книги хакеры / журнал хакер / 153_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
|||
|
|
|
|
-xcha |
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
КорпоративныйDrupalw Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Симпатичныйкалендарь.НучемнеGCalendar?
•Интра-твиттер.Сервисмикроблогов«Твиттера»сталчертовски популярен,иегофункционалсталииспользоватьдлярешения различныхзадач(нетолькодлябессмысленноготрёпа).Всостав OAвходитмодуль,реализующийподобныйфункционал.
ОБЩИЕВПЕЧАТЛЕНИЯ
Open Atrium — хорошо продуманный и сбалансированный проект. Он активно развивается, и в нем регулярно исправляют ошибки и дорабатывают функционал. Функциональные возможности опятьтаки хороши, и их вполне хватит для организации продвинутого интранет-портала. Разработчики не поленились и добавили в OA социальную приправу. Внутренний твиттер и группы помогают сделать работу более продуктивной и внести чуточку свободы в рабочий процесс. Радует и «Трекер задач». Для многих случаев его функционала более чем достаточно, поэтому на него вполне реально переложить учет выполненных/невыполненных задач. Несмотря на все перечисленные плюсы, дело не обошлось и без минусов. Точнее, одного минуса. В изначальном виде система не годится для организации документооборота. Многим компаниям в первую очередь нужна именно эта функция. Если ты делаешь выбор
в пользу OA, то приготовься, что придется потратить немного времени на доработку. В этом случае времени потребуется действительно не много, т. к. многие нужные модули уже установлены и настроены. В остальном нареканий нет — продукт полностью справляется с возложенными на него обязанностями.
Оценка:8/10.
DrupalCommonsсразупослеустановки
Функциональныйтрекерзадач
DRUPALCOMMONS
http://acquia.com/downloads
DrupalCommonsнезаточенсугубоподсозданиекорпоративныхсайтов. Главноеназначениедистрибутива—разработкасоциальныхсетейи сайтовсообществ.Однаконичтонемешаетиспользоватьэтотпродукт дляразворачиванияинтранет-порталов.Главное,чтоDrupalCommons «социален»исразужеготоворганизоватьсвязимеждуучастниками.Со- циальнаянаправленность—основнаяособенностьDC.ВотличиеотOpen Atrium,разработкойDCзанимаетсядостаточносерьезнаякомпания— Acquia.Онаспециализируетсянасозданиипрофессиональныхрешений набазеDrupal.Впортфелекомпанииимеетсянесколькоготовыхреше- ний,основанныхнаDrupal,—OpenScholar,AcquiaDrupal,OpenPublish.О хорошемкачествепродуктовкомпаниитакжеговорятмногочисленные положительныеотзывы.Например,тажекомпанияMicrosoftрекомендуетиспользоватьпродуктыAcquia.
КЛЮЧЕВЫЕВОЗМОЖНОСТИ
•Блоги.Социальнаяначинкаявноповлияланакачественнуюреализациюблогов.Всёреализовановлучшемвиде,ипользоваться блогамичрезвычайноудобно.
•Группы/связи.
•Wiki.
•Контент.
•Планированиесобытий.
ОБЩИЕВПЕЧАТЛЕНИЯ
ПриятнаявобращениисборкаDrupal.Развернутьсоциальнуюсетьсее помощью—делонесколькихкликов.Длясозданиясоциальныхсетей дистрибутивподходитидеально,однакодляполноценногоинтранет- порталаDC-возможностейизкоробкинедостаточно.Тебепридется скачатьдополнительныемодулиизрепозиторияинараститьфункционалсамостоятельно.Востальномсборкавыполненакачественнои полностьюпригоднадляпостроениясайтовдляразличныхзадач.
Оценка:5/10.
