книги хакеры / журнал хакер / 142_Optimized

client.sh. Помещаемобаскриптавкаталог~/Dropbox, насервере запускаемdropbox_server.sh, анаклиенте— dropbox_client.sh. В

ответнаприглашениеквводу(Enter Command:) пишемсвоюкоманду, которуюхотимвыполнитьнасервере, иполучаемеевыводнаэкран. Хитростьвтом, чтоклиентпростозаписываетимякомандывфайл, серверегочитает, выполняеткомандуипомещаетрезультатвдругой файл, которыйчитаетклиентивыводитнаэкран. Естественно, нио какихуправляющихсимволахтерминаларечиидтинеможет, поэтому оподсветкеиmc придетсязабыть:). Вообще, всеэто— лишьчастные примерыхраненияконфигурационныхиуправляющихфайловна серверахDropbox, списоккоторыхможнопродолжатьбесконечно. В концеконцов, вDropbox можнозапихнутьивесьдомашнийкаталог безкаких-либопроблемипоследствийдляпроизводительности, дру-

гоедело, чтоневсемогутдоверитьчастнуюинформациювоткрытом Менеджер окон awesome внутри KDE видепосторонним.

Рекурсивный X-сервер

Рядовойпользовательдомашнеголинуксадаженеподозревает, какая многофункциональнаяисложнаямахинаскрываетсязалегкимполупрозрачныминтерфейсомегорабочегостола. X-серверсчитаетсяод- нойизсамыхсложныхпрограмм, написанныхнаязыкеC, иимееттакое количестворазличныхподсистемимеханизмов, чтоегоразработчикам иногдакажется, чтоещесовсемчуть-чуть— иониуженесмогутразобраться, чтокчему. X-сервервключаетвсебядрайверадлявсехмысли- мыхинемыслимыхграфическихадаптеровиустройствввода, способен напочтиполноесамоконфигурирование, умеетускорятьпроизводительностьприложенийспомощьюпрямогодоступакпамяти, носамое главное— обладаетклиент-сервернойархитектурой, котораяпозволяет нетолькоудаленнообращатьсякрабочемустолунаосновеиксов, нои, например, запуститьнесколькоX-серверовнаодноймашине. Когда-то мнепонадобилосьсделатьмножествоскриншотовразличныхоконных менеджеров. Этазадачамоглабытьрешенаспомощьюмногократногозапускаиксовсразличнымизаписямивфайле~/.xinitrc. Мнеэто показалосьслишкомнерациональным, иярешилвоспользоваться возможностямипсевдо-X-сервераXnest, которыйработаетвнутриокна ужесуществующегоX-сервера. Дляегоустановкиизапусканеобходимо быловыполнитьвсегодвепростыхкоманды:

$ sudo apt-get install xnest $ Xnest :1 -ac

Здесь«:1» — этоадресX-сервера, записанныйвкороткойформе(полнаяформавыгляделабыпримернотак: 127.0.0.1:1). «Корневой» X-сер- веравтоматическиполучаетадрес«:0», поэтомувсеостальныесервера, запущенныенаодноймашине, должныиметьадресаповозрастанию.

Опция«-ac» отключаетпроверкунаправадоступаксерверу, безнее клиенты-приложения(вмоемслучаеэтоменеджерокон) несмоглибы получитьдоступксерверубезподтверждениясвоихправ. Вотличие отстандартногоX-сервера, Xnest неиспользуетдрайверадляпрямогодоступакдисплеюиустройствамввода, авместонихиспользует возможности«корневого» сервера, создаваяподсвоинуждыотдельное окноиперехватываявсеобращениякнему. Чтобызапуститьсвоиприложениявэтомокне, необходимопроделатьнебольшойтрюк, аименно

— присвоитьпеременнойокруженияDISPLAY адресXnest (сделайэтов новомтерминале):

