книги хакеры / журнал хакер / 153_Optimized

Симпатичныйкалендарь.НучемнеGCalendar?

•Интра-твиттер.Сервисмикроблогов«Твиттера»сталчертовски популярен,иегофункционалсталииспользоватьдлярешения различныхзадач(нетолькодлябессмысленноготрёпа).Всостав OAвходитмодуль,реализующийподобныйфункционал.

ОБЩИЕВПЕЧАТЛЕНИЯ

Open Atrium — хорошо продуманный и сбалансированный проект. Он активно развивается, и в нем регулярно исправляют ошибки и дорабатывают функционал. Функциональные возможности опятьтаки хороши, и их вполне хватит для организации продвинутого интранет-портала. Разработчики не поленились и добавили в OA социальную приправу. Внутренний твиттер и группы помогают сделать работу более продуктивной и внести чуточку свободы в рабочий процесс. Радует и «Трекер задач». Для многих случаев его функционала более чем достаточно, поэтому на него вполне реально переложить учет выполненных/невыполненных задач. Несмотря на все перечисленные плюсы, дело не обошлось и без минусов. Точнее, одного минуса. В изначальном виде система не годится для организации документооборота. Многим компаниям в первую очередь нужна именно эта функция. Если ты делаешь выбор

в пользу OA, то приготовься, что придется потратить немного времени на доработку. В этом случае времени потребуется действительно не много, т. к. многие нужные модули уже установлены и настроены. В остальном нареканий нет — продукт полностью справляется с возложенными на него обязанностями.

Оценка:8/10.

DrupalCommonsсразупослеустановки

Функциональныйтрекерзадач

DRUPALCOMMONS

http://acquia.com/downloads

DrupalCommonsнезаточенсугубоподсозданиекорпоративныхсайтов. Главноеназначениедистрибутива—разработкасоциальныхсетейи сайтовсообществ.Однаконичтонемешаетиспользоватьэтотпродукт дляразворачиванияинтранет-порталов.Главное,чтоDrupalCommons «социален»исразужеготоворганизоватьсвязимеждуучастниками.Со- циальнаянаправленность—основнаяособенностьDC.ВотличиеотOpen Atrium,разработкойDCзанимаетсядостаточносерьезнаякомпания— Acquia.Онаспециализируетсянасозданиипрофессиональныхрешений набазеDrupal.Впортфелекомпанииимеетсянесколькоготовыхреше- ний,основанныхнаDrupal,—OpenScholar,AcquiaDrupal,OpenPublish.О хорошемкачествепродуктовкомпаниитакжеговорятмногочисленные положительныеотзывы.Например,тажекомпанияMicrosoftрекомендуетиспользоватьпродуктыAcquia.

КЛЮЧЕВЫЕВОЗМОЖНОСТИ

•Блоги.Социальнаяначинкаявноповлияланакачественнуюреализациюблогов.Всёреализовановлучшемвиде,ипользоваться блогамичрезвычайноудобно.

•Группы/связи.

•Wiki.

•Контент.

•Планированиесобытий.

ОБЩИЕВПЕЧАТЛЕНИЯ

ПриятнаявобращениисборкаDrupal.Развернутьсоциальнуюсетьсее помощью—делонесколькихкликов.Длясозданиясоциальныхсетей дистрибутивподходитидеально,однакодляполноценногоинтранет- порталаDC-возможностейизкоробкинедостаточно.Тебепридется скачатьдополнительныемодулиизрепозиторияинараститьфункционалсамостоятельно.Востальномсборкавыполненакачественнои полностьюпригоднадляпостроениясайтовдляразличныхзадач.

Оценка:5/10.