ВЫБОРРЕШЕНИЯЗАВЕРШЕН
СоздатькорпоративныйпорталнаDrupalвозможно.БлагодаряспециализированнымсборкамэтореальносделатьбезособыхнавыковковыряниявнутренностейDrupalисовершеннобесплатно.Drupalславится своейсложностью,норассмотренныевстатьепродуктылишнийраз доказывают,чтонаэтойCMSможносделатьпрактическилюбойпроект, будьтосоциальнаясетьсбольшимколичествомпользователей(а-ля «Хабрахабр»)иливнутренниекорпоративныепорталы.Встатьемырассмотрелидванаиболееудачныхрешениядляпостроениякорпоративногопортала.Этонаиболее«готовые»варианты,которыебезопаскиможно использоватьвреальныхусловиях.Навсякийслучаймыподготовили врезкусготовымирешенияминаDrupal’е.Перечисленныетамрешенияне заточеныподинтранет-ресурс,однакоизнихможнопочерпнутьидеи(на- званиемодулей),азатемприменитьихктвоемувнутреннемусайту. z
ХАКЕР 10/153/2011 |
139 |
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
UNITSm |
/FAQUNITED |
|||||
w Click |
|
||||||||||
|
|
||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
df |
-xcha |
n |
e |
|
FAQUnited
ЕСТЬВОПРОСЫ—ПРИСЫЛАЙ НАFAQ@REAL.XAKEP.RU
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
УСТАНОВИЛВСВОЕМРОУТЕРЕ
Q ПРОШИВКУOPENWRT,НО,КСОЖАЛЕНИЮ,ДЛЯУСТАНОВКИПОВЕРХДОПОЛНИТЕЛЬНЫХПРИЛОЖЕНИЙУЖЕНЕОСТАЛОСЬ МЕСТА.МОДЕЛЬИЗНИЖНЕГОЦЕНОВОГО ДИАПАЗОНА,ИФЛЕШ-ПАМЯТИУНЕЕВСЕГО 4МБ.КАКИМОБРАЗОММОЖНОУМЕНЬШИТЬ РАЗМЕРПРОШИВКИ,УДАЛИВОТТУДА ЛИШНЕЕ,ЧТОБЫИМЕТЬНЕКОТОРЫЙ РЕЗЕРВНАУСТАНОВКУДОПОЛНИТЕЛЬНЫХ ПРИЛОЖЕНИЙ(ХОЧУПОСТАВИТЬСРЕДСТВО ДЛЯМОНИТОРИНГА)?
Прощевэтойситуациидействоватьна A опережениеипростоневключатьв прошивкутого,чтотебененужно.Темболеечтов рамкахпроектаOpenWRT(openwrt.org) предлагаетсяспециальныйсервисImage Generator(bit.ly/oWxmJd),спомощьюкоторого
легкособираетсясобственныйвариантfirmware. Выбравнужныекомпоненты,навыходеты получишьготовуюпрошивкуменьшегоразмера, которуюсможешькакобычнозалитьвсвойроутер.
ИЗТОЧКИДОСТУПАНУЖНОВЫТА- Q ЩИТЬПАРОЛИДЛЯPPTP/L2TPПОДКЛЮЧЕНИЙ.ГДЕОНИТАМЛЕЖАТ?
Большинствосовременныхроутерови A точекдоступапозволяютсохранитьсвои
настройкивотдельныйфайл(ивслучаенеобходимостибыстровосстановитьконфигурацию). Естественно,вэтотфайлпрописываютсяивсе параметрыподключений,включаянеобходимые данныедляавторизации,атакжепарольдля доступакадминкедевайса.Причемпарситьих
вручнуюнетнеобходимости,затебяэтосделает специальнаяутилитаRouterPassView(www. nirsoft.net/utils/router_password_recovery. html).Есливадминкепарольпоказываетсяпод звездочками,тоегоможновытащитьспомощью другойфункцииэтойутилиты“GrabPassword FromIEWindow”.Правда,дляэтогоэтустраницу придетсяоткрытьвInternetExplorer.
ЕСТЬЗАДАЧА—СДЕЛАТЬWI-FI- Q ХОТСПОТ,НОСОПЛАЧИВАЕМЫМ
ДОСТУПОМ.ПОДСКАЖИРЕШЕНИЕ,КАКЭТО ЛУЧШЕРЕАЛИЗОВАТЬ?
Самаяважнаячастьсистемы—это A контроллердоступа,которыйбудет
проверять,авторизованликлиент.Отличными бесплатнымвариантом,которыйсмеломожно использовать,являетсяChilliSpot(www. chillispot.info).Какэтоработает?Когдаклиент подключаетсякхотспотуипытаетсяпопастьна какой-тосайтвинтернете,Chillispotперехваты- ваетDNS-запросклиентаипроверяет, авторизованлион.Есликлиентещеневводит логинипароль,тоонперенаправляетсяна страницуавторизации.Авторизациявыполняет- сяспомощьюлюбогоRADIUS-сервера (напримерFreeRadius—www.freeradius.org). Есликлиентвводитправильныйлогинипароль илибылавторизованранее,ChilliSpotпредоставляетемудоступвСеть.Всеэтобыстро поднимаетсяналюбойLinux-машине.