$ DISPLAY=:1

Далееможнозапускатьлюбыеприложенияподуправлениемвирту- альногоX-сервера. Проблематутзаключаетсятольковтом, чтоонне совсемкорректноотображаетграфику, икартинкаможетоказаться испорченнойразличнымиартефактами. Ксчастью, существуетальтернативаподназваниемXephyr (пакетxserver-xephyr), болеепродвинутая версияXnest, лишеннаяданногонедостатка:

$ Xephyr :1 -ac

Управление менеджером окон из командной строки

Вопрекираспространенномумнению, всистемахтипаUNIX автоматизацииподдаютсянетолькодействия, выполняемыеспомощью командногоинтерпретатора, ноимногиеоперациисграфическим интерфейсом. Яркийтомупример— протоколD-BUS, используемый дляобъединениякомпонентоврабочегостолавединоецелое, и стандартEWMH (NetWM), которыйопределяетинтерфейсвзаимодействияменеджераоконсостороннимиприложениями. Объединив мощьD-BUS иEWMH, можнодобитьсяпочтиполнойавтоматизации графическогоинтерфейса. ОD-BUS мыужеписали, поэтомудля егоизучениялучшеобратитьсяксоответствующейстатье(«Хозяин цифровоймагистрали», ][ от09.2010), авотоEWMH ещенеговорили.

Этотстандартпредназначендляболеетеснойинтеграциименеджера оконвграфическоеокружение, однакоегоможноиспользоватьидля болеегибкогоуправленияоконнойсистемойспомощьюкомандного интерпретатора.

СуществуетконсольныйEWMH-клиентподназваниемwmctrl. Его назначениесостоитвтом, чтобыдатьпользователювозможность управлятьокнамипрямоизкоманднойстрокиилискриптов. Вкачестве аргументовкомандапринимает«действие» (ввидеоднобуквенной опции) иидентификаторокна, ккоторомуэтодействиедолжнобытьприменено. Утилитаможетвыполнитьпрактическилюбоедействиесокном, накотороеспособенсамменеджерокон, включаяизменениеразмеров окна, изменениефокусаилизакрытиеокна. Вотнесколькопримеров: 1. ВывестиокносименемFirefox напереднийпланиназначитьему фокусввода:

$ wmctrl -a Firefox

2. Переместитьокносименемgoogle-chrome натекущийрабочий столивывестиегонапереднийплан:

$ wmctrl -R google-chrome

3.ИзменитьразмерокнасименемFirefox:

$ wmctrl -r Firefox -e '0,6,0,1040,708'

4.Скрыть/показатьокносименемXterm:

$ wmctrl -r 'Xterm' -b toggle,shaded

5.ПередвинутьокноXterm нарабочийстолномер2:

$ wmctrl -r 'Xterm' -t 2

Wmctrl удобноиспользоватьнетолькодляавтоматизациидействий,

ноичтобыназначитьопределенныедействиянахоткеи(длясвязы-

UNIXOID

DNS-запрос к Википедии возвращает не только IP-адреса

Управляем удаленным компом с помощью Dropbox

Wikipedia в консоли, используя DNS-запрос

ОшеломляющийсвоейпростотойконсольныйклиентWikipediaбыл опубликованнанебезызвестномресурсеwww.commandlinefu.com. Онсостоитизоднойстрокиивыводитнаэкраннесколькопервыхстрок статьииссылкунаполнуюверсию:

#!/bin/sh

dig +short txt ${1}.wp.dg.cx

ванияклавишскомандамивоспользуйсяутилитойxhotkeys, xbindkeys

илиkeytouch).

Управление ПК с помощью смартфона

Control» Android Market выдал несколько результатов, включая несколько программ для управления презентациями и медиа-серве- рами, не слишком функциональный PRemoteDroid, Unified Remote с сервером только для Windows и Gmote (www.gmote.org), способный управлять Linux-машинами и полностью открытый в плане исходных кодов. На нем я и остановился.

