Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

140_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

21.22 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 8 910 / 1510 11 12 13 14 15 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

СЦЕНА

Мария «Mifrill» Нефедова mifrill@real.xakep.ru

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ПОЛЕ БИТВЫ — ÑÅÒÜ

ИГРЫ В ВОЙНУШКУ НА ВЫСШЕМ УРОВНЕ

Думаешь, только в кино крутые хакеры могут денно и нощно ломать правительственные сети, заметать следы и тягаться с такими же гениями из спецслужб? Тогда читай о том, как Агентство национальной безопасности США ежегодно устраивает настоящие кибервойны!

КИБЕРВОЙНЫ ПОНАРОШКУ

«Однадержава, расположеннаянаюгеАзии, обладаеттемнымкоммунистическимпрошлым

иноситгордоеимяСоциалистическаяРеспубликаМахастан. Ноэкономикаэтойдержавы, некогдабывшаяоднойизсильнейшихвмире, сейчаспереживаетнелучшиевремена. Свое черноеделосделаливнутренниеконфликтына национальнойпочве, стремительныепеременывдемографическойкартине, зависимость отимпортаэнергоресурсов, загрязнение окружающейсреды, нехваткачистойводыи плодородныхземель. Серьезныйэкономическийспадповлекзасобоймассовыепротесты срединаселения, однакоруководствостраны неспешитпризнаватьвнутренниепроблемы, вместоэтогообвиняяЗападвпропагандистскойи«подрывной» деятельности.

Помимоописанного, Махастандавнонев ладахсреспубликойТапробан, которойпринадлежитбольшойостров, расположенныйв прибрежныхводахМахастана. ТаккакТапробанбогатиперспективен, Махастансовсемне противприсоединитьегоксебе, новотсамим островитянамэтаидеяхорошейнекажется. Назревшийкризисухудшаетибезтогошаткуюситуацию, истановитсяясно, чтоиз-за территориальногоспоравот-вотприключится вооруженныйконфликт. Махастан, похоже, и вовсевознамерилсяначатьоткрытуюблокаду Тапробана, дабыподкрепитьсобственные претензиинаостров.

СШАисоюзныесилынеимеютдоговоренностейнисоднойизсторон, нокрайнезаинтересованывтом, чтобыдокровопролитияи открытогостолкновенияделонедошло. Известно, чтоМахастансильноуступаетСША

исоюзнымвойскамвпланетехнологического оснащенияиявноневыдержитстолкновения сними«влоб». Впрочем, хитрыекоммунисты

вложилисредствавопределенныевидывооружения, призванныелишитьихпротивника преимущества. Вчастности, немалофинансов быловыделенодляразвертываниянастоящей кибервойны.

Высшеевоенно-политическоеруководство СШАпринимаетрешениеоначалеоперации FORWARD DEFENSE, призваннойнедать МахастануатаковатьТапробан. Наостров направляетсявоенныйконтингент, всостав котороговходяти«компьютерные» спецгруппы. Задачапоследних— помочьместным защититьсвоюинфраструктуру, детектировать

исмягчитьпоследствиягрядущихкибератаки помочьруководствуТапробанавдолгосрочной обороннойстратегии».

Приведенныйвышетекст— неболее, чемвыдумка, носогласись, онанавеваетмножество параллелей. НасамомделеникакихМахастана

иТапробана, конечноже, несуществует, а вышеизложенное— лишьсценарийамериканскихвоенныхучений. Еслибытьточнее

— киберучений, которыеежегоднопроводит разведкаСША.

Подготовке и обучению айтишников в Штатах вообще уделяется много сил и времени. Дело в том, что именно в киберсфере США сильно отстают от того же Китая, и сейчас это стараются активно пофиксить — в ВУЗах куют кадры, которые в будущем смогут не только встать на страже кибербезопасности страны, но и подпортить нервы ее «потенциальным противникам». Занимаются этим, разумеется, не только в гражданских университетах, но и в военных академиях, где сие и заметно ярче всего.

ВрамкахэтойсамойковкикадровАНБ(Агентствонациональнойбезопасности) проводит ежегодныеучениявформатеконкурсакак средигражданскихколледжей, такисреди

военныхакадемийстраны(второесчитается болеекрутымихардкорным). Сегоднямыпоговоримименноовтором, тоестьоподготовке военныхайтишниковиоежегодномконкурсе

Cyber Defense Exercise, которыйвэтомгоду отметилсвой10-летнийюбилей.

CYBER DEFENSE EXERCISE

ВпервуюочередьзадачаCyber Defense Exercise (CDX) — вызватьинтерескайтишным деламупредставителейвоенкииповысить общийуровенькомпьютернойграмотности унихже. «УнасименнопослеCDX народ записываетсянаофицерскиеIT-специаль- ности. Явот, например, тожевплотнуюэто рассматриваю, хотядоконкурсаобэтом даженепомышлял. Иопятьжеизчетверых старшекурсников, которыевэтомгодубылив основномсоставенашейкоманды, троеуже точнопойдутименнотуда», — рассказывает ДмитрийХэтли, одинизучастниковкоман- дыВоенно-морскойАкадемииСША(United States Naval Academy), котораявэтомгоду выигралапрестижноесостязание.

Да, кактыужепонял, намудалосьпобеседовать соднимизчленовкоманды-победителяэтого года. Никакихвоенныхтайноннам, увы, не сдал, ноибезнихполучилосьвесьмаинтересно.

M.:Дляначала, покамынеуглубилисьвдетали, расскажи, какойпрокотэтогосостязания самомуАгентствуНациональнойБезопасности? Поитогамконкурсаони«вербуют» лучших спецов, предлагаютимчто-то?

