книги хакеры / журнал хакер / 153_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
C |
E |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
d |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
F |
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
D |
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
||||||||||||||||||||||||
P |
|
|
|
NOW! |
o |
||||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
w Click |
to BUY |
|
SQLMAP:АВТОМАТИЗАЦИЯSQL-ИНЪЕКЦИЙ 028 |
||||||||||||||||||||||||||||
|
|
|
|
|
m |
||||||||||||||||||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
o |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
.c |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
p |
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
df |
|
n |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
x |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ЖУРНАЛ ОТ КОМПЬЮТЕРНЫХ ХУЛИГАНОВ |
|||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||||||
|
10ОКТЯБРЬ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
WWW.XAKEP.RU |
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2011 (153) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
10 (153)2011 |
|
ВСТРЕЧАЙТЕНОВЫЙДИЗАЙН |
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
УЧАСТНИКОВ ОТ ОТЧЕТ DEFCON:
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
802.22:досконально разбираемсясновым стандартомсвязи
РЕКОМЕНДОВАННАЯ
ЦЕНА:210р.
034 |
DEFCON |
|
СОБИРАЕМ |
|
|
3D-СКАНЕРЗА$30 |
|
|
058 |
|
052 |
|
|
КАКMICROSOFT
ЗАКРЫВАЕТБОТНЕТЫ ОТЧЕТОТУЧАСТНИКОВ
066
ОБХОДГРУППОВЫХ ПОЛИТИКВДОМЕНЕ
153
ВХАКЕРСКОМСОРЕВНОВАНИИDEFCONCTF2011 ВПЕРВЫЕУЧАСТВОВАЛАРОССИЙСКАЯКОМАНДА. ОТОМ,КАКОНИТУДАПОПАЛИИКАКОЕМЕСТО ЗАНЯЛИ—ОТПЕРВОГОЛИЦА.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
|
o |
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
|||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
Intro
НОВЫЙДИЗАЙН:НА24ММ КОРОЧЕ,НА100%КРУЧЕ!
Десятыйпосчетуредизайнжурналазашелунасдовольнодалеко: вместесдизайноммыпоменялииполиграфическийформат,иартдиректора,идажетиплаканаобложке.Чтоужговоритьпроструктуру статейимножествомелкихфишек,которыемызаготовилиизарядили вматериалыэтогономера.
Сразухочетсяответитьнавопрос:«Зачемвыукоротилижурнал?». Всепросто:форматА4хреновонамподходилиз-занеоптимальных пропорциймеждуширинойивысотой.Теперьжурналвыглядитширеи лучшеприспособлендляверсткинашегоконтентаскучейлистингов искриншотов.Приэтоммогутебегарантировать,чтовновыймакетне сталовлезатьменьшеинфы:вместимостьжурналаосталасьпрежней из-заболееэффективногоиспользованияпространства.
Долженсказать,чтояличноивсякомандажурналаснетерпениемждемтвоейреакциинареализованныеизменения.Проделана большаяработа,и,каквсегдабываетвподобныхслучаях,наступил волнительныймоментпрезентацииизмененийисборапервыхвпечатлений.Прошутебяподелитьсяснамисвоимимыслями:внаших группахвсоц-сетях,насайтеxakep.ru,поэлектроннойпочте,нуили даже«ПочтойРоссии».
Другоекрутоесобытиеэтогомесяца—прошедшийDEFCON19и российскаякоманда,котораявпервыеучаствовалавфинальнойчасти престижногоCTF.Чертовскиприятно,чтословосочетание«русские хакеры»начинаеттеперьассоциироватьсянамеждународнойарене нетолькоскиберпреступностью,ноисwhitehat-сообществом,кото- роеактивноразвиваетсявРоссии.
