книги хакеры / журнал хакер / 064_Optimized

ПОДСЧИТАЕМ КАЖДЫЙ БАЙТ!

Теперь с помощью механизма sysctl вклю- чаем перенаправление IPv4-пакетов между сетевыми интерфейсами (скажу по секрету: сетевые подсистемы Linux и BSD спроектированы так, что форвардинг должен работать по дефолту, однако такое поведение запрещено рабочими документами RFC, именно поэтому нам приходится ручками ковырять sysctl):

# vi /etc/sysctl.conf net.inet.ip.forwarding=1

Чтобы все изменения вступили в силу, перезагружаемся:

# reboot

СЧИТАЕМ ТРАФИК, НЕ ОТХОДЯ ОТ КАССЫ

Коллекция портов FreeBSD - настоящая панацея для ленивого юниксоида. Заботливые разработчики подготавливают правила сборки программ, размещая рядом тщательно протестированные diff'чики, конфиги и скрипты. Отказаться от таких удобств было бы просто преступлением:

#cd /usr/ports/net/ipfm

#make install clean

#cd /usr/ports/www/apache13

#make install clean

#mkdir /usr/local/www/data/traffic

Этими нехитрыми командами мы поставили саму считалку трафика и web-сервер Apache. Для отображения пользовательской статистики воспользуемся встроенным средством апача, а именно опцией Indexes директивы Options (листинг каталога при отсутствии index.html).

Но об этом чуть позже, а пока конфигурим его величество ipfm:

# vi /usr/local/etc/ipfm.conf

//определяем внутренний сетевой интерфейс DEVICE fxp1

//не учитываем локальный трафик

LOG 192.168.5.0/255.255.255.0 NOT WITH 192.168.0.0/255.255.0.0

//задаем имя журнального файла в формате год/месяц_прописью/число

FILENAME "/var/log/ipfm/%Y/%B/%d"

//сбрасываем данные из буферов каждые полчаса DUMP EVERY 30 minutes

//никогда не очищаем статистику, за нас это делает cron

Статистика по внешнему ифейсу

В данном примере fxp0 - это внешний сетевой интерфейс, имеющий выделенный стати- ческий IP-адрес, а fxp1 - внутренний интерфейс с айпишником из диапазона адресов класса С (fxp - это драйвер семейства сетевых карт Intel EtherExpress 100)

Если в роли шлюза выступает маломощный компьютер, то для более быстрой обработки данных при настройке ipfm не задавай сортировку логов и используй опции NORESOLVE, NOPROMISC.

Отчет sarg'а

# vi /etc/squid/squid.conf

//указываем адрес, на котором squid будет слушать клиентские запросы

http_port 127.0.0.1:3128

//выделяем под кэш требуемый объем оперативки и дискового пространства (в данном случае 1 Gb)

cache_mem 128 MB

cache_dir diskd /usr/local/squid/var/cache 1024 16 256 Q1=72 Q2=64

//не ленимся вести журналы работы

cache_access_log /usr/local/squid/var/logs/access.log cache_log /usr/local/squid/var/logs/cache.log cache_store_log none

//снижаем привилегии cache_effective_user squid cache_effective_group squid

//работаем в режиме транспарентной прокси httpd_accel_host virtual

httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on

С главным конфигурационным файлом сквида закончили, теперь нужно создать группу и учетную запись непривилегированного пользователя, от имени которых будет запускаться и работать наша прокся:

#pw groupadd squid -g 3128

#pw useradd squid -u 3128 -c "squid caching-proxy pseudo user" -g squid -d /usr/local/squid -s /sbin/nologin

Назначаем корректные права доступа для кэша, директории с журнальными файлами, а также для специального псевдоустройства, позволяющего программам (скажем, pfctl)

контролировать поведение packet filter через системные вызовы ioctl(2):

#chown squid:squid /usr/local/squid/var/cache

#chown squid:squid /usr/local/squid/var/logs

#chgrp squid /dev/pf

#chmod g+rw /dev/pf

Создаем кэш прокси-сервера, иначе говоря, обнуляем структуру каталогов:

# /usr/local/squid/sbin/squid -z

2004/01/30 17:24:28| Creating Swap Directories

Всегда питал слабость к красивым графикам

# /usr/local/squid/sbin/squid

Альтернативным вариантом будет запуск кальмара с аргументами: "-D" для пропуска DNS-теста (помогает при модемном соединении либо при неверно настроенном сервере имен) и "-Y" для более быстрого восстановления после сбоев:

# /usr/local/squid/sbin/squid -DY

Вуаля. Транспарентный проксик созрел и готов принимать наши запросы:

РАЗБОР ПОЛЕТОВ

Да, все шустро и безглючно воркает, но если ты взглянешь в /var/log/squid, то, скорее всего, тебе станет дурно: за какие-то пару часов работы сквид произведет на свет вагон и маленькую тележку журнальных записей о www-соединениях в неудобочитаемом виде (конечно, все зависит от количества клиентов и интенсивности подключений). Чтобы разобрать эту кашу, никакие калькуляции в уме/в столбик не помогут. Поэтому воспользуемся sarg'ом - одной из самых популярных на сегодняшний день программ для построения детальных html-отчетов на основе лог-файлов squid'а. И здесь нас выручает дерево портов:

#cd /usr/ports/www/sarg

#make install clean

Большинство параметров sarg'а можно оставить без изменений, перечислю только те, на которые стоит обратить особое внимание:

# vi /usr/local/etc/sarg/sarg.conf

//абсолютный путь до лог-файла squid access_log /usr/local/squid/var/logs/access.log

//директория, куда будут помещаться html-отчеты output_dir /usr/local/www/data/reports

//не учитываем локальный www-трафик

exclude_hosts 192.168.5.0

//создаем отметки времени в европейском формате date_format e

//для экономии места перезаписываем отчеты overwrite_report yes

И, наконец, через crontab передаем демону cron новые задания: каждое первое число месяца производить ротацию логов сквида и ежечасно обрабатывать логи sarg'ом (если ты считаешь, что запускать такие задания от имени суперпользователя несколько рискованно, то используй команду crontab -u username):

# crontab -e

0 8 1 * * /usr/local/squid/sbin/squid -k rotate

0 * * * * /usr/local/bin/sarg -f /usr/local/etc/sarg/sarg.conf

CHILLOUT

Вот так, в сжатые сроки и без единой строч- ки кода, у нас получилась полноценная система учета трафика. Если будут проблемы/комментарии/идеи - мыль, по возможности отвечу.z

ПОДСЧИТАЕМ КАЖДЫЙ БАЙТ!

ДЕЛИКАТНЫЙ

СИВИСАП

Ãрамотно синхронизировать дерево портов и исходный код FreeBSD

нам поможет система cvsup. Фича заключается в том, что достаточно всего один раз получить полный набор исходных текстов, а затем с помощью cvsup мержить только произошедшие изменения. Создаем конфигурационный файл, содержащий всю информацию, необходимую для обновления системы. Здесь мы выбираем ближайший миррор, указываем месторасположение сырцов, задаем релизный тег, а также, помимо сырцов, обновляем и коллекцию портов:

Конфиг ~/cvs-supfile

*default host=cvsup5.ru.FreeBSD.org *default base=/usr

*default prefix=/usr

*default release=cvs tag=RELENG_5_1 *default delete use-rel-suffix *default compress

src-all ports-all tag=.

Теперь проапдейтиться можно следующим образом:

# /usr/local/bin/cvsup -g -L 2 ~/cvs-supfile

Подробнее об используемых параметрах cvsup:

-g - не используем графическую версию сивисапа;

-L 2 - устанавливаем степень журналирования событий.

Crazy_Script (crazy_script@vr-online.ru, www.vr-online.ru)

Да, кстати, все эти функции работают че- рез универсальные функции вызова стандартных диалогов (RasEntryDlg).

ПРАКТИКА

Итак, приступим. Для интерфейса звонилки нам понадобится: 4 Edit, 3 Button, 6 Label. Это как раз и есть тот минимум, о котором я говорил. Раздадим им свойства:

СПИСОК ЭЛЕМЕНТОВ

Edit1 - Название соединения. Edit2 - Номер провайдера. Edit3 - Логин.

Edit4 - Пароль.

Button1 - свойство Caption - "Connect". Button2 - свойство Caption - "Exit".

Button3 - свойство Caption - "Disconnect", свойство Enabled - "False".

Label1 - свойство Caption - "Название соединения". Label2 - свойство Caption - "Номер".

Label3 - свойство Caption - "Логин". Label4 - свойство Caption - "Пароль". Label5 - свойство Caption - "Статус".

Label6 - свойство Caption устанавливаем пустым, будет отображаться ход подключения.

Если сгруппировать эти компоненты так, как сделал я на рисунке 1, получится довольно приличный, хотя и скромный интерфейс.

Рис.1. Скромный интерфейс :)

ÑÒÐ.114 ВОЗЬМИ ЕЕ СИЛОЙ!

Что такое брутфорс? Это не просто перебор букв от А до Я. Там есть свои тонкости :).

