книги хакеры / журнал хакер / 155_Optimized

ОПЕЧАТЫВАЕМ! И ПРОТОКОЛИРУЕМ

КакперейтинаIPv6,пока провайдерыкормятнас NAT'ом

РЕКОМЕНДОВАННАЯ

ЦЕНА:210р.

024

ИНТЕРВЬЮС СОЗДАТЕЛЕМ NGINX

102

С++11:НОВЫЙ СТАНДАРТКОДИНГА

074

АТАКИНА ПОЛЬЗОВАТЕЛЕЙ ЧЕРЕЗРАСШИРЕНИЯ FIREFOX

ПРОТОКОЛИРУЕМ ИОПЕЧАТЫВАЕМ!

ПРОТОК ИОПЕЧ

ВПОИСКАХ ГЕНОФОНДА

Нестабильныедевяностые,гиперинфляция,хлебпоталонам иЕльциннатанкездоровоподкосилигенофонднашейстраны.Помимоупавшейвдвоерождаемости,важнуюрольсыгралиипросто социальныеизменения,вкоторыхценностьвысшегообразования быласильнодевальвированадеградациейсозидающейэкономики,коррупциейисужениемпредставленийобществаовысшем образовании,которыесвелиськдипломам,продающимсявпереходах,инедорогомуспособунемеситьпарулетглинувнеудобных сапогах.

Всеэтиявленияпривеликтому,кчемуидолжныбылипривести:кнехваткеадекватныхлюдейикризисунарынкетруда, покрайнеймеревтехнологическихсекторахэтогорынка.Скем быяниговорил,всежалуютсянанедостатокквалифицированныхкадров.Esetсетует,чтониктонеидетвреверсеры,инекому анализироватьмалварь.ВGroup-IBнемогутнайтикрутыхперцев дляинтереснойработыпорасследованиюИБ-инцидентов.Что ужговорить,еслидажеЯндексслетанеможетнайтисебесо- трудникадляанализабезопасностиweb-проектовкомпании!Вот чтомнесказалАнтонКарпов(Тоха),нынеработающийвЯндексе руководителемотделабезопасности:«Cначалалетамыищем спецапоweb-безопасности.Человека,которыйбыпроверял нашиweb-проекты—внутренниеивнешние—науязвимости. Повесиливакансиюнасайт,далиобъявленияпостандартным каналам.Откликнувшиесяесть,нообщийуровеньслаб.Выбирать практическинеизкого».

Ау,мозговитыероссийскиехакеры!Заканчивайтесидетьпо домамиработатьвсоставеблекхатныхОПГ.Крутыекомпании, достойныезарплаты,интересныепроектыиросткармы—всеэто ждетваспрямоздесьисейчас.

nikitozz,гл.ред.Х vkontakte.ru/xakep_mag facebook.com/XakepMagazine

РЕДАКЦИЯ

PUBLISHING

Учредитель ООО«ГеймЛэнд»,115280,Москва, ул.ЛенинскаяСлобода,19,Омегаплаза,5этаж,офис№21. Тел.:(495)935-7034,факс:(495)545-0906

РАЗМЕЩЕНИЕРЕКЛАМЫ

Тел.:(495)935-7034,факс:(495)545-0906

РЕКЛАМНЫЙОТДЕЛ

ОТДЕЛРЕАЛИЗАЦИИСПЕЦПРОЕКТОВ

РАСПРОСТРАНЕНИЕ

Претензииидополнительнаяинфа:

В случаевозникновениявопросовпокачествупечатииDVD-дисков:claim@glc.ru.

Горячаялиния поподписке

Факсдляотправкикупоновиквитанцийнановыеподписки:(495)545-09-06 ТелефонотделаподпискидляжителейМосквы:(495)663-82-77

Телефондляжителейрегионовидлязвонковсмобильныхтелефонов:8-800-200-3-999 Дляписем: 101000,Москва, Главпочтамт,а/я652,Хакер

ЗарегистрировановМинистерствеРоссийскойФедерацииподелампечати,телерадиовещаниюи средстваммассовыхкоммуникацийПИЯ77-11802 от14.02.2002 Отпечатановтипографии«Алмаз—Пресс»,Россия.Тираж219833экземпляров.

Мнениередакциинеобязательносовпадаетсмнениемавторов.Всематериалывномере предоставляютсякакинформациякразмышлению.Лица,использующиеданнуюинформациюв противозаконныхцелях,могутбытьпривлеченыкответственности.Редакцияненесетответственностизасодержаниерекламныхобъявленийвномере.Заперепечаткунашихматериаловбез спроса—преследуем.Повопросамлицензированияиполученияправнаиспользованиередакци- онныхматериаловжурналаобращайтесьпоадресу:content@glc.ru.

