книги хакеры / журнал хакер / 138_Optimized

программудляперехватавводимыхданных илиорганизацииудаленногодоступа. После этогопросишьпроверитьпочту, какой-нибудь сайт… Вобщем, действуешьсогласносвоим целям. Оченьудобното, чтодажееслижертва умнаиотносительнонеламер, вмоментполомкиееголовабудетзанятарешениемпроблемы, анепоискомнесоответствийвтвоем неожиданномпоявлении. Именнопоэтому нужнохорошоподготовиться, чтобыпровести беспроигрышнуюдиверсию.

Итак, говоряобобратнойсоциальнойинженерии, следуетучитыватьто, чтоподготовка

катакеболеесложна, требуетпродумывания

имножествазапасныхвариантов. Новитоге онаобеспечиваетболеевысокуюрезультативность, исамоеглавное— жертвавконце останетсятебеблагодарна. Аэтодаетвысокийпроцентповторногообращенияза«помощью». Особенновыгодноиметьтакогодруга напредприятии: влюбоймоменттыможешь позвонитьипоинтересоваться, невозникает литехническихпроблем, непыталисьлизлоумышленникипроникнутьвсистему. Другими словами, тыконтролируешьситуациюнавсех этапах.

Заключение

В целом, глядя на вышеописанные методы работы, можно сказать, что четкой схемы всетаки нет. Социальная инженерия — это стиль мышления, а не наука. Если выработаешь в себе нужные механизмы подхода к ситуации, жертве, обстоятельствам, то сможешь эффективно использовать для своей выгоды. Все это постигается не сразу, а с опытом. Наблюдай, пробуй, повторяй уже совершенные «подвиги» — и со временем увидишь, что уже готовые схемы начнут получаться легче, появятся свои собственные уникальные идеи.

Подконецхочусказатьонекоторыхустановках, которыеопределяютуспешностьсоциального инженера:

1.Человеческийфактортакиработает. Если программаограниченарамкамидопустимых значений, тоэкспериментысчеловеческой психикойограниченытольконашимнезнанием еепроцессов.

2.Избавляйсяоткомплексов, шаблонови стереотиповмышления. Этопоможетэффективноиспользоватьиманипулироватьчужими стереотипами.

3.Учисьобщатьсясвободноиуверенно. Тыне сможешьубедитьчеловека, еслисамнебудешь уверенвтом, чтоделаешьиговоришь. Такженеплохобудетнаучитьсяречевымамортизациям (почитайпоэтойтемекнигу«Психологическое айкидо» МихаилаЛитвака).

4.Небойсяэкспериментировать. Невсегда всеполучаетсяспервогораза. Опытприходит

сошибкамииколичествомпрактики. Вэтом планенеудачныйопытценитсядажебольше, чемуспешный. Главное— научисьанализироватьсвоиошибкисучетомчеловеческого фактора.z

Q: Вовремяреверсингачастонужноподсмотреть, чтоозначаеттотилиинойпараметр, передаваемыйвAPI-функцию. ЗаобъяснениемобычнообращаюсьвMSDN, ноэтодолгои неудобно. Можноликак-тонаучитьIDA, чтобыта добавляларасширенныекомментарииквход- нымпараметрамAPI-функций?

А:Действительно, запомнитьвходныепараметры, авместестемещеивозвращаемыезначения многочисленныхAPI — задача, мягкоговоря, непосильная. Чтобыупроститьсебежизнь, парни изzynamics.com написалиida-msdn-скрипт (взятьможноотсюда: github.com/zynamics/msdn- plugin-ida), которыйдобавляетисчерпывающую информациюизMSDN длякаждоговызоваAPIфункции— этокакразто, чтонамнужно. Правда, сначалапридетсясконвертироватьтвоюлокальноустановленнуюбиблиотекуMSDN вXML-файл. Сделатьэтоможноспомощьютулзыmsdncrawler (github.com/zynamics/msdn-crawler),

котораяпарситбиблиотекуMSDN игенерирует XMLфайл, содержащийинформациюобAPIфункцияхWindows (описание, именааргументов вместесописанием, возвращаемыезначения). Всегонаданныймоментmsdn-crawler находит 33984 (!) функции. Сформировавфайлmsdn.xml, остаетсятолькодобавитьизнегоинформацию вIDB-файл, которыйпонимаетсамаIDA. Для этогоиспользуемIDAPython ивыполняемсего помощьюскриптida_importer.py.