Д.Х.:Нет, вАНБнасрекрутнутьневозможно

— мыпослеучебыслужимнафлотеминимум пятьлет(вСШАнетобязательноговоенного призыва. Затоунихестьконтрактнаяслужбаивысшиевоенныеучебныезаведения, поступитьвкоторыевесьмасложноиуровень

09074

XÀÊÅÐ 09 /140/ 10

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ЛАБОРАТОРИЯ С ДРУГОГО РАКУРСА. ОБРАТИ ВНИМАНИЕ НА ТАБЛИЧКИ ПОД ПОТОЛКОМ

НЕБОЛЬШОЙ ГЛОССАРИЙ

АНБ — Агентство национальной безопасности США.

Red Team — атакующее, пенетрационно-тестящее подразделение АНБ. Официальная работа «красной команды» — не только атаковать чужое, но и проверять свое.

ПОЗЫВНЫЕ, ИСПОЛЬЗУЕМЫЕ ВО ВРЕМЯ ИГРЫ:

White Cell — судьи, надзирающий орган.

Blue Cell(s) — команда(ы) обороняющихся ВУЗов. Red Cell — атакующая команда.

Gray Cells — «тупо-пользователи».

образованиятамоченькрутойвсамомхорошемсмыслеэтогослова. Расплачиватьсяза учебувтакихВУЗахприходитсяобязательной службойстранепослевыпуска. Здесьидалее

— прим. Mifrill). Но! Затонасможнонаправить не, скажем, вавиацию, ав«10-йфлот». После выпуска. Тоесть, можновызватьунасжелание пойтиименнотуда. Причем, всеэтодолжно бытькаквтоманекдотепрокошкуигорчицу— добровольноиспеснями.

М.:Чтозаорганизацияэтот«10-йфлот»? Д.Х.:10th Fleet... Простотакудобнеегово-

рить, чемUnited States Fleet Cyber Command.

Этообъединениевсех-всехвоенныхайтишни- ковСША, а«флот» — потомучтоNavy воглаве. Никакихкораблейтам, насамомделе, конечно же, нет:).

Эточто-товродесамогоАНБ, толькотамвсе военные. C АНБ«10-йфлот» оченьтесно сотрудничает.

М.:Думаю, многимнашимчитателямбудет интересноузнать, естьлиуCyber Defense Exercise официальныйсайтилихотябы страничка, гдеможнопочитатьомероприятии поподробнее?

Д.Х.:Сайт? Узакрытогосоревнования, котороепроводитАНБ? Есть, конечно. ВнутриАНБшный. ВнашейАкадемиидоступкнемубыл толькоунашегоинструктора(преподавателя). М.:Чтож, значит, рассказыватьпридется тебе. Вчемсутьконкурса, чтоонизсебяпредставляет?

Д.Х.:ЗадачаисутьCDX — этоименнокиберзащитаикибератака. Мыподнимаемусебяв

Академиисеть, иначинается«упражнение» длинойвнеделю— управлениесетьювhostile environment («опаснойобстановке»). Тоесть мынаходимсяподпочтинепрерывной, активнойатакойсостороныАНБинашазадача— продержаться.

Скаждымгодомсоревнованиевсеболееи болееусложняетсяиформализируется. Например, вэтомгодуАНБвпервыепредоставило Gray Cell — командуприходящих«тупыхпользователей». Этиребятасиделивкаждойсетке иизображалиочень, ОЧЕНЬтупыхюзеров, вставляянампалкивколеса.

КомандекаждойАкадемииизначальнодается 50 000 баллов, иониутекаютзатовремя, когда какой-тоизсервисоввдауне, илизакакие-то пропущенныеатаки. Например, унасe-mail неработал— первыедваднязашифрованныеписьмапринимались, нонепосылались. Парень, которыйимзанимался, почтиничего неуспелподнятькначалуконкурса, иогребли мызаэтоминусов. Ну, авообще— укоговконце неделибалловбольше, тогоитапки.

М.:Какиеучебныезаведениявэтомучаствуют, икакформируютсякоманды?

Д.Х.:Состав академий год от года остается неизменным, это девять заведений: US Military Academy (West Point), US Naval Academy, US Airforce Academy, US Coast Guard Academy, Royal Military College of Canada, US Airforce Institute of Technology

XÀÊÅÐ 09 /140/ 10

091

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P						NOW!				o
P

w Click				to	BUY						СЦЕНА
				to							m
											m
w
	w									o
	.							.c
		p					g
			df			n		e
				-xcha

ЛАБОРАТОРИЯ, В КОТОРОЙ ПОСТРОЕНА КОНКУРСНАЯ СЕТЬ. CDX В САМОМ РАЗГАРЕ

РАБОТАТЬ БЕЗ ЛУЛЗОВ ГИКИ НЕ СПОСОБНЫ. «ВЗЛОМ ДЛЯ ЧАЙНИКОВ» — ЭТО ОТЛИЧНО :)

(2 команды), Naval Postgraduate School, US Merchant Marine Academy.

Командыформируютсявнутрикаждогоунивер- ситетаглавойIT-департамента, иутверждаютсяпредставителемАНБвАкадемии. Унасэтим занималсяпрофессоризАНБ, онпреподаету наснаперманентнойоснове, какэтопроисходитудругих— незнаю.

Количествочеловеквкомандесильнозависит отАкадемии. Например, командаCoast Guard вэтомгодусостоялаизпятичеловекиодного инструктора. Ограничениявэтомвопросесуществуютлишьформальные— доклавиатуры дотрагиваютсятолькокурсанты, авостальном, насколькомнеизвестно, народусколькоугодно можетбыть. Унас, например, было38 человек набумаге, ноизнихреально, напостоянной основеработали9.

