Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

182_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

26.52 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 12 13 1415 / 1515

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to		ХАКЕР m				03 /182/ 2014
w Click						ХАКЕР m				03 /182/ 2014
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Тонкая материя

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Когда роли определены, обратиться к ним можно, используя		• open_shell — вызов командного интерпретатора на удален-
питоновские декораторы.	ПеременныеFabric	ной системе для интерактивного ввода команд, выход по Exit
@roles('web')		или <Ctrl + D>;
@roles('web')		• warn и puts — вывод сообщений;
def task1():	Развертываемвеб-	• prompt — запрос данных от пользователя, полученное зна-
...	серверсредствами	чение может быть присвоено переменной локальной или
	Fabric	глобальной (env.<key>). Параметр default устанавливает
@roles('mail')		значение по умолчанию, а validate позволяет проверить вве-
def task2():		денное значение при помощи регулярных выражений.
...		def all_del():
		def all_del():

Специальный декоратор @parallel позволяет запустить определенное задание одновременно на нескольких системах.

env.hosts = ['host1', 'host2']

@parallel

def apache_reload():

sudo('service apache2 reload)

Теперь команда

response = prompt('You are sure?')

if response == "Yes":

run('rm -rf /')

Остальные также проще объяснить на примере. Нам нужно развернуть зеркало Apache2 на двух узлах, скопировав на него файлы с текущего. Для установки веб-сервера используем пакетный менеджер и перенесем все файлы из локального каталога /var/www на удаленные системы.

$ nano fabﬁle.py

$ fab apache_reload

позволит быстро перезапустить веб-сервер сразу на двух узлах, не дожидаясь, пока задание выполнится на первом, а затем на втором. Вывод информации при этом с побайтового (оптимального при интерактивном взаимодействии) автоматически переключится в построчный, но обычно никаких проблем это не вызывает. При большом количестве систем, вероятно, также стоит ограничить количество потоков, иначе перегрузки не избежать. Для этого используется ключ командной строки -z или параметр pool_size:

@parallel(pool_size=5)

Декоратор @serial, наоборот, указывает всегда выполнять блок последовательно, игнорируя параметры командной стро-

ки и значение env.parallel.

ОПЕРАЦИИ,ДОСТУПНЫЕВFABRIC

from fabric.api import *

env.hosts = ['host1', 'host2']

#ǮȕȡȢȖȟȳșȠ ȥȜȥȦșȠȧ, ȥȦȔȖȜȠ Apache

#Ȝ ȜȡȥȦȤȧȠșȡȦȯ Șȟȳ ȤȔȕȢȦȯ ȥ Git def install_package():

@parallel

sudo('apt-get update && apt-get -y dist-upgrade')

sudo('apt-get -y install apache2 git-core')

#ǱȢțȘȔșȠ ȞȔȦȔȟȢȗȜ, ȧȥȦȔȡȔȖȟȜȖȔșȠ ȖȟȔȘșȟȰȪȔ

#Ȝ ȞȢȣȜȤȧșȠ ȨȔȝȟȯ ȥ Git

def deploy_site():

run("cd /var/www/; git clone http://example.

org/~user/repository/project.git")

sudo("chown -R www-data:www-data /var/www/*")

Теперь запускаем:

Теперь самое время разобрать операции (fabric.operations),		$ fab install_package deploy_site
которые Fabric позволяет выполнить. Полный список приведен	ПОХОЖИЕ	ЗАКЛЮЧЕНИЕ
в документации API проекта (goo.gl/eJyYtk). Остановлюсь лишь	ПОХОЖИЕ	ЗАКЛЮЧЕНИЕ
на наиболее часто используемых:	ПРОЕКТЫ	Как видим, Fabric — это одновременно простой и функциональ-
• get — получение файла с удаленной системы;		ный способ автоматизации, позволяющий выполнить любые
• put — загрузка файла на удаленный узел;	Проект Puppet:	задачи на нескольких системах, прилагая минимум усилий.
• run — команда, которую следует выполнить на удаленной	puppetlabs.com	В условиях постоянного роста количества подчиненных сер-
системе с правами текущей учетной записи;	Проект CFEngine:	веров этот инструмент является оптимальным для одиночных
• sudo — команда, которую нужно выполнить на удаленной	cfengine.com	команд или несложных операций. А имея навыки программи-
системе с правами root;	Проект Chef:	рования на Python, можно создавать более сложные скрипты
• local — выполнение команды на локальной системе;	opscode.com	на любой случай.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY	140m
w Click				to
w Click
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

FAQ

ЕСТЬ ВОПРОСЫ — ПРИСЫЛАЙ НА FAQ@REAL.XAKEP.RU

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
ХАКЕР 03 /182/ 2014
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Алексей Zemond Панкратов

3em0nd@gmail.com

	Для работы использую Jabber. У меня
Q	Для работы использую Jabber. У меня
	одна учетка для работы и для личных

контактов. Часто забываю выключить клиент дома, и все сообщения уходят на домашний компьютер. Можно ли настроить Jabber так, чтобы сообщения отправлялись сразу на два клиента?

