книги хакеры / журнал хакер / 152_Optimized

Рис. 4. Сигналы RESET и PRESENCE, предваряющие каждый обмен данными

действие — CRC := CRC_Table[CRC xor DataByte];. В результате, если все байты передались верно, в конце CRC будет = 0. CRC вычисляется при каждом чтении ключа, «на лету». После выполнения функции ReadROM-программе остается только посмотреть на переменную CRC_OK. Если она = 0, то ключ прочитался верно. Если тебе интересен «нормальный» алгоритм расчета CRC, без таблицы, то можешь заглянуть в документацию на iButton (есть на диске) или в

«Википедию» (CRC8).

Далее МК проверяет нажата ли кнопка «learn». Если нажата, то только что прочитанный ключ записывается в EEPROM, после чего МК снова идет спать. Если кнопка не нажата, то МК сверяет то, что он прочитал, с тем, что записано в EEPROM. И если коды совпали — врубает комп. Потом пройдет небольшая пауза, цикл повторится снова, и МК заснет в ожидании ключа.

Программатор и прошивка

Наверное, самый важный вопрос связан с прошивкой микроконтроллера — как, чем, куда?

Если у тебя есть рабочий программатор, который ты вполне успешно используешь, то эту часть можно невозбранно пропустить: здесь рассказывается о том, как собрать простенький программатор для AVR и прошить с его помощью МК.

Программаторов для AVR существует целая куча. Но здесь мы рассмотрим одну из самых простых и «дубовых» моделей — программатор Громова.

Этот программатор подключается к COM-порту. Со всякими переходниками USB↔COM работает очень плохо. Гораздо лучше с переходниками PCI↔COM или «железным» портом. Если на заднице компа ничего похожего на COM-порт не заметно, это не значит, что его нет. Возможно, разъем просто не распаян на плате, а место под него есть. В таком случае можно либо попытаться запаять разъем на место, либо забить и не рисковать материнкой :).

Для сборки программатора тебе понадобятся семь резисторов и три диода. Немного, правда? :)

Резисторы можно взять номиналом от 1 до 10 килоом, диоды — любые из маломощных.

Схему программатора ты можешь видеть на рис. 5. Собрать его можно хоть на макетке, хоть просто навесным монтажом. Обрати внимание, что питание для МК при прошивке нужно брать из отдельного источника. Если этот источник связан с компом (например, +5 В от USB), то достаточно просто подключить его к ножке Vcc МК. Если же источник это какой-то внешний БП или батарейка, то нужно прицепить к МК не только питание, но и землю (Gnd).

Для работы с этим программатором используется программка Uniprof. Ее ты можешь найти на диске.

При запуске Uniprof автоматически проверяет, подключен ли МК, и показывает его название. Подключив к программатору ATTiny13, ты должен увидеть над окошком flash синюю надпись «[1K, 64] Tiny13» — 1 килобайт флеш-памяти и 64 байта EEPROM. Если вместо этого программка выкидывает тебе сообщение об ошибке, то проверяй сборку (замыкания или непропай) и правильность подключения.

Перед прошивкой флеш-память надо очистить кнопкой «Erase».

XÀÊÅÐ 09 /152/ 2011

Рис. 5. Схема программатора Громова

Потом загружаем файл с прошивкой кнопкой «открыть» с надписью «hex» (он лежит в приложении к статье, в папке firmware). Слева появляется содержимое файла в шестнадцатеричном виде. Осталось только нажать «PROG» для начала прошивки. Если в процессе прошивки возникнут ошибки, то стоит попробовать укоротить провода от программатора до МК. В идеале их длина должна быть не больше 10 см. Также стоит прозвонить схему тестером на предмет замыканий или разрывов.

Для правильной работы программы тебе потребуется выставить fuseбиты. Это специальные настроечные флаги, позволяющие менять частоту МК, источник тактового сигнала и другие параметры. Здесь надо соблюдать осторожность — если неправильно выставить фьюзы, то можно заблокировать МК.

