмм, которые туннелируюттвойтрафикчерезсвоисервера, темсамымскрываянастоящийIP-адрес. Срединихестьте, которыепредоставляют такуюуслугубесплатно— этовтомчисле
Free Hide IP (free-hideip.com). Программа шароварная, носредибесплатныхвозможностейкакразпредоставляетсяработа черезамериканскиесерверы.
Q:Уменяестьвеб-шеллквиндовой машинеивозможностьзагрузитьфайл. Задача—отснифатьтрафик.Приэтом попонятнымпричинамуменянет возможностиустанавливатьдополнительныебиблиотекивродеWinPcap,а
доступестьтолькоккоманднойстроке. A: ПопробуйRawCap (netresec.com/ ?page=RawCap). Исполняемыйфайлсниферавеситвсего17 Кб, приэтомдляработы нетребуетсяникакихдополнительных DLL-библиотек. Всистеметолькодолжен бытьустановлен.NET Framework 2.0. Сни-
ферслушаетлюбыеинтерфейсы(включая Wi-Fi) исохраняетдампвpcap-формате. Но имейввиду, чтоподVista иWindows 7 могут возникнутьпроблемыиз-заособенностей реализацииRAW-сокетов.
Q:Яправильнопонимаю,чтособычным Bluetooth-адаптеромбеспроводной эфирпростотакнепрослушаешь? Простовзятьизапуститьеговрежиме мониторинга(каквслучаеWi-Fiкартой)
невыйдет?
A:Совершенноверно. Вотличиеотснифинга Wi-Fi, длякоторогонетпроблемыкакссофтом, такисжелезом, сBluetooth ситуация непростая. Носитуацияпоменяласьпосле выступленияМайклаОссмананаконференцииShmooCon 2011 (видеодоклада— bit. ly/dJWAsC), накоторойонпредставилсвой проектUbertooth (ubertooth.sourceforge. net). Вчемпрорыв? Тутвсенаглядно. До этогомоментажелезодлямониторинга BT-эфираможнобылоприобрестизасуммы, начинающиесяот$1000. Оцениразницу:
стоимостьизготовлениядевайсаМайкла составляетоколо$100. Ubertooth One — это дешевыйBluetooth-адаптердляосущест- вленияснифингаBT-эфира. Насайте разработчикалежатподробныеинструкции, каксобратьтакоеустройствосамому. По сути, этоUSB-донглсвозможностьюпод- ключениявнешнейантенны, построенный напроцессореARM Cortex-M3. Адаптер изначальноразработантак, чтобыегоможно былоперевестиврежимpromiscuous, в которомвозможнопассивноперехватывать данныеизBluetooth-эфира, передаваемые междусобойдругимидевайсами. Причем вкачествепрограммнойчастиможновоспользоватьсяпривычнойнамтулзойKismet
(kismetwireless.net).
Q:Ищуинструментдляпостроения картыисполнениякодаWindowsприложенияввидедеревавызовов
различныхпроцедур.
A:ИзпоследнихразработокнемогунеотметитьпакетинструментовCode Coverage Analysis Tools (github.com/Cr4sh/Code- coverage-analysis-tools) отнебезызвестного
Cr4sh’а. Основнуюзадачупосборуинформациивыполняетразработанныймодуль дляинструментаPIN (pintool.org), который используетдинамическуюрекомпиляцию кодадляанализаегоисполнения. Получить картуисполнениякодаспомощьюэтих инструментовнесложно:
1.РаспаковываемархивPIN впроизвольную директорию.
2.КопируемCoverager.dll вдиректориюс файламиPIN.
3.Редактируемсценарийexecute_pin.bat так, чтобыпеременнаясредыPINPATH содержалаактуальныйпутьдодиректорииPIN.
4.ДалееиспользуемBAT-сценарийдляза- пускацелевогоприложения:
execute_pin_calls.bat calc.exe
5. Послезавершенияработыисследуемого приложениявтекущейдиректориибудетсозданонекотороеколичествотекстовыхфайлов
CoverageData.log.<N>, где<N> — порядковый номерпотока, которыйисполнялсявконтекстеисследуемогоприложения. Вэтихфайлах содержитсяинформацияодеревевызовов каждогоизпотоков, ноеенужноперевестив форматCalltree Profile Format:
python coverage_to_callgraph.py \
<log_file_path> <thread_number> [options]
6. ПослеэтогомыполучимфайлCallgrind.out, которыйможновизуализироватьспомощью программыKcachegrind (sourceforge.net/ projects/precompiledbin).
