книги хакеры / журнал хакер / 101_Optimized

подбора паролейихэшей.ТаквотдляWindows Mobileсуществуетеепортированнаяверсия. Причемфункциональностьеепочтинеурезана: по-прежнемуподдерживаетсявзломхэшей

LM,NTLM,MD2,MD4,MD5,SHA1,RIPEMD160, CiscoPIXиMySQL,декодированиедляBase64.

НоесливзламыватьхэшисредствамиPocketPC едвалиэффективно,тофункцияснятиядампа

спаролямидлятакихсредств,какActiveSync, PocketIE,PocketOutlookиPocketMSN,будет оченьиоченьполезной.

Двигаемся дальше. В каких случаях уместнее всего применять карманный компьютер для взлома? Правильно, при взломе беспроводных сетей или устройств. Грех не пошалить

сBluetooth-устройствами, которые можно обнаружить буквально-таки в любом месте, даже просто переходя улицу. И один из лучших помощников в этом — утилита btCrawler (www.silentservices.de/btCrawler.html). Это самый обычный и простой сканер с возможнос-

тями bluejacking и bluesnarfing для устройств, использующих стек Microsoft Bluetooth. На очереди Wi-Fi и средства для wardriving’а: гуру в этом деле рекомендуют небольшой сканер

WiFiFoFum (www.aspecto-software.com/rw/ applications/wififofum). В отличие от многих подобных тулз, он поддерживает практически все виды карт, проводные и беспроводные GPSадаптеры, а также умеет экспортировать информацию о найденных точках в самом различном виде, включая формат Netstumbler (ns1).

Не обойтись и без джентльменского набора обычных сетевых утилит: порт-сканера, DNS lookup’а, калькулятора IP-сетей, банального ping’а. vxUtil Personal (www.cam.com/vxutil_ pers.html) собрал все в одном флаконе. Единственное, чего ему не хватает, — это возможностей известного «швейцарского ножа» под именем netcat, который используется чуть ли не в каждом взломе. К счастью, существует специальная версия netcat для мобильной платфор-

мы — Netcat for CE (http://prt.fernuni-hagen. de/%7Ebischoff/wince/#netcat). Что радует,

основные функции здесь работают именно так, как и должны под виндой и никсами. Просканировать найденную сеть (к примеру, беспроводную) на наличие открытых расшаренных ресурсов не проблема с программой NBTStat CE (http://sourceforge.net/projects/nbtstatce).

Как же быть с удаленными управлением? Рулить порутанным серваком можно по-разному: либо

спомощью SSH (для этого пригодится Pocket PuTTY — www.pocketputty.net), либо с помощью функции удаленного рабочего стола прямо с экрана КПК, если установить на него VNC Viewer (http://dotnetvnc.sourceforge.net). Причем ничто не мешает тебе сохранить анонимность и использовать шифрованное VPN-соединение благодаря клиенту OpenVPN (http://ovpnppc.

ziggurat29.com/ovpnppc-main.htm). Впрочем, он пригодится и просто для того, чтобы установить виртуальную частную сеть со своим домом.

Ну и последнее. Сидя в кафе с устойчивым Wi-Fi соединением, можно сэкономить денежек на разговорах, если вместо мобильника исполь-

зовать Skype (www.skype.com/intl/en-gb/ download/skype/mobile).

Q: В одной из статей вы упомянули об альтернативных потоках на NTFSдисках? А каким образом их вообще можно просмотреть. Это же реально?

A: Вообще говоря, штатными средствами винды это сделать нельзя, несмотря на то что подходящие утилиты от Microsoft все же есть. Можно зайти на http://msdn.microsoft.com/library/enus/dnfiles/html/ntfs5.asp и скачать оттуда файл

NTFSext.exe. В архиве, помимо всего прочего, будет библиотека strmext.dll, которую нужноположитьвпапкуsystem32ипрописатьвсистеме спомощьюкомандыregsvr32StrmExt.dll.Теперь

вокне свойств каждого из файлов появится новая вкладка, на которой будет отображена информация об альтернативных потоках.

Этот способ едва ли полезен для того, чтобы найти скрытые данные, но пригодится, если ты знаешь, где именно их искать, чтобы посмотреть. Вполне реально добавить такую вкладку и для окна свойств папки. Для этого в реестре нужно прописать следующее: HKEY_CLASSES_ ROOT\Drive\shellex\PropertySheetHandlers\ {C3ED1679-814B-4DA9 AB00-1CAC71F5E337}.