Тебе надо отключить флаг CKDIV8, который отвечает за делитель тактовой частоты. По умолчанию он включен, и МК работает на частоте 1,2 МГц, а нам нужно 9,6 МГц. Для работы с fuse есть кнопка с соответствующим названием. В окошке fuse ты увидишь список всех фьюзов для этого МК. Перед тем как что-то менять, надо нажать кнопку «Read» под нужной колонкой, чтобы прочитались текущие значения флагов. Фьюзы в AVR инверсные, то есть пустой квадратик напротив CKDIV8 значит, что делитель включен. Для того чтобы его отключить,

Рис. 6. Схема устройства

ставь галочку напротив фьюза и нажимай кнопку «Write», под нужной колонкой. Все, флаг выставлен и начнет действовать после перезапуска МК.

Заключение

Устройство получилось довольно простое, но вместе с тем полезное. Конечно, какой-либо надежной защиты компьютеру оно не дает, но спасти от посягательств младшего брата вполне может :). Да и создавалось оно мной, в первую очередь, для изучения AVR и протокола 1-wire. Впрочем, замок можно использовать не только для включения компа. Ты можешь подключить к нему реле и управлять электромагнитным замком, или сервомашинку — для того, чтобы открывать и закрывать дверь. Главное — твоя фантазия и умение применить возможности МК. z

139

Q:УменявопроспозащитеотDDoS.Как людиумудряютсяотбиватьсяотбольшого количествапаразитноготрафикабез какого-либодорогостоящегооборудо-

вания?

A:Еслиатаканеноситмасштабногохарактера, тонеплохосправитьсясситуациейможетпомочьдажепростоiptables. В«Колонке редактора» прошлогономераярассказывал, какприкрутитькфайрволугеомодуль, и вслучаенеобходимостиэффективноблокироватьвсезапросыизнежелательныхстран (например, Китая). Увы, этосамыйпростой случай. Относительнонесложноерешение предоставляеттакжепроект(D)DoS Deflate (deflate.medialayer.com). Этоbash-скрипт,

которыйведетсписокIP-адресов, скоторых осуществляютсяконнекты, атакжеколичествоподключенийскаждогоизних. Логика болеечемтривиальная: придостижении определенногоколичестваконнектов, все последующиепростоблокируютсявтечение некотороговремени. Блокировкаосуществляетсястандартнымфайрволом: iptables

илиAdvanced Policy Firewall (APF). Установ-

каDoS Deflate предельноупрощена:

Удаленный доступ к компьютеру на аппаратном уровне

malwarebytes.org);

• NovCon Twitter EXE Parsing (minotauranalysis.com/exetweet);

•Offensive Computing (www. offensivecomputing.net);

•SecuBox Labs (secuboxlabs.fr).

Во-вторых, загрузитьобразцыактуальной малвариможнооттуда, откудазлоумышленникиихвпариваютпользователям, — с зараженныхсайтов. Списки«опасных»

URL доступнынаwww.malwaredomainlist. com иwww.malwareurl.com. Дальшеподход нехитрый: запускаемвиртуальнуюмашину, открываемвстаромнепатченномбраузере одинсайтзадругими, анализируяизменениявфайловойсистемеиреестре, удивляемся, наскольколегкоможноподцепить троя, простосерфяинет.

В-третьих, никтонемешаетподнятьсвои собственныеhoneypot’ы, какэтоделают антивирусныекомпании. Этосетьизнамеренноуязвимыххостов, которыесбольшой вероятностьюбудутатакованымалварью.

Q:Так,акактакиехонипоты

поднятьсамому?

A:Еслиговоритьначистоту, тодлясбора образцоввирусовна100% неподходитни одинсуществующийпроект. Номожнопопробоватьследующие:

•Glastopf (glastopf.org) — этовеб-

приложение, котороеэмулируеттысячи различныхвеб-уязвимостейдлясбора различныхданныхиинформацииопроводимойатаке. Средиэтихданныхлегкомогут оказатьсяиобразцымалвари.

•Dionaea (dionaea.carnivore.it) — специ-

альныйхонипот, заточенныйдлясбора образцовзловреда. Дляэтогорешение эмулируетразличныебрешибезопасностив различныхслужбахWindows, которыечасто используютсядлязаражениясистемы. Dionaea реализовандовольноздорово

идажеумеетэмулироватьисполнение шеллкода.