Ê ÄÅËÓ

Самое главное позади, осталось только приложить код к нашему новоиспеченному интерфейсу. Начнем его с объявления переменных:

var

...

pars: TRasDialParams hRas: ThrasConn; r:integer;

...

pars: TRasDialParams - сюда запишутся параметры удаленного соединения (номер, пароль, логин и т.п.).

hRas: THrasConn - в эту переменную будет помещен handle. К ней будет обращаться функция RasHangUp для разъединения.

r: integer - служит для хранения результатов выполнения функции. По ней же мы будем определять статус соединения.

Основной код у нас будет записан в онклик клавиши "Connect" - ее ты можешь видеть на врезке "Листинг TForm1.Button1Click". Разберемся в ней.

Итак, функцией StrPCopy мы заносим данные в переменные pars.szPhoneNumber, pars.szPhoneNumber и им подобные, поскольку они имеют тип array. Какого рода эти данные, думаю, несложно догадаться по их названию. Переменную "r" мы ввели, чтобы быть в курсе подключения. Так, если r=0 - значит, подключение прошло успешно, в противном случае возникла ошибка, и программа должна выполнить повторный дозвон. Ошибка может возникнуть вследствие неправильности пароля/логина, недоступности провайдера, а может быть, просто занят номер.

Сам звонок мы осуществляем с помощью RasDial. Вид функции таков: RasDial(lpRasDialExtensions, lpszPhonebook, lpRasDialParams, dwNotifierType, lpvNotifier, lphRasConn).

Первым параметром функции является указатель на RASDIALEXTENSIONS (дополнительная информация о соединении). Если мы обнулим этот параметр, то соединение будет происходить со стандартными настройками. Следующий параметр - lpszPhonebook отвечает за путь к телефонной книге. Но, так как мы не используем готовые соединения,

этот параметр обнулен.

Параметр lpRasDialParams - настройки процесса дозвона (номер, пароль, логин и т.п.). Все эти параметры мы записали в переменную pars.

Далее идут dwNotifierType и lpvNotifier. Они связаны между собой. dwNotifierType передает информацию lpvNotifier, который, в свою очередь, определяет, куда посылать данные о подключении.

Последний lphRasConn - после удачного соединения в этот параметр записывается хендл, который потом еще пригодится.

Перезвон, если номер занят, я сделал, просто поставив условие - если hRas отлич- на от нуля, происходит отключение (функци-

ей RasHangUp), и после пятисекундной задержки эмулируется нажатие кнопки "Connect".

ДИСКОННЕКТ!

procedure TForm1.Button3Click(Sender: TObject); begin

Button1.Enabled :=true;

Button3.Enabled:=false;

label5.caption:='';

RasHangUp(hRas);

end;

Закрытие соединения производится с помощью функции RasHangUp, единственным параметром которой является тот самый хендл, который я упомянул выше.

Да, и немного об ошибках. Их санитарную обработку можно осуществить с помощью функции RasGetErrorString(uErrorValue, lpszErrorString, cBufSize). Она возвращает три параметра:

uErrorValue - код ошибки;

lpszErrorString - буфер хранения ошибки; cBufSize - размер этого буфера.

Все коды ошибок находятся в заголовоч- ном файле RasError.pas.

CALLBACK

Несмотря на говорящее название, это далеко не номер перезвона. Дословно это можно перевести как "функция обратного вызова". Применяется она во многих областях программирования, но главным образом в совместной обработке данных "внешней функцией" и функцией нашей программы. Поэтому функции callback часто встречаются в программировании на API.

Так что я посчитал своим долгом (нет, это я посчитал твоим долгом :) - прим. Dr) сказать пару слов об этой функции.

Для того чтобы заюзать callback функцию, ее нужно вписать в пятый параметр функции RasDial:

RasDial(nil,nil,pars,0,@RasCallback,hRas);

и определяем эту процедуру:

procedure RasCallBack(msg: Integer; connstate: TRasConnState;

err: Integer); stdcall

Описание переменных:

msg - код сообщения err - код ошибки

connstate - состояние подключения

Есть одно замечание: чтобы не подвесить комп, нужно использовать stdcall - способ передачи данных через стек CPU. Т.е., проще говоря, при обращении к DLL, чтобы избежать подвисания, нужен stdcall.

ИТОГО

Результат работы проги я отобразил на рисунке 2.