М.:Нокомандысоревнуютсядругсдругом лишьзаочно, никакнепересекаясь, ароль основногопротивникаиграетименноАНБ?

Д.Х.:Да, мысоревнуемсядругмеждудругом толькопоколичествуочков, ноCDX — этоеще игрупповаяработапротивАНБ, такчто, как нистранно, мыиногдадругдругупомогаем :). Например, вэтомгодуяличноудаленно настраивалVoIP-сервердляребятизUS Coast Guard Academy. Практикуетсятакое, конечно, нечасто, новсежебываютситуации, когда

прощеупастькому-нибудьвножкиипопросить опомощи, чемпотомглупотерятьочкиипозоритьсяпередАНБ. Намкакразпозвонилии честнопопросилипомочь(контактыдругдруга

увсехакадемий, самособой, имеются, такчто связаться— непроблема). Сдругойстороны, томужеWest Point’умыбыникогдапомогать нестали— унассниминастоящаявойнаи соперничествововсем, иименноонибыли нашимиосновнымиконкурентами, таккак последниетригодапобедавCDX оставаласьза ними. Плюс, взаимопомощьунаспроявляется ивдругомключе, например, вэтомгодунаш капитандваждызвонилвWest Point иCoast Guard, предупреждаяихобатаках, которыена насшли. Тоесть, мывсежестараемсяделиться информацией.

М.:Задолголидоначаласоревнованияначинаетсяподготовка, ивчемоназаключается? Д.Х.:Официальнобазоваядиректива, в которойпримерноуказывается, чтобудетвсостязании, выходитвсентябре(самосостязание вмарте), адетальныетехническиеспецификациипоявляютсяврайонеянваря. Реальноже задвенеделидоначаласостязаниясобирают- сялидерыгруппыидизайнят-планируютсетку. Где-тозанеделюдоначалаконкурсаужевся командасходитсявместеисобираеткомпы, строясетку. Всеспецификациибудущейсети публикуютсянатомсамомзакрытомсайте АНБ, откуданашикураторывытаскивают документациюиотдаютнам. Параметрытам достаточноширокие, побольшомусчету— это простосписокнеобходимыхсервисов. Вотчто требовалосьвэтомгоду:

Веб-сервер+ форумсвозможностьюподгрузки аватаров.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

РАБОЧАЯ ИНФОРМАЦИЯ: IP-ШНИКИ, СТРУКТУРА СЕТИ, ИМЕНА И КОДОВЫЕ ИМЕНА СЕРВИСОВ И ТАК ДАЛЕЕ

AIM-сервер, совместимыйс«Джаббером». Почтовыйсервер, способныйприниматьи отправлятьпочту, зашифрованнуюсертификатами.

VoIP-сервериминимумодинполностьюна- строенныйVoIP-клиентнакомандусвозмож- ностью, опятьже, звонитьиприниматьзвонки. Шифрованиенеобязательно.

Файлопомойкасдоступомтольковнутрисетки. Ну, ипроксиифайерволыпожеланию, так сказать. Этонерегламентируется, но, темне менее, покупаетсяизбюджета.

М.:Бюджета?

Д.Х.:Да, каждойкомандевыделяется виртуальныйбюджетв5000 рупий. Ониреальнотакназываются— рупии. Впроцессеигры имижедаютсябонусы.

Изэтоговиртуальногобюджетаистроитсясетка, тожевиртуальная— всепоVPN иимагами. Каждыйизосновныхчленовкомандыотвечает заодинизсервисов.

Тоесть, фактически, мы, конечно, используем ужесуществующуюинфраструктуру, ноисуть соревнованияневтом, чтобыпроверить, умеем лимыобжиматькабели:). Намвпользование выделяетсякомпьютернаялаборатория, в которойесть, кактыпонимаешь, компьютеры,

вколичествешестнадцатьпар. Накаждой станцииподвакомпанаКВМ, соединенных

вдвесетки. Одна— нормальная, соткрытым выходомвбольшоймирИнтернета. Вторая— в идеалесэндбокс, нонавремяигрыэтотсэндбоксвводитсявспециальныйVPN, созданный дляэтойцелиАНБ’шниками. Соответственно, намашинахэтогосэндбоксаизапускаются эмуляторыVMWare, вкоторыхмыистроим нашисерверы.

Анасчетбюджета, примерные«расценки» такие: машина(node) стоит200 рупий. Минимальнонеобходимыйсофткней— 100 рупий, копияфайервола— 100 рупий, антивирус— 50 рупий, любойхакерскийкусоксофта— 100 рупий.

Ещеестьбесплатныйадминскийкомп, накоторомможновсе. Бесплатно, опятьже.

М.:Какимсофтомвамразрешенопользо-

ваться? Онтожевесь«покупается», илиможно использоватьичто-тостороннее?