•Jsunpack-n (code.google.com/p/jsunpack-n)

—этотхонипотработаетнасторонеклиента иэмулируетуязвимыйбраузер. Утилита спроектированатакимобразом, чтобывзаи- модействоватьсзараженнымвеб-сайтомв автоматическомрежиме.

Естьимногодругихпроектов, напри-

Включаем возможность использовать несколько аккаунтов Google одновременно

мер, Omnivora (sourceforge.net/projects/ omnivora) иAmun (sourceforge.net/projects/ amunhoney).

Q:Какимспособомможнообеспечить себевозможностьподключениякудаленномурабочемустолу,дажееслионзавис

иливыключен?

A: Еще недавно я не мог ответить на этот вопрос, но теперь хочу рассказать тебе об одной чумовой фишке, которая появилась в новых процессорах Intel Core i5/i7. Начиная с этой серии процов, компания Intel представила платформу vPro и технологию

KVM Remote Control. Аббревиатура KVM (Keyboard Video Mouse) возможно тебе уже знакома: KVM-переключатели часто ставятся в серверных и позволяют управлять нескольким компьютерами с одних и тех же

— клавиатуры, мыши и монитора. Что означает появление KVM в платформе Intel? То, что ты можешь управлять компьютером независимо от того, в каком состоянии он находится. Даже если он завис или вообще выключен, к нему можно подключиться и, получив изображение с видеокарты, разрулить любую ситуацию. Привлекательность технологии добавляет тот факт, что для удаленного доступа используется знакомый протокол Remote FrameBuffer (более известный как VNC), а, значит, есть сотни самых разных клиентов для любых, в том числе мобильных платформ. Управлять компьютером с любого смартфона на том же Android, как тебе? И это

на полностью аппаратно реализованной технологии. Если компьютер ты приобрел недавно, не исключено, что эта радость в твоем процессоре уже есть. Уточнить это можно в специальном разделе на сайте Intel (intel.ly/pgTnGM), в котором приведен список совместимых с vPro процов. Обрати внимание на графу «KVM Remote Control Support». Но сразу предупреждаю: опция будет работать, только если ты используешь интегрированные видеоадаптер и сетевую карту.

Q:Можноликак-нибудьувеличить уровеньWi-Fi-сигналаотточкидоступа? Воднойизотдаленныхкомнатприем нестабильныйихотелосьбыкак-нибудь исправитьэтуситуацию.Предложи варианты.

Увеличиваем мощность передатчика точки доступа

A:1. Выброситьстандартнуюантеннуиприобрестиболеемощнуювсенаправленную (ищипоключевымсловамomni antenna).

2.Попробоватьобойтисьбезлишнихзатратирешитьвопросисключительнона софтварномуровне. Длябольшинстваточек доступасуществуютальтернативныепрошивки, например, DD-WRT, предлагающие гораздобольшенастроеквсравнениисо стандартныминтерфейсомуправления. Еслиперейтинавкладку«Wireless Æ Advanced Settings», тонесложнозаметить тампараметр«TX Power», указывающий мощностьпередатчика. Стандартное значение, какправило, равняется70, ноего вполнеможнонезначительноувеличить до100 (умельцыуверяют, чтоэтовполне безопасно). Дальнейшееувеличениегрозит чрезмернымтепловыделением, чточревато дляздоровьяроутера. ХотянасвоейAP я выставилзначение150 иникакихпроблем поканезаметил. Поддерживаетлитвоя точкаDD-WRT, можноуточнитьнасайте разработчика(www.dd-wrt.com).

3.Помимотвикасувеличениеммощности передатчикарекомендуюпоигратьсяс каналом, накоторомработаетточкадоступа. ДостаточнозапуститьлюбойсканерWi-Fi- сетей(например, inSSIDer) ипосмотреть, какойизканаловвпомещенииещенеиспользуетсядругимисетями. Нанегоинадо переключиться.

4.Еслииэтонепомогает, тосамыйверный способ— приобрестиещеоднуAP (благо ценынанихвсепадаютипадают) иперевестиееврежимповторителя. Последнее делаетсяоченьпросто. Вслучаеспрошив- койDD-WRT достаточноперейтивраздел

«Wireless ÆBasic Settings» ипоменятьре-

жимработына«Repeater». Тыувидишьдве секции: «Wireless Physical Interface (wl0)»

и«Virtual Interfaces (wl0.1)». Физический интерфейсдолженприниматьсигналот главногороутера, поэтомуукажиSSID своей основнойбеспроводнойсети. Вразделе «Wireless Security» необходимонастроить параметрыподключения.

