книги хакеры / журнал хакер / 165_Optimized

МОЖНОЛИНАМОБИЛЬНОЕУСТРОЙСТВОУСТАНОВИТЬХАКЕРСКИЕУТИЛИТЫ ИПРЕВРАТИТЬЕГОВИНСТРУМЕНТДЛЯВЗЛОМА?

PwnieAwards2012:

главныеуязвимости ифейлызагод

РЕКОМЕНДОВАННАЯ

ЦЕНА:230р.

024

«ИСТОРИЯНЕ ЗНАЕТПРИМЕРОВ ВЗЛОМАЯНДЕКСА»

044

НУЖНАЛИНАМ WINDOWS8?

080

КАКЛОМАЮТ ТЕРМИНАЛЫ ОПЛАТЫ

018

Реклама

КРАУДСОРСИНГ В БЕЗОПАСНОСТИ

Мнеоченьнравитсяидеякраудсорсинга:предложитьбольшую исложнуюзадачунеограниченномукругулиц.Так,NASAвреальномвременивыкладываетснимкииинформациюсдатчиков марсоходаCuriosity.Ихподходпростой:есличто-тоинтересное проморгаютсами,то,возможно,этозаметятученыеилюбителисо

всегомира.Зачемограничиватьсятолькосвоимиресурсами,если насвететысячиспециалистов,каждыйизкоторыхможетсделать важноедлячеловечестваоткрытие?Илиболееприземленный пример—Wikipedia.Мыбыникогданеполучилисвободную энциклопедию,еслибыоднаждывсемжелающимнепредложилиписатьиредактироватьвнейстатьинаинтересующиеих темы.Сейчасcложнопредставитьдругойспособсобратьтакой объемданныхнаразныхязыкахизастолькороткоевремя.Идея краудсорсингаможетбытьиспользованапрактическиповсеместно,иобластьбезопасности,конечно,неисключение.Крупные IT-компаниидавнопринялигорькуюправду:какиебысилыни былиброшенынабезопасность,какиебыметодологииразработ- кибезопасногокоданииспользовали—всегдаостанутсяслабые места,влюбомслучаебудутуязвимости.Еслитыненайдешьих сам,тоихопределеннонайдеткто-тоеще.Другойвопрос,как онимивоспользуется.Напишетсплоитипродастегоначерном рынке?Илисообщитобуязвимости,рассчитываянауважениеи

вознаграждение?Чтобыстимулироватьвторойвариантипридать исследователямуверенность,чтоихнеосудятзаподобнуюактив- ность,прогрессивныекомпаниизапускаютReward-программы.

Кпримеру,Гугл,одинизпервопроходцеввэтомнаправлении,давнонетолькопубликуетблагодарностиисследователям,ноивыплачиваетвполнесерьезныевознаграждения.Этодаетрезультат: исправленысотникритическихуязвимостей,окоторыхсообщили людисовсегомира.Ярад,чтокэтомурациональномудвижению начинаютприсоединятьсяироссийскиекомпании,втомчисле Яндекс.Вэтомбольшаязаслугаглавыинформационнойбезопас- ности—АнтонаКарпова,укоторогомывзялиинтервьюдляэтого номера.

Степан«Step»Ильин, главредХ twitter.com/stepah

РЕДАКЦИЯ

PUBLISHING

Издатель ООО«ГеймЛэнд»,119146,г.Москва,Фрунзенская1-яул.,д.5 Тел.:(495)934-70-34,факс:(495)545-09-06

Главныйдизайнер ЭндиТернбулл

РАЗМЕЩЕНИЕРЕКЛАМЫ

ООО«Рекламноеагентство«Пресс-Релиз»

Тел.:(495)935-70-34,факс:(495)545-09-06

E-mail: advert@glc.ru

ДИСТРИБУЦИЯ

Директорподистрибуции ТатьянаКошелева(kosheleva@glc.ru)

ПОДПИСКА

Претензииидополнительнаяинформация

В случаевозникновениявопросовпокачествупечатииDVD-дисков:claim@glc.ru.

