книги хакеры / журнал хакер / 131_Optimized

UNITS

Q:Слышал, чтоГуглвводитновуюсистемупоиска

—Google Caffeine. Какпрощевсегосравнить выдачуэтойновойсистемыистарогопоиска?

A:Действительно, уженезагорамивводGoogle Caffeine вкачествеосновногодвижкаБольшогоБрата(тестовыйвариантновойсистемы покадоступенпоадресуwww2.sandbox.google. com), чтоподразумеваетследующиепреимущества: удвоениескоростипоиска, улучшенная точность, вводсистемывременнойрелевантности, увеличениебазыпроиндексированных страницимногиедругиефишки. Всвязисэтим длявебмастеровкрайнеактуальнойстановится задачасравнениярезультатовпоискавстаром иновомдвижкахГугла. Однаизнаиболееудобныхутилитдлярешенияданноговопросанахо-

дитсяпоадресуwww.facesaerch.com/caffeine.

Здесьвсепросто: вбиваешькакой-нибудьза- просвсоответствующееокошкоинаблюдаешь результатывыдачиобоихпоисковыхдвижков поодномуитомужекейворду(слева— старый движок, справа— Caffeine).

Такжемогупосоветоватьсервисanalyzethis. ru, которыйанализируетсразуцелуюкучупоисковыхмашин(втомчислеиновыйCaffeine) потакимпараметрам, как: навигационный поиск, тематическийпоиск, подсказки, опе-

чатки, цитатныйпоиск, оригиналы, синонимы, поисковыйспам, SEO-прессинг, порнография, полнотаиндекса, апдейты, переходы.

Q:ЗанимаюсьSEO, авчастности, клоакингом. Заинтересовалследующиймомент: какспомощью строкисюзерагентомопределитьcapabilities (возможности) браузера?

A: СпециальнодлятебявPHP существует функция, позволяющаяопределитьсписок возможностейлюбогобраузера:

mixed get_browser ([ string $user_ agent [, bool $return_array = false ]] )

Функциявозвращаетмассивсданными:

Array

(

[browser_name_regex] => ^mozilla/5\.0 (windows; .; windows nt 5\.1; .*rv:.*) gecko/.* firefox/0\.9.*$

[browser_name_pattern] => Mozilla/5.0 (Windows; ?; Windows NT 5.1; *rv:*) Gecko/* Firefox/0.9*

[parent] => Firefox 0.9 [platform] => WinXP [browser] => Firefox [version] => 0.9 [majorver] => 0 [minorver] => 9 [cssversion] => 2 [frames] => 1 [iframes] => 1 [tables] => 1 [cookies] => 1 [vbscript] => [javascript] => 1 [javaapplets] => 1 [beta] => 1

)

Дляиспользованияфункциитебенеобходимо скачатьбиблиотекуbrowscap.ini (browsers. garykeith.com/downloads.asp) ипрописатьк нейпутьвфайленастроекphp.ini. Подробнее можнопочитатьнаru.php.net/get_browser.

ЕслихостернеразрешаетредактированиенастроекPHP, тыслегкостьюможешьвоспользоватьсяальтернативой— PHP-классомBrowser Capabilities PHP Project (code.google.com/p/ phpbrowscap). Посравнениюсостандартной

•автономностьинезависимостьотнастроек

PHP;

•болеебыстрыйиточныйанализюзерагентов;

•автоматическийдетектюзерагента;

•можетвозвращатьнетолькомассив, нои объект;

•кэшированиерезультатов;

•автоматическоеобновлениефайлаbrowscap. ini спроверкойеговерсии;

•полностьюнастраиваемый;

•PHP4 иPHP5 совместимый.

Такжесуществуетещеоднаальтернативная версияданнойфункции— alexandre.alapetite. fr/doc-alex/php-local-browscap/index.en.html.

Q:Какможноопределить, используетсяликлоа- кингнакаком-либосайте?

