книги хакеры / журнал хакер / 012_compressed
.pdf
XAKEP > ДЕКАБРЬ’99
31337/ВЗЛОМ 0031 49
Фишка
Êîìï,
“кишки
Öåíà:
и больше Хозяин:
Где достать/купить: дополнительных надо. Как раз нао лишние детали. Воо пьютер крутого металлический с Все пластмассовое ра, клавиатуры, блока... А снятые Митино какому-ни
Фишка
Ìèíè
MP3 проигрыватель Цена: ~200$ Хозяин: Spider
Где достать/купить: В любом компьютерном магазине. После покупки самого маленького MP3 плеера ты можешь сделать его еще меньше — просто проделай ту же операцию, что и с настольным компьютером.
Фишка ¹6: Мышь — дверной звонок Цена: 0$
Хозяин: SideX Доработка: KibiZoid
Где достать/купить: Зайди в любой компьютерный клуб ближе к утру, посмотри по сторонам — наверняка ты найдешь пару-тройку неработающих мышей без шарика. В Нирване, например, их висит целая связка. Возьми мышь, выкрути из нее всю начинку кроме кнопок, а кнопки подключи в цепь дверного звонка. Трехкнопочную мышь можно использовать как звонок в коммунальной квартире.
50 |
0032 |
31337/ЗАПАДЛОСТРОЕНИЕ |
|
XAKEP > ДЕКАБРЬ’99 |
|
|
|
Новый Год с Крэк-о-деловым##
Гена Крэк-о-делов]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]
*****************************
ÄГод дракона
Крокодил и дракон - родствен-íèêè. Òàê ÷òî 2000-ûé - ìîé ãîä.И если ты думаешь, что НГ - се-
мейный праздник, то лучше дальше не читать.
Еще в средние века появился новогодний карнавал. Карнавал был нужен для того, чтобы че- ловек не свихнулся от своей рутинной и монотонной жизни. В карнавал все переворачивается вверх ногами, и можно все, что нельзя в обычной жизни. Вот с этого и стоит начать.
Карнавальные костюмы
Еще в школе тебе внушили глубокое отвращение к карнавальному костюму. Когда тебя пытались одеть зайчиком или лисичкой. Тьфу! Меня тошнит от этого. В карнавал просто надо одеться необычно, не свойственно тебе. В карнавал нужно вывернуться наизнанку. И необыч- ный наряд должен этому помочь. И чем более вызывающе ты будешь выглядеть, тем будет круче.
шоколадку, |
и клизму. |
Костюм “Мумия” |
ñ |
ног до головы |
. Чтобы не |
развинчивалось, |
местах придет- |
ся закрепить |
ãäå-òî 2,5 ðó- |
лона туалетной |
î÷êè, |
лучше черные |
|
Костюм |
Нужно набрать |
много |
старых электроп- |
риборов\ком |
между |
собой проводами |
получилось что-то |
вроде жилетки |
íà ñåáÿ. Íà |
голову надень |
очки, фонарик |
“циклоп”. Чтобы |
можно вос- |
пользоваться |
елочной г¸рлянды |
(одна - герла, |
хорошо, ес- |
ëè åñòü |
или мигал- |
ка. Батарейку |
иллюмина- |
цией закрепи |
незаметно это |
все включать |
несколько |
старых телефонных |
звонков. |
Костюм “Злобный врач”. Находишь где-либо белый халат, шапочку, намордник (марлевую повязку). Это все можно купить. Бери халат на пару размеров больше, чтобы надеть его на верхнюю одежду. Халат должен быть с кровоподтеками и со странной 
желтизной, похожей на мочу.
Кровь можно добыть из куска све-
жего мяса. В качестве мочи сгодится фурацилин - это такие желтые таблетки, кото-
рые растворяются в воде для полоскания горла. Продается в любой аптеке. И, наконец, значок типа “Хо- чешь меня,
В а бой взять нибудь карства, конфе т ы ,
Теперь тебе в образ. Ты должен вести себя соответственно своему костюму,
иначе весь |
это делать в |
нетрезвом |
меньше и большая |
вероятность |
приятности. |
|
в таком виде выхо- |
|
ближе к вечеру. |
|
будет с |
|
панией друзей. |
|
будет подходить к |
|
как здоровье, |
клизму, сыпать
научными термипроводить лечение “Мумия” будет прохожим и настойчиво жалобным гогений” будет звать
всех вокруг к телефону, размахивая телефонными трубками и мигая лампочками. Вид у него будет озабоченный, он будет бормотать что-то про микросхемы, транзис-
òîðû è ò.ï.
Круче всего такие сцены разыгрывать в общественном транспорте.
Милиции надо так и го-
ворить, что это карнавальный костюм. Народ (особенно девушки) и твои друзья будут просто в восторге, иногда, конечно, попадаются угрюмые люди, но это сразу видно. К ним лучше не приставать.
Приколы в транспорте, на улице
Чтобы круто повеселиться с друзьями, не обязательны костюмы. Можно просто мило поприкалываться, позадавать пиплам нестандартные вопросы:
-Какой сейчас год?
-Правда, что ваш папа - негр?
-Это соц. опрос. Что вы делаете сегодня вечером?
-Мы вас нашли!
-Я вас узнал! Вы - Лужков.
Такие вопросы, или еще более глупые, можно задавать совершенно случайным людям с абсолютно серьезным видом.
Пойдет на пользу наблюдательность. Например, на здании Московской городской думы висит мемориальная доска: “Ленин выступал с этого балкона перед рабочими...”. Закрываем рукой буквы “сту” и смотрим на реакцию людей. В Москве, в торговом комплексе “Охотный ряд” стоит бронзовый Аполлон с листиком в нужном месте. А если заглянешь сбоку, то увидишь, что под листиком ничего и нет :).
Приколы в школе (юный хакер ЛЕША)
был английский. Так случилось, что заболела факинг тича. Лешин класс ушел к палаткам у метро “отмечать” Новый год, и Леха остался в классе один.