Q: ДовольночастоиспользуюTor длясохранения анонимности. Но, какизвестно, существуюттакиеутилитыкакsslstrip, позволяющиеперехватитьмоиданныенапоследнемузле, откудаони передаютсявСетьвоткрытомвиде. Можноли как-тосебяобезопаситьотподобноготипаатак?

A: Обезопаситьсебянавсе100% неполучится, нокое-какиемерывсежепредпринять можно. ВпакетутилитыTorTunnel (www. thoughtcrime.org/software/tortunnel) входит программаподназваниемTorScanner. Она особымобразомопрашиваетвсевыходные ноды, полученныеотсерверадиректорий, послечеговыводитнебольшойотчет, на какихузлахбылпереходсHTTPS наHTTP: torscanner host port / > dump.txt. Далее, если внестиподозорительныеузлывкачестве значенияпараметраExcludeNodes, тоTor исключитихприпостроениицепочекнодов. Идеяхорошая, нонедостатокочевиден: атакующийможетпоявитьсявнезапно, перехватитьтрафикиисчезнуть. Поэтомуэтотспособ

инедает100% гарантии.

Q:ХочупроверитьSWF-файлынаналичие вредоносногокода. Подскажиутилиту, которая лучшевсегоподходитдлядекомпиляцииFlashфайлов.

A:ВСетиестьмножествобесплатныхутилит длядекомпиляцииFlash-файлов, например знаменитыеFlare иOWASP's SWFIntruder. К

сожалению, возможностибесплатныхутилитне всегдаидутвногусовременем, поэтомуочень многиеизнихнеподдерживаюттенововведения, которыепоявилисьв9 и10 Flash’e, ActionScript 3 ифреймворкеAdobe Flex. Самой жепродвинутойутилитойнаданныймоментяв-

ляетсяHP SWFScan (www.hp.com/go/swfscan).

Этоперваяиединственнаябесплатная программа, умеющаяработатьсActionScript 2.0

иActionScript 3.0. Программаумеетнепросто декомпилироватьбайкодобратновисходный код— онасозданаспециальнодляпоиска

уязвимостейвоFlash-приложениях. Всегореализованообнаружениеболее60 разныхуязвимостей, включаяраскрытиеперсональных данных, XSS, междоменноеповышениепри-

вилегий(cross-domain privilege escalation) и

др. HP SWFScan примечательнаещеитем, что подсвечиваетнайденныевкодеуязвимости, предоставляетрекомендациииисчерпывающуюинформациюпоуязвимости, атакжеможет экспортироватьисходныйкоддлядальнейшего анализавстороннихприложения.

Q:Можноликак-топеренестизакладкииз

Firefox вOpera илиChrome?

A:Естьтакаязамечательнаяпрогакак

Transmute (www.gettransmute.com), кото-

руюможносмеломожноназватьстандартом де-фактодлясинхронизациизакладокмежду различнымибраузерами. Фишкавтом, чтопрогаподдерживаетработунетолькосбразуерами

(Firefox, Google Chrome, Opera, Internet Explorer

идругими), ноещеисонлайн-сервисамидля хранениязакладок. Правда, длясинхрониза-

циисGoogle Bookmarks, Delicious идругими хранилищамизакладокпридетсяприобрести платнуюверсию.

Q:Естьмного-многокоданаJavaScript скомментарияминакитайскомязыке. Задача— удалить оттудавсекомменты. Написалнесколькорегулярок, нонекоторыевещипрограммавсеравно пропускает. Аувасестьрешение?

A:Вбольшинствеслучаевбудетдо-

статочнопростогорегеспаcode. replace(/\/\*.+?\*\/|\/\/.*(?=[\n\r])/g, '').

Но, увы, оннесможетобработатьследующие ситуации:

UNITS

Q:Хочуавтоматизироватьнуднуюработу, связаннуюсзаполнениемданныхвExcel-файл (*.XLS). Данныенеобходимообновлятьиз скрипта, написанногонаPython. Как?

A:Естьдваварианта. Использоватьготовые модули, например, Pyxlreader (pyxlreader. sourceforge.net), илижевоспользоваться технологиейCOM, спомощьюкоторойполучать данныесExcel напрямую(работатьсфайлом будетсамофисныйпакет). Второйвариант болеесложениктомужедобавляетобязательнуюзависимостьскриптаотустановленногов системеExcel.

Q:Чтонужнознать, чтобыреверситьприложе-

ниядляiPhone?