ВЫБОРРЕШЕНИЯЗАВЕРШЕН

СоздатькорпоративныйпорталнаDrupalвозможно.БлагодаряспециализированнымсборкамэтореальносделатьбезособыхнавыковковыряниявнутренностейDrupalисовершеннобесплатно.Drupalславится своейсложностью,норассмотренныевстатьепродуктылишнийраз доказывают,чтонаэтойCMSможносделатьпрактическилюбойпроект, будьтосоциальнаясетьсбольшимколичествомпользователей(а-ля «Хабрахабр»)иливнутренниекорпоративныепорталы.Встатьемырассмотрелидванаиболееудачныхрешениядляпостроениякорпоративногопортала.Этонаиболее«готовые»варианты,которыебезопаскиможно использоватьвреальныхусловиях.Навсякийслучаймыподготовили врезкусготовымирешенияминаDrupal’е.Перечисленныетамрешенияне заточеныподинтранет-ресурс,однакоизнихможнопочерпнутьидеи(на- званиемодулей),азатемприменитьихктвоемувнутреннемусайту. z

FAQUnited

ЕСТЬВОПРОСЫ—ПРИСЫЛАЙ НАFAQ@REAL.XAKEP.RU

УСТАНОВИЛВСВОЕМРОУТЕРЕ

Q ПРОШИВКУOPENWRT,НО,КСОЖАЛЕНИЮ,ДЛЯУСТАНОВКИПОВЕРХДОПОЛНИТЕЛЬНЫХПРИЛОЖЕНИЙУЖЕНЕОСТАЛОСЬ МЕСТА.МОДЕЛЬИЗНИЖНЕГОЦЕНОВОГО ДИАПАЗОНА,ИФЛЕШ-ПАМЯТИУНЕЕВСЕГО 4МБ.КАКИМОБРАЗОММОЖНОУМЕНЬШИТЬ РАЗМЕРПРОШИВКИ,УДАЛИВОТТУДА ЛИШНЕЕ,ЧТОБЫИМЕТЬНЕКОТОРЫЙ РЕЗЕРВНАУСТАНОВКУДОПОЛНИТЕЛЬНЫХ ПРИЛОЖЕНИЙ(ХОЧУПОСТАВИТЬСРЕДСТВО ДЛЯМОНИТОРИНГА)?

Прощевэтойситуациидействоватьна A опережениеипростоневключатьв прошивкутого,чтотебененужно.Темболеечтов рамкахпроектаOpenWRT(openwrt.org) предлагаетсяспециальныйсервисImage Generator(bit.ly/oWxmJd),спомощьюкоторого

легкособираетсясобственныйвариантfirmware. Выбравнужныекомпоненты,навыходеты получишьготовуюпрошивкуменьшегоразмера, которуюсможешькакобычнозалитьвсвойроутер.

ИЗТОЧКИДОСТУПАНУЖНОВЫТА- Q ЩИТЬПАРОЛИДЛЯPPTP/L2TPПОДКЛЮЧЕНИЙ.ГДЕОНИТАМЛЕЖАТ?

Большинствосовременныхроутерови A точекдоступапозволяютсохранитьсвои

настройкивотдельныйфайл(ивслучаенеобходимостибыстровосстановитьконфигурацию). Естественно,вэтотфайлпрописываютсяивсе параметрыподключений,включаянеобходимые данныедляавторизации,атакжепарольдля доступакадминкедевайса.Причемпарситьих

вручнуюнетнеобходимости,затебяэтосделает специальнаяутилитаRouterPassView(www. nirsoft.net/utils/router_password_recovery. html).Есливадминкепарольпоказываетсяпод звездочками,тоегоможновытащитьспомощью другойфункцииэтойутилиты“GrabPassword FromIEWindow”.Правда,дляэтогоэтустраницу придетсяоткрытьвInternetExplorer.

ЕСТЬЗАДАЧА—СДЕЛАТЬWI-FI- Q ХОТСПОТ,НОСОПЛАЧИВАЕМЫМ

ДОСТУПОМ.ПОДСКАЖИРЕШЕНИЕ,КАКЭТО ЛУЧШЕРЕАЛИЗОВАТЬ?

