Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

147_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

7.88 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 12 13 1415 / 1515

hang

NOW!

BUY

UNITS

w Click

Степан «Step» Ильин (twitter.com/stepah), Антон «Ant» Жуков

-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

faq united?

Есть вопросы — присылай на faq@real.xakep.ru

Q:Яустроилсянаработувкомпанию, основнойпроекткоторойразрабатываетсянаPHP.Однаизпоставленных задач—оптимизироватьпроизводи- тельностьприложения.Системазанескольколетсильноразросласьитеперь заметноподтормаживает.Понятно, чтомногиеучасткикодалегкоможнооптимизировать,возможнодаже переписатьзаново.Ноэтонепростаяи ресурсоемкаязатея.Счегобыначалив

такойситуациивы?

A:Безсерьезногорефакторингакодаздесь, конечно, необойтись. Стандартнаяпрактика, которойпользуютсяразработчики большихприложений, заключаетсявпереносересурсоемкихучастковкоданаС++. Функционалоформляетсяввидемодулей, которыедалееподключаютсякPHP. Ноесть иальтернативныепути. Например, внедрах Facebook’абылразработанзамечательный инструментHipHop for PHP (github.com/ facebook/hiphop-php), которыйтрансфор-

мируетисходникнаPHP вхорошооптимизированныйкоднаC++ икомпилируетего спомощьюg++ вбинарныефайлы. Таким

образомудаетсяпрограммироватьначистом PHP, ноприэтомHipHop будетвыполнять кодзначительноэффективнее. Приростдостигаетсянетолькозасчеткомпиляциикода (самPHP — интерпретируемыйязык), нои благодарярядусерьезныхоптимизаций, втомчислеотказаот«дорогих» операций

вродеeval(). Facebook заявляетобуменьшениинагрузкинаCPU до50% (всравнениис Apache иPHP приобработкеодногоитого жеобъематрафика). Разработкапоявиласьв публичномдоступевначале2010 годаисейчасстремительнонабираетпопулярность. Этолегкопонять: есликомпанииприходится переноситьчастькоданаC/C++, тоэтонепременновлечетзасобойнеобходимостьв соответствующихпрограммистах. Приэтом количестволюдей, которыемогутработатьсо всемкодомпроекта, уменьшается. ПопробоватьвдействииHipHop прощепростого, исходникииинструкциипосборкеоткрыто доступнывgit:

git clone git://github.com/facebook/

hiphop-php.git

ДляиспользованиятебепонадобитсяPHP 5.2 (вскоромвременибудетподдержка5.3) и любаясистеманабазеLinux.

Q:В одной из колонок редактора ты рассказывал, как с помощью Amazon Web Services легко можно организовать кластер из нескольких серверов, который бы включался по требованию и выполнял ресурсоемкие задачи вроде брутфорса. Для меня сейчас интересен вопрос автоматизации. Понятно, что для своих облачных сервисов Amazon предоставляет до-

кументированный API, но как начать использовать технологии максимально быстро, не вникая в систему

сложных вызовов?

A:Насамомделе, ничегосложноговAPI Amazon’овскихсервисовнет. Разработчикамдоступнынетолькоподробныеописания, ноещеигорапримеров. Длятехнологии S3, позволяющейхоститьлюбыеобъемы данныхприлюбойнагрузке, естьудобнейшийREST API. ДлясервисаEC2, спомощьюкоторогоможновсчитанныесекунды поднятьсколькоугодносерверов, предоставляетсядовольнопростойQuery API для EC2. Еслихочешьиспользоватьвсе, даже самыетонкиенастройки, тоработатьлучше всегоименносоригинальнымAPI. Еслиже критичновремяразработки, тозадачуможно упроститьспомощьюпривязокдляразных языковпрограммирования. Яговорюомодулях, скрывающихбольшуючастьобщенияс API ипредоставляющихпонятныеипростые функциидляработыссервисамиAmazon. ЯиспользовалзамечательныйпакетBoto