nikitozz,гл.ред.Х vkontakte.ru/xakep_mag
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
РЕДАКЦИЯ
Главныйредактор |
Никита«nikitozz»Кислицин (nikitoz@real.xakep.ru) |
Шеф-редактор |
Степан«step»Ильин (step@real.xakep.ru) |
Выпускающийредактор |
Николай«gorl»Андреев (gorlum@real.xakep.ru) |
Редакторырубрик |
|
PC_ZONEиUNITS |
Степан«step»Ильин (step@real.xakep.ru) |
ВЗЛОМ |
Маг(magg@real.xakep.ru) |
MALWAREиSYN/ACK |
Александр«Dr.Klouniz»Лозовский (alexander@real.xakep.ru) |
UNIXOIDиPSYCHO |
Андрей«Andrushock»Матвеев (andrushock@real.xakep.ru) |
КОДИНГ |
Николай«gorl»Андреев (gorlum@real.xakep.ru) |
PHREAKING |
СергейСильнов(po@kumekay.com) |
PR-директор |
АннаГригорьева(grigorieva@glc.ru) |
Редакторxakep.ru |
ЛеонидБоголюбов(xa@real.xakep.ru) |
Литературныйредактор |
СветланаФомина |
DVD |
|
Выпускающийредактор |
Степан«Step»Ильин (step@real.xakep.ru) |
Unix-раздел |
Антон «Ant»Жуков (antitster@gmail.com) |
Security-раздел |
Дмитрий«D1g1»Евдокимов (evdokimovds@gmail.com) |
Монтажвидео |
МаксимТрубицын |
ART |
|
Арт-директор |
АликВайнер(alik@glc.ru) |
Верстальщик |
ВераСветлых |
Иллюстрациянаобложке |
АндрейДорохин |
Ассистент |
ДмитрийРапопорт |
PUBLISHING
Учредитель ООО«ГеймЛэнд»,115280,Москва, ул.ЛенинскаяСлобода,19,Омегаплаза,5этаж,офис№21. Тел.:(495)935-7034,факс:(495)545-0906
Генеральныйдиректор |
ДмитрийАгарунов |
Генеральныйиздатель |
ДенисКалинин |
Финансовыйдиректор |
АндрейФатеркин |
Директорпоперсоналу |
ТатьянаГудебская |
Директорпомаркетингу |
ЕленаКаркашадзе |
Главныйдизайнер |
ЭндиТернбулл |
Директорпопроизводству |
СергейКучерявый |
РАЗМЕЩЕНИЕРЕКЛАМЫ
Тел.:(495)935-7034,факс:(495)545-0906
РЕКЛАМНЫЙОТДЕЛ
ДиректоргруппыTECHNOLOGY |
МаринаКомлева(komleva@glc.ru) |
Старшие менеджеры |
ОльгаЕмельянцева(olgaeml@glc.ru) |
|
ОксанаАлехина(alekhina@glc.ru) |
Менеджер |
ЕленаПоликарпова(polikarpova@glc.ru) |
Администратор |
ИринаБирарова (birarova@glc.ru) |
Директоркорпоративнойгруппы |
(работасрекламнымиагентствами) |
|
КристинаТатаренкова(tatarenkova@glc.ru) |
Менеджер |
СветланаЯковлева(yakovleva.s@glc.ru) |
Старшийтрафик-менеджер |
МарьяАлексеева(alekseeva@glc.ru) |
ОТДЕЛРЕАЛИЗАЦИИСПЕЦПРОЕКТОВ
Директор |
АлександрКоренфельд |
Менеджеры |
СветланаМюллер |
|
ТулиноваНаталия |
РАСПРОСТРАНЕНИЕ
Директорподистрибуции |
КошелеваТатьяна(kosheleva@glc.ru) |
Руководительотделаподписки |
КлепиковаВиктория(lepikova@glc.ru) |
Руководитель |
|
спецраспространения |
ЛукичеваНаталья(lukicheva@glc.ru) |
Претензииидополнительнаяинфа:
В случаевозникновениявопросовпокачествупечатииDVD-дисков:claim@glc.ru.
