книги хакеры / журнал хакер / 123_Optimized

ЛЕОНИД «R0ID» СТРОЙКОВ

/ R0ID@BK.RU /

ПРОГРАММА:ADVANCEDTRAFFIC DIRECTSYSTEM

ОС:*NIX/WIN

АВТОР:ADVANCEDSCRIPTS

Управлениетрафом

Трафикнуженвсемивсегда. Еслиутебяв наличииимеетсятраф, нотынезнаешь, как егореорганизовать, — «Advanced Traffic Direct System» тебяоднозначнозаинтересует. Утила представляетсобойсистемураспределения трафика(aka TDS), ионакакразпредназначена длярешенияподобныхзадач. Есликоротко, то речьидетотакихвозможностях, как:

•Неограниченное число схем разбиения трафика, а также гибкая система управления редиректами

•Определение стран и реферов посетителей (используется база GeoIP)

•Определение уникальности посетителей (на основе IP и cookies)

•Возможность автоматического слежения за доступностью каждого URL в системе. Это обеспечивает сохранность трафика

•Два вида правил для редиректа:

1.Primary-правила: процентное разбиение, при котором трафик распределяется в процентном соотношении по линкам

2.Secondary-правила: распределение порций трафика по времени, то есть для каждого линка задается временной интервал работы

Конфигсистемы(confg.php) содержитосновныенастройкиTDS. Ихнеобходимоуказатьпри инсталляции:

• $UseCron (On/Off) — включение/выключение функции запуска крона

072

•$UseURLCron (On/Off) — проверка доступности линков; в значении «Off» URLs ни при каких условиях проверяться не будут

•$CheckURLTimeOut — максимальное время ожидания в секундах, после которого, в случае отсутствия ответа, ресурс считается недоступным. Дефолтовое значение = 5 секунд, однако, ты можешь указать его самостоятельно

•$OptimizeTables (On/Off) — включе- ние/выключение функции оптимизации таблицы БД во время запуска. Рекомендуется регулярно проводить оптимизацию таблиц, — в противном случае производительность TDS постепенно будет уменьшаться

•$DoCronLog (On/Off) — включение/ выключение логирования работы крона

•$PassQueryString (On/Off) — определяет, передавать ли параметры запроса к скрипту out.php (который отвечает за передачу параметров каждому из URL’ов) при редиректе

•$VisualTimeOffset — визуальное смещение времени скрипта от времени сервера. Определяет, насколько время, отображаемое в скрипте, будет отличаться от времени сервера. Можно изменять эту настройку, если сервер находится в другом часовом поясе — работать, конечно, удобнее по местному времени

Сконфигомразобрались. Теперьперейдемк разделу«Settings», вкоторомнаходятсяосновныенастройкитулзы:

•New Password, Confirm Password

— смена пароля к админке для текущего пользователя

•Alternative URL — URL, на который идет весь трафик, если по каким-то причинам БД недоступна

•Path to GeoIP — путь к GeoIP, например, /usr/local/bin/geoiplookup. Если параметр задан неверно — страны

всех посетителей определяются как Unknown

•Save full stats — время, за которое необходимо сохранять полную статистику о входящем трафике

•Check URLs — функция проверки URL’ов на доступность через указанное число минут. На не доступные в данный момент URL’ы трафик перенаправляться не будет

Вседостаточнопросто. Ноприработессистемойпоройвозникаютошибки. Вотлишьчасть изних, — плюсвозможныеспособырешения:

1.Can’t open file: ‘tbl_name.MYD’ — ошибка обращения к таблице tbl_name из-за чрезмерных нагрузок на мускул. Есть два пути решения проблемы:

a) Залогиниться в мускуле и выполнить команду REPAIR TABLE tbl_name (где tbl_name — название нужной таблицы)

b) Воспользоваться утилой repair.php (./r_admin/tools/repair.php), предназначенной для устранения подобных ситуаций

2.Все посетители определяются со страной «Unknown» — проблема заключается в отсутствии GeoIP, либо путь к директории GeoIP, указанный в разделе Settings неверен