Подробнеепроразработкуинюансыиспользованиячитайвблогеавтора: esagelab. ru/blog. z
XÀÊÅÐ 06 /149/ 2011
>>WINDOWS |
|
streamwriter 2.0.0.0 |
|
DDD 3.3.12 |
|
Exim 4.75 |
>Development |
|
TeraTerm Pro Web 3.1.3 |
|
Groovy 1.8 |
|
nginx 1.0.0 |
Aptana Studio 3.0.1 |
|
Tunngle 4.3.2.0 |
|
HT 2.0.18 |
|
Nut 2.6.0 |
Assembly Studio 1.0 |
|
UltraVNC 1.0.9.5 |
|
Indent 2.2.9 |
|
OpenLDAP 2.4.25 |
Bamcompile 1.21 |
|
USBWebserver V8 |
|
libvirt 0.9.0 |
|
OpenSSH 5.8 |
CodeCompare 2.60.5 |
|
Wireshark 1.4.6 |
|
LLVM 2.9 |
|
OpenVPN 2.2.0 |
HexAssistant 2.7 |
|
Yakoon 2.0.0 |
|
NetBeans 7.0 |
|
Postfix 2.8.2 |
IncrediBuild 3.51 |
|
|
|
PCC 1.0 |
|
PostgreSQL 9.0.4 |
NetBeans 7.0 |
|
>Security |
|
Pydb 1.26 |
|
Samba 3.5.8 |
PE Explorer |
|
DarkComet-RAT v3.3 FWB |
|
PyPy 1.5 |
|
Sendmail 8.14.4 |
PowerGUI 2.4.0 |
|
DB Audit 4.2.29 |
|
QtSDK 1.1 |
|
Snort 2.9.0 |
Programmer’s Notepad 2.2 |
|
Google Hack Database 1.1 |
|
SPE 0.8.4 |
|
Squid 3.1.12 |
py2exe 0.6.9 |
|
Hakit Proxy v1 |
|
Tapper |
|
|
Python Tools for Visual Studio |
|
PANFinder |
|
XtraBackup 1.6 |
|
>System |
– Beta2 |
|
PVDasm v1.7b |
|
|
|
Alsa 1.0.24 |
Qt Creator 2.2 |
|
RawCap |
|
>Games |
|
Bochs 2.4.6 |
Selenium IDE 1.0.10 |
|
REC Studio 4 |
|
Family Farm |
|
ClusterSSH 3.28 |
SQL Decryptor 1.1.0 |
|
Retina Scaner 5.12.1 |
|
|
|
Conky 1.8.1 |
Titanium Developer |
|
SWFREtools |
|
>Net |
|
Cupt 2.0.0 |
|
|
TCHunt v1.5 |
|
Autossh 1.4b |
|
Linux Kernel 2.6.38.5 |
>Misc |
|
V3RITY Data Block Examiner for |
|
Bandwidthd 2.0.1 |
|
Loggerfs 0.5 |
CameraMouse2011 |
|
Oracle |
|
BitlBee 3.0.2 |
|
NetXMS 1.0.11 |
Depeche View 1.4.6 |
|
Vistumbler v10.1 beta 5 |
|
BitStormLite 0.2q |
|
QKernelBuilder 1.2 |
Ditto-cp 3.17 |
|
Volatility 1.3Beta |
|
Bit-Twist 1.1 |
|
Sadms 2.0.15 |
Dolphin Text Editor Menu 1.8 |
|
Watcher 1.5.2 |
|
Cftp 0.12 |
|
SystemTap 1.4 |
Duplicate Commander 2.1 |
|
Windows Credentials Editor v1.2 |
|
Dante 1.2.3 |
|
Watsup 1.9 |
Explorer7Fixes 1.0.0.2 |
|
|
|
Dns2tcp 0.5.2 |
|
Xnee 3.09 |
FluffyApp 1.0b9 |
|
>System |
|
dnsproxy 1.16 |
|
|
Free Time Tracker 1.0 |
|
Comodo Antivirus for Windows |
|
ffproxy 1.6 |
|
>X-distr |
GeeTeeDee 0.1.175 |
|
Comodo Firewall for Windows |
|
Firefox 4.0.1 |
|
CentOS 5.6 |
iPrint 6 |
|
Dropboxifier v0.1.6 |
|
Google Chrome 11.0.696.57 |
|
|
Klok Free 2.3.2 |
|
Folder Size 1.9.0.0 |
|
Jabberd 2.2.13 |
|
>>MAC |
MadAppLauncher 1.0.0.0 |
|
Free VM Configuration Tool 1.0 |
|
Knockd 0.5 |
|
Blender 2.57b |
min.us for windows |
|
FreeFileSync 3.16 |
|
NOC 0.6.3 |
|