Горячаялиния поподписке
Факсдляотправкикупоновиквитанцийнановыеподписки:(495)545-09-06 ТелефонотделаподпискидляжителейМосквы:(495)663-82-77
Телефондляжителейрегионовидлязвонковсмобильныхтелефонов:8-800-200-3-999 Дляписем: 101000,Москва, Главпочтамт,а/я652,Хакер
ЗарегистрировановМинистерствеРоссийскойФедерацииподелампечати,телерадиовещаниюи средстваммассовыхкоммуникацийПИЯ77-11802 от14.02.2002
ОтпечатановтипографииZapolex,Польша.Тираж219833экземпляров.
Мнениередакциинеобязательносовпадаетсмнениемавторов.Всематериалывномере предоставляютсякакинформациякразмышлению.Лица,использующиеданнуюинформациюв противозаконныхцелях,могутбытьпривлеченыкответственности.Редакцияненесетответственностизасодержаниерекламныхобъявленийвномере.Заперепечаткунашихматериаловбез спроса—преследуем.Повопросамлицензированияиполученияправнаиспользованиередакци- онныхматериаловжурналаобращайтесьпоадресу:content@glc.ru.
©ООО«ГеймЛэнд»,РФ,2011
ХАКЕР 10/153/2011 |
001 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Content
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
t |
|
||
P |
D |
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
NOW! |
r |
||||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
m |
|
w Click |
|
|
|
|
|
|
o |
||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
df |
|
|
|
|
e |
|
||
|
|
|
|
|
g |
|
|
|
|||
|
|
|
|
|
n |
|
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
MEGANEWS |
|
|
004 |
Всеновоезапоследниймесяц |
011 |
hackertweets |
|
Хак-сценавтвиттере |
FERRUM
016Питайтесьправильно!
Тестированиеблоковпитаниястандарта80PLUSGold
020Книгаразвлечений
ЭлектроннаякнигаWEXLER.BOOKT5002
|
PCZONE |
022 |
802.22:WhiteSpace |
|
Новыйстандартбеспроводнойсвязи |
027 |
WWW2 |
|
Удобныеweb-сервисы |
028Sqlmap,илиSQL-инъекции—этопросто
Однаизлучшихутилитдляпоискаиэксплуатации
SQL-уязвимостей 032 Proof-of-Concept
ЗапуститьLinuxвбраузере
033Колонкаредактора
Проанализмалвари
0343D-сканерза$30
Каксоздать3D-модельлюбогопредметаподручными средствами
|
PHREAKING |
038 |
Видеочатнаколесиках |
|
Делаембюджетногороботателеприсутствия |
|
за300долларов |
|
ВЗЛОМ |
042 |
Easy-Hack |
|
Хакерскиесекретыпростыхвещей |
046 |
Обзорэксплоитов |
|
Анализсвеженькихуязвимостей |
052DEFCONCTF
ОтчетсхакерскогоконтестаизЛас-Вегаса
058Какзакрываютботнеты
Опыткрупныхкомпанийборьбыскиберпреступностью
062Парсингпо-крупному
Добываемценнуюинформациюсчужихсайтов
066Недостаточноправ?Достаточно
8приемовдляобходагрупповыхполитиквдомене
070 |
Тысячаиодининклуд |
|
Поискуязвимостейклассаlocal/remotefileinclude |
|
нановомуровне |
076X-Tools
Программыдлявзлома
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
MALWARE
078Глаззла
МасштабныйтроянSPYEYEподхакерскиммикроскопом
082Баблонамалвари
Какисколькозарабатываютнашикриминальныеколлеги?