3.Не изменяются настройки в разделе Settings — скорее всего, нет прав на запись либо в файл ./r_admin/config/ config.php, либо в каталог, в котором он находится

ПРОГРАММА:DLSECUREMODULE

ОС:*NIX/WIN

АВТОР:NUR,GREEN_BEARANDWINUX

Еслитыработаешьадминомилипростодер- жишьсобственныйвеб-ресурс, тонаверняка тебятревожитегобезопасность. Полистав подшивкунашегожурнала, легкоубедиться

— уязвимостипоявляютсякаждыйдень, втом

XÀÊÅÐ 03 /123/ 09

Конфигурируеммодульбезопасности

числеивPHP-скриптах. Глотатьвалидолпосле очереднойвовремяпоставленнойзаплатки бесполезно, никакойгарантииназавтрашний деньнет. Авотнадежда, все-таки, есть. Имяей

— DLsecure module. Этобесплатныймодуль, обеспечивающийбезопасностьприработе любогоphp-скрипта. Тебелишьнеобходимо сделатьинклудмодулявPHP-скрипт, — итулза самаотследитизалогируетвсепотенциально опасныеобращениякскрипту. Функциональнаячастьмодулявыглядитследующимобразом:

•Парсер логов апача

•Авторизация по сессии

•Возможность бана по IP-адресу

•Наличие механизма защиты от XSSатак

•Обнаружение потенциально опасных SQL-запросов

•Механизм защиты от эксплуатации include-багов

•Наличие защиты от DDoS-àòàê

•Функция просмотра логов доступа по ftp- и ssh-протоколам

•Возможность отключить логирование атак и активности скриптов

Всефильтруемыезначения, используемыев механизмезащитыотXSS/SQL/INCLUDE-уяз- вимостей, содержатсявскриптеvariables.php:

$bad_sql = array("union»,"select"," from","where","insert"," or "," and ","/\*","’",);

$bad_include = array("http://","../",".php",". phtml",".php3",".php4","./",". php5",);

$bad_xss = array("<script","docume nt.cookie","javascript:",);

Указанныезначениятыможешьбезпроблем отредактироватьвручную.

ПРОГРАММА:PONCHIK’SUNIVERSAL FAKE

ОС:*NIX/WIN АВТОР: PONCHIK

Рисуемфейки:)

XÀÊÅÐ 03 /123/ 09

Офейкахписалосьмногоинераз. Оноипонятно— грамотныйфейккрупногопорталавсегда

вцене. Помнится, ядажевыкладывалнесколь- коинтересныхвариантоввХ-Тулз(полистай подшивкуz). Устандартногометодасоздания фейков(прикотороминформациясоригинальногосайтакопируется наскам) недостаток заключаетсявтрудоемкостипроцесса, атакже

втом, чтонеотслеживаютсяизменения на родительскомпортале. Наделе, качественный

фейквсегдатребовалдоработокиизменений (неговоряопотраченныхусилиях). Невольно начинаешьзадумываться: «Ачто, еслибысуществовалуниверсальныйфейк?». Спешутебя обрадовать, универсальныйфейкдействительноесть, причем, лежитоннанашемДВД

— подназванием«Ponchik’s universal fake» :). Какможнопонятьизназвания, автором утилыявляетсянекийPonchik, которогомы иблагодаримзанаписаниескрипта. Итак, от тебятребуется:

1.Раздобыть сервер/хостинг

2.Залить файлы из архива на сервер

3.Выставить соответствующие права на лог-файл и конфиг

Далее:

1.Заходим на скрипт фейка

2.Заполняем все необходимые поля

3.Получаем линк на готовый фейк

4.Распространяем полученный линк среди потенциальных жертв :)

Системаработыуниверсальногофейкадостаточнопроста. Пройдяпоссылке, юзерпопадет нафейк. Скриптфейкачекаетвводпользовательскихданных(aka заполненныхформочек) изаписываетданныевлог, апользователя автоматическиредиректитнастраницувхода оригинальногосайта, адрескоторогоуказывает внастройках. Врезультате, утебячужойаккаунт, аупользователя— никакихподозрений...