UNITS

Q:Аестьлиспособызаддоситьбеспроводнуюсеть?Сделатьтак,чтобыпользо-

ватьсяейсталоневозможно.

A: Фактиспользованияобщейсреды, то есть, радиоэфира, создаетдлялюбойбеспроводнойтехнологиирядсложностей. В случаесWi-Fi, какмызнаем, ничегонестоит создатьфреймдеавторизациииотключить любогоклиентаотточкидоступа. Ужедаже этоможетбытьиспользованозлоумышленником, чтобысерьезнопомешатьработе беспроводнойсети. Естьуязвимостиив оборудовании. Яговорюоситуации, когда девайсынеправильноотрабатываютситуацииснамереннонеправильносозданными беспроводнымифреймами. Недавнодаже появилсяпроектWiFuzz (code.google.com/p/ wifuzz), представляющийсобойфаззер, намеренносоздающийсложныеситуациидля сетевогостекасовременныхточекдоступа. ВегоосновележитPython-библиотека Scapy, позволяющаяконструироватьпроизвольныесетевыепакеты.

Q:Попросилипереставитьвиндунаноутбуке.Системалицензионная,нонаклейки наобратнойсторонедевайсауженет.

Нехочетсяустанавливатьпиратку.

Каквытащитьсерийникизсистемы? A:ПрощевсегозаюзатьутилитуProduKey (www.nirsoft.net), котораякакразиизвлекаетизсистемыключидляпродуктов

Microsoft Office, Windows, Exchange Server

иSQL Server. Тотжесамыйтрюкнесложно провернутьсудаленнойидаженерабочей системой(аэтобываетсплошьирядом).

Главное— добратьсядопапки%windir%\ system32\config.

Q:Хочусдрузьямиразвернутьчто-то вродеDropbox’а,нотольконасвоемсобственномсервере.Чтобыужточнобыть увереннымвнеприкосновенностидан-

ных.Естьлитолковыеготовыерешения? A:СамыммощнымклономDropbox’аявля-

етсяSparkleShare (sparkleshare.org). Онво многомповторяетфункционализвестного сервиса, ноприэтомраспространяетсяс открытымиисходнымикодами. Ужесейчас разработчикипредлагаютклиентыдляLinux иMac, аскорообещаютвыпуститьрелиздля виндыимобильныхплатформ. Исходные кодывсегдадоступнысрепозиторияgithub. com/hbons/SparkleShare.

Q:ПишунаPowerShell/BATнебольшие вспомогательныескриптыдлярешения рутинныхзадач.Хочу,чтобыпозавершениинекоторыхдействийвокнеуведомленийWindowsпоявлялисьвсплывающие сообщения,отражающиетекущийстатус выполнениязадачи.Какэтоможно

сделать?

A:Отобразитьвсплывающиесообщенияв областитреяможнобылобычерезWinAPI,

142

ноделатьтакиевызовыизскриптовых языков— этотоещеизвращение. Быстрои изящнорешитьпроблемуспособнанебольшаяконсольнаяутилитаnotifu (www.paralint. com/projects/notifu). Тыпередаешьей необходимыепараметрычерезкомандную строку, аонаужеотображаетуведомлениев трее, используянеобходимыесистемныевызовы. Например, так:

notifu /m "Hello, man!"

Получается, чтодлявыводасообщенийнам достаточновставитьвызовnotifu внужных местахнашегосценария.

Q:Естьлиспособзашифроватьсодержи- моеBAT-файла?Нехочу,чтобыдействия, которыеонвыполняет,легкочитались простымоткрытиемеговблокноте. Вопросактуалентакжедлясценариев

наPowerScriptиVBScript.