СЦЕНА
088Стартапы,деньгииуспех
Ороссийскойстартап-сцене
094VirusFreeMan
ИнтервьюсАлександромМатросовым
|
КОДИНГ |
098 |
Универсальныйфильтр |
|
НестандартныйспособперехватаIRP-пакетов |
100 |
ЯдромпоМакинтошу |
|
Изучаемkernel-кодингподMacOSX |
104JavaScriptдлясервера
ПишемсервермгновенныхсообщенийнаNode.js
109Паттернпроектирования«Наблюдатель»
ПоднимаемООПнановыйуровень
|
UNIXOID |
112 |
Раззаплатка,двазаплатка |
|
Зачемнужныбинарныепатчи,икакимипользоваться |
118Тотальноеподчинение
MegaFAQпохакуимодификацииAndroidOS
122Тукспоколения3.0
Linuxkernel3.0:обзорсамыхважныхнововведений
|
SYN/ACK |
|
|
128 |
Борьбазабезопасность |
|
Жизненнаяисторияопостроениисистемы |
|
ИБвотдельновзятойконторе |
132Повелительсети
ОбзоринструментовдляразвертыванияиуправленияLinux
136КорпоративныйDrupal
Делаемкорпоративныйпортал.Бесплатно
ЮНИТЫ
140FAQUNITED
БольшойFAQ
143Диско
8,5 Гбвсякойвсячины
ХАКЕР 10/153/2011 |
003 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
||
|
|
X |
|
|
|
|
|
|
|
||
|
- |
|
|
|
d |
|
|
|
|||
|
F |
|
|
|
|
|
t |
|
|
|
|
|
D |
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|||
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
BUY |
|
|
|
|
||
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
MEGANEWS |
|
|||||||||
|
|
||||||||||
|
|
|
|
|
m |
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
o |
|
|
|
|
. |
|
|
|
|
.c |
|
|
|
||
|
|
p |
|
|
|
g |
|
|
|
|
|
|
|
|
df |
|
n |
e |
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
C |
|
E |
|
|
||
|
|
X |
|
|
|
|
|
||
|
- |
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
||
|
|
|
|
|
|
|
|||
|
|
|
|
|
BUY |
|
|
||
|
|
|
|
to |
|
|
|
|
|
БОЛЕЕ6452САЙТОВдефейснулw Click |
|
|
|
|
m |
||||
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
e |
|
тунисскийхакер,скрывающийсяdf-x chan подникомThe077(HamdiHacker). Практическихакерскийрекорд Гиннесса.
TOPIARYАРЕСТОВАН.ИЛИНЕТ?
ВВЕЛИКОБРИТАНИИ,ПОХОЖЕ,ОТЫСКАЛСЯОДИНИЗЧЛЕНОВLULZSEC
«Вынесможетеарестовать идею»,—гласит последняязапись
втвиттереTopiary. Насудхакерявился втемныхочкахи снепробиваемым покер-фейсом
есмотрянаточтоLulzSec’ынедавнообъявилиороспускеипрекраще-
Нниидеятельности,полицияотнюдьнепересталаихискать.Иодного, похоже,даженашли.27июлянаШетландскихостровахбританская
полицияприподдержкеФБРарестовала18-летнегопарня,который,поих данным,былпресс-секретаремгруппы—велихTwitterискрывалсявСетипод никомTopiary.НастоящееимяпредполагаемогохакераДжейкДевис.Почему «предполагаемого»?Потомучтоделодовольностранное.Копыужепредъявилипарнюобвинениявнесанкционированномдоступеккомпьютернымсисте- мам,участииворганизацииDdoS-атакидругихпреступлениях.Такжеполиция утверждает,чтонакомпьютереподозреваемогонашлидоказательства,втом числе750000паролей,конфиденциальныеданныеорганизацииNHS,атакже наброскиаферыслиповойновостьюомертвомРупертеМердоке.Однакоесть некоторые«но».Так,вблогеLulzSecExposedвысказываютсясерьезныесомнениявтом,чтозадержанныйвсамомделеимеетотношениекLulzSec.Более того,раскопаныиопубликованы(pastebin.com/kfi3Ticq)странныелоги,где Topiaryпризнаетсясобеседнику,что«одолжил»свойникунекоегобританцас северастраны,чтобыпуститькоповположномуследу.Правдалиэто?Похоже, нет.Джейкпокаотпущенподподпискуоневыезде,посаженподдомашний арестивлучшихтрадицияхфильма«Хакеры»лишендоступакСети.
ГАДЖЕТДЛЯ ПОИСКАКЛЮЧЕЙ
НАКОНЕЦ-ТОНАКЛЮЧИМОЖНОБУДЕТПОЗВОНИТЬ!
