книги хакеры / журнал хакер / 141_Optimized

БУДЬ УМНЫМ! DVD

ХВАТИТ ПЕРЕПЛАЧИВАТЬ В КИОСКАХ! СЭКОНОМЬ 660 РУБ. НА ГОДОВОЙ ПОДПИСКЕ!

Замучилися искать журнал в палатках и магазинах? Не хочешь тратить на это время? Не надо. Мы сами потратим время и привезем тебе новый выпуск Х.

Для жителей Москвы (в пределах МКАД) доставка может осуществляться бесплатно с курьером из рук в руки в течение трех рабочих дней с момента выхода номера на адрес офиса или на домашний адрес.

Еще один удобный способ оплаты подписки на твое любимое издание — в любом

из 72 000 платежных терминалах QIWI (КИВИ) по всей России.

ЕСТЬ ВОПРОСЫ? Звони по бесплатным телефонам

8(495)780-88-29 (для москвичей) и 8(800)200-3-999 (для жителей других регионов России, абонентов сетей МТС, БиЛайн и Мегафон).

ВОПРОСЫ, ЗАМЕЧАНИЯ И ПРЕДЛОЖЕНИЯ ПО ПОДПИСКЕ НА ЖУРНАЛ ПРОСИМ ПРИСЫЛАТЬ НА АДРЕС info@glc.ru

квитанцию, вырезав их из журнала, сделав ксерокопию или распечатав с сайта shop.glc.ru.

2. Оплати подписку через любой банк.

3. Вышли в редакцию копию подписных документов — купона и квитанции — любым из нижеперечисленных способов:

• по электронной почте subscribe@glc.ru;

• по факсу 8 (495) 780-88-24;

• по адресу 119021, Москва, ул. Тимура Фрунзе, д. 11, стр. 44,

ООО «Гейм Лэнд», отдел подписки.

ВНИМАНИЕ!

Подпиcка оформляется

в день обработки купона и квитанции с номера, выходящего через один календарный месяц после оплаты.

Например, если произвести оплату в январе, то подписку можно оформить с марта.

СТОИМОСТЬ ЗАКАЗА: 2100 РУБ. ЗА 12 МЕСЯЦЕВ 1200 РУБ. ЗА 6 МЕСЯЦЕВ

Единая цена по всей России. Доставка за счет издателя, в том числе курьером по Москве в пределах МКАД

Q: Подскажи, какможноопределитьдвижок сайта, еслиадминубралвсебаннеры, покоторымможнобылоопределитьCMS.

A:Действительно, определитьдвижоксайтана глазневсегдапредставляетсявозможным, ибез использованияспециальныхинструментовтут никакнеобойтись. Ксчастьютаковыеимеются. ОднимизлучшихявляетсяWhatweb (www. morningstarsecurity.com/research/whatweb)

— веб-сканерновогопоколения, умеющий идентифицироватьсистемыуправленияконтентом(CMS), платформыдляблогов, JavaScriptбиблиотеки, сервераит.д. Впроцессетого, как тыпосещаешькакой-либовебсайт, браузер получаетмассуневидимойинформацииотом, какнастроенвеб-сервер, спомощьюкакогоПО создаваласьстраничкаит.д. Наданныймомент программаподдерживает250 плагинов, идентифицирующихCMS поразличнымпризнакам. Например, дажееслиадминудалилтэгWordPress, этонесобьетсканерстолку, таккакплагиндля

WordPress будетискатьещестроку«wp-content».

Использоватьсканероченьпросто, достаточно передатьемувкачествепараметраадрессайта:

$ ./whatweb www. morningstarsecurity.com

Q: Подскажипростойспособсгенерироватьсловарьдляподборапаролякаккаунтуконкретного человека.