A:Еслитехнологияклоакингасозданаграмотнымчеловеком, тоопределить, используется лион, оченьсложно. Новсежесуществует несколькообщихметодовисоветов:

1.Попробуй сервис www.linkvendor.com/seo- tools/cloaking-detector.html, который пытается эмулировать заходы живого пользователя и поискового бота на таргетном сайте;

2.Измени юзерагента, например, с помощью плагина для Файрфокса chrispederick.com/ work/user-agent-switcher или специального веб-сервиса www.bad-neighborhood.com/ header_detector.php (подходит только для примитивного клоакинга);

3.Попробуй изменить реферера на тот, что будет похож на реальный переход с поисковика (либо сам найди эту страницу в поисковике по какому-нибудь настоящему запросу и перейди на нее);

4.Измени язык в браузере/операционной системе;

5.Зайди на нужную страницу с помощью переводчика Гугла: http://translate.google.com.

Влюбомслучаепомниоднупростуюистину: клоакингнуженлишьдляотсеиванияботовот живыхпосетителей, пришедшихспоисковиков.

Q:Слышалокаком-то«волшебном» SSL-серти- фикате, которыйподходитабсолютнодлявсех сайтовипозволяетизбегатьпредупрежденийо корректностисертификатавбраузерах.

A:Действительно, во всех основных браузерах до выхода соответствующих патчей было возможно обмануть механизм проверки SSL-сертификатов с помощью техники, продемонстрированной Джекобом Аппелбаумом (Jacob Appelbaum), которая, в свою очередь, основана на методе Мокси Марлинспайка (Moxie Marlinspike). На недавней конференции Black Hat Мокси Марлинспайк сумел обмануть описываемые механизмы с помощью ввода нулевого символа (\0) в поле имени (CN, Common Name) домена. Но этот трюк оказался не последним :). Джекоб Аппелбаум сумел создать универсальный сертификат для произвольных имен домена с помощью маски «*». В итоге, «волшебный сертификат» стал выглядеть следующим

образом:

CN= *\x00thoughtcrime.noisebridge. net

OU = Moxie Marlinspike Fan Club O = Noisebridge

L = San Francisco

ST = California C = US

Чтобыузнатьболееполнуюинформациюосабже, советуюпосетитьофициальныйсайтавтора уязвимостиappelbaum.net.

Q:Необходимоподсунутьжертвебатникс зависимымиотнегоexe, dll ит.д. файлами. Как красивеезамаскироватьвсеэтодело?

A: Какраздлятвоегосабжапользователь Античатаpavlik74 придумалзамечательный способ. Итак:

1.Кидай все файлы в одну папку и делай ее скрытой;

2.Создай нескрытый ярлык для батника;

3.В поле «Объект» пиши «%windir%\system32\ cmd.exe /c ТВОЙ_БАТНИК.bat», в поле «Рабочая папка» — «%currentdir%» (все,

естественно, без кавычек);

4.Теперь для пущей привлекательности неплохо было бы сменить иконку нашему ярлыку. Для этого жми «Сменить значок» и

вводи в поиск «%SystemRoot%\system32\ SHELL32.dll» и выбирай понравившийся;

5.Для сокрытия появляющейся командной строки в начале батника пропиши следующую строчку: «cmdow @ /HID»;

6.Подсовывай объект жертве :).

Такжесуществуетспособ, спомощьюкоторого можносклеивать/прятатьфайлысредствами самойвинды:

copy /b file.exe + foto.jpg foto2. jpg

Витогетыполучишьдвафайла: одинсрасширениемlnk (ярлык), другой— срасширением jpg, нозапускающийсякакexe.

Q:Занимаясьбрутомасек, ястолкнулсяс проблемойнедоступностисерверовАОЛадля логинапослеn-попытокбрута/вкакое-товремя суток/другаяпричина. Гдебывзятьещеадресов аолвскихавторизационныхсерверов?

