Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

134_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

15.82 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 78 / 158 9 10 11 12 13 14 15 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

СООТНОШЕНИЕВРЕМЕНИОЖИДАНИЯИСИМВОЛАПРИКОЭФФИЦИЕНТЕТОЧНОСТИ2

SUBSTR() или его более короткого аналога

— MID(), тогда каждый полученный символ преобразуем в ASCII-значение. И то, что мы получили, передаем функции SLEEP().

mysql> SELECT ORD('*');

+----------	+
\| ORD('*') \|
+----------	+
\|	42 \|
+----------	+
1	row in set (0.00 sec)

Но значение слишком велико, чтобы так долго ждать. Ведь уже для символа * это целых 42 секунды, а что будет для f? Поэтому немного слукавим и от полученного значения отнимем 40. Все 42 секунды не стоит брать, так как не будет понятно, получилась ли текущая операция — в случае каких-либо ошибок мы всегда будем получать 0.

Две секунды будет стартовой точкой.

В упрощенном варианте наш запрос к серверу выглядит примерно так:

http://victim.com/index.php?id=1 AND 1=(SELECT SLEEP((ORD(MID(passw ord,N,1))-40)) FROM 'mysql'.'user' WHERE `user`='root' LIMIT 1) --

Уловил мысль? На всякий случай поясню действия запроса:

1.Извлекаем N-ный символ пароля;

2.Конвертируем символ при помощи функции ORD() в его ASCII-значение;

3.Полученное числовое значение передаем функции SLEEP().

АВТОМАТИЗАЦИЯ

Итак, принцип ясен, но вручную этим заниматься — неблагодарное дело. Можно, конечно, на листке записать таблицу соотношений, а в руках держать секундомер и ждать ответ сервера. Оставим это для суровых челябинских парней, мы с тобой знаем про поговорку «время-деньги». Специально для тебя я написал Perl-скрипт, который поможет авто-

ПРОЦЕССРАБОТЫPOC-СКРИПТА

матизировать рутинный процесс. Скрипт довольно-таки прост, но на вся-

кий случай в нем есть небольшой хелп (на английском). В двух словах: сценарий выполняет задачу не полноценного инструмента, а, скорее, показательного примера, так сказать, Proof Of Concept.

Хочу обратить твое внимание на один из параметров скрипта «-p» (сокращенное precision, или по-русски, точность). Что он делает, я объясню чуть позже.

Принцип работы скрипта таков — сначала он тестирует, применим ли метод, а в случае успеха выбирает пароль для пользователя root (по умолчанию), если такая удача имеет место быть. К сожалению (а может, к счастью), он не идеален, и ты легко его можешь заточить под себя.

ЛОЖКА ДЕГТЯ В БОЧКЕ МЕДА

Один из существенных недостатков метода — он чувствителен к непропорциональному времени отдачи страницы, которое никогда не будет одинаковым: и сервер отвечает с разными задержками, и сама сеть никогда не будет идеально стабильной, ну и много других второстепенных факторов могут мешать. Разберем суть проблемы — к примеру, у нас в пароле текущий символ 2, тогда при идеаль-

ных обстоятельствах полученное значение от паузы будет 5 (в секундах).

После всех преобразований ASCII-значение будет 50, что и есть 2.

Но, допустим, ожидаемый ответ приходит на полторы секунды позже, чем предполагалось. По времени это уже получится 6.5 секунд, ASCII-значение 52, а символ и вовсе — 4. На локальном сервере все работает безупречно, без каких-либо «паразитных» задержек, но нам надо использовать метод в полевых условиях.

Решил я проблему, введя специальный коэффициент — точность, или, как в скрипте написано, precision. Это и есть один из параметров скрипта, «-p».

Данный коэффициент позволяет расширить диапазон допустимых значений задержек для каждого символа, то есть каждому символу теперь выделен некий интервал времени. Думаю, график выразит мысль лучше, чем слова.

Фактически, коэффициент «точность» соответствует количеству секунд, которое отводится дополнительно для каждого символа. Чтобы прояснить ситуацию, вернемся к прошлому примеру.

В том случае мы получили 6.5 секунд, что привело к неправильной интерпретации

XÀÊÅÐ 03 /134/ 10

069

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

ВЗЛОМ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ПОРОЙИТАКНАСВСТРЕЧАЮТ

ЛОГИAPACHE СНАШИМИЗАПРОСАМИВОВСЕЙКРАСЕ

полученных данных. Теперь же, если мы	метод подлежит оптимизации. Допустим,
возьмем precision, равный двум, то после	сократить общее время ожидания можно за
расширения интервала допустимых значе-	счет многопоточности. Еще как вариант я
ний для символа 2 диапазон уже будет 11-13	вижу применение группировки символов —
(включительно). Таким образом, добавляя	создать определенную группу символов
к стартовому значению 11 секунд дополни-	(путем SQL-запроса) на некий период време-
тельные «паразитные» полторы секунды, мы	ни, а там разбираться по алгоритму, что при-
получим 13,5 секунд, но наша кривая чертова	менен в показательном скрипте. Но это уже
дюжина уже среди допустимых значений.	детали реализации конкретного решения, не
Хочу отметить, что при повышении коэффи-	относящиеся к теме.
циента точности увеличивается общее время	Если ты посмотришь в исходник скрип-
ожидания. При точности, равной 0, время	та, то увидишь, что запрос существенно
извлечения строки длиной в 41 символ (хеш	длиннее и отличается от приведенного
пароля и астериск) составляет около 400	в статье. Дело в том, что запрос состав-
секунд, дальше на каждую единицу точности	лен таким образом, чтобы исключить
время ожидания увеличивается примерно на	диапазоны ненужных символов, оставив
318 секунд.	только те, что встречаются в строке,
Долго, но что делать, когда такие суровые	которую мы извлекаем — «0-9, A-Z. *».
условия? Тем более, я уверен, что и данный	Для примера я взял хеш пароля пользовате-

BENCHMARK() ВСПИСКЕБЛОКИРУЕМЫХФУНКЦИЙGREENSQL'ОМ

070

ля. Думаю, тебе не составит проблем разобраться в запросе, а если что, обращайся к руководству MySQL, ну или ко мне.