ХОЧУЗАЮЗАТЬОДИНХАКЕРСКИЙ Q АДДОНВНОВОЙВЕРСИИFIREFOX,НО ТОТОТКАЗЫВАЕТСЯУСТАНАВЛИВАТЬСЯ
ИЗ-ЗАНАРУШЕНИЯСОВМЕСТИМОСТИ ВЕРСИЙ.МОЖНОЛИКАК-ТОЭТООБОЙТИ?
НовыеверсииFirefoxвыходятдействитель- A ночасто.Этогонельзясказатьомногих расширениях,которыекогда-тобылиопубликова- ныавторами,попаливрепозиторийибыли благополучнозаброшены.ПриэтомвFirefox’еесть защитаотдурака:есливаддонеуказано,чтоон совместимтолькосверсиейбраузера4.0(иниже), тососвежей6.0.2онуженезаработает.Действоватьвтакомслучаенужнотак:
1.Вспоминаем,чтолюбой.xpi-файл(вэтом форматераспространяютсярасширения Firefox)—этоzip-архив.Распаковываемего, чтобыдобратьсядовнутреннихфайлов.
2.Ищемсредифайловinstall.rdfинаходимвнутринегосекцию“targetApplication”:
<em:targetApplication>
<Description>
<em:id>{ec8030f7-c20a-464f-9b0e-
13a3a9e97384}</em:id> <em:minVersion>4.0</em:minVersion>
<em:maxVersion>5.0</em:maxVersion>
</Description>
</em:targetApplication>
Соответственно,меняемзначенияпараметров minVersionиmaxVersion.
3.Запаковываемфайлыназадвzip-архивименя- емегорасширениена.xpi.
Естьещеодинвариант—установитьаддон NightlyTesterTools(bit.ly/pwWh7c).Тогдаво
5ШАГОВ:ВИЗУАЛИЗИРУЕМСХЕМУЛОКАЛКИ
Естьдоступвлокалку,прокоторуюмнеровным счетомничегонеизвестно.Задача—каким-то образомвизуализироватьтопологиюлокальной сети.Тоестьнепростополучитьсписокдоступных хостов(этоможносделатьбанальноnmap’ом: nmap-sL146.187.130.0/24),анарисоватьсхему, накоторойбылибыотмеченысвязимеждуними. Какиедляэтогоестьинструменты?
Естьразличныеспособыполучитьдан- 1 ные,необходимыедляпостроенияграфа,
накоторомбыбылиотмеченысвязи междуразличнымхостамисети.Этоииспользо- ваниеSNMP-данных,иактивноесканирование хостов(включаяtraceroute),ипассивныйанализ трафика.Следующиеутилитыиспользуютлибо однуизэтихтехник,либоихкомбинацию.
LanTopolog(www.lantopolog.com/rus). 2 Специальныйинструментдляавтомати-
ческогопостроенияфизическойтопологиисети,котороеиспользуетдлявизуализации данные,собранныескоммутаторовпопротоколу SNMP.Программанаглядноотображаетструктуру сетиввидедеревакоммутаторовидажераспределениекомпьютеровпоихпортам.Блеск!
140 |
ХАКЕР 10/153/2011 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
времяподключенияустаревшегорасширения тыполучишьнеотказвустановкеиз-заошибки
совместимости,апредложениевключитьаддонна свойстрахириск.
НАЧИНАЮИСПОЛЬЗОВАТЬTORПОД Q LINUX’ОМ.ЕСТЬДВАВАРИАНТА: ПУСТИТЬТРАФИКБРАУЗЕРАЧЕРЕЗTORIFY (TORIFYFIREFOX)ИЛИTORSOCKS(TORSOCKS FIREFOX).ИТАКИТАКРАБОТАЕТ.НОЧТО ЛУЧШЕ?
Однозначноtorsocks,потомучтов
A противномслучаетвойDNS-трафикбудет передаватьсявоткрытомвиде,иэтолегкоможет выдатьтвоюсетевуюактивность.
КАКЗАПУСТИТЬАНОНИМНЫЙСЕРВИС
QЧЕРЕЗTOR?
1.ОткрываемGUI-интерфейсдля
AуправленияTor’ом—Vidalia.