	Конечно, можно! У каждого аккаунта есть
A	Конечно, можно! У каждого аккаунта есть
	так называемые имя ресурса и приоритет.

Первое может принимать практически любое значение и обозначает, как ни странно, имя ресурса. Второй параметр в данном случае для нас более интересен. В нем выставляется число от –128 до 127. Именно это число и определяет, куда будут идти входящие сообщения: на тот ресурс, у которого приоритет выше. Можно пользоваться дефолтными настройками приоритета. Это статусы: отошел, недоступен, онлайн. Но увы, порой они слишком завышены или занижены и сообщения упорно не хотят приходить на нужный клиент. Для того чтобы это исправить, нужно выставить одинаковый приоритет на ресурсах. Благодаря этому действию все сообщения будут приходить сразу на несколько клиентов.

	Пишу скрипт для бэкапа и последую-
Q	Пишу скрипт для бэкапа и последую-
	щего удаления старых данных. Реали-

зация через PowerShell. Если с бэкапом никаких проблем не возникает, то вот удаление файлов старше трех дней поставило в ступор. Не поможешь?

	Легко! Для этого нам нужно воспользоваться
A
	lastwritetime. Суть простая. Выводим листинг

файлов в заданной директории и если находим файлы старше трех дней, то их удаляем. Закончили с алгоритмом, переходим к самому скрипту:

$timex = get-date

$timex = $timex.AddDays(-3)

dir C:\test | where {$_.lastwritetime

-le $timex} | del

В принципе, тут и так все понятно. Но тем не менее дам небольшие разъяснения. В переменную загоняем текущую дату. Потом от нее отнимаем нужное количество дней, в нашем случае это три. Остается дело за малым. Выводим содержимое директории, в которой у нас хранятся бэкапы. Сравниваем дату с нашим значением. В данном случае я использовал оператор сравнения:

-le — ȠșȡȰȬș ȜȟȜ ȤȔȖȡȢ

Все те файлы, что будут равны истине этого условия, перенаправляются на растерзание команде del. И удаляются из нашей папки.

Q Решил повысить секьюрность своих личных данных и перенести профили программ в криптоконтейнер Truecrypt. Переносить будем самые используемые про-

граммы: Chrome, Firefox и Thunderbird.

Как это реализовать?

A Правильное решение. Для этого нужно создать папку с аналогичным названием на нашем криптоконтейнере. У меня диск под-

ключен на первый том. В качестве примера я возьму почтовый клиент Thunderbird.

mkdir /media/truecrypt1/.thunderbird

После этого создаем символьную ссылку.

ln -s /media/truecrypt1/.thunderbird/

/home/user/.thunderbird

На этом все, теперь профиль почты будет храниться в контейнере. Если же хочется перенести

уже рабочий профиль, не потеряв при этом настройки и почту, то нужно его перенести командой

mv /home/user/.thunderbird/

/media/truecrypt1/

И так же создать символьную ссылку. По аналогии нужно перенести остальные профили. Также можно написать небольшой скрипт, который выполнит все эти действия самостоятельно.

	Странная бага. Винда после трех пере-
Q	Странная бага. Винда после трех пере-
	загрузок перестает загружаться. После

биоса просто черный экран. И никакой реакции на действия с клавиатуры. В безопасном режиме жизнь замирает на ClassPNP.sys. Откат к последней рабочей конфигурации также ничего не дает. Как быть и что делать?

	Сказать с полной уверенностью, в чем тут
A	Сказать с полной уверенностью, в чем тут
	проблема, сложно. Слишком много факто-

ров. Но общий механизм могу подсказать. Первоначально рекомендую отключить всю периферию. Проверить поочередно все плашки памяти. Поменять кабель SATA. Посмотреть, какой режим SATA стоит. Иногда помогает смена режима с AHCI на IDE. Также стоит посмотреть:

Advanced -> IDE Conﬁguration -> SATA

Operation Mode — Enhanced ȜțȠșȡȜȦȰ

ȡȔ Compatible

Если устанавливался какой-либо гипервизор, то есть вероятность, что криво встали дрова на сетевую плату. Поэтому советую в биосе отключить сетевой адаптер и попробовать загрузиться.