аверное,скаждымизнасхотьразприключалась Н такаяистория:утро,порабежать,нотылихорадочноразыскиваешьпоквартиресвязкуключей,
котораямистическимобразомкуда-тоиспарилась.В такиеминутымечтаешь:«Вотбылобыкруто,еслибына ключиможнобылопозвонить,какнамобильник».Мечты сбываются!Повесивнаключивместобрелокагаджет CobraTag,работающийсBluetoothиGPS,иустановивна мобильныйприложениеCobraTag,тысможешьзапеленговатьпропажу,гдебыонанинаходилась.Послетогокак тынажмешьнапаруклавиш,этозамечательноеизобретениепокажеттебесхему,какнайтиключи.Такжевприложенииестьвозможностьзадатьмаксимальноерасстояние удаленияотключей,послепревышениякотороготелефон подастсигналипокажет,гдеонинаходятся.Нозащита двухсторонняя:сключейможноузнать,гдетелефон,или ключимогутпросигнализировать,еслителефонвдруг начнетотнихудаляться.Согласись,стакимустройством шансыстатьжертвойкарманникаилинеприятнойслучай- ностиуменьшаются.Теперьосталосьпридуматьчто-то подобноедляпоисканосков.Кстати,ценаэтогозамечательногодевайсасоставляетвсего60долларов!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
НАBLACKHAT2011 |
ИЗ-ЗАСБОЯВРАБОТЕ |
КОЛИЧЕСТВОРУССКО- |
30ЛЕТИСПОЛНИЛОСЬMS- |
PAYPALНЕРАЗРЕШИТ |
||
ПРОВЕЛИОПРОС: |
AmazonEC2крупнейшие |
ЯЗЫЧНЫХАККАУНТОВ |
DOS’У—легендарнойдис- |
российскимпользовате- |
||
«AnonymousиLulzSec— |
сайты(Reddit,Netflixит.д.) |
вTwitter’еужепревышает |
ковойоперационнойсистеме |
лямприниматьплатежив |
||
героиилинегодяи?». |
неработалиболее30минут. |
1млн,сообщает«Яндекс». |
компанииMicrosoft.Также30 |
ближайшембудущем!Заяв- |
||
36%ответили,чтопарни— |
Оказалось,вдата-центр |
Однаколишь6,4%изних |
летназад,12августа |
лениеотакойвозможности |
||
герои,зато64%уверены, |
Amazonпопаламолния!Вот |
пишутвсвоймикроблогв |
1981г.,былвыпущенком- |
иопубликованныеусловия |
||
чтоонипреступники. |
тебеиоблака. |
течениедня. |
пьютерIBMPC5150. |
признаныошибкой! Увы. |
004 |
ХАКЕР 10/153/2011 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Реклама
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
C |
|
E |
|
|||
|
|
X |
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
||
|
F |
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
|
P |
|
|
|
|
|
NOW! |
o |
||
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|||
|
|
|
|
to |
MEGAm NEWS |
||||
w Click |
|
||||||||
|
|
||||||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
. |
|
|
|
|
|
.c |
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
df |
|
|
n |
e |
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
ВСЕРВИСЕМИКРОБЛОГОВTWITTER’Апоявилисьпользовательскиефотогалереи.КонецTwitpic.comипрочимсервисам.w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
НОВЫЙMETASPLOIT
КОМПАНИЯHDMOORВЫПУСТИЛАНОВУЮВЕРСИЮСВОЕГО ЗНАМЕНИТОГОИНСТРУМЕНТАРИЯ
августакомпанияRapid7объявилаодолгожданном
1релизеMetasploitFramework4.0.ЭйчДиМурисотоварищинечасторадуютпубликуновымиверсиями,на-
пример,версия3.0вышлавдалекоммарте2007г.!Разумеется, даннаяновостьсоздаланемалыйажиотажвкругахспециалистовпокомпьютернойбезопасности.Еслираньшеосновной цельюMetasploit’абылополучитьшеллнауязвимоймашине,то теперьподходнемногопоменялся.Вметасплоитбылидобавленыдесяткиразличныхвспомогательныхмодулей,атакже более200модулей,предназначенныхдлясбораразличного родаданныхоцели.Всясобраннаяинформацияможетбыть сохраненавБД.Особенноавторыакцентируютвниманиеина том,чтоMetasploitFramework4.0сталкудаболеепластиченпо сравнениюс3.x-версиями.Вновойверсииуделиливнимание
иширокомураспространениютехнологийDEPиASLR.ГрафическуюоболочкуmsfguiпереписалисGTKнаJava,пофиксили багиидаженарисовалиновыйASCII-баннер.Однако,говоряо багах,нельзянезаметить,чтовблогеRapid7честносообщается,чтонекоторыефишкиMetasploit4.0ещетолькопредстоит доделать,ачастьфункционалапокадалекаотидеала.Вцелом всеэтовыглядитдовольностранноинаводитнамысли,чтоМур
исотоварищинемногопоторопилисьсрелизом.
