книги хакеры / журнал хакер / 140_Optimized

БУДЬ УМНЫМ! DVD

ХВАТИТ ПЕРЕПЛАЧИВАТЬ В КИОСКАХ! СЭКОНОМЬ 660 РУБ. НА ГОДОВОЙ ПОДПИСКЕ!

Замучилися искать журнал в палатках и магазинах? Не хочешь тратить на это время? Не надо. Мы сами потратим время и привезем тебе новый выпуск Х.

Для жителей Москвы (в пределах МКАД) доставка может осуществляться бесплатно с курьером из рук в руки в течение трех рабочих дней с момента выхода номера на адрес офиса или на домашний адрес.

Еще один удобный способ оплаты подписки на твое любимое издание — в любом

из 72 000 платежных терминалах QIWI (КИВИ) по всей России.

ЕСТЬ ВОПРОСЫ? Звони по бесплатным телефонам

8(495)780-88-29 (для москвичей) и 8(800)200-3-999 (для жителей других регионов России, абонентов сетей МТС, БиЛайн и Мегафон).

ВОПРОСЫ, ЗАМЕЧАНИЯ И ПРЕДЛОЖЕНИЯ ПО ПОДПИСКЕ НА ЖУРНАЛ ПРОСИМ ПРИСЫЛАТЬ НА АДРЕС info@glc.ru

квитанцию, вырезав их из журнала, сделав ксерокопию или распечатав с сайта shop.glc.ru.

2. Оплати подписку через любой банк.

3. Вышли в редакцию копию подписных документов — купона и квитанции — любым из нижеперечисленных способов:

• по электронной почте subscribe@glc.ru;

• по факсу 8 (495) 780-88-24;

• по адресу 119021, Москва, ул. Тимура Фрунзе, д. 11, стр. 44,

ООО «Гейм Лэнд», отдел подписки.

ВНИМАНИЕ!

Подпиcка оформляется

в день обработки купона и квитанции с номера, выходящего через один календарный месяц после оплаты.

Например, если произвести оплату в январе, то подписку можно оформить с марта.

СТОИМОСТЬ ЗАКАЗА: 2100 РУБ. ЗА 12 МЕСЯЦЕВ 1200 РУБ. ЗА 6 МЕСЯЦЕВ

Единая цена по всей России. Доставка за счет издателя, в том числе курьером по Москве в пределах МКАД

Q:Естьливозможностьбезвозвратноудалить файлвWindows, неприбегаякспециализированномусофту?

A: Напомню, чтоприудалениифайлаизсистемыстираетсялишьзаписьосуществовании этогофайлавспециальнойтаблицефайловой системы. Вместестем, данныекакбыли, таки остаютсянаHDD, идовольнолегкомогутбыть восстановлены. Чтобыудалитьфайлбезвозвратно, тучастьжесткогодиска, гдебылифайлы, необходимоперезаписатьдругимиданными, чемизанимаютсяспециальныепрограммышредеры. Этопростыеистины. Авотто, что необходимостивэтихутилитах, вообщеговоря, нет, знаютлишьнемногие. Возможность безопасногоудаленияфайлареализованав видестандартнойвиндовойутилитыCipher.exe. Несмотрянато, чтоосновнымназначением программыявляетсяработасзашифрованнымифайламиспомощьювстроеннойввинду системыEFS (Encrypting File System), унееесть дополнительныйключ«/w». Егоиспользование гарантирует, чтотолькочтозашифрованные данныебезнадежноудалены. Собственно, самифункциишифрованияможнонеиспользовать, авоспользоватьсятолькобезопасным удалениемфайла. Дляэтогонеобходимо

предварительностеретьданныепривычным способом, апотомзапуститьвконсолиутилиту Cipher.exe, указавчерезключ«/w» местонахождениетолькостертыхфайлов: cipher /W:C:\ Path\To\Folder.

Q:Естьзадача— написатьсвоегоботадляSkype (аналогтехботов, которыевизобилиипредставленывICQ). Временинаэтонемного, поэтому интересуетнаиболеешустраяикакможноболее простаяреализация. Чтоможешьпосоветовать?

A: ЗачтоялюблюPython, такэтозатоогромное количествомодулейнавсеслучаижизни. Решаязадачупоавтоматизациинекоторыхвещей

вSkype, открылдлясебяклассныймодуль

Skype4Py (skype4py.sourceforge.net/doc/html).

