книги хакеры / журнал хакер / 094_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
C |
E |
|
|
|||
|
|
X |
|
|
|
|
|||
|
- |
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
NOW! |
o |
|||
>> сцена to BUY |
|
|
|||||||
|
|
|
|
|
|||||
w Click |
|
|
|
|
|
m |
|||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
g |
|
|
|
|
|
|
df |
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
рана в самый раз. Второе место осталось за |
понять. В конце появляется анимированная |
Среди остальных компо были Wild (корот- |
«Form Factor’ом» — совместной роботой f0x |
фотка солиста «Нирваны» с подписью: «В |
кометражный фильм / анимация), PC game |
lost soul и unc. Кстати, интра, получившая 3 |
память о Курте», а также вопрос: «Isn’t it real |
и mobile combined. В Wild’е работ было |
место, также была создана сценером unc. |
shit?». Вопрос, я бы сказал, риторический. |
прилично, мне особенно запомнилась «Не |
Воистину, широка сцена талантами! |
My own bullet of autumn — работа, наделав- |
сводите с ума хамелеонов» — что то типа |
Наконкурседемоктакжебылоначтопосмот- |
шая в зале много шума. Авторы взяли за |
«Пластилиновой вороны», только в глав- |
реть. Расскажу вкратце о каждой работе: |
основу тему осени и заполнили ее обиль- |
ной роли там выступал симпатичный хаме- |
Silent Space — дема, показывающая под |
ным количеством виртуальных листьев, па- |
леон. Зал эта работа изрядно развесели- |
умиротворяющую музыку кусочек вымыш- |
дающих с неба, окон домов, водонаборных |
ла, за что и удостоилась первого места. |
ленного рая: голубой океан с дельфинами, |
баков и простреленных висков, в конце об- |
Игры для PC и мобильников я пропустил, |
белоснежная яхта, золотой пляж с пальма- |
разующих настоящий коллапс. Качествен- |
но, судя по скриншотам, призовые работы |
ми, бунгало, прибрежная дорога и желтое |
ные 3D-модели, подходящий «осенний» |
были выполнены на весьма профессио- |
феррари, уносящееся за горизонт. |
саундтрек и выдержанный стиль при- |
нальном уровне и даже могли бы конку- |
E-Motion—вначалеподвоенныймаршмыви- |
несли демке группы Crolyx заслуженную |
рировать с коммерческими проектами. |
дим армию черно-белых шагающих роботов, |
победу. |
Добавлю, что интерес к мобильной плат- |
за которой следует бронированный поезд. |
Как заметили многие посетители CC06, |
форме в этом году заметно вырос, так как |
Но потом тема вдруг резко меняется, экран |
сильно пострадала зрелищность графи- |
работ было представлено, по сравнению с |
наполняется цветом, а музыка переходит в |
ческих и музыкальных компо, поскольку |
2004 годом, в два раза больше. |
спокойный чил-аут, и друг за другом следуют |
для первых не было приличного звукового |
|
различные трехмерные эффекты (особенно |
сопровождения, а во время проигрывания |
Конкурсы по взлому |
мне понравились мыльные пузыри). |
конкурсных мелодий на главном экра- |
Серьезным шагом вперед для ЦЦ стало |
Trash — чей то эксперимент с видеокаме- |
не слышался невнятный телевизионный |
введение в этом году направления Хак. Те- |
рой, которой оператор заснял мрачный |
шум. В прошлом году в этом плане было |
перь посоревноваться друг с другом смогли |
двор, разбавленный чертежами. Камера по- |
получше — там под музыку крутились ви- |
не только сценеры, но и матерые хакеры и |
стоянно дергается, из за чего разглядеть, |
зуальные эффекты WinAmp’а. Также из за |
security спецы. Конечно, предложений взло- |
что творится на экране, сложно. В принципе, |
отсутствия постоянного ведущего, кото- |