После установки программа предложила скачать и установить на управляемую машину серверное ПО. Пришлось перейти на официальный сайт и слить стандартный тарболл (sites.google.com/site/ marcsto/GmoteServerLinux2.0.0.tar.gz), который после распаковки оказался Java-программой. «Что ж, Java так Java», — подумал я и ввел в терминале заветную команду:

$ sudo apt-get install openjdk-6-jre

Несмотря на то, что в плане развлечений большие домашние ПК постепенно уходят из моды, уступая ноутбукам, умным цифровым телевизорам и различным телевизионным приставкам, для многих гиков системный блок с большим широкоформатным монитором и хорошей акустической системой остается прекрасным мультиме- диа-центром, который они вряд ли в ближайшем будущем на что-то променяют. Однако у ПК есть один существенный минус, который заключается в отсутствии системы удаленного управления из коробки. Многие, конечно, уже успели приспособить ненужные старые пульты и инфракрасные приемники для выполнения этой задачи, однако технологичным и по-настоящему удобным такой подход назвать можно только с большой натяжкой. Для себя проблему удаленного управления я решил совсем по-другому.

Уже давно в моей обители стоит точка доступа Wi-Fi, которая раздает интернет по всему дому, поэтому, когда встал вопрос об организации удаленного управления домашним компом, мой взор сразу устремился в сторону смартфона, умеющего использовать ее возможности для выхода в интернет. Смартфон работал под управлением истинно гиковской ОС Android, поэтому приложения для управления компом через Wi-Fi для нее должны были быть обязательно (тем более что они есть и для Symbian, и для Windows Mobile). На запрос «Remote

100

После выполнения команды «./GmoteServer.sh» из каталога с распакованным тарболлом сервер благополучно запустился, предложил ввести имена каталогов с медиа-файлами (например, ~/video и ~/ music) и задать пароль, после чего повис в трее.

Клиент, запущенный на телефоне, самостоятельно нашел ближайший сервер и попросил ввести пароль. Спустя мгновение на экране появился весьма элегантный на вид интерфейс управления со стандартными клавишами play, stop, pause и т.д. Через меню можно было выбрать проигрываемый альбом или видеофайл, который будет воспроизведен на компе с помощью плеера vlc (его тоже придется установить). В качестве приятного дополнения оказалась доступна функция удаленной клавиатуры и мыши, которую можно использовать, когда не хочешь вставать с кровати, чтобы просто закрыть окно или запустить программу.

Выводы

Меньше слов — больше дела. Именно эта фраза лучше всего подходит для заключения к статье. Ощутить удобство описанных инструментов по описанию вряд ли удастся; только установив все это на свою машину и попробовав в деле, ты поймешь, насколько удобным может быть UNIX.z

XÀÊÅÐ 11 /142/ 10

Реклама

Windows

Filtering Platform

Windows FilteringPlatform

взащите инападении

Разбираемсявтеориииразрабатываемсвой фильтрующийдрайвер

ЭТИ НОВОВВЕДЕНИЯ БЫЛИ ПРЕДНАЗНАЧЕНЫ ДЛЯ УПРОЩЕНИЯ ЖИЗНИ РАЗРАБОТЧИКОВ РАЗЛИЧНЫХ ЗАЩИТ. Внесенные в сете-

вую архитектуру изменения затронули как kernel-mode, так и user-mode части системы. В первом случае необходимые функции экспортируются fwpkclnt.sys, во втором — fwpuclnt.dll (буквы «k» и «u» в названиях библиотек означают kernel и user соответственно). В этой статье мы расскажем о применении WFP для перехвата и фильтрации трафика, а после ознакомления с основными определениями и возможностями WFP мы напишем свой простой фильтр.

Основные понятия

Перед началом кодинга нам совершенно необходимо ознакомиться

стерминологией Майкрософта — и для понимания статьи будет полезно, и дополнительную литературу читать будет проще :). Итак, поехали.

КЛАССИФИКАЦИЯ — процесс определения того, что нужно делать

спакетом. Из возможных действий: разрешить, блокировать или вызвать callout.