ПРОГРАММА:HIASM

ОС:WINDOWS2000/XP АВТОР:HIASMSTUDIO

Конструируемприложение

Чтобыавтоматизироватьпроцессы, которые сложновыполнитьвручную, приходитсяписать всевозможныеперл/PHP-скрипты, набрасыватьпростенькиесорцынаС/С++, ивсе— ради одноразовогоиспользования! Отнынетыможешьнеутруждатьсебянаписаниемрутинных скриптов. Затебябудетработатьпрогаподназванием«HiAsm». Этоконструкторпрограмм, выполненныйввидесистемывизуального

проектированияиразработкиприложений. Причем, приработессофтинойнетребуется знаниякаких-либоязыковпрограммирова- ния. Утилавсесделаетсама. Тебелишьнужно определитьсясзадачейиграмотнособрать «конструктор», получив, витоге, готовуюпрогу. Длянаписаниясложныхпроектовпродуктвряд липодойдет(оптимизацияхромает), нопри решениитривиальныхзадач, пожалуй, лучше инструментаненайти.

Вобщем, сливайпрогуснашегоДВДипробуй, утебявсеполучится:).

ПРОГРАММА:WSO

ОС:*NIX/WIN

АВТОР:ORB

Функциональныйweb-shell

Так уж сложилось, каждый раз в рубрике я выкладываю по новому веб-шеллу. Прогресс не стоит на месте, и порой встречаются интересные скрипты. Следующая утила, которую я хочу представить, — web shell by oRb (сокращенное название — WSO). Качественный веб-шелл, как известно, должен быть удобным, функциональным и небольшим

по размеру. WSO как раз соответствует этим требованиям :). Размер скрипта составляет порядка 16 Кб, а среди функциональной части отметим:

•Наличие авторизации

•Получение информации о сервере

•Встроенный файловый менеджер

•Встроенный SQL-менеджер

•Создание, удаление, редактирование, просмотр, аплоад, закачка, переименование, изменение даты модификации файлов

•Создание, просмотр, переименование, удаление каталогов

•Все параметры передаются только POST-методом

•Выполнение произвольного PHP-êîäà

•Работа со строками

•Поиск хешей в онлайн-базах

•Выбор кодировки, в которой работает шелл

•Обход Safe-mode (чтение файлов, листинг каталогов)

•Встроенный FTP/MySQL-брутер

•Биндшеллы на C/Perl

•Функция самоудаления

Кроме того, эта версия веб-шелла рассчитана исключительно на *nix-системы. Если верить автору, то под Винду нам следует ожидать отдельный, не менее функциональный, релиз :).z

073

ЕДИНСТВЕННАЯ В РОССИИ НАРОДНАЯ ПРЕМИЯ В ОБЛАСТИ КОМПЬЮТЕРНЫХ И ВИДЕОИГР

МАРИЯ «MIFRILL» НЕФЕДОВА

/ MIFRILL@RIDDICK.RU /

WHO IS MISTER RUSSINOVICH?

Впроцессеработынадстатьеймноюбылосделаностранноеоткрытие

—оказалось, чтоимяМаркаРуссиновича(Mark Russinovich) большинствулюдейсегодняровнымсчетомниочемнеговорит. Болеевсегоменя поразилидвоепрограммеров, которыетоженикогдаотакомнеслышали. Именнопослеобщенияснимисталоясно, чтописатьоРуссиновиче действительнонужно, потомукакстыдно, господа, простостыдно!

Итак, МаркРуссинович— этоамериканскийпрограммистиписатель, экспертсмировымименем, одинизведущихспециалистоввобласти архитектурыидизайнаоперационныхсистем, авчастности, внутреннего устройстваWindows. В2006 годуонвошелвTop 5 хакеровпланеты, помнениюжурналаeWeek, нарядусЖаннойРутковскойиДэвидомМайнором. Исходяизперечисленного, нетруднодогадаться, чтообразованиеуМаркасамоечтонинаестьпрофильное(впрочем, историязнаетисключения