Второй недостаток метода — сложность реализации. Не обойтись без средств автоматизации, то есть, задействовать такой прием в полевых условиях крайне тяжело, да и не оправдывает средств. Однако заготовка уже есть, да и самому написать свой инструмент, думаю, нетрудно.

È ÝÒÎ ÂÑÅ?

Наверное, ты хочешь спросить — «и где же тут продвинутость?». Да, время выполнения не конек метода, но зато мы имеем всего 40 запросов для 40-символьного пароля MySQL при отсутствии вывода каких-либо данных в слепых SQL-инъекциях.

Повышая количество запросов, мы можем оптимизировать общее время, ведь даже десяток лишних строк не сильно повысят степень риска быть замеченным. Все вышеописанное относится не только к MySQL и вполне может быть реализовано на других серверах. Например, в PostreSQL нашу SLEEP() функцию можно заменить на pg_sleep(), ну и так далее.

Это лишь метод, его можно и нужно модифицировать, оптимизировать и расширять. Конечно, он далеко не идеален, но куда проще для таких критических случаев, как слепая инъекция без каких-либо активных признаков этой самой инъекции. Впрочем, эффективность этого метода можно повысить и можно соорудить более продвинутый фингерпринтер базы данных для слепых SQL-инъекций. Простор для фантазии неограничен, остается лишь подхватить идею. Так чего же ты медлишь? z

XÀÊÅÐ 03 /134/ 10

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

hang

NOW!

BUY

ВЗЛОМ

BUY

w Click

Маг icq 884888, http://wap-chat.ru

X-TOOLS

-xcha

-x cha

ПРОГРАММЫДЛЯХАКЕРОВ

ПРОГРАММА: QIP Fake

ОС: WINDОWS2000/2003/XP/VISTA/7

АВТОР: JIYKA

ФейкКвипа

Представляюочередноетворениеужезнако- моготебепопредыдущимвыпускамX-Tools Луки(jiykasoft.3dn.ru) — фейкизвестного ICQ-мессенджераQIP. Прогапредставляет собойточнуюкопиюначальныхоконклиента

QIP 2005 Build 8092. Общийсмыслработы программы: сначалажертвазапускаетфейк насвоемкомпьютере, затемпроизводитнеобходимыеманипуляции(настраиваетсервер, прокси, ставитнужныегалки), вводитлогини парольвсоответствующиеокнаинажимает кнопку«Подключиться» или«Толькооткрыть». Вэтотмоментпрогаотсылаетнатвоюпочту новоесообщениевида:

îò êîãî: JIyka

òåìà: JIykaSoft.3dn.Ru

Email отправителя: JIyk@bk.ru текст: uin;pass

Послеотправкисообщенияфейковыйклиент выдаетошибкусервера.

Впапкежесамойпрограммыестьтрифайлаи двепапки: файл*.htm можносразуудалять, остальноеоставляйнетронутымиипередавай жертве:).

НастройкипрограммынаходятсявфайлеQIP\ Skins\skins.cfg:

•перваястрокадолжнасодержатьe-mail, куда будутприходитьсообщения;

•втораястрока— надписьвпервомзагрузочномокне;

•третьястрокасодержитцветфонанадписив первомзагрузочномокне.

ТакжетыможешьизменитьрисунокизQIP\ Skins\ICQ5\start.jpg — этоизображениезагру-

зочногоокна.

Впаритьфейкжертве— этозадачадлятвоих навыковсоциальнойинженерии, новотвозможныйспособотавторапрограммы: качаем

QIP 2005 (http://qip.ru/ru/pages/download_qip_ru)

ипереносимвсефайлыизпапкифейкавпапку

072

	QIP, пакуемполучившеесятворениелюбой	головки (UserAgent, Referer и т.д.)
	программойинсталляцииивыкладываем	• большой файл базы данных, который
	где-нибудьвСетисоследующимвозможным	всегда можно отредактировать
	текстом: «вышелновыйQIP 2005» :).