	Что можешь посоветовать для автома-
Q	Что можешь посоветовать для автома-
	тизации Android, кроме tasker? Что-то

полайтовей. Без лишних наворотов и бес-

ŠŖŠ ŧŞţūŦŤţŞŝŞŦŤŘŖŨŲţŖŧŨŦŤşŠŞ ťŦŞšŤŜśţŞşŧ ťŤŢŤůŲŴ DROPBOX?

Есть несколько компьютеров в разных местах. Это два десктопа: один дома, другой на работе. Ноут для командировок и блужданий по городу. Несколько мобильных девайсов. Надоело постоянно настраивать одни и те же программы. Если с файлами все проще и их можно быстро перебрасывать с одного устройства на другое, то вот с настройками приложений беда. Использую разные ОС и платформы. Что в моем случае можно сделать?

1	Для Windows. Суть идеи: переместить
1	папку Profiles, которую можно найти
	по пути C:\Users\username\Appdata\

Local\NameProgram\Proﬁles, в папку Dropbox.

Вместо нее в Windows делаем жесткую ссылку на каталог командой

C:\>mklink /j "c:\Documents and

Settings\username\Application Data\

NameProgram\Proﬁles" "C:\Documents

and Settings\username\ǬȢȜ ȘȢȞȧȠșȡȦȯ\

My Dropbox\NameProgram\Proﬁles"

	2	Для Linux и Mac. Идея та же, то есть
	2	переносим профили в дропбокс и дела-
		переносим профили в дропбокс и дела-
		ем символические ссылки. Но телодви-
	жений много меньше, чем на Windows.

mv ~/.NameProgram/proﬁle.defaul

~/Dropbox/NameProgram/proﬁle

ln -s ~/NameProgram/proﬁle

~/.NameProgram/proﬁle.defaul

Если профилей несколько, то можно перенести целую папку .NameProgram.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to		ХАКЕР m				03 /182/ 2014
w Click						ХАКЕР m				03 /182/ 2014
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

FAQ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
				to						m
w141Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

платное. Использоваться будет, скорее все-				Думаю, этих возможностей с лихвой хватит		Полезный хинт
го, для отключения звука по расписанию да			для неискушенного пользователя: можно упро-
еще пары-тройки простеньких задач.			стить и автоматизировать рутину и бесконечно
	Мой выбор — это AutomateIt (bit.ly/1h12f1r).		повторяющиеся действия. Что и нужно от данно-
A							WSUS
	Есть русская версия. Простой интерфейс.		го приложения.
После установки уже содержит несколько пра-
вил. Есть различные триггеры		практически		В наличии около ста машин с разными
			Q				и Linux
на все случаи жизни. По поводу возможностей				операционными системами. Следить
приложения — вот небольшой список того,			за всем просто нереально. Нужно какое-то
что смогли сделать с аппаратом пользователи			средство для просмотра и централизован-
4PDA:			ного места хранения логов. Чтобы, как и по-						Существует ли аналог WSUS под
							Q
• включение/выключение GPS при запуске/вы-			ложено админу, всегда быть в курсе всего,						Linux?

	ходе навигации: Яндекс.Карт, Google.maps,		что происходит в сети.						Наиболее приемлемым		решением
							А
	Навигации от Google, Navitel и так далее;		A	Для данных задач лучше всего подойдет					на Linux является apt-dater (www.ibh.

•	включение/выключение Wi-Fi при приходе/			одно из двух решений: syslog-ng (balabit.			de/apt-dater). Он позволяет производить