©ООО«ГеймЛэнд»,РФ,2011

004 MEGANEWS

Всеновоезапоследниймесяц

016КолонкаСтёпыИльина

Прото,какясобираллогисразныхсерверов

017hackertweets

Хак-сценавтвиттере

018Proof-of-concept

ЗашифроватьвесьИнтернет

PCZONE

042Git&GitHub:сместавкарьер

Системауправленияверсиямиза5минут

046Угнатьклики

Clickjacking:вчера,сегодня,завтра

050IPv6:здесьисейчас

КакполучитьIPv6-адресизачемэтонужно?

ВЗЛОМ

054Easy-Hack

Хакерскиесекретыпростыхвещей

060Обзорэксплоитов

Анализсвеженькихуязвимостей

068Деньгинепахнут

Обзорпопулярныхпартнерскихпрограммиметодов работысними

082X-Tools

Программыдлявзлома

MALWARE

084Тестантивирусовпо-взрослому

ВдаримкрипторомпосамымпопулярнымвРоссии антивирусам

088 Изучаемантивирус

Расковыриваемантивирусныйсканер, эвристическийанализаториэмуляторвантивирусных программах

094Автоматическаяраспаковка—этопросто

ИзящныйPoCдляавтоматическойраспаковкималвари

Content

поисковикblekko.Всегоblekkoпривлек инвестицийужеболеечемна30 миллионовдолларов.

SONYВНОВЬПОДУДАРОМ

ЯПОНСКАЯКОРПОРАЦИЯ МАЛО-ПОМАЛУУЧИТСЯОТРАЖАТЬХАКЕРСКИЕАТАКИ

РанееуSonyуже былипохищены данные100миллионоваккаунтов PlayStationNetwork, втомчислеадреса электроннойпочты иномеракредитных карт.Аврезультате атакинасервисSony Musicпроизошла утечкаданныхеще 8500пользователей.

охоже, скоро мы сами потеряем счет публикациям, посвященным

Пфэйлам корпорации Sony. С тех пор как Sony испортила отношения

схакерским сообществом (напоминаем, что шумиха поднялась «благодаря» судебному преследованию Джорджа GeoHot Хотца), разные ресурсы компании начали подвергаться непрерывным атакам, что сильно дискредитировало ее. В последние месяцы все это веселье, казалось, наконец поутихло, однако с 7 по 10 октября неизвестные злоумышленники предприняли массовые попытки входа в аккаунты пользователей на ресурсах PlayStation Network, Sony Entertainment Network и Sony Online Entertainment. Во время атаки использовались идентификаторы 60 тысяч пользователей PSN/SEN и 33 тысяч пользователей SOE. Предполагается, что хакеры использовали списки логинов и паролей, которые ранее были украдены у какой-то другой компании. Действовали взломщики методом обыкновенного брутфорса. Как сообщил официальный представитель Sony, им удалось получить доступ лишь к 0,1 % учетных записей. Однако все 93 тысячи аккаунтов, идентификаторы которых использовались во время атаки, были временно заблокированы. Теперь юзеры должны изменить пароли, чтобы самостоятельно разблокировать свои учетные записи. Стоит отметить, что на этот раз Sony отреагировала куда оперативнее, чем раньше. Очевидно, прошлый опыт не прошел даром. :)

WP7ТОЖЕСОБИРАЕТ ИНФОРМАЦИЮОЮЗЕРАХ

НЕТОЛЬКОIOSИANDROID«КОЛЛЕКЦИОНИРУЮТ» ЛОКАЦИОННЫЕДАННЫЕ

есколькомесяцевназадинтернетиофлайновые

НСМИпестрелисообщениямиотом,чтоустройства набазеiOSиAndroidсобираютданныеопере-

мещениисвоихвладельцевбезихведома.Скандализ-за этогоразразилсянешуточный—многимбылонеприятно узнать,чтоихтелефонхранитвселогиперемещенийза последнийгод.AppleиGoogleтогдапоспешноизвинились,сообщив,что«шпионили»запользователями безовсякогозлогоумысла,иснабдилисвоиустройства функциейотключения«слежки».Ктобымогподумать, чточерезнекотороевремяэтаисторияполучитпродолжение.Выяснилось,чтокорпорацияMicrosoftтожене прочьпроследитьзасвоимиклиентами.Оказалось,чтои аппаратынаплатформеWindowsPhone7точнотакжебез разрешениявладельцевсобираютлокационныеданные, тоестьданныеоточкахдоступаWi-Fiиретрансляторных станциях,позжеиспользуемыевприложениикамерыв смартфоне.

Англоязычныеверсиисмартфоновтакжесобирают данныеокомандахголосовогопоиска.Некотороевремя Microsoftпыталасьотрицатьвсеэтифакты,новитоге былавынужденапризнать,что«слежка»имеетместо. Теперькомпанияуверяет,чтовсемувинойпрограммная ошибка,иобещаетисправитьеевверсииWP7.5.