Еслиобъемдоступнойпамятиизанятогопространствавсумменамногоменьшезаявленного объемажесткогодиска,естьвсеоснованияпола- гать,чтовнушительнаячастьданныхкроетсягде-то

вальтернативныхпотоках.Исследоватьсвойства каждойпапкивнадежденайтиданные—способ длямазохистов.Дляэффективногопоискаальтернативныхпотоковбыланаписанаминиатюрная консольнаяутилитаLADS(ListAlternateData Streams),котораялегкососканируетнужныйдиск илиобычнуюдиректорию.Навыходетыполучишь списоквсехфайловиразмеральтернативныхпотоков,которыекнимпривязаны.Бесплатнаяверсия этойзамечательнойутилитыдоступназдесь:www. heysoft.de/nt/lads.zip.Однакоиспользоватьеевозможноисключительносправамиадминистратора. Но,чтоудивительно,самискрытыепотокиможет создаватьктоугодно,дажегость.

Q:Какоднимитолькосредствами JavaScriptимпортироватьданныеиз XML-файла?Этооченькритично,таккак обработкаданныхдолжнавыполняться ненасервере(вэтомслучаеябыпросто всесделалспомощьюPHP),аименнона сторонеклиента(тоестьегобраузером). Подскажинаиболееизящныйметод.

A: Я как-то тоже столкнулся с подобной проблемой и даже умудрился найти огромную библиотеку для JS, в которой было реализовано все, что только можно для работы с XML-файлом, включая SAX- и DOM-парсеры. Первый обрабатывает файл последовательно (попутно выполняя с данными какие-то действия, не сохраняя их в памяти), второй

— целиком, загружая всю информацию в память (с которой потом можно делать все что угодно). Но громоздкость решения меня тогда слегка испугала, и я решил найти альтернативу. Оказалось, не зря. Дело в том, что в ядро самого JavaScipt по умолчанию заложены возможности для эффективной обработки XML. Реализуется это следующим образом (работает почти во всех браузерах):

function importXML()

{

if (document.implementation && document.implementation. createDocument)

{

xmlDoc = document. implementation. createDocument ("", "", null);

xmlDoc.onload = createTable;

}

else if (window.ActiveXObject)

{

xmlDoc = new ActiveXObject ("Microsoft.XMLDOM");

xmlDoc.onreadystatechange = function () {

if (xmlDoc.readyState == 4) createTable()

};

}

else

{

alert('Your browser can\'t handle this script');

return;

}

xmlDoc.load(«xakep.xml»);

}

После этого будет создан объект xmlDoc, с помощью методов которого можно обратиться к любому полю XML-файла. Для этого нужно лишь знать одну-единственную функцию-метод

— getElementsByTagName. Подробнее тут: www.quirksmode.org/dom/importxml.html. z

По всем вопросам,связанным с подпиской, звоните по бесплатным телефонам 8(495)780-88-29 (для москвичей) и 8(800)200-3-999 (для жителей других регионов России, абонентов сетей МТС, БиЛайн и Мегафон). Вопросы о подписке можно также направлять по адресу info@glc.ru или прояснить на сайте www.GLC.ru

журнал с КУРЬЕРОМ

не только в Москве, но и в Санкт-Петербурге, Уфе, Нижнем Новгороде, Волгограде, Казани, Перми, Екатеринбурге, Челябинске, Омске.

Подробности на стр. 012.

АлександР ЛОзовский

/ lozovsky@gameland.ru /

e-mail

НаписьмаотвечалвеселыйдокторЛозовский

Anton Dolynniy (toxavich@mail.ru)

Безтемы

Деньдобрый,иногдачиталВашжурнал,когдазнакомыевысылали изМосквы,оченьзаинтересовалсяим,хотелбыузнать,гдеегоможно получатьвгородеЗапорожье,Украина!

Заранееблагодарен!Вашчитатель!

Голодранцi усих краин, геть до кучи! Не ручаюсь за точность перевода, но, по-моему, это означает что-то вроде: «Продвинутые компьютерщики всех стран мира имеют право получать журнал «Хакер» по подписке!» Существует же наш журнал на литовском (а может, и латвийском или латышском

— кто их разберет) языке. Называется он Hackkeris. Когда я читал свои статьи на этом могучем языке, я ржал так, что тряслись редакционные стены, а с потолка падали летучие мыши и фрески времен Кайзера. В общем, берись за локализацию журнала «Хакiр», регистрируй домен xakip.ua, плати нам 10000 гривiн за право издания и зажигай!

Бирюкова был штампик с надписью: "Лев Николаевич Толстой прочел Ваши стихи и нашел их ОЧЕНЬ ПЛОХИМИ”» (приколись, печать — и в оффлайне, и никакого ЖЖ!). Нет, я отнюдь не хочу принизить твое произведение, но читать почти 7 Кб текста, большая часть которого

— троеточия и всякие отжиги типа: «…легкий ветерок касался ее кожы… он пробежался по ее прекрасным… густым темным волосам… она гладила ее щеку» — это полный хардкор. Уволь! Лучше пришли нам каких-нибудь частноэротических фотографий полногрудых девушек, а сам — потренируй свой талант апокалипсического триптиха вот на этой песенке В. Голованова:

Все веревки намылены, Вены бритвой попилены, Ванна кровью побрызгана, Помощь скорая вызвана.

