книги хакеры / журнал хакер / 168_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
||
|
|
|
C |
|
E |
|
||||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
||
|
F |
|
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
|
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
||||
|
|
|
|
to |
FAQm |
|||||
w Click |
|
|||||||||
|
|
|||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
. |
|
|
|
|
|
|
.c |
||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
df |
-xcha |
n |
e |
||||
FAQ
ЕСТЬВОПРОСЫ—ПРИСЫЛАЙ НАFAQ@REAL.XAKEP.RU
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
РоманГоций(gotsijroman@gmail.com)w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
|
|
|
|
|
|
|
|
Когда я только купил свой андроид-де- |
дый разработчик пишет идеальный код; утечки |
|
Бесплатно сертификат можно получить |
|
|
Q |
A |
|
||||
|
вайс, он «бегал» очень быстро. Сейчас |
памяти тоже никто не отменял. Как результат, |
|
на сайте startssl.com. Чтобы им обзаве- |
|
|
|
|
|
||||
же, после года с лишним активного исполь- |
рано или поздно большое количество |
стись, достаточно только проверки твоего |
|
|||
зования, приложения стали запускаться явно |
приложений в кеше начинает мешать нормаль- |
e-mail-адреса и факта владения доменом. |
|
|||
дольше и вообще время от времени аппарат |
ной работе системы. Выход есть — использо- |
Сертификат совершенно бесплатный, заплатить |
|
|||
подвисает. Когда телефон начинает глючить, |
вать более умный менеджер процессов, как, |
около шестидесяти долларов придется только |
|
|||
я с помощью менеджера процессов убиваю |
например, Auto Memory Manager (goo.gl/8xyrG). |
за верификацию твоей личности, если тебе |
|
|||
те процессы и сервисы, что не используются |
Что делает его умным? Как минимум то, что все |
нужен wildcard-сертификат. Замечу, что серти- |
|
|||
в данный момент. Это помогает, но ненадол- |
установленные приложения этот менеджер |
фикаты StartSSL поддерживаются множеством |
|
|||
го. Можно ли как-то иначе решить эту |
процессов разбивает на несколько категорий. |
ПО: Android, Camino, Firefox, Flock, Chrome, |
|
|||
проблему? |
Для каждой категории можно указать уровень |
Konqueror, IE, Mozilla Software, Netscape, Opera, |
|
|||
|
По существу, убивание процессов |
свободной оперативки, при котором менеджер |
Safari, SeaMonkey, iPhone, Windows. Не может |
|
||
A |
|
|||||
|
выгружает их из кеша, тем самым очищая |
начнет выгружать приложения из этой |
не радовать русская версия интерфейса сайта :). |
|
||
оперативную память. Большинство людей |
категории. Таким образом, некритические или |
|
|
|
||
считает, что чем больше свободной памяти, тем |
редко используемые приложения будут |
|
Мне нужно симулировать, то есть |
|
||
Q |
|
|||||
быстрее работает телефон или планшет. Но это |
выгружаться первыми. Приложение позволяет |
|
переотправить перехваченный |
|
||
не совсем так. Сохранение в кеше часто |
установить автоматическую очистку, а также ее |
сниффером трафик. Как легче всего можно |
|
|||
используемых приложений позволяет системе |
период. |
это сделать? |
|
|||
загружать их быстрее, тем самым ускоряя твое |
|
|
|
Отличным решением задачи является |
|
|
|
Всегда пользуюсь в своих проектах |
A |
|
|||
устройство. Поэтому слепым убиванием |
Q |
|
использование утилит из пакета |
|
||
|
|
|||||
не используемых в данный момент приложений |
|
самоподписанными SSL-сертифика- |
Tcpreplay (tcpreplay.synfin.net). Для перехвата |
|
||
|
|
|||||
чаще всего можно нанести больше вреда, чем |
тами, но у многих пользователей возникают |
и сохранения трафика в файл в формате pcap |
|
|||
пользы. Сам по себе Android достаточно хорошо |
проблемы с импортированием их в браузер. |
можно использовать утилиту tcpdump: |
|
|||
справляется с управлением памятью, выгружая |
Покупать же сертификат не хочется, так |
|
|
|
||
для тебя неиспользуемые приложения. |
как цены на них кусаются. Можно ли получить |
# tcpdump -ni wlan0 -s0 -w dump.pcap |
|
|||
Но не все приложения равноценны, и не каж- |
сертификат бесплатно? |
port 501 |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
КАК ЗАСТАВИТЬ IPTV ЛЕТАТЬ ПО WI-FI С ПОМОЩЬЮ UDPXY НА ПРОШИВКЕ DD-WRT
Так сложилось, что IPTV вещается провайдерами в форме UDP Multicast. Поэтому беспроводные сети просто ложатся и умирают, если такое в них попадает. Но если очень хочется, чтобы дома интернет-телевидение от провайдера попадало на ноут по Wi-Fi, то надо преобразовать UDP Multicast поток в HTTPпоток, и все заработает идеально. Для этого нам понадобится альтернативная прошивка роутеров DD-WRT и малюсенький демон udpxy (sourceforge.net/projects/udpxy). Метод должен работать на большинстве девайсов, но тестировался только на D-Link DIR-82, DIR-300, DIR-400; ASUS WL-500gP V2; TP-LINK TL-WR1043ND, TL-WR741ND.