2.Переходимвменю«SettingsÆServices».
3.Настраиваемпараметры«VirtualPort», «Target»и«DirectoryPath».Например,так:
Virtual Port: 80
Target: 127.0.0.1:80 or just 127.0.0.1
Directory Path: c:\torhs or /home/username/
torhs
4.Кликаем«Ок»,далеепереходимобратнов раздел«Service» иполучаем.onion-адресна-
шегосервиса,покоторомуонтолькочтостал доступен.
КАКПРОЩЕВСЕГОРЕАЛИЗОВАТЬ Q БЭКАПДАННЫХВОБЛАЧНОЕ ХРАНИЛИЩЕAMAZONS3?
Преждевсегохочунапомнить,чтополучить A ресурсывоблакеAmazonможнобесплатно попрограммеAWSFreeUsageTier(aws.amazon. com/free),поэтомузабэкапданныхвS3необязательнодажеплатить.Чтокасаетсянепосредственнореализациирезервногокопирования,то дляразныхОСдоступныразныерешения.
Windows.Длявиндыестьнемалоподходящих программ,которыеспециализируютсянабэкапе данныхвоблакоAmazonS3.Ксожалению,многие изнихплатные(втомчислеCloudBerryOnline Backup,www.cloudberrylab.com).Бесплатные
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
FAQUNITEDw Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ЭМУЛИРУЕМПЛОХИЕУСЛОВИЯСВЯЗИ
ПИШУМОБИЛЬНОЕПРИЛОЖЕНИЕ,КОТОРОЕ,ВЕРОЯТНО,БУДЕТРАБОТАТЬ
QВУСЛОВИЯХНЕСТАБИЛЬНОГОСОЕДИНЕНИЯ.ЕСТЬЛИПРОГРАММЫ, КОТОРЫЕПОЗВОЛЯЮТЭМУЛИРОВАТЬПРОБЛЕМЫСВЯЗИ?
Разестьинструменты,позволяющиеэмулироватьвысокуюнагрузкунавеб-сервисы,
Aчтобыпроверить,смогутлионивыдержатьпиковыенагрузки(когдапользовате-
лейоченьмного),вполнеможнопредположить,чтоестьрешения,позволяющие имитироватьпроблемысвязи.Задачаособенноактуальнадляразработчиковмобильных приложений,которыеработаютпонестабильнымEDGE-,GPRS-,3G-соединениям,взонах сразнымуровнемпокрытиясети.Ситуацияусугубляетсяещеитем,чтоукаждогосотового
операторасвоинастройкисетевогостекаионимогутсильноотличатьсяотрекомендованных (уменьшеннымитайм-аутамиит.п.).ЕсливзятьXCode(developer.apple.com/technologies/tools), средуразработкиприложенийдляiPhone/iPad,товнемподобнаяфункциональностьвключенаизкоробки.Фичаназывается«NetworkLinkConditioner»ипозволяетвнесколькокликов искусственновоссоздатьусловияпроблемногосоединения.ПодWindowsестьаналогичный инструмент—SoftPerfectConnectionEmulator(www.softperfect.com):онфункциональный,но платный.ЧащевсегобудетдостаточнобесплатнойутилитыTMnetSimNetworkSimulator(www. tmurgent.com/tools.aspx).Внейнетпреднастроенныхпрофилей,нолюбыепараметрысетевогоподключения(процентпотерь,задержкиитакдалее)легкозадаютсячерезудобныйGUIинтерфейс.Причемтакиеусловиязадаютдляопределенныхпортов(например,SQLServer’а). МногиеразработчикитакжерекомендуютпроектWANem(wanem.sourceforge.net).Это основанныйнаKnoppixLiveCD-дистрибутив,позволяющийэмулироватьразличныеусловия подключениядлянесколькихкомпьютеровсразучерезудобныйвеб-интерфейс.Использо- ваниеименноLiveCDневсегдаудобно,ноничтонемешаетзапуститьсистемунавиртуальной машине(например,бесплатномVirtualBox)ииспользоватьеефункционал.