A:Еслинебратьврасчетразличныеспособыобфускации, то, пожалуй, самыйверный способ— преобразоватьеговисполняемый exe-файл. Например, спомощьюутилиты

Quick Batch File Compiler (www.abyssmedia. com/quickbfc). ДляскриптовнаVBScript и JavaScript естьScriptCryptor Compiler от тогожеразработчика. Вслучаееслинужно провернутьтотжефокуссоскриптомнамодномнынчеPowerScript, пригодитсяутилита

Make-PS1ExeWrapper (bit.ly/paIgIW). Под-

ходящаяопцияпредлагаетсяещеивсреде разработкиPrimalScript (www.sapien.com/ software/primalscript), котораяпомимопро-

чегоможетпохвастатьсявесьманедурными инструментамидляотладки.

Q:Счеголучшевсегоначатьюзабилити (слово-токакое!)существующеговеб-

приложения?

A: Если ресурс уже запущен и работает, то самую лучшую пищу для размышления могут предоставить сами посетители.

Вместе со страницей можно подгружать небольшой код на JavaScript, который будет отслеживать каждый клик пользователя и проводить небольшой анализ. На основании этих данных можно построить так называемые heatmap’ы — графики, наложенные на скриншот сайта и показывающие «горячие» и «холодные» зоны. Чем больше кликов было сделано в какой-то конкретной области, тем ярче отмечается пятно на графике. Благодаря такой визуализации несложно определить наиболее удачные элементы в интерфейсе, а также откровенно слабые места, которые пользователями по какой-то причине игнорируются. В качестве конкретного решения могу посоветовать ClickHeat (www.labsmedia. com/clickheat). Статистику по кликам также предоставляет бесплатные сервисы Google Analytics и Яндекс.Метрика.

Q:ВозможнолиодновременноиспользоватьнесколькоаккаунтовGMailв одномбраузере,ибыстромеждуними переключаться?Сейчасдлятого,чтобы негеморроитьсясовходом/выходомиз аккаунта,яиспользуюразныебраузеры.Надолиговорить,чтоэтонесильно

удобно?:)

A:Можно! Иеслираньшедляэтогоприходилосьиспользоватьдополнительные плагиныдлябраузеров, позволяющих быстропереключатьсессии, тотеперь такаявозможностьпредоставляетсясамим

Google’ом.

Немногие знают, но множественный вход

(так называемые Multiple sign-in) в два клика включается в настройках профиля. Надо лишь заглянуть на страницу google. com/accounts. Правда, Google честно предупреждает, что опция пока доступна не для всех сервисов.

Q:Задача — реализовать на сайте удобный механизм для загрузки

файлов через веб-интерфейс. С нуля писать неохота, подскажите наиболее универсальное решение, которое точно бы работало в любом современном

браузере.

A: Хорошеерешение— использовать библиотекуPlupload (www.plupload.com),

котораяподдерживаетмассуфишеквроде загрузкифайловкусочками, drag’n’drop, передачинесколькихдокументоводновременно, красивогоотображенияхода загрузкиит.д.

Дляпередачиданныхиспользуютсяразные технологии, втомчисле, конечноже, HTML5. ЕслиупользователябраузернеподдерживаетновшестваHTML, библиотекаавтоматическииспользуетдругойспособзагрузки: Flash, Gears, Silverlight, BrowserPlus или

HTML4. Причемприоритетспособовзагрузкиможноизменитьвконфиге.

Q:НаткнулсявСетинаинтересныйстар- тап,которыйпомимовеб-интерфейса предлагаетвоспользоватьсяприложениемдляплатформыAndroid.Нохоть убейнемогупонять:вмоемAndroid Market’етакогоприложениянет!

Какэтоможетбыть?

A: Очень просто. Дело в том, что каждый разработчик при добавлении приложения в Android Market выбирает, для каких регионов оно будет доступно. И очень часто случается так, что в нашем российском Android Market’е некоторых интересных разработок не оказывается. К счастью, можно проспуфить используемый регион и таким образом достучаться до магазинов приложений других стран. Проще всего это сделать с помощью утилиты Market enabler (code.google.com/p/market-enabler).

