книги хакеры / журнал хакер / специальные выпуски / Специальный выпуск 30_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
|
|
|
|
|
|
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
F |
|
|
|
|
|
|
|
i |
|
||
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
t |
|
|||||
P |
D |
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
|
|
P |
D |
|
|
|
|
|
|
|
|
o |
|||
|
|
|
|
NOW! |
|
r |
|
|
|
|
|
|
|
|
|
|
|
|
NOW! |
r |
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
FAQ/WEB-FAQing-TOOLZZZ |
|
|
|
|
|
|
|
|
|
|
|
BUY |
|
|
|
|
|
|
|||||||||
|
|
|
|
to |
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
m |
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
m |
||
w Click |
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
o |
||||||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|||
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
.c |
|
|||||
|
|
p |
df |
|
|
|
|
e |
|
|
|
|
|
|
|
|
|
|
|
|
p |
df |
|
|
|
|
e |
|
||||
|
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
g |
|
|
|
||||||
|
|
|
|
|
n |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
n |
|
|
|
|
||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
||||
|
|
|
ВЕБ-ТУЛЗЫ |
|
|
|
|
|
|
|
|
|
|
|
способна работать с дисками серве- |
текста, менюшки, переключатели, |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Как скрипт |
|
ра. Вопрос только в том, чтобы най- |
кнопки. Данные, которые ты вво- |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ти нужные библиотеки. |
|
дишь с помощью этих элементов, |
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ориентируется |
Если возникает потребность исполь- |
браузер передает по протоколу |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
на странице, он |
зовать стандартные утилиты типа |
HTTP методами GET или POST. |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ping, то применяется функция EXEС. |
Элементы тэга <FORM> примитив- |
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
îí æå |
? |
То есть скрипт открывает шелл, за- |
ные и уродливые, зато работают |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
слепой? |
пускает нужную тулзу с необходимы- |
практически везде, подробнее об |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ми параметрами, сохраняет и выдает |
этом прочтешь здесь: |
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
результаты ее работы. Для этого ис- |
http://www.citforum.ru/internet/ht |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
пользуются STDIN/STDOUT - станда- |
ml40/interact/forms.html#edef- |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Просто скрипт чуть-чуть знает HTML |
ртные потоки ввода-вывода. Есть воз- |
FORM. Любители эстетики исполь- |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(HyperText Markup Language) - ÿçûê |
можность запускать макропрограммы, |
зуют в качестве интерфейса тех- |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
гипертекстовой разметки. Адреса |
написанные на языке шелла. |
нологии JavaScript и Flash, они да- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ссылок, на которые мы кликаем, хра- |
Однако если тулза обладает графи- |
ют большие графические возмож- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
нятся в стандартных тэгах HTML, ко- |
ческим интерфейсом, то придется пи- |
ности, но отключены в некоторых |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
торые начинаются с «<A href=...». Ад- |
сать надстройку, которая будет сох- |
браузерах (в моем, например). |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
реса электронной почты выделяют- |
ранять результаты работы програм- |
Итак, пользователь производит |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ся компонентом «mailto:», а еще там |
мулины в виде графического файла |
манипуляции с WEB-интерфей- |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
есть собачка «@». Формы для отп- |
или мультика и передавать скрипту. |
сом, браузер передает эти данные |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
равки сообщения в гостевую книгу |
Еще сложнее вводить данные в та- |
по HTTP-протоколу WEB-серверу, |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
начинаются с тэга «<FORM». То есть |
кую программу. Словом, с этими ве- |
а сервер через переменные сре- |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
без особых проблем можно напи- |
щами никто связываться не хочет, |
ды и STDIN перенаправляет дан- |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
сать простенькую программу, пони- |
так как вместо того, чтобы использо- |
ные нужному скрипту, который |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
мающую содержание WEB-страниц и |
вать готовую тулзу с графическим |
преобразует их в удобоваримый |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
натренированную вылавливать от- |
интерфейсом, проще написать само- |
вид (раскодирует). Подробнее чи- |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
туда ссылки, адреса, способную да- |
дельную для WEB. Хотя потенциаль- |
тай здесь: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
же передавать данные в регистраци- |
но для любой софтины можно нава- |
http://emanual.ru/download/76.ht |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
онную форму каталога или гостевой |
ять WEB-интерфейс и тем самым |
ml. После либо скрипт сам выпол- |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
книги. Язык Perl обладает громадны- |
превратить ее в WEB-тулзу. |
няет полезную тулз-работу, обра- |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ми возможностями по анализу |
Другое дело - текстовые програм- |
тившись к библиотекам: произво- |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
строк, однако имеются и готовые мо- |
мулины, которых полно в любом |
дит расчеты, спамит, флудит, по- |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
дули HTML, LWP, URI для эмуляции |
Юниксе; зачем изобретать велоси- |
сылает и принимает сообщения в |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
работы браузера. То есть заставить |
пед, когда можно приделать ВЕБ- |
IRC и ICQ. Либо он запускает гото- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
скрипт притвориться WEB-клиентом |
интерфейс, запарившись всего |
вую тулзу и передает ей данные в |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
не проблема. |
|
несколькими строчками кода. И по- |
необходимом для нее виде. Нап- |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
том - Perl тоже не всемогущий; если |
ример, вводит в сканер портов IP- |
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Как превратить |
ты программируешь интерфейс для |
адрес зашедшего пользователя. |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
стиральной машины, то без ассемб- |
Так происходит управление WEB- |
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
обычную |
|
лера не обойтись, так что пусть |
тулзой, причем пользователь мо- |
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Perl-скрипт запускает готовый би- |
жет и не знать, что при заходе на |
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
программу |
|
нарник stirlnaya_mashina.com. |
страницу скрипт начинает ска- |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
в ВЕБ-тулзу? |
|
|
|
нить, что-нибудь накручивать, |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
подбирать пароль, считывать по- |
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Как принимать |
лезную инфу о юзере... |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
програм- |
данные со |
|
Как выводить |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Что понимать под обычной? |
страницы? |
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
мой? Большинство WEB-тулз оказы- |
|
результаты |
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ваются банальными скриптами CGI, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
JSP, ASP, PHP. То есть такая софти- |
|
|
|
в браузере? |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
на может быть создана специально |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
для WEB, и передача данных между |
Через браузер ты |
получаешь от |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
? |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
WEB-интерфейсом и такой програм- |
WEB-сервера страницу - интер- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
мой происходит по стандартным ал- |
фейс твоей WEB-тулзы. Для соз- |
Если от WEB-тулзы |
требуется |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
? |
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
горитмам. Не уходя от этих техноло- |
дания такой страницы тебе нужно |
возвращать какие-то полезные |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
гий, программулина способна прит- |
знать хотя бы основы HTML. С по- |
результаты своей работы: ре- |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
воряться браузером, IRC-клиентом, |
мощью тэга <FORM> можно соз- |
зультат сканирования портов, со- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ICQ-клиентом, почтовым клиентом, |
дать на страничке поля для ввода |
общения ICQ/IRC, график роста |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
page |
|
|
102 |
05(30) 2003 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|