ВNetworkLinkConditionerестьнесколькопреднастроенныхпрофилейдлятестированияразличныхтипов соединения:например,3Gвзонеуверенногоинеуверенногоприема.Любойизнихможноподстроитьподсебя, изменяявеличинузадержки,потерянныхпакетовилидругихпараметров
Nmap(nmap.org).Известныйсетевой 3 сканеримеетвсвоемарсеналенетолько
несколькотехникдляполучениясписках хостов.ОфициальнаяGUI-оболочкаZenmapпре- доставляетвозможностьпостроениятопологии локальнойсети.Дляполученияграфасотображениемсвязеймеждухостамисканеробязательно долженбытьзапущенсключом«----traceroute».
rumint(rumint.org).Даннаяутилитане 4 выполняетактивноесканирование,аис-
пользуетдлявизуализацииданные,которыеутебяужеесть.Данныедлявизуализации топологиисетиизвлекаютсявреальномвремени спомощьювстроенногоснифераилижеизPCAPфайласранееперехваченнымтрафиком.Приэтом длявизуализациидоступныразныевиды.
NetCrunch(www.adremsoft.com).Эта 5 профессиональнаятулзасамостоятель-
носканируетзаданныйтобойдиапазон IP-адресов,ищетразличноесетевоеоборудова- ние,компьютеры,запущенныенанихсервисы итакдалее,апотомвыдаетрезультатысвоих изысканийвудобномдлявосприятиявиде.Отображаютсялогическиеифизическиесвязи!
ХАКЕР 10/153/2011 |
141 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
UNITSm |
/FAQUNITED |
||||
w Click |
|
|||||||||
|
|
|||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
-xcha |
n |
e |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
CloudBerryOnlineBackupсделаетрезервнуюкопиюданныхвоблакеAmazonS3 RouterPassViewпокажетпароли,сохраненныевроутереилиточкедоступа
инструменты,какправило,попроще,новсе-таки |
|
org/Elie/owade).ОннаписаннаPython’е, |
|
cookies,определениекодировкидокумента, |
|||||
вполнефункциональны,втомчислеиBonkey |
|
работаетподLinux’омианализируетразделы |
|
обработкаредиректа); |
|||||
(thebackupmonkey.blogspot.com). |
|
Windows.Послезапуска(./main.py)на8080-м |
• работасDOM-деревомответа |
||||||
|
Linux.Вслучаестуксомябыпредложил |
|
портуоткрываетсяегоадминка(http:// |
|
(еслиэтоHTML-документ); |
||||
использоватьконсольныйs3-клиентs3cmd.В |
|
localhost:8080/owade),черезкоторуюи |
• работасформами(заполнение, |
||||||
Ubuntuонвходитвстандартныйрепозитарий |
|
осуществляетсяпроцессграббингаценной |
|
автозаполнение); |
|||||
(ипоэтомуустанавливаетсячерезменеджер |
|
информации. |
• отладка:логированиепроцессавконсоль, |
||||||
пакетов:apt-getinstalls3cmd).Длятогочтобына- |
|
|
|
|
|
сетевыхзапросовиответоввфайлы. |
|||
строитьклиент,ввестипаруключей,парольдля |
|
|
|
ИНТЕРЕСУЮСЬТЕМОЙВЗЛОМА |
|
|
|
||
|
Q |
|
|
|
|
||||
шифрования,атакжеуказатьдругиепараметры |
|
|
|
BLUETOOTH.СХОДУТАКИНАНАШЕЛ |
|