		Базаданныхпрограммысодержитсписки
		файловидиректорийвида:
	ПРОГРАММА: ArxScanSite
	ОС: WINDOWS2000/2003/XP/VISTA/7	.htaccess
	АВТОР: ARXWOLF	.htconfig
	Далеенаповесткедняещеодинужезнакомый	.htpasswd
		_adm/
		_install/
		_mysql/
		_notes/
		_private/
		_update.php
		_voip/
		_voip/
		_vti_bin/
		~install.php
		~update.php
Сканердиректорийсайта		1.php
		1/
	тебекодер— ArxWolf изкомандыwebxakep.net —	2003/
	иегомногопоточныйсканердиректорийсайта.	2006/
	Вкакомслучаетебепригодитсятакойсканер?	2007/
	Допустим, тыхочешьузнатьстроениесайта,	2008/
	нонетжеланияперебиратьиискатьфайлы	666/
	ручками, значит, всеэтозатебяможетсделать	about.php
	полностьюнастраиваемый, многопоточныйи	about/
	оченьбыстрыйсканердиректорийифайловсо	access
	встроеннойсистемой«Передышки», которая	access_log
	позволиттебеобойтипрактическилюбые	account.asp
	AntiDDoS-скрипты.	account.html
	Возможностипрограммы:	account.php
		acct_login/
	• многопоточность (от 1 до 50 и более	add/
	потоков)	addnews/
	• работа с протоколами http и https	adm/
	• опциональный вывод ответов (HTTP	adm2/
	200, 301, 404, 403, 401, 302)	admin.asp
	• большая экономия трафика (качаются	admin.cfg
	только заголовки)	admin.dat
	• возможность работы через Proxy/	admin.html
	Socks сервер	admin.inc
	• удобный вывод результата работы	admin.php
	(табличный и текстовый)
	• открытие ссылок прямо в окне про-
	• открытие ссылок прямо в окне про-	ПРОГРАММА: Storm 2008 Brutal
	граммы	ПРОГРАММА: Storm 2008 Brutal
	• выбор одного из трех браузеров для	Edition
	открытия ссылок	ОС:WINDOWS2000/2003/XP/VISTA/7
	• передышка (для предотвращения	АВТОР: Q1P
	ддоса)	Storm 2008 Brutal Edition — скромныйicq-бот,
	• конфигурационный файл (все на-	которыйпригодитсявсем, ктозанимаетсябру-
	стройки программы находятся именно	томICQ-уиновнавыделенныхсерверах.
	â íåì)	Онпредназначендляоблегченияуправления
	• возможность указать свои HTTP-за-	брутомиегоавтоматизации. Работаетсовмест-
		XÀÊÅÐ 03 /134/ 10
		XÀÊÅÐ 03 /134/ 10

hang

NOW!

BUY

w Click

-xcha

-x cha

Storm 2008 Brutal Edition

нотолькос.Brutal 0.3-0.8+ (естьверсияидля IPD-брута, ноеемынебудемописывать, таккак брутфорсербезнадежноустарел). Возможности:

•удаленноеуправление.Brutal (например, нажатиекнопокостановкиизапуска, cleanup, показстатистики, скрытиеипоказокна);

•управлениекоманднойстрокойwindows на сервере;

•отправкановыхgood'овнаicq-номер(а) администратора;

•организацияочередисписковдлябрута;

•автоматическое обновление прокси через заданный промежуток времени (прокси могут скачиваться из интернета в виде текстового файла, либо используется локальная копия списка, которую можно обновлять вручную);

•простаясистемаадминистрирования;

•управлениевозможноснесколькихномеров;

•длякаждогономераможноустановитьсвои настройки; Дополнительныевозможности: скачкафайлов

изинтернета, icq gate (использованиеботав качествегейта), отправка, принятиесообщенийит.д.

Списокосновныхкоманд:

1. Brutal control.

/stats (or 1) — show .Brutal statistics

/start — press 'start' button in

.Brutal

/stop — press 'stop' button in

.Brutal

/pause — press 'pause' button in

.Brutal

/continue — press 'continue' button in .Brutal

/cleanup — clean proxies in .Brutal syntax: /cleanup [proxy_type] proxy types: https (h), socks4 (s4), socks5 (s5)

note: without parameter = cleanup all proxies

/brtopt — display .Brutal options /threads — set threads count syntax: /threads value

/timeout — set timeout option syntax: /timeout value1 value2 note: value2 used only with .Brutal 0.5

/clntime — set cleanup time syntax: /clntime value /autosave — set autosave time

XÀÊÅÐ 03 /134/ 10

syntax: /autosave value

/show — show .Brutal and bot windows /hide — hide .Brutal and bot windows /runbrt — run and start .Brutal /killbrt — hard terminate brute process

/good — show good list

2. Bot administration.

/adminlist — show admin list with permissions

/add — add UIN to admin list syntax: /add UIN[:permissions] ex.: '/add 123123', '/add 321321:+- +--'

permissions: 1 — send new good's, 2

— allow to use commands, 3 — allow to use /stats, 4 — allow to administrate bot, 5 — notify terminating

default permissions is -+++- /delete — delete UIN from admin list syntax: /delete UIN

/pchange — change permissions syntax: /pchange UIN:perm_ index:permission , /pchange UIN:permissions

ex.: '/pchange 123123:1:+', '/ pchange 321321:+-+-+' /settings — display bot settings /set — set bot settings

syntax: /set -option value

note: for information send '/set ?' /botlog — show bot log

syntax: /botlog [count] default count is 10

note: large messages will not be delivered

/messlog — show messages log syntax: /messlog [count] default count is 10

note: large messages will not be delivered

/pluglist — show list of plugins /clrlog — clean system and messages logs

Преимуществоботапередконкурентамивтом, чтоонпредоставляетширокиевозможности поуправлениюпроцессомбрута, ибоделает всюручнуюработузатебя. Обновлениепрокси, организациясписковдлябрутаиотправка новыхномеровпрямоктебевicq позволятэкономитьвремяитрафик(иприэтомбытьвкурсе событий, происходящихнасервере). Скрытие окнабрута(втомчислеисвоего) ииконкив треедадутшансизбежатьтого, чтотвоюучетку заблокируютадминистраторы.