Самаяважнаячастьсистемы—это A контроллердоступа,которыйбудет

проверять,авторизованликлиент.Отличными бесплатнымвариантом,которыйсмеломожно использовать,являетсяChilliSpot(www. chillispot.info).Какэтоработает?Когдаклиент подключаетсякхотспотуипытаетсяпопастьна какой-тосайтвинтернете,Chillispotперехваты- ваетDNS-запросклиентаипроверяет, авторизованлион.Есликлиентещеневводит логинипароль,тоонперенаправляетсяна страницуавторизации.Авторизациявыполняет- сяспомощьюлюбогоRADIUS-сервера (напримерFreeRadius—www.freeradius.org). Есликлиентвводитправильныйлогинипароль илибылавторизованранее,ChilliSpotпредоставляетемудоступвСеть.Всеэтобыстро поднимаетсяналюбойLinux-машине.

ХОЧУЗАЮЗАТЬОДИНХАКЕРСКИЙ Q АДДОНВНОВОЙВЕРСИИFIREFOX,НО ТОТОТКАЗЫВАЕТСЯУСТАНАВЛИВАТЬСЯ

ИЗ-ЗАНАРУШЕНИЯСОВМЕСТИМОСТИ ВЕРСИЙ.МОЖНОЛИКАК-ТОЭТООБОЙТИ?

НовыеверсииFirefoxвыходятдействитель- A ночасто.Этогонельзясказатьомногих расширениях,которыекогда-тобылиопубликова- ныавторами,попаливрепозиторийибыли благополучнозаброшены.ПриэтомвFirefox’еесть защитаотдурака:есливаддонеуказано,чтоон совместимтолькосверсиейбраузера4.0(иниже), тососвежей6.0.2онуженезаработает.Действоватьвтакомслучаенужнотак:

1.Вспоминаем,чтолюбой.xpi-файл(вэтом форматераспространяютсярасширения Firefox)—этоzip-архив.Распаковываемего, чтобыдобратьсядовнутреннихфайлов.

2.Ищемсредифайловinstall.rdfинаходимвнутринегосекцию“targetApplication”:

<em:targetApplication>

<Description>

<em:id>{ec8030f7-c20a-464f-9b0e-

13a3a9e97384}</em:id> <em:minVersion>4.0</em:minVersion>

<em:maxVersion>5.0</em:maxVersion>

</Description>

</em:targetApplication>

Соответственно,меняемзначенияпараметров minVersionиmaxVersion.

3.Запаковываемфайлыназадвzip-архивименя- емегорасширениена.xpi.

Естьещеодинвариант—установитьаддон NightlyTesterTools(bit.ly/pwWh7c).Тогдаво

Естьдоступвлокалку,прокоторуюмнеровным счетомничегонеизвестно.Задача—каким-то образомвизуализироватьтопологиюлокальной сети.Тоестьнепростополучитьсписокдоступных хостов(этоможносделатьбанальноnmap’ом: nmap-sL146.187.130.0/24),анарисоватьсхему, накоторойбылибыотмеченысвязимеждуними. Какиедляэтогоестьинструменты?

Естьразличныеспособыполучитьдан- 1 ные,необходимыедляпостроенияграфа,

накоторомбыбылиотмеченысвязи междуразличнымхостамисети.Этоииспользо- ваниеSNMP-данных,иактивноесканирование хостов(включаяtraceroute),ипассивныйанализ трафика.Следующиеутилитыиспользуютлибо однуизэтихтехник,либоихкомбинацию.

LanTopolog(www.lantopolog.com/rus). 2 Специальныйинструментдляавтомати-

ческогопостроенияфизическойтопологиисети,котороеиспользуетдлявизуализации данные,собранныескоммутаторовпопротоколу SNMP.Программанаглядноотображаетструктуру сетиввидедеревакоммутаторовидажераспределениекомпьютеровпоихпортам.Блеск!

времяподключенияустаревшегорасширения тыполучишьнеотказвустановкеиз-заошибки

совместимости,апредложениевключитьаддонна свойстрахириск.

НАЧИНАЮИСПОЛЬЗОВАТЬTORПОД Q LINUX’ОМ.ЕСТЬДВАВАРИАНТА: ПУСТИТЬТРАФИКБРАУЗЕРАЧЕРЕЗTORIFY (TORIFYFIREFOX)ИЛИTORSOCKS(TORSOCKS FIREFOX).ИТАКИТАКРАБОТАЕТ.НОЧТО ЛУЧШЕ?