В классе нашелся старый проигрыватель, на котором крутили пластинки с английскими аудио уроками. Не долго думая, юный хацкер отыскал в учительском столе ножницы и зачистил концы провода, идущего на колонки. Потом подключил все это к внутришкольной трансляционной сети, по которой на первом уроке директор поздравлял всех с наступающим. Радиовредитель просто аккуратно срезал изоляцию с проводов, идущих к трансляционной ко-
|
XAKEP > ДЕКАБРЬ’99 |
|
31337/ЗАПАДЛОСТРОЕНИЕ |
0033 |
51 |
|
|
####################### |
]]]]]]]]]]]]
лонке, и прикрутил туда зачищенные цы колоночного провода от У Леши был плеер с наушниками.
настоящий хлам, их было не жалко вод от наушников хацкер подключил проигрывателю. На проигрывателе гнездо со стрелочкой, туда он щенные концы провода от наушников
рыватель теперь работал как усилитель Случилось так, что еще по дороге школу подрастающий диверсант на шел телефон на помойке и выдрал оттуда мембрану. С помощью двух скрепок и оставшихся кусков провода он подключил мембрану к усилку.
включил этот агрегат и сделал погромче. Объявив конец занятий, он предложил послушать современную музыку и врубил плеер с максимальной громкостью. Уроки были сорваны, и вся школа угорала под новогодний джангл. Главное, что директор со своего пульта ни- чего сделать не мог. Конечно, хацкера быстро словили. Он сидел в кабинете английского и ставил новые кассеты. Отобрали плеер и кассеты, пообещали вызвать родителей, запретили появляться на новогоднем огоньке. Уроды. Принимаем гостей
Твои предки куда-то уехали? Ты будешь отме- чать Новый год со своими друзьями? Надо встретить гостей как можно более радушно.
Способ первый
Твои друзья уже погрузились в лифт и едут к тебе. Ты засовываешь между автоматическими дверями спичечный коробок, и лифт зависает. Новый год, у лифтера выходной. Шутка жестокая, когда друзья все-таки выберутся из лифта, тебе может не поздоровиться.
Способ второй
Если у тебя есть друг - негр, то пригласи его пораньше. Пусть он выходит открывать дверь. Представь, приходишь ты к другу на Новый год. Звонишь в дверь. Выходит совершенно незнакомый негр и начинает объяснять тебе на ломаном английском, что ты не туда попал.
Способ третий
Звонок работает от 220 вольт. Если вместо звонка подключить магнитофон, то при нажатии кнопки он будет включаться. Если у тебе нет мафона, а только крутой центр, то можешь использовать плеер. Адаптер плеера подключаем вместо звонка, теперь плеер включается вместо звонка. Осталось только усилить сигнал через центр. Представь, гости все-таки доехали до твоей квартиры. Давят на кнопку и слышат какой-то бешеный крик. Этот крик ты записал прямо из фильма ужасов. Ну а потом выходит незнакомый негр....
ли все-та- ки очень ховзрывов, то гороха. Это бомбы с от ма-
безопасны. Обыч- но в разгар вечеринки некоторые гости предпо- читают делиться на парочки и расползаться по темным углам. Вот в этих углах можно предусмотрительно разложить гремучий горох, он взрывается, если на него наступить.
Не советую сыпать гостям в чай и спиртное половые стимуляторы, которых ты накупил к Новому году в магазине “Интим”. Это развлече- ние может закончиться в скорой помощи, если у кого-то аллергия. И потом, ситуация может выйти из-под контроля. Тогда ты еще не один раз пожалеешь о том, что все это затеял (у тебя есть друзья - гомосексуалисты? :)).
Отсчет пошел
Ну, вот и все. Ты понял, что карнавал - это круто. Что именно это и есть то, чего ты ждал весь год. Прикалывайся и отрывайся на полную катушку. Только не пытайся совмещать это с алкоголем. Лучше сначала одно, а потом другое. Да, и не забудь о том, что после ежегодного карнавала в Сицилии наступает резкий всплеск венерических болезней! 
52 |
0034 |
31337/ЮНИКСОИД |
XAKEP > ДЕКАБРЬ’99 |
UNIX-системы за два
MAL [mal@xakep.ru] delta [delta@slackware.ru] ))))))))))))))))))))))))))))))))))))))
(* — Означает, что мы работали с данной системой) ))))))))))))))))))))))))))))
Î |
penBSD* |
нить QPOP, чем заслужила себе славу самых тупых от- |
uid=20653(satan) gid=101(666group) |
|
|||||||
http://www. |
морозков русского Интернета. |
dr.nuke /home/satan > ln -s /tmp mnt |
|||||||||
openbsd.org |
От редакции: MAL и Delta, ведущие эту рубрику, в дав- |
dr.nuke /home/satan > mount /usr mnt |
|
||||||||
|
dr.nuke /home/rquick > cd /tmp |
|
|
||||||||
OpenBSD — это бесплатная мультип- |
ней войне с группой Legion2000. Когда была группа |
dr.nuke /tmp > ls |
|
|
|
|
|||||
|
KPZ (в которой был MAL), обе этих группы часто стал- |
|
|
|
|
||||||
|
латформная, основанная на 4.4BSD |
OV |
dict |
include |
lpd |
sbin |
ucb |
||||
|
кивались на IRC и наезжали друг на друга :). Впрочем, |
||||||||||
операционная система. OpenBSD поддерживает бина- |
adm |
dt |
lbin |
lpp |
share |
usg |
|||||
была еще и третья группа, и все три ненавидели друг |
|||||||||||
рии (программы совместимы) SVR4 (Solaris), FreeBSD, |
bin |
ebt |
lib |
man |
spool |
|
|||||
друга, но это уже в прошлом :). На данный момент MAL |
|
||||||||||
Linux, BSDI, HPUX.1.2 è SunOS. |
ccs |
eligibility local |
pub |
sys |
|
||||||
