книги хакеры / журнал хакер / 136_Optimized

Самыйширокийвыбордистрибутивов

тей. Наэтойжестраницеможноподключитьсторонние репозиторииилизагрузитьотдельныеRPM. ВстандартныхрепозиторияхOpenSuse естьоколо8000 пакетов— в принципе, естьизчеговыбрать. Удобно, чтопривыборе пакетовотображаетсяразмеркакLiveCD, такиужеустановленнойсистемы.

3.Третийшаг— конфигурация. Насемивкладкахможно настроитьпрактическивсепараметрысистемы: языки часовойпояс, добавитьюзеров, изменитьлогоилиобои, сменитьrunlevel, настроитьсервераБД(толькоMySQL и PostgreSQL), включитьавтологинидобавитьвавтозапуск программы, настроитьпараметрывиртуальноймашины, задатьскрипты, выполняющиесяпризагрузкесистемы. Естьдажепримитивныенастройкифайрвола.

4.Собственно, выбортипареспина(LiveCD, образHDD/ Flash илиобразвиртуальноймашины) иегосборка. Сама сборкапроходитнаудивлениешустро— уменяэтозанималооттрехдодесятиминут.

Носамаяудобная, какмнепоказалось, фишкасервиса— это возможностьпротестироватьтолькочтосозданныйреспин прямовбраузере(функцияTestdrive). Дляэтоготебена

часвыдаетсявиртуальнаямашинаKVM. Дляболее-менее нормальнойработыэтойфункциинуженинетот2 Мбит/с.

Кзапущенномуреспинуможнобудетдажеподключиться поssh илиvnc. Жаль, чтоисходящиесоединениязаблокированы:). Внесенныевпроцессетестированияизменения можнобудетсохранитьспомощьюфункции«Modified Files», отображающейвсеизмененныесмоментазапускавиртуалкифайлы. Вцелом, Suse Studio производитвпечатление простого, удобного, стабильногои, вместестем, достаточно гибкогоинструмента. Этимобъясняетсяотносительно высокаяпопулярностьпроекта— внеделюздесьсобирают более4000 респинов. Единственныйминус(хотя, длякого как) — этоограниченностьввыборебазовогодистрибутива длясборки. Вобщем, must use длялюбителейSuse!

UBUNTU: РЕКОНСТРУКЦИЯ

Reconstructor, вотличииотпредыдущегопроекта, специализируетсянаDebian иUbuntu. Проект«условно-платный»

— послерегистрациикаждыймесяцтебеначисляется$5, которыеможнопотратитьнатеилииныеуслугипроекта. Стоитотметить, чтостоимостьуслугдовольнодемократична (например, сборкапроектастоит$0,3), поэтому$5 вмесяц особофантазиюнеограничивают. Прижелании, баланс можновлюбоймоментпополнитьчерезPayPal.

Присозданиипроектананачальномэтапевыбирается базовыйдистрибутив(намоментнаписаниястатьивыбор состоялизDebian 5, Ubuntu 9.04 и9.10 архитектурx86 и x86-64), DE (Gnome, KDE, Xfce илиText Only) итипреспина

(LiveCD илиобраздиска). Послесозданияпроектапредлагаетсявыбратьдополнительныепакетыизстандартного репозитория, входящиевтвойреспин(зависимостиразрешаются, ноэтоявнонеотображаетсявспискеустановлен-

Reconstructor. Офлайнверсия

ныхпакетов). Ксожалению, размердобавляемыхпакетов отображаетсябезучетазависимостей, поэтомуследитьза размеромконечногообразапроблематично. Кромепакетов изстандартногорепозитория, кпроектуможнодобавлять различныемодули, реализующиетотилиинойфункционал. Вотнекоторыеизних:

• APT REPOSITORY È UBUNTU PPA REPOSITORY — позволяют

добавитькпроектустороннийрепозиторий. Правда, в спискедоступныхдляустановкипакетовпакетыизэтих репозиториевнепоявятся, установкуизнихнадопрописыватьвспециальный«Post Script»;