716
эксплоитов
361
вспомогательный
модуль
68
модулейдлявыполненияопераций послеуспешной эксплуатации входятсейчасв пакетMetasploit. КодMetasploit’араспространяетсяпод лицензиейBSD
GOOGLEПОКУПАЕТMOTOROLA
(мобильноеподразделениекомпании)за12,5млрд долларов.Таккакотделение MotorolaMobilityзанимается выпускоммобильныхтелефоновисмартфонов,покупка обеспечитвеликолепнуюподдержкумобильнойОСAndroid. Завершитьсделкупланирует- сявконце2011—начале2012 гг.ПодразделениеMotorola станеткрупнейшимприобретениемкорпорацииGoogle.
«ОСОБОЕМНЕНИЕ» ВЖИЗНЬ
СОФТНАУЧИЛСЯПРЕДСКАЗЫВАТЬПРЕСТУПЛЕНИЯ
дивительныминевероятнымзанимаютсяполицей-
УскиеизамериканскогогородаСанта-Круз(штат Калифорния).Тамнапрактикеприменилиновейшую
разработку—программу,способнуюпредсказывать,когдаи гдедолжносовершитьсяпреступление,будьтоквартирная кражаилиугонмашины.Насамомделеникакоймагииздесь, конечно,нет.Волшебный,напервыйвзгляд,софтсоздан группойученых,вкоторуювошлидваматематика,антрополог
икриминолог.Методикаработыпрограммыпочтианалогична методикерасчетасилыостаточныхподземныхтолчковпосле землетрясений.Разработкаопираетсянастатистические данныезапоследниевосемьлет,анализируетих,сопоставляетинаихосновегенерируетпрогнозотносительнонаиболее вероятныхместивременисовершенияпреступленийвбудущем.Причемпрогнозыежедневнокорректируютсясообразно новымданным.Какнистранно,этоработает.«Программауже помоглаофицерампредотвратитьнесколькопреступлений
исовершитьпятьарестов»,—заявилизданию«Нью-Йорк таймс»аналитиккриминальногоотделаполицииЗакФренд. Теперькопызаранеевыезжаютнаместа,гдевероятность совершенияпреступлениянаиболеевысока.Пословамвсе тогожеФренда,«первыерезультатывпечатляют:виюле количествоограбленийснизилосьна27%посравнениюсаналогичныммесяцемпрошлогогода».Аналогичнуютехнологию скоропланируютвнедритьивЛос-Анджелесе.