Горячаялиния поподписке

Онлайн-магазинподписки:http://shop.glc.ru

Факсдляотправкикупоновиквитанцийнановыеподписки:(495)545-09-06 ТелефонотделаподпискидляжителейМосквы:(495)663-82-77

Телефондляжителейрегионовидлязвонковсмобильныхтелефонов:8-800-200-3-999

Дляписем: 101000,Москва, Главпочтамт,а/я652,Хакер

Учредитель:ООО«ВрублевскийМедиа»,125367,г.Москва,Врачебныйпроезд,д.10,офис1 ЗарегистрировановМинистерствеРоссийскойФедерацииподелампечати,телерадиовещанию исредстваммассовыхкоммуникацийПИ№ФС77-50451от04июля2012года.

ОтпечатановтипографииScanweb,Финляндия.Тираж214000экземпляров.

Мнениередакциинеобязательносовпадаетсмнениемавторов.Всематериалывномере предоставляютсякакинформациякразмышлению.Лица,использующиеданнуюинформацию впротивозаконныхцелях,могутбытьпривлеченыкответственности.Редакцияненесетответ-

ственностизасодержаниерекламныхобъявленийвномере.Заперепечаткунашихматериаловбез спроса—преследуем.

Повопросамлицензированияиполученияправнаиспользованиередакционныхматериалов журналаобращайтесьпоадресу:content@glc.ru.

©ООО«ГеймЛэнд»,РФ,2012

АКАДЕМИЯ

108ШколаHighload.Урок№4

Масштабированиевовремени

UNIXOID

114Приручениестроптивой

ИспользуемOpenBSDвкачестведесктопа

120Пингвиндальнегополета

Экстремальныеметодыпродленияжизниноутбука отбатареи

SYN/ACK

124Кладоваяданных

Новыевозможностифайловых

серверовWindowsServer2012

128Сетевойуправдом

RHQ:платформацентрализованногоуправления системамивсетипредприятия

FERRUM

137DellXPS13

Обзорпремиальногоультрабука

138LevelUp!

ТестируембюджетныероутерыдлядомаотUPVEL

ЮНИТЫ

140 FAQ

Вопросыиответы

143Диско

8,5 Гбвсякойвсячины

144WWW2

Удобныеweb-сервисы

WINDOWSDEFENDERВWINDOWS8

автоматическиотменяетлюбые изменениявфайлеHOSTS,сообщают удивленныепользователи.

ЭКСПЕРИМЕНТАЛЬНЫЙ ИБЕСПЛАТНЫЙИНТЕРНЕТ ОТGOOGLE

НОВЫЙПРОЕКТКОРПОРАЦИИДОБРА

ольшепятилетGoogleпытаетсясоздатьпродукт,окупае-

Бмыйзасчетрекламы.ЭтаидеялежалавосновеОСAndroid, ипохожийподходбылприменендляпланшетаNexus,

которыйвСШАпродаетсяфактическипосебестоимости(Google планируетмонетизироватьотдачуотпродажприпомощиконтента). ТеперьIT-гигантзамахнулсянасовсемновыйдлясебярынок—ре- шилстатьинтернет-провайдером,сохраняяприэтомизлюбленный подход.НовыйпроектполучилимяGoogleFiberипокаработаетв «тестовомрежиме»,внебольшомгородкеКанзас-Сити,США.Google Fiber—высокоскоростнаяоптоволоконнаясеть,теоретическиспо- собнаявыдаватьскорость1Гбит/с.Всясольздеськроетсявмодели предоставленияуслуг—посути,Googleпредлагаетбесплатный интернет.Одинизтарифов,кпримеру,выглядиттак:5Мбит/сбез абонентскойплаты.Пользовательоплачиваетлишьподключе- ние—300долларов(маршрутизатор+кабель).Притомоплатуможно произвестиравномернымичастями,по25долларовежемесячно

втечениегода.Googleгарантирует,чтопослевыплаты300долларовюзерыбудутполучатьбесплатные5Мбит/свтечениесемилет (аскореевсего—бессрочно).ВчемжевыгодасамойGoogle?Втом, чтоабонентамдополнительнопредлагаетсяуслугакабельногоТВ иболееинтересныетарифы,носабонентскойплатой.Вкомпании рассчитывают,чтолюдисамизахотятисовременемстанутплатить больше.Полагаем,такаямодельможетсработать.