мать с фестиваля сервак NASA не было, и, |
дема оправдывает свое название и больше |
рый бы мог заводить толпу и заполнять |
вообще, организаторы делали акцент на том, |
подошла бы для какого нибудь фристайла. |
паузы между компо (сейчас на ЦЦ, когда |
что все будет в рамках закона. Конкурсов по |
Gaia — «Они обманывали сами себя, они от- |
конкурс заканчивается, на экран ставят |
хакерскому профилю задействовали пять: |
рицали свою участь, но пробил час истины, и |
заставку Chaos Constructions и предлага- |
реалтайм-дефейс ЦЦ,шного сайта, хакви- |
насталконецихдней»,—такимиоптимистич- |
ют всем пойти погулять минут 15 20), мно- |
део с заранее заготовленными работами, |
ными словами начинается дема, демонстри- |
гие посетители откровенно скучали. Что |
реалтайм-крэк софта (в котором поучаство- |
рующая вид Земли из космоса. Заканчивает- |
мешает организовать мини-конкурс по |
вала небезызвестная UCL), zx realtime crack |
сявсе,какиобещано,ядернымвзрывом.Очень |
скоростному распитию пива, например, |
(обессмерчивание Dizzy 7 с минимумом до- |
понравилась игра света в этой деме, особенно |
или поставить на экран одну из топовых |
ступных средств) и взлом Wi-Fi сети. |
когда камера оказывается под водой. |
демок прошлых лет? Хорошо еще, что в |
К моему удивлению, записей взломов при- |
Realshit — куча разных эффектов, намешан- |
этом году прямо на патиплейс работал |
слали немало — около 10 штук. Были среди |
ных друг с другом и сменяющихся без пере- |
буфет, и большую часть таких моментов я |
них и XSS-атака на SET-CMS 3.6, и демонс- |
рыва,витогевэтомвинегретемалочтоможно |
заполнял бутербродами. |
трация бага в CISCO, и эксперименты со |
xàêåð 10 /94/ 06 |
/ 099 |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
C |
E |
|
|
|||
|
|
X |
|
|
|
|
|||
|
- |
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|||
w Click |
to BUY |
|
>> сцена |
||||||
|
|
|
|
|
m |
||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
g |
|
|
|
|
|
|
df |
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
склейкой видео на разных частотах в VDub, и запуск Mac OS X 10.4.3 на писюке, и процесс инсталляции Vmware. Но мой неподготовленный мозг отказывался воспринимать загадочные циферки и команды на экране, к тому же озвучка была еле слышна в зале. Впрочем, одно видео запомнилось достаточнохорошо,и,думаю,нетолькомне.Автором его была некая kiska, представившаяся девушкой-хакером, тема ее видео звучала так: «Взлом крупнейшего пикаперского форума rmes.ru». «Вот мы регистрируем новое мыло, потом запускаем хакерскую программу, ловко юзаем эксплоит — и вуаля! Мы получаем доступ в закрытый раздел!» — бойко рассказывала девочка, водя мышкой по винде, и в конце добавила: «Ведь плохие девочки так любят запретное!». Весь зал натурально лежал. Я бы отдал kisk'е золотую медаль, но жюри присудило ей серебро. Победителем хаквидео стала презентация
Exploiting Opie от F0rtress Zero.
В deface-конкурсе предлагалось хакнуть специально созданные для этого сайты: http://joomla.bsd.cc6.org.ru и http://nuke.bsd.cc6.org.ru. Из нескольких десятков кулхакеров с этой непосильной задачей справились двое: один уложился в 15 часов, другой — в 26,5. Как сказал aGGreSSor, заведующий хакерскими компо на ЦЦ, они перестарались с секурностью, и первый раз сайт хакнули через FTP, после того как админы открыли дыру и вдохновили народ на форуме пламенными речами. Второй взлом был проведен через SSH, причем взломщик не забыл потереть за собой все логи.