	уходе в офис (домой);		com/network-security/syslog-ng) или		rsyslog		обновление пакетов на большом количестве
•	напоминалка поставить на	зарядку (или	(rsyslog.com). Их сравнение можно найти здесь:				удаленных узлов через псевдографический
	в док-станцию) телефон в офисе (у меня		rsyslog.com/doc/rsyslog_ng_comparison.html.				интерфейс. Apt-dater использует протокол
	очень интенсивное использование телефона		Впрочем, особо полагаться на него не стоит,				SSH и поддерживает хосты на Debian, а так-
	на работе и заряда на день никак не хватает.		ведь оно написано rsyslog :). У первого есть раз-				же rug (openSUSE) и yum (CentOS) системы.
	Поэтому триггер стоит на уровень меньше		личные грабли с фильтрами и долгие пляски				Вся установка пакета сводится к одной ко-
	90%, чтобы всегда был полностью заряжен);		с отправкой писем. Второй же имеет своеобраз-				манде
• включение/выключение автосинхронизации			ный синтаксис, но зато содержит в себе огром-				sudo apt-get install apt-dater
	при подключении/отключении домашней Wi-		ное количество различных решений из коробки.
	Fi;		К примеру, такие как TCP-транспорт, фильтра-
• «режим полета» в ночные часы;			ция и сортировка сообщений, хранение сообще-				и модификации файла /etc/sudoers:
• включение автоповорота в галерее;			ния в СУБД, шифрование и прочее.				the-user ALL=NOPASSWD: /usr/bin/
• включение автоповорота в браузерах (выклю-				В качестве дополнительного плюса ко все-
	чение при выходе);		му этому следует указать на доступный по GPL				apt-get, /usr/bin/aptitude
•	когда идет разговор и телефон положен		функциональный веб-интерфейс phpLogCon.
	на спину (лицом вверх), включается спикер-		Он используется для визуализации, сортировки					Необходимый минимум по пакетам:
	фон;		и анализа всех данных в режиме онлайн. Веб-				SSH-сервер, sudo и Aptitude. Использова-
• когда идет разговор и телефон стоит верти-			интерфейс phpLogCon визуализирует		данные		ние пользователя root не рекомендуется.
	кально, выключается спикерфон;		не только из базы данных, в которую может пи-				Apt-dater			идентифицирует	физические
• когда телефон лежит лицом вниз, выключа-			сать rsyslog или syslog-ng, но также и данные				и виртуальные машины, показывает уста-
	ются звуки звонка и вибрация;		из лог-файлов.				новленные, недокачанные, битые и нужда-
• когда телефон лежит лицом вверх, включают-				Посмотреть это чудо можно на демосайте раз-			ющиеся в обновлении пакеты, показывает
	ся все звуки.		работчика (demo.phplogcon.org).				версию ядра и его актуальность. Также
							выводится информация о дистрибутиве,
							его кодовое название и версия. О том,
							что еще умеет apt-dater, можно посмо-
							треть на официальном сайте в видео. Там
							наглядно			продемонстрирована работа
							с данным пакетом.

Основное окно Dropboxifier	AutomateIt: простенько,	Главное окно apt-dater
	но информативно

3	Для андроид-устройств. Для этого	4	Когда нельзя изменить путь до фай-	5	Храня все настройки в дропбоксе, нужно
	можно использовать приложение		ла настроек приложения, можно вос-		быть готовым ко всему — начиная от

	DataSync (bit.ly/1o6VawX). В двух словах		пользоваться приложением Dropboxifier		того, что твои данные могут быть про-
про его использование. Нужно подключить твой		(dropboxifier.codeplex.com). Суть, кстати, абсо-		читаны сотрудниками самого дропбокса, а то
дропбокс-аккаунт и разрешить приложению		лютно идентична с методами выше. Только в дан-		и какой-то третьей стороной. Также от сбоев
им пользоваться. Потом выбрать нужные тебе		ном случае программа обманывает приложение:		и «случайного» удаления еще никто не застрахо-
приложения и метод синхронизации. Если		когда оно ищет файлы в папке, указанной в его		ван. Так что мой тебе совет: используй шифро-
устройство первое, то выбрать Upload, для всех		настройках, она предоставляет ему файлы, ука-		вание данных. Скажем, BoxCryptor (https://www.
второстепенных устройств, соответственно,		занные пользователем в папке дропбокса. Кста-		boxcryptor.com). В любом случае лишним это
Download. Приложение может перенести даже		ти, программа является portable, что позволяет		никогда не будет.
прохождения игр.		хранить ее в той же папке дропбокса.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY	142 m
w Click				to
w Click
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

FAQ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
ХАКЕР 03 /182/ 2014
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

	Есть сетка 192.168.0.1/24. Как опреде-
Q	Есть сетка 192.168.0.1/24. Как опреде-
	лить в ней количество Windows- и Linux-

машин (используя при этом Nmap и Ubuntu)?

	Для этого возьмем Nmap и полезнейшую
A	Для этого возьмем Nmap и полезнейшую
	команду grep.

sudo nmap -F -O 192.168.0.1-255 | grep

"Running: " > /tmp/os; echo "$(cat

/tmp/os | grep Linux | wc -l) Linux

device(s)"; echo "$(cat /tmp/os | grep

Windows | wc -l) Window(s) devices"

Запускаем сканер с ключами -F и -O. Первый отвечает за быстрое сканирование, а второй — за определение ОС удаленной машины. После чего грепаем нужные нам строки и заносим их во временный файл. Теперь остается только подсчитать количество Linux- и Windows-машин.

	Нужно поднять много однотипных вир-
Q	Нужно поднять много однотипных вир-
	туалок. Как это сделать менее затрат-
но по времени?
	Одно из самых интересных решений, пожа-
A	Одно из самых интересных решений, пожа-
	луй, Vagrant (www.vagrantup.com). На дан-

ный момент бродяга поддерживает следующие системы виртуализации прямо из коробки:

•VirtualBox — именно с нее все началось;

•VMware — для нее нужен платный плагин;

•AWS — можно делать виртуалки сразу в облаке Амазона.