Идляпримераприведупростейшийграббер, |
|||
|
|
|
|
||||||
работысоблакомS3,необходимозапустить |
|
РАБОЧЕГОБРУТАДЛЯPIN-КЛЮЧА |
которыйделаетзапрос«xakep» кGoogle’уипарсит |
||||||
конфигуратор:s3cmd--configure.Настройщик |
|
(BLUETOOTHPASSPHRASE).ЕСТЬЛИВ |
первые10результатов: |
||||||
проверитсоединение,иеслиониправильные, |
|
ПАБЛИКЕРЕШЕНИЯ,КОТОРЫЕДЕЙСТВИ- |
|
|
|
||||
предложитсохранитьихвконфигурационный |
|
ТЕЛЬНОРАБОТАЮТ? |
g = Grab() |
||||||
файл.Оченьздорово,чтоврежимебэкапаs3cmd |
|
|
|
|
g.go('http://www.google.ru') |
||||
оченьсильнонапоминаетrsync: |
|
|
|
Изправильныхутилитможновыделить |
g.set_input('q', 'xakep') |
||||
|
A |
|
|||||||
|
|
g.submit() |
|||||||
s3cmd --acl-private --bucket-location=EU |
|
|
|
BTCrack.Этоизначальновиндовое |
|||||
|
приложение(bit.ly/oKWbij),ноунееестьпод |
for elem in g.itercss('#rso li h3 a'): |
|||||||
--guess-mime-type --delete-removed sync / |
Linux(bit.ly/qHkCoQ).Длявзломаутилита |
print u'%s | %s' % (elem.get('href'), |
|||||||
local/backup/ s3://xakep/backupfromserv1 |
|
используетданные,перехваченныевходе |
|
elem.text_content().strip()) |
|||||
|
|
|
|
предыдущегопроцессобменаключами,поэтому |
|
|
|
||
|
Добавляемкомандунабэкапвcronина- |
|
обязательнымусловиемявляетсяналичие |
|
|
ХОЧУНАСЕРВЕРЕПОДНЯТЬСИСТЕ- |
|||
|
|
Q |
|
||||||
слаждаемсясамымнадежнымбэкапом,который |
|
дампатрафика(адляснифингаэфира,увы, |
|
|
МУ,КОТОРАЯБЫАНАЛИЗИРОВАЛА |
||||
|
|
|
|||||||
толькоможнопредставить(хотяпослеинциден- |
|
подойдетнелюбойдонгл).Bluetoothустроен |
ЛОГИПОЗАДАННЫММНОЙПРАВИЛАМИВ |
||||||
таспопаданиемвдата-центрыAmazonмолнии |
|
такимобразом,чтовлобподобратьключне |
СЛУЧАЕПРОБЛЕМТУТЖЕПОДНИМАЛА |
||||||
вэтомможноусомниться).Теперьчтонадо |
|
представляетсявозможным,поэтомуподобных |
ТРЕВОГУ.ПОТОКЛОГОВОЧЕНЬБОЛЬШОЙ, |
||||||
сделать,есливдругпонадобитсявосстановить |
|
утилитсейчаснетакужимного. |
ПОЭТОМУНЕОБХОДИМООЧЕНЬШУСТРОЕ |
||||||
данныеизрезервнойкопии?Достаточноодной |
|
|
|
|
РЕШЕНИЕ.НОПРИЭТОМДОСТАТОЧНО |
||||
команды: |
|
|
|
ЕСТЬНЕОБХОДИМОСТЬПИСАТЬ |
ГИБКОЕ,ЧТОБЫЧЕРЕЗПРАВИЛАМОЖНО |
||||
|
Q |
|
|||||||
|
|
|
|
|
|
ПАРСЕРЫСАЙТОВНАPYTHON.КАКИЕ |
БЫЛООПИСАТЬПРАКТИЧЕСКИЛЮБОЙ |
||
|
|
|
|
|
|
||||
s3cmdsyncs3://xakep/backupfromserv1/local/ |
|
БИБЛИОТЕКИМОЖНОИСПОЛЬЗОВАТЬ? |
ТРИГГЕР(УСЛОВИЯСРАБАТЫВАНИЯ). |
||||||
backup/ |
|
|
|
|
СЕРВЕРРАБОТАЕТНАFEDORA. |
||||
|
|
|
|
|
|
Изстаренькогоможнопосмотретьвсторону |
|
|
|
|
|
ЕСТЬКУЧАФАЙЛОВСЖЕСТКОГО |
|
A |
|
|
|
|
|
Q |
|
|
|
|
BeautifulSoup(www.crummy.com/software/ |
A |
|
РекомендуюпопробоватьSagan(sagan. |
|
|
|
|
|
||||||
|
|
ДИСКА,НАКОТОРОМУЖЕНЕПОДНИ- |
BeautifulSoup),lxml(lxml.de),scrapy(scrapy.org). |
