книги хакеры / журнал хакер / 177_Optimized

10(177) 2013 ЧТО ПОД К АПОТОМ SQLMAP?

W W W.XAKEP.RU

Как создавался Хабр:

интервью с Денисом Крючковым

НОВЫЕ ТОЧКИ СОПРИКОСНОВЕНИЯ

История программно-определяемых радиосистем (SDR) началась настолько не вчера, что удивительно, что именно сейчас произошел какой-то всплеск интереса.

Двадцать лет назад американским военным понадобилась технология, которая могла бы работать с кучей несовместимых между собой систем связи. Проект назвали SpeakEasy. Видимо, то, с чем столкнулись армейские гики, и правда было настолько секретным и настолько бардачным, раз они назвали свое детище в честь притонов времен сухого закона. Тем не менее уже тогда удалось что-то сделать, однако то, что получилось, требовало для работы ресурсов, доступных только военным.

Через десять лет, в начале нулевых, к проблеме обратился частный сектор. Появились первые коммуникаторы, и стало ясно, что карманному устройству необходимо работать с GSM, Bluetooth и GPS, становясь при этом все более компактным. Компьютеры стали намного мощнее, и теперь этой проблемой смогли заняться и те, кто, в отличие от военных, хорошо считает деньги, — телекоммуникационные компании и производители техники. Но для обычных смертных все эти игрушки оставались недосягаемыми.

И вот, спустя еще десять лет, это дошло и до нас с вами. Паззл сложился из кучи маленьких деталей. С одной стороны — золотая эра информационной безопасности. Копаться стали во всем, от промышленных систем до авиационных коммуникаций. С другой стороны — огромный интерес ко всему на стыке виртуального и физического, от 3D-печати до автоматизации и робототехники. SDR — это еще один элемент, который сделает окружающий мир чуть более прозрачным и осязаемым для компьютеров.

Однако еще большую роль сыграло и то, что в «железный» мир все глубже проникают идеи, хорошо отработанные в софте. Уже становится понятно, что опенсорсные приемники HackRF и bladeRF сделают с SDR то, что Arduino сделал с автоматизацией, RepRap — с 3D-печатью, а Parallela, возможно, сделает с многопоточными вычислениями.

Илья Илембитов шеф-редактор Х twitter.com/ilembitov

Для писем: 101000, Москва, Главпочтамт, а/я 652, Хакер. В случае возникновения вопросов по качеству печати и DVD-дисков: claim@ glc.ru.Издатель:ООО«ГеймЛэнд»,119146,г.Москва,Фрунзенская1-яул.,д.5.Тел.:(495)934-70-34,факс:(495)545-09-06.Учреди- тель: ООО «Врублевский Медиа», 125367, г. Москва, Врачебный проезд, д. 10, офис 1. Зарегистрировано в Министерстве РоссийскойФедерациипо делампечати,телерадиовещаниюи средстваммассовыхкоммуникацийПИ№ФС77-50333от21июня2012.От- печатанов типографииScanweb,Финляндия.Тираж190000экземпляров.Мнениередакциине обязательносовпадаетс мнением авторов. Все материалы в номере предоставляются как информация к размышлению. Лица, использующие данную информацию в противозаконных целях, могут быть привлечены к ответственности. Редакция не несет ответственности за содержание рекламныхобъявленийв номере.Заперепечаткунашихматериаловбезспроса—преследуем.По вопросамлицензированияи получения правна использованиередакционныхматериаловжурналаобращайтесьпо адресу:content@glc.ru.©ООО«ГеймЛэнд»,РФ,2013

14

КАК С ВОЗДУХОМ

Разбираемся в тонкостях software defined radio

ДЕНИС

КРЮЧКОВ,

ОСНОВАТЕЛЬ

ХАБРАХАБРА

ЗНАКОМИМСЯ С НОВЫМ ПОКОЛЕНИЕМ ПРОЦЕССОРОВ INTEL CORE HASWELL

32

Все новое за последний месяц Битва мозгов

Транспортировка людей по туннелю со скоростью 1200 км/ч Как случилась настоящая радиореволюция

Первое поколение доступных SDR-трансиверов Делаем первые шаги с RTL-SDR

Первое знакомство с виновником торжества Интервью с создателем Хабрахабра Денисом Крючковым Обзор четырехдискового NAS’а QNAP TS-4210 Тестирование процессора Intel Core i5-4670K Дополнительная защита для параноика

Превращаем малиновый микрокомпьютер в универсальную ретроконсоль Как прошел финал конкурса NeoQUEST-2013