Управлениекоманднойстрокойприпомощи ботаоткрываетполныйдоступксерверу. Очень удобнаяфича, таккаксеепомощьюможно делатьпрактическивсе: управлятьфайлами, учетнымизаписями, перезагружатьсервер, работатьсконсольнымиприложениями(в частности, консольныеrar иzip) ит.д.

Встроенныйгенераторпозволяетсоздавать спискиuin;pass прямочерезбота, используя спискиномеров, паролейилипароли, передаваемыевпараметркоманды. Такимобразом, можносоздатьнесколькосписковидолго незаходитьнасервер, ботсамбудетменять списки, обновлятьпроксииприсылатьновые номера. Присутствуеттакжевозможность

восстановленияпроцессабрутапослеразрыва связиссетью. Ботделаетрезервнуюкопию списковпроксипослеразрыва, акогдасвязь сновапоявляется, восстанавливаетвсепрокси изапускаетбрут, поэтомуненужнобольшебеспокоитьсяобесполезныхпростояхсервера. Такженельзянеотметитьпродвинутуюсистему плагиновдлябота, найтикоторые(ипочитать обостальномфункционалеикомандах) можно наофициальномсайтепроги— http://qip-blog. eu.org/storm2008be.

ПРОГРАММА: ORACLE SECURITY TOOLS

(GUI)

ОС: WINDOWS2000/2003/XP/VISTA/7

АВТОР: CYBER$NAKE

Массоваясменаинфы

Чтоэтомывсе«MySQL даMySQL»? Порабы ужеинадругиебазыданныхвнимание обратить. ПредставляютебеOracle Security Tools — программноесредство, предназначенноедлятестированиянабезопасностьСУБД

Oracle 8i-9i, 10g, 11g. ПрогаработаетбезOracle Client идополнительныхмодулейипозволяет имитироватьпроникновениевСУБДOracle с помощьюсуществующихвнейуязвимостей.

Возможностиифункционалпроги:

•повышениепривилегийпользователяOracle;

•проверкасистемныхаккаунтовOracle на наличиепароляпоумолчанию;

•проверкааккаунтовOracle насоответствие логин=пароль;

•повышениепривилегийвОСWindows 2000/ XP/2003 (добавлениелокальногопользователясправамиадминистратораиудаленного подключения);

•проникновениевОСивыполнениекоманд DOS справамиадминистраторасистемы;

•просмотрсоединенийпользователейсбазой данныхиихдействий;

•анализвнешнегоTNS listener.log;

•многопоточныйсканерпортов;

•тестированиенапроникновение. Подробностиищинаофициальномсайтепро-

граммыsecuretools.ru. z

073

hang

NOW!

w Click

BUY

СЦЕНА

Александр Лозовский lozovsky@gameland.ru

-xcha

НЕДЕЛЯВЕЛИКИХ

ЖУРНАЛИСТОВ:

СЕМЬЗНАКОВЫХ

X-МЭНОВ

ПРОШЛОГОДЕСЯТИЛЕТИЯ

Британские ученые доказали, что период полувыведения информационных токсинов, заражающих твой мозг через просмотр телевизионных ботов из новогоднего голубого экрана, составляет не менее трех месяцев.

За это время они разрушают твой организм сильнее микробов, обитающих под ободком унитаза, или даже клещей, пытающихся

поиметь нас через ковровое покрытие. К счастью, русские ученые нашли классический способ лечения — «клин клином вышибают». Смело принимай лекарство от доктора Лозовского, ведь твоему вниманию предлагается статья о семи самых культовых журналистах Хакера за последнее десяти (ой, уже двенадцати) летие!

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

074	XÀÊÅÐ 03 /134/ 10

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

SINtez aka Сергей Покровский

КОГДА ЗАРУЛИВАЛ: С САМОГО НАЧАЛА

Жалобы: выяснитьнеудалось, хотянамо-

ментнаписаниястатьиСерегачем-тоболел.

Анамнез

Если бы я был главным редактором, я бы все рабочее время сидел на завалинке, любовался бы на облака, курил бы махорку, грыз бы семечки и давил мух на окне. А что делать? В социальных сетях я не зарегистрирован, ЖЖ не веду, а команда все равно вся при деле: редакторы — генерят темы, прессуют авторов, доводят тексты. Литературный редактор — исправляет ошибки в том, что прошло мимо бдительного взгляда редакторов, верстальщик — верстает, артдиректор — овладевает верстальщиком и генерит дизайн, выпускающий редактор — прессует всех и рулит всем вышеперечисленным контингентом. Красота! Ну что, повелся? Конечно же, я фантазирую. Если бы у zбыли такие главные редакторы — Хакера просто бы не существовало. Например, благодаря энергии первого главреда — Сереги Покровского, Хакер, во-первых, появился на свет, а во-вторых — стал известнейшим отечественным изданием, который, бывало, соревновался по продажам с грандами вроде «Men’s Health» и «Максим» (ничего удивительного, ведьz— это «мужской и развлекательный» журнал. SINtez’а хватало на все и на всех:

Арт-директор? Авот, кстати, уменядлятебя естьтривариантановойобложки, пойдем, покажу. Ичтоэтоутебятутвдизайнестатьи? Не,

Dr.Cod aka Федор Добрянский

КОГДА ЗАРУЛИВАЛ: С ДОИСТОРИЧЕСКИХ ВРЕМЕН. КОГДА ВСЕ ПРИШЛИ, ОН УЖЕ БЫЛ (ДЕКАБРЬ 1998).