и Delta работают в нашем журнале и выражают свою |
|
||||||||||
Последняя версия OpenBSD 2.5 инсталлируется и за- |
|
||||||||||
точку зрения. Журнал не придерживается ничьей сто- |
common |
etc |
|
|
|
|
|||||
пускается с платформ: i386, sparc, alpha, hp300, amiga, |
|
|
|
|
|||||||
роны в этой войне, но мнение своих авторов мы ува- |
dr.nuke /tmp > |
|
|
|
|
||||||
mac68k, powerpc, pmax, mvme88k. |
|
|
|
|
|||||||
жаем и считаем, что каждый человек имеет право на |
|
|
|
|
|
|
|
||||
OpenBSD запускается и с мультипроцессорных машин, |
|
|
|
|
|
|
|
||||
свое мнение. (Между нами говоря, приятель, нам аб- |
Дырявый ftpd на AIX 4.3.2, запущенный на # RS6000. |
||||||||||
но использовать будет только один процессор. Под- |
|||||||||||
солютно наплевать, кто там из них самый крутой хац- |
Можно удаленно получить root. А самое прикольное, |
||||||||||
держивается она разработчиками из разных стран, а |
|||||||||||
кер, но сам факт боевых действий в хакерской среде |
что у них было из ошибок, это в какой-то версии, вро- |
||||||||||
руководит проектом Сео де Радт, канадец :). |
|||||||||||
нам интересен :). |
де бы 2.2.1, пермишены файла shadow забыли устано- |
||||||||||
OpenBSD можно считать одной из самых защищенных |
|||||||||||
|
|
вить как надо, и после установки любой пользователь |
|||||||||
операционных систем, если закрыть глаза на недавние |
IRIX* |
||||||||||
мог изменять его. А в AIX 3.* пишем v aix 3.* удаленный |
|||||||||||
проблемы с ошибкой в sendmail и возможностью уда- |
|||||||||||
http://www.sgi.com |
баг, пишем rlogin-froot host и получаем root shell! :))) |
||||||||||
ленно вывести из строя машину используя баг в bootpd. |
|||||||||||
Разработчик: Silicon |
|
|
|
|
|
|
|
||||
|
|
HP-UX |
|
|
|
|
|
||||
NetBSD |
Graphics |
|
|
|
|
|
|||||
http://www.netbsd.org |
|
|
http://www.hp.com |
|
|
||||||
IRIX — разработчики называют его ЮНИКСОМ ПЯТОГО |
Разработчик: Hewlett |
||||||||||
|
|
||||||||||
NetBSD — бесплатная Unix-like операционка, основан- |
ПОКОЛЕНИЯ. Это платная операционная система, ко- |
Packard |
|
|
|
|
|||||
торая |
поддерживает SMP-symmetric multiprocessing |
|
|
|
|
|
|
|
|||
ная сначала на UCB 4.3BSD через Networking/2 релиз и |
|
|
|
|
|
|
|
||||
(многопроцессорные машины), 64-битное окружение. |
HP-UX — UNIX операционная среда, обеспечивающая |
||||||||||
386BSD. Далее уже и на 4.4BSD. |
|||||||||||
В IRIX, по мнению silicon graphics, для вас открываются |
высокую надежную стандартизированную основу для |
||||||||||
NetBSD грузится на двадцати разных архитектурах и |
|||||||||||
превосходные возможности работы с 3D графикой. |
компаний, для администрирования и управления дело- |
||||||||||
восьми различных семей CPU, причем разработчики |
|||||||||||
При этом они, слишком увлекаясь графикой, вероятно |
выми решениями. HP-UX предназначен для работы в |
||||||||||
не намерены на этом останавливаться :). |
|||||||||||
не совсем тщательно проверяют свое ПО на вшивость. |
пределах от рабочего стола предприятия, технических |
||||||||||
С секьюрити проблем особых нет, в последних версиях |
|||||||||||
Поэтому с каждым выходом новой версии находят но- |
автоматизированных рабочих мест, рабочих групп и до |
||||||||||
были найдены ошибки в mount(2) (локальный пользо- |
|||||||||||
вые баги. Наибольшее применение IRIX нашел в Япо- |
центров данных больших предприятий. Пашет начиная |
||||||||||
ватель мог запускать бинарии, к которым у него нет |
|||||||||||
нии, скорее всего там просто у всех мультипроцессор- |
с серверов HP 9000 или рабочих станций и до мультип- |
||||||||||
доступа) и в umapfs в версии NetBSD 1.3.3 (локальный |
|||||||||||
ные компы :). |
роцессорного HP 9000 Model T520. Мда... звучит-то |
||||||||||
пользователь мог получить root), ну и несколько ло- |
|||||||||||
Самый известный баг — наверно, стандартные логины |
как! :). Но у HP-UX проблемки с безопасностью. Как ни |
||||||||||
кальных проблемок, приводящих к kernel panic. |
|||||||||||
без паролей, хотя существуют и удаленные, и локаль- |
выйдет новая версия, всегда найдется полно ошибок, |
||||||||||
|
|
||||||||||
FreeBSD* |
ные баги в различных демонах. |
используя которые локально, |
а иногда и |
удаленно, |
|||||||
|
|
простому пользователю можно получить root shell. |
|||||||||
http://www.freebsd.org |
AIX |
||||||||||
Во многих Unix системах переполнение буфера воз- |
|||||||||||
|
|
||||||||||
FreeBSD — это UNIX-подобная операционная система, |
http://www.ibm.com/se |
можно в syslog библиотеках. Процесс, который регис- |
|||||||||
rvers/aix/ |
трирует действия пользователя с файлами системы, |
||||||||||
основанная на версии 4.4BSD Калифорнийского Уни- |
|||||||||||
Разработчик: IBM |
может |
выполнять программы на |
машине |
êàê |
root. |
||||||
верситета (Беркли) для платформы i386. Также она |
|||||||||||
Syslog библиотеки используют внутренний буфер, при |
|||||||||||
косвенно базируется на 386BSD (BSD Net/2, перене- |
|
|
|||||||||
AIX — операционная система unix-like, поддерживаю- |
создании сообщений, которые посланы syslogd демо- |
||||||||||