(code.google.com/p/boto). Текущаяверсия проекта— 2.0beta4, поддерживающаявсе технологииAWS (Amazon Web Services), в

томчисленедавнопоявившийсяоблачный DNS-сервисRoute53 итехнологиюдля организациимассовыхрассылокAmazon Simple Email Service. Написатьскрипт,

которыйуправлялбыработойоблачных ресурсов, можноужечерездесятьминут

140	XÀÊÅÐ 04 /147/ 2011

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Создаем статические записи в ARP-таблице с помощью утилиты

ARPFreezerNG

послезнакомствасэтиммодулем, настолько всепрозрачно. Насайтеboto.cloudhackers. com представленаподробнаядокументация ипримеры.

Q:Можнолиизвлечьжурналсобытий винды(WindowsEventLog)изимеюще-

госявналичиедампапамяти?

A:Еслитычиталстатью«Анализаторпамяти офлайн» изпрошлогономера, тодолжен бытьзнакомспрограммамиMemoryze

(mandiant.com/products/free_software/ memoryze) иVolatility (volatilesystems.com/ default/volatility). Любаяизнихсправитсяс поставленнойзадачей. ВслучаесMemoryze алгоритмследующий:

1.ЗапускаемAuditviewer длявыполнения анализадампапамяти. Посути, намнеобходимополучитьинформациюозапущенныхпроцессах. Поэтомувнастройках анализадостаточновыбратьтолько«Process Enumeration» и«Memory sections».

2.Кактолькопоявятсярезультаты, выбираем

вспискепроцессовservices.exe, авправой панели— вкладку«Memory Sections». Ниже отобразятсязаписи, ссылающиесяналогфайлы.

3.Теперьвызываемконтекстноеменюдля процессаservices.exe влевойпанелиивыбираемвнемпункт«Acquire Process». Впапке, кудаэкспортируютсярезультаты, появятся файлытипа«__SystemMemory%5c0x###

#####-########.VAD». Этоиестьлоги

Windows, вкоторыхзафиксированыразличныесистемныесобытия.

4.Удобнопроанализироватьжурналсобытий сдругогокомпьютерапозволяетутилита

Event Log Explorer (eventlogxp.com) илибес-

платныйPerl-скриптevtViewer (sourceforge. net/projects/evtviewer). Расширениефайлов слогаминеобходимопредварительнопоменятьна.evt.

Q:НановыйноутбуквкачествеосновнойсистемыбылвыбранLinux.Установилисьдрайверанавсеустройства, кромебеспроводнойкарты.Ночтоты думаешь:нигдевСетидровподLinux яненашел.Можетбыть,естькакие-то

универсальныеварианты?

A:Несмотрянато, чтосовременныедистрибутивытуксастараютсяподдерживатьвсе актуальноежелезо, по-прежнемувстречаются ситуации, когдапослеустановкинехватает драйверадлятогоилииногоустройства. В твоейситуацииможнопопробоватьхитрый трик: пуститьвходдрайверыдля… Windows! Да-да, именновиндовыедрова, какбы странноэтонизвучало. Какэтовозможно? БлагодаряутилитеNdiswrapper (ndiswrapper. sourceforge.net). Посути, этореализация API-вызововядраWindows и(какпонятноиз названия) API спецификацииNDIS (Network Driver Interface Specification) дляядраLinux.