Полный текст ты найдешь с помощью любого поисковика или на нашем диске (я передал его Степу).

(skytive@mail.ru)

Безтемы

Привет,моялюбимаяредакциясамоголюбимогожурнала«Хакер». Воотпишувампростопотому,чтовоотнаписалрассказик…Ихочу, чтобычитателиегооценили),еслиэтовозможно,конечно.

Желаювамвсемвсего-всего).

P.S.Еслибудетепубликовать,напишитеи,еслинебудете,тоженапишите,пожалуйста).Нуусе).Всемудачи.

IWalkAlone…

Привет, Скитив! Жаль, что я в свое время не написал на первой странице рубрики что-то вроде: «Рукописи принимаются, но не читаются, а если читаются — то не возвращаются, а если и возвращаются — то только в испорченном и заляпанном виде». Короче говоря, я внимательно пролистал твой труд. Понял, что там про наркоту и что кончается он плохо. Ты спросишь, понравился ли мне твой труд? Отвечу словами главного редактора издательства «ПРАКТИКА»: «У секретаря Толстого

Tema[cool.hacker@list.ru]

ВернитеДанюв«Хумор»

Дарова,парни.Тольконержитенадмоиммаяком,ладно?

Ячегопишу,большаяпросьба,еслиможно,вернитевжурналрубрику «Хумор»подредакциейДаниШеповалова.Илихотябыпустьонпишет вместесNiro.Простокомнепопалоктябрьскийномерспочтиполной подшивкойжурналанадиске,имнепоказалось,чтосейчасегостатьи оченьгармонируютсовсемжурналом.Атобудеткаквстихе,который Даня,кстати,исочинил:

МаленькийхакернасиловалDelfi, Сделатьхотелонлетающихэльфов. Членнестоит,близорукость,сутулость, Такжеитыпро***шьсвоююность! Заранееспасибо.

Здорово,мужик!Тыпрямокакбудтопришелиздалекогопрошлого,из1999 года!ТакихочетсяответитьтебесловамиХолода:«Целуемвдесны,твои мухорчатыесуслики»—илитам:«Увидимсячерезмесяц,еслижурнал

несожрутпупырчатыегонобобели».Кстати,восхищентвоейлогикой

—дажепослезлоупотреблениясначаласокомямайскогокактуса,азатем лягушкиужасноголистолазаянепонял,какаясвязьмеждуизнасилованиемДельфиисоавторством(хорошо,несожительством:будучиупертым натураломисамымнастоящимхирургом,Ниробыэтогонепережил)Ниро сДанечкой.Видимо,этасвязьдовольнопризрачна.Короче!Небудет никакогоДанив«Хуморе»!

ЮрийЛуканин[rem@tusur.ru]

Вопроспожурналу

Здравствуйте. Библиотека Томского государственного университета систем управления и радиоэлектроники хотела бы приобрести электронную версию издания (если она существует) «Хакер + CD» и «Хакер/Спецвыпуск журнала + CD». В случае наличия электронных версий, просьба сообщить, за какой период они есть, каковы условия использования электронных архивов в корпоративной вычислительной сети университета, а также их стоимость.

Суважением,ЮрийЛуканин ЦентрТУСУР-Телеком

Здравствуйте, уважаемый Юрий. Спешу ответить на Ваш запрос срочной авиапочтой. Для того чтобы обогатить Вашу библиотеку электронной версией издания нашего журнала, нужно взять в правую (левшам — в левую) руку манипулятор типа «мышь», с помощью IBM PC/XT совместимой персональной ЭВМ войти во всемирную сеть Интернет, с помощью обозревателя интернета проследовать на сетевой узел xakep.ru (обратите внимание на занятную транслитерацию русских букв в латинские) и скачать (то есть скопировать на локальный компьютер) все необходимые Вам выпуски журнала в универсальном формате PDF. Также Вы имеете возможность покупать наши журналы с двухслойными дисками (DVD-ROM), на необъятных просторах которых всегда можно найти прошлые номера журналов. Огромное спасибо за Ваше письмо, пишите нам и впредь, сугубо и трегубо.

Ваши мухорчатые гонобобели

vitaly-volg[vitaly-volg@yandex.ru]

Статья

Доброе время суток!

Огромная просьба — сделайте, пожалуйста, статью о написании драйверов для железа, в частности мышечно-клавиатурного типа. Очень интересуюсь.