Дляматерыхспецовещебольшийчеллендж представлял хак Wi-Fi, поскольку админом здесь выступал Тоха, а этот чувак не любит
когда его сервак ломают. Думаю, тебе будет интересно узнать, что там было и как справились с заданием участники. Поэтому даю перо в руки Токзе, он все опишет:
«Целью конкурса было публично продемонстрировать общественности, что методы защиты, применяемые в 80% беспроводных сетей, безнадежно устарели и абсолютно несостоятельны. Подавляющее большинство сетей в Питере, хоть как то защищенных от посторонних лиц, используют шифрование WEP с ключом в 128 (104) бит. И лучшим способом показать слабость этой защиты был бы ее непосредственный взлом прямо на фестивале. В рамках Wi-Fi Penetration Compo мы развернули стенд,
на котором работала защищенная 128 битным WEP-ключом точка доступа. Она была подключена к обычному писюку, на котором эмулировалась небольшая сеть из семи машин. Специальных клиентов, генерящих достаточныйтрафикдлянакопленияпакетови взлома ключа не было, — это слишком просто. Был клиент, который время от времени посылал пинги и создавал поток пакетов, позволяющий проводить атаки типа ARP request resend, interactive packet reinject и
т. п. Главной задачей был хак WEP-ключа, после чего атакующий мог подсоединиться к сети и продолжить взлом.
Предоставление организаторам WEPключа в качестве критерия прохождения конкурса было недостаточно — после преодоления первого этапа взломщика ждала простенькая задачка. На одной из машин находился файл с секретной фразой, ее надо было прочесть и сообщить организаторам — вот тогда конкурс считался пройденным.
Решать эту задачку нужно было следующим образом. На одной из виртуальных машин мы запустили ftp сервер с анонимным доступом. Порывшись в каталогах этого сервера, можно было отыскать папку backup, внутри которой находился домашний каталог пользователя toxa. Там же — директория. ssh с доступными к просмотру (644) RSA-ключами для авторизации на ssh сервере и конфиг сервера rc. conf, из которого пользователь мог почерпнуть информацию об атакуемой сети. Оставалось только подобрать машину и пользователя на ней, который юзал найденный id_rsa-ключ для аутентификации.
Внутренние имена машин (bender, leela, fry, zoidberg, amy) недвусмысленно говорили о том, что админ сети — фанат «Футурамы», и на этом надо было сыграть. Ключ пускал пользователя с логином fry на машину fry.cc6.lan и, к великой радости взломщика, не был защищен парольной фразой. Поэтому все, что нужно было сделать, — это найти файл с секретным сообщением. Таким фай-
лом был / root / . ksh_profile / . secret_mesg, ко-
торый содержал фразу «I HAVE A DREAM OF KILLING ALL THE HUMANS». Для участника конкурса это оказалось неожиданностью, ведь все время проведения фестиваля я ходил в футболке с именно этой фразой, принадлежащей великому роботу Бендеру из «Футурамы». Так что был и другой «хакерский» метод прохождения конкурса — просто внимательно посмотреть на Тоху.
Единственный победитель — человек с ником afx237_v7, упорство которого достойно уважения. Сначала у него не инжектились пакеты, потом он догадался флудить клиента, а не АР, и собрал нужное количество
/ 100 |
xàêåð 10 /94/ 06 |
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
C |
E |
|
|
|||
|
|
X |
|
|
|
|
|||
|
- |
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
NOW! |
o |
|||
>> сцена to BUY |
|
|
|||||||
|
|
|
|
|
|||||
w Click |
|
|
|
|
|
m |
|||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
g |
|
|
|
|
|
|
df |
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
трафика. Затем у него возникли проблемы с ssh-ключом,отчегопареньпосчитал,чтоэто косяки организаторов. И лишь после того, как я доказал ему, что ключ вполне рабочий, он смог закончить конкурс. Всего на взлом ключа у afx237_v7 ушло 26 часов, причем он не прекращал ломать ни днем, ни ночью».