Такимобразом, удаетсявиндовыйдрайвер заставитьвыполнятьсяподLinux’омнативно, какеслибыонвыполнялсяподвиндой, при- чембезкакой-либобинарнойэмуляции. СпомощьюNdiswrapper заработаютбольшинство встроенных, PCMCIA иUSB беспроводных адаптеровимногихдругихустройств. Чтобы негадатьиделатьвсенаверняка, рекомендуюнабратьвсистемекомандуlspci –nn (для PCI-устройства) илиlsusb (дляUSB-девайса), чтобыполучитьидентификаторустройства ипоискатьеговспискеподдерживаемых адаптеров, доступномнаофициальномсайте. Скореевсего, онвэтомспискеокажется. Как показываетопыт, лучшевсегоиспользовать

драйверадля32-битнойWindows XP. Онираспространяютсявразныхконтейнерах, нобудьто.zip, .cab или.exe, необходимоархиватором извлечьнепосредственнофайлыдрайвера (всефайлысрасширениями*.inf, *.sys, *.bin). Послеэтогоможноприступатькустановке

виндовогодрайвераподтуксомследующей командой:

ndiswrapper -i driver.inf

Далеепроверяем, подошеллидрайвер:

ndiswrapper –l

Еслиответбудет«driver present, hardware present» — значит, всеокей. Загружаем модульNdiswrapper:

modprobe Ndiswrapper

Есливсезаработает, товсистемепоявится новоебеспроводноеустройствоwlan0, котороетыможешьотконфигурироватьспомо-

щьюутилитiwconfig/wpa_supplicant иначать работатьсним. Такойвотприятныйфокус.

Q:Недавноувидел,какпользователи MacBook’овловкоуправляютприложениями(вращают,перемещают,зумяти такдалее)припомощитачпада.Можно

лисделатьтакоенаLinux?

A:Сделатьтакоевозможно, таккакядро Linux начинаясверсии2.6.30 поддерживает multitouch. Все, чтопотребуется, — этоподходящееПО, котороепозволялобыиспользоватьнаконецвозможноститачпаданавсю катушку. Тутнельзянепопробоватьутилиту

TouchEgg (code.google.com/p/touchegg), с

помощьюкоторойлегкопривязатькподдерживаемымжестамнатачпадеразличные действия. Установкапрограммыдостаточно проста, надолишьубедитьсявналичиинеобходимыхбиблиотекuTouch иevdev. Утилитане имееткакого-либографическогоинтерфейса, авсенастройкивыполняютсявконфигура-

ционномфайле/usr/share/touchegg.conf.

Каждаязаписьвконфигесостоитизтрехчастей: названиежеста, действие, параметры. Допустим, тыхочешь, чтобыприпроведении четырьмяпальцамиснизувверхутебяменялсярабочийстол. Дляэтогонужнодобавитьв touchegg.conf следующуюзапись:

#FOUR FINGERS DRAG [FOUR_FINGERS_DRAG_UP]

action=CHANGE_DESKTOP settings=DIRECTION=LEFT

Длядругихжестовидействийвсевыполняетсяаналогично. Всясопутствующаяинформацияхорошоописанавмануале.

Q:Какпрощевсегосделатьавтомати-

ческийвходвсистему(Windows7)? A:Вообщеговоря, возможностьдлянастройкиавтоматическоговходавсистему естьввиндепоумолчанию. Ностандартные средства, какизвестно, редкосделаныдля

людей, поэтомуячащевсегоиспользуютулзу

Autologon (technet.microsoft.com/en-us/ sysinternals/bb963905) отМаркаРуссинови-

XÀÊÅÐ 04 /147/ 2011

141

hang

NOW!

BUY

w Click

-xcha

UNITS

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Управление виртуальными машинами для работы VirtualKd

ча. ЭтоGUI-приложениепопроситуказать имяпользователя, парольидомен, которые ибудутиспользоватьсядляавтоматическогологона. Тулзупринеобходимости можноиспользоватьиизконсоли, передав нужныезначениявкачествеключейзапуска: autologon.exe user domain password.

Q:Поработеприходитсядебажить глючныйдрайвер,ноестьпроблема:WinDBGработаетотвратительно медленно!Какможноускоритьработу

отладчика?