С ее помощью я дозвонился до своего злого провайдера и смог отправить эту статью, что является лучшим доказательством эффективности :). Разумеется, это далеко не все, что можно натворить с помощью RAS API - если немного почитать доки, станет ясно, что написать свой Muxasoft Dialer - дело вовсе не сложное. Я дал лишь направление мыслей, путь выбирать тебе. Удачи! z

Рис.2. Поехали!

The X Dialer

ЛИСТИНГ TFORM1.BUTTON1CLICK

На компакт-дис- ке лежат полные исходные коды всех четырех алгоритмов. Для их компиляции тебе потребуется любой *nix или Win компилятор С++.

Êодить мы будем, как ты уже понял, на С++ из-за его быстроты, но ты сможешь легко реализовать эти методы и на других языках программирования. Нашей целью сегодня будет создание модуля,

содержащего четыре алгоритма перебора, который ты затем сможешь использовать в своих программах.

ПЛЮСЫ И МИНУСЫ ПОСЛЕДОВАТЕЛЬНОГО ПЕРЕБОРА

Сейчас перебор приобретает все большую актуальность. Легко понять, почему: словарный метод подбора пароля давно устарел и морально, и физически. Ясно, что любой юзер наслышан об атаках хакеров и ставит не простой пароль, а сгенерированный специальной программой, типа 4!@78$yu. Я не буду принимать в расчет недостатки последовательного перебора, такие как использование на атакуемой системе авторизации модуля GD для динамического генерирования цифр на картинках, блокировка входа под определенным IP и т.д. Неизвестно, как ты применишь наш модуль. Поэтому в моем случае единственный, но самый весомый недостаток

программы ввести пользовательский набор знаков, т.е. именно те знаки, из которых может быть составлен пароль:

char stroke[256]; cin >> stroke;

К примеру, если в пассворде могут использоваться заглавные латинские буквы и цифры, то следует ввести такую строку:

ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789

А циклы тогда организуем не по ASCII кодам букв, а от 1 до длины введенной строки. В этом случае выводить символы мы будем не с помощью явного преобразования, а обращением к массиву со счетчиком в качестве индекса:

cout << stroke[a]; cout << stroke[b]; cout << stroke[c]; cout << '\n';

a, b, c - это счетчики вложенных циклов. Но представь себе, каким будет код, если необходимо перебрать все пароли длиной, скажем, 13 символов? А если больше? Теперь понятна причина невозможности использования такого алгоритма для серьезных целей. Естественно, нужно искать другое решение. И оно было найдено, а суть его в использовании комбинаторных алгоритмов. Изучает же их наука комбинаторика.

НАУКА КОМБИНАТОРИКА

Если в детстве ты ездил на олимпиады по программированию, то наверняка помнишь задачи, в которых необходимо, скажем, выбрать объекты, обладающие теми или иными свойствами, расположить их в определенном порядке, найти количество их перестановок. Вот такие задачи и решает комбинаторика. Но это все было давно и на васике :), а сей- час наша цель - пароли, и язык - С++. Вообще, основными задачами этой науки являются перестановки, сочетания и размеще-

ЛИСТИНГ ПРОЦЕДУРЫ INC

void inc() //Увеличиваем пароль

{

int i,cntr; int k=0;

if(passwd[pcount]==n){

cntr=0;k=0;

//Проверяем количество завершенных символов for(i=pcount;i>=1;i--) if(passwd[i]==n){if(k==0)cntr++;}else{k=1;} //Если пароль не кончился

if(cntr!=pcount){

//Инкрементируем предыдущий символ passwd[pcount-cntr]++;

//Сбрасываем завершившиеся символы for(i=(pcount-cntr+1);i<=pcount;i++)passwd[i]=1;

}

else o=1;

}else passwd[pcount]++;

}

ния, последовательности и разбиения. Нам потребуются первый и второй алгоритмы для специфических задач, а четвертый будет универсальным. Но обо всем по порядку.

АЛГОРИТМ ПЕРЕСТАНОВОК

Собственно говоря, этот алгоритм, вернее то, что мы из него приготовим, сложно будет назвать перебором. Он применим только тогда, когда заранее известна и длина пароля, и символы, входящие в него, неизвестен лишь их порядок. Алгоритм помогает найти все варианты расположения букв в пассворде. Количество сгенерированных им паролей можно вычислить по формуле N!, где N - это длина пароля, ! - это факториал. Что это такое, объяснять не буду, вспомни из школьного курса алгебры. А как быть с генерацией этих самых перестановок? Получаются они путем обмена двух произвольных символов:

swap(passwd[i],passwd[k+1])

Процедура swap используется для обмена значениями элементов массива. Создадим рекурсивный алгоритм, меняющий значения символов по порядку и в измененном виде. В этом случае мы получим наибольшее быстродействие:

void GeneratePR(int k){

//Условие выхода из рекурсии, вывод пароля

...