• INSTALL DEB PACKAGE — установитьпроизвольныйdebпакет;

•SYSTEM UPGRADE — позволяетпровестиапгрейдсистемы;

•PRESEED — позволяетизменитьPreseed-файл;

•INSTALL FILE — позволяетзагрузитьфайлвпроизвольное

местовбудущейФС;

• РАЗЛИЧНЫЕ МОДУЛИ ДЛЯ УЛУЧШЕНИЯ ВНЕШНЕГО ВИДА: за-

даниятемы, обоев, иконок, стартовойстраницыFirefox ит.д. Послетого, каквсенеобходимыеизменениявнесены, можноначинатьсборкупроекта(кнопка«Build Project» влевом верхнемуглу). Твоезаданиенасборкувстанетвочередь, и черезнекотороевремя(взависимостиотнагруженности сервисаиобъематвоегозадания) тебенапочтупридет письмообокончаниипроцесса. Всемоипроектысобиралисьот10 минутдочаса. Собранныйпроектможноскачать втечениисемидней, послеонбудетудален. Примечательно, чтоисходникисамогоReconstructor распространяютсяполицензииGPLv3, поэтомутывполне можешьсамподнятьподобныйсервис.

Вцелом, Reconstructor — хороший, хотяинелишенный некоторыхнедостатков, сервис. Вминусыможнозаписать ограниченностьвыборабазовогодистрибутива, условную платность, невозможностьвычисленияконечногоразмера дистрибутивавпроцесседобавленияпакетов. Некоторыеизэтихнедостатковпризванарешитьофлайн версия, которуюможноскачатьсостраничкиwww. reconstructor.org/projects/reconstructor/files. Причем доступныдвередакции:

• RECONSTRUCTOR ENGINE — даннаяверсияпозволяетсобиратьпроекты, экспортированныеизвеб-интерфейса;

• RECONSTRUCTOR — «полноценная» версия, имеющаявсе тежефункции, чтоивеб-интерфейс, плюсещенесколько

warning

Будьостороженс автоматическимразбиениемвинта. Семь разотмерь, один— разбей!

HTTP://WWW

links

•Suse Studio: http://susestudio.com

•Reconstructor: https://reconstructor. org

•Instalinux: www.instalinux.com Ubuntu customization

•Ubuntu customization kit: http://uck. sourceforge.net

•Revisor: http://revisor. fedoraunity.org

•Calculate Linux Scratch: http://www.calculatelinux.org

•КоллекцияреспиновFedora. Незабудь выложитьсвой! :) http://spins. fedoraproject.org

•Отом, чтотакоеклоны, форки, дериваты, респиныиремиксы, можноузнатьиз статьиАлексеяФе-

дорчукаhttp://citkit. ru/articles/1442/.

UNIXOID

SuseStudio TestDrive

отмощноститвоегокомпа— уменянаноутевсесобралось минутза10.

ФЕДОРИНОГОРЕ

Длядругогопопулярногодистрибутива, Fedora, тожеесть удобныесредствадлясозданияреспинов. ЭтоGUI-прога

Revisor искриптLivecd-creator сCLI-интерфейсом. Revisor

представляетсобойаналогUCK иReconstructor дляFedora. Пожалуй, единственноесущественноеотличие— этото, что длясозданияреспинанетребуетсяLiveCD, всепакетыбудут скачаныизинета.

