Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Специальный выпуск 24_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

13.25 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 78 / 148 9 10 11 12 13 14 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.								.c
		p					g
			df			n		e
				-xcha

идут правильные. Если файрвол начнет проверять ВСЕ пакеты идущие через него, то он надорвется. То есть нужен очень мощный компьютер, который бы проверял бы все пакеты.

Все, что остается хакеру, это научить своих злобных программных роботов устанавливать TCP/IP соединение без использования пакетов SYN, а пользуясь только ACK. Вот и получается, что такие пакеты свободно проходят через большинство файрволов.

На этом сайте можно прочитать более подробно о таких туннелях и качнуть пример трояна с этой технологией http://ntsecurity.nu/papers/acktunneling/

На русском (перевод): http://hack.com.ua/article.php?story=20020131004352991&mode=print

КАК ФАЙРВОЛЫ СПАСАЮТ ОТ ТРОЯНОВ

Многие умники ставят себе домашние файрволы и считают себя полностью защищенными от Троянских коней. А теперь давай вместе посмеемся над ними, представив представив себе Троянца с механизмом туннелирования. Собственно представлять его не надо, посколько таких написано в изобилии.

TCP/IP over X.25

И смех и грех. Некоторые считают, что поставить файрвол недостаточно. Необходимо сделать сами сети защищенными, по защищенному стандарту. Отчасти поэтому банковские сети построены по более надежной технологии X.25, не совместимой с TCP/IP.

Но и тут спасает туннелирование. Используя технологию TCP/IP over X.25 многие хакеры сидят на халяву в интернете через банковские сети. Для этого они звонят на модемные пулы сети X.25 предназначенные для банкоматов, и удаленных банковских отделений. Такие пулы есть практически во всем мире. Используя простенький софт можно иметь конечно тормозной, но надежный доступ в интернет. Не удивительно, что часто банкоматы не могут дозвониться на свои пулы X.25, ведь хакеры сидят в инете именно через них.

Подробнее о переоборудовании банковских сетей под халявный хакерский инет можно узнать на сайте http://ahtuxpuct.fromru.com/free/free.htm.

ПИРСИНГ ФАЙРВОЛА

Пользователи, которые имеют логин на сервере с файрволом могут проложить туннель через терминалы. Для этого необходим простой софт, который позволит копировать TCP/IP трафик в терминал. Необходимо два терминала, один открытый в сеть интернет, другой в сеть пользователя. Копирование данных между этими терминалами легко осуществимо.

Чтобы открыть терминал извне понадобиться программа-робот на бесплатном сервере, которая удаленно откроет терминал и будет преобразовывать текстовую информацию снова в TCP/IP трафик. Инструменты для пирсинга файрвла http://fare.tunes.org/files/fwprc/

Пирсинг файрвола на русском (перевод): http://www.linuxdoc.ru/HOWTO/mini/html/Firewall-Piercing.html

ЗАКЛЮЧЕНИЕ

Туннелирование - настолько разнообразная технология, что с помощью нее можно обойти любой, даже самый зверский, мощный, и интеллектуальный файрвол. Просто запомни магическое словечко over, потом задумайся над тем какие протоколы на файрволе разрешены. Достаточно набрать в строке поисковой машины «IP over DNS» или «IP over [разрешенный на файрволе протокол]», и хакер получит сотню ссылок на легкие способы обхода файрволов!

hang

NOW!

BUY

w Click

-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F									t
	D									i
	D									r
P						NOW!				o
P					BUY

				to
w Click				to							m
w Click											m
w
	w									o
	.						g		.c
		p					g
			df			n		e
			df			n
				-xcha

FIREWALL

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ПРИКЛАДНОЕ

Ну что, комарад, прочел изыскания нашей любимой Матушки

ТУННЕЛИРОВАНИЕ

Лени на тему туннелирования? Слюнки, поди, потекли?

Конечно, имея два компа с никсами по обе стороны

>файрволла, можно обойти его в два счета. Даже средств

дополнительных не понадобится, усе уже включено :). Только

вот хрена лысого ты такой расклад получишь в реальном

httpTunnel äëÿ win32

лайфе...

Андрей «Дронич» Михайлюк (dronich@real.xakep.ru)

рис. Тимур Закиров

Гораздо чаще встречается более банальная ситуевина: на работе корпоративная сетка под винтукеем, где админ-извращенец запретил все, кроме НТТР, а дома (или не совсем дома) - шельчик на богом забытом сервач- ке где-то на Гавайях. А хочется-то и аськи, и ирки, и МР3шками в Казее (или еще каком гнутеллоподобном клиенте) покидаться. Вот для решения таких банальных проблем хороший человек накатал забавную прожку - httpTunnel. Умеет она только одно - аккуратно паковать и форвардить чу- жой трафик, а самое главное... Самое главное в том, что версий этой проги имеется целая куча, под все никсы и винды. Что ноздрями-то зашевелил? Учуял чего? Точно, это же очень неплохой способ решения нашей застарелой проблемы :).