Более подробно о Vagrant можно прочесть в мартовском номере ][ за 2013 год.

Q Ноутбук стал ощутимо быстро разряжаться. Использую Win7. Как можно

выяснить, в чем проблема?

A На семерке есть программа powercfg.exe. С ее помощью можно изменить параметры электропитания. У нее есть весьма полезный

ключ:

powercfg -energy

Вывод команды powercfg

После выполнения команды будет сформирован подробный отчет, с помощью которого можно узнать, какие программы или устройства расходуют батарею больше всего. У меня этот отчет па-

дает в C:\Windows\system32\energy-report.html.

Чтобы изменить путь, подредактируем команду:

powercfg -energy -output C:\powercfg\

report.html

Дело остается за малым: разобрать отчет и добиться оптимальной настройки электропитания.

	На линуксе есть очень полезная фиш-
Q	На линуксе есть очень полезная фиш-
	ка. В графическом интерфейсе, зайдя

в любую директорию, можно открыть консоль, что очень удобно. Есть ли подобная фича на Windows 7?

	Да, она есть! Хоть и мало кто о ней знает.
A	Да, она есть! Хоть и мало кто о ней знает.
	Чтобы открыть командную строку из кон-

текстного меню папки, можно зажать Shift и кликнуть правой кнопкой мыши по интересующей

ťŤŚŤŝŦŞŨśšŲţűś ťŦŞšŤŜśţŞŵ Ř GOOGLE PLAY

Возможно ли быстро распознать зловред в приложении на Android?

С одной стороны — да. При этом

Анужно использовать простую внимательность и логику. Приложения не из маркета не ставить. Смотреть, сколько было закачек приложения и какие о нем отзывы. Даже если решиться и приступить к установке, андроид покажет, какие разрешения нужны для данного приложения. Скажем, какой-нибудь игрушке вряд ли может понадобиться просмотр данных о контактах или отправка SMS-сообщений, что уже наводит на подозрение. Плюс антивирусы никто не отменял.

С другой же стороны, многие B полезные приложения также

требуют доступ к всевозможным разрешениям. Взять тот же Twitter. Ему для установки необходимы разрешения на информацию о социальных контактах, сообщения и телефонные вызовы. Про

местоположение я даже не упоминаю. Многие разрешения вообще отображаются, только если открыть их полный список, а в свернутом состоянии будут показывать лишь что-то совсем неброское. Плюс надо отметить, что уже не раз публиковались новости об очередной эпидемии в маркете. Что тоже особой радости не доставляет.

папке. Вуаля, появляется заветное open command here. Также существует хоткей: <Shift + F10>, что делает, по сути, то же самое.

	На винде есть удобный хоткей <Win +
Q	На винде есть удобный хоткей <Win +
	E>, который открывает проводник.

И на WinXP все так и было. А вот на семерке вместо привычного проводника открывается библиотека. Это очень напрягает. Что можно с этим поделать?

	Да, есть такое дело. Но сейчас мы это под-
A	Да, есть такое дело. Но сейчас мы это под-
	правим. Для этого нам нужно сделать сле-

дующее. Нажать на проводник правой кнопкой мыши и открыть свойства. Там есть так называемый «Объект» (в английской версии Target). По умолчанию в нем прописано

%windir%\explorer.exe

Нам же нужно изменить эту строку на

%SystemRoot%\explorer.exe /root,::

{20D04FE0-3AEA-1069-A2D8-08002B30309D}

Теперь при открытии проводника будет открываться то, что нужно. Если иконка проводника на таскбаре упорно будет открывать библиотеку, то нужно ее удалить и снова добавить.

	Так получилось, что в системном трее
Q	Так получилось, что в системном трее
	скопилось огромное количество знач-

ков. Даже те проги, которые я уже давно удалил, продолжают там висеть. Как бы их оттуда выпилить?

	Для очистки системного трея необходимо
A
	выполнить следующее действия:

1.Запустить редактор реестра. Хоткеем <Win + R> открываем Run и в нем вбиваем regedit.

2.Перейти в ветку

HKEY_CLASSES_ROOT\Local Settings\ Software\Microsoft\Windows\ CurrentVersion\TrayNotify

3.Удалить вот эти ключи:

PastIconsStream IconStreams

4.Сделать ребут. Или же можно ограничиться убийством всеми любимого explorer.exe и последующим его запуском через таскменеджер.