|
|
quadrantsec.com).Вотличиеотдругих |
|||
|
|
|
|
||||||
МАЕТСЯСИСТЕМА.НЕОБХОДИМОВОССТА- |
ИзновенькогорекомендуюGrab(bitbucket.org/ |
анализаторовлоговунегоестьоднаклассная |
|||||||
НОВИТЬОТТУДАРАЗНЫЕПАРОЛИ(ВТОМ |
|
lorien/grab),библиотекудляпарсингасайтовот |
фишка—дляопределениятригеровон |
||||||
ЧИСЛЕСОХРАНЕННЫЕВБРАУЗЕРЕ)И |
|
нашегосоотечественника.Позволюсебе |
используетсистемуправилизвестной |
||||||
ДРУГУЮПРЕДСТАВЛЯЮЩУЮИНТЕРЕС |
|
процитироватьдоступныевозможностиизстатьи |
IDS-системыSnort.Причемеслиспринципами |
||||||
ИНФОРМАЦИЮ.КАК? |
|
самогоавтора(bit.ly/p9Srxf): |
составлениярулесовразбиратьсянетжелания, |
||||||
|
|
|
|
• подготовкасетевогозапроса(cookies, |
томожносоставитьправилачерезвспомога- |
||||
|
|
Впоследнеевремяразвелосьдовольного |
|
|
http-заголовки,POST/GET-данные); |
тельныеутилитывродеoinkmaster(oinkmaster. |
|||
A |
|
|
|
||||||
|
|
многоутилитдляпроведенияподобных |
|
• запроснасервер(возможночерез |
sourceforge.net)иpulledpork(code.google.com/p/ |
||||
forensics-расследований.Сзадачей,в |
|
|
HTTP/SOCKS-прокси); |
pulledpork).Кслову,еслиSnortтыужеиспользу- |
|||||
частности,справитсяOWADE(OFFLINE |
|
• получениеответасервераиегопервоначаль- |
ешь,тоSaganумеетввзаимодействоватьсними |
||||||
WINDOWSAnalyzerandDataExtractor,bitbucket. |
|
|
наяобработка(парсингзаголовков,парсинг |
логироватьобнаруженныесобытиявегологи. z |
142 |
ХАКЕР 10/153/2011 |
>>WINDOWS
>Development Beyond Compare 3 DiffMerge 3.3.1 DPack v3.0.13
DreamCoder for MySQL 6.0 DreamCoder for Oracle 6.0 DreamCoder for PostgreSQL 6.0 EmEditor Free 6.00.4 EmEditor Professional 10.1.1 GhostDoc 3.0
HelpNDoc
IOGraph 0.9
NUnit 2.5.10
OdoPlus 1.6
PostgreSQL 9.1
ReSharper 6.0
StyleCop 4.5
TestDriven.NET 3.1.2759 Beta
Visual Assist X 10.6
Visual Paradigm for UML 8.2 Community Edition VisualSVN 2.0.6
VisualSVN Server 2.1.10
XRefresh 1.5
>Misc
4t Tray Minimizer Free 5.52 8start Launcher 3.0 Autosensitivity 1.4
Better Directory Analyzer 1.0
Bins
EyeLeo 1.1
FastPreview
FileMindQuickFix 1.0
Gest 2.3.0
HotkeyP
LightShot 1.4.0
Microsoft Mathematics 4.0
Mouse Without Borders
Prey 0.5.3
SuperCopier 2.2 Beta
TouchFreeze 1.0.2
>Multimedia\ AIMP 2.61 Build 583 FastPreview 3.1
FastStone Image Viewer 4.6
GOM Player 2.1.33.5071
Graphs Made Easy 3.1
Juice
Lightshot 1.4
Open Freely
Paint.NET 3.5.8
Snaplr
VisualSubSync 1.0.0
ZS4 Video Editor 0.958
>Net Cyberduck 4.1.2
DynaMAC 2011-08-31
Fiddler2
G+7 1.2.0.0
LinkChecker 7.1
Miranda IM 0.9.30
MTPuTTY 1.0 Beta
NetworkTrafficView 1.00
SFTP Net Drive 1.0.12 |
|
Veusz 1.13 |
fuzzdb 1.09 |
|||
ShareScan 1.0.0.2 |
|
|
Videotrans 1.6.1 |