КОГО ИМЕЕМ

Наше патентованное средство для натягивания админа состоит, как водится, из двух независимых частей. Первая работает клиентом и ставится на той тачке, с которой нужен доступ во внешнюю сеть по запрещенному протоколу (проще говоря, на участке сети, защищенном брэндмауэром).

Вторая же должна жить снаружи файрволла на шелле или твоем домашнем компе (если он, конечно, перманентно подрублен к нету). Фишка в том, что тебе абсолютно неважно, под какие платформы реализованы отдельные части - клиент под винтукеем вполне ладит с сервером под BSD. Так что проблем с реализацией туннеля в жизни быть не должно.

Давай рассмотрим самый простой вариант - нужно упаковать в протокол НТТР трафик твоего Мирка. То есть нужна связь с сервером irc.haxorz.com, порт 7000, организовать которую путем подпаивания админа не удалось :). Для этого придется конфигурить обе части httpTunnel.

ТЕОРИЯ

Прежде чем браться за консоль, давай прикинем, что именно и как именно мы хотим замутить. Посмотри на рисунок, он наглядно отображает нашу текущую ситуацию. Файрволл сконфигурен так, чтобы пропускать только НТТР-трафик, идущий на восьмидесятый порт. Как ты видишь, гадкий ИЕ без проблем соединяется с веб-сервером и даже качает с него ка-

070	november/11/2002

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to							m
w Click											m
w
	w									o
	.							.c
		p					g
			df			n		e
				-xcha

hang

NOW!

BUY

w Click

ПРИКЛАДНОЕ ТУННЕЛИРОВАНИЕ w

-x cha

кую-то Клю. А вот запрос от Мирка был нахально отклонен :(, так как его целевой порт 7000.

А теперь в нашей игре участвуют два компонента httpTunnel (на картинке они изображены синими кружочками). Запросы Мирка идут не на irc.haxorz.com, а на клиентскую часть httpTunnel, которая перепаковывает их и засылает на shell.server.com. А там их уже дожидается наш сервер, перенаправляющий весь трафик от клиента на irc.haxorz.com. Вроде все просто, посмотрим, как связать сервер с клиентом и заставить их работать на благо хитрого юзера (т.е. тебя).

СЕРВЕР

На шелле мы запускаем серверную часть в виде демона, заставляя ее ждать коннекта на восьмидесятом порту и форвардить весь поступивший трафик (а также не забывать принимать ответный) на наш ирковый сервак. Выглядит это вот так:

hts -F irc.haxorz.com:7000 80

Начнем разборку нестандартно - с конца :). Последним параметром всегда идет номер порта, используемого для соединения клиента и сервера. Так как мы маскируемся под НТТР, пусть порт будет 80 - стандартный для этого протокола. В параметре -F указываются сервер и порт для редиректа, это, думаю, понятно без разъяснений. Другие возможные варианты перенаправления: «-d название_устройства», когда трафик кидается на другой сетевой интерфейс, или «-s» - когда для перенаправления используются стандартные stdin-stdout (правда, для этого сервер нужно будет запускать не демоном, а обычным процессом).

КЛИЕНТ

Теперь займемся клиентом. Если ты еще помнишь, он должен обволакивать мирковый траф и отправлять его серверу. Для этого на своем компе тебе придется запустить такой процесс:

htc -F 6666 shell.server.com:80

Здесь все с точностью до наоборот: в параметре «-F» указывается порт, трафик с которого пойдет к серверу, а последний параметр отвечает за адрес и порт этого злосчастного сервака. Разумеется, замена на «-d» и «- s» тоже остается в силе. А самое главное - не забудь сказать Мирку, что его сервер находится на «localhost:6666».

Другое дело, если корпоративный файрволл не просто просматривает трафик, а заодно отрабатывает программу проксика. В этом случае коли- чество промежуточных соединений возрастает (прога -> клиент

httpTunnel -> прокси -> сервер httpTunnel -> ирковый сервер). Для того чтобы наш туннель без проблем пролезал через прокси, командную строку клиента нужно проапгрейдить до следующего вида:

htc -P proxy.company.ru:80 -F 6666 shell.server.com:80

И все! Админы натянуты, траф ползет без препятствий.