ВЫШЛАБЕТА-ВЕРСИЯ |
3/4ВСЕХРУТКИТОВживут |
FIREFOX7дляПКи |
намашинахподуправлени- |
устройствнаAndroid. |
емWindowsXP,рапортует |
Новаяверсияиспользуетна |
Avast.74%зараженийбыло |
20–50%меньшепамяти,чем |
найденоименнонакомпью- |
еепредшественницы. |
терахс«хрюшкой». |
006 |
ХАКЕР 10/153/2011 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|||
|
F |
|
|
|
|
|
|
|
t |
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
MEGAm NEWS |
||||||
w Click |
|
||||||||||
|
|
||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
df |
-xcha |
n |
e |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
83%ОТВСЕХПОЛЬЗОВАТЕЛЕЙGOOGLE+являютсянеактивными,сообщаеткомпанияBimeAnalytics.w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
SAMSUNGGALAXYXCOVER
«ГУГЛОФОН»,СКОТОРЫМХОТЬВОГОНЬ,ХОТЬВВОДУ
|
В |
товремякакприлавки |
|
магазиновоккупированы |
|
|
|
смартфонами,коммуника- |
торамиипланшетамивсехмастей, многиеизнасиспытываюттеплую ностальгиюпо«неубиваемым»мобильникам.Незнаю,кактебе,анам поройискренненехватаетстарого EricssonR310sсантенной«акулий плавник».АбылведьещезамечательныйSiemensME45...Этиаппаратывспоминаютсястакойтихой радостью,потомучтосовременные
смартфоны,увы,штукадовольнохрупкая:одиннеосторожныйудар,иужезамена стекла.Однопадение,ипочтигарантированныйвизитвсервис,где,вероятно, придетсяоставитьнесколькотысяч.Такоеположениевещейнеустраиваетмногихлюдей,апоройивовсестановитсярешающимфактором,останавливающим человекаотпокупки.Носегоднянаулицепоклонниковпрочнойтехникипраздник.КомпанияSamsungобъявилаотом,чторасширяетсвоюлинейкусмартфо- новнабазеAndroid’амодельюGalaxyXcover(GT-S5690)взащищенномотвнешних воздействийкорпусе.НовинкасоответствуеттребованиямстандартаIP67,что начеловеческомязыкеозначаетполнуюпыленепроницаемость,устойчивостьк падениямидажевозможностьпогруженияаппаратанаглубинудо1мвтечение получаса.Замечу,чтодонедавнеговременивлинейкуXcoverвходилилишь самыепростыеустройства,однакоSamsungрешилпересмотретьсвоюполитику вотношениисерии.
GalaxyXcoverэтосамыйчтонинаестьполноценныйсмартфонсОСAndroid2.3 Gingerbreadнаборту.Привсейсвоей«неубиваемости»новинкаостаетсявесьма изящной,еевесравен135г,атолщинасоставляет12мм.Диагональдисплея составляет3,65дюймов,иондополнительнозащищенустойчивымкцарапинам закаленнымстеклом,котороев4–5разпрочнееобычного.ВнутриGalaxyXcover’а можнообнаружитьпроцессорстактовойчастотой800МГц,150Мбфлеш-памяти, слотдлякартпамятиформатаmicroSD,беспроводныеадаптерыWi-Fi802.11nи Bluetooth3.0,модульGPSиподдержкустандартаHSPDA.Такжеприсутствуют камерана3мегапиксела,оснащеннаясветодиоднойвспышкой(ееможноис- пользоватьвкачествефонарика),FM-радио,USB2.0,3,5-аудиоразъемидоволь- ноемкийаккумулятор1500мАч.
Ксожалению,покамодельGalaxyXcoverанонсированатолькодляГерманиии Швеции,гденачалопродажнамеченонаоктябрь-ноябрьтекущегогода.Какбудет обстоятьделосдругимистранами,поканеясно.Однакоизвестно,чтовШвециицена смартфонасоставит2800шведскихкрон,чторавнопримерно12,7тыс.рублей. Такжехочетсязаметить,чтозащищенныхаппаратовнаAndroid’евообщенемного.ИздостойныхальтернативможноназватьразвечтоMotorolaDefyиSony EricssonXperiaActive.
SamsungGalaxyXcoverоснащенприложениямиSamsungSocialHub,спомощью которыхможнообщатьсяскемугодно,пользуясьединымудобныминтерфейсом
XPПОТИХОНЬКУСДАЕТПОЗИЦИИ
ВПЕРВЫЕЗАВСЮ ИСТОРИЮНАБЛЮДЕНИЙ ДОЛЯWINDOWSXPНА РЫНКЕУПАЛАНИЖЕ ОТМЕТКИ50%ИТЕПЕРЬ СОСТАВЛЯЕТ49,69%
008 |
ХАКЕР 10/153/2011 |