Д.Х.:Весьсофт— нанашеусмотрение. Как правило, используетсяopen source. Еслинуж- ночто-топроприетарное, топодаетсязапросв IT-департамент, онидостают. Еслиунихнет, то

092	XÀÊÅÐ 09 /140/ 10

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

достаютчерезАНБ. Выбор, побольшомусчету,	Д.Х.:В общем, вся сетка строится пример-	приходилкнамиоченьдостоверноигралроль
ограничентолькофантазиейадмина.	но за неделю. То есть устанавливается VPN,	юзерасреднестатистического, обыкновенного.
Разумеется, всеэтопротоколируется.	делаются серверы, все это соединяется,	Типа, такойстандартныйофисныйпланктон-
Например, говорюпросвоюмашину, таккак	настраиваются антивири и файерволы...	чик.
знаюеелучшевсего.	Потом это несколько дней тестируется во	Унегоссобойимеласьпапочка, вкоторой
Собственно, самамашина— 200 рупий. ОС	всех режимах, а затем начинается непос-	значилсяконкретный«пландействий», то
кнейидетбесплатно, уменябылаCentOS. Сер-	редственно игра.	естьподробноописывалось, чемондолжен
вер«Астериск» — 100 рупий. IP tables — 100	Каждыйденьигрысостоитизтрехчастей:	заниматьсякаждыеполчаса. Онпоочередно
рупий. WireShark — 100 рупий. Войс-клиент	Red Time — 08.00-16.00, всенаместах, включая	становилсяоднимизшестивиртуальных
— 100 рупий.	Gray Cell, жизнькипит.	пользователей, иприступалкисполнению
Кстати, интересныйнюанс— всесерверамы	White Time — 06.00-08.00, 16.00-22.00, на	этогоплана. Скажем, полчасаончиталe-mail,
строилисами, снуля, авотготовыеимейд-	местеможетбытьминимальноеколичество	которыйемуприсылали, естественноизАНБ,
жирабочихкомпьютеровнамприслалииз	людей, «серые» отдыхают, краснаякоманда	другиеполчаса, пыталсязагрузить.pdf с
АНБ. НадэтимиобразамивАНБизначально	обещаетнеслишкомсильнонастрепать.	такого-тосайта, потомонобщалсянафорумеи
хорошотакпосидели, ичастьнашейзадачи	Покадлится«белоевремя», можноназначить	такдалее. Еслиемуприслалилинк— онгордо
заключаласьещеивтом, чтобывсеэтохорошо	двачасаDowntime («перерыв»), когдавсю	нанегокликал, прислалиэкзешникваттаче—
осмотретьипочистить. Простопереустановить	сеткуможновывестивполныйдаунирабо-	запускал. Намоносвоихнамерениях, конечно,
всезановобылонельзя, нужнобылоименно	татьнадсерверами. Апдейты, там, латание	недокладывал, иегопланамыневидели, так
разобраться, чтоснимисделали, ивсеэто	найденныхдырок, восстановлениерабо-	чтоузнать, чемонзанят, можнобылотолькопо
аккуратновычистить.	тоспособности. Всеэтоназначаетсявконце	факту. Послеего«работы» машинуприходи-
М.:Ичтожетамбыло?	рабочегодня, 16.00.	лосьостанавливать, сниматьссетки, лечить
«Достать АНБ получилось только у US		ичистить, теряябаллы. Иотказатьемувэтих
«Достать АНБ получилось только у US		нельзя, ведьмыобязаныпредоставитьему
Airforce Institute of Technology, но эти парни		действияхиликак-тоограничитьбылоникак
Airforce Institute of Technology, но эти парни		М.:Аизвестно, ктопомимоэтогопротиво-
уже получают доктораты в областях IT-áåçî-		условиядляработы.
уже получают доктораты в областях IT-áåçî-		Д.Х.:Те, ктоработаетвАНБ. ИменновRed
пасности, и они взяли только 1 токен из 16.		стоитвамвАНБ? Напираютсильно?
пасности, и они взяли только 1 токен из 16.		(Интересныйфакт: игроваяатакующая
Это вполне нормальная статистика»		Team. Настоящей:).
Это вполне нормальная статистика»		человек. Возглавляютэтугруппуспециалисты
		командаRed cell состоитиз40 слишним
		изАНБ’шнойRed Team, нопомимонихтам
Д.Х.:Скорееуж, чеготамтольконебыло!		задействованыилюдиизТехнологического
Д.Х.:Скорееуж, чеготамтольконебыло!	Black Time — 22.00-06.00, никогоизнашихв	институтаВВС, Школыповышенияквали-
Руткитытамбыливассортименте, троянов	лабораториибытьнеможет, активность«крас-	фикацииофицерскихкадровВМС, Канадс-
куча, целыйвыводоквирусов, анадвухкомпах	ных» минимальна.	когоНИЦобеспечениябезопасностисвязи,
вообщеRAdmin стоялвоткрытую. Самое	Последнеепоявилосьнедавноисделаноэто	Канадскойоперативнойгруппыпоинформа-
смешное, чтоодинRAdmin нашнуб-помощник,	восновномдлятого, чтобыгарантировать,	ционнымоперациям, атакжеизКомандования
проверявшийобразы, умудрилсяпропустить.	чтомывообщеспим— впрошлыхиграхбыли	информационнымиоперациямиВМСрезерва
Заметиляегочистослучайно.	случаи, когдалюдиработалисуткаминапролет	ВМССШАиКомандованияинформационными
М.: Аможнопоподробнеенасчет«хакерского	иустраивалисебевлабеспальныеместа.	операциямирезерваармииСША.)
софта», которыйвыюзали? Этобылафигура	Личнонамспатьтамуженеприходилось(да	Аметодыатакунихлюбые. Сканируянашу
речи, иливыдействительноиспользуете	инепозволялось), нозатоунасвозникли	сетку, ищутвнейслабыеместа, послечегоих
какие-тонеслишкомлегальныетузлы?	«перебои» седой. Тоестьтакполучилось,	эксплойтируют. Джек-пот— рутдоступнама-
Д.Х.:Всезащитныетулзыабсолютноле-	чтовременинапоходывстоловую, дажепо	шину. Утешительныйприз— убийствосервиса.
гальны. Развечтонаадминскомкомпечто-то	очереди, унаснеоставалось. Вообщеиникак.	Честноскажу— всехподробностейянезнаю,
такоебыло, ноятуданезаглядывал. Естьтакой	Витогенашипрофессорабыливынужденыпо	унасоченьчеткоераспределениеобязан-
термин— plausible deniability... Тоесть, если	очерединаскормить— тупотаскалинамеду	ностей, иязанимался, восновном, своей
ячего-тонезнаю, именяобэтомспросят, тоя	прямовлабораторию.	станциейсVoIP. Еесканировалимногократно,
совершенночестноиискреннесмогусказать,	М.:ТоестьАНБдействуетвполнуюсилу, не	ноуменябылозакрытовообщевсе, кроме10
что«разумеется, нет, яничегонезнаю, ничего	щадитвасипередохнутьнедает?	нужныхпортов, такчтоменядаже«потрогать»
невидел!». Вотизэтихсоображенийине	Д.Х.:Нет, нещадит. Единственные«поб-	несмогли.
заглядывал:).	лажки» снихстороны— онинеиспользуют	Знаю, чтовосновномнаезжалинавеб-сервер
Сдругойстороны, то, чтоестьвоткрытомдо-	своиличныенаработкиизапрещенDoS. В	иоченьактивноковырялифорум. «Джаббер»
ступе, невсегдаравняетсятому, чтолегально.	остальномонимогутприбегатьковсему, что	унасвродебыбылзеленыйпостоянно, что
Rainbow Tables — онилегальны? Вродебы	можнонайтивотносительнооткрытомдоступе.	тамснимдетальнотворилось— невкурсе.
нет. Ноониестьукаждогоуважающегосебя	Всетожесамое, чтоможетзаполучитьвсвое	Веб-краулерыприходилосьблокировать, какя
айтишника. ИлиMetasploit? Этоятак, называю	распоряжениегипотетическийхакер.	ужеговорил— чувакизGray cell тупилжестоко,
первоепришедшеевголову. Тотжесамый	М.:Тыещеупоминалкоманду«серых» (Grey	из-занегодверабочиемашинынесколькораз
BackTrack... унастаммноговсегоинтересного	cell), котораявэтомгодусталанововведением	пришлосьсниматьссеткиичиститьполно-
есть.	издорововасдостала, нерасскажешь, чтоони	стью. Заэтоминусышли, да... Авообще, унас
М.:Хорошо, сподготовкой, кажется, разо-	делали?	нааппаратномфайерволепостоянносидел
брались. Теперьрасскажиотом, какпроходит	Д.Х.:О, онинаммешали. Нет, даженетак	человекиблокировалвсеIP, закоторымибыло
соревновательнаянеделяCyber Defense	— МЕШАЛИ! УнасизGray cell былвсегоодин	замеченочто-тонеадекватное.
Exercise.	человек, нонамхватило. Онкаждыйдень	Затовконцеконкурснойнеделиунасесть