Однозначноtorsocks,потомучтов

A противномслучаетвойDNS-трафикбудет передаватьсявоткрытомвиде,иэтолегкоможет выдатьтвоюсетевуюактивность.

КАКЗАПУСТИТЬАНОНИМНЫЙСЕРВИС

QЧЕРЕЗTOR?

1.ОткрываемGUI-интерфейсдля

AуправленияTor’ом—Vidalia.

2.Переходимвменю«SettingsÆServices».

3.Настраиваемпараметры«VirtualPort», «Target»и«DirectoryPath».Например,так:

Virtual Port: 80

Target: 127.0.0.1:80 or just 127.0.0.1

Directory Path: c:\torhs or /home/username/

torhs

4.Кликаем«Ок»,далеепереходимобратнов раздел«Service» иполучаем.onion-адресна-

шегосервиса,покоторомуонтолькочтостал доступен.

КАКПРОЩЕВСЕГОРЕАЛИЗОВАТЬ Q БЭКАПДАННЫХВОБЛАЧНОЕ ХРАНИЛИЩЕAMAZONS3?

Преждевсегохочунапомнить,чтополучить A ресурсывоблакеAmazonможнобесплатно попрограммеAWSFreeUsageTier(aws.amazon. com/free),поэтомузабэкапданныхвS3необязательнодажеплатить.Чтокасаетсянепосредственнореализациирезервногокопирования,то дляразныхОСдоступныразныерешения.

Windows.Длявиндыестьнемалоподходящих программ,которыеспециализируютсянабэкапе данныхвоблакоAmazonS3.Ксожалению,многие изнихплатные(втомчислеCloudBerryOnline Backup,www.cloudberrylab.com).Бесплатные

ЭМУЛИРУЕМПЛОХИЕУСЛОВИЯСВЯЗИ

ПИШУМОБИЛЬНОЕПРИЛОЖЕНИЕ,КОТОРОЕ,ВЕРОЯТНО,БУДЕТРАБОТАТЬ

QВУСЛОВИЯХНЕСТАБИЛЬНОГОСОЕДИНЕНИЯ.ЕСТЬЛИПРОГРАММЫ, КОТОРЫЕПОЗВОЛЯЮТЭМУЛИРОВАТЬПРОБЛЕМЫСВЯЗИ?

Разестьинструменты,позволяющиеэмулироватьвысокуюнагрузкунавеб-сервисы,

Aчтобыпроверить,смогутлионивыдержатьпиковыенагрузки(когдапользовате-

лейоченьмного),вполнеможнопредположить,чтоестьрешения,позволяющие имитироватьпроблемысвязи.Задачаособенноактуальнадляразработчиковмобильных приложений,которыеработаютпонестабильнымEDGE-,GPRS-,3G-соединениям,взонах сразнымуровнемпокрытиясети.Ситуацияусугубляетсяещеитем,чтоукаждогосотового

операторасвоинастройкисетевогостекаионимогутсильноотличатьсяотрекомендованных (уменьшеннымитайм-аутамиит.п.).ЕсливзятьXCode(developer.apple.com/technologies/tools), средуразработкиприложенийдляiPhone/iPad,товнемподобнаяфункциональностьвключенаизкоробки.Фичаназывается«NetworkLinkConditioner»ипозволяетвнесколькокликов искусственновоссоздатьусловияпроблемногосоединения.ПодWindowsестьаналогичный инструмент—SoftPerfectConnectionEmulator(www.softperfect.com):онфункциональный,но платный.ЧащевсегобудетдостаточнобесплатнойутилитыTMnetSimNetworkSimulator(www. tmurgent.com/tools.aspx).Внейнетпреднастроенныхпрофилей,нолюбыепараметрысетевогоподключения(процентпотерь,задержкиитакдалее)легкозадаютсячерезудобныйGUIинтерфейс.Причемтакиеусловиязадаютдляопределенныхпортов(например,SQLServer’а). МногиеразработчикитакжерекомендуютпроектWANem(wanem.sourceforge.net).Это основанныйнаKnoppixLiveCD-дистрибутив,позволяющийэмулироватьразличныеусловия подключениядлянесколькихкомпьютеровсразучерезудобныйвеб-интерфейс.Использо- ваниеименноLiveCDневсегдаудобно,ноничтонемешаетзапуститьсистемунавиртуальной машине(например,бесплатномVirtualBox)ииспользоватьеефункционал.