сенной на платформу i386 Вильямом Джолитцем |
|||||||||||
ном. И обычно не исполняется проверка количества |
|||||||||||
(William Jolitz)), хотя от того первоначального кода ос- |
щая мультипроцессорные машины с оперативной па- |
||||||||||
данных, запасенных в этом буфере. Возможно пере- |
|||||||||||
талось очень мало. |
мятью до 64 гигабайт. Включает в себя большое коли- |
||||||||||
полнить внутренний буфер, переписывая под обычный |
|||||||||||
В настоящее время FreeBSD 3.x работает как на архи- |
чество программ, облегчающих жизнь народу, кто за- |
||||||||||
стек запроса, и таким образом выполнять произволь- |
|||||||||||
тектуре x86, так и на платформе DEC Alpha. |
нимается коммерцией, веб-дизайном, явой и прочим в |
||||||||||
ные программы. На основе этой ошибки написано ог- |
|||||||||||
Самой известной ошибкой (дырой) этой операционки |
Интернете. Если говорить о секьюрити, то можно от- |
||||||||||
ромное количество эксплоитов под разные ЮНИКС |
|||||||||||
можно назвать дыру в qpop демоне, поставляемом с |
нести AIX к среднему классу, хотя в последней версии |
||||||||||
системы. Не остался в стороне и HP-UX. А дело-то еще |
|||||||||||
версиями FreeBSD 2.2.x . Любой удаленный пользова- |
с дистрибутивом поставляется даже IP address range |
||||||||||
и в том, что Sendmail программа использует syslog |
|||||||||||
тель сети имел возможность получить rootshell на неза- |
filter. Наивные, они надеются, что это повысит уровень |
||||||||||
библиотеки. И, следовательно, можно удаленно полу- |
|||||||||||
щищенной машине. После того как был вывешен |
безопасности их системы. :) |
||||||||||
чить root с sendmail версий до v.8.8.5 на платформах |
|||||||||||
эксплоит, народ просто взбесился, и каждый почув- |
Дырявый маунт на AIX 4.1.3, 4.1.4, 4.2.0 и 4.2.1 позво- |
||||||||||
Ultrix, AIX 3.2, AIX 4.1, HPUX 10.00, HPUX 10.09, HPUX |
|||||||||||
ствовал себя хакером :). Купопомания захватила Ин- |
ляет маунтить любую файлсистему, директорию обыч- |
||||||||||
8.x, HPUX 9.x, IRIX 3.x. |
|
|
|
|
|||||||
тернет, за день можно было насчитать около 500 рек- |
ному пользователю. |
|
|
|
|
||||||
|
|
|
|
|
|
|
|||||
вестов на 110 порт :). В России даже образовались |
dr.nuke /home/satan > oslevel |
Linux * |
|
|
|
|
|
||||
qpop кланы, которые сканировали сутками весь Инет |
4.1.4.0 |
|
|
|
|
|
|||||
http://www.linux.org |
|
||||||||||
на этот qpop. После чего образовалась такая securetty |
dr.nuke /home/satan > who am i |
|
|||||||||
|
|
|
|
|
|
|
|||||
group — Legion 2000 :). Еще данная группа, используя |
satan |
pts/2 |
Линукс — cвободно распространяемый UNIX-клон, на- |
||||||||
оператора exec и strcmp, придумала, как троя- |
dr.nuke /home/satan > id |
писанный с нуля Linus Torvalds’ом с помощью большой |
|||||||||
XAKEP > ДЕКАБРЬ’99 |
31337/ЮНИКСОИД |
0035 |
53 |
тысячелетия |
U N I X R U L E Z ! |
||
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) |
|
||
)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) |
А сейчас |
||
|
|
||
команды добровольцев по всей Сети. Линукс поддер- |
время выполнения и многим другим. Используется |
торжественно |
|
живает весь спектр аппаратного обеспечения системы |
UPM архитектура — которая предлагает тебе несколько |
объявляю |
|
на базе процессоров Intel, Digital Alpha, Motorola 68x, |
преимуществ во время выполнения и разработок QNX |
победителя |
|
PowerPC, Sparc, Mips и др. Линукс также поддерживает |
для x86, PowerPC и MIPS платформ. Возможно однов- |
äâóõ |
|
многопроцессорные (SMP) системы. |
ременное управление или работа с несколькими фай- |
тысячелетий |
|
В настоящее время свои дистрибутивы Линукса лепят |
|||
ловыми системами. Содержит полный набор библио- |
|
||
все кому ни лень, и из всего этого многообразия я для |
тек и модулей для работы в сети. Под ее управлением |
Мы обошли всю Москву с микро- |
|
себя выбираю такие известные дистрибутивы, как |
в USA работают космические спутники и банкоматы. Не |
||
фоном в руках, интересуясь, какой |
|||
Slackware, SuSE, Debian и FreeSCO сетевой маршрути- |
радует только одно — она коммерческая :). |
||
же из *NIX самый известный, са- |
|||
затор на основе Linux. |
|
||
Unicos |
мый надежный, самый удобный. |
||
С защитой тут дела обстоят плохо, особенно если гово- |
|||
рить о RedHat linux. Чего там только ни находят, DOS |
http://www.sgi.com |
САМАЯ ИЗВЕСТНАЯ |
|
атаки, удаленные, локальные эксплоиты пишут чуть ли |
/software/unicos/ |
||
ни каждый день. Ну и, естественно, самые распростра- |
|
ОПЕРАЦИОННАЯ |
|
ненные — это ошибки, используя которые, можно уда- |
UNICOS — операционная система, которая была разра- |
СИСТЕМА UNIX-LIKE |
|
ленно, не имея до этого никаких прав, получить root |
ботана изначально для многопользовательских супер- |
|
|
shell. Среди таких выделяются несколько — ошибка в |
компьютеров. И сейчас UNICOS представляет собой |
1. Отвали придурок, ща в глаз, |
|
IMAP, Wu-ftpd и AMD демонах. По-моему эксплоиты к |
систему, направленную на обработку больших, слож- |
не знаю я, что это такое! |
|
этим демонам уже есть у каждого, независимо от того, |