Этооченьтолковаямультиплатформенная оберткадляAPI-вызововSkype, котораядонельзяупрощаетлюбыеоперацииспрограммой, втомчислеработусконтактами, общение

вчате, передачуфайлови, самособой, звонки.

Врезультатеможнобезпроблемнаписатьтого жесамогобота, автоматическуюзвонилку, парсерчат-логовили, например, скриптдлязаписиразговоров. Импортировавмодульвсвой сценарий, работатьсовсемиэлементамиSkype становитсяпрощепростого. Воттак, кпримеру,

можновывестиинформациюотекущемпрофилепользователяиегоконтактах:

import Skype4Py

skype = Skype4Py.Skype() skype.Attach()

print 'Your full name:', \ skype.CurrentUser.FullName

print 'Your contacts:' for user in skype.Friends:

print ' ', user.FullName

Q:КакобеспечитьмаксимальнуюскоростьWi-Fi соединениядома?

A:Оченьважно, чтобысигналоттвоейточки доступанеинтерферировалссоседнимиWi-Fi сетями, которыенавернякавокругеесть. Несущая, накоторойработаетконкретнаясеть, определяетсяспомощьюканала(от1 до11), которыйустанавливаетсявнастройкахAP’шки. Дляобеспечениямаксимальностабильногои быстрогосоединениянеобходимопосмотреть, накакихканалахработаютсоседниесети, иубедиться, чтоонинеиспользуютсятвоей

беспроводнойсетью. Дляэтогосгодитсялюбой

Wi-Fi сканер, нонаиболеенаглядноперекрестныесетиотображаютсянаграфикахвпро-

граммеinSSIDer (www.metageek.net/products/ inssider), которуюяирекомендую.

Q:Вовнутреннихразработкахкомпании, вкоторойяработаюадминистратором, сейчасреализуетсяподдержкапротоколаIPv6. Носреализациейневсетакпрозаично, какяпредполагал.

Всегонесколькомаленькихэкспериментов— и тестируемыйсерверупал. Ксожалению, пакеты дляэкспериментовприходитсясоставлять вручную(новойверсииинструментаScapy с поддержкойIPv6 еще, ксожалению, невышло). Отсюдавопрос: возможно, ужеестькакой-ни- будьболеепродвинутыйинструмент?

A:Насамомделепубличнодоступеннепросто конкретныйинструмент, ацелыйнаборутилит дляработысIPv6, инеоткого-то, аотсамой THC, однойизизвестнейшихsecurity-команд.

ЯговорюоTHC-IPV6 (freeworld.thc.org/thcipv6), вкоторуювходятсразунескольконебольшихпрограммдляпоискауязвимостейвIPv6- и ICMP6-протоколах. Помимопрочеговнабор входитименното, чтотебенужно— простаяв использованиибиблиотекадляконструированиясетевыхпакетовIPv6. Насайтетакжедоступнапрезентацияобезопасностипротокола, которуюобязательнонужноизучить. Возможно, этопоможетреализоватьсвоисобственные проверкиивнестисвойвкладвпроект. К слову, этоединственныйспособзаполучить приватнуюверсиюTHC-IPV6 — впубличной версииприведендалеконевесьимеющийсяу security-специалистоварсенал.

Q:Подскажиработающийчекер, который корректнопроверяет, находитсяличеловекиз контакт-листавоффлайнеиливинвизе, ине проситзаэтоденьги. Всеранееиспользуемые сервисыразрешаюттольконесколькобесплатныхпровероквдень.

A:Однимизнаиболеепопулярныхсервисов являетсяkanicq.ru/invisible. Онпредоставляет сразутриметодапроверки:

1.Незаметный. Работаеттолькодлянекоторыхклиентов: классическогоTrillian истарых версийMiranda IM.

2.Простой. Эффективноработает, ноприэтом клиенты, такиекакQIP илиR&Q, отобразят сообщениеоботказевавторизацииотнезнакомогономера. ICQ 6 будетмолчать, еслиты будешьиспользоватьдлясоединенияномер, присутствующийвконтакт-листепроверяе- мого.

3.Сложный. ТребуетрегистрацииновогоUIN’а, инадодобиться, чтобы«цель» (итолькоона!) обязательнодобавилаеговсвойконтакт-лист.

Q:Еслипочитатьописаниесплоитовдлябраузеров, выяснится, чтовсеонинепременноисполь- зуютобфускациюJavaScript-кода. Почемуэто становитсятакойпроблемойдляантивирусов, ведьполучитьдеобфусцированныйкодможно дажеспомощьюFirefox-плагинаJavaScript Deobfuscator?