BlueGriffon 1.0pre1 |
Orbit Downloader 4.1.0.0 |
|
MyEventViewer 1.55 |
|
Opera 11.10 |
|
Bricksmith 2.5 |
Shapeshifter 4.01 |
|
Q-Dir 4.54 |
|
Psi 0.14 |
|
EasyFind 4.7.2 |
SnakeTail 1.3 |
|
SafeHouse Explorer 3.01 |
|
Skype 2.2 |
|
eMaps 2.2.5 |
Windows Double Explorer 0.4 |
|
WhatIsHang 1.00 |
|
|
|
Firefox 4.0.1 |
|
|
|
|
>Security |
|
Google Chrome 11.0.696.57 |
>Multimedia |
|
>>UNIX |
|
ArpON 2.0 |
|
Growl 1.2.1 |
8 Skin Pack 1.0 For 7 |
|
>Desktop |
|
BeEF 0.4.2.4 alpha |
|
Gruml 0.9.25.121 |
Gmail Notifier Pro 2.1 |
|
Audacious 2.5.0 |
|
BFBTester 2.0.1 |
|
ipswDownloader 0.4 |
Lion Skin Pack 4.0 For Win 7 |
|
Blender 2.57 |
|
BodgeIt 1.1.0 |
|
Pashua 0.9.4.5 |
Marble 1.1.0 |
|
DraftSight |
|
Cameloid 1.8c |
|
Silverlight 4.0.60310.0 |
MPTagThat 2.0.4 |
|
Fvwm 2.6.0 |
|
DNSpoison 1.0 |
|
SmartSVN 6.6.7 |
Office Tabs 6.51 |
|
GIMP 2.7.2 |
|
Google Hack DB Tool 1.1 |
|
TenFourFox 4.0.1 |
Pulse Beta 1 |
|
Kdenlive 0.8.0 |
|
Hatkit Proxy 0.5.1 |
|
TeXMaker 3.0.2 |
SmillaEnlarger 0.9.0 |
|
Kupfer 2.06 |
|
Netifera 1.0 |
|
TeXShop 2.41 |
Songr 1.9.20 |
|
Marble 1.1 |
|
oclHashcat lite 0.05 |
|
The Unarchiver 2.7.1 |
Swish 0.4.6 |
|
Notecase 1.9.8 |
|
Portsentry 1.2 |
|
xACT 2.11 |
Tiny Burner1.0 |
|
Pdfmod 0.9.1 |
|
Pytbull Testing Framework 0.3 |
|
XMenu 1.9.3 |
Tunatic v1.0.1b |
|
PyBookReader 0.5.0 |
|
Sqlmap 0.9 |
|
YoruFukurou 2.4 |
|
|
Rawstudio 2.0 |
|
sslsnoop 0.6 |
|
|
>Net |
|
SnapFly 0.8 |
|
SWFRETools |
|
|
Acrylic DNS Proxy |
|
SSHMenu 3.18 |
|
theHarvester 2.0 |
|
|
Connex Network Manager |
|
TaskJuggler 0.0.11 |
|
Yersinia 0.7.1 |
|
|
ExpanDrive |
|
Texmaker 3.0.2 |
|
Zed Attack Proxy 1.2.0 |
|
|
Fiddler 2.3.3.3 |
|
ThinkingRock 2.2.1 |
|
|
|
|
freeSSHd 1.2.6 |
|
UMPlayer 0.92 |
|
>Server |
|
|
GDocsDrive |
|
|
|
Apache 2.2.17 |
|
|
GeeMail |
|
>Devel |
|
BIND 9.8.0 |
|
|
mRemote 1.50 |
|
AutoGen 5.11.5 |
|
Boa 0.94.13 |
|
|
MyEnTunnel 3.4.2.1 |
|
Bashdb 4.2-0.7 |
|
CUPS 1.4.6 |
|
|
PuTTY Connection Manager |
|
Boa Constuctor 0.2.3 |
|
DHCP 4.2.1 |
|
|
Royal TS 1.7.2 |
|
CVS 1.11.23 |
|
Dnsmasq 2.57 |
|
|
|
w |
w |
D |
w |
|
|
P |
|
|
F |
|
. |
|
|
|
p |
Click |
- |
|
f |
X |
||
d |
|
|
|
- |
|
to |
C |
x |
|
h |
|
c |
|
BUY |
a |
h |
|
n |
|
|
БЕЗОПАСНОСТЬПЛАГИНОВGOOGLE CHROME ÑÒÐ |
|
|
|
|
|
|
|
e |
NOW! |
d |
||
|
|
|
|
|
|
|
|
|
|
|
a |
|
|
g |
|
|
|
|
|
|
|
|
|
|
|
n |
|
|
e |
|
|
|
|
|
|
|
|
|
|
|
g |
|
|
E |
|
|
|
|
РЕКОМЕНДОВАННАЯ |
|
|
i |
|||||||
|
|
|
|
. |
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
c |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