Жалобы: ПостаройтрадицииДобрянскийих скрывает. Вместоэтогоонкопипаститишлет намжалобыизсправочникапрабабушки-вра- ча, симулируялитейнуюлихорадку, водянку

яичкаилегкоерубщикакленаодновременно.

Анамнез

КаждыйХ-мэнзапомнилсянамчем-то особенным, несталисключениемиДоктор Добрянский. СостародавнихвременDr.Cod несзнамяивсяческииллюстрировалсобой стереотиптехногенногокомпьютерногогика, жесточайшегохардварногоманьякаипросто законченного«радиолюбителя» спаяльником вместо… эээ… ну, скажем, простоспаяльником.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

AMATEURPHOTO:СЕРГЕЙ

«SINTEZ»ПОКРОВСКИЙ (ЗАСТОЛОМ)ИАНДРЕЙ РЫБУШКИН(СЛЕВА, ОНБЫЛРЕДАКТОРОМ ДИСКАИВЫПУСКАЮЩИМ РЕДАКТОРОМ)

вотсюданадодобавитьзлогоробота, сюда— человеческиймозг, асюда— Холодавтрусахи свантузомнаперевес. Холод— там, вантуз— чутьлевее, околокулера.

Редактор? АпровзломIRC мыписали? Не писали! Надонаписать, якакразтуттусуюсь наодномканале, кое-чтоинтересноеузнал, завтранапишу.

Литературныйредактор? Почемуводнойстатье унас«крэкинг», авдругой— «крекинг»? Не, этонедело: намнужностандартизироватьвесь компьютерныйжаргон! Выпустимправила, все

Да, онвелрубрикуFAQ (непутатьсHack-FAQ, раньшеэтобылиразныерубрики!), прикалывалсяидичайшеугоралнаравнесовсеми, но воистинупрославилсясейгосподинсвоими бесчеловечнымиопытаминанивепайки, сварки, кройкиишитья. Онсконструировалтелеглушилкуисамоходногоробота, низкоомный виброчепециметаллоискатель, лазерофони биодетектор. Обовсехэтихдостиженияхонне забывалписатьвХакериХакерСпец(рубрика «Паяльник»), ичитателейэторадовало, посколькупозволялополучатьмаксимумхулиганскогорезультатаприминимумерадиодеталей. ВпоследствииДобрянскийпокинулжурналы, мигрироваввдругоеподразделениекомпании— тестовуюлабораторию, гдезанималсясам понимаешьчем, иширокопрославилсявузком кругередакторовжесточайшимизадержками конечныхматериалов:) — бывало, чтоонскидывалнамрезультатытестовновыхдевайсов (хардов, мониковипрочихматплат) вдень засылкижурналавтипографию.

пропишем, уменяужекое-чтонаписано.

Таконовсеибыло. СовременемСерегапередал свойпост2poisonS aka АлександруСидоровскому, асам— ушелнаповышение, ставиздателем

всейцифровойгруппыжурналовГеймленда. Диагноз: Покровский — человек-атомный

реактор. Папочка Хакера. Спасибо Синтезу за наше счастливое детство!

В настоящее время он занимается проектом http://2funkey.ru, и при самом поверхностном ознакомлении с этим ресурсом ты увидишь, что Синтез ничуть не постарел :).

Диагноз

ДокторДобрянский— авторвошедшейво всемирнуюисториюРезолюциионеделе порабощенныхнаций, принятойещев1959 году. Стоп, этодругойДокторДобрянский. У нашегожедиагнозпрост: «Каждыйвечери каждыйвосходДокторДобрянскийпаяльник берет». Сейчасонжурналистикойнапрямуюнезанимается, азанятон(цитирую): «поддерживаюинформационныесистемы, пишусофтдлямоделированиядинамическихопционныхпозиций, продвигаюодин хорошийбренд».

Îò ñåáÿ: Аещея преподавалвМИРЭА «АппаратныеСредстваВычислительных Сетей», велнаучнуюработупосистемному моделированиюСБИССнК, разрабатывал МощщщщныеЛаззззерывИОФАНРАН, был главнымредакторомсайтапоинвестициям, написалкнигу«УправлениеФрилансерами», занималсямоделированиемдинамических опционныхпозиций.

XÀÊÅÐ 03 /134/ 10

075

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

СЦЕНА

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Holod aka Александр Черных

КОГДА ЗАРУЛИВАЛ: С 1999 ГОДА

Жалобы: Апочемувасэтоинтересует? (еë-

ки-палки, мы попали, ведь Холод увле-

кается психологией — прим. Лозовского).

Анамнез

Естьтакиелюди, которые, кажется, никогда неустают. Онивсевремянаподъеме— в курсевсего, генерят, креативят, унихвсегда естьновыеидеи, времядляихреализациии приэтом— кучавременидляобщения, тусовокигонокнамашинах. Такихлюдеймало, и нашХолод— одинизних. Благодарясвоему организаторскомуталантуиспособности создаватьвокругсебяощущение«команды» (котороемагическимобразомраспространялосьинанашихчитателей), Александр сталоднимизсамыхизвестныхжурналистов, работавшихвХакере, СпецеиХулигане:

онруководилавторами, отвечалнаписьма читателейичитателисудовольствиемих емуписали:), афразывроде«твоипупырчатыесуслики» или«целуемвдесны, твои мухорчатыегонобобели» всредефанатов zприобрелиопределеннуюмеметичность.

HorrifIc aka Михаил Фленов

КОГДА ЗАРУЛИВАЛ: С 1999 ГОДА

Жалобы: Наотсутствиепрежнегокомандного

духавнынешнейx-crew.