A:Причинамедлительностиотладкизаклю- чаетсяввиртуальномCOM-порте, который используетсядляобменаданнымисхостом. Скоростьтакогопортаограничена115200 битамивсекунду(тоестьвсегооколо10 Кб/с), ихотьтытресни, быстреечерезнегопередаватьсяничегонебудет. Какбыть? Логично предположить, чтоможнозаменитьнизко- скоростнойвиртуальныйCOM-портболее широкимканалом. Этоттриклежитвоснове проектаVirtualKd (virtualkd.sysprogs.org),

которыйускоряетотладкуядраWindows до сорокапятираззасчетиспользованиявиртуальныхмашиннабазеVMware иVirtualBox.

ВслучаесосвязкойWinDBG/KD дляобщения сотлаживаемойОСвместоCOM-портаис- пользуетсяименованныйканал(named pipe): этоповышаетскоростьпередачидо450 Кб/с

вслучаесVirtualBox идо150 Кб/снаVMWare.

Врезультатемыможемдебажитьдрайвера Windows навиртуальныхмашинах, используя стандартныйнаборинструментов(WinDBG/ KD), носозначительноболеенизкимвременем отклика. Помимоэтогопрограммаиспользует преимуществавиртуальныхмашин, позволяя мгновенноостанавливатьработугостевыхОСи автоматическивосстанавливатьsnapshot, что сводиткминимумуколичествотелодвижений. Средидругихкрутыхфишек: автоматическая установкавиртуальныхмашин. Всеоперации

выполняютсячерезпонятныйGUI-интерфейс. Наофициальномсайтеестьподробныймануал понастройке. Авслучае, еслихочешьподру-

житьVirtualKd сплагином«Windbg debugger»

— вIDA Pro рекомендуюследующуюинструк-

цию: hexblog.com/?p=123.

Q:КакотследитьиспользованияARP Poisonвлокальнойсетиипротиводей-

ствоватьему?

A:ДавноизвестныйприемARP Poison попрежнемупозволяетуспешноперехватывать трафикмеждухостамивлокальнойсети (втомчислебеспроводной). Еслихочешь подтянутьматчасть, рекомендуюнашу старуюстатьюобARP-spoofing’е(xakep.ru/ magazine/xa/068/060/2.asp). Теперьпосути вопроса. Начнемсоспособовобнаружения атаки. Еслинебратьврасчетсерьезные IDS вродеSnort’а, топрощевсегозаюзать утилитувродеDecaffeinatID (irongeek.com/

downloads/decaffeinatid0.08.zip), котораятихо сидитвтрееипредупреждаетобактивности сARP-таблицей. Каждыйраз, заметив, что MAC-адресшлюзаизменился, тулзабудет выдаватьсообщение. Помимоэтогоможно настроитьуведомленияонекоторыхсобытиях изжурналаWindows илоговфайервола. Чтобыпротиводействоватьатаке, рекомендую прогуARPFreeze (irongeek.com/downloads/ arpfreezeng.zip), позволяющуючерезудобный GUI-интерфейснастроитьстатическиезаписи вARP-таблице, которыехакеруженикакне сможетзаменитьспомощьюCain & Abel, Ettercap, Arpspoof илилюбыхдругихутилит, ивыполнитьMITM-атаку. Тожесамоеможно былосделатьистандартнымиинструментами винды(спомощьюкомандarp иnetsh), но ARPFreeze сводитпроцессфиксированияза- писейвARP-таблицекдвумкликаммыши.