XÀÊÅÐ 09 /140/ 10

093

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

СЦЕНА

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ÃÅÐÁ ÀÍÁ

шансотомстить! ВпоследнийденьвсеакадемиивответатакуютАНБ, ужевнебалловой системы. Онинаднамиизмывалисьнеделю, такчтоунасестьденьнато, чтобыхотябыотвестидушу. Задача: хакнуть16 машин, каждая изкоторых— токен. Есливзломудается, ивсе

ПЕРЕД ТОБОЙ УЧЕБНИК ДЛЯ ВЫСШЕГО УЧЕБНОГО ЗАВЕДЕНИЯ, И ЭТО НЕ ШУТКА, А ГАЙД ПО БАЗАМ ДАННЫХ В ФОРМЕ МАНГИ. ЗАОКЕАНСКИЕ ВОЕННЫЕ АЙТИШНИКИ НАСТОЛЬКО СУРОВЫ, ЧТО КАК-ТО ПО ЭТОМУ УЧАТСЯ

проходитудачно, тоэтоужеидетпочетной строкойврезюмеотличившимся.

М.: Икак, вамудалосьнанестиответныйудар? :)

Д.Х.:Нам— нет. ДостатьАНБполучилось толькоуUS Airforce Institute of Technology, но этипарниужеполучаютдокторатывобластях IT-безопасности, ионивзялитолько1 токениз 16. Этовполненормальнаястатистика, обычно всреднемивзламываетсяоднамашинаАНБ (ачаще— ниодной). Самапосуди: хак, на которыйдаетсяодиндень, которыйожидают изнают, откудаконкретнобудутхакать. Это почтиневозможно. Кхаку, поидее, готовиться надо— информациюсобрать, инструменты подготовить, паролиузнать, социальныйинжинирингиспользовать, нуивидеалеэтодолжно

094

ИМПРОВИЗИРОВАННАЯ ДОСКА ПОЧЕТА В КОРПУСЕ IT-ДЕПАРТАМЕНТА ВОЕННО-МОРС- КОЙ АКАДЕМИИ США. НА ФОТО — КОМАНДА-ПОБЕДИТЕЛЬ ТЕКУЩЕГО ГОДА

бытьнеожиданно, конечно. Намжеостается толькоиспользоватьбрутфорсипрочиегрубые медоты, асбрутфорсомнаАНБ, котороеэтого ждет... Смешно.

КакименноAirforce Institute of Technology вэтот разсумелдобратьсядоАНБ— незнаю, свечку имнедержал, знаютолько, чтоприатакеони юзалиBackTrack’ииметасплойты.

М.: Кстати, еслиужчутьвышеречьзашлао почетныхстрочкахврезюме, расскажи, что внаградуполучаетвыигравшаякоманда?