Revisor естьвстандартномрепозиторииFedora, начиная сседьмойверсии, поэтомуустановканедолжнавызвать сложностей:

# yum install revisor

ДлянормальнойработыкакRevisor, такиLivecd-creator лучшеперевестиSELinux вразрешающийрежим:

# setenforce 0

ДлязапускаRevisor нужнырутовыепривилегии. Напервом шагемастерапредлагаетсявыбратьтипреспина(CD/DVD инсталлятори/илиLiveCD). Второйшаг— выборсобираемой модели. Тутнадонемногопояснить: восновномконфигура-

ционномфайле/etc/revisor/revisor.conf описаны«Модели»

(специальныесекциивконфиге, содержащиеособенности сборкитойилиинойверсииFedora). Основнаяхарактеристикаконкретноймодели— репозитории, откудабудут скачаныпакеты. Поумолчанию, Revisor вFedora 12 может собратьмоделиFedora 12 иFedora Rawhide дляархитектур x86, x86-64 иPPC. Добавляяописаниемоделейвконфиг, можнонаучитьRevisor собирать, например, Fedora 11 и Fedora 13. Наследующемшагеможноуказатьkickstart-файл

ивыбрать, какиесекцииизнегоиспользовать. Четвертый шаг— выборПО. Ивоттутменяждаланеприятность: список пакетовотказалсявыстраиватьсявгруппы, поэтомупакеты пришлосьвыбиратьизбольшогообщегосписка(долго, и естьнехилаявероятностьзабытьчто-нибудьнужное). Видимо, неисправленныйбагвRevisor, что, впринципе, неудивительно— проектдавнонеразвивался(последняяверсия вышлаажвдекабре2007). Послевыборапакетовпокажется короткаястатистка(количествопакетов, объемдлязагрузки, объемвустановленномвиде). Следующиешаги— настройкасети, заданиепараметровзагрузкиядра, параметры аутентификации, настройкафайрвола, SELinux, X Window

исозданиепользователя. ПоокончаниинастройкиRevisor скачаетвсевыбранныепакетыизинетаиначнетсборку. Вся этапроцедурауменянавиртуальноймашинезанялаоколо получаса. Livecd-creator — менеекапризныйиболеегибкий, нонесовсеминтуитивнопонятныйинструмент. Этатулза создаетLiveCD, основываясьнаконфигурационномфайле, синтаксискоторогосовпадаетсkickstart.

Установкаlivecd-creator (входитвсоставlivecd-tools):

XÀÊÅÐ 05 /136/ 10

Всенеобходимыепакетытакжебудутскачаныизинета.

USERFRIENDLY GENTOO

ЛегкопостроитьсвойреспинможнодаженабазеGentoo, причемвсегозанесколькошагов. Толькодляэтогонадо воспользоватьсяспециальнымсредствомCalculate Linux Scratch (CLS). CLS — этополностьюсовместимыйсGentoo дистрибутив, предназначенныйдлясозданиясобственных

LiveCD/LiveUSB. КромебазовойверсиисOpenBox, есть такжеверсиясGnome (CLSG). ЧтобывоспользоватьсяCLS, надовыбратьвменюзагрузкиLiveCD пунктBuilder. Загру- зитсяобычнаянапервыйвзглядLive-система, вкоторой потомможнобудеттестироватьвнесенныеизменения. Длятогочтобыперейтинепосредственноксборке, следует ввести:

# cl-builder

Послевыполнениякомандыцветприглашенияизменится накоричневыйивыполнитсяchroot в/mnt/builder, гдеи будетпроисходитьсборка. Вэтомрежимеможноустанавливать, обновлять, удалятьпрограммыбезкаких-либо ограничений. Послетогокаквсенеобходимыеизменения внесены, можновыйтиизрежимасборки(набравexit или <Ctrl+D>) ипротестироватьизменениявLive-системе. Если всеустраивает, томожнозапуститьсборкусвоегоLiveCD:

# calculate --iso

Образбудетсозданв/usr/calculate/share/linux. ЕслиОЗУне достаточно, тонаэтомэтапевсеможетобломиться, поэтому рекомендуюзаранееподмонтироватькэтомукаталогу какой-нибудьболее-менееемкийrw-носитель.