Во-первых, нам нужно установить DD-
1WRT на роутер. Для начала следует проверить, поддерживается ли DD-
WRT твоей железкой. Сделать это можно здесь: www.dd-wrt.com/site/support/router-database. Процесс установки DD-WRT сильно отличается для разных девайсов, поэтому я отправлю тебя на официальную инструкцию по установке: www.dd-wrt.com/wiki/index.php/Installation. Замечу только, что роутер очень легко превращается в кирпич, который потом довольно сложно оживить. Поэтому будь предельно осторожен при установке.
Следующим пунктом будет обход
2файрвола. Самим простым и быстрым решением является баналь-
ное отключение файера, это можно сделать на вкладке «Security» (SPI Firewall). Этот способ приемлем лишь для отладочных целей, например при возникновении проблем во время настройки IPTV. Постоянно же держать выключенным файрвол, как ты понимаешь, не следует. Правильный способ заключается
внастройке iptables роутера таким образом, чтобы он не резал наш IPTV. Для этого
вAdministration → Commands добавь строчку:
iptables -I INPUT -d 
224.0.0.0/240.0.0.0 -j ACCEPT
140 |
ХАКЕР 01 /168/ 2013 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
t |
|
||
P |
D |
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
NOW! |
r |
||||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
m |
|
w Click |
|
|
|
|
|
|
o |
||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
df |
|
|
|
|
e |
|
||
|
|
|
|
|
g |
|
|
|
|||
|
|
|
|
|
n |
|
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
||
Также в пакете присутствует очень полезная утилита tcprewrite, позволяющая производить всяческие замены в перехваченном трафике. Например, замену адреса отправителя 95.133.87.181 на адрес локальной машины 192.168.1.1 можно сделать при помощи такой команды:
# tcprewrite --skipbroadcast 
--pnat=95.133.87.181:192.168.1.1 
--infile=dump.pcap --outfile=dump2.pcap
Для того чтобы повторно сгенерировать пакеты, нужно вызвать
# tcpreplay --intf1=eth0 dump2.pcap
|
Для редактирования pcap-дампа можно |
|
также использовать мощный инструмент |
||
netdude (netdude.sourceforge.net). |
||
|
|
Как поднять SSH-соединение, если |
Q |
|
|
|
межсетевой экран ограничивает меня |
|
только портами 80 и 443? |
||
|
|
Есть отличное решение этой проблемы. |
A |
|
|
|
|
В рамках проекта sslh (www.rutschle.net/ |
tech/sslh.shtml) развивается мультиплексор SSL/SSH-соединений, способный принимать соединения на одном порту и перебрасывать их в зависимости от типа протокола. Поддерживаются такие протоколы, как HTTP, HTTPS, SSH, OpenVPN, tinc и XMPP.
Для решения проблемы нужно запустить sslh за пределами межсетевого экрана
на 443-м порту. Для этого выполни такую команду:
# sslh --user sslh --listen 0.0.0.0:443 
--ssh 127.0.0.1:22 --ssl 127.0.0.1:443
•--user sslh определяет пользователя, под которым следует запустить sslh;
•--listen 0.0.0.0:443 — IP и порт для приема внешних соединений;
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
Вопросы и ответыw Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ШИФРОВАНИЕДАННЫХВОБЛАЧНЫХСЕРВИСАХ
МНЕ НУЖНО ШИФРОВАТЬ ФАЙЛЫ, КОТОРЫЕ Я ХРАНЮ В ОБЛАЧНОМ Q ХРАНИЛИЩЕ. СУЩЕСТВУЕТ ЛИ БОЛЕЕ УДОБНЫЙ МЕТОД, ЧЕМ ОБЫЧНОЕ
ШИФРОВАНИЕ КОНФИДЕНЦИАЛЬНЫХ ФАЙЛОВ ПЕРЕД ЗАГРУЗКОЙ ИХ В ОБЛАКО С ПОМОЩЬЮ ЛЮБОЙ УТИЛИТЫ, КОТОРАЯ УМЕЕТ ЭТО ДЕЛАТЬ?
