книги хакеры / журнал хакер / 171_Optimized

FAQ

Роман Гоций gotsijroman@gmail.com

ренными атрибутами файла. Монтирование реестра выполняется с помощью команды hivexfs:

# hivexfs /mnt/win /mnt/reg

где первым параметром следует указать точку монтирования диска, на котором размещен реестр Windows, а вторым — каталог, куда будет примонтирован реестр. Сейчас утилита используется в Dr.Web LiveCD (freedrweb.com/livecd).

Вопросы и ответы

Q Запустил BackTrack 5 на планшете поверх Android. Но никак не могу найти там

Aircrack-ng. Можно ли его как-то установить?

A Для этого тебе нужно скачать исходники и скомпилировать их на своем устройстве.

Для этого запусти BackTrack (достаточно консоли) и выполни:

#apt-get install zlib1g-dev

#wget http://bit.ly/libssl-dev

#dpkg --install libssl-dev_0.9. 8k-7ubuntu8.6_armel.deb

#apt-get install source-aircrack-ng

#cd /var/backtrack/sources/aircrack-ng /1.1/bt9/upstream-sources/

#tar -xzf aircrack-ng.tar.gz

#cd aircrack-ng/

#make

#make install

Теперь можно запускать Aircrack-ng, но работать он будет только с внешним Wi-Fi-адаптером, так как тот, которым комплектуется большинство Android-девайсов, не поддерживает режим мониторинга (ремарка: это не совсем так, группа специалистов выяснила, что режим мониторинга обрезается на уровне драйвера. Энтузиасты модифицировали стандартную прошивку под некоторые девайсы, после установки которой режим мониторинга становится доступным. Но на данный момент решение не очень стабильно, поэтому не буду тебе его предлагать; если интересно, вот ссылка: https://code. google.com/p/bcmon). А о том, как подключить внешний Wi-Fi-адаптер, подробнее можно про-

читать здесь: bit.ly/ext_wifi.

ся масштабное расширение оборудования, соответственно, это все добро нужно будет как-то мониторить. При этом хочется оперативно получать подробное инфо о поломках. Что порекомендуешь?

A Большинство продуктов для мониторинга поддерживают отправку SMS/e-mail в случае аварии, но я порекоммендую тебе задейство-

вать смартфон для этих целей. Среди существующих на рынке вариантов хочется выделить PRTG

от Paessler (paessler.com/prtg). Продукт имеет отличные Android- и iPhone-клиенты с богатым набором функций. Помимо самого факта аварийной ситуации, со своего смартфона ты сможешь узнать детали произошедшего, посмотреть различные графики и логи. Еще один хороший про-

дукт — OpManager (bit.ly/OpManager). Для него

Большой вопрос

ŠŖŠ ũťŤŦŵŚŤŭŞŨŲ ţŖřŦŖŗšśţţŤś

По работе приходится захватывать сетевой трафик с разных машин, под Q управлением различных операционок. Довольно часто забираю cap-файл с собой для дальнейшего анализа. Со временем этих cap-файлов насобиралось очень много на разных носителях, и найти нужный среди этой кучи бывает

сложновато. Как бы все это упорядочить?

Удобнейший инструмент, который поможет решить твою задачу, — облачный сер- А вис CloudShark (www.cloudshark.org). Это облачное хранилище, разработанное специально для файлов дампа трафика. Сервис позволяет просматривать дампы в удобном формате, имеет полезные инструменты для систематизации загруженных

дампов: им можно присваивать теги, оставлять свои комментарии в любом месте дампа, а также расшаривать. Это инструмент из разряда must have для любого, кто связан с захватом трафика.

FAQ

A Да, не очень очевидный способ. Вопервых, модификатор /e заставляет preg_replace выполнять второй параметр функции как PHP-код для каждой найденной подстановки, которая у нас здесь одна (tr). Что же у нас идет вторым параметром? Вторым параметром идет побитовый XOR (символ ^) двух строк. Если заXORить те части, что ты прислал,

получим:

eval(gzinflate(b

Здесь видим знакомый классический метод обфускации, и очевидно, что b — это первая буква названия функции base64_decode. Чтобы деобфусцировать этот код, просто замени eval

на echo.

Q Подскажи, пожалуйста, как легче всего получить список компьютеров в подсе-

ти, на которых запущен некий процесс, напри-

мер Chrome?

мандлетов Active Directory Service Interfaces

в связке с PowerShell’ом. Установка и работа с ADSI уже освещалась на страницах нашего жур-

нала (xakep.ru/post/50777), так что с этим не должно возникнуть проблем. Перейдем сразу к делу. Твоя задача решается с помощью следующего скрипта:

$comps = Get-ADComputer -Filter * | select -exp name

foreach ($c in $comps) {

Get-WMIObject Win32_Process

-ComputerName $c -Filter "name=

'chrome.exe'" | ft CSname }

Согласись, довольно лаконичное решение.

конкретного приложения? То есть, например,

в таком виде: skype — 100 Кб/с, Chrome — 20 Кб/с и так далее. Может, есть какой-то плагин для системного монитора?