z

XÀÊÅÐ 09 /152/ 2011

x № 09(152) СЕНТЯБРЬ 2011

HTTP://WWW2

Отом, скольковременипридетсяподождатьисколькоденегпридется заплатитьзарекламу, преждечемзагрузитьфайлсфайлообменника вродеRapidshare, рассказыватьненадо. Еслиречьидетонесколькихбольшихфайлах (например, разбитомна100-мегабайтныечасти образекакого-тодиска), толегчесразупристрелиться. Конечно, есть программывродеJDownloader (jdownloader.org), которыетерпеливо подождутокончаниявсехтаймеровидажепопробуютсамираспознать иввестиCAPTCHA, чтобыскачатьфайл, ноэтолишьчастичнооблегчает жизнь. Теперьжеесть100%-ноелекарство. Сервисfetch.io быстро(очевидно, сиспользованиемплатныхPremium-аккаунтов) выкачаетдля тебяфайлысразличныхфайлообменников(Despositfiles, Rapidshare, MegaUpload ит.п.) идажеP2P-сетей(покатолькоBitTorrent) ипредо-

ставитихдлязагрузкинаоченьбыстромканале. Количествогигабайт, которыеможноскачатьнабесплатномаккаунте, ограничено, ноза созданиемновыхучетокниктонеследит.

Приватностьобщения— одинизключевыхвопросовбезопасности винете. Покагикиприкручиваютксвоиммессенджерамплагиныдля шифрованиячерезспециальносозданныйпротоколOTR (Off-the- Record), создателисервисаcryptocat предлагаютвсемпростой, новто жевремянадежныйспособбезопасночатитьсявСети. Идеязаключаетсявсимметричномшифрованиисообщенийнасторонеклиента (сиспользованиемJavaScript ибраузера). Уходящиевчат-комнату сообщенияпредварительношифруютсясиспользованиемAES-256 и указанногопользователемключа. Другиеучастникиразговорасмогут

прочитатьих, толькоеслисамиправильновведуттотжесамыйключ. Переписканадежноудаляетсячерез30 минутотсутствияактивности, асам сервисработаетспостояннымSSL-шифрованием. Еслинедоверяешь владельцамcryptocat, томожешьсамподнятьподобныйсервис, пред-

варительноизучивисходникисGitHub (github.com/kaepora/cryptocat).

KEEPMEOUT!

keepmeout.com

KICKSTARTER

www.kickstarter.com

Еслисосчитатьвсетоколичествовремени, котороемыпроводимв социальныхсетяхзагод, можнотолькоудивляться, сколькострочеккода можнобылонаписатьиновыхиностранныхсловвыучить. Ограничить тупоевремяпрепровождениевFacebook’е, вконтактеивообщена любыхсайтах, которыемногиепосещаютужепокакой-тодебильной привычке, призванпроектKeepMeOut!. Длякаждоготакогоресурсаон создаетзакладку, котораявыступаетвродесвоеобразнойпрокси. Когда тыпробуешьзайтинасайтчерезтакойбукмарк, KeepMeOut! проверяет, небылолинанегопосещенийвтечениепоследних60 минут. Еслисвой лимитисчерпал, товместоцелевойстраницытебеотобразитсянагляднаястатистикаиграфикипосещенийэтогоресурса. Включисилуволии незаходинанужныйсайтнапрямую. Кстати, сайтvkontakte.ru занимает вхитпарадеKeepMeOut! почетное6-еместо.

Этонекакой-тополезныйсервис, нет. Этоплощадка, гдетыможешь найтиподдержкудлялюбой, пускайдажесамойбезумнойидеи. Замечу, поддержкунеабыкакую, асамуюважную— финансовую! Любойчеловек можетвыложитьописаниепроектаводнойизкатегорий(музыка, фильм, искусство, технология, дизайн, еда, публикации) иобозначитьколичестводенежныхсредств, которыеемунеобходимодляегореализации. Сайтимеетогромнуюаудиториютакназываемыхбейкеров, которые активноподдерживаютпроектрублемили, вернееговоря, баксами.

Внекоторыхслучаяхактивностьзашкаливает. Например, дляпроектапосозданиюультраяркогофонарясневероятнойсилойсветового потока500 люменов(www.hexbright.com) авторставилцельюсобрать $31 000. Обещанныйфонарьвкачествебонуса, однако, привлектакое количествожелающихподелитьсяденежками, чтовнастоящиймомент собранопожертвованийуженасумму$259,293. Неплохо, правда?