ÔÈ×È

Для любителей поизвращаться у ttpTunnel есть туча параметров, которые стоит выставить при неидеальных условиях для туннелинга. Краткий их обзор:

для клиента:

-A USER:PASSWORD

пользователь и пароль для не анонимных проксиков (при условии, что прокси уже указан в -Р);

-z FILE

та же фигня, только для авторизации используется файл;

-B BYTES

размер буфера прокси в байтах (понимает цифры типа 56К и 1М);

-c BYTES

выставляет content-length для запросов;

-M SECONDS

максимальное время соединения;

-T SECONDS

выставляет тайм-аут для соединения;

-U STRING

задает строку user-agent (если админ решит пропускать только ИЕ);

для обоих:

-k SECONDS

посылает keepalive-запросы раз в SECONDS (по дефолту 5);

-s

прописывать content-length во все пакеты;

-w

не уходить в бэкграунд после запуска.

ФИНИТА

Туннель помогает пройти сквозь корпоративный, но не сквозь персональный файрволл. Однако при тестировании выяснилось, что персональники видят соединения клиента, но не предпринимают никаких действий к их завершению (игнорируют, проще говоря). Так что у сказочки может быть не просто счастливый, а гиперсчастливый КОНЕЦ!

page 071

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P					BUY

				to
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

offtopic

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

SYSTEM

PANIC

игры бывалых кодеров

Digital Scream (digitalscream@userline.ru)

Ты часто споришь со своими друзьями, кто из вас лучший кодер? Ты ломал программы на время, пытаясь доказать всем свое мастерство? Нет? Хммм... Значит, эта статья не для тебя. А всем нормальным мучачосам я поведаю сагу о новом направлении компьютерного андеграунда - «System Panic».

КАК ЭТО ВОЗНИКЛО?

Где-то в 2001 году жила-была группа программистов «Angry Activity», и занимались они написанием программ на заказ. Так бы все и продолжалось, если бы однажды ни пришел заказ на игру... Все должно было быть предельно просто - игра, обучающая детей программировать. Все предполагалось реализовать в виде трехмерной игры о войне роботов. Прикол в том, что игровым процессом надо было управлять не с помощью мышки и клавы! Все действия роботов определялись алгоритмами, которые должны были разрабатывать ученики. А ты что думал, играть можно только руками? ;). Это все равно, что писать ботов под кваку, с одной только разницей: язык, на котором будут создаваться алгоритмы воюющих роботов, должен быть очень гибким. Учитываться должно было все: скорость, оптимальность, etc. Заказчик исчез, но наши программеры настолько увлеклись этой идеей, что продолжали работать. Вся проблема была в выборе языка, синтаксис которого будет основой для скриптов управления роботами. И тут кому-то в голову пришла идея, которая по сути и поменяла направление развития этой игры. А идея была проста: есть программа, которая отображает роботов (по сути это судья), и два робота, реализованных в виде DLL (то есть проблема с выбором языка исчезла!),

имеющих одинаковые основные функции. Получилось так, что каждый джедай мог кодить своего убийцу на известном ему языке программирования.

Единственное условие - это обязательное наличие некоторых функций для их совместимости с судьей. Сразу же начались разработки, и через два дня были уже скомпилированы два робота и скелет игры. Они достигли того, чего хотели: гибкость кода на высоте, скорость робота зависит только от скорости кода, так как роботы запускались одновременно в разных процессах. Ну и как положено, все это дело они обмыли и решили пойти сделать парочку... хе-хе, роботов! :) и посражаться... В жестокой схватке, сделав тройное сальто, один боец нанес удар кончиком меча в левое ухо другого, с той стороны на кото... ой, чего-то я увлекся :). Так вот, ко всеобщему удивлению победил самый простой и тупой код! Как потом оказалось, робот, который выиграл, просто тормозил все остальные процессы, а себе увеличил приоритет по максимуму... Он их хакнул, или мне только кажется? :).

ЧТО ЭТО ТАКОЕ?

Если перевести на великий и могучий, «System Panic» - это системная паника или паника системы, кому как нравится :). Почему такое название, ты скоро поймешь... Это своеобразная игра

впервые была проведена в чистом виде весной 2002 года. Срок достаточно небольшой, так что вы еще успеваете быть одним из первых чемпионов! В ней принимают участие две соревнующиеся программы, цель которых банальна - уничтожить противника. Ну что, загорелись глазки? Больше нет никаких роботов, есть два екзешника, не знающих ничего друг о друге, и полчаса игрового времени. Два процесса, соревнующихся за жизнь. Это словно закрыть двух вооруженных ниндзя в темной комнате с мебелью и заставить их убить друг друга. Представляешь, во что это превратится? Погибнут невинные стульчики, кресла :). Малейший шорох, и все...