и больше подходит под твое описание. Если ее не окажется в стандартных репозиториях, то она легко и быстро собирается из исходников

(доступны по адресу nethogs.sourceforge.net).

Чтобы посмотреть интересующую тебя информацию, выполни в терминале:

# nethogs

Дополнительно можно указать первым параметром название сетевого интерфейса, по которому NetHogs и будет выводить информацию. z

>>WINDOWS

>DailySoft >7-Zip 9.20

DAEMON Tools Lite 4.46.1

Far Manager 3.0

Firefox 18.0.2 foobar2000 1.2.2 Google Chrome 24

K-Lite Mega Codec Pack 9.7.5

Miranda IM 0.10.9

Notepad++ 6.3

Opera 12.14

PuTTY 0.62

Skype 6.1

Sysinternals Suite

Total Commander 8.01 Unlocker 1.9.1 uTorrent 3.3

XnView 1.99.6

>Development Checkheaders 1.0.1 CommitMonitor 1.8.7 CrashRpt 1.4.1 CruiseControl 2.8.4 glog 0.3.3

Google Test 1.6.0

MetalScroll 1.0.11

QDevelop 0.28

Rapidjson 0.11

RockScroll 1.0

SQL Watch 4.0

Symfony 2.2.0

TortoiseGit 1.7.10

TortoiseHg 2.7.1

Twitlib 2.0

>Misc

Alt+Tab Tuner 1.0.1

Close All 1.3

DevVicky Word

EyeLeo 1.1

Folder2MyPC 1.9

Glint 1.28

LeftSider 1.03

LiberKey 5.7

Logon Screen 2.56

Switcher 2.0.0

TaskbarSystemMonitor 0.3

TaTuich

USB History Viewer

Windows Double Explorer 0.4

>Multimedia Calibre 0.9.22

Dual Monitor Tools 1.8 FastStone Image Viewer 4.7 freac 1.0.20a

Google SketchUp 8 Greenshot 0.8.0 GrooveWalrus 0.382 Juice 2.2

Pixie 4.1 RadioSure 2.2 Songbird 2.2.0 Sublight 3.6.5 Webinaria

WinX DVD Author

Yawcam 0.4.0

ZumoCast 1.4.4

>Net

ADSL Speed Test Cebmtpchat 1.1.1 Digital Janitor 5.3 DNSBench Exodus 0.10 Feed Notifier 2.5 GNS3 0.8.3 Lunascape 6.8.2 MKTwitter PeerBlock 1.1 ProxySwap Serv-U 11.3.0.2 Vacuum-IM 1.1.2 WeFi 4.0.1 Xming 6.9.0.31 zButterfly 1.2

>Security BBQSQL Diviner 1.5 dSploit 1.0.31b Honeydrive 0.1 Kippo 0.5 MaraDNS 2.0.07 Passivedns 1.1.3

PEBrowse Professional 10.1.4

PeePDF 0.2

Scylla 1.0

Smartphone Pentest Framework

Snuck 0.1

SQL Fingerprint 1.42.24

Subterfuge 4.2 Beta

Watcher 1.5.6

Xenotix 2013

>System Cameyo 2.0.882 CCEnhancer 3.7 CCleaner 3.28

CPU-M Benchmark 1.3

CrystalDiskInfo 5.4.2

DHE Drive Info 3.3.561

Disk Investigator 1.31

DriverIdentifier 4.1

HWiNFO32 4.14

IObit Uninstaller 2.2

Logstalgia 1.0.3

Moo0 SystemMonitor 1.65

RouterPassView 1.46

Soluto 1.3 Beta

UnknownDevices 1.5.2

WinContig 1.15

>>MAC

ActoTracker BETA AMPPS 2.0 AppDelete 3.2.8 Colloquy 2.4.1 DNSCrypt 0.19 Kiwi 3.0.1 MacMerger 1.0 Paparazzi! 0.6.6 Private Eye 1.0.0 SelfCloud 2.0