Существует, и не один! Например, можно использовать TrueCrypt. Просто А создай шифрованный файловый контейнер и сохрани его в Dropbox или любое другое облачное хранилище, которое поддерживает синхронизацию только изменившихся частей файла. Это сэкономит тебе трафик и время, если
TrueCrypt-контейнер вырастет в размерах. Еще одним решением является использование программы BoxCryptor (www.boxcryptor.com). BoxCryptor выгружает в облако зашифрованные версии файлов, которые ты поместишь в специальный BoxCryptor-раздел. Существуют версии программы для Android (поддерживает Dropbox и Google Drive) и iOS (в настоящее время только Dropbox), что очень удобно.
Если у тебя Linux, можешь поднять EncFS (www.arg0.net/encfs). По принципу работы EncFS очень похож на BoxCryptor, но ты работаешь не с разделом, а со специальной папкой. Кроме того, в отличие от бесплатной версии BoxCryptor, EncFS не имеет ограничения на количество сохраняемых файлов. Помимо всех предложенных вариантов, можно сменить облачное хранилище на такое, которое поддерживает шифрование на стороне клиента. Хорошими примерами таких сервисов являются SpiderOak и Wuala. Эти сервисы шифруют и расшифровывают твои данные локально, соответственно, они представления не имеют, что за данные ты сохраняешь.
ОнлайновыйсервисWuala
Нам нужна компиляция udpxy под
3процессор конкретного девайса.
Идем сюда: downloads.openwrt.org/ backfire, выбираем последнюю версию билда. Далее выбирай чипсет, на котором работает твой роутер (например, для D-Link DIR-825 — atheros), и переходи в папку «packages» — там ищи пакет, который начинается с udpxy. Этот пакет нужно скачать, распаковать и достать файл udpxy, все же остальное можно удалить. В принципе, на данном этапе можно подключиться к роутеру по Telnet и залить файл updxy, который весит считаные килобайты, в папку /jffs, но не все устройства имеют поддержку JFFS.
Если в твоем устройстве таки нет под-
4держки JFFS, то, как вариант, можно при каждом включении роутера скачи-
вать udpxy в папку /tmp и запускать. Для этого в автозагрузку (Administration → Command → Save Startup) добавь следующие команды:
wget http://dl.dropbox.com/u/69514737/
udpxy
chmod +x udpxy
/tmp/udpxy -a $(nvram get lan_ipaddr) 
-p 4022 -m $(nvram get wan_ipaddr) 
-B 1Mb -M 30
Здесь с Dropbox’а загружается компиляция updxy под Atheros. Ты же используй компиляцию под свой чипсет.
Перезагрузим роутер: Administration →
5Reboot router и проверим статус udpxy: http://192.168.1.1:4022/status. Если
ты все сделал правильно, то по этому адресу увидишь табличку, в полях «Accepting clients on» и «Multicast address» которой должны быть корректные IP’шники. Если здесь все хорошо, то пробуем смотреть трансляцию. Для этого используем обычный и привычный VLC-плеер, только в файле плей-листа меняем настройки каналов с вида udp://@230.33.0.4:1234 на
http://192.168.1.1:4022/udp/ 
230.33.0.4:1234
ХАКЕР 01 /168/ 2013 |
141 |
|
|
|
|
hang |
e |
|
|
|
||
|
|
|
C |
|
E |
|
||||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
||
|
F |
|
|
|
|
|
|
|
t |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
|
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
||||
|
|
|
|
to |
FAQm |
|||||
w Click |
|
|||||||||
|
|
|||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
. |
|
|
|
|
|
|
.c |
||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
df |
-xcha |
n |
e |
||||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
•--ssh 127.0.0.1:22 — IP и порт для проброса SSH;
•--ssl 127.0.0.1:443 — IP и порт для проброса HTTPS.