НЕМНОГО О КРЕСЛАХ, В СМЫСЛЕ - О ПРАВИЛАХ

Все происходит в Windows, хотя встре- чались бои и в Linux. Программы должны иметь права админа/рута (нужное подчеркнуть). В автозагрузку прописывается программа-судья, которая запускает участников в первый раз. Дальнейший запуск они должны обеспечить себе сами. Бой длится 30 мин, после чего комп нагло (по резету) перезагружается. После загрузки программа-судья по процессам определяет, какой из участников выиграл. И выводит сообщение типа «Выиграл участник с id=n», где n - это номер, который должна вернуть программа-

072	november/11/2002

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

участник на специфическое сообщение GM_GETID.

Насколько бы ни была жестока игра, правила в ней все-таки есть:

1. Система должна работать Это значит, что ты можешь удалять

все, что угодно, форматировать винт крестиком или в форме ромашки или выкачать с Инета 4 гига порно, но после всех твоих нехитрых манипуляций система должна загрузиться. Наказание - дисквалификация участников (обоих).

2. Судья это святое

Если остановлен процесс судьи или после перезагрузки он куда-то странным образом исчез :/, то наказание то же, что и в первом случае.

3. Все остальное можно

Можно делать все, исключая вещи, указанные в первых двух пунктах. Заменять файлы, ставить хуки, перезагружать!.. Без вопросов! Можно ВСЕ! Это война, подскажите мне, не про это ли писали фантасты? Война компьютеров, захват территории, борьба за выживание, а если к этому прибавить искусственный интеллект? Это круто! Что бы ни говорили скептики, практика игры «System Panic» - лучший способ повысить качество троянов и вирей. Это опасно, а значит - для нас. Может хоть это развлечение не даст умереть вирмейкерской сцене и троянописателям.

Информация к размышлению: как это происходит в элитных тусовках...

1.Íà компьютере-жертве (место, где происходит бой) устанавливается несколько антивирусов, как правило, не меньше 2-х. Тот, кого заметят эти доблестные хранители спокойствия, автоматически проиграл.

2.Ведется один лог, куда оба виря пишут о своих действиях, чтобы потом можно было определить, где код провтыкал, а где достиг 100%. Обыч- но под него отводится один диск на

30метров. Такая себе история войны :).

3.В момент сражения программы- участники делают разные графические выкрутасы с логотипом группы, получается, что они борются и за видеопространство. Но чаще всего этот вопрос решается несколькими

путями, или они меняются экраном по времени, или делят именно куски экрана! Это уже решают программи- сты-участники.

4. Программа должна умещаться на дискету в виде одного файла.

Вот, в общем-то, и все. И напоследок лог (сокращенный) одного боя:

[12:01] судья: Стартуют два участника: ds421b_4.exe и iv_haos2.exe.

[12:01] ds421b_4.exe: Установка HOOK на реестр.

[12:01] iv_haos2.exe: Запись в реестр RUN.

[12:01] ds421b_4.exe: Запись в реестр RUN.

[12:02] ds421b_4.exe: Перезагрузка...

[12:05] iv_haos2.exe: Включен. [12:05] ds421b_4.exe: Включен. [12:05] iv_haos2.exe: Запись в реестр RUN.

[12:05] ds421b_4.exe: Попытка записи в реестр iv_haos2.exe. [12:05] iv_haos2.exe: Ошибка. [12:05] ds421b_4.exe: Проверка на существование такой записи в реестре. Найдена. Удалена.

[12:06] ds421b_4.exe: Нахождение процесса. Убивание. [12:06] iv_haos2.exe: Выход. Попытка восстановления...

[12:06] iv_haos2.exe: ОК. [12:06] ds421b_4.exe: Ошибка. Нахождение процесса. Убивание. Перезагрузка...

[12:10] ds421b_4.exe: Включен. [12:10] ds421b_4.exe: Удаление iv_haos2.exe

[12:10] ds421b_4.exe: Сканирование винчестера на файлы, созданные после 12:01.

[12:23] ds421b_4.exe: Найдено 47. Удалено 46.

[12:30] iv_haos2.exe: Восстановлен с помощью программы Sheduler. Перезагрузка. [12:30] iv_haos2.exe: DOS: Удаление с реестра всего, кроме судьи.

[12:35] Судья: Победа за

iv_haos2.exe.

P.S.: Поскольку игра достаточно новая, ресурсов, посвященных ей, в Инете не имеется, хотя в узких кругах ходят слухи, что буржуи грозятся открыть сайт по этому ВИДУ СПОРТА. Кто знает, может именно ты и станешь чемпионом!

hang

NOW!

BUY

w Click

-x cha

hang

NOW!