Игровая консоль для настоящих гиков

Как кастомизировать Android, не устанавливая патчи Хакерские секреты простых вещей Анализ свеженьких уязвимостей

Обходим ограничение на чтение файлов в MySQL

Обзор самых интересных плагинов для популярного дизассемблера Знакомимся с алгоритмами для быстрого поиска SQL-инъекций

И снова об этичности Обзор нового веб-стандарта и его фундаментальных уязвимостей

7 утилит для взлома и анализа безопасности

Перехват и динамическое изменение HTTP-пакетов ПО для удаленного администрирования 17 халявных антивирусов между молотом и наковальней Классические приемы антиотладки, которые должен знать каждый

Делаем систему распределенных вычислений на Windows Azure Ускоряем разработку на C++ с помощью Boost.Python

Как хакеры восстанавливают забытые пароли с помощью C Sharp Зря ты обходил стороной этот фреймворк!

Cпецвыпуск: задачи от Криса Касперски Восполняем пробелы в *nix-системах

Ускорение вычислений и выполнения заданий путем распараллеливания процессов Упрощаем развертывание Windows 8 и Windows Server 2012

Поднимаем непотопляемый шлюз при помощи CARP/pfsync Поднимаем веб-сервер с максимальной изоляцией сервисов Вопросы и ответы 8,5 Гб всякой всячины

Удобные web-сервисы

Новость месяца

Мария«Mifrill» Нефёдова mifrill@real.xakep.ru

ники SOPA. Пожалуй, это идеальное воплощение зла в Интернете вообще для любого, кому это нужно. И на то есть достаточно веские причины. Помимо нескончаемого потока нелегальных товаров, Silk Road отличается еще и хорошей защитой. В качестве валюты площадка использует критовалюту Bitcoin, которая может гарантировать анонимность.

Журнал Forbes после нескольких месяцев бесплодных попыток сумел пообщаться с хозяином этого черного рынка, который известен в сети под псевдонимом из детской сказки — The Dread Pirate Roberts (Ужасный пират Робертс). Приведем наиболее интересные моменты разговора.

Оказалось, что Ужасный пират Робертс не основатель и не первый хозяин торговой площадки. Он попросту выку-

зователей Silk Road предпринимает множество мер, но в подробностях говорить об этом отказался. Впрочем, Робертс вместе с тем

ипревозносит Bitcoin, уверяя, что криптовалюта помогает выигрывать противостояние с государством. Но это как раз понятно, ведь если бы не BC, Silk Road не было бы вовсе. «Сейчас люди способны контролировать потоки и распределение информации, а также денежные потоки. Сектор за сектором мы выдавливаем государство из этого уравнения, возвращая власть людям», — говорит Робертс. Наглядный пример того, как технология трансформирует общество

имировой порядок, что и говорить.

Также Робертс рассказал, что взломать их пытаются постоянно, ведь Silk Road — крупнейшая цель в Tor на сегодняшний день. Он назвал это даром и проклятием одновременно.

«У нас вообще-то был еще проект по продаже оружия „The Armory“, но он оказался неудачным», — говорит Робертс

Ежегодный оборот Silk Road оценивают в 14–15 миллионов долларов, а некоторые источники даже приводят суммы в 30–45 миллионов.

При этом биржа забирает себе около 10% от суммы сделок.

ТРОЯНЕЦ ДЛЯ LINUX

ВИРУСОПИСАТЕЛИ НЕ ЗАБЫВАЮТ О ПОЛЬЗОВАТЕЛЯХ МЕНЕЕ ПОПУЛЯРНЫХ ОС

Вуже никого не удивишь, хотя еще несколько лет назад миф о том, что на Mac’ах вирусов нет, был крепок. В наши дни малварь есть для всех ОС и никто не остается обиженным.ирусами, ориентированными на «яблочную» продукцию,

Лишнее тому доказательство представили исследователи из компании RSA, недавно обнаружившие банковский троян Hand of Thief, чья цель — пользователи Linux.

Специалисты RSA говорят, что троян уже вовсю продают на черном рынке, по цене примерно две тысячи долларов за копию. Притом авторы зловреда предлагают последующую поддержку и обновления. За три тысячи доступен набор код Hand of Thief плюс система для вебинъекций. То есть цены примерно аналогичны ценам на малварь для Windows. Авторы уверяют, что тестировали свое детище на 15 различных дистрибутивах (включая Ubuntu, Fedora и Debian). Единственным утешением остается тот факт, что для установки трояна на машину жертвы нужно использовать социальную инженерию и другие хитрости. Пользователь должен поставить троян сам.