Q |
На рабочем столе привык держать |
|
|
|
|
|
|
|
|
|
||
порядок: все ярлыки, папки, файлы |
|
|
|
|
|
|
|
|
|
|||
не размещены рандомно, а сгруппированы |
|
|
|
|
|
|
|
|
|
|||
по категориям. Но временами приходится |
|
|
|
|
|
|
|
|
|
|||
подключаться к плазме или проектору, из-за |
|
|
|
|
|
|
|
|
|
|||
чего меняется разрешение экрана и весь |
|
|
|
|
|
|
|
|
|
|||
порядок превращается в свалку, что очень |
|
|
|
|
|
|
|
|
|
|||
неприятно. Как настроить восстановление |
|
|
|
|
|
|
|
|
|
|||
размещения ярлыков? |
|
|
|
|
|
|
|
|
|
|||
|
Могу порекомендовать тебе программку |
|
|
|
|
|
|
|
|
|
||
A |
|
|
|
|
|
|
|
|
|
|||
|
Desktop Restore (goo.gl/Xy2IP). При ее |
|
|
|
|
|
|
|
|
|
||
использовании в контекстное меню рабочего |
|
|
|
|
|
|
|
|
|
|||
стола интегрируются три пункта меню: Save |
|
|
|
|
|
|
|
|
|
|||
Desktop (сохраняет расположение ярлыков |
|
|
|
|
|
|
|
|
|
|||
для текущего разрешения), Restore Desktop |
|
|
|
|
|
|
|
|
|
|||
(как и следовало ожидать — восстанавливает) |
|
|
|
|
|
|
|
|
|
|||
и Custom Save/Restore (предоставляет возмож- |
|
|
|
|
|
|
|
|
|
|||
ность создавать/восстанавливать другие |
|
|
|
|
|
|
|
|
|
|||
конфигурации, а также сохранять конфигура- |
|
|
|
|
|
|
|
|
|
|||
ции в файл). Теперь можешь спокойно менять |
НастройкаAutoMemoryManager |
|
|
|
|
|
||||||
разрешение экрана. Только перед этим щелкни |
|
|
|
|
|
|||||||
Save Desktop, и после восстановления |
|
|
|
|
|
|
|
|
|
|||
разрешения к исходному достаточно выпол- |
|
Здесь предполагается, что твое основное хра- |
|
Можно ли как-то автоматизировать этот |
||||||||
нить Restore Desktop, чтобы все ярлыки |
|
нилище — это диск E, а резервное — диск Z. |
|
процесс, а то надоело уже постоянно следить |
||||||||
вернулись на свои места. |
|
|
Этот скрипт будет перемещать все файлы |
|
самому? |
|||||||
|
|
|
|
в одну директорию. Если же хочешь, чтобы |
|
|
|
|
Хотя это и недокументированная |
|||
|
Имеется файловое хранилище размером |
|
|
|
A |
|
||||||
Q |
|
при перемещении сохранялась текущая струк- |
|
|
|
|
возможность, но в DIR-100 есть |
|||||
|
|
|
|
|
||||||||
|
больше 5 Тб, которое представляет |
|
тура папок, то последнюю строчку скрипта |
|
Telnet-сервер. Устанавливаем на свой комп |
|||||||
собой доменную область обмена на сервере |
|
замени на следующую: |
|
Expect и пишем такой сценарий: |
||||||||
Win2008 R2. Передо мной стоят две задачи. |
|
|
|
|
|
|
|
|
|
|||
Во-первых, нужно собрать статистику: какие |
|
$files | Copy-Item -Destination {md |
|
#!/usr/bin/expect -f |
||||||||
файлы (и сколько их) были изменены более n |
|
$_.DirectoryName. |
|
|
|
|
|
|||||