BUY

haX0rz4haX0rz

w Click

-xcha

-x cha

ИНФА ПО ФАЙРВОЛЛИНГУ В СЕТИ

почитать

ýòî

стоит

На повестке дня у нас сегодня

Frozen (frozen@real.xakep.ru)

серьезные вещи, и тебе, как всегда, нужна

информация, ссылки на которую я с

радостью и предоставляю. Так что читай

вдумчиво, скачивай быстро, взламывай

осторожно, и да пребудет с тобой root.

http://www.cyberinfo.ru/6/

ционирования межсетевых экранов

http://blackzone.h1.ru

94_1.htm

(но сечешь в протоколах), то тебе

Отличная пага, содержащая доста-

Ты собрался иметь по полной комп,

будет очень полезно почитать этот

точное количество инфы как по за-

на котором стоит фаерволл? Моло-

материал.

щите, так и по взлому (статьи по об-

дец! Но я думаю, что прежде чем за-

http://piorio.supereva.it/b

ламыванию фаерволлов, ессесно,

няться таким увлекательным делом,

присутствуют). Тут тебя ждет просто

тебе следует немного разобраться в

ackstealth.htm?p

уйма текста про винтукей, линух и

том, как же этот самый фаерволл ра-

Обязательно зайди на этот сайт, где

прочие системы, на которых можно

ботает, тогда будет гораздо проще

наш «брат по оружию» - итальян-

заделать небольшой сервачок с за-

его... хм, обойти :). А поможет в

ский хакер Paolo Iorio - объясняет,

щитой в виде фаерволла. Небольшая

этом небольшая статейка по линку

как действительно незаметно для

проблема с сайтом только в том, что

выше. Если честно, то небольшой

он еще не до конца готов (андер кон-

прогруз тебе точно обеспечен, а без

стракшн, понимаешь), но уже сейчас

понимания протокола TCP/IP лучше

ты сможешь найти на нем стоящие

ее вообще не читать, ведь «статья

вещи. А обсудить прочитанное мож-

ориентирована на системных адми-

но в чате или оставить свое мнение в

нистраторов среднего уровня подго-

гестбуке.

товленности», а сам автор является

http://kobayashi.cjb.net

аналитиком

безопасности. Зато тут

тебе вкратце растолкуют, как рабо-

Красивый, мощный и быстрый сайт,

тает фаерволл и по какому принципу

на котором содержится вагон и ма-

он отсеивает одни пакеты и пропус-

ленькая тележка всяких полезностей

кает другие. В конце статьи есть да-

в виде прог для сканирования и тес-

же пара прог на перле для тестиро-

тирования фаерволлов и просто ог-

вания фаерволла. В общем, если ты

http://blackzone.h1.ru

ромное количество информации по

не сильно сечешь в принципах функ-

фаерволлам: как сделать этой ма-

окружающих обойти фаерволл. И в

виде бонуса предлагается качнуть

демо-прогу, в которой реализованы

на практике все теоретические све-

дения! Эта небольшая тулзенка мо-

жет незаметно для нескольких ги-

гантов защиты скачать текстовый

файлик с поздравлениями, что секь-

юрность твоего компа - откровенная

лажа. Немного огорчает то, что если

фиглиша ты не знаешь, то и понять

ничего не сможешь (зато есть аль-

тернативный вариант - на итальян-

http://piorio.supereva.it/back-

http://www.cyberinfo.ru/6/94_1.htm

ñêîì %)).

stealth.htm?p

074

november/11/2002

hang

NOW!

BUY

w Click

ИНФА ПО ФАЙРВОЛЛИНГУ В СЕТИ

w Click

-xcha

-x cha

ешь принципы работы и построения

сетей, защищенных брандмауэром.

Да что говорить, ведь «...в основном

эта публикация для технических ад-

министраторов...», так что готовься -

понять будет сложно, зато полезно.

http://www.securityfo-

cus.com

Ты не можешь не знать этот адрес, но

я все-таки скажу про этот архикле-

http://www.knurr.ru/proj/solu-

http://www.enteract.com/~lspitz/

вый ресурс, ведь здесь собрана одна

tions/experience.html

intrusion.html

из самых богатых коллекций всячес-

ких багов и дырок (точнее - их опи-

восполняется самым бесценным в

саний :)). Когда я ввел в поиск баг-

ленькой вредной программке боль-

трака слово «firewall», на меня выли-

нашей жизни - информацией.

шой и полный... ну, ты понял о чем я

лось такое количество ссылок, что

http://www.enteract.com/~

:). Также предлагается куча эксплой-

выплыл я из-под них только к утру :).

тов и статей по разным-разным темам

lspitz/intrusion.html

(ну и фаерволлы там присутствуют

Отличная статья по настройке поли-

повсеместно :). Так что советую тебе

тики безопасности системы и отсле-

сюда заглянуть, не пожалеешь точно!