Угрозу Hand of Thief представляет пока исключительно для десктопных версий Linux. Работает он весьма традиционно: после установки в системе жертвы перехватывает данные из веб-форм (даже если те передаются по HTTPS), открывает доступ к бэкдорам и пытается затруднить работу либо вовсе блокировать антивирусное ПО на компьютере.

Авторы троянца уверяют, что Hand of Thief успешно перехватит данные, передаваемые как через HTTP, так и через HTTPS, в таких браузерах, как Firefox, Google Chrome, а также в браузерах, заточенных исключительно под Linux.

ЧЕРЕЗ ДЫРКУ В ANDROID УТЕКАЮТ BC

НЕПРИЯТНЫЙ БАГ В ГЕНЕРАТОРЕ ПСЕВДОСЛУЧАЙНЫХ ЧИСЕЛ

есьма досадный баг обнаружили в этом месяце сразу несколько В Bitcoin-разработчиков. Проблема закралась в саму ОС Android, а именно в компонент генерации случайных чисел. Разумеется, из-за этого уязвимость затрагивает абсолютно все Bitcoinпрограммы, работающие с андроидом, да и вообще все приложе-

ния, использующие встроенный Java Cryptography Architecture.

Увы, неприятную находку подтвердили и в Google. Инженер по системной безопасности Android Алекс Клюбин опубликовал официальные данные о причинах уязвимости. Он сообщил, что «плохие» последовательности псевдослучайных чисел поступают также и в приложения, которые напрямую обращаются к системному PRNG от OpenSSL без явной инициализации на Android. И опубликовал пример того, как приложения должны правильно обращаться к PRNG, чтобы получить нормальную последовательность.

Уже доподлинно известно о краже 55 BTC из BC-кошелька, сгенерированного в Android-приложении. А в Symantec подсчитали, что уязвимости подвержены до 360 тысяч приложений, которые полагаются на интерфейс SecureRandom. Баг актуален для всех версий ОС.

0,00004%

ТРАФИКА АНАЛИЗИРУЕТ АНБ

АНБ США пытается успокоить общественность и сообщает, что анализирует лишь небольшой процент данных, ежедневно циркулирующих в Сети. По заявлению, затрагивается только 1,6% из 1826 Пб данных, и уточняет, что только 0,025% затем отбирается для анализа. Но что в других 98,4% трафика? Видео, порно, торренты?

ВЗЛОМ МАШИНЫ — ОПАСНАЯ РЕАЛЬНОСТЬ

НА DEF CON 21 ПРОДЕМОНСТРИРОВАЛИ ВЗЛОМ ДВИГАТЕЛЯ И НЕ ТОЛЬКО

Хконференции DEF CON весьма пугающий доклад о взломе автомобильных электронных систем.

Группа независимых исследователей, в которую вошли Zoz, а также два именитых эксперта Чарли Миллер и Кристофер Валачек, почти год за-акер, представившийся как Zoz из Cannytophic Design, прочел на ежегодной

нималась изучением возможностей взлома двух популярных моделей автомобилей. Может быть, ты помнишь, что похожие доклады уже наделали немало шума на DEF CON 2010 и 2011 годов, однако подробности тех хаков не были задокументированы и представлены

воткрытом доступе. Но на этот раз хакеры настроены более решительно.

Всамом начале презентации Миллер и Валачек признались, что они не большие гении «хардверного хакинга» и от подопытной машины им нужно было лишь одно — чтобы

та могла ехать сама. В итоге для экспериментов были выбраны Toyota Prius 2010 года и Ford Escape 2010 года. Авторы методики начали с того, что раньше взлом электронных систем в автомобилях преимущественно ограничивался получением доступа к информационноразвлекательным системам машины. В этом же случае речь пошла о получении доступа к служебным системам, то есть тем, что отвечают за работу главных систем — тормозной, рулевой и двигательной. Хакеры уверены, что в скором будущем автохаки будут распространены не меньше, чем сейчас компьютерные.