A:Пентестерыихакерысталкиваютсясэтой задачейпрактическикаждыйдень. Поэтомууже давносуществуютспециальныеинструменты, которыеумеютгенерироватьспискипаролей, принимаявкачествепараметратолькоURL. Например, такойинструмент, какCeWL (www. digininja.org/projects/cewl.php), умеетгенериро-

ватьсловари, путешествуяпозаданномусайту доуказаннойглубины. Однакохакеры— люди ленивые:), ипривыклипомаксимумуавтоматизироватьсвоюработу. Userpass.py (www. pauldotcom.com/userpass.py) — небольшой скриптикнаPython, которыйспомощьюGoogle ищетчеловеканаLinkedin.com, азатемнатравливаетнанайденныйпрофильCeWL. Еслижертвауказалавпрофилесвоиаккаунтыfacebook, myspace ит.д., тоданныедлясозданиясловаря берутсяиоттуда. Работасоскриптомпроста:

$ python userpass.py "name".

Параметрname можетбытькакименемотдельногочеловека, такиназваниемкомпании (вданномслучаебудетсгенерировансловарь

длявсехработниковданнойкомпании). Упрограммыестьнесколькоинтересныхопций:

•g — отвечаетзаколичествостраниц, ссылки накоторыенадоотпарситьпослевыполнения поисковогозапросаГугл;

•s — спомощьюэтойопциизадаютсядополнительныепараметрыдляпоиска(например, есликомпания/человекзанимаетсябезопасностью, томожнозадать«security»);

•m — задаетминимальнуюдлинуслов, передающихсяCeWL.

Каквидишь, всеоченьпросто. Вдобавок, можнозаточитьскриптикподсвоисобственныенужды.

Q: Естьлируткитыдляx64?

A: Ещенекотороевремяназадябылбыне уверен. Нотеперьточномогусказать: «Да». Сейчассовершенноочевидно, чтонашумевшийруткитTDL3, которыйнадолгопоселился вголовахисследователейизантивирусных компаний, развиваетсяименновэтомнаправлении. Напомню, чтоTDL3 считаетсяоднимиз самыхпередовыхруткитовнасегодняшний день(подробнееможнопрочитатьвэтойстатье

— www.nobunkum.ru/issue003/tdss-botnet).

ОднакоколичествоустановокновойWin7 x64

UNITS

можнонаскорости, сравнимойсполностью компилируемымиязыками. Врезультате использованияспециальногомодулянаi386 процессорахможнодобавиться2-100-крат- ногоувеличенияпроизводительности, в зависимостиоткода.

Q: Составляюподборкудляизучениявредонос- ныхPDF-файлов. Подскажиинструменты.

A: PDFiD (blog.didierstevens.com/programs/ pdf-tools) — определяет, еслиPDF-документ содержитстроку, ассоциированнуюсоскриптамиилидействиями;

PDF-parser — выявляетключевыеэлементы PDF безрендерингадокумента(исоответственновозможностизаражения);

Origami Walker (security-labs.org/origami) —

изучаетструктуруPDF-файла;

Origami pdfscan — определяетподозрительныестроки;

Origami extractjs иJsunpack-n’s pdf.py — из-

влекаетJavaScript-кодизPDF-файлов; Sumatra PDF (blog.kowalczyk.info/software/ sumatrapdf) иMuPDF (ccxvii.net/mupdf) — аль-

тернативныепросмотрщики, вкоторыхсплоит, возможно, незаработает;

Malzilla (www.malzilla.org) — извлекаети декомпрессируетпотокиизPDF, атакжеможет бытьполезендлядеобфускацииJavaScriptкода;

Jsunpack-n (jsunpack.blogspot.com/2009/06/ jsunpack-n-updates-for-pdf-decoding.html)

— извлекаетидекодируетJavaScript из PCAP-дампов-снифера, атакжедекодирует

PDF-файлы.

Q: Естьливозможность, обращатьсяксервисам Google изкоманднойстроки? Хочуавтоматизироватьскачиваниефотографийc Picasa Web.