CALLOUTS — это набор функций в драйвере, которые проводят

Процесс

удаленной

отладки

Далее нужно добавить объект-callout в систему и присоединить его к определенному уровню (layer) с помощью функции

FwpmCalloutAdd0:

DWORD WINAPI FwpmCalloutAdd0(

FWPM_DISPLAY_DATA0 displayData; // описание callout

}FWPM_CALLOUT0;

Вструктуре FWPM_CALLOUT0 нам интересно поле applicableLayer —

уникальный идентификатор уровня, на который добавляется callout.

Внашем случае это FWPM_LAYER_ALE_AUTH_CONNECT_V4. «v4» в

названии идентификатора означает версию протокола Ipv4, есть также

FWPM_LAYER_ALE_AUTH_CONNECT_V6 для Ipv6.

Учитывая малую распространенность Ipv6 на настоящий момент, работать мы будем только с Ipv4. CONNECT в названии означает, что мы контролируем только установку соединения, о входящих и исходящих на этот адрес пакетах речи не идет! Вообще уровней, помимо использованного нами, много — они объявлены в заголовочном файле fwpmk.h из WDK.

Добавление объекта-callout в систему

// название callout

displayData.name = L"Blocker Callout"; displayData.description = L"Blocker Callout"; mCallout.calloutKey = *calloutKey; mCallout.displayData = displayData;

// описание callout //FWPM_LAYER_ALE_AUTH_CONNECT_V4 mCallout.applicableLayer = *layerKey; status = FwpmCalloutAdd(

gEngineHandle,

&mCallout,NULL,NULL);

Итак, после того, как callout успешно добавлен в систему, нужно создать фильтр, то есть указать, в каких случаях будет вызываться наш callout, а именно — его классифицирующая функция. Новый фильтр

создается функцией FwpmFilterAdd0, которой в качестве аргумента передается структура FWPM_FILTER0.

В FWPM_FILTER0 есть одна или несколько структур FWPM_FILTER_ CONDITION0 (их число определяется полем numFilterConditions).

Поле layerKey заполняется GUID’ом уровня (layer), к которому мы хотим присоединиться. В данном случае указываем FWPM_LAYER_ ALE_AUTH_CONNECT_V4.

Теперь подробнее рассмотрим заполнение FWPM_FILTER_ CONDITION0. Во-первых, в поле fieldKey нужно явно указать, что мы хотим контролировать — порт, адрес, приложение или что-то еще. В

данном случае WPM_CONDITION_IP_REMOTE_ADDRESS указывает системе, что нас интересует IP-адрес. Значение fieldKey определяет, значения какого типа будут в структуре FWP_CONDITION_VALUE, входящей в FWPM_FILTER_CONDITION0. В данном случае в ней содержится ipv4-адрес. Идем дальше. Поле matchType определяет, каким образом будет производиться сравнение значения в FWP_ CONDITION_VALUE с тем, что пришло по сети. Тут вариантов много: можно указать FWP_MATCH_EQUAL, что будет означать полное соот-

Добавление фильтра в систему

filter.flags = FWPM_FILTER_FLAG_NONE; filter.layerKey = *layerKey; filter.displayData.name = L"Blocker Callout"; filter.displayData.description =

L"Blocker Callout";

filter.action.type = FWP_ACTION_CALLOUT_UNKNOWN; filter.action.calloutKey = *calloutKey; filter.filterCondition = filterConditions;

//одно условие фильтрации filter.numFilterConditions = 1; //filter.subLayerKey = FWPM_SUBLAYER_UNIVERSAL; filter.weight.type = FWP_EMPTY; // auto-weight.