Будтоодногобесплатногоинтернета быломало—вкаче- ствебонусаGoogle даритвсемсвоим абонентамтерабайт пространствавоблачномхранилище GoogleDrive.

МОНСТРФРАНКЕНШТЕЙНА ИЗМИРАМАЛВАРИ

ВИРУС,КОТОРЫЙСОБИРАЕТСЕБЯСАМ

еобычныйответнаизвечныйвопрос,какспрятатьвредо-

НносотантивирусногоПО,далиамериканскиеученыеиз ТехасскогоуниверситетавДалласе.Экспериментальный

вирусбылсозданпозаказуармииСШАиполучилговорящееимя Frankenstein.Деловтом,чтоонспособенавтоматически«собрать себя»изфрагментовкодадругогоПО,ужеустановленногона компьютережертвы.Впроцессеработывирусформируетсобственноетелоизнебольшихфрагментовкода(которыеисследователи называютгаджетами)легальныхприложений—например,Internet ExplorerилиNotepad.Сборкарабочеготелапозаданныминструкциямповторяетсянавсехзараженныхкомпьютерах,нокаждый раззадействуютсяновыегаджеты,такчтобинарниквирусаполучаетсяуникальным.Вовсякомслучае,такзаявляютсоздатели Frankenstein.

Покаученыереализовалитолькодвапростыхтестовыхалгоритма,новсеравнодоказали,чтотакое«самосборное»ПОвполнеможет существовать.Конечно,приусложнениифункционалапрограммы количествогаджетов,пригодныхдляпостроенияеетела,будетсокращаться,однаковрядлиэтоостановитопытныхвирусописателей.

УЯЗВИМОСТИБЫВАЮТ ДАЖЕУДВЕРНЫХЗАМКОВ

ХАКЕРПОСТАВИЛВНЕЛОВКОЕПОЛОЖЕНИЕТЫСЯЧИГОСТИНИЦ

«Думаю,любой стажерАНБ обнаружилбы этууязвимость занесколько минут»,—говорит Брошес.Между темэлектронные замкиOnityиспользуютсяв 4–5миллионах гостиничных номеровповсему миру.

етривиальныйвзломсумелпровернуть24-летнийэкспертвобласти

НинформационнойбезопасностиКодиБрошес—онвзломалсистему компанииOnity.Этасистемазапираниядверейширокораспростране-

навгостиничнойсфереповсемумиру.

Чтобыхакнутьэлектронныйзамок(конечно,неимеянарукахключкарты),экспертупотребоваласьпростенькаяопенсорсная«железка»набазе Arduino,стоимостью50долларов,инаписанноесобственноручноПО.Меха- низмвзломатожепредельнопрост—подключаемдевайскзамку,включаем питание,изамокоткрывается.ПриборБрошеса,посути,имитируетпрограмматор,которыйпозволяетсотрудникамотелейоткрыватьлюбойзамок «универсальнымключом».

Хотявсе,пословамБрошеса,работает«вопиющепросто»,создатьтакое устройствобылонелегкойзадачей.Например,вовремятестированиявразных отеляхэкспертзаметил,чтотрюксрабатываетдалеконенавсехзамках,алишь примернонакаждомтретьем.Программаоткрываетзамкиблагодаряатаке навстроенныйпрограммныймодуль.Оказалось,чтопамятьэтогомодуляне защищенаидоступнадлясчитываниялюбойпрограмме,котораяобращается сзапросом.Хотявкаждомзамкеестьсвойзашифрованныйключ,онпрактическинеспрятанидоступендлясчитывания.Устройствопростозабираетключиз памятиитутже«предъявляет»егоэтомужеэлектронномузамку,чтобытототкрылся.ВсеподробностиБрошесужеопубликовалнасвоемсайте(daeken.com). КомпанияOnity,всвоюочередь,публичнопообещалаустранитьобнаруженную хакеромуязвимость,правданеуточнив,какименно.