лет назад (желательно с экспортом этой |
|
Replace("E:\","Z:\") -force} |
|
expect <<eof |
||||||||
статистики в какой-нибудь внешний формат). |
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
log_user 1 |
|||||||
Во-вторых, переместить все файлы, которые |
|
|
|
Очень часто приходится пользоваться |
|
|
set timeout 30 |
|||||
|
Q |
|
||||||||||
|
|
|
set send_slow {1 1} |
|||||||||
созданы раньше, чем n лет назад, в резервное |
|
|
|
разными интернет-сервисами с моего |
|
|||||||
хранилище. Как бы ты это сделал? |
|
андроида в открытых Wi-Fi-сетях. Как в та- |
|
|
|
|
||||||
|
|
spawn telnet 192.168.1.1 |
||||||||||
|
Конечно, можно поискать специализиро- |
|
ком случае обнаружить атаку типа ARP- |
|
|
expect "login: " {send -s "admin\r"} |
||||||
A |
||||||||||||
|
|
expect "Password: " {send -s |
||||||||||
|
ванное ПО, но настройки любой програм- |
|
спуфинг на мой телефон? |
|
||||||||
мы не могут сравниться в гибкости со скрип- |
|
|
|
Для детектирования атак типа ARP- |
|
|
|
|||||
|
|
|
|
|
"YourPassword\r"} |
|||||||
|
A |
|
||||||||||
|
|
|
|
|
||||||||
том. В этом случае проще всего использовать |
|
|
|
спуфинг на твой Android-девайс можно |
|
|
|
|
|
|||
PowerShell, который по умолчанию входит |
|
воспользоваться разработкой немецкого |
|
expect "CMD>" {send -s "dbg\r"} |
||||||||
в Win7 и Win2k8 R2. |
|
специалиста Андреаса Коха (Andreas Koch), |
|
expect "DBG>" {send -s "rst\r"} |
||||||||
|
|
|
|
который, кстати говоря, и разработал нашумев- |
|
expect eof |
||||||
# Сбор статистики |
|
|
ший угонщик сессий под Android посредством |
|
|
|
|
|
||||
$date = Get-Date 1.1.2010 # Для примера |
|
|
ARP-спуфинг-атаки DroidSheep. Так вот, он же |
|
|
|
Для роутеров D-link, которые официально |
|||||
$files = Get-ChildItem -Path "E:\" |
|
|
создал утилиту для детектирования подобного |
|
поддерживают Telnet, можно замутить такой |
|||||||
-Force -Recurse | Where |
|
|
рода атак — DroidSheep Guard (droidsheep. |
|
скрипт: |
|||||||
{!$_.PsIsContainer -and |
|
|
de/?page_id=265). При обнаружении изменений |
|
|
|
|
|
||||
$_.LastWriteTime -le $date} |
|
|
в ARP-кеше твоего девайса утилита отображает |
|
$ (sleep 2 ; echo "admin" ; sleep 2 ; |
|||||||
|
|
|
|
окно с предупреждением об атаке. Можно |
|
|
|
|
||||
|
|
|
|
|
echo "password" ; sleep 2 ; echo "reboot" ; |
|||||||
# Выведем количество устаревших файлов |
|
|
настроить автоматическое отключение Wi-Fi |
|
|
|
|
|||||
|
|
sleep 5) | telnet 192.168.1.1 |
||||||||||
Write-Host "Old files : " $files.length |
|
|
в случае опасности. Это не единственное |
|
|
|
|
|
||||
|
|
|
|
приложение такого рода. Более мощной |