SlimBoat 1.1.24

Switch 1.1

TaskBoard 0.5.1 Beta

WiFiSpy 1.0.1

Wimoweh 0.2

YoWindow 2.0

>>UNIX

>Desktop Bino 1.4.2 Blender 2.66

Clementine 1.1.1

Digikam 3.0.0

Easystroke 0.5.6

Formatjunkie 1.04

Freecad 0.13

Jajuk 1.10.3

LibreOffice 4.0.0

Manslide 2.0.3

Nomacs 1.0.0

Pdfmasher 0.7.3

Pdfsam 2.2.2

Smoviecat 1.9.1

Texinfo 5.0

Typecatcher 0.1b1

Vokoscreen 1.4.13

Xbmc 12.0

>Devel Boost 1.53.0

Chaplinjs 0.7.0

Codequery 0.05

Componentjs 0.9.5

Django 1.5c2

Eric 5.3.0

Griffon 1.5.3

Musl 0.9.9

Mysql-dump-ftp-email 2013- 02-02

Netbeans 7.3

Playframework 2.1.0

Plessc 1.0b

Poedit 1.5.5

Pudb 2012.3

Ruby 2.0.0

Schemacrawler 9.5

Stencyl 2.1.0

Umlet 12.0

>Games Te4 1.0.0

Unknown-horizons 2013.1a

Warsow 1.02

>Net Apf 0.8.4

Balanceng 3.430

Clipgrab 3.2.0.10 Ekiga 4.0.1 Facebook 1.0 Firefox 19.0 Gpodder 3.4.0

Ipset-bash-completion 1.9 Networkmanager 0.9.8.0 Nsn 1.0

Openemm 2013 Opera 12.14 Pidgeon 1.0.9

Pjirc 2.2.1

Qnetstatview 1.0

Rdesktop 1.7.1

Sat 0.3.0

Ziproxy 3.3.0

>Security Arachni 0.4.1.3 Isme 0.9 Justniffer 0.5.11 Keepass 2.21 list

Lpvs 0.2.1

Opensc 0.13.0

Pyhids 0.1

Sec 2.7.0

Yapet 0.8pre2

Zerowine alpha4.1

>Server Apache 2.4.3 Asterisk 11.2.1 Cassandra 1.2.1 CouchDB 1.2.1 CUPS 1.6.1 HAproxy 1.4.22 Lighttpd 1.4.32 Lucene 3.6.2

Memcached 1.4.15 MongoDB 2.2 nginx 1.2.6 OpenSSH 6.1 OpenVPN 2.3.0 Redis 2.6.9 Samba 4.0.3

Sphinx 2.0.6

Squid 3.3.1

>System Advcpmv 0.4a Copyq 1.7.2 Coreutils 8.21 E4rat 0.2.3 Evilvte 0.5.2pre1 Fish 0.4

Lcmc 1.4.5

Linux 3.8

Opennms 1.10.8

Qemu 1.4.0

Qtgzmanager 1.0.1

Rex 0.40.0

Tuxonice 3.8.0

Xf86-video-intel 2.21.0

Zutils 1.0rc5

>X-distr CentOS 6.4

Расширение, значительно упрощающее работу с почтой для людей с ненормальным графиком

01

BOOMERANG (boomeranggmail.com)

Так уж получается, что я часто работаю по ночам.

А многие люди, которым я пишу в это время, — нет. И когда на следующий день они приходят на работу, они могут попросту не увидеть мое послание, оказавшееся на самом дне кучи писем от людей, работающих по утрам. Boomerang — это расширение для Chrome/Firefox, которое позволяет отправить письмо по расписанию, что решает эту проблему. Более того, с его помощью можно настроить слежение за ответом — и тогда система подскажет тебе, что твое письмо не увидели и стоит написать снова. Наконец, Boomerang может отложить прочтение входящего письма: письмо уйдет из инбокса и вернется через заданный промежуток времени с пометкой «не прочтено».

BUFFER (https://bufferapp.com)

Есть небольшой парадокс, связанный с социальными сетями. Многие понимают, что социальные сети важны для поддержания профессиональных связей. И чтобы тебя читали, нужно вести свой Twitter или Facebook более-менее постоянно. Но чтобы от профессиональных связей был какой-то прок, нужно еще довольно много работать. И когда при этом заниматься социалками? Buffer позволяет составить очередь сообщений, которая будет публиковаться в течение дня с учетом активности твоих фолловеров. Например, можно набросать несколько твитов по итогам прочтения утренней подборки RSS. К слову, неплохой инструмент для совсем молодых стартаперов, у которых нет денег и времени на SMM.

Автоматизированный сервис, позволяющий создать видимость социальной активности

02

Пожалуй, самый простой способ «пролезть» через географические ограничения американских медиасервисов

03

MEDIAHINT(https://mediahint.com)

Пользоваться человеческими медиасервисами (Hulu, Netflix, Pandora...) в России непросто. В одном из прошлых номеров ][ мы советовали для этого программку TunnelBear, по сути представляющую собой платный туннель. Media Hint же совершенно бесплатное расширение для Chrome/Firefox, снимающее географические ограничения при работе со многими сервисами. Благодаря ей я уже давно пересел на гениальную Pandora, что и тебе советую. Никаких ограничений трафика или скорости (потому что это не туннель), и почти никаких лагов. Только для приличия отключи хотя бы Adblock. Одно дело — обходить соглашения разработчиков с владельцами авторских прав, другое — еще и лишить их дохода от рекламы...

ASMALLROOM(www.asmallroom.com)

Хороших идей гораздо больше, чем крупных компаний. Человек может сделать неплохую карьеру, скажем, в Яндексе. Но со временем перестает получать удовольствие от работы, выполняя второстепенные задачи или отказываясь от собственных идей, потому что компании они не нужны. Новый сервис Asmallroom предлагает оглядеться и сделать глоток свежего воздуха. Мысль простая. Вокруг полно маленьких команд, которые реализуют по-настоящему крутые идеи,

но при этом крайне нуждаются в опытных спецах. Asmallroom как раз предлагает найти интересную команду и пообщаться с ней анонимно, не раскрывая себя. А если понравится их проект — обменяться с представителем команды контактами.

Среди известных читателям Хакера команд здесь уже появились

Highload Lab, Evil Martians, SphinxSearch

04