UNITS

Анализповеденияприложенияс помощьюZero Wine

этихпараметровскорректироватьместо, с которогобудетначинатьсяанализ. Далее, выбраврежимдизассемблирования(16 или32 разрядный), IDA начинаетанализзаданного файласучетомзаданныхпараметров.

Q:Естьлиспособобманутькейлоггер, установленныйвсистему? Дополнительноеусловие: удалитьегонельзя.

A:Самыйверныйпуть— использовать виртуальнуюклавиатуру. Вэтомслучаетыне будешьнажиматьнакнопкиклавиатуры, что непременнопривелобыкпоявлениюинформацииобэтомвлогахкейлоггера, носможешь вводитьтекстспомощьюмышииспециальной программой, реализующейвиртуальнуюклаву. ТакойинструментестьпоумолчаниювWindows (посмотрираздел«Стандартные-> Дополнительныевозможности»). Можнопредположить, чтоестькейлоггеры, которыенаучилисьотлавливатьвводспомощьюэтогостандартного средстваWindows, поэтомуможнобыстронаписатьсвоюсобственнуювиртуальнуюклавиатуру. Кстатиговоря, некоторыебанкиидругие финансовыеучреждениявцеляхбезопасности используютподобныерешенияврамкахсвоей антифрод-системы. Тутнадопонимать, что способнеработаетпротивформ-грабберов, а эффективентолькопротивкейлоггеров.

Q:Слышал, чтовнекоторыхновыхпроцессорах реализованыдополнительныеинструкции, обеспечивающиешифрование. Подскажи, как неошибитьсясвыборомCPU, покупаясебе новыйкомпьютер?

A:Действительно, вновыхпроцессорахIntel 32 нмархитектурыпоявилсянаборинструкций

AESNI (Intel Advanced Encryption Standard Instructions). Спомощьюэтихинструкцийна аппаратномуровнереализованынекоторые сложныеиресурсоемкиеоперации, используемыевалгоритмеAES. Врезультатеспомощью этогоалгоритмасталовозможнымускорить процессшифрованияидешифрованияв3-10 раз. Правда, аппаратноешифрованиедолжен поддерживатькакCPU (аэтопроцессорысемействаIntel i5 иi7), такипрограммноеобеспе-

чение. ОткрытыйTrueCrypt (www.truecrypt.org)

сталоднойизпервыхпрограмм, котораястала поддерживатьаппаратноешифрование. Опция

Выявляемканалы, занятые другимиWi-Fi сетям

поумолчаниюотключена, поэтомунеобходимо активироватьеевнастройках.

Q:Вымногораздемонстрировали, какс помощьюMetasploit быстроподнятьшеллна удаленнойсистеме, пробивеесплоитом, ит.п. Отсюдатакойвопрос: акаквыявитьтакойшелл усебявсистеме? Какубедиться, чтомашинане протрояненаметасплоитом?

A:Прощевсеговоспользоватьсянебольшой утилитойAntimeter (www.mertsarica.com/ codes/antimeter2.zip). Онапозволяетпериоди-

ческисканироватьпамятьнаналичиескрытого удаленногошелла. Параметрыработызадаютсяспомощьюключейвкоманднойстроке:

•t [интервал времени] — сканировать память через заданный промежуток времени (по умолчанию — одна минута);

•a — при нахождении автоматически завершать процесс meterpreter’а (по умолчанию отключено);

•d — только обнаруживать процесс meterpreter’а (по умолчанию отклю- чено);

•e — добавить процесс в список исключений.

Чтобысканироватьпамятькаждые5 минутиавтоматическизавершатьпроцесс meterpreter’а: antimeter.exe -t 5 -a.

Q:ХотелзапуститьсвоистарыеDOS'овские игрушки. Увы, подDOSBox'омправильноработаетдалеконевсе. Естьлиальтернативыэтому эмулятору?

A: Еслиигрушканезапустиласьспомощью эмулятораDOSBox'а, остаетсятолькопопробоватьвиртуальноеокружениеScummVM (www.scummvm.org). Уэтогопроектаестьодин большойплюс: сегопомощьюможнозаставить работатьстарыеигрушкинетольконаПК, нои наiPhone, смарфонахнабазеMaemo иSymbian S60/UIQ3, самыхразныхдевайсахнабазе Windows CE (например, GPS-навигаторах) и дажетелевизорахSamsung (2009 серии).