|
|
|
С помощью cron’а периодически проверя- |
||||
# Экспорт статистики в CSV-файл |
|
|
альтернативой является платный (2,89 евро) |
|
ем доступность удаленного сервера и в слу- |
|||||||
$files | Select Name,DirectoryName, |
|
|
WiFi Protector. Очень полезной его возможно- |
|
чае фейла отправляем железку на переза- |
|||||||
LastWriteTime,LastAccessTime | |
|
|
стью является защита рутованных аппаратов |
|
грузку: |
|||||||
Export-Csv -NoType result.csv |
|
|
от атак без отключения Wi-Fi. |
|
|
|
|
|
||||
-Encoding Unicode |
|
|
|
|
|
$ sudo crontab -e |
||||||
|
|
|
|
|
|
На моем DIR-100 время от времени |
|
|
* */1 * * * * if ping -c 3 -w 10 |
|||
|
|
|
|
Q |
|
|||||||
# Перемещение файлов |
|
|
|
отваливается WAN-соединение, после |
|
www.ya.ru > /dev/null; then exit 1; |
||||||
|
|
|
|
чего роутеру помогает только перезагрузка. |
|
|
|
|
|
|||
$files | Move-Item -Destination "Z:\" |
|
|
|
|
|
|
else sh ~/bin/dir_reboot.sh; fi z |
|||||
142 |
ХАКЕР 01 /168/ 2013 |
>>WINDOWS
>Development Berkeley DB 5.3.21 CrashRpt 1.4.0 DbVisualizer 9.0 Django 1.4.2 Frhed 1.6.0 HeidiSQL 7.0
ImmunityDebugger 1.85 inType 0.9.5
MongoDB 2.2.2
Phpseclib 0.3.1
Prototype 1.7.1
Qt 4.8.4
RockScroll 1.0
Snippets 0.6.1
SQL Watch 4.0
Xdebug 2.2.1
>Misc DisplayFusion 4.3 EyeLeo 1.1 ISOBuddy 1.1.1.3 LastPass 2.0.14 LiberKey 5.7 Mouse Hunter 1.53 Peek Through 1.1 Ribbon Disabler 2.0 Sigil 0.6.2 StartW8 1.1.25.0 Steg 1.0.0.1 StrokePlus 2.4.4 Switcher 2.0.0 Taskbar Hide 1.8
TwoFingerScroll 1.0.9
WindowSize 2.2
>Multimedia
Ace Video Converter 3.0
EasyBrake 0.9.9.5
FotoSketcher 2.35
Freemore Audio Video Suite
GOM Audio 1.0
Image Comparator 1.6.1
Jaangle 0.98
Jing
Juice 2.2
MartView 2.52
Metanull 1.1
MusicBee 2.0
Nepflex Screen Recorder 1.4.0.4
Screenpresso 1.3.6
Sweet Home 3D 3.7
Tomahawk 0.5.5
>Net Awasu 3.0
CoffeeCup Free FTP 4.5
Core FTP LE 2.2
Feed Notifier 2.5
Fiddler 2.4.2.4
Lanshark 0.0.2 MetroTwit mRemote 1.50 Omea Reader 2.2 PageNest 3.30 PingPlotter 3.40 RSSOwl 2.1.6
Seesmic 1.0
TweetDeck
Weeny Free HTML to PDF Converter 1.2
WinSCP 5.1.2
>Security Carbylamine Chapcrack HconSTF 0.4 KillDisk 7.0
Malwarebytes Anti-Rootkit 1.01 nemet
Nmap 6.25
Ostinato 0.5.1
PVDasm 1.7d
Security Score
SoftPerfect WiFi Guard 1.0
SWFRETools 1.4.0
The Mole 0.3
USB-AV 3.2.8
Web-Sorrow 1.4.9
XMPPloit 1.0
>System
DHE Drive Info 3.2.493
EASEUS Partition Master Home
Edition 9.1.1
F.lux
File Extension Monitor 1.4
HD_Speed 1.7.5.100
HWM BlackBox 2.3
Install Monitor 1.1
LastActivityView 1.0
list
PowerTools Lite 2013
Quick Cliq 2.0.7
Reboot-To 4.5
System Ninja 2.4
TCCLE 13.0
VMware Player 5.0.1
Windows Surface Scanner 2.20