Анамнез

Брутальный ростовский парень, программист Ростсельмаша по имени Михаил мог бы появиться на пороге нашей редакции еще в момент подготовки второго номера журнала, но, разумеется, он этого не сделал. По уважительной причине — жил он тогда за тысячу километров от редакции. Поэтому он откликнулся на предложение Покровского по электропочте и после небольшого собеседования был принят в штат авторов. Будучи мощным компьютерщиком, со временем поднимая все больше и больше статей (рекорд — 7 статей в номере!) и ежемесячно отвечая

на вопросы читателей в Hack-FAQ, Horrific очень быстро превратился в одного из самых заметных авторов тогдашнего z. Неудивительно, что, когда SINtez начал планировать изменения в журнале, была одобрена именно его концепция — план создания рубрики «Кодинг», а единственным условием ее существования, которое

076

АЛЕКСАНДР«HOLOD» ЧЕРНЫХДИЧАЙШЕ УГОРАЕТВТЕПЛЫХКРАЯХ

Какяужеговорил, отметилсяХолодсразув трех, начинающихсясбуквыХ, журналах: в качествежурналистаиредактораХакера, главногоредактораспецвыпускаХакераи главногожередакторажурналаХулиган. Куда он, кстати, иперенесугар, бесшабашностьи бакланизмстарогоХакера:), откотороговте годы(2003-2004-й) вzначалипостепенно

отказываться.

Диагноз: Человек-динамит, человек-ко- манда! Сейчас— рассталсясжурналистикой вообщеисосферойIT вцелом, полностью

СТОЧКИЗРЕНИЯМИХИФЛЕНОВА,ТАКОН ВЫГЛЯДЕЛВОВРЕМЯРАБОТЫВ z.МНЕ

КАЖЕТСЯ,ЧТООНГОНИТ—ВЕДЬЕМУТОГДА БЫЛОЛЕТ25.

посвятивсебяHR (human resources). Работает советникомуправляющегодиректорапоработесперсоналомкомпании«Диасофт».

Îò ñåáÿ: Личносчитаю, чтоХакеруреально повезлосПокровскимкакспервымГлавным— отличныйлидер, человек-зажигалка, который ниминутынаместенесидел, всевремяпри- кручивалчто-нибудь, дановыеполяраспахивал. Такихбольшенет. Срадостьювспоминаю доктораДобрянскогоиДонора, которыебыли исключительнымизападлостроителямивысшейпробы.

HORRIFIC

ВНАШИДНИ: БУРЖУАЗНЫЙ КАНАДСКИЙ ПРОГРАММИСТ!

было поставлено перед Михаилом, было «не ботанить» :). Он и не ботанил — работая на вышеупомянутом заводе кодером и специалистом по БД (из 40000 налогоплательщиков), он колбасил статьи в z, активно неся в массы знания и наш фирменный стиль, разрабатывал шароварные программы под собственной маркой и

писал книги.

Диагноз

Пожалуй, одинизстолповХакераначалавека, показывающий, что«простоосложном» — это непростолозунг, аруководствокдействию.

Дачтотамговорить, благодаряегостатьями егосайту, которыйонпиарилвz, яузналкучу новогоопрограммировании, познакомилсяс самимHorrific’ом, азатемипопалавторомв

zобразца2001 года:). СейчасонживетвКанаде, работаетвкрупнойweb-девелоперской компании, успеваяприэтомподдерживатьаж трисобственныхпроекта— www.cydsoft.com, www.heapar.com иwww.flenov.info (насамом делеихчетыре, ноэточислонеоченькрасивоеиярешилегонемногоокруглить).

Îò ñåáÿ

Это сейчас я уже готов писать в Хакер хоть бесплатно, если бы время было, а тогда начинал писать именно ради денег. Все банально — деньги и новые ощущения. Хотя деньги тогда были на

первом месте. Я работал программистом на Ростсельмаше, а этот завод стоял и зарплату не платил.

XÀÊÅÐ 03 /134/ 10

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Даня aka Даниил Шеповалов

КОГДА ЗАРУЛИВАЛ: С ДЕКАБРЯ 1999 ГОДА

Жалобы: наврагов, которыебашляютему хорошийкэшипоставляютюныхлюбовниц

(есть маза, что он скорее хвастается —

прим. Лозовского).

Анамнез

Во-первых, ДаниилШеповалов— этоне псевдоним. Идаженетворческийколлектив. И, разумеется, никакойнеинопланетныйразум— в концепрошлоговекаэтобылобычныйстудентпрограммист, изучавшийкомпьютернуюграфику

игенетическиеалгоритмыднемигасившийся нарейвахпоночам. Такбыемуиоставаться простымстудентом, еслибыненекиймистическийпредмет, которыйоннашелнакрыше ЭрмитажавпроцессемастурбацииоттудавНеву. Подробнеемынеможемобэтомрассказать, бумагаэтогопростоневыдержит, поэтомусообщимтеберезультат: наследующийденьSINtez, шарящийвяндексенапредметслова… какэто нистранно, «юмор», попалнаДанинустраничку

ипригласилеговкомандуz. Дальнейшеетебе известно— темнаясилаартефакта, помноженнаянамощныйинтеллектДани, началамощно изливатьсянастраницыХакера. Онасделала данногогосподинанастолькоширокоизвестным

Mindw0rk aka Олег Чебенеев

КОГДА ЗАРУЛИВАЛ: С 2003 ГОДА

Жалобы: наприсутствиегееввкоманде Хакераобразца2004 года(подробности— ниже. Внимание! НаличиегееввкомандеХакера

научнонедоказано!).