живанию атак. Простым и понятным

http://www.knurr.ru/

языком автор рассказывает об этих

сложных вещах. В материале расска-

proj/solutions/experi-

зывается, как по логам фаерволла

ence.html

определить попытку вторжения на

А по этой ссылке ты найдешь неболь-

комп. Объясняется все на примере

шой талмудик с рассказом про защи-

FireWall-1 и в конце даже прилагает-

ту сети, а также страшную историю о

ся небольшой скриптик для отсылки

том, как всю организованную безо-

почты при попытках атаки на хост.

пасность могут расковырять злые

http://www.rfc-

Инфа на фиглише, но один русский

хацкеры с нехорошими намерения-

editor.org/rfc/rfc793.txt

ми. В общем-то, особого напряга при

прочтении ты не ощутишь, и, похоже,

что все это изложено для начинаю-

Вещь, однозначно, хорошая, только

поиск немного подтормаживает (и

дизайн стремный - поиск искал ми-

нуты две, наверное :)).

http://www.lib.ru/

SECURITY/

Хех, не раз, наверное, ты закачивал

книженции из либы товарисча Мош-

кова, но знаешь ли ты, что здесь при-

http://rtfm.vn.ua/inet/sec/nist/

сутствует и интересная нам сегодня

index.htm

тема - фаерволлы. Тут столько книг и

ссылок на различные источники с

хацкер взял да и перевел столь по-

http://www.lib.ru/SECURITY

информацией, что хватит на очччень

долгое чтение, причем присутствует

лезный материальчик - читай на

и море инфы по обходу и ломанию

http://www.void.ru/content/684.

щих админов, рвущихся в бой с ком-

этих самых фаерволлов. Дезигна, ко-

http://www.rfc-editor.org/

пьютерными преступниками. Но все

нечно, нету никакого, даже о зада-

же прочитать стоит, иногда попада-

нии фона странице веб-мастер не

rfc/rfc793.txt

ются очень полезные сведения, а на-

позаботился :), но все, бесспорно,

Ну и напоследок я тебе скажу - учи

личие картинок и схем, наглядно по-

теорию, которой на сегодня является

казывающих работу сети, не может

RFC793. Это спецификация протоко-

не радовать.

ла TCP, то есть правила общения, по

http://rtfm.vn.ua/inet/sec/

которым компы коннектятся друг с

другом. А если ты знаешь правила, то

nist/index.htm

их легко можно нарушить или слегка

Серьезная работа с длинным назва-

поменять... под себя :), и не каждый

нием (или кратко: «Введение в меж-

фаерволл выдержит такой мощный

сетевые экраны (брандмауэры)»)

напор, сложив лапки перед тобой -

предоставляет действительно инте-

всемогущим сотрясателем тверди се-

ресную информацию по означенной

тевой :).

теме. Впитав авторские мысли в се-

http://www.securityfocus.com

бя, ты практически полностью позна-

page 075

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P						NOW!				o
P										$69.95
					BUY					$69.95
				to	BUY
w Click				to							m
w Click											m
w
	w									o
	.								.c
		p					g
			df			n		e		$72.95
				-xcha
										$92.99

1 Hitman 2:

Silent Assassin

2 The Thing

3 The Elder Scrolls III:

Morrowind

$24.99 4 Diablo II

$79.99 5 Neverwinter Nights

$72.99 6 Age of Mythology

$89.95 7 Earth and Beyond

$89.99 8 UnrealTournament 2003

$55.95 9 Aliens vs. Predator 2

$23.99 qP WarCraft III:

Reign of Chaos

$75.99 qQ Sid Meier's

Civilization III

$55.99 qW Quake III:

Gold Edition

$19.99 qE Grand Theft Auto 3

$19.95 qR Ultima Online:

Lord Blackthorn's

Revenge

$69.99 qT Need for Speed: Hot Pursuit 2

$17.99 qY The Sims:

Unleashed

hang

NOW!

BUY

w Click

-x cha

6 7 8

	qP			qW
	qP

			qR
		qE

		qY	$32.99		1	(Blizzard) Warcraft III
			$32.99		1	(Blizzard) Warcraft III
						Action Figure: Furion
						Stormrage
			$14.99		2	Футболка черная c
qT						«Хакер Inside»
qT	1					(WestWood)
						(WestWood)
			$29.99		3 Command &
						Conquer: Tiberian
						Sun Military Insignias
					4	(ORIGIN) Maelstrom
			$19.99		4	(Ultima: The
						Technocrat War,
						Book 3)
						Final Fantasy X
	2		$29.99		5 Figure: Seymour
	2					Final Fantasy:
			$349.95		6 the Watch
						(Blizzard) Warcraft III
			$33.95		7 Baseball Cap
						EverQuest: Zippo(R)
	3		$49.99		8 Lighter - Dragon
	3					(WestWood)
			$29.99		9 Command &
						Conquer: Tiberian