WizTree 1.04
>>UNIX
>Desktop Asunder 2.2 Audacity 2.0.2 Drawers 12.10.2 Dvdstyler 2.3.4
Ffmulticonverter 1.4.2
Foobnix 2.6.03p
Functy 0.25.0
Geda-gaf 1.8.0
Giada 0.5.4
Gprename 2.7
Hugin 2012.0.0
Lives 1.6.4
Pdfcube 0.0.5
Peazip 4.8
Sagasu 2.0.12
Sigil 0.6.0
Vifm 0.7.4a
Xine-lib 1.2.2
>Devel Anjuta 3.6.1
Codimension 1.7
Dhex 0.68
Django 1.4.2
Geshi 1.0.8.11
Grinder 3.11
Libcrafter 0.2
Luajit 2.0.0
Medit 1.1.92
Musl 0.9.8
Nitrogen 2.1.0
Phpseclib 0.3.1
Prototype 1.7.1
Qtcreator 2.6
Rabbitmq 3.0.0
Scala 2.10.0rc2
Wxpython 2.9.4.0
Wxwidgets 2.9.4
>Games Hedgewars 0.9.18 Unvanquished 0.9.0 Widelands build17
>Net Bitflu 1.50
Bitlbee 3.0.6
Ekiga 4.0.0
Fbcmd 2.0b1
Filezilla 3.6.0.1
Firefox 17.0
Geary 0.2.2
Gtk-gnutella 0.98.4
Instantbird 1.3
Ladvd 1.0.4
Liferea 1.8.10
Minitube 1.8
Opera 12.11
Quamachi 0.7.0
Skype 4.1.0.20
Thunderbird 17.0
Uget 1.10.2
Uhub 0.4.1
>Security Afick 3.2
Carbylamine
Chapcrack
Clamtk 4.42
Cvechecker 3.2
Fwknop 2.0.3
Gnutls 3.1.5
NfSpy
Nmap 6.25
Opendnssec 1.3.11
Pac 4.4.1.2
Pytbull 2.0
Sslsplit 0.4.5
The Mole 0.3
TLSSLed 1.2
Web-Sorrow 1.4.9
XMPPloit 1.0
Zulucrypt 4.5.2
>Server Accel-pptp 0.8.5 AOLserver 4.5.2 Apache 2.4.3 Berkeley DB 5.3.21 Hadoop 1.1.1
Hypertable 0.9.6.5
MongoDB 2.2
OpenLDAP 2.4.33
OpenSSH 6.1
OpenVPN 2.2.2
Poptop 1.3.4
Samba 3.6.9
Squid 3.2.4
Thttpd 2.25
VoltDB 2.8.4.1
Xitami 5.0a
ZODB3 3.10.5
>System BleachBit 0.9.4b
Bleedingedge 0.5.0
Ddrescue 1.16
Expect-lite 4.3.2
Fcronq 0.4.1
Grub2-editor 0.5.8
Innotop 1.9.0
Libvirt 1.0.0
Linuxconsoletools 1.4.4
Multitail 5.2.10
Postinstallerf 6.1
Qemu 1.3.0
Qt 4.8.4
Remotebox 1.5
Stressitout 0.1
Systemd 196
Uck 2.4.6
>X-distr
Linux Mint 14 “Nadia”
NetBSD 6.0
>>MAC
Bean 3.2.3
BetterTouchTool 0.914
Darktable 1.1.0.9
Dock Doger 0.1
Evernote 5.0.3
GeoGebra 4.2.4
GitHub 76
Meteorologist 1.6.1
Nottingham 2.0
QuickRes 2.3
Sigil 0.6.2
Smooth Cursor 1.2.5
Snippets 0.6.1
Terragen 2.5.4
TwitterTicker 1.0.3
Vim 7.3.753
№ 01 (168) ЯНВАРЬ 2013
x
|
w |
w |
|
|
|
D |
|||
w |
|
|
|
|
|
P |
|
|
|
|
|
|
|
|
|
|
F |
||
. |
|
|
|
|
|
|
|
||
p |
|
|
|
|
|
|
|
|
- |
f Click |
|
|
|
|
|
X |
|||
d |
|
|
|
|
|
|
|
|
|
- |
|
|
to |
|
|
|
|
C |
|
x |
|
|
|
|
|
|
h |
||
c |
|
|
|
BUY |
|
|
|
a |
|
h |
|
|
|
|
|
|
n |
||
a |
|
|
|
|
|
|
|
|
g |
n |
|
|
|
|
NOW! |
|
e |
||
|
|
|
|
|
|
|
|
E |
|
g |
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
|
|
|
d |
. |
|
|
|
|
|
|
|
|
i |
c |
|
|
|
|
|
|
|
||
o |
|
|
|
|
|
|
t |
||
m |
|
|
|
r |
o |
|
|||
|
|
|
|
|
|
|
|
|
|
ИНТЕРВЬЮСМАРКОМРУССИНОВИЧЕМ024
01(168)2013 ТЕОРИЯИПРАКТИКАSYSTEMD
ZeroNights2012:
лучшиедокладыс хакерскойконференции
РЕКОМЕНДОВАННАЯ
ЦЕНА:270р.