Конкурсвообщедаеткакие-тобонусысамим участникам, илиэтовсеэтоисключительно«for lulz»?

Д.Х.:Официальномыполучаемзаэтотабличкинастенуи«бронзовуюптицу». Ну, вернее

Академиянагодполучаетнапочетноехранениездоровенноготакогобронзовогоорла— он переходящий, вместокубка. Анеофициально намдостаютсяпрестижипризнание. Грубо говоря, впоследствии, приустройственаработу, вполнеможнопоказатьвдобавокковсему остальномуиэтусамуютабличку. Это, конечно, несовсеманалогхорошегосертификата, но что-топодобное.

Нуиещесвои«5 минутславы» мыполучаем, конечно— победителейинтервьюируют, фотографируютитакдалеевсе, комунелень. Нетольковоеннаяпресса, ноипростокрупные СМИителеканалы. Нас, кпримеру, спристратиемдопрашивалиребятаизтойжеWashington post. z

XÀÊÅÐ 09 /140/ 10

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

hang

NOW!

w Click

BUY

UNIXOID

Денис Колисниченко dhsilabs@mail.ru

-xcha

D-Bus

Хозяинцифровой магистрали

ТотальныйконтрольприложенийссистемойD-Bus

ИспользуямежпрограммныйинтерфейсD-Bus, можноуправлять поведениемлюбогосовременногографическогоLinux-приложенияизвне

— изсвоихскриптовилиповесивнужноедействиенасочетаниеклавиш. ВэтойстатьемырассмотримнесколькополезныхтрюковсD-Bus, которые пригодятсялюбомупользователю.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ВКРАТЦЕОD-BUS	тебявстатусе; рабочийстолсменитфоновую	которымиработаетпользователь. Длякаждой
Чтобытыпонимал, очемидетречь, нужно	картинку; всеокнасрабочихстоловвыстроятся	сессионнойшинызапускаетсяотдельнаякопия
разобраться, какработаетD-Bus, ичтоэтово-	врежимеscale; автоматическиподмонтируется	демона.
общетакое. Сразупредупреждаю, сейчасбудет	вставленноеUSB-устройство(дажееслинет	Укаждогосообщения, передаваемогопо
немногоскучно. Нобезтеорииникак. Иначе	праврута, связкаHAL + D-Bus + pmount) ит.д.	шине, естьотправительиполучатель. Адреса
вместотого, чтобыпрактическииспользовать	Чтоинтересно, D-Bus независитотконкретной	отправителяиполучателяназываютсяпутями
D-Bus, тыограничишьсятолькотрюкамииз	среды(KDE, GNOME, Xfce…), ноприэтомпре-	объектов, тоестьD-Bus предполагает, чтокаж-
этойстатьи.	красноинтегрируетсявкаждуюизних.	доеприложениесостоитизнабораобъектов, а
D-Bus — этосистемамежпроцессноговза-	ВосновеструктурыD-Bus лежитпонятие	сообщенияпересылаютсянемеждуприложе-
имодействия, котораяобеспечиваеттесную	шины. Этоспециальныймеханизм, спомощью	ниями, амеждуобъектамиприложений.
связьдесктопныхприложениймеждусобой,	которогопроцессыобмениваютсяданными.	Укаждогообъектаможетбытьодинилиболее
исвязьмеждудесктопнымиприложениями	Перваяисамаяглавная— системнаяшина,	интерфейсов. Интерфейсыпредставленыв
исистемнымисервисами. Например, через	создаетсяпризапускедемонаD-Bus, исполь-	видеименованныхгруппметодовисигналов,
D-Bus программымогутузнатьоналичии/	зуетсядля«общения» различныхдемонови	каквинтерфейсахGlib, Qt иJava.
отсутствиисетиуNetwork Manager'а; твойму-	практическинедоступнадляпользовательских	D-Bus предусматриваетсобственнуюкон-
зыкальныйплеерпереключитсянаследующий	приложений. Сессионнаяшина, наоборот,	цепциюсервисов. Сервис— этоуникальное
трекисообщитIM-клиентуназваниекомпо-	создаетсядляпользователя, вошедшеговсис-	местоположениеприложениянашине. При
зиции, причемтвоисобеседникиувидятееу	тему— понейбудут«общаться» приложения, с	запускепрограммарегистрируетодинили

096	XÀÊÅÐ 09 /140/ 10

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Команда«qdbus org.kde.yakuake»

несколькосервисовнашине, которымионабудетвладеть, поканеосвободитих. Домоментаосвобожденияниодно другоеприложениенесможетзанятьужезанятыйсервис. Сервисыименуютсяаналогичноинтерфейсам.

Спомощьюсервисовможнореализоватьавтоматическийзапускнеобходимыхприложенийприпоступлении сообщений. Дляэтогонужновключитьавтоактивациюив настройкахD-Bus сопоставитьссервисомопределенное приложение, тогдаD-Bus запуститприложениеприпоступлениисообщениянатотилиинойсервис. Призавершении программыосвобождаютсявсезарегистрированныеприее запускесервисы.

ВD-Bus укаждогообъектасвоеуникальноеимя. Имяобъектанапоминаетпутьвфайловойсистеме, например, org/kde/ kspread/sheets/1/cells/1/1. Обычнопутьимееткакую-нибудь смысловуюнагрузку. Например, вданномслучаемыобращаемсякячейке1:1 напервомлистеэлектроннойкниги KSpread. Ноименамогутбытьсовершеннобессмысленными, например, /com/appl1/c5444sf956a. Тутвсезависитот фантазииразработчиков.