A:ВсеприложениядляiPhone имеютсвой форматисполняемыхфайлов— Mach-O. При этомсамоприложениераспространяетсяв видеIPA-файла— zip-архива, вкоторомупаковансамбинарник, атакжефайлы-ресурсы. Длятого, чтобыподнятьнателефонеусловия дляотладки, необходимдевайс, накотором установленJailBrake (тоестьдолженбыть рутовыйдоступкфайловойсистеме). После этогоутебябудетдоступкотладчикамgdb/ iphonedbg. ПриложенияизAppStore закриптованы: дешифрованиеосуществляетсязагруз- чикомMach-O. Защитанеслишкомсложная, кудабольшепроблемдоставляеттотфакт, что основнымязыкомразработкиприложенийяв- ляетсяObjective-C. Комплируемыйобъектноориентированныйязыкпрограммированияот корпорацииApple построеннаосновеязыка СиипарадигмSmalltalk. Последнееозначает, чтовсемобъектампосылаютсясообщения.

Врезультатебольшаячастьвызовов(>80%) программывыгодяткакobjc_msgSend(). Переваритьихбездополнительногопомощника довольносложно, однакографвызововможно серьезноупроститьипривестивбожеский видспомощьюскриптаzynamics Objective-C helper (github.com/zynamics/objc-helper- plugin-ida), подключаемогокIDA Pro ввиде плагина.

Q:Вомногиетелефонысейчасвстроенмодуль

A-GPS (Assisted GPS). Системаподгружаетиз инетаданные, необходимыедлябыстрого поискаспутника. Получается, чтодлязапуска GPS всегдануженинет?

A:Насамомделенет, Assisted GPS — это лишьсистема, ускоряющаятакназываемый «холодныйстарт» GPS, тоестьпроцесспервоначальногопоискаспутника. Частьнеобходимыхданных, втомчислеальманахстекущим расположениемспутников, подгружается втелефонииспользуетсядляпервичного определениякоординат. Есливозможности подгрузитьданныенет, тоGPS-модульрабо- таетвобычномрежиме: какеслибыA-GPS в

системенебыло. Впрочем, отдельныеприем- никисA-GPS безоператорасотовойсвязи работатьвсеженемогут, ноэтоисключение, а неправило.z