ных рабочих нагрузок быстро и эффективно. Стандар- |
2. RedHat linux |
|
знает он, как ими пользоваться, или нет :). Один раз |
тизированность и увеличенные особенности делают |
3. freeBSD |
|
мне по icq один кекс сказанул: “Привет!! Слушай, у ме- |
|||
UNICOS легким при инсталляции, использовании и ад- |
|
||
ня тут эксплоит крутой новый! Как их компилить? Я уже |
министрировании. Также операционная система UNI- |
САМАЯ НАДЕЖНАЯ |
|
полдня сижу на борланде С++, пытаюсь его в |
|||
COS включает в себя автоматическое восстановление |
ОПЕРАЦИОННАЯ |
||
экзэшник забацать, а он ругается!!! ПОМОГИ !!”. Ну что |
работы и resiliency features, которые сохраняют работу |
||
СИСТЕМА UNIX-LIKE |
|||
тут сказать? Только поставить вот это — :)))) |
в прогрессе, если процесс прерван (interrupted). |
||
|
|||
QNX* |
Ну, я думаю, теперь у тебя будет возможность поду- |
1. DUREX (слышали о такой? :))) |
|
http://www.qnx.com |
мать, сидя с Х под елкой в новогоднюю ночь, какой |
2. OpenBSD |
|
|
Юникс себе поставить и что тебе больше подходит. |
3. Slackware linux |
|
QNX — OS для PC, теперь и для мультиплатформенных |
Существует, конечно, большое количество unix-like |
САМАЯ УДОБНАЯ |
|
машин. QNX — это маленькая, быстрая, удобная unix- |
операционных сред и известных, и не известных, ко- |
||
like “Realtime OS” операционная система с приоритет- |
торые я не упомянул тут, но о которых мы поговорим |
ОПЕРАЦИОННАЯ |
|
ным мультиуправлением задачами, защитой памяти во |
позже. |
СИСТЕМА UNIX-LIKE |
|
Настройка IP |
полгода живу |
||
Masquerade èëè |
1. Жизнь дерьмо, я на улице уже |
||
3. Slackware linux |
|||
|
|
2. RedHat linux |
|
подключаем локальную |
|
||
сеть к ИНТЕРНЕТ |
|
||
Внимание: тем, кто считает, что Wingate есть rulez, |
нее, так что не ленись и пе- |
|
|
данный материал не читать, а продолжать быть тупым |
реходи на 2.2.*. Также тре- |
|
|
ослом. Когда дело доходит до подключения локальной |
буется установленный ipc- |
|
|
сети к Интернета через модем или ISDN, некоторые |
hains. Следующие пункты |
|
|
отчаянные отморозки ставят wingate, а некоторые |
тебе следует установить в |
|
|
очень богатые — Cisco, но мы пойдем по мудрому пу- |
конфиге ядра, а затем пере- |
|
|
ти и будем использовать для этих целей Linux исполь- |
копилить его: |
|
|
зуя его попутно как Firewall, чтобы не пускать недораз- |
make config |
|
|
витых ублюдков в нашу локалку со своими троянами и |
make menuconfig |
|
|
вечными сканами всего Инета на расшаренные ресур- |
make xconfig, |
|
|
ñû. |
make dep |
|
|
|
|
||
Настройка сервера |
make clean |
|
|
make |
|
||
|
|
||
Итак начнем. Тебе понадобиться машина, подсоеди- |
zlilo,bzImage,bzlilo |
|
|
rm -r /lib |
|
||
ненная к локальной сети и к Интернету через модем |
|
||
/modules/2.2.13 |
|
||
или еще что-то с установленным Linux’ом. Каким дис- |
|
||
трибутивом, не важно, главное чтобы стояло ядро из |
make modules |
|
|
серии 2.2.*, можно и 2.0.*, но с ним это будет слож- |
make modules install |
|
|
54 |
0036 |
31337/ЮНИКСОИД |
XAKEP > ДЕКАБРЬ’99 |
make install. |
для начала посмотри IP хоста с машины, подключенной |
|
|
* Prompt for development and/ |
в Интернет, и попробуйте ввести именно его. Глюков |
|
|
or incomplete code/drivers |
бывает много, поэтому не торопись. Может быть не- |
U N I X N E W S |
|
* Enable loadable module support |
верно сконфигурирован DNS, и ты не получишь желае- |
||
* Networking support |
мый результат. |
||
* Network firewalls |
Что такое IP Chains? |
|
|
* TCP/IP networking |
|
||
|
ßäðî Linux: |
||
* IP: forwarding/gatewaying |
Linux ipchains это фильтр пакетов, пришедший на сме- |
||
* IP: firewalling |
ну старой ipfwadm, которая была списана с BSD. |
Стабильная серия 2.2.*: 2.2.14 |
|
* IP: masquerading |
Зачем он мне нужен? |
Стабильная серия 2.0.*: 2.0.38 |
|
* IP: ipportfw masq support |
Из соображений безопасности твоей системы и безо- |
Нестабильная серия 2.3.*: 2.3.28 |
|
пасности пользователей твоей локальной сети от DoS |
|
||
* IP: ipautofw masquerade support |
|
||
атак, троянов и других опасностей, подстерегающих их |
1) Найден баг в named 8.2/8.2.1, приво- |
||
* IP: ICMP masquerading |
|||
в Интернете. А также для регулирования потока инфор- |
дящий к удаленному переполнению бу- |
||
* IP: always defragment |
|||
мации, проходящего через твою сеть, то есть филь- |
фера, после появления сообщения об |
||
* Dummy net driver support |
|||
тровка ненужной информации типа спама и порногра- |
этом в конференции BugTraq известная |
||
* IP: ip fwmark masq-forwarding support |
ôèè =). |
группа ADM выпустила экспоит, дающий |
|
|
Конфигурация |
удаленно rootshell на платформах Linux, |
|
Большая часть из данных пунктов установлена по умол- |
*BSD, Solaris. |
||
чанию, но если все же что-то не выходит, следует про- |
ipchains |
Только не удивляйся, почему он не рабо- |
|
верить их наличие. После перекомпиляции ядра от- |
Кратко опишу флаги для ipchains |
тает ;). Он специально сделан так, чтобы |
|
кроем файл разгрузки модулей /etc/rc.d/rc.modules и |