Наэтомскучнаячастьстатьизакончилась, иможноприступатькпрактике.

D-BUS ИСКРИНСЕЙВЕРЫ

Начнемссамыхпростыхтрюков, связанныхсD-Bus и скринсейверами. Заблокироватьэкранможноследующей командой:

$ qdbus org.kde.krunner /ScreenSaver Lock

Иногданапрягает, чтохранительэкранавообщезапускается. Нуненуженонмне. Конечно, внастройкахKDE его можноотключить, норазсегоднямыговоримоD-Bus, то тебепригодитсяследующаякоманда:

$ qdbus org.kde.krunner /ScreenSaver \ SimulateUserActivity

Кстати, внекоторыхслучаяхX-серверможетпотушить экран. Чтобыобойтиэту«фичу», нужноввестикоманду:

$ xset dpms 0 0 0

Первый0 — этовремявсекундахдогашениямониторабез еговыключения, второй0 — этовремядопереходаврежим ожидания, атретий— времядовыключениямонитора.

Вообще, вместокомандыxset можноправитьxorg.conf, но учитывая, чтовсовременныхдистрибутивахонотсутствует, лучшевсе-такииспользоватькомандуxset.

ВернемсякметодуSimulateUserActivity. Метод, какследует изегоназвания, имитируетактивностьпользователя. Его нужновызыватьпериодически. Нонебудешьжетывводить

приведеннуювышекоманду, скажем, каждые30 секунд? Тогдаможнонабросатьнебольшойсценарий:

#!/bin/bash $* &

while jobs | grep -q Running do

qdbus org.kde.krunner /ScreenSaver \ SimulateUserActivity

sleep 30 done

Сценариюнужнопередатькоманднуюстроку. Да, именно команднуюстроку, тогдаскриптзапуститприложениеи будетимитироватьактивностьпользователя. Сохрани сценарийкак/usr/bin/simulate. Послеэтогоустановиправа доступаизапускай:

$ sudo chmod +x /usr/bin/simulate $ simulate mplayer film.avi

Действительно, уMPlayer естьпараметр'-stop- xscreensaver', ноудругихпроигрывателейподобного параметраможетинеоказаться.

ТРЮКИСБУФЕРОМОБМЕНА

ВWindows яиспользовалдовольнонеплохойменеджер закачек— FlashGet. Онактивировался, кактольковбуфере обменапоявляласьссылка. Всплывалоокно, гденужно былолибоподтвердитьзакачку, либоотказатьсяотнее. Сейчасмыпопробуемреализоватьподобныймониторинг буфераобменавLinux спомощьюD-Bus. Следующая командавыводитсодержимоеклипборда:

INFO

info

•D-Bus

интегрируется во многие рабочие среды и доступна для GLib, GCJ (Java), Mono, Qt и Python.

•KDE4 полностью переведен на D-Bus.

•Когда приложение подключается к шине, оно должно указать,

какие сообщения желает получать. Приложение будет получать только те сообщения, которые ему нужно, а проблему фильтрации D-Bus берет на себя.

WARNING

$ qdbus org.kde.klipper /klipper \ getClipboardContents

Теперьнапишемпростенькийсценарий, выводящийсодержимоебуфераобмена, есливнеместьURL (дляпростоты мыбудемучитыватьтолькоhttp://):

#!/bin/bash while true do

if qdbus org.kde.klipper /klipper getClipboardContents | egrep -q '^(http://)' then

qdbus org.kde.klipper /klipper getClipboardContents

fi sleep 1 done

Скриптнеделаетничегосверхъестественного. Сначалазапускаетсябесконечныйцикл(прерватьвыполнениеможно либонажатием<Ctrl+C>, либозакрытиемокнатерминала), затеманализируетсясодержимоебуфераобмена. Еслионо содержитURL (строку, начинающуюсясhttp://), тосценарий простовыводитсодержимоеклипборда, азатемзасыпаетна секунду. Чтобысценарийзакачивалфайл, нужномодифицироватьеготак:

…

then

in='qdbus org.kde.klipper /klipper \ getClipboardContents'

warning

• Если возникла ошибка «dbus: UUID file ‘/var/lib/dbus/ machine-id’ contains invalid hex data»,

исправить ситуацию поможет команда:

$ dbus-uuidgen > /var/lib/dbus/ machine-id

HTTP://WWW

links

•www.freedesktop. org — сайт D-Bus

•dbus.freedesktop. org/doc/dbus-tutorial. html — руководство по D-Bus

•xmms2.org/wiki/ MPRIS#D-Bus — XMMS-2 и D-Bus

•dkws.org.ua — сайт автора

XÀÊÅÐ 09 /140/ 10

097

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P						NOW!				o
P

w Click				to	BUY						UNIXOID
				to							m
											m
w
	w									o
	.							.c
		p					g
			df			n		e
				-xcha

Методыобъекта/yakuake/sessions

wget $in fi

…

Мысохраняемсодержимоебуфераобменавпеременнойin, азатем передаемеепрограммеwget, котораяизагружаетфайл. Конечно, наш «менеджер загрузок» далек от совершенства. Во-

первых, нужно научить его реагировать и на FTP-адреса. Во-вторых, если в буфере обмена кроме URL будет еще и произвольный текст, например, «Ссылка http://server/file», то сценарий завершится с ошибкой. Тут можно так и оставить (FlashGet тоже не активируется, если в буфере обмена есть еще что-то, кроме URL), а можно посредством регулярных выражений выделить URL, и получить его с помощью wget. В любом случае, все это уже не относится к D-Bus и буферу обмена, поэтому пусть это будет твоим домашним заданием.