P.S. Большое спасибо всем создававшим «Хakep», особенно Step'у за PDF'ы старых номеров на DVD. Было очень интересно посмотреть, каким журнал был раньше.

Доброеутро!Конечноже,мынапишеммногостатейпроустройствамышечно- клавиатурного,мышечно-костногоимышечно-кишечноготипа.Будеточень занятноуправлятьсвоимичужимкишечникомспомощьюпростогодрайвера! Представляешь,сколькопроблемудастсярешитьспомощьюподобныхтех- нологий?Простоуйму!ПоручимэтузадачуКрисуКасперски,он-тоужедавно управляетвсемсвоиморганизмомспомощьюдрайверовипрерываний.

xàêåð 05 /101/ 07

Grover-Optic[Grover-Optic@yandex.ru]

Фигововсе,какяпосмотрю

Добрыйдень.Нескажу,чтоятакужчасточитаювашжурнал,но,темне менее,иногдамнеперепадаютнекоторыевыпускивашегомэгазина. Ребята,мнекажется,чтовсе,чтовыделаете,начинаеточеньсильно опопсеватьито,радичегоэтакультуразарождалась,уходитвпрошлое…Апочему?Авсепотому,чтодажеобезьянаможетдолбить клаву…Агдежевеликиелозунгиосвободекиберпространстваио свободеинформации?Гдеэтовсе?Все,чтовыпишите,конечно,дает знаниявпланеполомаидоступакданным,новсежеэтовсеглупость…Ивбольшинствеслучаевэтовсерадизеленыхбумажек.Яне отрицаютогофакта,чтоманинужны,нохакинг—этопротестпротив коммерческихсетей…Онрадиэтогоипоявился.Онпоявилсяради того,чтобыдатьобыденномулюдуто,чтоотнегоскрываетгосударство,власть,зажравшиесяублюдки,которыедаженашижизниоцениваютвденежномэквиваленте.

Все,радичеготеперьживетбольшинствопользователейсети, которыеименуютсебяхакерами,всеихстремление—этозаподлить кому-нибудь,неважно,скакойцелью,так,просто,радиспортивного интереса… Может,явчем-тоинеправ,ноизвиняйте.Информациямногоеменяет

внашихжизнях.То,зачтомыборолисьещетогда,впериодзарождениякультуры,уженеценится…Сейчасмиромисетьюправятуже другиеценности… Таголубаялента,котораяразвиваласьзнаменем,смениласьпростой

бумажкой,которуюлюдиназываютбаксом. P.S.Появитсяжелание—можетеотписаться…

Конечно, товарищ Оптик, ты написал очень брутальное письмо, которое не каждому дано осилить. Тем не менее, я очень советую читателю это сделать! А тем временем я кратко резюмирую и постараюсь тебе аргументировано ответить. Итак, своим письмом ты ставишь следующие проблемы:

1)коммерциализация хака;

2)хак ради причинения вреда («все, ради чего теперь живет большинство пользователей сети, которые именуют себя хакерами, все их стремление — это заподлить кому-нибудь»);

3)вселенский отход от традиций и заветов предков («то, за что мы боролись еще тогда, в период зарождения культуры, уже не ценится»). Итак, первое. Причина коммерциализации хака — это простое желание простых людей ездить хотя бы на «Инфинити», жить весело и непринужденно, вступая в половые отношения с блондинками с большой грудью, занимаясь в дорогих фитнес-залах и тусуясь на модных вечеринках. Действительно, сидеть на мопеде и фрекать файлы из FTN-сетей, нажираясь «Клинским» на сисопках и поинтовках, стало немодно. Что с этим делать? Ничего не поделаешь, времена, моды и тенденции меняются. Остается быть либо в струе, либо аутсайдером, либо выше этого. Второе.«Взлом»радипричинениявреда?Сейчас?Ачтобыловдевяностые?Тыэтогонепомнишь?Эпидемиизлейшихдеструктивныхвирусов,логическихбомбивредныхтроянов,которыетыприносилвкабинетинформа- тики?Непомнишь?Аянапомню!Паролиие-кошелечкитогданеворовали, авирусыписалилибоизлюбвикискусству,либочтобыпоздравитьдевушку сДР,либодлядеструкции.Причемпоследнеепроисходилокрайненередко. Отход от традиций? А что есть традиции? Что такое «бесплатная информация»? Тебе не хватает ворованных учебников в формате isilo? Крякнутых программ? Так какая же бесплатная информация тебе нужна? Бывает и такая информация, которая сама по себе дороже любых денег, за которую иногда даже убивают. Подумай об этом :). z

/143

x № 05(101) май 2007

хакер.PRO