Анамнез

Какизвестно, нафакультетефизикиучат физиков, анафакультетежурналистики— журналистиков. Специальнообученныхпятью годамижурфакажурналистоввzникогдане водилось, видимо, поэтомумыникогданеписалипропришельцев, похищающихнижнеебелье узвездэстрадыиволшебныекремаизтаежногомеда, которыенужноупотреблятьвместо термопастысцельюувеличенияпроизводительности. Да, яотвлекся, нонепростотак— сутьвтом, чтоименноОлег, вдохновленный фильмом«Хакеры», нониразухакеромнеявлявшийся, воплощалвнашемжурнале«Журналиста» — человека, которыйспособенвзять интервьюуБиллаГейтса, ЕвгенияКасперского иКрисаКасперскивместевзятых(хотяиспытанияадронногоколлайдарадоказали, что КрисиЕвгенийпривстреченемедленноаннигилируютсвыделениемогромногоколичества энергии), найтиподходыккомандамвроде

XÀÊÅÐ 03 /134/ 10

ДАНЯШЕПОВАЛОВСПАМИТЖУРНАЛИСТОВ.ВАШНЕПОКОРНЫЙИНИКАКОЙНЕСЛУГАТОЖЕПАЛЖЕРТВОЙ ЭТОЙРАССЫЛКИ

винтернетах, чтосрединекоторыхегопользователейХакертолькоснимиассоциируется. Кстатиговоря, писалДанявтомчислестатьи, не содержащиевсебемощногонекросодомическогозаряда— материалывроде«AI: SkyNet или Пикачу» томупримером.

Спустячетырегодаэнергияартефактаначалаиссякать, подтачиваяегоВолю, Ловкость

иСопротивлениеМагии, врезультатечего Даняподдалсянапроискизлыхконкурентов, соблазнившихеговышеуказаннымзолотом

идевственницами, врезультатечего z лишилсясвоегоглавногохумориста, амы, оставшиесячленыX-Crew, какразорганизовавшиепрямоеобщениесчитателями, опубликовавсвоимобильныетелефоны, началипостепеннопрогибатьсяподшквалом звонковиSMS примернотакогосодержания: «ГдеДаня? ВернитеДаню! ДашаськуДани? ДашаськуФорба? ДашаськуБублика! Риальнонада!». СпустядолгиегодыДанявернулся

Метео, Scut-а, m00, cDc идажеинтересно

(!) написатьстатью проudaff.com. Из авторскогосословия оноченьбыстроперекочевалвкогорту редакторов, приняв подсвоекомандованиерубрику«Сцена» (вкоторойкомандовалвосновномсобой), авскоре—метаста- зировалврубрику

«Креатифф», которуюзаполнялисключительно собой. Чтосправедливо— креативыкроме неговсеравнониктописатьнеумел. Название «Креатифф» быловыбранонеслучайно— ведьвтемрачныевременавинтернетахбыл оченьпопулярен«ресурсУдава», накотором тусовалосьогромноеколичестволичностей, ободренныхновоймодой, котораяпостановила, чтовXXI векесталоможнописатьпо принципу«какслышится— такипишется, ато идажехуже». Таквот, средиэтихзловредных личностейприсутствовалинекийmindw0rk. Кромеподвиговнанивежурналистики, Олег запомнилсянамсвоимувлечениембильярдом (насколькояпонимаю, вполнемонетизированноеувлечение), плавноперешедшимвнескольколетзадротствавMMORPG (чемуибыл

— ноэтобылуженетотДаня— мысчитаем, чтобылсозданныйзлобнымколдуномгомункулус. ПоэтомубольшемыпроШеповалова ничегописатьнебудем, алучшедадимслово

емусамому.

Диагноз: Даня— этоДаня. Монстрхумораобразцаначалавека, которогопомнятицитируют досихпор. СейчасонработаетвPR-службе

вRuTube идержитпорталдляжурналистови пиарщиковMediahunter.ru.

Îò ñåáÿ: Активнонесконтркультурувмассы. Полагаю, донесинерасплескал. Судяповсему, будугоретьвадувособойVIP-ложе.

АоднаждыяспасСинтезаотгибели. Мыбылив питерскомклубе«Мама» — этобыллютыйпритонирассадникпорока. НуиСинтезтакмного выпилчаяиминералки, чтопришлосьего отвестивтуалетиполиватьхолоднойводой. Синтезприэтомповторял«Че-томнеп*ц!», а мысльюпребывалвДалекихМирахБодхисатв Будущего.

ОЛЕГ«MINDW0RK»ЧЕБЕНЕЕВ РЕКЛАМИРУЕТFREEBSD.ОЧЕВИДНО,ХОЧЕТ ПОПРОСИТЬВДОЛГУАНДРЕЯМАТВЕЕВА!

посвященегоЖЖ), откоторогоонвитогесмог излечиться, увлекшисьвнастоящеевремя покером. Которое, сегослов, тожеболее-ме-

неесебяокупает.

Диагноз:ОфициальныйжурналистХакера. Человек, которыйзнаеттолквпублицистике, интервьюионлайн-играх. Окоторыхсейчаси пишет. Говорит, чтомечтаетнаписатьнаэтутему

толстуюкнигубезкартинок.