A: БольшинствонынеиспользуемыхICQ-брут- форсеровподдерживаютвозможностьсмены серверадлязалогинивания. Одинизнаиболее полныхсписковсерверовяпривожуниже:

login.oscar.aol.com ibucp-vip-d.blue.aol.com ibucp-vip-m.blue.aol.com ibucp2-vip-m.blue.aol.com bucp-m08.blue.aol.com icq.mirabilis.com icq0.mirabilis.com icq1.mirabilis.com icq2.mirabilis.com icq3.mirabilis.com icq4.mirabilis.com icq5.mirabilis.com 64.12.161.153 64.12.161.185

IntelliForms\Storage2» вреестредляхране-

нияавтозаполняемыхпаролейи«Documents and Settings\Application Data\Microsoft\ Credentials» дляHTTP Authentication паролей

(такжевэтомфайлехранятсяпаролиотLAN);

3. Firefox.

Паролихранятсяводномизследующих файлов: signons.txt, signons2.txt иsignons3.txt (зависитотверсииОгнелиса). Всеэтифайлы хранятсявпапкепрофиляFirefox, кпримеру,

в«[Windows Profile]\Application Data\Mozilla\ Firefox\Profiles\[Profile Name]»;

4. Google Chrome.

Всепаролихранятсяв«[Windows Profile]\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data» (этофайлвформате

SQLite, содержащийвсебекриптованные паролиидругуюинформацию);

5. Opera.

Паролинаходятсявфайликеwand.dat, который хранитсяв«[Windows Profile]\Application Data\ Opera\Opera\profile».

Q: Можноликаким-нибудьобразомуменьшить шумотHDD, кромекакустанавливатьегона специальныхдемпфирующихсалазках?

A: Да, длябольшинстваHDD можнопрограммнымиспособамивлиятьнауровеньшума. ЭтовозможнозасчетфункцииAAM (Automatic Acoustic Management), регулирующейрежим работыжесткогодискаипозволяющейбалансироватьмеждумаксимальнойпроизводительностьюипредельнойтишиной. Варьируя значениепараметра, тыменяешьвремяпоиска дорожки— чеммедленнееосуществляется поиск, темменьшешумаиздаетжесткийдиск (итемтормознутееработает).

Однипроизводителиустанавливаютэтозначениевмаксимальноеположение, вытягивая предельнуюпроизводительность. Другие, напротив, занижаютего, стараясьполучить максимальнотихийжесткийдиск(такиемоделиобычноестьулюбогопроизводителя). Чтобы самомуизменитьпараметрAAM, существует достаточномногоутилит: MHDD(www.ihdd. ru/mhdd), HitachiFeatureTool(www.hitachigst. com/hdd/support/download.htm), HDTunePro

(www.hdtune.com) идругие. ЗначениеAAM, как правило, варьируетсяот0 до255, вредкихслучаяхот128 до255. Позиция«ноль» соответствуетмаксимальнойтишине, нонаименьшей производительности, «255» — соответственно, наоборот. Впрочем, ненадодумать, чтопри AAM=0 винтбудетеле-еледвигаться: вполнеобычнаяработа, ты, возможно, дажене почувствуешьувеличившеесявремядоступак данным. Авоттишину— заметишь.

Q: Нужнопосмотретьнагрузкунапроцессори инет-каналодногоизоткрытых вбраузересайтов(выполненнаFlash'еипостояннопередает данные). Какэтосделать?

A:ПрощевсегооткрытьсайтвChrome'е(www. google.com/chrome). БраузеротGoogle вцелях повышениястабильностисоздаетдлякаждой открытойвкладкиновыйпроцессипредоставля- етпользователюсвоеобразныйтаск-менеджер (МенюÆРазработчикамÆДиспетчерзадач).

Длякаждойвкладкимониторитсяиспользование трафика, атакжезагрузкапроцессора.

Q: Скачалобраздиска, аонвформатеDMG. Ни однапрограммаегонепонимает. Чтоэтотакоеи какпреобразоватьвнормальныйISO-файл? A: Стоитзадуматься, наскольконужентебеэтот файл. Подрасширением*.DMG скрываются файлы-образыдляоперационнойсистемы

MacOS X (Apple Disk Image). Вобщем-то,

подмакосьюснимипроблемневозникнет, ипреобразоватьихв*.ISO тысможешьхоть стандартнымисредствами:

hdiutil convert /path/to/filename. dmg -format UDTO -o /path/to/ savefile.iso

Сложнееподниксамиивиндой.Вариантовтут несколько.Есливзятьоткрытуютулзуdmg2img (vu1tur.eu.org/tools),томожнопреобразовать *.DMGв*.IMG,которыйуже,всвоюочередь, перевестив*.ISO.Помимоэтого,естьутилита

DMGExtractor(hem.bredband.net/catacombae/ dmgx.html),написаннаянаJava.РаботатьсDMGобразамипотихонькуначинаетиряддругихутилит:

UltraISO(www.ezbsystems.com/ultraiso),7-zip (www.7-zip.org),атулзаMacDrive(www.mediafour. com/products/macdrive)вообщепозволяет примонтироватьDMG-образвкачестведискав виндовойсистеме.