Q:ПослепоявленияновойверсииUbuntu мой старыймультизагрузчикпересталкорректно работать. Надеятьсянаобновлениянехочется,

поэтомуищуальтернативу. Чтопосоветуешь?

Уменясейчасстоят: Windows 7, Ubuntu 10.4 и Hackintosh.

A:ПоследняяUbuntu используетGRUB2 ифайловуюсистемуExt4FS, скореевсего, отсюдаи проблемы. Еслихочешьмоегосовета, тоядавноиспользуюзагрузчикEasyBCD (neosmart. net/blog). Чтобыбыстрообъяснитьпочему, простоперечислюнесколькоегофич, которые личномнеоченьнравятся:

•полнаяподдержкаWindows 7 ссамогоее появления;

•автоматическаяконфигурация, избавляющаяотлюбыхковырянийсboot.ini идругими конфигами;

•поддержкаGRUB2 ифайловойсистемы

Ext4FS;

•загрузкасISO-образаиVHD-файлов(жестких дисковвиртуальноймашины);

•полнаяподдержкаOS X;

•опцияEasyBCD BIOS Extender, позволяющая запускатьсяссетевыхдевайсов, USB, даже еслиБИОСматеринскойплатыэтогонеумеет.

Q:Хочуорганизоватьсвойсервис-песочницудля активногоизучения, чтофайлделаетвсистеме:

ккакимфайламобращается, какиеветкивреестресоздает. Изобретатьвелосипеднехочется, навернякаестьготовыерешения?

A:Неординарныйвариант, избавляющий

отбольшогогеморроя— воспользоваться любопытнымпроектомZero Wine (zerowine. sourceforge.net). Программазапускает подозрительныефайлы, используяэмулятор Windows-окруженияWINE вкачествепесочницы, исобираетинформациюобовсехAPI-вызо- вах, которыеосуществляетисследуемоеприложение. Навыходеполучаетсяудобночитаемый отчет, вполнеподходящийдляанализа.

Q:Естьлиполноценныйэмуляторплатформы Android, накоторомможнобылобытестировать приложенияивообщепознакомитьсясэтой мобильнойОСпередпокупкойтелефона?

A:ОченьнеплохойэмуляторAndroid'авключенв наборразработчика,которыйможнобесплатно скачатьссайтаGoogle(developer.android.com/ sdk/index.html).ПомимоэтогопонадобитсяобновленнаяверсияJava.ПоумолчаниюсSDKустановятсяразныеверсииэмулятора:дляAndroid2.2

и1.5.Еслинехочешьскачиватьлишнего,можно оставитьтолькоодинизних(вероятно,2.2).После установкиSDKможноприступатькнастройкеэму- лятора—этоосуществляетсячерезAndroidSDK

иAVDManager.Намнужносоздатьвиртуальный девайснаAndroid'е(AndroidVirtualDevice,сокра-

щенно—AVD):нажминакнопку«New»справа, далеезадайимядлявиртуальногоустройстваив поле«Target»выберинужнуюверсиюAndroid'а. ПомимоэтогоздесьможнозадатьразмерSDкарты,котораябудетэмулироватьсяиактивно использоватьсямобильнойОС,атакжеразмер экрана.Далееостаетсялишьвыбратьтолько чтосозданнуювиртуальнуюмашинуинажатьна «Start».ЗапуститсяокномобильнойОСотGoogle,

скоторойтыможешьделатьчтоугодно.z

>>WINDOWS

>Development

mongoDB 1.4.4

Erlang R14A

HiAsm 4.4

mono 2.6.7

Python 3.2 alpha 1

SQLiteSpy 1.8.14

WinMerge 2.12.4

Разработка на Flash:

Adobe Flash Builder 4

Box2DFlash 2.1a

FDT4

Flash Professional CS5

FlashDevelop 3.2.2 RTM

>Games

Free Heroes2

Steam

Super Mario Bros. X 1.2.2

>Misc

Bend 0.93

Desktop Manager BBox 2010

Dexpot 1.5.5

Dropbox Shell Tools 0.1.1

FileMenu Tools 5.8.1

Hidden Menu 2.2 R2

HostsMan 3.2.73

KeePass 2.12

My Lockbox 2.1

P2 eXplorer v2.1

PeaZip 3.2.1

Prey 0.4

Q-Dir 4.31

SuperCopier 2.2 Beta

Switch Off 3.3.2

The Windows 7 SBB Tool

UltraSearch 1.3

USBDeview v1.75

Visual Understanding Environment (VUE) 3.0.2

WikiTaxi 1.3.0

WinOMeter

Workrave 1.9.1

>Multimedia

1by1 1.70

Anki 1.0

calibre 0.7.12

FastStone Image Viewer 4.2

Freemake Video Converter 1.1.7

Hamster Free Video Converter 1.0.0.3

HandBrake 0.9.4

Image Resizer 2.1

ImgBurn 2.5.1.0

Mp3tag v2.46a

PDF-XChange Viewer 2.054

PDFCreator 1.0.1

>Net

Calimero Skype Launcher 1.1

Dropbox 0.7.110

FeedDemon 3

freeFTPd 1.0.11

freeSSHd 1.2.6

LastPass 1.69.0

MDownloader 0.15

Mikogo 3.0

Pidgin 2.7.1

TCP Profiles Manager

The Dude 4.0.2beta

WinSCP 4.2.8

Wireshark 1.2.10

Новая папка

>Dailysoft

7-Zip 4.65

DAEMON Tools Lite 4.35.6

Download Master 5.7.3.1221

Far Manager v2.0 build 1420 x86

FileZilla Client 3.3.3

Firefox 3.6.8

foobar2000 v1.1 beta 1

K-Lite Mega Codec Pack 6.2.0

Miranda 0.8.27

Notepad++ 5.7

Opera 10.60

PuTTY 0.60

Skype 4.2

Sysinternals Suite (июль)