5.После этих действий произойдет сброс всех старых значков и установка значков по умолчанию.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

РЕКОМЕНДОВАННАЯ ЦЕНА 360

Где хранить

Bitcoin?

03 (182) 2014

Есть ли шансы у других криптовалют?

ВсёоBitcoin

• теория протокола		Почему нельзя
• теория протокола		подделать
• эффективный майнинг		Bitcoin?
• лучший софт
• практика работы
на биржах



	Сложно
	ли сейчас
12+	добывать
12+	Bitcoin?
	Bitcoin?

4 6 715 0 3 1 4 0

					hang		e
				C			e	E
			X					E
		-							d
		F								t
		D								i
		D								r
	P						NOW!			o
	P
Где диск?						BUY
					to	BUY
	w Click				to						m
	w Click										m
	w
		w								o
		.							.c
			p					g
				df			n		e
					-x cha

Это третий номер ][, который выходит без DVD в комплекте.

У приложения к журналу была интересная судьба. Сначала был один CD на 650 Мб. Потом диска стало два. Когда пришло время переходить на объемный DVD (невиданные доселе 4,5 Гб крутого контента, который можно было запихнуть!), выяснилось интересное: недалекие распространители хотели продавать журнал с двумя дисками, не понимая разницы между CD и DVD. Поэтому некоторое время пришлось выпускать две версии: с двумя CD и с DVD. На протяжении долгого времени мы выпускали журнал вместе с двухслойным DVD, ежемесячно выкладывая помимо прочего какой-нибудь увесистый дистрибутив.

Но теперь пришло другое время. Стоимость мегабайта теперь мало кто считает — почти у всех безлимит. Уже мало кто пугается, если нужно скачать файл, который весит несколько гигабайт. В конце концов, мало кто вообще пользуется дисками, а у некоторых нет даже подходящих приводов.

Мы по-прежнему будем готовить подборки полезных утилит для Windows, Linux и OS X. Мы по-прежнему будем делать видеоролики для админов, программистов и пентестеров. И мы по-прежнему будем выкладывать вспомогательные файлы для наших статей. Но делать это будем онлайн по этому адресу: dvd.xakep.ru — для многих теперь так гораздо удобнее.

Но! Страна у нас большая. И мы уверены, что есть такие люди, для которых диск — это единственный способ получить свежие подборки программ. Ребята, напишите нам — мы обязательно вам поможем.