его можно было применить только на ло- |
||
откроем для загрузки следующие строки |
(-N) создание новой цепочки правил |
кальной машине. Но при наличии у тебя |
|
|
(-P) смена правил для встроенных цепочек |
знаний языка Си его можно быстро пе- |
|
/sbin/modprobe ip masq ftp |
(-L) список всех правил в цепочке |
ределать в полностью функциональный ;). |
|
<—-модуль для протокола ftp |
(-F) очистка цепочки от правил |
|
|
(-A) добавить новое правило к цепочке |
2) На днях вышла финальная версия |
||
/sbin/modprobe ip masq raudio |
|||
(-I) вставить новое правило в указанную позицию в цепочке |
|||
<—- модуль для протокола Real Audio |
дестрибутива Linux |
||
(-R) заменить правило в указанной позиции цепочки |
Slackware 7.0. Эта версия основана на |
||
/sbin/modprobe ip masq irc |
|||
(-D) удалить правило в указанной позиции |
ÿäðå Kernel 2.2.13 c glibc-2.1.2 |
||
<—- модуль для протокола irc |
|||
(-L) просмотр установленных правил |
|
||
Еще в любой загрузочный скрипт нужно прописать сле- |
(-M -L) показать текущие соединения через маскарад |
3)На сайте TEAM VOID опубликован пе- |
|
(-M -S) установить тайм-ауты для маскарада |
ревод статьи известного аналитика бе- |
||
дующую строку |
(-p) протокол ICMP, IGMP, TCP, UDP. (!UDP указывает на те про- |
зопасности .r.f.p. о том, как правильно |
|
echo “1” > /proc/sys/net/ipv4/ip forward |
токолы, которые не UDP. Вообще, если ты ставишь ‘!’, то это оз- |
писать CGI-скрипты, чтобы не получи- |
|
начает определение условий, не попадающих под данные) |
лось второго пхф, а также как правильно |
||
Для включения форварда пакетов IPv4. После этого пе- |
(-s) исходный адрес, порт (0/0 для всех) |
искать в них те самые дыры... |
|
(-d) адрес отсылки (0/0 для всех) |
Почитать можно по адресу void.hs.ru |
||
резагрузи систему и установи правила форварда паке- |
(-j) что делать (Deny/Reject/Accept/MASQ/Redirect, Return) |
Также, что очень прикольно, они опубли- |
|
тов следующим образом: |
(-i) указание интерфейса, например, eth0 или ppp0. Набери |
ковали ‘Красивые странички для замены’. |
|
satan:~#ipchains -P forward DENY |
ifconfig -a и посмотри, какие у тебя есть. ;))) |
То есть если ты взломал сайт и хочешь |
|
(-C) позволяет проверить работу цепочки |
что-то туда повесить, но у тебя нет фан- |
||
satan:~#ipchains -A forward -s |
Все правила делятся на типы inut, output, forward. |
тазии, то ты можешь воспользоваться |
|
192.168.0.1/5 -j MASQ |
готовым шаблоном ;) |
||
|
Знаком ‘:’ обозначаются промежутки портов. Напри- |
http://void.homesite.ru/faces |
|
192.168.0.1 — 192.168.0.5 промежуток адресов твоей |
мер, 100:150 будет определять 50 портов с 100 по 150. |
|
|
сети, с которых будут приниматься запросы. |
Порты должны указываться после адреса. |
4)Найден баг в nfsd под Linux дающий |
|
Настройка |
Вот несколько примеров: |
права root’a удаленно или локально, но |
|
satan:~#ipchains -A input -s 0/0 135:139 -p tcp -j DENY |
локально только в тех случаях, когда есть |
||
клиентских машин |
доступ создавать новые каталоги. |
||
|
И тупые сканерщики расшаренных ресурсов обло- |
Дырявые версии: Red Hat 5.2 и Debian |
|
Все, теперь все готово, осталось сконфигурировать |
маются. |
2.1 |
|
клиентов, то есть остальные машины. Расскажу на са- |
|
|
|
мых распространенных примерах Windows и Linux. |
satan:~#ipchains -A input -s 0/0 31337 -p udp -j DENY |
5)Компания Corel, известная такими |
|
Машина с Windows: |
Любители трояна БО грызут ногти от злобы. |
продуктами, как Corel Draw и Star Office |
|
Панель Управления->Сеть-> TCP/IP -> Сетевая карта. |
satan:~#ipchains -A input -s 0/0 -p icmp -j DENY |
(замены M$ Office для Linux), выпустила |
|
В графе Шлюз/Gateway пропиши IP адрес своей маши- |
свой Linux дистрибутив Corel Linux, кото- |
||
ны, сконфигурированной для IP Masquerading’a, и за- |
И на пинг уже никто не ответит :))). |
рый состоит из трех модификаций - Бес- |
|
тем сохрани установки и перезагрузи машину. |
satan:~#ipchains -A output -d 0/0 12345 -p tcp -j DENY |
платная, Стандартная ($50,95) и Делюкс |
|
Машина с Linux: |
($89,95). |
||
В загрузочном скрипте сетевых настроек |
Чтобы юзеры из нашей локалке не нетбасили :). |
|
|
/etc/rc.d/rc.inet1 (Slackware) пропиши в параметре |
Так же введенные нами правила можно сохранить в |
6) Некая компания Micro$ost приобрела |
|
GATEWAY=”ip” IP адрес подключенной в Интернет ма- |
компанию Andover, владеющую такими |
||
шины, сохрани и перезапусти комп. |
файле и потом хранить его где-то и при необходимос- |
сайтами, как www.slashdot.org (популяр- |
|
Тестирование |
ти загрузить |
нейший информационный ресурс) и |
|
satan:~# ipchains-save > rulez |
www.freshmeat.net (крупнейший архив |
||
работы |
satan:~# ipchains-restore < rulez |
Линуксовского софта). Будем смотреть, |
|
Не бросайся сразу писать в браузере www.sex.com, а |
Ну вот и все. Теперь ты почти крутой админ :). |
что произойдет дальше с этими сайтами. |
|
|
7) Вышла новая версия OpenBSD 2.6, являющаяся самым безопасным Unix клоном. Единственная проблема, что пока OpenBSD поддерживает далеко не все железо.