	4	Sun: Collector's
	4	Edition - Pewter
		Edition - Pewter
		Figure (GDI)

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o		2
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

III n

		7	Gifts
III	6		Gifts
	6

)

3	Toshiba
	e740

Sony Clie

PEG-SJ20

Handheld

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
$699.99					BUY
$699.99				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

$240

	mobile
qW	computers

Video/ 3 $59

Pinnacle Systems

Studio PCTV

Headphones/Sennheiser 4 $110

HD 265

Vocal

Headphones

ThrustmasterJstck/ 5 $360

HOTAS Cougar

Palm V 6 $89.99

Travel Kit

Psion5mx 7 $500,95

Compaq 8 $729,99

iPaq H3970

Spkrs/ 9 $225

VideoLogic

DigiTheatre

LC - Silver

SanDisk qP $95.95

128 MB

CompactFlash

Card

Video/ qQ $119 Sigma Designs

X-Card DVD/ DivX playback

Sony CyberShot qW $1020

OSC-F707

5.2 Mpixel

ИНТЕРНЕТ-МАГАЗИН С ДОСТАВКОЙ

ЗАКАЗЫ ПО ИНТЕРНЕТУ — КРУГЛОСУТОЧНО! E-MAIL: sales@e-shop.ru

ЗАКАЗЫ ПО ТЕЕЛЕОНУ МОЖНО СДЕЛАТЬ С 10.00 ДО 21.00 БЕЗ ВЫХОДНЫХ

ТЕЛЕФОНЫ: 928-6089, 928-0360, 928-3574

МЫ ПРИНИМАЕМ ЗАКАЗЫ НА ЛЮБЫЕ АМЕРИКАНСКИЕ ИГРЫ!

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
				to	BUY
					BUY
w Click										m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

HARD КОМБАЙНЫ

тестирование пишущих DVD-приводов DVD

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Когда-то информацию хранили на перфокартах, и простенькая программка на ассемблере весила несколько килограммов бумаги. После перехода на магнитную ленту все стали ходить с бобинами. И, наконец, появились дискетки! Сначала они были размером с виниловую пластинку (восемь дюймов), потом с тетрадку (пять дюймов) и, наконец, 3,5 дюйма. При этом размер уменьшался, а объем хранимой на диске информации увеличивался.

Похожая история произошла с граммофонными пластинками: снача- ла на одной пластинке умещалась одна песня, потом повысили плотность записи, и стало влезать около часа звуков. Потом снова немного помучились с пленкой и перешли на оптические диски. Сначала они были гигантскими (размером с грампластинку), а потом их уменьшили, и получился современный компакт-диск. Прежде всего, диск разрабатывали под аудио, но он хорошо прижился и в компьютерной индустрии. Оказалось, что на нем хорошо хранить не только аудио, но и данные.

И, наконец, та же история происходит с видео: сначала мучались с кинопленкой (некоторые мучаются до сих пор), потом переползли на магнитную пленку и, наконец, решили переходить на оптические диски. Но видео занимает в несколько раз больше места, чем аудио! Поэтому пришлось на обычном компакт-диске (CD) увеличить плотность в несколько раз, так появился DVD - Digital Video Disk. Почему пошли именно таким путем? Во-первых, можно недорого переналадить производство компакт-дисков на видеодиски, во-вторых, можно недорого переделать оборудование под компакт-диски, и, в-третьих, оптика на сегодняшний день самый надежный и неприхотливый способ хранения информации. Естественно, после того как получилось впихнуть на компакт-диск видео, дошло дело до компьютеров. Многим уже нужна вместительная дискетка на 4,5 Гигабайта. После внедрения в компьютерную область DVD стали называть Digital Versatile Disk, то есть универсальный цифровой диск.

ÒÈÏÛ DVD

DVD-ROM (Read Only Memory) - диск, который отпечатали на заводе, перезаписать его нельзя. В этом формате продаются диски с фильмами. DVD-ROM умеют проигрывать бытовые DVD-плееры, их умеют чи- тать компьютерные дисководы.

DVD-RAM (Random Access Memory) - одни из первых DVD-дисков, которые можно записывать на компьютере. Преимущество в том, что болванки достаточно дешевые, и их можно перезаписывать много раз. Сейчас постепенно вымирают из-за плохой совместимости с DVDROM. То есть и те и другие - DVD, только на DVD-ROM не посмотришь DVD-RAM, а на DVD-RAM не прочитаешь DVD-ROM.