A: Да, совсемнедавнопоявилсяпакетgooglecl (code.google.com/p/googlecl), позволяющий обращатьсяксервисамгуглаизкомандной строки. Примерыиспользования:

Сервис блогов Blogger:

$ google blogger post --title "foo" "command line posting"

Календарь Calendar:

$ google calendar add "Lunch with Jim at noon tomorrow"

Контакты Contacts:

$ google contacts list name,email > contacts.csv

Google Docs:

$ google docs edit --title "Shopping list"

Хранилища фотографий Picasa:

$ google picasa create --title "Cat Photos" ~/photos/cats/*.jpg Видеохостинг Youtube:

$ google youtube post --category Education killer_robots.avi

Всеэтиконсольныеутилитыработаютчерез

Google Data API идоступныкакдляWindows, такиLinux. z

>>WINDOWS

>Dailysoft

7-Zip 4.65

DAEMON Tools Lite 4.35.6

Download Master 5.7.4.1225

Far Manager v2.0 build 1420 x86

FileZilla Client 3.3.4.1

Firefox 3.6.8

foobar2000 1.1

K-Lite Mega Codec Pack 6.3.0

Miranda IM v0.9.2

Notepad++ 5.7

Opera 10.61

PuTTY 0.60

Skype 4.2

Sysinternals Suite

Total Commander 7.55

Unlocker 1.9.0

XnView 1.97.6

>Development

ClickHeat 1.10

ECMerge 2.2

UltraEdit 16.20.0

WinAppDbg 1.4

Все для Python:

ActivePython 2.7.0.2

Eric5 5.0.2

geany 0.19.1

IronPython 2.6.1

Jython 2.5.2b1

Komodo Edit 5.2.4

Komodo Edit 6.0.0b3

Komodo IDE 5.2.4

Komodo IDE 6.0.0b3

Portable Python 1.1

Pydev for Eclipse 1.6.1

PyScripter v2.2a

Python 2.7

Python 2.7 x64

Python 3.1.2

Python 3.1.2 x64

Spyder 1.1.4

Wing IDE 101 3.2.10

Wing IDE Professional 3.2.10

Wing IDE Professional 4.0.0b4

>Games

GunGirl 2 v1.11

>Misc

AltDrag 0.8

Camouflage v1.2.1

Daphne 1.47

FilerFrog 2.0.0

Find and Run Robot 2.90

Grindstone 2

HashTab 3.0

KeyPass 4.9.8

NirCmd 2.41

RegSeeker 1.55

Synchronicity 4.3

Synergy 1.3.4

System Silencer 1.2

True Launch Bar 4.4.13 RC

>Multimedia

AnyToISO

DualVR 1.7.3

Format Factory 2.5

Greenshot 0.8.0

Picasa for Windows 3.8 Build 115.45

ProgDVB 6.46.4

Songbird 1.8.0

VideoInspector 2.2.6.124

VLC (VideoLAN) for Windows 1.1.4

>Net

Ad Muncher v4.9 Beta Build 32193

BluetoothView 1.40

digsby Build 82 Beta

gpg4win 2.1.0

Home Ftp Server 1.11.0.146

LanTopolog 2.05

Pidgin for Windows 2.7.3

QIP 2010 Build 4000

Skype 5.0 beta 2

TeamSpeak Client for Windows 3.0.0 Beta

TekSIP 2.9

Visual Router

Torrent 2.2beta

>Security

ChromePasswordDecryptor 1.6

DLLHijackAuditKit v2

DllHijackAuditor 1.0

DynamicLoadLibraryTest

ExploitMyUnion 2.1

FirePassword 3.6

FOCA Free 2.5.2

IEPasswordDecryptor 1.6

Nikto 2.1.3

NmapSI4

OperaPasswordDecryptor 1.0

ProcNetMonitor

RIPS 0.32

Vera 0.20

Wireshark 1.4.0

xsser 0.7a

>System

AstroGrep 4.1.4

Auslogics Disk Defrag 3.1.8.150

Auslogics Registry Cleaner 2.0.4.40

BlueScreenView v1.28

CCleaner 2.35

Comodo Internet Security (32bit) 5.0

CrystalDiskMark 3.0.0g

Driver Magician 3.5

Emsisoft HiJackFree 4.0

FreeApps v1.0

GMER 1.0.15.15281

Open Hardware Monitor 0.1.37 Beta

Process Hacker 2.3

PWGen 2.04

Sandboxie 3.48

SetupBatteryCare 0.98

Speccy 1.04

SUMo 2.10.0.95

TechPowerUp GPU-Z v0.3.6

Virtual Router

>>UNIX

>Desktop

Adobe Reader 9.3.4

amaroK 2.3.1

Audacious 2.4

Boxee 0.9.22.13

Cairo-dock 2.1.3

DigiKam 1.4.0

Droid 0.2.1

Feh 1.9

GCstar 1.6.1

Glippy 0.0.6.4

Imagination 2.1.1

Inkscape 0.48

KMyMoney 4.5

KOffice 2.2.2

Lifeograph 0.5.6

QGIS 1.5

QtiPlot 0.9.8.1

Shotwell 0.7.0

Vim 7.3

VLC 1.1.4

Webilder 0.6.9

>Devel

ATI Stream SDK 2.2

boost 1.44.0

Fructose 0.9.0

Clojure 1.2

DrPython 3.11.3

GNU make 3.82

iText 5.0.4

MongoDB 1.6.0

Myjit 0.5.0.1

Nitro++ 1.3.39

PixelLight 0.9.2

Poppler 0.14.2

Ruby 1.9.2

SCons 2.0.1

Sdcc 2.9.0

Vaadin 6.4.3

WebIssues 0.9.6

Whoosh 0.3.18

Wt 3.1.4

ZinjaI 20100829

>Games

ManiaDrive 1.2

>Net

Balsa 2.3.28

Claws Mail 3.7.6

Deluge 1.2.2

Drivel 3.0.2

gnash 0.8.8

Google Chrome 5.0.375.127

Lightspark 0.4.3

Links 2.3

Midori 0.2.7

Mitter 0.4.5

Mozilla Firefox 3.6.8

OpenMeetings 1.2

Opera 10.61

Qwit 1.1

RabbitMQ 2.0.0

RadioTray 0.6

RSSOwl 2.0.5

Seesmic 0.8

TeamViewer 5.0.8252

Vuze 4.5

>Security

CeWL 3.0

Clamav 0.96.2

Cvechecker 0.5

DotDotPwn 1.0

Firewall Builder 4.1.1

FuzzDiff

Graudit 1.7

Halberd 0.2.4

Listener 2.0.0

Nufw 2.4.3

RSMangler 1.1

Sipwitch 0.9.1

ssh2ftpcrack 2.0

Suricata 1.0.1

Voidssh

WhatWeb 0.4.5

Wireshark 1.2.10

Wpbruteforcer

>Server

Apache 2.2.26

BIND 9.7.1

CUPS 1.4.4

DBMail 2.2.16

DHCP 4.2.0

Dovecot 2.0.0

Ejabberd 2.1.5