56 |
|
0038 |
ЗОНА ГЕЙМЕРА/ТРЕПАНАЦИЯ |
|
XAKEP > ДЕКАБРЬ’99 |
|
|
Игра Третьего
Александр ‘2poisonS’ Сидоровский2poisonS@xakep.ru]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]
]]
]]
Как это ни печально, режим одиночной игры постепенно сойдет на нет и исчезнет как ненужный архаизм.]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]]
|
XAKEP > ДЕКАБРЬ’99 |
|
ЗОНА ГЕЙМЕРА/ТРЕПАНАЦИЯ |
0039 |
|
|
|
57 |
Тысячелетия
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Í |
|
|
|
|
|
|
|
|||||
]] |
|
|
|
астал черед бросить взгляд в |
чительно твоей же фантазией. |
Стреляешь в злобную соседскую бабульку - типа |
||||||||||
|
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
третье тысячелетие. Что у |
3. |
Вселенная практически безграничная. Почему |
экшен. Не можешь вспомнить после вчерашней |
||
|
|
|
|
|
|
|
|
|
|
|
нас там намечается на игро- |
|
Diablo нам разрешали ходить только между нес- |
пьянки, куда положил кошелек с деньгами, и ос- |
||
|
|
|
|
|
|
|
|
|
|
|
â |
|||||
|
|
|
|
|
|
|
|
|
|
|
вом фронте после двухты- |
|
колькими домами в деревне? Я, может, хотел |
тавались ли там к концу этой пьянки хоть какие- |
||
|
|
|
|
|
|
|
|
|
|
|
сячного дня рождения един- |
съездить в соседний город и нанять себе пару |
то деньги - настоящий квест. Но не более того. |
|||
|
|
|
|
|
|
|
|
|
|
|
ственного человека, который |
|
NPC! Почему в стратегиях я должен строить толь- |
Поэтому ограничивать игру одним из этих, пусть |
||
|
|
|
|
|
|
|
|
умудрился не закончить свою игру даже после |
ко такие здания? А может, я хочу вместо элек- |
даже увлекательных занятий в третьем тысячеле- |
||||||
|
|
|
|
|
|
|
|
полного Game Over? Похоже, все идет к тому, что |
тростанции построить десяток биотуалетов для |
тии никто не будет. |
||||||
|
|
|
|
|
|
|
|
на Земле наступит тотальная компьютеризация и |
солдат! И самое главное: почему во всех играх я |
7. |
В связи с вышесказанным я предрекаю начало |
|||||
|
|
|
|
|
|
|
|
геймеризация. Мы уже предрекали это в Х#9 |
могу пользоваться только маленьким клочком |
эпохи симуляторов жизни. Первая ласточка уже |
||||||
|
|
|
|
|
|
|
|
(статья “Эволюционная Теория”). Самые страш- |
пространства, за пределами которого начинается |
летит к нам в лице The Sims, но эта игра далека от |
||||||
|
|
|
|
|
|
|
|
ные компьютерные вирусы - игры, завоюют умы |
космический вакуум? Конечно, мы с тобой прек- |
тех стандартов, которые были описаны выше. Си- |
||||||
|
|
|
|
|
|
|
|
всего человечества и будут управлять нами, как |
расно знаем ответы на все эти вопросы, но люди |
мулятор жизни станет самым распространенным |
||||||
|
|
|
|
|
|
|
|
шаман вуду управляет своей жертвой с помощью |
третьего тысячелетия забудут о таких условнос- |
жанром. Заниматься своей карьерой, семьей, |
||||||
|
|
|
|
|
|
|
|
тряпичной куклы. Это, конечно, печально, но зато |
тях. Игра будущего будет наделена бесконечным |
личной жизнью, приключениями можно будет во |
||||||
|
|
|
|
|
|
|
|
рулезно и прикольно, и ничего поделать с этим |
и проработанным миром, созданным для того, |
все эпохи, начиная с каменного века и до далеко- |
||||||
|
|
|
|
|
|
|
|
уже нельзя. Все, что нам остается, это, со стра- |
чтобы позволить игроку реализовать свое право |
го фантастического будущего включительно. По- |
||||||
|
|
|
|
|
|
|
|
хом глядя в уже недалекое будущее, попытаться |
на свободу действий внутри игры. |
чему именно этот жанр? Потому что он идеально |
||||||
|
|
|
|
|
|
|
|
вычислить облик будущего повелителя челове- |
4. |
Игра будущего окажется многопользователь- |
подходит и для неограниченного игрового мира, и |
|||||
|
|
|
|
|
|
|
|
чества, Ее Величества Окончательного Вируса - |
ской. И только такой. Как это ни печально, режим |
для интерактивного окружения, и для стирания |
||||||
|
|
|
|
|
|
|
|
Игры Третьего Тысячелетия. |
одиночной игры постепенно сойдет на нет и ис- |
границ между жанрами, и для тотальной онлайно- |
||||||
|
]]]]]]]]]]] |
|
1. |
Эта игра станет трехмерной. Возможно, четы- |
|
чезнет как ненужный архаизм. Тот бесконечный |
вой тусовки - словом, для всего того, к чему при- |
|||||||||
|
|
|
|
|
|
|
|
рехили болеемерной. То есть она будет мно- |
игровой мир, о котором говорилось чуть выше, |
дут игры в третьем тысячелетии. |
||||||
|
|
|
|
|
|
|
|
|||||||||
|
|
гомерной. Я бы даже сказал, непомерной. Исчез- |
|
должен быть постоянно населен реальными жи- |
8. Наконец, игра будущего будет... бесконечной. |
|||||||||||
|
|
|
|
|
|
|
|
нут все условности, касающиеся передвижения |
выми людьми. Исключения будут составлять |
Да-да, все правильно. Если нынешняя тенденция |
||||||
|
|
|
|
|
|
|
|
объектов, их взаиморасположения, масштабов и |
только немногочисленные “геймероцентричные” |
к массовому созданию и качанию всяких само- |
||||||
|
|
|
|
|
|
|
|
т.д. Отсюда следует второе правило игры 2К: аб- |
гамесы, где игрок будет находиться в центре сю- |
дельных юнитов, карт, скинов, левелов и т.д. сох- |
||||||
|
|
|
|
|
|
|
|
солютный реализм. |
|
|
жета. Это как раз то, что мы имеем сейчас. Прак- |
ранится и усилится (а почему бы и нет?), то пот- |
||||
|
|
]]]]]]]]]]] |
|
2. |
Реализм - то, к чему стремится большинство |
тически в каждой игре нам нужно либо спасти |