Îò ñåáÿ

Помнится, приютилнахатемосковскуюделегациюизz: Бублика, Хинта, Куттера, Олега. Записалкомпромат, гдеБубликнатурально дрючитпо-гомосятскиХинта, видеодосих порхранитсяуменянакомпе. Может, если кто-тоизнихстанетдепутатом, пригодитсядля шантажа:).

077

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

СЦЕНА

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

b00b1ik aka Артем Аникин

КОГДА ЗАРУЛИВАЛ: С 2004 ГОДА

Жалобы:назлоупотреблениеалкоголем

втечениедлительноговремени.

Анамнез:

Рядовойновосибирскийстаршеклассник, отнимающийусоучениковзавтраки, деньгии мобильники, отрывающийкрыльябабочкам, топчущиймуравейникиицелующийдевочек— казалосьбы, какуюрольонмогсыгратьв жизниz? Элементарно, Ватсон! Во-первых, намоментустановленияконтактасжурналом Артемужевырос, выписалсяизшколыидаже получилаттестат. Во-вторых, онперестал отниматьуподростковмелкиематериальные ценности(никакогокриминала, вНовосибирске, находящимсянатерриториибывшей Гипербореи, такпринято), переехалвМосквуи перешелнаценностивиртуальные— заруливалнаасечке(asechka.ru), брутилуины, добывалшестизнаки, овладелпятизнаком(и досихпорегонепроимел), даивообщезанималсяделаминастолькотемными, чтонехочет онихговоритьдажесейчас. Такилииначе, тогдашнийредакторрубрики«Взлом» — ИванПетровaka CuTTer пригласилБублика авторствоватьвегорубрику, чтовылилось (февраль2004 года) внаписаниевышеозначеннымперцемстатьи«Выгибаембольшую лапу» пробагиизвестногопочтовогосервера. Послеэтоговнезапновыяснилось, чтоАртем— незлойкриминогенныйхакер, авеселый парень, вечномолодой(тогда— 18 лет) ивечно пьяный, всегдаготовыйискрометнопошутить ивыпитьлитр-другой60% воды. Апосколькувтедалекиевременавжурналеимел местоострыйнедостатокюмористов(точнее, юмористамитамбыливсе, новотнаписатьчтолибосмешноемогтолькоДаниилШеповалов, которыйтогда, ксожалению, былпохищенпришельцами), именноАртеминачалзаруливать Хуморомвнашемжурнале. Современемсей студентМТУСИ(гдеон, кстати, училсявместе сCuTTer’омиNSD), благодарясвоиммогучим

навыкамвобластиалкоголизма, прогулов семинаров, взломаипрограммногообеспечения, заджойнилсявредакторырубрики PC-ZONE инекислоподнялееинтересностьв глазахтехчитателей, которыеначалисчитать, чтоеепрежнийредактор(M.J.Ash) — слишком стар, унылиофициален, чтобыделатьрубрику, достойнуювниманиянашегоактивногоиха- керски-ориентированогочитателя. Погоди, ты

DVD: Caution! Hot content! / Обережно, гарячо!

На нашем диске тебя ждет царский бонус размером с сиденье от унитаза, тьфу, точнее, только что прочитанную тобой статью: полный текст интервью со всеми упомянутыми в статье z-мэнами.

всерьезсчитаешь, чтопьянствоипрогулыя упомянулздесьдлякрасногословцаили, тем паче, дляюмору? Вовсенет, ведьтогдаэти вещиназывалисьпо-другому— дипломатияи

тайм-менеджментсоответственно.

Диагноз:

Заметныйчувак. Внеспорядочныйвкладв развитиежурнала, особенно— вобщениес читателями, показавимпримертогдашнего ксакепа — молодого, дерзкогоивеселого.

Нынче— поднялся, открылсвоедело, сжурналистикойихакомнесвязанное— держит

тату-салонвцентреМосквы.

Îò ñåáÿ:

Вотивсе, чтосказалмнеБубликвответна присланныйемуэтоттекст: «аххаах».

ЗАКЛЮЧЕНИЕ

Вотиподошлакконцунашаисторическаястатья. Еслитычитаешьжурналнедавно— считай, чтотыознакомилсясвеликимискрижалямиz:). Еслидавно— всеравноузналмногонового,

078

посколькуяисамбылудивленнекоторым подробностямжитиястарыхколлегитем метаморфозам, которыепроизошлиснимик 2010-мугоду. Разумеется, зарамкамистатьи осталисьz-мэнысовременности— хотяболь-

шинствоизнихработаютвжурналекучулети весьмазаметны(взятьхотябыГорла, который являетсобойкрасивейшийстереотипкрутого программиста-хардкорщика). Нуничего, ипро наскогда-нибудьнапишут:). z

XÀÊÅÐ 03 /134/ 10

<<< < Предыдущая 1 2 3 4 5 6 78 / 158 9 10 11 12 13 14 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202415.04 Mб12129_Optimized.pdf
#
20.04.202417.96 Mб12130_Optimized.pdf
#
20.04.202417.2 Mб12131_Optimized.pdf
#
20.04.202410.05 Mб12132_Optimized.pdf
#
20.04.202415.19 Mб12133_Optimized.pdf
#
20.04.202415.82 Mб12134_Optimized.pdf
#
20.04.202415.43 Mб12135_Optimized.pdf
#
20.04.202416.32 Mб12136_Optimized.pdf
#
20.04.202416.48 Mб12137_Optimized.pdf
#
20.04.202411.38 Mб12138_Optimized.pdf
#
20.04.202414.93 Mб12139_Optimized.pdf