Total Commander 7.55

Unlocker 1.9.0

Xakep CD DataSaver 6.0

XnView 1.97.6

>Secure

Deblaze 0.3

Fiddler 2.3.0.0

HstEx 3.5

IDAStealth Plugin

JavaSnoop 1.0RC4

Nikto 2.1.2

PlainSight 0.1

PROTECTiON iD v6.4.0

The Sleuth Kit (TSK) 3.1.3

Tizer Rootkit Razor

TrueCrypt 7.0

Vasto 0.2

WATOBO 0.9.2

Web Historian 2.0

WinTaylor 2.0

>System

AVZ 4.34

Comodo Programs

Manager 1.0

DriverBackup 2.1

EasyBCD 2.0.1

Panda Cloud Antivirus

Partition Wizard

Home Edition 5.0

Process Hacker 2.1

Revo Uninstaller

SpeedFan 4.4

ThreatFire AntiVirus Free Edition 4.7.0.17

WebTemp 3.31

>>UNIX

>Desktop

Cheese 2.30.1

Cortina 0.5.0

CScreenie 1.1

Cuneiform 1.0

GIMP 2.7.1

KeepNote 0.6.4

LuxRender 0.7

Me TV 1.3.1

Midnight Commander 4.7.3

Pinta 0.4

Ramen 0.6.1

Shotwell 0.6

Speakingface

Sweet Home 3D 2.5

Ventana3d 0.6.1

VLC 1.1.1

Wumwum 0.9

Yakuake 2.9.7

>Devel

BuGLe 0.0.20100718

CodeLite 2.6.0

CouchDB 1.0

Gcc 4.5.0

Git 1.7.2

Glom 1.14.4

KDevelop 4.0.1

libjpeg-turbo 1.0.0

Mono 2.6.7

MySQL-python 1.2.3

Php 5.3.3

Python 2.7

Redmine 1.0.0

Scala 2.8.0

SQLite 3.7.0

Tomcat 7.0.0

Twisted 10.1.0

>Games

Frogatto 1.0

>Net

Gnubiff 2.2.13

I2P 0.8

Instantbird 0.2

Kstm 0.1

KVIrc 4.0.0

Lightspark 0.4.2

Mozilla Firefox 3.6.8

Mrdx 0.2

Nullfxp 2.0.2

Opera 10.60

Pidgin 2.7.2

ReKonq 0.5

Remmina 0.8

RSS-torrent 0.8

RTMDump 2.3

Transmission 2.03

Twitux 0.69

>Security

Adsuck 1.8

Andiparos 1.0

Gnupg 2.0.16

GnuTLS 2.10.0

Inundator 0.5

Metasploit framework 3.4.1

nwmap 0.1

Packetfence 1.9.0

PHPJackal

Remnux 1.0

Sagan 0.1.3

Skipfish 1.52b

Suricata 1.0.0

TrueCrypt 7.0

w3af 1.0

Watobo 0.9.2

Webenum 0.1

WhatWeb 0.4.4

>Server

Apache 2.2.16

Asterisk 1.6.2.10

BIND 9.7.1

Courier-imap 4.8.0

CUPS 1.4.4

DHCP 4.2.0

Monkeyd 0.11.0

MySQL 5.1.48

OpenLDAP 2.4.23

OpenSSH 5.5

OpenVPN 2.1.1

Postfix 2.7.1

PostgreSQL 8.4.4

ProFTPD 1.3.3

Samba 3.5.4

Sendmail 8.14.4

Siege 2.70

Squid 3.1.5

Vsftpd 2.2.2

Ziproxy 3.1.3

>System

Cabextract 1.3

Compiz 0.9.0

Ddrescue 1.12

FreeType 2.4.0

Fuse-ExFAT 0.9.1

Linux Kernel 2.6.34.1

Muon 0.2

QEMU 0.12.5

ROXTerm 1.18.5

Rsyslog 5.5.6

Sudo 1.7.3

Tiny Core 3.0

Wine 1.2

>X-distr

Mandriva 2010.1

x № 09(140)СЕНТЯБРЬ 2010

2010 )СЕНТЯБРЬ( 09 x

STUXNET ТРОЯНА ИСТОРИИ ШПИОНСКОЙ И ВИНДЕ В БАГА СВЕЖЕГО ПОДРОБНОСТИ /ЯРЛЫК ШПИОНСКИЙ

140

WWW2

ЧтопредставляетсобойCloudShark? Всепросто: этооченьизвестный пакетныйсниферWireshark, нореализованныйввидеонлайн-сервиса. Понятно, чтосегопомощьютынесможешьотснифатьсетевойтрафик, а вотвыполнитьанализдампатрафика, чемособеннославитсяWireshark

—запросто. ОтправивчерезформуPCAP-файлнаанализ, тыоченьскоро получишьструктурированнуюпоследовательностьсетевыхпакетов, вкоторойданныебудутразбитынапонятныеполявзависимостиот протокола. Например, есливдампебылаперехваченаHTTP-сессия, то

тыувидишьобменданнымимеждубраузеромивеб-серверомвпонятном иудобномвиде.

Естьсвободные15 минут? Заэтовремявполнеможноосвоитьазыязыка Ruby, наосновекоторогоподнимаетсяогромноеколичествовеб-проек- тов(взятьхотябыTwitter) ибольшетого— разрабатываютсямногочис-

ленныеsecurity-утилиты(например, проектMetaSploit). TryRuby! — это интерактивныйинтерпретатор, вкоторомтыможешьвводитькомандыи тутжеувидетьрезультатихдействия, нофишканевэтом. Самоеглавное, чтоработасTryRuby производитсяввидепошаговогоруководства. На каждомшагувоченьсжатойипонятнойформеотображаетсяобучающая информацияитутжепредлагаетсяпроверитьеенапрактикевинтерпретаторе. Есливсесделаноправильно, обучалкапредлагаетвыполнить следующийшагит.д. Кстати, примернотожесамоеестьидляPython —

этопроектwww.trypython.org.

TALKPAD www.talkpad.ru

Нетакдавно, когдамненужнобылопозвонитьвсаппортиностранногопровайдера, аSkype небылоподрукой, яобнаружилинтересный сервис— talkpad. Побольшомусчету, этоещеодинсервисIP-телефо- нии, носоднимбольшимотличиемотвсехостальных. Дляработыс сервисомненужнаникакаяпрограмма; вместоэтогоклиентскаячасть устанавливаетсякакневидимыйплагиндлябраузера(Firefox, Internet Explorer, Google Chrome, Opera). Этооченьудобно. Ктомуже, каждому зарегистрировавшемусявыдается10 рублейдлятестовыхзвонков, которыхкакразхватилодля20 минутразговорасоШтатами:).

STACKOVERFLOW www.stackoverflow.com

Еслиутебяестьтехническийвопрос, итыхочешьгарантированно получитьнанегоквалифицированныйответ, этотресурсдлятебя. Это непростоизвестныйфорумилиблог— этобешенопопулярныйсервис, привлекающийогромноеколичествопрограммистов, системныхадми- нистраторовипростоadvanced-пользователейкомпьютеров. Наделеэто означает, что, задаввопрос, тычерезпаруминутужевполневероятнополучишьвменяемыйответ. Правда, надоиметьввиду, чтоивопрос, иответ должныбытьнаанглийскомязыке. Секреттакойактивностиврейтинге, которыезарабатываютпользователи. Чембыстрееилучшебудетответна вопрос, тембольшебалловполучаетпользователь. Спортивныйинтерес, какивезде— сильныймотиватор.