dvd.xakep.ru



	>>WINDOWS	My Computer Tweaker	list			BirdFont 0.34			Frosted 1.1.2	Asterisk 11.7.0
	>DailySoft	Pause4Relax 2.4.0	Loki 0.2.7			Chromium 34			Hudson 3.1.1	Cassandra 2.0.5
	7-Zip 9.20	Rainbow Folders	Mobius	Forensic	Toolkit	Eddie 2.5.5			Itext 5.4.5	CouchDB 1.5.0
	DAEMON Tools Lite 4.48	ResizeEnable	0.5.16			iColors 3.0			Llvm 3.4	CUPS 1.7.1
	Far Manager 3.0	Syncplify.me Notepad	MyFacePrivacy			IPSecuritas 3.4			Msegui 3.0.0	HAproxy 1.4.24
	Firefox 27.0.1	1.0.8.48	security.txt			list			Ninja 1.4.0	Lighttpd 1.4.34
	foobar2000 1.3.1	TeraCopy 2.27	SQLNinja 0.2.999			MacTerm 4.1.0			Nuitka 0.5.0.1	Lucene 4.6.1
	Google Chrome 32	VirtuaWin 4.4	Topera 0.0.2			MAMP 2.2			Projeqtor 4.1.2	Memcached 1.4.17
	K-Lite Mega Codec Pack		Wisecracker 1.0			Obscurity 1.4			Rust 0.9	nginx 1.4.5
10.3.0		>Multimedia	Xssploit 0.5			Plex	Media	Server	Tapestry 5.3.7	OpenSSH 6.5
	Miranda IM 0.10.21	Any GIF Animator	ChromePass 1.25			0.9.8.18				OpenVPN 2.3.2
	Notepad++ 6.5.3	Audio Amplifier Free 2.0.3	Dialupass 2.45			Screenhero			>Games	Redis 2.8.6
	Opera 19.0	bitRipper	IE PassView 1.31			SourceTree 1.8.1			Chromium-bsu 0.9.15.1	Samba 4.1.4
	PuTTY 0.62	Espera 1.2.4	Mail PassView 1.80			Spectacle 0.8.4			Openmw 0.28.0	Sphinx 2.1.5
	Skype 6.13	GOM Audio	MessenPass 1.42			Splunk 6.0.1			Openttd 1.4.0b2	Squid 3.4.3
	Sysinternals Suite	Jajuk 1.10.6	Network	Password		Supercan 1.0.0
	Total Commander 8.01	Last.fm 2.1.36	Recovery 1.33			Toau 1.5			>Net	>System
	Unlocker 1.9.2	Nootka 0.8.95b	OperaPassView 1.10			Vienna 3.0.0			Cclive 0.9.3	Bfq 7
	uTorrent 3.3.2	PDF Shaper 2.3	PasswordFox 1.37			WireShark 1.8.12			Centerim 5.0.0b2	Bum 2.5.2
	XnView 2.13	Perfect Effects 8	Phrozen	Password		>>UNIX			Fullsync 0.10.2	Cdist 3.0.4
	>Development	Rawtherapee 4.0.12	Revealer 1.1			>>UNIX			Leechбraf 0.6.60	Ec2box 0.07.02
	>Development	Sound Valley 2.3.1.157	Social	Password		>Desktop			Pidgin 2.10.8	Ganeti 2.10.0rc1
	ActivePerl 5.16.3	Stoffi	Decryptor 4.0			Ariamaestosa 1.4.9			Qupzilla 1.6.0	Linux 3.13
	ActivePython 2.7.5.6	streamWriter 4.9.0.1	WebBrowserPassView			Couturier 0.6.2			Rekonq 2.4.2	Lm_sensors 3.3.5
	AngularJS 1.2.13	Ubiquitous Player 12.1	1.45			Fotoxx 14.01.1			Rss2email 3.9	Pgcluu 1.1
	Boost 1.55.0	WildBit Viewer 6.1	WiFi Password Dump 2.0			Freemind 1.0.0			Skype 4.2.0.13	S3cmd 1.5.0a1
	Code Compare 3.1.55		WirelessNetView 1.50			Geogebra 4.4.8.0			Socat 1.7.2.3	Sisiya 0.6.30
	Codeblocks 13.12	>Net				Jajuk 1.10.6			Softether_vpn 4.04	Virtenv 0.8.8
	CodeLobster PHP Edition	ChrisPC DNS Switch 1.0	>System			Languagetool 2.4.1			Squidward 0.6	Wayland 1.4.0
4.9.1		Cloudfogger 1.4.2143	BATExpert 1.1.0.2			Lifeograph 1.0.0			Sup 0.15.3	Wine 1.7.11
	CruiseControl.NET 2.8.4	Fullsync 0.10.2	BootRacer 4.6			Lightzone 4.1.0b5			Tkabber 1.0	Worker 3.3.0
	DBeaver 2.3.7	gExplore 1.3	Daphne 1.55			Nootka 0.8.95b			Uget 1.10.4	Xf86 - video - freedreno
	Jevix 1.0	I2P 0.9.11	Double Driver 4.1			Pitivi 0.92			Wget 1.15	1.0.0
	Nuitka 0.5.0.1	KiTTY 0.63	Driver Fusion 1.9.0			Qmmp 0.7.4			Xiwtool 0.08
	PyDev 3.3.3	Nemesis 1.4	ExactFile 1.0.0.15			Rawtherapee 4.0.12			Yoono 1.8.44	>X-distr
	RubyMine 6.0.3	NetStalker 1.1	FreeUndelete 2.1			Tragtor 0.8.77				FreeNAS 9.2.1
	Selenium IDE 2.5.0	NetTraffic 1.26.1	HDD Expert 1.7.0.9			Xbmc 12.3			>Security	Ubuntu 12.04.4
	SublimeClang	OnlineVNC 3.1	LinuxLive	USB	Creator	Yagf 0.9.2.1			Clamav 0.98.1
	SynWrite Editor	Pidgin 2.10.8	2.8.27			Zdesktoprecorder			Fail2ban 0.8.12
	>Misc	Psi 0.15	PC Decrapifier 2.3.1			Xnoise 0.2.20			Fwknop 2.6.0
	>Misc	Spotflux 2.9.20	PCI-Z 1.0.0.2						Gnunet 0.10.0
	Bar Customizer	TiffanyScreens 5.0	Process Tamer 2.11.01			>Devel			Lynis 1.4.0
	CinemaDrape 2.0	Tkabber 1.0	RAMExpert 1.4.0.5			Buildbot 0.8.8			Nwipe 0.14
	Cubiez	Torchat 0.9.9	Remo MORE			Cimg 1.5.8			Ocserv 0.3.0
	Explorer++ 1.3.5		ToolWiz BSafe 1.6.0.0			Codeblocks 13.12			Penbang 0.5
	ExtractNow 4.8.1.0	>Security	Windows		Hotfix	Cutemarked 0.9.1			Pwmd 3.0.6
	Junior Icon Editor 4.33	Antigift 2.0	Downloader 6.4			Cxx-gtk-utils 2.2.5.1			Tuxcut 5.1
	KuaiZip 2.3.2	BufferZone Pro	>>MAC			Dart 1.1.1
	Languagetool 2.4.1	Cookie Cadger 1.06	>>MAC			Findbugs 2.0.3			>Server
	Media Preview 1.3	DBAN 2.2.8	AirMail 1.1c			Frama-c 3			Apache 2.4.7