>>WINDOWS

>Development

Visual Studio 2010 Express

The Regex Coach 0.9.2

OllyDbg 2.0

Regulator 2.0

Regulazy 1.03

{smartassembly} 4.2

RJ TextEd 6.40

Аддоны для Visual Studio

VisualSVN Server 2.1.2

VisualSVN 2.0.1

Visual Assist X 2010

TestDriven.NET 3.0 Personal

StyleCop 4.3.3.0

ReSharper 5.0

NUnit 2.5

GhostDoc 2.5

DPack 3.0.3 for Visual Studio 2010

CruiseControl.NET 1.5

CodeRush 2010.1.4

Расширения для Visual Studio

Go To Definition 2.1

Triple Click 2.0

Hide Main Menu

ItalicCommentsFree 2.0

MoveToRegionVSX

Word Wrap with Auto-Indent 1.0

Regex Editor 1.5

GradientSelection 2.0

Selection Foreground 0.1

StructureAdornmentFree 1.9

Highlight all occurrences of selected word 1.31

Find Results Highlighter 1.0

Visual Studio Background

Customizer 1.0

Visual Studio Color Theme Editor 1.0

IntelliSense Presenter 1.5

>Misc

Prey 0.3.7

win7stack 0.80

GiMeSpace Free Edition 1.0.4.6

GetFoldersize 2.2.10

AllDup 3.0.2

RBTray 4.1

FLV Extract 1.6.0

Writespace 1.4

OnTopReplica 2.9.3

Ditto-cp 3.16.8

TeraCopy 2.12

Grow 2.0.3

PrintConductor 1.5

ViGlance OneStep V1

UltraSearch 1.3

1Password for Windows 1.0 beta

Clavier+ 10.6.1

PREDATOR 2.2.0

TouchFreeze 1.0.2

>Multimedia

VideoInspector 2.2.4.123

REAPER 3.52

mflow

RasterVect Free Edition 16.0

tinti 2.2.2

Taffy 0.5.0beta

VidCoder 0.41

Inkscape 0.47

Similarity 1.3

Free Audio Editor 2010

>Security

Webreak beta 0.1.1

MetaGooFil 1.4b

theHarvester 1.6

WebSlayer Beta

ProxyStrike 2.2

Sqlninja 0.2.5

Lansweeper 4.0

FUU 0.1beta

Malware Check Tool 1.0

Aircrack-ng 1.1

SIP Inspector 1.10

Blazentoo 0.1b

ThreatFactor NSIA

WhatWeb 0.4.3

Safe3 SQL Injector 6.2

ExploitMyUnion 2.1

iScanner 0.6

Yara 1.4

Harden SSLTLS beta

WebCruiser 2.3.2

FoxAnalysis 1.4.2

ChromeAnalysis 1.0.1

Watcher 1.4.0

Vera 0.1

>Net

FriendSea Presenter 1.2.0.6

NetSetMan 3.0.3

HomePipe

NetBalancer 1.0

TweetMyPC 3

Firewall Builder 4.0

inSSIDer

RFIDIOt 1.0a

Odysseus 2.0.0.84

Tinc 1.0.13

KpyM TelnetSSH Server 1.18b

USB to Ethernet 3.0.6

>System

Guru3D - Driver Sweeper

Explorer++ 1.1

Splunk 4.1.2

CrystalDiskMark 3.0.0d

LogLady 1.1

Sikuli IDE 0.10.1

RegFromApp 1.21

DOSBox 0.74

Soluto 1.0.721.0

VirtualBox 3.2 beta1

PC-Wizard 2010.1.94

Kiwi 1.4.2

FreeFileSync 3.7

HFSExplorer 0.21

Kaspersky CRYSTAL 9.0

ESET NOD32 4.2

>>UNIX

>Desktop

Banshee 1.7.1

Cdrtools 3.0.0

DirSync Pro 1.3

DockBarX 0.39

Dynamic Window Manager 5.8

Emacs 23.2

Evince 2.30.1

FFmpeg 0.5.2

Fotoxx 10.4

F-Spot 0.6.2

KOffice 2.2

MC 4.7.2

MythTV 0.23

Parole 0.2.0.2

PeaZip 3.1

Sweet Home 3D 2.4

Xfce 4.6.2

>Devel

Akshell 0.2

Android NDK R4

Android SDK R6

Apache Rivet 2.0

Arcadia 0.8.1

Automake 1.11.1

Bviplus 0.9.4

db4o 8

Django 1.2

Execute Query 3.2.1

jMonkeyEngine3 SDK alpha

JRuby 1.5.0

Native Client SDK

Qt 4.6.2

Rubinius 1.0

Smalltalk 3.2

Spket IDE 1.6.18

xmlsec1 1.2.16

ADT 0.9.7

>Games

The Battle for Wesnoth 1.8.2

>Net

Google Chrome 5.0.375.55

KTorrent 4.0

Midori 0.2.6

Pidgin 2.7.1

EiskaltDC++ 2.0.2

RTMPdump 2.2e

Mozilla Firefox 3.6.3

Dropbox 0.6.571

Mozilla Thunderbird 2.0.0.24

NetworkManager 0.8

Pino 0.2.10

Opera 10.10

gPodder 2.6

Konversation 1.2.3

GoldenPod 0.8.3

SIM IM 0.9.4.3

Xchat 2.8.8

Lightspark 0.4.0

>Security

LFT 3.1

Nufw 2.4.2

OpenScap 0.5.11

Suricata 0.9.1

Keychain 2.7.1

Whatweb 0.4.3

Joomla sqli sploiter

Column finder

Darkjumper 5.7

Iptables 1.4.8

Clamav 0.96.1

Metasploit Framework 3.4.0

Hashkill 0.2.0

Ctunnel 0.3

Graudit 1.6

Xplico 0.5.7

Sqlninja 0.2.5

iScanner 0.5

Complemento 0.7.6

Samhain 2.7.0

Authfail 1.1.7

>Server

Sipwitch 0.8.3

Cherokee Webserver 1.0.1

Adchpp 2.5

Kamailio 3.0.2

Radmind 1.13.0

Fapws3 0.5

Socks Server5 3.8.2

LFTP 4.0.8

RabbIT 4.6

Ziproxy 3.0.1

MySQL 5.1.47

Apache 2.2.15

BIND 9.7.0

CUPS 1.4.3