Q:Подскажифаззердлятестирования сетевогоприложения,которыйбы

генерировалнамеренноиспорченные пакеты.Форматсообщенийдляобмена

даннымияболее-менеепредставляю. A:Итак, речьидетобумномфаззинге, подразумевающем, чтотызнаешьформат данныхи, соответственно, можешьподогнатьпроцессмутациипередаваемыхданныхподсвоейконкретныйслучай. Естьдва пути. Первый— использоватькакой-нибудь мощныйфреймворкдляфаззинга, напримернебезызвестныйPeach (peachfuzzer. com). Имейввиду, чтоеслиделасним раньшенеимел, топридетсяпорядочно повозитьсясегонастройкой: параметры сложногофаззингаиописаниеструктуры протоколавыполняютсячерезспециальные XML-файлы. Тебепридетсяописатьформат обменасообщениямисетевогоприложения, атакжеправиламутацииотдельных элементовсетевогопакета. Впрочем, если задачанесложная, тоестьшанс, чтоудастся обойтисьвходящейвкомплектсфрейм- воркомGUI-утилитой, котораяизначально заточенаподпростойфаззингсетевыхприложений. Второйвариант— написатьфаззер самому. Звучитстрашно, нонапрактике такойподходможетоказатьсянамногопроще, чемковыряниестемжесамымPeach’ем. Есливзятьпростойязыкпрограммирования (скажем, Python) иготовуюбиблиотекудля конструированияпакетов(Scapy, secdev.org/ projects/scapy), тонаписатьпростейший фаззерможнобуквальнозанесколькоминут. Неверишь? Тогдапрочитай, начтоспособен этотмодуль, икакегоиспользовать, внашей статье«Работасоскальпелем» (xakep.ru/ magazine/xa/126/028/1.asp).

Q:Попаласьмнетутврукиредкая рыба—жесткийдискATA,защищенный паролем!Честноговоря,вижутакой впервыеикакобойтизащитунепред-

ставляю.Какбыееснять?

A:Япомню, раньшебыликакие-тослож- ныеметодикидлявосстановленияэтого пароля, носейчасвсесталонамногопроще. Заветныйключхранитсявспециальной защищеннойзонежесткогодискавместес егопрошивкой. Проблемавтом, чтотыне можешьобратитьсякнейнапрямую. Методикаобходаэтогоограничениязависитот производителяHDD. Вбольшинствеслучаев можетвыручитьпрограммаMHDD (ihdd.ru/ mhdd), загруженнаясфлешки. Сеепомощью удаетсяобойтиограниченияBIOS’а, который непозволяетсчитыватьзащищенныеданные сжесткогодиска, иобратитьсянапрямуюк SATA- илиPATA-контроллеруматеринской платы. Получивдампзащищеннойобласти, можнооткрытьеговлюбомHEX-редактореи найтивоткрытомвидепарольпользователя, атакжетакназываемыймастер-пароль. Подробнуюинструкцию(впереводесиспанского) тыможешьпрочитатьпоследующемулинку: bit.ly/pass_hdd_retrive. z