hang		e
C		e	E
X			E
-				d
F					t
D					i
D						r
P		NOW!				o
P

to	BUY	WWW2.0
to	BUY
w Click							m
w
w						o
.					.c
p			g
df		n		e
-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
				to						m
	144Click									m
w									o
	w								o
w								.c
	.							.c
		p					g
			df			n		e
				-x cha

Новая и активно пополняющаяся база данных уязвимостей

BUGSCOLLECTOR(bugscollector.com)

Хотелось бы тебе узнать, какие уязвимости найдены у Google, Facebook, eBay и на других крупных сайтах? Или

ты багхантер и тебе нужно одно центральное место для хранения всех твоих находок? Bugscollector.com — именно такой ресурс. Здесь собираются различные уязвимости, обнаруженные на веб-сайтах со всего мира. Например, тут можно найти 0-day XSS для eBay, Forbes, ICQ и других популярных порталов. А в разделе Tricks тебя ждет небольшая коллекция крутых трюков, которые пригодятся при пентесте веба, — например, обход ограничений SOP, CSP, защиты PHP от CRLFинъекций и много других интересных приемов!

BUILDWITHCHROME(buildwithchrome.com)

Помню, в детстве у меня была игра Lego Creator. И хотя у меня были и реальные наборы, виртуальный конструктор

не на шутку захватывал: построенные машинки ездили, самолеты летали, а динамит взрывался (и это было единственным способом добавить в мир кубиков смерть и разрушение).

Поэтому я не мог пройти мимо очередного «эксперимента» Google для браузера Chrome — конструктора Lego прямо в браузере! Причем в качестве места для строительства —

не просто абстрактная доска, а любая точка на карте Google Maps. Таким образом, модели, собранные разными пользователями, все находятся в одном «мире», ссылками на них можно обмениваться друг с другом.

Конструктор Lego прямо в браузере

Включаемпринудительнуюочисткукеша вChrome

CACHEKILLER (bit.ly/1bnCPTV)

Каждый день возникает простая проблема: ты внес какое-нибудь изменение на сайт и вынужден долго и нудно рефрешить страницу, чтобы убедиться, что все работает нормально. Это может касаться любой работы с CSS и прочей статикой, хотя все может зависеть от настроек сервера. Во многих случаях можно воспользоваться простым расширением Cache Killer для браузера Chrome. Если нажать на иконку этого расширения, браузер начнет принудительно чистить кеш перед каждой загрузкой страницы. Еще можно настроить Cache Killer так, чтобы он автоматически включался и всегда работал при запуске браузера, — может быть полезно, чтобы оперативнее замечать различные баги в верстке.

VIDDME (https://vidd.me)

Viddme — это простой и быстрый сервис публикации видео. Если проводить аналогию между фото- и видеохо-

стингами, то YouTube — это Flickr, а Viddme — это ImageShack

или imgur. Сами создатели также позиционируют свой сервис как ответ на недавние многочисленные изменения в политике YouTube. Для публикации не нужна регистрация, а на странице нет ничего лишнего. Естественно, ролики можно эмбедить.

В качестве основы выбран популярный видеовиджет video.js, способный выдавать видео во всех форматах HTML5 и Flash. Также доступны мобильные приложения для iOS и Android.

Помимо роликов, можно публиковать GIF-анимации, но размещаться такая картинка будет тоже как ролик.

Быстрый и анонимный видеохостинг

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 12 13 1415 / 1515

Соседние файлы в папке журнал хакер

#
20.04.202418.45 Mб12177_Optimized.pdf
#
20.04.202415.33 Mб12178_Optimized.pdf
#
20.04.202425.55 Mб12179_Optimized.pdf
#
20.04.202451.23 Mб12180_compressed.pdf
#
20.04.202423.5 Mб12181_Optimized.pdf
#
20.04.202426.52 Mб12182_Optimized.pdf
#
20.04.202428.5 Mб12183_Optimized.pdf
#
20.04.202422.1 Mб12184_Optimized.pdf
#
20.04.202423.69 Mб12185_Optimized.pdf
#
20.04.202425.1 Mб12186_Optimized.pdf
#
19.04.202429.32 Mб13187_Optimized.pdf