SAM-28000 23.8.103
12+
|
ER-EMA |
062 |
01.2.085 |
НОВЫЙУДАР ПОMONGODB
086
МАССОВЫЕ АТАКИЧЕРЕЗ БАННЕРНЫЕ СЕТИ
RA-96016 67.0.900
090
ГРАМОТНАЯ
ВЕРСТКА СBOOTSTRAP
СПУФИНГ ВВОЗДУХЕ018 
КАКНЕЗАЩИЩЕННОСТЬНОВЫХ СРЕДСТВКОММУНИКАЦИЙВАВИАЦИИ МОЖЕТПРИВЕСТИККАТАСТРОФЕ
|
w |
w |
|
|
|
D |
|||
w |
|
|
|
|
|
P |
|
|
|
|
|
|
|
|
|
|
F |
||
. |
|
|
|
|
|
|
|
||
p |
|
|
|
|
|
|
|
|
- |
f Click |
|
|
|
|
|
X |
|||
d |
|
|
|
|
|
|
|
|
|
- |
|
|
to |
|
|
|
|
C |
|
x |
|
|
|
|
|
|
h |
||
h |
|
|
|
BUY |
|
|
|
a |
|
c |
|
|
|
|
|
|
|
|
n |
a |
|
|
|
|
|
|
|
|
g |
n |
|
|
|
|
NOW! |
|
e |
||
|
|
|
|
|
|
|
|
E |
|
g |
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
|
|
|
d |
. |
|
|
|
|
|
|
|
|
i |
c |
|
|
|
|
|
|
|
||
o |
|
|
|
|
|
|
t |
||
m |
|
|
|
r |
o |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
UNITSm |
/WWW2 |
|||||
w Click |
|
||||||||||
|
|
||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
df |
-xcha |
n |
e |
|
||||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
WWW2
|
|
LOREMPIXEL |
|
|
|
lorempixel.com |
|
|
Думаю, не стоит рассказывать тебе про многочисленные генераторы знаменитого |
||
|
текста на псевдолатыни. Интересно скорее то, что lorempixel позволяет решить ту же |
||
|
самую задачу для изображений. Сервис автоматически подбирает случайную картинку |
||
|
заданного размера (вплоть до 1920 на 1920 точек). Пользователь может выбрать цвето- |
||
|
вую гамму (цветную или черно-белую), а также тематику изображения. Впрочем, здесь |
||
|
может возникнуть та же проблема, что и с текстогенераторами, — случайный контент |
||
|
определенно не будет обладать теми же особенностями, что и реальный. Из-за этого |
||
|
«рыбная» картинка не позволит выявить реальных проблем, и использовать такие |
||
|
|||
Инструментдляпоиска«рыбных»картинокнужногоразрешения |
инструменты стоит только на ранних этапах прототипирования. |
||
YouTubeдлягиковвполномсмыслеэтогослова,позволяющийпубликоватьскринкастынепосредственноизконсоли
TAKE ME TO ANOTHER USELESS WEBSITE, PLEASE www.theuselessweb.com
Дословно название сервиса переводится как «отведи меня на какой-нибудь бесполезный сайт, пожалуйста». Может показаться, что это просто идеальный инструмент для прокрастинации и StumbleUpon, доведенный до абсолюта, но сервис может служить неплохим источником вдохновения для веб-дизайнеров. Каждый сайт в базе — небольшой эксперимент, который показывает необычное применение Flash, CSS и/или JS и который будет любопытно повторить или обыграть в работе или с образовательными целями. Поэтому во многих случаях интереснее сразу браться за изучение исходного кода «бесполезной» страницы. Впрочем, некоторые ресурсы в подборке на самом деле бесполезны: они всего лишь поднимают настроение и избавляют от лишнего времени.
ARCHIFY archify.com
Сервис archify решает достаточно насущную проблему: допустим, тебе попалась в Твиттере ссылка на интересную статью или годный интернет-магазин, но нужда в ней возникла значительно позже — и как быть? Увы, современные социальные сети не располагают адекватным поисковым функционалом, поэтому придется вспоминать, какой пользователь опубликовал эту запись и когда. Archify решает проблему, индексируя обновления в социальных сетях Twitter, Facebook и LinkedIn «от лица» пользователя (для этого ему нуж-
Сервисдляиндексацииипоискапостоввпопулярныхсоциальныхсетях но дать соответствующий доступ) и историю браузера. После этого специальный плагин позволяет в любой момент запустить поиск по собранным данным и найти нужный пост.
РасширениедляFirefox,позволяющеезаглянутьвнепростоебудущее мобильныхОС
FIREFOX OS SIMULATOR bit.ly/SSwetJ
Ребятам из Mozilla удалось наглядно показать гибкость мобильной ОС, построенной целиком на базе веб-технологий, — для этого они представили ее эмулятор... в виде расширения для браузера. Увы, поддерживается только Firefox, зато на всех платформах. К сожалению, пока симуляция выполнена достаточно поверхностно и простейшие операции (например, будильник) еще не реализованы. По этой причине на данный момент Firefox OS Simulator лишь игрушка, но игрушка крайне занятная. Если разработчикам в конечном счете удастся сделать полноценный эмулятор ОС, работающий в браузере и пригодный для тестирования приложений под Firefox OS, — у новой платформы появится интересное преимущество.
144 |
ХАКЕР 01 /168/ 2013 |