142	XÀÊÅÐ 04 /147/ 2011

>>WINDOWS	SPlayer 3.6	GnomeBaker 0.6.4	Mallory
>Development	Sublight 2.6.3	keyTouch 2.4.1	Mcrypt 2.6.8
Access To MySQL 3.0.0	Verbum alpha	Kino 1.3.4	Mpctp 1.7
Codex	VirtualDub 1.9.11	Leafpad 0.8.18.1	Rootkit Hunter 1.3.8
Crack.NET 1.2	Webcam Simulator 5.3	Macbuntu 10.10	SambaScan2 0.5.0
DreamCoder for MySQL Freeware 5.3	Webinaria	Mirage 0.9.5.2	Samhain 2.8.2
DreamCoder for Oracle Freeware 5.1	WinX DVD Author	Mixxx 1.9.0	Scapy 2.2.0
DreamCoder for PostgreSQL	WizMouse 1.6.0.0	QtiPlot 0.9.8.4	XSSer 1.5
Freeware 2.5	Яндекс.Фотки 1.1	Tellico 2.3.2	yInjector
Extreme Editor		Terminator 0.95	knock 1.4.4b
Geany 2.0	>System	Wink 1.5	malpdfobj
Mono 2.10	AppRemover 2.2.11.1		Maltego 3.0.3
Scapy	Boot-US 2.1.8	>Devel	Marvin v0.9
SharpDevelop 4.0	BufferZone Pro	Anjuta IDE 2.30.1.0	Mausezahn 0.40
SmartAssembly 6.0	Buster Sandbox Analyzer 1.26	Boost 1.46.0	Mobius Forensic Toolkit 0.5.6.1
TortoiseHG 2.0	Crucial System Scanner	GTK+ 3.0	Netbios Shares Scanner 0.3
WebStorm 2.0	CrystalDiskInfo 4 Dev5	Jdk 6 update 24	Nmap 5.51
	Dokan SSHFS 0.6.0	Libmcrypt 2.5.7	ostinato 0.3
Все для Ruby:	Driver Magician Lite 3.5	Mono 2.10	PRAEDA
Aptana RadRails 2.0.5	Process Tamer 2.11.01	Musl 0.5.0	WebScarab NG 0.2.1
Arcadia 0.9.3	SlimDrivers 2.0.4	Nasm 2.09.05	Wireshark 1.5.0
IronRuby 1.1.1	TeraCopy 2.1	Pudb 0.93.1
JRuby 1.6.0.RC2	Unknown Device Identifier 7.00	Python 3.2	>X-Distr
Ruby 1.9.2	VirusTotal Uploader	Racket 5.1	SANS SIFT Workstation 2.0
RubyGems 1.6.1		SciTE 2.24	FreeBSD 8.2
SlickEdit	>Security	Tora 2.1.3
TurboRuby 1.2	Attack Surface Analyzer BETA	UMLet 11.0	>System
	BinScope Binary Analyzer	Wing IDE 4.0	Bash 4.2
>Games	Cuckoo 0.1.0 beta	wxPython 2.9.1.1	Burg
Soldat 1.5	El Jefe 1.1	XAMPP 1.7.4	Coreutils 8.10
	knock 1.4.4b	Zimbra 7.0	Fedoraplus 1.0
>Misc	malpdfobj		gctWiMAX 0.0.1d
Akira 1.0	Maltego 3.0.3	>Games	GKrellM 2.3.5
App Hide for Windows	Mobius Forensic Toolkit 0.5.6.1	Trigger Rally 0.5.2.1	Linux Kernel 2.6.37.2
AutoHotkey 1.0.48.05	nmap 5.51		MountManager 0.2.6
AutoIt 3.3.6.1	ostinato 0.3	>Net	Ndiswrapper 1.56
BoxCryptor 0.1.0alpha	PRAEDA	Balsa 2.4.9	Network UPS Tools 2.6.0
Cache My Work 1.2	Process Hacker 2.11	Blam 1.8.7	nVidia 260.19.36
Ceedo Personal	R-U-Dead-Yet 2.0	ClipGrab 3.1.0.1	Touchegg 0.1
Client for Google Translate	safeseh-dump	Dillo 2.2	Wine 1.3.14
Growl for Windows 2.0.6	WebScarab NG 0.2.1	Google Chrome 9.0.597.98	Winetricks
Horodruin 3.0.260.0	Wireshark 1.5.0	gPodder 2.13	xf86-video-ati 6.14.0
Jump List Software for Windows 7		JMule 0.5.8	XSane 0.998
KeyCounter	>Net	Mozilla Firefox 3.6.13
MacSwitch 1.1.1	3CX Phone System 9.0	Mumble 1.2.3	>>MAC
MojoPac 2.0 Free	Comodo EasyVPN	NetHogs 0.7.0	1Password 3.5.7
Nemo Documents	Deluge 1.3.1	Opera 11.01	Ambientweet 1.0
NoDrives Manager 1.2.0	Nemesis 1.4	Rss-Aware 2.03	ArtRage 2.6
RED 2.2	Orbit downloader 4.0.0.7	Steadyflow 0.1.5	atMonitor 2.1.5
RidNacs 2.0.3	Probe Web Server 1.0	Sylpheed 3.1.0	Billings Pro 1.0.1
StrokeIt .9.7	SRWare Iron 9.0.6	Turpial 1.3.4	Boom 1.0
Synergy 1.4.2 beta	TeamViewer 6.0	TorrentVolve 1.4	Burn 2.5.1
TaskUnifier 0.7.4	Torrent2exe	TweetDeck	Camouflage 1.25
VirtuaWin 4.3	WinSCP 4.3.2	Yarssr 0.2.2	Cornerstone 2.0
	XAMPP 1.7.4		IceClean 3.46
>Multimedia		>Security	MacTubes 3.0.3
AmoK Exif Sorter 2.56	>>UNIX	Adsuck 2.1	Permute 1.0
Chasys Draw IES	>Desktop	Aidsql	Right Zoom 1.7
Divine Free Edition 0.5.0	Ardour 2.8.11	Angry IP Scanner 3.0	Speed Download 5.2.22
InstantMask 1.4	Decibel 1.06	Arachni 0.2.2.1	Ted 0.9715
ISO Workshop 1.0	emelFM2 0.7.5	ASSP 1.8.5.5	Trillian 1.1.0.1
Juice 2.2	Exaile 0.3.2.1	DirBuster 0.12	TupeIt4Me 4.2.1
MusicBrainz Picard 0.13	File Roller 2.24.3	getTorExitNode	Ukelele 2.1.4
PhotoDoc 1.0.5	Fluxbox 1.3	HTTPForge 11.02.01	UnPlugged 1.8
SMRecorder 1.2	Gmusicbrowser 1.0.2	JBoss Autopwn	Watts 4.14.1