HAPPY END

Практическидлякаждогопопулярногодистрибутиваможно найтиудобноесредстводлясозданияреспина: будьтовеб илилокальноеприложение. Нокакбытонибыло, ничтоне дастстолькоэкспывэтойобласти, каксборкаLinux from Scratch... z

091

HTTP-СЕРВЕР СВОИМИРУКАМИ

МиниатюрныйHTTP-сервер,собранныйизподруч- ныхкомпонентов,остаетсяоднойизсамыхлюбимыхтемсовременныхгиков.Ониготовынаписать егобуквальнонавсем,начинаяотпростогоисполь- зованиякомандыnetcatна80-портуизакачивая языкомPostScript,используемымдляформатированиятекстапередвыводомнапринтер.Блоггер поимениАлексейСвечниковвзялсязаэтутемуи написалHTTP-сервернаbashразмеромвсего222

байта(http://alexey.sveshnikov.ru/blog/2006/12/23/ http-сервер-размером-в-222-байта/).Сначалався идеясводиласькгорячолюбимомуUNIX-админа- мирудиментарномусерверусиспользованиемnc, примеркоторогоприведенниже:

server$ nc -l -p 8080 < file client$ x-www-browser http://192.168.0.1:8080

Нозатемпримеробросфункционаломипре- вратилсявHTTP-сервер, способныйотдавать

файлыпозапросуисписокфайловтекущего каталога. Нижеприведенапереработанная версияскриптаАлексея, котораякорректно работаетсgoogle chrome иизбавленаотбага сфайлами, имеющимивназваниисимволыв верхнемрегистре:

$ while true; do nc -vv -l -p 8080 -c '( read a b c; file=`echo $b | sed 's/ [^a-zA-Z0-9.]//g'`; if [ a$file = "a" ]; then ls -l; else cat $file; fi )'; sleep 1; done

Всеэтооднакоманда. Серверотдаетфайлы текущегокаталога, длязапросаспискакоторых достаточнопростообратитьсяккорневомукаталогу. Послевыборафайладобавляемегоимяв адреснуюстрокуиблагополучноскачиваемна своюмашину. НекотороевремяспустяАлексей реализовалболеепродвинутуюверсиюсервера, котораяумеетотдаватьHTTP-заголовки(адля файловвместесразмеромиMIME-типом), обрабатываетошибку404 иотдаетполноценный

index.html. Ееоднострочныйоригиналиразвернутыйвариант, удобныйдлячтенияианализа, тынайдешьнаприлагаемомкжурналудиске. ЕщеболеегиковыйвариантHTTP-сервераиме- етсянастраничкеMartin A. Godisch. Онпошел дальшевсехостальныхивоспользовалсядля написаниясерверанекаким-нибудьbash или awk, аязыкомпрограммированияPostScript, которыйбылразработанAdobe Systems для описаниясложныхграфическихобъектови подготовкипечатныхизданий. Исходныйтекст сервераслишкомвелик, чтобыпродемонстрироватьегонастраницахжурнала, нотыможешь получитьего, обратившиськстраничкеhttp:// people.debian.org/~godisch/pshttpd илизаглянув внутрьнашегодиска.

ДЕМОНЗАКАЧЕК НАБАЗЕCUPS

МенеджерпечатиCUPS,ставшийстандартом вUNIX-системах,обладаетнесколькимиочень привлекательнымихарактеристиками,которые позволяютиспользоватьеговкачествеменеджера

Виртуальныепринтерысcwget-бэкендом

любыхочередей,ккоторымнеобходимудаленныйдоступи расстановкаприоритетов.Есливтвоемраспоряженииимеется машина,которуютысобираешьсяиспользоватьдлязакачки файлов,тоCUPSпозволитейсправитьсясэтойзадачейбез необходимостиустановкидополнительногософтаитанцевс бубном.АлгоритмдействийпопревращениюCUPSвдемон закачекследующий:

1. Дляначаланапишемскриптcwget.sh, которыйбудет осуществлятьзакачкуфайловивызыватьсяприведенным нижеCUPS-бэкендом:

$sudovi/usr/local/sbin/cwget.sh

#!/bin/sh DOWNLOAD_DIR=$1 cd

mkdir -p "$DOWNLOAD_DIR" cd "$DOWNLOAD_DIR"