Q:СелтутверстатьHTML-страничкуипривсей простотеобнаружил, чтоонанепроходитниодну проверкувалидатором. Всевпринципеработает, какнадо, нохочетсяреализоватьполностью корректно. Яправильнопонимаю, чтонекоторыетегииатрибутыHTML теперьиспользовать нежелательно?

A: Целыйрядтеговдействительнодавно считаютсявчерашнимднем, ихотябраузе- рыпо-прежнемукорректно(аиногдаинет) ихобрабатывают, использоватьихкрайне

нежелательно. Например, тег<applet>, который раньшеиспользовалсядлявставкиапплетов наJava, успешнозаменяетсяактуальнымтегом <object>. Функционалцелогорядатеговтеперь легкореализуетсязасчетCSS, втомчисле: <basefont>, <em>, <font>, <strike>, <u>. Теги <listing>, <menu>, <xmp> такжеможнореализо-

ватьчерезCSS-стили, аможнозаменить<pre>, <ul>, <pre>. Вместо<dir> стоитиспользовать

<ul>, авместо<plaintext> — <pre>. Болеетого,

нестоитзабыватьобустаревшихатрибутахдля тегов, которыенужнореализовыватьчерез

CSS:

•align

•alink

•background

•bgcolor

•color

•hspace

•link

•size

•text

•type

•vlink

•vspace

Подробнееможнопрочитатьнасайтеw3c-

консорциума: www.w3.org/TR/html401/index/ attributes.html, www.w3.org/TR/html401/ appendix/changes.html#h-A.3.1.2.

Q:НашелпрошивкудлясвоегоБИОСасаббревиатурой«SLIC». Прочитал, чтоэтокакая-то специальнаяотметкапроизводителявБИОСе, нонепонятно, чтоонадает?

A:ЧащевсегостакойаббревиатуройвыкладываютБИОСы,спомощьюкоторыхвыполняетсяактивацияVista,атеперьиWindows7без каких-либокряков.Немногоистории.Смомента появленияWindowsXPMicrosoftужесточила мерыпоактивациикорпоративныхверсийсвоих продуктов,которыезащищалисьнедостаточно сильно.ОбычнаяпользовательскаяверсияVista дляактивациитребуетотпользователяввода ключа,азатемпроверяетегочерезинтернет илипотелефону.БольшиеOEM-производители, такиекакDell,IBM,Asusидругиенуждаются

вэффективномспособемассовойактивации системы,чтобыпокупателямнеприходилось чересчурхлопотатьсосвоейверсиейWindows. Вконцеконцовкомпаниейбыларазработана системаSystem-LockedPre-installation(SLP)2.0,

пришедшаянасменуболеераннейипростой SLP1.0(использоваласьдлязащитыOEM-

версийWindowsXPиWindows2003). SLP1.0и 2.0используютспециальныеобластивБИОСе компьютера,чтобыхранитьтамнаборидентификационныхданных.ВSLP1.0используетсяпросто названиеOEMинаборфайловнажесткомдиске, проверяющихперечисленныеданныеOEM,что прошитывБИОС.ВSLP2.0механизмгораздо сложнее.Одинизфрагментов,необходимыхдля активацииданных,включаетвсебятакназываемыетаблицыACPI_SLIC,которыеVistaпроверяет