x № 04(147) АПРЕЛЬ 2011

DNS-ТУННЕЛИНГ: ПРАКТИЧЕСКАЯ РЕАЛИЗАЦИЯСТР. 54

АПРЕЛЬ 04 (147) 2011

NATIVE API

НА ПРИМЕРЕ ШЕЛЛА

ÑÒÐ. 110

		w	w			D
	w					P
	w							F
	.							F
	p	Click							-
	f	Click							X
	d								X
	-		to						C
	x		to						h
	c			BUY					a
	h			BUY					n
	a								g
РЕКОМЕНДОВАННАЯ					NOW!				e
	n								E
	g								E
	e								d
	.								i
	c								i
	o							t
ЦЕНА		m				r	o
ЦЕНА						r
:
210
	р
	.

BLACK HAT

ОТЧЕТ С ПОПУЛЯРНОЙ ХАКЕРСКОЙ КОНФЕРЕНЦИИ

ÑÒÐ. 64

КОШАЧЬИ

• АПГРЕЙД ДЛЯ AMAZON KINDLE

• АРХИТЕКТУРА FACEBOOK

ИГРЫ

• ЭПИЧЕСКИЙ ВЗЛОМ TJAT.COM

• КРАШ-ТЕСТ АНТИВИРУСОВ

АНАЛИЗ БЕЗОПАСНОСТИ

• GEOHOT VS SONY

МАРШРУТИЗАТОРОВ CISCO

• ЯЗЫК ПРОГРАММИРОВАНИЯ GO

ÑÒÐ. 60

f Click

BUY

NOW!

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
w Click				to	BUY					UNITS
				to						m
										m
w
	w								o
	.								.c
		p					g
			df			n		e
				-xcha

HTTP://WWW2

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha



				Визуальное сравнение
	Бесплатный VPN-сервис для			Визуальное сравнение
	Бесплатный VPN-сервис для			файлов
	шифрования трафика			файлов
	шифрования трафика