DHCP 4.1.1

OpenLDAP 2.4.22

OpenSSH 5.5

OpenVPN 2.1.1

Sendmail 8.14.4

Asterisk 1.6.2

>System

ATI Catalyst 10.5

VMWare Workstation 7.1

XNeur+gXNeur 0.9.9

SystemRescueCd 1.5.4

Open vSwitch 1.0.0

VirtualBox 3.2.2

ZFS-Fuse 0.6.0

Linux Kernel 2.6.34

DOSBox 0.74

Ganeti 2.1.2

Memtest86+ 4.10

nVidia 195.36.24

YASMon 0.0.5

OpenAFS 1.4.12.1

ROXTerm 1.18.3

Wine 1.0.1

Wmc2d 2.03

№ 07(138)ИЮЛЬ 2010

x

WWW2

Сделатьодиннадежныйпароль(аляb15DbaL) — легко. Нопопробуй удержатьвголовепаролидлявсехсервисовсразу! Чтобыпоборотьжеланиевездеиспользоватьодинитотжепасс, естьнескольковыходов. Да, можнодоверитьпароликакому-тостороннемусервису, обращаяськнему каккшпаргалке. Аможнопойтинамаленькуюхитрость. ИдеязаключаетсявиспользованиитакназываемойPasswordCard — небольшойкарточкистаблицейсимволов, которуючастовыдаютклиентамонлайн-банка вфинансовыхучреждениях. Каждаястрокатаблицыимеетсвойцвет, а каждыйстолбецобозначензапоминающимсясимволом. Выбраводнуиз пар«цвет-символ», мыполучаемпервыйсимволпароля, адальшедля егосоставленияиспользуемкакой-нибудьпростойпринцип, например, выписываемсимволыподиагонали. Врезультатеполучаетсянадежный пароль, требующийминимуминформациидлязапоминания, икарточка, которуюможнобезопаснодержатьприсебе. Сгенерироватьуникальную карточкупоключевомусловукакразипоможетсервисPasswordCard.

КогдаребятаизMicrosoft нахваливаютновыеэффекты, которыепоявилисьвPowerPoint 2010 длясозданияпрезентаций, вответостаетсятолькоулыбаться. Виделибыонипрезенташки, которыепозволяетсоздать онлайн-сервисPrezi :). Восновесервисалежитоднаоченьпростаяидея: вседанныедляслайдовразмещаютсянаодномоченьбольшомполотне, апереходмеждуслайдамиосуществляетсяспомощьюэффектного перемещенияточкиобзора. Принеобходимостикамера, смотрящая наэтополотно, отдаляется, чтобыпоказатьбольшеинформации, или приближается, чтобыакцентироватьвниманиенанекоторыедетали. Эффективностьтакойпрезентациисложнопередатьсловами, ноесли тыпосмотришьпримерынасайте, тосразузахочешьиспользоватьее,

чтобыслучшейстороныпредставитьсвойкурсач, дипломили, возможно, проектстартападлявенчурногоинвестора:).

Коммерческий сканер безопасности онлайн

RAPID7 ONLINE SCAN rapid7.com/freescan.jsp

КомпанияRapid7, специализирующаянаинформационнойбезопасности, известнатем, чтоприобрелапроектMetasploit ивкладывает

внегобольшиеденьги. Вместестем, главнымпроектомкомпании остаетсясканербезопасностиRapid7 NeXpose. Несмотрянато, что продуктпродаетсязабольшиеденьги(хотяунегоиестьурезаннаябесплатнаяверсия), каждыйможетпопробоватьеговдействии, натравив насерверысвоейкомпании(да-да-да). Зарегистрировавшисьнасайте, тыполучаешьвозможностьпросканироватьонлайн-версиейсканера двахоста. Приэтомничегоустанавливатьнепотребуется, весьсофт работаетнасторонеразработчиков. Сканированиеможетзанятьнекотороевремя, нотебедаженеобязательнождать: простозайдивличный кабинетчерезнекотороевремяиищиподробныйотчетосканировании

вразделеReports.

Обфускация кода на

Javascript

JSCRAMBLER www.jscrambler.com

НасвоейежегоднойконференцииGoogle I/O сотрудникипоискового гигантазаявили: с2004 годаневыходилониоднойзначимойдесктопной программы. Подкрепляясвоисловаобабсолютномпревосходствевебплатформы, онидажеоткрылимагазиндляпродажионлайн-приложений (онпокадоступентолькокорпоративнымпользователямGoogle). Но еслидлязащитыдесктопныхпрограммсуществуетнемалокрипторови обфускаторов, тозащититьклиентскуючастьвеб-приложения, написанную, какправило, наJavaScript, довольносложно. Чтобыуберечьсорцы отплагиата, приходитсяприменятьтакназываемыескрамблеры, которые чрезвычайноусложняютчтениекода. Существуетмногобестолковыхрешений, новот-вотпоявитсядостойныйобфускатор— проектJScrambler. Разработчикиужесейчаспредлагаютбета-тестерамнесколькоуникаль- ныхалгоритмов, спомощьюкоторыхскрамблерделаетсорцынечитаемыми. Да, открытыйдоступпоказакрыт, норазработчикиактивнорассылают приглашенияпопервомузапросу.