//Код, меняющий значения: for(i=k+1;i<=N;i++){

swap(passwd[i],passwd[k+1]);

GeneratePR(k+1);

swap(passwd[i],passwd[k+1]);

}

}

Динамическая переменная k инкрементируется при каждой последующей рекурсии. Как только она становится равной N - длине пароля, выполняется условие выхода из рекурсии и вывод пароля на экран или куда-ни- будь еще :). В мейновой функции происходит ввод пароля и вызов рекурсивного алгоритма с параметром 0, во избежание зацикливания. Скомпилируй получившийся код и вводи слово passwd, а программа должна тебе выдать примерно такой результат, как на рисунке 2.

Но, как я уже сказал, перебором это назвать сложно, поэтому пойдем дальше.

АЛГОРИТМ

ПОСЛЕДОВАТЕЛЬНОСТЕЙ

Вот это именно то, что тебе нужно! Последовательности (АА0,АА1,AA2,...AAZ) есть не что иное, как подбираемые пароли. Алгоритм этот универсальный и идеально подходит для всех программ, использующих перебор. Чтобы найти количество всех паролей, которые получатся при брутфорсе, необходимо количество используемых знаков возвести в степень с показателем, равным количеству букв в пароле. Каков же принцип его работы? Каждый раз, для получения следующего пассворда, предыдущий инкрементируется особым образом. Последний его символ увеличивается (было А, стало В), если же он является последним в наборе используемых знаков, то он становится первым, а предыдущий символ увеличивается (было АZ, стало BA). Если символы являются "последни-

ВОЗЬМИ ЕЕ СИЛОЙ!

ми" (например, ZZZ), то все они становятся "первыми" (ААА), а длина пароля увеличивается на один (АААА). Ничего сложного, попробуем перевести это на С++. Но перед этим хочу обговорить небольшой нюанс. Дело в том, что в нашем случае в пароле могут присутствовать и спецсимволы. Поэтому создадим для него массив типа int:

int passwd[100];

Âего элементах будут храниться не буквы

èне их ASCII коды, а их порядковые номера в наборе используемых знаков. Допустим, имеется пользовательский набор acb123. Тогда пароль baab3 будет выглядеть так: 3,1,1,3,6. Потому что символ "b" в наборе идет третьим, "a" - первым, а "3" - шестым. И не забудь еще сделать процедуру, преобразовывающую эти цифры в обычную строку. Приступим к кодингу. Для начала объявим переменные:

char stroke[256]; int pcount,n;

int o=0;

С первой переменной все, вроде бы, понятно. Вторая и третья отвечают за длину пароля и количество элементов в наборе знаков stroke. Переменной o, если пароль был последним и брутфорс завершен, присваивается значение 1. Оно и является сигналом для завершения цикла в мейновой функции.

Самой главной процедурой в нашей программе будет inc - "инкремент" пароля, которую ты можешь видеть на врезке "Листинг процедуры inc".

Теперь оформляй функцию main, делай ввод длины пароля и пользовательского набора знаков. После этого создавай в ней while цикл с проверкой значения переменной o. С этим у тебя проблем возникнуть не должно. После компиляции и запуска этой проги, по идее, на экран должен хлынуть мощный поток паролей :).

Ну вот, практически, и все, готов третий, основной и универсальный алгоритм нашего модуля.

АЛГОРИТМ РАЗМЕЩЕНИЙ

Как и перестановки, размещения особой функциональностью не отличаются. Их можно использовать для нашей цели только в том случае, если длина пароля не превышает количества используемых знаков, и каждый знак при этом может быть задействован только один раз. Правда, и результат он выдаст лучший, чем, скажем, алгоритм последовательностей или алгоритм вложенных циклов. Количество готовых паролей в этом случае можно вычислить по формуле:

A(N, pcount)=N!/(N-pcount)!

Тут нам тоже не обойтись без рекурсии. Для этого нам потребуются те же, что и в предыдущем случае, процедуры main и showpasswd (показывающая пароль). С переменными дело обстоит почти так же, за исключением одного массива, содержащего использованные в размещении цифры, количе- ства элементов в нем. Потребуется нам и еще одна процедура int check(int num), возвращающая 1, если цифра уже использована

Рис.2. Вот так происходит генерация перестановок

Прочитать об алгоритмах комбинаторики ты сможешь на www.vbnet.ru в разделе Статьи или в книге С.Окулова "Программирование в алгоритмах".