o |
|
t |
|
|
|
|
|
|
|
|
|
|
|
|
m |
r |
o |
|
|
x |
|
|
|
|
|
р |
|
|
|
||||
|
|
|
|
ЦЕНА |
|
|
|
|||||||
|
|
|
|
: |
|
|
|
|
|
|
|
|||
|
|
|
|
210 |
|
|
|
|
|
|
|
|||
|
|
|
|
. |
|
|
|
|
|
|
||||
|
2011 (149) 06 ИЮНЬ |
ИЮНЬ 06 (149) 2011 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Тараканьи |
РЕЦЕПТЫ |
|
|
|
|
|||||||
ИЮНЬ06(149)2011 |
|
áåãà |
|
HTML5 |
|
|
|
|||||||
/БЕГАВБАГИИНТЕРЕСНЫЕАМЫЕC ТАРАКАНЬИ |
|
ÑÒÐ. 106 |
|
|
|
|
||||||||
CÀÌÛÅ |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ИНТЕРЕСНЫЕ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ÁÀÃÈ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
№ |
АХ*NIX’ |
В *NIX-СИСТЕМАХ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
x149 |
|
|
|
|
|
PHP- |
|
|
|
|
|
||
|
|
|
|
|
||
• Silverlight: защита и нападение |
||||||
• Мучаем виртуальную сеть на базе CISCO |
ДАЙВИНГ |
|||||
• Внутренности BlackHole exploit kit |
|
|||||
• Обламываем UAC |
НИЗКОУРОВНЕВЫЙ ПОИСК |
|||||
• Взлом телеков на базе Linux |
БАГОВ В WEB-ПРИЛОЖЕНИЯХ |
|||||
|
|
|
|
|
ÑÒÐ. 56 |
|
|
|
|
|
|
|
|
w |
w |
|
|
|
D |
|||
w |
|
|
|
|
|
P |
|
|
|
|
|
|
|
|
|
|
F |
||
. |
|
|
|
|
|
|
|
||
p |
|
|
|
|
|
|
|
|
- |
f Click |
|
|
|
|
|
X |
|||
d |
|
|
|
|
|
|
|
|
|
- |
|
|
to |
|
|
|
|
C |
|
x |
|
|
|
|
|
|
h |
||
h |
|
|
|
BUY |
|
|
|
a |
|
c |
|
|
|
|
|
|
|
|
n |
a |
|
|
|
|
|
|
|
|
g |
n |
|
|
|
|
NOW! |
|
e |
||
|
|
|
|
|
|
|
|
E |
|
g |
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
|
|
|
d |
. |
|
|
|
|
|
|
|
|
i |
c |
|
|
|
|
|
|
|
||
o |
|
|
|
|
|
|
t |
||
m |
|
|
|
r |
o |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
w Click |
to |
|
|
|
|
UNITS |
||||
|
|
|
|
|
m |
|||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
HTTP://WWW2
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Для быстрой передачи файла через интернет
Для поиска малвари на сайте
DUSHARE
dushare.com
URLQUERY
urlquery.net
Чтобыпередатькому-тобольшойфайл, многиеиспользуютоднуиз многочисленныхфайловыхпомоеквродеrapidshare.com, позволяющих разместитьусебянасерверахчтоугодноипрактическибезограничений. Ноэтонелучшийвариант. Избавитьсяотограниченияскорости скачиванияипросмотрабесконечнойрекламыпозволяетсервис совершеннодругоготипа. Яговорюоdushare. Этонефайловыйхостинг, нет. ИспользуяспециальныйапплетнаFlash’е, dushare позволяет осуществлятьпередачумеждуклиентаминапрямую(P2P), вообщебез сервера-посредника. Примечательно, чтосвязьможноустановить, дажееслиобаклиентаработаютчерезфайрвол. Скоростьприэтом ограниченалишьширинойихканала.