/usr/bin/wget -nc -i "$2" >/dev/null 2>&1

Сделаемегоисполняемым:

$ sudo chmod +x /usr/local/sbin/cwget.sh

2. ТеперьсоздадимспециальныйCUPS-бэкенд, который будетприниматьдобавленныевочередьURL иотдаватьих вышеописанномускрипту:

$sudovi/usr/lib/cups/backend/cwget

!/bin/sh

if [ $# -eq 0 ]; then

echo 'cups wget "Unknown" "Cups wget downloader"'

exit 0 fi

# Каталог для закачек DOWNLOAD_DIR=/var/tmp

umask 0 TMPFILE=/tmp/cwget$$ cat "$6" > $TMPFILE /bin/chmod +r $TMPFILE

/usr/bin/sudo -H -u $2 /usr/local/sbin/cwget. sh "$DOWNLOAD_DIR" "$TMPFILE"

rm /tmp/cwget$$

Дадимемуправанаисполнение:

$ sudo chmod +x /usr/lib/cups/backend/cwget

3. Чтобыпозволитькодубэкендаиспользоватьsudo для

UNIXOID

Науровнекоманднойстрокивсеэтовыглядиттак:

user1@host1> aucat -l user1@host1> aucat -o - | ssh \

user1@host2 aucat -i - user2@host2> aucat -l user2@host2> aucat -o - | ssh \

user2@host1 aucat -i -

Однакоименновтакомвидесистемане заведется. Оказывается, работаявсерверном режиме, aucat привязываетсоздаваемыйUNIXсокеткзапустившемуегопользователю(файл получаетимя/tmp/aucat-ID-юзера/default), и

когдаклиентскийпроцессaucat подключается ксерверу, онтакжеиспользуетID текущего пользователядляобращенияксокету. Чтобы работатьсовместно, сервериклиентaucat должныбытьзапущеныоднимпользователем. Вприведенномвышепримереклиентaucat, запускаемыйнамашинеhost2 спомощьюssh, будетработатьсправамипользователяuser1, тогдакаксервернаэтоймашинебудетзапущен справамипользователяuser2, поэтомузвукдо второймашины«недойдет». Дляэтого, можно либоиспользоватьаккаунтысодинаковымID пользователянаобеихмашинах, либопойти нанебольшойтрюкипослезапускасервера создатьссылкунакаталог/tmp/aucat-ID-юзера длядругогопользователя. Воткакэтосделатьна обеихмашинах:

u1@h1> user1_UID='id -ur user1' u1@h1> user2_UID=`id -ur user2' u1@h1> aucat -l; cd /tmp/

u1@h1> chmod 755 aucat-$user1_UID u1@h1> ln -s aucat-$user1_UID aucat- $user2_UID

u2@h2> user2_UID='id -ur user2' u2@h2> user1_UID=`id -ur user1' u2@h2> aucat -l; cd /tmp/

u2@h2> chmod 755 aucat-$user2_UID u2@h2> ln -s aucat-$user2_UID aucat- $user1_UID

Затем можно запускать перенаправление звука. Райан предостерегает, что по умолчанию ты получишь слишком большую задержку, и рекомендует установить минимальный размер буфера и снизить частоту дискретизации звукового потока до

11000 Гц:

user1@host1> aucat -b 1 -r 11000 -o - \ | ssh user1@host2 aucat -b 1 \

-r 11000 -i -

ВИДЕОПАМЯТЬКАКСВОП

иполучаем800000.Прибавляемэточислокадресурегионаиполучаем e0800000.Далеевыходимизиксовиподгружаеммодульphram,передав емувкачествеаргументовэтотадресиразмеррегиона(еслиадаптероснащен128Мбпамяти,торазмерзавычетом8Мббудетравен120Мб):

$ sudo modprobe phram phram=VRAM,0xe0800000,120Mi

ПроверяемналичиепсевдоустройстваMTD:

$ cat /proc/mtd

Ввыводедолженбытьуказанразмерустройства, началоадресуемойим памятииегоимя. Есливсевпорядке, загружаеммодульmtdblock, которыйпревратитпсевдоустройство/dev/mtd0 вблочноеустройство

/dev/mtdblock0:

$ sudo modprobe mtdblock

Этовсе, теперьнаустройствеможносоздатьсвоп:

$ sudo mkswap /dev/mtdblock0 $ sudo swapon /dev/mtdblock0

Илифайловуюсистему:

$ sudo mkfs.ext2 /dev/mtdblock0

Чтобынеобрушитьиксы, откройконфиг/etc/X11/xorg.conf ивставьв секциюDevice строкуDriver "vesa".

ТЕТРИС, АРКАНОИД ИСОКОБАНИЗРЕДАКТОРА

ПотоковыйредакторSED (Stream EDitor), существующийвUNIX сначала временипредназначенныйдляпотоковогонеинтерактивногоредактированиятекстовспомощьюуправляющихкоманд, оказалсянастолько мощныминструментом, чтосегопомощьюможнонетольковыполнять сложнейшеередактированиетекста, нодаженаписатьполноценное приложениеилицелуюигру. Наверное, всеслышалиоблетевшуюмногие UNIX-сайтыиблогиисториюотом, какдевушкапоимениЮлянаписала самыйнастоящийтетрис, используятолькоредакторSED инебольшой скрипт-обертку(http://uuner.livejournal.com/55238.html). Трудносказать,

чтопобудилоеенаэтустранность, однакосодержащийсявпредставленныхфайлахкодвзрываетголову, начинаяужеспервыхстрок, иговорито незаурядноммышленииипревосходномзнанииредактора.

Однако, какбыэтонебилопогордостизароднуюотчизну, наофициальномсайтередактора(http://sed.sourceforge.net) подобныхигрнасчитываетсяаж11 штук, средикоторыхможнонайтитакуюклассикукаксокобани арканоид, работающийвпошаговомрежиме. Аеслипромотатьниже, то найдешьдажемодульдляApache, позволяющийисполнятьSED-сцена- риивнутриweb-сервера.

JABBERВМЕСТОSSH

ВозможностьвоспользоватьсяполноценнымSSH-доступоместьдалеко невсегда. Машинаможетнаходитьсязафайерволом, которыйрежет 22-йпорт, иливходитьвчастнуюсетьсдоступомвинтернеттолькочерез NAT. Приходитсявключатьтворческоемышление, ипервое, чтоприходитвголову— написатьпростойjabber-бот, которыйбудетподключаться кjabber-серверу, слушатьвводимыедругимпользователемкоманды

ивыполнятьвокруженииоперационнойсистемы. Немногопоискавв Сети, мыобнаружим, чтоидеяненова, инекоторыелюдиужепробовали создатьнечтоподобное. Мнепонравиласьреализация, написанная командойсайтаwww.ylsoftware.com. Наибольшаяееценностьвпростотеисходникабота, которыйлегкопонятьимодифицироватьдлясвоих нужд.

Скачавархив, распаковываемегоисоздаемконфигурационныйфайл:

$ wget ylsoftware.com/jabber-shell-20090303.tar.bz2

XÀÊÅÐ 05 /136/ 10

Находимprefetchable-регионпамятиввыводеlspci

$ tar -xjf jabber-shell-20090303.tar.bz2

$vi~/.jabber-shell

(

# Сервер и порт

#Учетная запись пользователя, используемая ботом 'username' => 'jabber-shell',

'password' => 'password',

#Ресурс бота

'resource' => 'jabber-shell',

# JID админов

'admins' => 'admin1@host.com admin2@host.ru',

)

БотрегистрируетсянасервереподотдельнымJID'ом(которыйпридется завестизаранее) ипринимаеткомандытолькоотпользователей, перечисленныхвопцииadmins.