дажевтакихсферах) — онвыпускникуниверситетаКарнеги-Меллона, обладательдвухстепеней: бакалавраидокторавобластивычислительнойтехники. ПоокончанииуниверситетаРуссиновичинеподумал сворачиватьсвзятогокурса, некотороевремяпроработаввисследовательскомцентрекорпорацииIBM (вдолжностиэкспертапооперационнымсистемам). Долгоонтамнезадержалсяивскореотправилсяв свободноеплавание. В1996 году, совместносещеоднимразработчиком ПО— БрюсомКогсвеллом(Bryce Cogswell), Руссиновичорганизовал своепредприятие, получившееимяWinternals Software LP. Деятельность Маркасосредоточиласьвокругнаписанияразличныхfreeware тулздля администрированияидиагностикиMS Windows. Егокомпанияпридерживаласьтогоженаправления, соднойлишьнебольшойразницей

— продукцияфирмы, гдеРуссиновичдолгиегодызанималпостглавного архитекторапрограммногообеспечения, былаужеплатной.

>>

Маркунепривыкатьвыступатьпредпубликой

СайтSysinternals работаетисегодня

HKLM\System\CurrentControlSet\SafeBoot, тоестьпродолжалфункци-

онироватьдажевбезопасномрежиме. Возмущенныйдоглубиныдуши Руссинович, конечно, витоге, сумелсовладатьсзаразой, ноумалчивать обэтомэпизоденестал, подробноописавслучившеесявсвоемблоге. IT-сообществовсколыхнулось, иужечерезсчитанныечасыэтуинформациюподхватилаполовинаинтернета, азатемиведущиеСМИ. Позже онвкачествеэкспертавыступалнасудебномпроцессепротивSony, давалмногочисленныеинтервьюикомментариипрессе, и, вцелом, привлеккэтойпроблемеповышенноевнимание. Массы, благодаряинциденту, узнали, чтотакое«руткит» инасколькоэтоплохо, атакжеузнали осуществованиитакогочеловека, какМаркРуссинович. Получилось, чтоМарк, неожиданнодажедлясамогосебя, прославился.

ЕщеоднаиспостисьРуссиновича, принесшаяемуопределенную известность— писатель. Помимопрочего, Маркявляетсясоавторомнесколькихкниг, включаятакойбестселлеркакMicrosoft Windows Internals («ВнутренняяструктураОСMicrosoft Windows»). Оннаписалмножество самыхразныхстатейимануалов, нарегулярнойосновесотрудничая

сжурналамиTechNet Magazine иWindows IT Pro (бывшийWindows NT Magazine). Плюсковсему, Руссиновичпродолжаетвестиблог, найти которыйможнопоссылкеhttp://blogs.technet.com/MarkRussinovich, апоадресуhttp://blogs.technet.com/mark_russinovich располагается егорусскоязычноезеркало. ВотужетретийгодблогМаркаудерживает позицииодногоизтоповыхблоговсредисотрудниковMicrosoft.

Извсегоэтогоясно, чтостакимэкспертом, какгосподинРуссинович, интереснобылобыпоговорить. Узнать, например, егомнениеонадвигающейсяWindows 7 иеебезопасности, илиотом, какиенаработки естьубывшихсотрудниковWinternals дляновойОС. Именноинтервьюдолжнобылоожидатьтебявконцестатьи. Ксожалению, Марк Руссиновичсначалалюбезносогласилсяответитьнанашивопросы, а потом, очевидно, передумалитеперь, уженапротяжениинескольких недель, хранитзагадочноемолчание. Чтож, можетбытьделовплотномрабочемграфике, иливтом, чтооннеимеетправадаватьком-

средствамиDRM (Digital rights management), нонесообщал, какими конкретно. Пришлосьпроводитьсамостоятельноерасследование, в ходекоторогоисталоясно, чтоSony переходитвсеграниразумного, а удалитьруткитиначекаквручнуюневозможно— онзабралсядажев

078

ментариииразглашатьнекоторуюинформацию, являясьсотрудником Microsoft. Какбытамнибыло, одномыможемсказатьточно— если намвсежеудастсяполучитьответы, мыобязательноопубликуемихв ближайшемномере. z

XÀÊÅÐ 03 /123/ 09