ВЕСНОЙ—ЛЕТОМ2012РЕЗКОВЫРОСЛОЧИСЛОSQL-ИНЪЕКЦИЙ

КОЛИЧЕСТВОSQL-ИНЪЕКЦИЙ ПОДСКОЧИЛОДО470ТЫСЯЧ, АИХДОЛЯВОБЩЕМОБЪЕМЕ АТАКУВЕЛИЧИЛАСЬС10ДО 21%,ПОДСЧИТАЛFIREHOST

ЧЕРНЫЙПОЯС ПОСОЦИАЛЬНОЙ ИНЖЕНЕРИИ

НАDEFCONПРОШЛОНЕСОВСЕМОБЫЧНОЕ СОРЕВНОВАНИЕ

EFCON—однаизсамыхизвестныхистарых

Dхак-конференцийвмире,иужетригоданаDEF CONпроводяттрадиционныйчемпионатпосо-

циальнойинженерии.Всамомделе,техническаяподкованностьхакеровпоройотходитнавторойплан,потому чтовоспользоватьсячеловеческимфакторомзачастую проще,быстрееиудобнее.

Чемпионат на DEF CON проходит по следующим правилам: за две недели до финального раунда (который проводится непосредственно на конференции) социальные инженеры получают письма с именем (вернее, названием, так как речь идет о компаниях) и URLадресом жертв. Компании выбираются случайным образом.В этом году в списке жертв значились такие монстры, как UPS, FedEx, Shell, Cisco, Hewlett-Packard, AT&T и многие другие.

Двенеделиотводятсяучастникамсоревнования наизучениеоткрытыхисточниковинформацииожертвах.Уженаэтомэтапехакерыполучаюточкизакаждый «собранныйфлаг»—когданаходятинформацию, указаннуювзадании.Какправило,тамперечислено немаловсего—например,нужноузнатьточнуюверсию почтовогоклиента,установленногоужертвы.Приэтом вовремяподготовкиконкурсантамкатегорическиза-

прещенозвонитьилиписатьжертвеисвязыватьсясней каким-либодругимобразом.Лишьвходеочногофинала наDEFCONкаждыйучастникполучает20минутнателефонныйразговор,иразговортранслируетсячерез колонкипрямовзрительныйзал.

Чемпионом текущего, 2012 года стал Шейн Макдугал, который к тому же сумел поставить рекорд по количеству собранных флагов за все три года проведения конкурса. Макдугал «взломал» корпоративную сеть супермаркетов Wal-Mart, выполнив абсолютно все задания.

Хакер позвонил в отдел продаж компании Wal-Mart, представился неким Гэри Дарнеллом и пообщался с менеджером магазина. По телефону хакер рассказал менеджеру сказку о том, что Wal-Mart имеет шанс по-

лучить многомиллионный государственный контракт, пояснив, что пока изучаются все потенциальные кандидаты. Менеджер охотно сообщил Макдугалу всю базовую информацию о компании, расписание работы сотрудников, общие сведения об организации складов и многое другое. Затем он рассказал, на каких компьютерах работает офис компании, какая у него ОС и каким браузером и антивирусом он пользуется. В конце концов менеджер открыл браузер и ввел в адресную строку URL, который хакер продиктовал ему по телефону. Компьютер заблокировал страницу, но менеджер не растерялся и сказал, что обратится в IT-отдел, чтобы они «исправили проблему»!

УжепослеконкурсаШейнМакдугалпрокомментировалсвой«взлом»иподелилсянаблюдениями.Поегословам,лучшевсегодлятакихтрюковподходятсотрудники отделовпродаж.Кактолькоречьзаходитокоммерческой выгоде,многиелюдипростоотключаютлогикуизабываютобосторожности.

заномер!

Насчастоспрашивают:«Вчемпреимуществоподписки?»

Во-первых,этовыгодно.Потерявшиесовестьраспространителине стесняютсяпродаватьжурналза300рублейивыше.Во-вторых,это удобно.Ненадоискатьжурналвпродажеибоятьсяпроморгатьмомент, когдавесьтиражужеразберут.В-третьих,этошансвыигратьодиниз трех3G-роутеровот«Билайн»!