Новыйсервисдлясканированиявеб-сайтоввпоискахзловредного кода, загружающегонаклиентскиекомпьютерымалварь. ПрипосещенииисследуемогоресурсаurlQuery предоставляетполнуюинформациюоработебраузера, включаяскриншотстраницы, атакжеданные овыполняемыхJava-скриптахиHTTP-транзакциях. Ужеблагодаря этомузачастуюможносразупонять, зараженресурсилинет. Однако этоневсе: механизмысервисадеобфусцируютбольшинствоизвестных сплойт-паковиблагодарясигнатурнойбазеопределяютконкретные встроенныевсайтсплойты. Проектпоканаходитсявначальнойстадии развития, ностремительнообрастаетновымифишками.
|
|
|
|
|
|
Чтобы не забывать |
|
|
Для продажи и покупки |
|
прочитать интересные вещи |
|
|
готовых сниппетов |
|
|
|
|
|
INSTAPAPER |
CODECANYON |
instapaper.com |
codecanyon.net |
Далеконевсегдаестьвозможностьсразупрочитатьинтереснуюстатьюилизаметку, замеченнуювСети. Вопрос: какнезабытьеепозже? Немогупридуматьболееудобноговарианта, нежелитотмеханизм, которыйпредлагаетInstapaper. Спомощьюспециальногобукмаркета напанелибраузера(кнопка«Read later») можноводинкликсохранить интереснуюстатьювбазусервиса. Онсамагрегируетвеськонтенти оформитеготакимобразом, чтотысможешьнетолькобыстровернуться кчтениюсохраненныхстатейчерезспециальныйвеб-интерфейс, нои распечататьихилипросмотретьофлайннамобильномустройстве(iPad/ iPhone, Kindle).
Еслитызанимаешьсяпрограммированием, тозавремяреализации различныхпроектовутебянаверняканакопилосьнемалоразличных наработок. Ихможноповторноиспользовать, иэтобольшойплюс. Но еслипривестивсенаработкивпрезентабельныйвид, сделавдоступнымидляприменениядругимилюдьми, тонанихвполнеможнозаработатьденьги. CodeCanyon — этомагазинготовыхсниппетоввобласти веб-разработок(JavaScript, PHP Scripts, .NET, Plugins, CSS, HTML5) ив мобильнойобласти(iOS, Android). Воттебепример: сниппетсудачной реализациейвыпадающегоменюнаJS, ценою$5, былпродан1065 раз. ДажесучетомкомиссииCodeCanyon — весьманеплохаяприбавка кпенсии. Этолишьсодногоединственногосценария.
144 |
XÀÊÅÐ 06 /149/ 2011 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
Покупай Хакер напрямую в редакции по 90 рублей за номер
PWN2OWN: ОТЧЕТ С ХАКЕРСКОГО КОНТЕСТАСТР. 82 |
РЕКОМЕНДОВАННАЯ |
|
|
|
ЦЕНА |
|
: |
|
210 |
|
р |
|
. |
МАЙ 05 (148) 2011 |
|
|
|
|
|
|
|
|
ВЗЛОМ |
5 |
УРОКОВ ÍÀ DVD |
|
|||||
VOIP |
|
|||||||
|
|
|
|
|
|
|
||
ПОИСК И АТАКА |
|
|
|
|
|
|
|
|
VOIP-ШЛЮЗОВ |
|
|
|
|
|
|
|
|
ÑÒÐ. 60 |
PHREAKING |
|
||||||
|
ВОЗВРАЩЕНИЕ ЛЕГЕНДАРНОЙ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
|
|
РУБРИКИ ÑÒÐ. 130 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
• Взлом Linux через USB-флешку |
УГОН |
• Red.Button: генератор дорвеев |
ДЕДИКОВ |
• Архитектура Twitter |
|
• Тест бесплатных антивирусов |
MS08-067: БОЯНИСТЫЙ БАГ НА |
• Пишем покерного бота |
СЛУЖБЕ У ВЗЛОМЩИКОВ WINDOWS |
ÑÒÐ. 68 |
=90Ð
Реклама
www.xakep.ru/podpiska
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
|
|||
P |
|
|
|
|
|
NOW! |
o |
|
||||
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
|
|||||
|
|
|
|
|
|
|
||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|