ВNetworkLinkConditionerестьнесколькопреднастроенныхпрофилейдлятестированияразличныхтипов соединения:например,3Gвзонеуверенногоинеуверенногоприема.Любойизнихможноподстроитьподсебя, изменяявеличинузадержки,потерянныхпакетовилидругихпараметров

Nmap(nmap.org).Известныйсетевой 3 сканеримеетвсвоемарсеналенетолько

несколькотехникдляполучениясписках хостов.ОфициальнаяGUI-оболочкаZenmapпре- доставляетвозможностьпостроениятопологии локальнойсети.Дляполученияграфасотображениемсвязеймеждухостамисканеробязательно долженбытьзапущенсключом«----traceroute».

rumint(rumint.org).Даннаяутилитане 4 выполняетактивноесканирование,аис-

пользуетдлявизуализацииданные,которыеутебяужеесть.Данныедлявизуализации топологиисетиизвлекаютсявреальномвремени спомощьювстроенногоснифераилижеизPCAPфайласранееперехваченнымтрафиком.Приэтом длявизуализациидоступныразныевиды.

NetCrunch(www.adremsoft.com).Эта 5 профессиональнаятулзасамостоятель-

носканируетзаданныйтобойдиапазон IP-адресов,ищетразличноесетевоеоборудова- ние,компьютеры,запущенныенанихсервисы итакдалее,апотомвыдаетрезультатысвоих изысканийвудобномдлявосприятиявиде.Отображаютсялогическиеифизическиесвязи!

>>WINDOWS

>Development Beyond Compare 3 DiffMerge 3.3.1 DPack v3.0.13

DreamCoder for MySQL 6.0 DreamCoder for Oracle 6.0 DreamCoder for PostgreSQL 6.0 EmEditor Free 6.00.4 EmEditor Professional 10.1.1 GhostDoc 3.0

HelpNDoc

IOGraph 0.9

NUnit 2.5.10

OdoPlus 1.6

PostgreSQL 9.1

ReSharper 6.0

StyleCop 4.5

TestDriven.NET 3.1.2759 Beta

Visual Assist X 10.6

Visual Paradigm for UML 8.2 Community Edition VisualSVN 2.0.6

VisualSVN Server 2.1.10

XRefresh 1.5

>Misc

4t Tray Minimizer Free 5.52 8start Launcher 3.0 Autosensitivity 1.4

Better Directory Analyzer 1.0

Bins

EyeLeo 1.1

FastPreview

FileMindQuickFix 1.0

Gest 2.3.0

HotkeyP

LightShot 1.4.0

Microsoft Mathematics 4.0

Mouse Without Borders

Prey 0.5.3

SuperCopier 2.2 Beta

TouchFreeze 1.0.2

>Multimedia\ AIMP 2.61 Build 583 FastPreview 3.1

FastStone Image Viewer 4.6

GOM Player 2.1.33.5071

Graphs Made Easy 3.1

Juice

Lightshot 1.4

Open Freely

Paint.NET 3.5.8

Snaplr

VisualSubSync 1.0.0

ZS4 Video Editor 0.958

>Net Cyberduck 4.1.2

DynaMAC 2011-08-31

Fiddler2

G+7 1.2.0.0

LinkChecker 7.1

Miranda IM 0.9.30

MTPuTTY 1.0 Beta

NetworkTrafficView 1.00

№ 10(153) ОКТЯБРЬ 2011

x

Lockpicking

ИСКУССТВОВСКРЫВАТЬЗАМКИ

Информационнаябезопасность начинаетсясфизическогоуровня, иименнопоэтомухакероввсегда интересовализамки.Сегоднямы посмотримнаустройствообычных цилиндровыхзамковивыясним, почемужеихтаклегковскрыть.

ЭльвираНасибуллина