//добавляем фильтр на удаленный адрес filterConditions[0].fieldKey =

FWPM_CONDITION_IP_REMOTE_ADDRESS; filterConditions[0].matchType = FWP_MATCH_EQUAL; filterConditions[0].conditionValue.type =

FWP_UINT32; filterConditions[0].conditionValue.uint32 =

ntohl(BLOCKED_IP_ADDRESS);

//добавляем фильтр

status = FwpmFilterAdd( gEngineHandle, &filter, NULL,

NULL);

Настроить параметры гостевой системы можно через стандартный run или с помощью сторонних утили

ветствие условию, а можно — FWP_MATCH_NOT_EQUAL, то есть, фактически, мы можем добавить таким образом исключение фильтрации (адрес, соединение с которым не отслеживается). Еще есть варианты

FWP_MATCH_GREATER, FWP_MATCH_LESS и другие (см. энум FWP_ MATCH_TYPE). В данном случае у нас стоит FWP_MATCH_EQUAL.

Я не стал сильно заморачиваться и просто написал условие на блокирование одного выбранного IP-адреса. В случае, когда какое-то приложение попытается установить соединение с выбранным адресом, будет вызвана классифицирующая функция нашего callout’а.

Код, обобщающий сказанное, ты можешь посмотреть на врезке «Добавление фильтра в систему».

Вообще, конечно, фильтрующих условий может быть много. Например, можно указать блокирование соединений с определенным удален-

ным или локальным портом (FWPM_CONDITION_IP_REMOTE_PORT и FWPM_CONDITION_IP_LOCAL_PORT соответственно). Можно вылав-

ливать все пакеты определенного протокола или определенного приложения. И это еще не все! Можно, например, заблокировать трафик определенного пользователя. В общем, есть где разгуляться.

Впрочем, вернемся к фильтру. Классифицирующая функция в нашем случае просто блокирует соединение с указанным адресом (BLOCKED_ IP_ADDRESS), возвращая FWP_ACTION_BLOCK:

Код нашей classify-функции void BlClassify(

const FWPS_INCOMING_VALUES* inFixedValues,

const FWPS_INCOMING_METADATA_VALUES* inMetaValues, VOID* packet,IN const FWPS_FILTER* filter,

UINT64 flowContext,FWPS_CLASSIFY_OUT* classifyOut)

{

// заполняем структуру FWPS_CLASSIFY_OUT0 if(classifyOut){ // блокируем пакет

classifyOut->actionType = FWP_ACTION_BLOCK;

// при блокировании пакета нужно сбрасывать FWPS_ RIGHT_ACTION_WRITE

classifyOut->rights&=~FWPS_RIGHT_ACTION_WRITE;}}

На практике функция классификации также может установить FWP_ ACTION_PERMIT, FWP_ACTION_CONTINUE и др.

И в заключение при выгрузке драйвера нужно удалить все установленные callout’ы (угадай, что будет, если система попытается вызвать callout выгруженного драйвера? Правильно, BSOD). Для этого существует функция FwpsCalloutUnregisterById. В качестве параметра ей передается 32-битный идентификатор callout’а, возвращенный функ-

цией FwpsCalloutRegister.

Завершение работы callout’а

NTSTATUS BlUninitialize(){

NTSTATUS ns;

if(gEngineHandle){

FwpmEngineClose(gEngineHandle);

Настройки последовательного порта гостевой системы

}

if(gBlCalloutIdV4){

ns =FwpsCalloutUnregisterById(gBlCalloutIdV4);

}

return ns;

}

Полный исходный код драйвера прилагается к статье. Как видишь, программирование WFP-фильтра — не такая сложная задача, поскольку MS предоставили нам весьма удобный API. Кстати, в нашем случае мы устанавливали фильтр в драйвере, но это можно делать и из юзермода! Например, семпл из wdk msnmntr (монитор трафика MSN Messenger-а) так и поступает — это позволяет не перегружать kernel-mode часть фильтра.

Свой GUID

Для регистрации callout ему нужен уникальный идентификатор. Для того, чтобы получить свой GUID (Globally Unique Identifier), используй guidgen.exe, входящий в Visual Studio. Лежит тулза в (VS_Path)\ Common7\Tools. Вероятность коллизии очень мала, поскольку длина GUID составляет 128 бит, и всего доступно 2^128 идентификаторов.