ребность в сиквелах просто отпадет. Игру можно |
|||||||||
|
|
|
|
современных игр. Реальные физические законы, |
мир, либо остановить злодея, либо еще каким- |
будет постепенно апгрейдить из И-нета. Включая |
||||||||||
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
полная интерактивность, мир без ограничений, |
нибудь способом стать героем. Такие игры не ис- |
обновление графики и даже новый движок. А чем |
||||||
|
которые накладывает несовершенство движка. |
|
чезнут и в третьем тысячелетии, просто потому |
нереально? Каждая выходящая игра становится |
||||||||||||
|
|
|
|
|
|
|
|
Можно будет сделать с любым объектом все, что |
что каждый из нас хотя бы иногда мечтает почув- |
нескончаемым приключением, хорошея и раз- |
||||||
|
|
|
|
|
|
|
|
придет в твою извращенную голову, а не только |
ствовать себя благодетелем, а то и мессией. В |
виваясь вместе с компьютерными технология- |
||||||
|
|
|
|
|
|
|
|
то, что для тебя предусмотрели программисты. |
таких играх в качестве противников будут высту- |
ми. Круто! |
||||||
|
|
|
|
|
|
|
|
Ну, представь: нарвался ты в Half-Life на блокпост |
пать высокоинтеллектуальные боты, действую- |
Мне кажется, игры третьего тысячелетия окажутся |
||||||
|
|
|
|
|
|
|
|
тамошних ОМОН’овцев. В одиночку, даже с авто- |
щие непредсказуемо, в соответствии с их соб- |
именно такими. Нет, серьезно, это не юмор, ведь |
||||||
|
|
|
|
|
|
|
|
матом проскочить нереально. Что делать? И тут, |
ственной оценкой ситуации, а не с заранее про- |
именно к этому ведут современные, реально су- |
||||||
|
при условии 100-процентной интерактивности, |
|
писанными алгоритмами. Чтобы достичь этого, |
ществующие тенденции игровой индустрии. |
||||||||||||
|
|
|
|
|
|
|
|
перед нами возникают бесчисленные варианты |
необходимо выполнить следующее условие. |
Правда, компьютеры, которые смогли бы спра- |
||||||
|
|
|
|
|
|
|
|
действий. Ты можешь вернуться назад, к заду- |
|
5. |
Искусственный интеллект станет как минимум |
виться с такими задачками, сейчас кажутся фан- |
||||
|
шенному тобой на прошлом уровне десантнику, |
|
на уровне человеческого. И это действительно |
тастикой, но, WTF!, 20 лет назад люди и подумать |
||||||||||||
|
|
|
|
|
|
|
|
снять с него камуфляж, переодеться, натянуть |
программа-минимум. Скорее всего, с развитием |
не могли о технике, которая существует сегодня. В |
||||||
|
|
|
|
|
|
|
|
противогаз на морду и попробовать пройти мимо |
компьютерных технологий AI наконец обгонит че- |
любом случае, на нашу с тобой долю, приятель, |
||||||
|
поста тихо-смирно, по типу свой. А тут они (тоже |
|
ловека по мозговитости (много ли стараться...). |
выпадает самое приятное: узнать на собственном |
||||||||||||
|
|
|
|
|
|
|
|
ведь свободные неограниченно, гады) возьмут и |
Главное, чтобы разработчики игр умели его кон- |
опыте, какие игры увидит рассвет третьего тыся- |
||||||
|
|
|
|
|
|
|
|
спросят у тебя пароль какой-нибудь. И в ответ на |
тролировать, а то играть (точнее, выигрывать) |
челетия! Главное, не сдохнуть от Жука2000 ;) |
||||||
|
|
|
|
|
|
|
|
тупое хлопанье глазами и чесание репы не надей- |
сделается совершенно невозможно. Да и хрен |
|
|
|||||
]] |
|
|
|
|
|
|
|
ся получить надпись “user access denied”. Если |
его знает, этот AI, про сильно поумневший искус- |
P.S. Совсем забыл о самом главном! Такая игра |
||||||
|
|
|
|
|
|
|
|
такая надпись и будет, то только на твоем надгро- |
ственный интеллект столько нехороших предска- |
будет представлять непосредственную угрозу че- |
||||||
|
|
|
|
|
|
|
|
бии. Или можно устроить неподалеку ловушку в |
заний было сделано в научной фантастике, что на |
ловечеству. Помнишь, что мы говорили о вирусах? |
||||||
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
лучших традициях бойскаутов. Хакнуть пару ста- |
рубеже столетий как-то тревожно становится. |
А теперь представь, какой колоссальной играбель- |
||||||
|
ционарных пулеметов (ты же ученый, как-никак), |
|
6. |
Игра будущего будет безжанровой. А общес- |
ностью обладает подобный гамес! Виртуальный |
|||||||||||
|
|
|
|
|
|
|
|
установить их за углом от блокпоста и заманить |
тво - бесклассовым! Жанры обречены хотя бы |
мир настолько поглотит игрока, что мир реальный |
||||||
|
|
|
|
|
|
|
|
десяток федералов в западню. Тем, кого не рас- |
уже потому, что они сами по себе - игровая ус- |
станет для него лишь тенью, раздражающей необ- |
||||||
|
|
|
|
|
|
|
|
стреляют, не забудь помочь присоединиться к |
ловность. Только очень ограниченный отрезок |
ходимостью покидать “настоящую жизнь”. Ибо |
||||||
|
|
|
|
|
|
|
|
большинству. Одним словом, твои возможности |
жизни любого индивидуума можно определить |
мы стоим перед лицом новой Игровой Угрозы |
||||||
|
|
|
|
|
|
|
|
в условиях полной интерактивности и абсолютно |
как экшен, или симулятор, или стратегию. Сел за |
(или, говоря короче, Игрозы). А ты думал, тебе на- |
||||||
|
|
|
|
|
|
|
|
честной физической модели ограничены исклю- |
руль машины - считай, что играешь в симулятор. |
до боятся СПИДа и загрязненного воздуха? |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
58 |
|
003A |
ЗОНА ГЕЙМЕРА/НОВОГОДНИЙ БЛОК |
|
XAKEP > ДЕКАБРЬ’99 |
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
тысячСорок лучших игр 