Теперьможноустановитьзависимостиввидепакетовperl, libnet-xmpp- perl иlibnet-jabber-perl изапуститьбота:

$ ./jabber-shell.pl &

Сообщенияотзапускаемыхтобойкомандбудутприходитьвответных сообщениях.

WEB-КАМЕРАВКАЧЕСТВЕМЫШИ

Введявадреснойстрокебраузерастрокуwww.youtube.com/watch?v=LG HItQK2fA8&feature=player_embedded, тысможешьувидетьвидеоролик,

демонстрирующийработунебольшогоpython-скрипта, позволяющегоуправлятькурсороммышиспомощьюлюбыхобъектов, находящихсявзоне видимостиweb-камеры. Нанашемдискетынайдешьскрипт, который позволяетэтоделать.

Дляегозапускапотребуетсяустановитьпакетыcmake, python, python-xlib, атакжесамыйважныйкомпонент— библиотекукомпьютерногозрения OpenCV (http://opencv.sf.net). Еенетвбольшинстведистрибутивов, поэтомупридетсясобратьсамостоятельно:

$ tar -xjf OpenCV-2.0.0.tar.bz2 $ cd OpenCV-2.0.0

$ mkdir release; cd release

$ cmake -D CMAKE_BUILD_TYPE=RELEASE \

-D CMAKE_INSTALL_PREFIX=/usr/local \ -D BUILD_PYTHON_SUPPORT=ON ..

$ sudo make install

Послеустановкивсехкомпонентовпростозапустиcam-mouse-ctrl.py, иты сможешьпроделатьтрюк, показанныйвролике.

АЧТОСДЕЛАЛТЫ?

Всеописанныевстатьеприемыбылипридуманытакимижеюниксоидами, какты. Есливтвоейголовеестьдругиеинтересныеидеинестандартногоиспользованияпрограммилидажеихполноценныереализации

— смелошлиихмне, иеслиониокажутсядостойнывнимания, мыопишем ихводнойизближайшихстатей(незабывокопирайтах:).z

095

СУЩЕСТВУЮЩИЕ РЕШЕНИЯ

Казалось бы, все хорошо — уйма брутфорсов, выбирай-не хочу, но все они не лишены недостатков.

•Брутфорс от metal’a — один большой «костыль» (хотя автору громадный респект за проделанную работу). Пароль в нем вводится путем эмуляции нажатий на кнопки, к тому же он зависит от версии mstsc. exe.

•ActiveX-based брутфорсы характеризуются самим словом «ActiveX»

— эта технология ну никак не подходит для создания подобного софта. Брутфорс — опять же костыль на костыле, например, чтобы нормально подбирался пароль, приходится создавать n объектов на форме, где n равно количеству потоков. Причем делать объекты невидимыми нельзя — тогда подбор пароля перестает работать (чтобы окошечки не было видно, их приходится прятать за границы формы!). Еще один, самый большой минус — он ни в какую не хочет работать на Windows Server 2003, а ведь большинство дедиков работает именно на этой ОС.

Итак, сегодня я расскажу тебе, как мне удалось написать брутфорс, который работает на любой ОС семейства Windows NT, при этом не используя никаких внешних компонентов — фактически работая прямо с протоколом RDP версии 5!

РАЗБОР ПОЛЕТОВ

Осенью 2009 года я серьезно задумался над написанием нового брутфорса. Я начал искать документацию по протоколу RDP, и, само собой, ничего не нашел. И тогда я вспомнил, что существует такой проект, как rdesktop — RDP-клиент под никсы, работающий с X-сервером и умеющий автоматически вводить логин и пароль. Я скачал исходники и принялся их изучать. Взять и просто скопировать несколько функций невозможно из-за своеобразной структуры программы, поэтому я решил переписать их в нужном мне виде. Потратив примерно неделю, я забил на это дело. Через некоторое время один мой иностранный знакомый, заинтересованный в написании мною хорошего брутфорса,