Отладка фильтра

Для отладки дров удобно использовать связку Windbg+VmWare. Для этого нужно настроить как гостевую систему (в виде которой выступает Vista), так и отладчик WinDbg. Если у WinXP для удаленной отладки нужно было редактировать boot.ini, то для Vista+ есть консольная утилита bcdedit. Как обычно, нужно включить отладку:

BCDedit /dbgsettings SERIAL DEBUGPORT:1 BAUDRATE:115200

BCDedit /debug ON (èëè BCDedit /set debug ON)

Далее нужно настроить последовательный порт удаленной системы (см. соответствующую иллюстрацию).

Теперь все готово! Запускаем батник с нижеприведенным текстом:

start windbg -b -k com:pipe,port=\\.\pipe\ com_1,resets=0

и лицезреем отладочный вывод в окне windbg (см. картинку).

Заключение

Как видишь, область применения WFP довольно широка. Тебе решать, как применить эти знания — во зло или во благо :).z

DVD

Исходниковнебудет, таккак, во-первых, целикомихуменя нет, во-вторых, коммерческая тайна:)

Опять òû,Áðóò?

Изучаемвозможности «проксинаоборот»напримеребрутфорсера

Общая теория

КАКИМИ ЖЕ ОНИ БУДУТ, ЭТИ НОВЫЕ ПРОКСИ, И ЗАЧЕМ ОНИ НУЖНЫ? Давай рассмотрим основные проблемы, с которыми приходится сталкиваться при бруте через обычные прокси. Предположим, что у тебя есть приватный SOCKS-бот, и есть где взять загрузки. Перед тобой встанут следующие затруднения:

1.Очень, очень мало интернет-юзеров имеют реальный IP — IPv4адреса подходят к концу, провайдеры сажают абонентов за NAT, откуда бот, само собой, работать не будет. Теряем много денег;

2.99% гарантия, что не ты один будешь использовать свои прокси

—в итоге они очень быстро сдохнут, и брут будет идти медленно. «Ну, и что же делать?», — спросишь ты. Так вот, сегодня я поведаю тебе об абсолютно новой концепции брута. Как обычно работает брутфорс? Он коннектится к прокси (SOCKS4/5 или HTTP(s)), передает им информацию, получает ответ и анализирует его. В нашем случае все будет по-другому — прокси коннектятся к брутфорсу, он вместо целого пакета логина передает только пару uin;password,

иполучает в ответ всего один байт — так мы уменьшаем объем переданной информации, и, следовательно, увеличиваем скорость. Пакет для логина собирается уже самой проксей, ею же анализируется ответ. Все предельно просто.

Бот будет написан на чистом C++ и WinSock (я использую MS Visual C++ 2008 Express; кстати, только ради этого проекта я держу винду), а брутфорс — на C++ с фреймворком Qt, так как будет меньше возни, быстрее написание + кроссплатформенность, что очень актуально — вдруг я захочу юзать свое творение на линуксовом или бээсдешном дедике?

Теория ICQ

Как происходит логин на сервер ICQ? Если брать небезопасный логин (где пароль передается в открытом виде, а нам как раз этот способ и нужен, поскольку так проще), то логин выглядит так: (здесь и далее: «Æ» — действие от нас, «Å» — действие со стороны сервера)

1.Æ Коннект к серверу ICQ;

2.Å Hello-пакет. Первый байт в нем всегда равен 0x2a (как и в любом пакете ICQ);

3.Æ Отправка пакета с данными для авторизации (то есть UIN, пароль, геолокация, язык и т.д.);

4.Å Пакет с результатами авторизации и дисконнект со стороны сервера.

Как видишь, сервер первым «здоровается» с нами. Если первый байт от сервера не равен 0x2a, значит, мы приконнектились не