вмоментактивации.Нооднойтолькотаблицы недостаточно.ОставшаясячастьSLP2.0включает

всебяспециальныйOEM-ключифайлсOEM- сертификатом—вместесданнымиизACPI_SLIC выполняетсяактивация.Найтиключисертификатдляхакеровоказалосьнепроблемой,авотс ACPI_SLICпришлосьпопыхтеть.Однахакерская группавыпустилатулзу,котораязагружаласьс системойивставляланужныеданныевтаблицу ACPI_SLICпрямововремяработыVista.Однаков Microsoftбыстронаучилисьнаходитьивыгружать изпамятитакиеутилиты.Чтобыобойтиновые защитныемеханизмы,хакерыстализагружать таблицуACPI_SLICневовремя,адозапускасис- темы—вэтомслучаеVistaнемоглаопределить спуфингданныхвБИОСеиотличноработала. Такойтиппрограммназываетсялоадерами,иэтот принциплежитвосновепрактическивсехкряков иактиваторовдляVista.АпосколькупринципактивациисиспользованиемданныхизACPI_SLIC практическинеизменилсявWindows7/Windows Server2008R2,тоивактиваторахдляновеньких систем—тожеосталсяпрежним.Помимоис- пользованиялоадеров,нужныеданныевтаблицу ACPI_SLICумельцынаучилисьзаноситьвсам БИОС!Инструкциипомодификацииповсеместнораспространенывинете,адляпопулярных ноутбуковимоделейматеринскихплатдажераспространяютсямодифицированныепрошивки БИОСов,какразсаббревиатуройSLIC.z

x № 11(131) НОЯБРЬ 2009

BETA LOGMEIN beta.logmein.com

Этотсервисдлядоступакудаленномурабочемустолуужебылвнашем обзоре. Ничегоудивительного: эточутьлинеединственноерешение, позволяющеепоковырятьсяначужомдесткопепрямоизокнабраузера. НоеслираньшеиспользовалисьJava, ActiveX испециальныеплагины, товновом, покаещетестовоминтерфейсеуправлениеосуществляетсяисключительночерезFlash! Большеникакихплагинов, никаких ограничений— LogMeIn работаетвлюбомбраузере. Ивотеще: вплатной Pro-версиисервисареализованвходнарабочийстолвообщебезпреры- ванияработыпользователей.

GIVEAWAY

OF THE DAY giveawayoftheday.com

Всегдаприятнодляхорошейкоммерческойпрограммынайти бесплатнуюальтернативу. Носогласись: ещеприятнееполучить подарокввидеключикадляполюбившегосяпродукта. Еслинезасчитыватьподгонысварезныхпорталов, тоестьместо, гдесерийникможно получитьсовершеннолегально— насайтеGiveaway of the day. Каждый деньвыбираетсяпрограмма, сразработчикамикоторойподписывается соглашение, послечегоонастановитсядоступнойдлязакачкивтечение 24-хчасов. Недемка, неограниченныйтриал, алицензионнаязарегистрированнаяверсия, которуютыможешьиспользоватьсовершенно бесплатно. Угощайся.

Помнится,когда-тодавноясильноудивлялсяпопулярностионлайн- тетриса,вкоторомкучалюдейодиннаодинсоревновались: ктобыстрее сложитлинииизпадающихфигурок. Тогда-тояиподумал: лучшебыбаги наскоростьфиксили. Ивотоно— проектwww.trollim.com. Послетого, какобозначишьсвоикодерскиенавыки(C++, C#, Perl, PHP идругиепо шкалеот1 до5) иподтвердишьихпрохождениемтеста— тыготовкбитве. Соревнованиезаключаетсявтом, чтобыбыстреенайтииисправитьбаги вкоде, причемсделатьэтонаиболееэффективно. Сервис— постояннов развитии, поэтомупополняетсявсеновымииновымизаданиями.

Одинизсамыхпростыхспособовотследить, кудауходиттвоевремя, — воспользоватьсяонлайн-сервисомtoggl. Принциппрост: взявшисьза новоедело, скажиобэтомпрограмме. Оназапишетвремяначала, время концаиприбавитдельтуксоответствующемупунктувтвоемспискедел. Врезультатеполучитсяшикарнаястатистика, дающаянемалоповодов задуматьсяосвоейпроизводительности:). Фишкаtoggl’авспециальных приложенияхдлялюбойОС. Благодаряим, включитьтрекингможно однимкликоммышичерезтрей, аоткрыватьбраузерпонадобитсятолько дляпросмотраподробнойстатистики.