GOOGLEОБЪЯВИЛОЗАКРЫТИИЦЕЛОГОРЯДАСЕРВИСОВ:GoogleBuzz,GoogleLabs,GoogleCodeSearchи

«АУДИОКОНФЕТКА» ОТEDIFIER

НОВОЕПОРТАТИВНОЕРЕШЕНИЕ ОТИЗВЕСТНОГОПРОИЗВОДИТЕЛЯ

Edifier

MP17

имеетвесьма скромныегабариты: 235х67х40мм.Это по-настоящему компактнаяаудиосистемасотличным качествомзвучания.

омпанияEdifierпредставилановуюпортативнуюколонкуAudioCandy2

К(MP17)срасширеннымифункциональнымивозможностями.Этопрактическиидеальноерешениесредиаудиосистемкласса«музыкавсег-

дастобой».Колонка,имеющаяUSB-портивстроенныйFM-радиоприемник, незаменимыйнаотдыхеиливпутешествиях,укомплектованакартойSDи мощнымаккумулятором,которыйобеспечиваетдовосьмичасовавтономной работы(егоможноподзаряжатьспомощьюUSB-кабеля).МР17имеетдваши- рокополосныхполуторадюймовыхдинамикаипассивныйрадиатор.Мощность звучанияэтойсовсемнебольшойколонкидостигает2,4ВтRMS!Приэтомона занимаеточеньмаломеста,азащитныйчехолдлятранспортировкипредохраняетееотповреждений.EdifierMP17легкоподключаетсяклюбомуисточнику звукачерезразъемAUX.Устройствооснащенопереднейконтрольнойпанелью дляудобстванавигациипотрекам,регулированиягромкостиипереключения FM-каналов.Еестоимостьсоставляетвсего1300рублей.EdifierMP17станет отличнымновогоднимподарком.

ОДНИМ БОТНЕТОММЕНЬШЕ

КАКMICROSOFTБОРЕТСЯСЗОМБИ-СЕТЯМИ

орпорацияMicrosoft,объявившаясамуюнастоящую

Квойнуботнетам,впоследнеевремявполнеуспешно закрываетиходинзадругим.Мырассказывали,как

впрошломгодубылобезвреженогромныйботнетWaledac,а посленего—неменееогромныйRustock.Очереднаяжертва Microsoft—ботнетKelihos(такжеизвестныйкакHlux)— объединялоколо42–45тысячмашинповсемумиру.Приэтом Kelihosумудрялсярассылатьпорядкачетырехмиллиардов спам-сообщенийвдень.Помимоэтого,ботнетиспользовал- сядлякражиличныхданных,DDoS-атак,биржевыхмошен- ничествтипа«накачкаисброс»имногихдругихнезаконных махинаций.Наэтотразвборьбесозлоумышленниками Microsoftпомогалиспециалисты«ЛабораторииКасперского».ПословамюристаMicrosoftРичардаБосковича,ЛК вообщесыгралавделеключевуюроль.Онанаблюдалаза Kelihosсначала2011года,асейчасперехватилауправление ботнетом.Специалисты«Лаборатории»проанализировали кодэтойзомби-сети,разобралипротоколсвязи,обнаружили уязвимостьвеепиринговойинфраструктуреиразработали соответствующиеинструментыобезвреживания.Главным инструментомсталsinkhole-маршрутизатор—одиниз компьютеров«Лаборатории»внедрилсявботнет,чтобыполучитьконтрольнадним.ДвадцатьшестогосентябряЛКначалараспространятьспециальныйадреспира.Скороадрес началпреобладатьвботнете:ботысталиподключатьсятолькокмашине«Лаборатории».Вэтомисостоитсутьsinkholing

—вместонастоящихконтроллеровботыконнектятсяк специальновнедренномувботнетфальшивомууправляющемуцентру.Сэтогомоментакомандоватьботнетомстало невозможно.ПараллельноMicrosoftобратиласьвсудебные органыСШАстребованиемотключитьдомены,используемыедляуправленияботнетом.Витогепостановлениеоб ихотключениивынесокружнойсудштатаВирджиния.Все заблокированныедоменыобслуживалисьрегистратором VeriSign.Большинствоизнихбылозарегистрированона анонимныхлицсБагамскихостровов,аодин—напредпри- нимателяизЧехии.Возникаетвопрос,чтоделатьсботнетом дальше?Деловтом,чтоsinkholingботнета—временное решение,ЛКнесможетпостоянносдерживатьзомби-сетьс помощьюэтогометода.Конечно,используязнанияотом,как происходитобновлениеботнета,можновыпуститьспециальноеобновление,котороеустранитзаражениеисамоликвидируется,однаковбольшинствестрантакиедействия будутсчитатьсянезаконными.