Freeradius 2.1.9

HAproxy 1.4.7

Lighttpd 1.4.28

MySQL 5.1.50

Nsd 3.2.6

OpenLDAP 2.4.23

OpenSSH 5.6

OpenVPN 2.1.3

Ora2Pg 6.3

Postfix 2.7

Samba 3.5.4

Squid 3.1.7

Vsftpd 2.3.2

>System

ATI Catalyst 10.8

Bluez-tools 0.1.18

CDEmu 1.3.0

CLIcompanion 1.0

dd_rescue 1.20

Iptables 1.4.9

Linux Kernel 2.6.35.4

NTFS-3G 2010.8.8

PCSX-Reloaded 1.9.92

q4wine 0.119

SBackup 0.11.1

Smb4k 0.10.8

VirtualBox 3.2.8

Wine 1.3.0

Xorg server 1.9.0

ZFS 0.5

WWW2

Для приема платежей

от западных заказ-

PAYONEER чиков www.payoneer.com

Насчастоспрашивают: «Какполучитьденьгизаработуотиностранногозаказчика?». Узападныхфрилансерскихбирж(GetAFreelancer, RentACoder, oDesk, eLance) долгоевремябылисвоипорядкивывода денег. Ксчастью, теперьвсеонисталиподдерживатьметодвыплатс помощьюкарточекоткомпанииPayoneer (www.payoneer.com), которые отличноработаютвРоссии. Картастоитнебольшихденегивтечение несколькихнедельприходитвРоссиюпообычнойпочте. Длявыводасредствтебеостаетсятолькоуказатьпараметрысвоегоаккаунтав

Payoneer, послечегобыстросниматьперечисленныеденьгичерезлюбой банкомат. СпомощьюPayoneer можнодажеприниматьплатежипо PayPal, котораяявляетсяизлюбленнойплатежнойсистемойназападе.

Для поиска .torrent-

TORRENTZ файлов www.torrentz.com

Когда-тодавно, чтобынайти.torrent дляскачиваниячего-либодостаточ- нобылонабратьвGoogle «названиефайла.torrent». Теперьжевместо вменяемыхссылокнатрекерыврезультатахполучаешькучуспамаот фейковыхпорталоввродеtorrentdownloads.net. Заниматьсяфильтрациейвручную— задачанеблагодарная, поэтомуяоченьбыстростал использоватьспециальныеtorrent-поисковики. Длязападныхтрекеров однимиизсамыхлучшихсервисовявляютсяtorrentz.com иisohunt.com. Вводишьназваниефайлаиполучаешьссылкина.torrent синформацией осидерахиличерах. Увы, русскиетрекерыониобходятстороной, нозато длянашихресурсовестьдругиепоисковики: torrtilla.ru, 2torrents.org, kinobaza.tv.

Для проверки надежности пароля

HOW SECURE IS MY PASSWORD? www.howsecureismy password.net

Скоростьподбораспомощьюпароляможноописатьнехитройматематическойформулой: количествовозможныхсимволов, возведенное встепеньдлиныпароля, поделенноенаколичествоперебираемых паролейвсекунду. Врезультатеполучаетсяпримерноевремяв секундах. Впрочем, чтобыдоказатьчеловеку, чтонаделеозначает простойпароль, ненужногрузитьегоматематикой. Достаточнозайти насайтhowsecureismypassword.net, ввести«gfhjkm» (слово«пароль» в

латинскойраскладке) ипоказать, чтотакойпасссбрутитсянаобычном PC за30 секунд. Вообщепотеститьпаролидовольноинтересно: сразу становитсявидно, чтодлинапаролянамноговажнееегосложности.

Длявзлома«#R00t$H3ll» уйдет195 лет, ана, казалосьбы, простой

«abcdefg1234567» — 5722 года.

Для создания скринкастов и интерактивных инструкций

IORAD www.iorad.com

Скринкасты— удобнейшийинструмент, еслинужночто-топродемонс- трировать. Ноеслинаскринкастналожитькрасивыекомментарииввиде всплывающихплашек, сделатьсноски, выделятьважныеэлементыили окна, затемняявесьостальнойэкран, отмечатькликимыши, тополучаетсяивовсеидеальнаяинтерактивнаяинструкция. Создатьнепросто скринкаст, аименноинтерактивныемануалысподробнымикомментария миисопутствующимиэффектамипозволяетвеб-сервисIORAD. Ненадо ничегоустанавливатьнакомпьютер, дляначалаработынеобходимолишь зарегистрироватьсянасервисеинажатькнопку«Capture».