Кроме метода getClipboardContents есть метод setClipboardContents,

устанавливающий содержимое буфера обмена. Использовать его можно так:

…

if qdbus org.kde.klipper /klipper getClipboardContents | egrep -q '^(http://)'

then

qdbus org.kde.klipper /klipper setClipboardContents "Копировать URL запрещено"

…

УПРАВЛЯЕМПРОИГРЫВАТЕЛЕМ

AMAROK 2 СПОМОЩЬЮD-BUS

СледующиекомандыаналогичнынажатиюкнопокPlay, Pause, Next, Prev, Stop, Quit:

$ dbus-send --type=method_call --dest=org.kde.amarok \ /Player org.freedesktop.MediaPlayer.Play

$ dbus-send --type=method_call --dest=org.kde.amarok \ /Player org.freedesktop.MediaPlayer.Pause

...

$ dbus-send --type=method_call --dest=org.kde.amarok \ / org.freedesktop.MediaPlayer.Quit

Кстати, уAmarok2 естьподдержкаLast.FM, нодляэтогосервиса поддерживаютсятолькометодыStop иPlay. Приведуворкэраунддля пропускатекущейпесни:

#!/bin/bash

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

dbus-send --type=method_call --dest=org.kde.amarok \ /Player org.freedesktop.MediaPlayer.Stop

sleep 5

dbus-send --type=method_call --dest=org.kde.amarok \ /Player org.freedesktop.MediaPlayer.Play

Вывестивсюинформациюотекущемтрекеможноследующимобразом:

$ qdbus org.kde.amarok /Player GetMetadata

ЕщеоченьполезныйметодGetStatus, возвращающий4 целыхчисла:

•Первоечисло: 0 — треквоспроизводится, 1 — пауза, 2 — остановлен;

•Второечисло: 0 — последовательноевоспроизведение, 1 — случайное воспроизведение;

•Третьечисло: 0 — перейтикследующемуэлементупослевоспроизведениятекущего, 1 — повторитьтекущийэлемент;

•Четвертоечисло: 0 — остановитьвоспроизведение, кактолькобудет достигнутпоследнийэлемент, 1 — продолжитьвоспроизведениесначала.

УПРАВЛЕНИЕПРОИГРЫВАТЕЛЯМИ

VLC ИXMMS

Аналогичноможноуправлятьидругимпроигрывателем— VLC. Вот действие, аналогичноенажатиюнакнопкувоспроизведения:

$ dbus-send --print-reply --session --dest=org.mpris.

vlc /Player org.freedesktop.MediaPlayer.Play

КактолькояначалсвоезнакомствосLinux, лучшиммедиа-проигры- вателемдлянегобылXMMS. Отчастиегопопулярностьзаключаласьво внешнейсхожестиспопулярнымвтовремяWinamp. Недавнонаткнулся наполноеописаниеD-Bus интерфейсасовременнойверсииXMMS (XMMS 2): http://xmms2.org/wiki/MPRIS#D-Bus. Еслитебенравится

XMMS 2, тоэтассылкабудетвесьмаполезнойдлятебя.

ИНТЕРФЕЙСORG.FREEDESKTOP.

MEDIAPLAYER (MPRIS 1.0 DBUS API)

Всепопулярныепроигрыватели, такиекакAmarok, VLC, XMMS, Audacious, BMPx, используютинтерфейсMPRIS. Следовательно, можнонаписать универсальныйсценарийуправленияпроигрывателями, вкачествепараметракоторомупередаватьназваниеплеера. Беремкомандуdbus-send и вместозначенияпараметра'--dest' указываемсвоегофаворита:

$ dbus-send --type=method_call --dest=проигрыватель \ /Player org.freedesktop.MediaPlayer.Play

Далеевсестандартно. Управлениепроигрывателемосуществляется черезинтерфейсorg.freedesktop.MediaPlayer объекта/Player. Ауправле-

ниеспискомкомпозиций— черезобъект/TrackList.

РЕГУЛИРОВКАГРОМКОСТИ

УстановитьуровеньгромкостиможноспомощьюметодаVolumeSet:

$ dbus-send --type=method_call --dest=проигрыватель \ /Player org.freedesktop.MediaPlayer.VolumeSet значение

Значениеможетбытьвдиапазоне0…100. 0 — звуквыключен, 100 — максимальнаягромкость. Например:

$ qdbus org.kde.amarok /Player VolumeSet 90

УзнатьтекущеезначениегромкостиможнометодомVolumeGet.

АЧТОДАЛЬШЕ?

ИЛИМЕТОДНАУЧНОГОТЫКА

СпомощьюD-Bus можноуправлятьпрактическилюбымсовременным графическимLinux-приложением. Посколькуянемогучитатьтвоимыс-

098	XÀÊÅÐ 09 /140/ 10

<<< < Предыдущая 1 2 3 4 5 6 7 8 910 / 1510 11 12 13 14 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202415.43 Mб12135_Optimized.pdf
#
20.04.202416.32 Mб12136_Optimized.pdf
#
20.04.202416.48 Mб12137_Optimized.pdf
#
20.04.202411.38 Mб12138_Optimized.pdf
#
20.04.202414.93 Mб12139_Optimized.pdf
#
20.04.202421.22 Mб12140_Optimized.pdf
#
20.04.20248.5 Mб12141_Optimized.pdf
#
20.04.20249.23 Mб12142_Optimized.pdf
#
20.04.202410.74 Mб12143_Optimized.pdf
#
20.04.202422.86 Mб12144_Optimized.pdf
#
20.04.20249.01 Mб12145_Optimized.pdf