Zoz объяснил, что большая часть автомобильных систем построена по одинаковому принципу, так что ждать

расцвета автохаков осталось действительно недолго. Конечно, почти для всех показанных взломов необходимо получить физический доступ к автомобилю, но это почему-то не слишком утешает. На DEF CON продемонстрировали видео, показывающие, как можно заблокировать тормоза и повороты рулевого колеса, резко поддернуть ремни безопасности, помигать лампочками в салоне или фарами, посигналить и даже заглушить двигатель во время езды! Также показали манипуляции с датчиками уровня топлива в баке. Разумеется, такие взломы могут оказаться смертельными в самом прямом смысле этого слова. В том числе для машины — после одного из экспериментов Prius вообще перестал заводиться и отправился в автосервис, где лишь удивленно развели руками и сказали, что не сталкивались с подобными проблемами и не уверены, что смогут починить машину. К слову, хакеры обещают опубликовать 101 страницу документации и кода в ближайшее время, так что уже можно начинать бояться.

В то же время ученые из Бирмингемского университета совместно с голландскими криптографами разработали метод взлома автомобильных иммобилайзеров, а именно системы Megamos Crypto. Ее использует автомобильный концерн Volkswagen Group (в том числе в люксовых моделях Audi, Bentley, Lamborghini и Porsche). Концерн в судебном порядке запретил исследователям публиковать подробности о взломе.

01

ТЫ В FACEBOOK, ДАЖЕ ЕСЛИ ТЕБЯ ТАМ НЕТ

Компания Facebook призналась, что создавала «скрытые профили» для пользователей, не зарегистрированных в социальной сети, и собирала данные о них. Facebook уверяет, что подобное происходило из-за бага в официальном мобильном приложении, которое часто предустановленно на разных гаджетах.

02

БОЛЬШЕ ПИРАТСТВА, БОЛЬШЕ!

The Pirate Bay и независимые эксперты поймали юридическую фирму Prenda Law на нарочитой раздаче пиратского контента через торрент-файлы. Юристы пытались поднять уровень пиратства и тем самым увеличить суммы компенсаций для своих клиентов. Судебный иск на Prenda Law уже подан.

03

ЗАРАБОТОК НА МАЛВАРИ ВСЕ ПОПУЛЯРНЕЕ

Исследование компании Lockout Mobile Security показало, что продажа мобильной малвари в России становится все популярнее. «Появляются многочисленные команды-стартапы, специализирующиеся на подобной деятельности», — говорят в Lockout. Зарабатывают такие команды 700–12 000 долларов в месяц.

ПЕРЕМЕНЫ В MICROSOFT

СТИВ БАЛМЕР ПОКИДАЕТ ПОСТ ГЕНЕРАЛЬНОГО ДИРЕКТОРА

Вувольнения начались еще зимой 2012 года со Стивена Синофски — вице-пре- зидента компании, который неожиданно оставил Microsoft «из-за внутреннего

конфликта», через три недели после выхода Windows 8. Затем компанию покинул Дон Меттрик, возглавлявший подразделение по разработке Xbox One.последний год компанию Microsoft постигло множество перемен. Громкие

Что характерно, компанию он оставил спустя пару недель после (довольно странного) анонса новой консоли. Тогда же появились первые комментарии от «проверенных источников» о том, что в компании идет глобальная реструктуризация. Подробных данных об этом процессе до сих пор нет, однако сообщалось, что именно перестановки внутри Microsoft побудили Меттрика уйти.

Что за реструктуризацию проводит софтверный гигант? В июле Стив Балмер рассказал, что компания сокращает количество подразделений и намеревается выдвинуть на первый план бизнес по производству оборудования и деталей, а также интернет-услуги. По сути, разрозненные и зачастую конкурирующие подразделения компании сократили, объединили и начали строить единую вертикаль. Скажем, бывшая глава подразделения Windows Джули Ларсон-Грин теперь будет руководить производством всех устройств вообще (в том числе Xbox и Surface).

Во главе новой вертикали топ-менеджеров должен был закономерно оказаться Стив Балмер, однако в этом месяце стало известно, что в течение 12 месяцев Балмер оставит пост генерального директора, который он занимал с 2000 года. Это известие крайне удивило рынок, хотя многие аналитики уверены, что Балмеру пора на покой, ведь он уже упустил множество ключевых моментов — планшеты, облака, мобильные устройства... «Для подобных перемен не бывает удачного времени, но сейчас момент подходящий. Я исходно предполагал подать в отставку именно в середине нашей трансформации в „компанию устройств и сервисов“», — пишет Балмер.

В компании был организован специальный комитет, в который вошел и Билл Гейтс. На эту группу возложена задача поиска нового главы компании. Помочь Microsoft в этом должна также маститая рекрутинговая фирма Struggles International Inc. Кстати, одним из вероятных преемников вновь называют Стивена Синофски.