DVD-R/RW (Recordable/ReWritable) - подобно CD-R/RW записываемые и перезаписываемые диски. DVD-R можно записать только один раз, а DVD-RW можно записывать и стирать как дискетку около тысячи раз. Этот стандарт разработал DVD-форум. Его сторонники считают, что он менее глючный, потому что разрабатывался и тестировался много лет. А еще они считают, что он идеально совместим с большинством DVD-плееров, то есть DVD-R/RW можно совать вместо DVD-ROM в обыч- ный бытовой DVD-плеер. Подробнее об этих ребятах ты узнаешь на сайте: http://www.dvdforum.org.

DVD+R/RW - то же самое, что DVD-R/RW, только разработанный другими ребятами-конкурентами: DVD-альянсом, который живет на сайте http://www.dvdrw.com. Несколько крупных фирм взбунтовались против форума и придумали свой стандарт. И они также считают, что их DVD+R/RW полезет в обычный DVD-плеер. Стандарт очень молодой, в нем встречаются глюки, зато устройства DVD+R/RW на сегодняшний день более скоростные.

Это как раз тот случай, когда конкуренция вредна для потребителя, ведь плюсовые DVD RW обычно несовместимы с минусовыми. То есть, если у тебя пишущий DVD с плюсом, а у твоего друга с минусом, то меняться дисками вы, скорее всего, не сможете!

КАК НЕ ОСТАТЬСЯ В ДУРАКАХ ПРИ ПОКУПКЕ DVD?

Современный DVD RW прежде всего должен хорошо читать обычные CD и DVD. Также он обязательно должен уметь записывать не только DVD, но и CD. Допустим, ты купил пишущий DVD, а у твоего друга есть только CD-дисковод. Если тебя не обманули, то твой DVD RW запишет

и обычную CD-R/RW болванку. Базовые возможности можно проверить программой Nero InfoTool, эта программа покажет всю инфу о дисководе. Качество чтения CD можно проверить Nero CDSpeed, а DVD - Nero DVDSpeed. Эти три программки ты можешь скачать бесплатно с сайта http://www.cdspeed2000.com. Они занимают 1 мегабайт в распакованном виде и влезут на дискетку, которую ты можешь прихватить с собой в компьютерный магазин. На сайте они лежат в запакованном виде (500 кило). Мы использовали эти программы в нашем тестировании, разобраться в них легко.

Asus DVR-104

максимальной скоростью 24Х, DVD-ROM читает скоростью 6Х, DVD-R,

RW, DVD+RW читает со Умеет записывать DVD

RW(1X), CD-R(8X), CD-RW(4X).

В комплект входят диски DVD-RW, DV-R и программа для записи Nero Burning Room NERO Burning ROM версии 5.5.8, а также драйвера, шлейфы и болты. То есть сразу после покупки ты можешь приступить к записи DVD.

Asus - машина тихоходная, поэтому шумит не сильно. Во время поиска трека чуть-чуть поскрипывает.

Плохой CD-ROM

Смотрим на картинку: зеленая ветка - Transfer Rate - то есть скорость считывания данных, а желтая ветка - скорость вращения диска. В поле Speed мы видим Average (среднюю) скорость переда- чи данных, начальную и конечную. Дисковод работает в режиме CAV (Constant Angular Velocity), то есть с постоянной угловой ско-

ростью. Оттого и график такой - желтая линия прямая - то есть диск вращается с постоянной скоростью. А зеленая линия - скорость передачи данных растет, это потому, что ближе к краю диска радиус больше, и за то же время лазер проходит большую по-

078	november/11/2002

<<< < Предыдущая 1 2 3 4 5 6 78 / 148 9 10 11 12 13 14 > Следующая >>>

Соседние файлы в папке специальные выпуски

#
20.04.202411.84 Mб21Специальный выпуск 19_Optimized.pdf
#
20.04.202416.66 Mб16Специальный выпуск 20_Optimized.pdf
#
20.04.202420.21 Mб15Специальный выпуск 21_Optimized.pdf
#
20.04.202410.8 Mб16Специальный выпуск 22_Optimized.pdf
#
20.04.20249.86 Mб16Специальный выпуск 23_Optimized.pdf
#
20.04.202413.25 Mб14Специальный выпуск 24_Optimized.pdf
#
20.04.202412.41 Mб14Специальный выпуск 25_Optimized.pdf
#
20.04.202411.84 Mб16Специальный выпуск 26_Optimized.pdf
#
20.04.202413.77 Mб16Специальный выпуск 27_Optimized.pdf
#
20.04.202413.68 Mб17Специальный выпуск 28_Optimized.pdf
#
20.04.202414.61 Mб16Специальный выпуск 29_Optimized.pdf