Семинары
Так как семинары прошлых ЦЦ я пропустил, да и вообще в своей жизни ни разу не посещал ничего подобного, на этот раз мне было интересно поучаствовать в качестве зрителя. Проходили семинары в актовом зале, находящемся по соседству с главным залом. Среди выступающих зарегистрировались такие монстры, как Nvidia (тема лекции: «Использование DirectX 10 в разработке игр»), Microsoft («Новое поколение пользовательских интерфейсов Windows на базе
DirectX»), Deep Apple («Компьютеры Apple
в компьютерном искусстве»). Были и менее известные конторы: Крейт («Эволюция игровых движков для консолей»), Kenjitsu («Разработка игр»), Herocraft («Мобильные игры», «Разработка игр для смартфонов»), Spb Software House («История Pocket PC и
разработка приложений»). На семинаре Кенжитсу, помимо обычных юзеров, присутствовали представители какой то другой геймдевелоперской фирмы, в результате чего между ведущим и этими ребятами до самого конца шел жаркий флейм. Все это смотрелось забавно. Особый интерес у меня вызвала тема от Моболэнд, ведущие которого рассказали о разработке первой русской онлайновой РПГ на мобильных телефонах. Я вообще давний фанат MMORPG, поэтому весьма увлекательно было послу-
шать, как виртуальные миры собираются zреализовать на такой ограниченной платформе. Даже записался в бета-тестеры:). Сценеры тоже не остались в стороне. Некий Томас Маргольф, известный как firestARTer, при содействии русской группы Chipcult рассказал, какую музычку можно творить на приставке Gameboy. Также во второй день прозвучал доклад какой то сценовой группы о тенденциях развития демосцены на разных платформах.
Но главным хитом среди всех семинаров стала совместная лекция Тохи и ust-xbIp’а из Ukr Security Team. Парни подготовили подробный анализ уязвимостей беспроводных сетей стандарта IEEE 802.11, рассказали о способах защиты и хотели даже продемонстрировать процесс взлома на практике, но подвела техника, и шоу не состоялось. Впрочем, неполадки не помешали собрать полный зал народу.
Засидевшись на семинарах, я пропустил любопытное мероприятие под названием «кибергородки». Организатором этой игры выступил один из сценеров, а проходило все прямо напротив входа в «Евразию». Думаю, ты в детстве играл в «городки». В кибергородках правила аналогичные, только пуляли дубинкой не в лесенки из палочек, а по б / у винчестерам, дисководам и другим компьютерным запчастям, собранным в разные фигуры. Говорят, было очень весело.
Еще одним памятным событием стал любительский стриптиз под летним дождиком в исполнении одной из посетительниц пати. Под крики «Опенсорс!» девочка (вероятно, профессиональная гимнастка) позировала фотографу, исполняя эротический танец и кульбиты.
В конце второго дня прошла пресс-кон- ференция с организаторами в лице Петра Соболева aka Frog и спонсорами (в основном представители iFREE). Прошла, на мой взгляд, вяло: народу было немного, вопросы задавали 3 человека, включая меня. На вопрос, почему расписание конкурсов во второй день было смещено чуть ли не на час, Frog вздохнул: «С ростом фестиваля технические траблы неизбежны. Так и случилось». Но фиг с ней, с конференцией, главное — фестиваль состоялся и, несмотря на некоторые ляпы, прошел очень бурно
ивесело. За 2 дня на ЦЦ побывало около 1500 человек, из которых более 200 пришли со своими компами. Те, кто хотел общения с единомышленниками, мог получить его на пати в избытке, те, кто пришел в первый раз
ихотел узнать побольше о демосцене, тоже не ушли разочарованными. Честно говоря, я в процессе сильно пожалел, что не принял участие в каком нибудь из «народных» компо. Ведь сделать прикольную фотку, изобразить в фотошопе креатив или завести на время пати веб-блог с реалтаймовым освещением происходящего (а был и такой конкурс), мне ничего не стоило. Возможно, даже занял бы призовое место… Зато в следующий раз подготовлюсь заранее, чего и тебе советую. z
На диске к журналу ты сможешь найти все работы с ЦЦ и самостоятельно оценить старания сценеров. Если у тебя есть желание узнать о фестивале подробнее и, может, даже предложить организаторам посильную помощь — заходи на официальный сайт: http://cc6.org.ru. Вливайся!
xàêåð 10 /94/ 06 |
/ 101 |
|