ANONYMOUSCOAT	QUICKDIFF
anonymous.co.at	quickdiff.com
Сложноповерить, ноэтопо-настоящемубесплатныйVPN-сервис,	Вбольшинствеинтегрированныхсредразработкисейчасвстроены
позволяющийполучитьIP-адресвГолландииипередаватьданныев	утилитыдлявизуальногосравненияфайлов. Широкораспространены
зашифрованномвиде. Этоособенноважно, еслитычастоработаешьв	иотдельныеутилиты, которыевыполняютподобнуюоперацию. Навход
открытыхбеспроводныхсетях, гдеотснифатьтрафикмогутвсе, комуне	подаетсясначалаверсияисходника, затем— втораяверсия, анавыходе
лень. РешениепостроенонабазеOpenVPN, причемклиентреализован	получаетсядокумент, вкоторомнаглядноотображенывсенайденныев
так, чтотебевообщенепридетсязабиватьголовувопросаминастройки.	нихразличия. Оказавшисьвситуации, когданикакогоподходящегоПО
Безопасноесоединениеактивируетсяводинклик(ещеодинможетпо-	подрукойнебыло, явоспользовалсядлясравненияфайловэтимонлай-
надобитьсядляустановкидрайвера). Слово«бесплатно» означает, что	новымQuickdiff. Сервисничутьнехуженастольногософтапроизвелпо-
скоростьсоединенияограничена512 кбит/c, аизпортовоткрытытолько	искнесовпадающихфрагментовивыделилцветомвсеразличия. Скажу
80-йи443-й. Понятнасхемамонетизациисервиса: хочешьизбавиться	больше: теперь, когданеобходимосравнитьнецелыефайлы, алишь
отограничений— необходимонемногозаплатить.	ихфрагменты(асоздаватьвременныедокументыдляэтогонеохота), я
	всегдаиспользуюименноэтотсервис.


	Распознавание текста			Аудиоредактор в
	онлайн			браузере

OCRONLINE	AVIARY
ocronline.com	aviary.com

Каждыйзнает, чтораспознатьтекстсотсканированнойстраницы книгиипреобразоватьеговобычныйдокументпозволяетизвестная программаотABBYY — FineReader. Проблемытутдве. Во-первых, приложениеплатное, аво-вторых, оказываетсяподрукойдалеконе всегда. Втакойситуациилучшейзаменойможетстатьонлайн-сервис OCR Online. Вотличиеотмногихдругихрешений, онподдерживаетраспознаваниетекстанарусскомязыке. Иэтонасамомделевполнесносно работает! Правда, необходимовявномвидеуказывать, чтообрабатываемоеизображениесодержиткириллическиесимволы: разработчики хотяихвастаютавтоматическимраспознаваниемязыка, работаетэтот механизмфигово.

Недавномнепонадобилосьзаписатьнебольшойподкастисделать монтаж. Одинзнакомыйшутливопосоветовалнеставитьникакиепро- граммыизаюзатьонлайн-сервисAudioExprert.

Ему, конечно, такой подход казался профанацией. А я же отлично записал с его помощью десять минут аудио, вырезал ненужные фрагменты, добавил джинглы и преобразовал готовый файл в нужный формат. По-сути, AudioExprert — это простейший аудиоредактор, цифровой диктофон и конвертер, поддерживающий десяток разных форматов, одновременно. Примечательно, что от тех же самых разработчиков есть еще и простенький, но тоже онлайновый редактор видеофайлов.

144	XÀÊÅÐ 04 /147/ 2011

hang

NOW!

BUY

w Click

-xcha

hang

NOW!

BUY

w Click

-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 12 13 1415 / 1515

Соседние файлы в папке журнал хакер

#
20.04.20249.23 Mб12142_Optimized.pdf
#
20.04.202410.74 Mб12143_Optimized.pdf
#
20.04.202422.86 Mб12144_Optimized.pdf
#
20.04.20249.01 Mб12145_Optimized.pdf
#
20.04.20249.8 Mб12146_Optimized.pdf
#
20.04.20247.88 Mб12147_Optimized.pdf
#
20.04.20249.61 Mб12148_Optimized.pdf
#
20.04.20249.56 Mб12149_Optimized.pdf
#
20.04.20248.8 Mб12150_Optimized.pdf
#
20.04.202421.12 Mб12151_Optimized.pdf
#
20.04.20248.27 Mб12152_Optimized.pdf