|
hashkill 0.2.4 |
|
VPN Watcher |
|
|
XPaint 2.9.8.2 |
|
Malheur 0.5.1 |
|
WakeMeOnLan v1.10 |
|
|
|
|
peter-bochs |
|
Website Load Tool 1.0 |
|
|
>Devel |
|
pev 0.40 |
|
York 1.50 |
|
|
Collabtive 0.7 |
|
SIP Inspector 1.34 |
|
|
|
|
|
Database Deployment Manager |
|
slowhttptest 1.1 |
|
> Security |
|
0.1e |
|
Snort 2.9.1 |
|
Agnitio v2 |
|
|
DBeaver 1.3.4 |
|
TrueCrypt 7.1 |
|
AVZ 4.35 |
|
|
dbm 1.9 |
|
Wfuzz 2.0 |
|
Cryptohaze Multiforcer 1.0 |
|
|
Dhex 0.65 |
|
|
|
HashGenerator 1.0 |
|
|
diffutils 3.1 |
|
>Server |
|
INSECT Pro 2.6.1 |
|
|
GDB 7.3a |
|
ABillS 0.53 |
|
ldap-blind-explorer |
|
|
IPython 0.11 |
|
Apache 2.2.20 |
|
MoonSols DumpIt |
|
|
JFormDesigner 5 |
|
Ashd 0.8MUSCLE 5.56 |
|
pev 0.40 |
|
|
JPPF 2.5.2 |
|
MySQL 5.5.15 |
|
SIP Inspector 1.34 |
|
|
MetaModel 2.0 |
|
OpenLDAP 2.4.26 |
|
theHarvester 2.1 Blackhat Edition |
|
|
MyJgui 0.7.4.1 |
|
OpenSSH 5.9 |
|
TrueCrypt 7.1 |
|
|
PyPy 1.6 |
|
OpenVPN 2.2.1 |
|
WebInject 1.41 |
|
|
Qt Creator 2.3 |
|
Postfix 2.8.5 |
|
WFuzz 2.0 |
|
|
Rails 3.1 |
|
PostgreSQL 9.0.4 |
|
WPScan WordPress Security |
|
|
RKWard 0.5.6 |
|
Samba 3.6.0 |
|
Tool 1.0 |
|
Shogun 1.0.0 |
|
Sendmail 8.14.5 |
||
xpath-blind-explorer |
|
|
Vaadin 6.6.6 |
|
|
|
ZAP 1.3.2 |
|
|
|
|
>System |
|
|
|
|
|
>Net |
|
Apt-dater 0.8.5 |
|
>System |
|
|
Adobe Flash Player 10.3.181.22 |
|
AQEMU 0.8.1 |
Bluetooth Driver Installer 1.0.0.72 |
|
|
BaGoMa 1.10 |
|
Arkeia 9 |
|
Boot-US 2.1.8 |
|
|
BitlBee 3.0.3 |
|
BleachBit 0.9.0 |
|
CCleaner 3.10 |
|
|
Cone 0.89 |
|
Ccfe 1.51 |
|
Check Disk GUI |
|
|
Creepy |
|
Collectd 5.0.0 |
|
Comodo System-Cleaner 3.0.17 |
|
|
Google Chrome 13 |
|
eMount 0.11.2 |
|
Crucial System Scanner |
|
|
gPodder 2.13 |
|
Extcarve 1.1 |
|
Defraggler 2.06 |
|
|
JFBChat 0.2.2 |
|
G4L 0.38 |
|
Disk Bench 2.6.1.0 |
|
|
LinkChecker 7.1 |
|
Giis-ext4 0.7 |
|
ERUNTgui 1.3.0 |
|
|
Linphone 3.4.3 |
|
HDT 0.5.0 |
|
HWiNFO |
|
|
Mozilla Firefox 6.0.2 |
|
OSS 4 |
|
Malwarebytes Anti-Malware |
|
|
NetworkManager 0.9 |
|
QEMU 0.15 |
|
1.51.2.1300 |
|
Opera 11.51 |
|
Tvpvrd 3.3.2 |
||
Minimem 2.0 |
|
|
Qt Cloud Drive |
|
|
|
Moo0 SystemMonitor 1.64 |
|
|
quIRC 0.7.11 |
|
>X-distr |
|
Recuva 1.40 |
|
|
Tyrs 0.4.0 |
|
Chrome OS 1.5.849 |
|
Secunia PSI 2.0 |
|
|
Wget 1.13 |
|
Mandriva Linux 2011.0 |
|
Speccy 1.12.265 |
|
|
Xymon Alert 4.3.4 |
|
|
|
SSDlife Free 2.1.29 |
|
|
|
|
|
|
USB Monitor |
|
|
>Security |
>>MAC |
||
VirtualBox 4.1.2 |
|
|
Aide 0.15.1 |
|
Adium 1.4.3 |
|
Web Log Storming |
|
|
Arachni 0.3 |
|
Android SDK 3.0r12 |
|
|
|
|
|
Armitage 09.08.11 |
|
ClamXav 2.2.2 |
|
|
|
|
Bastille 3.2.1 |
|
DesktopUtility 1.2.2 |
>>UNIX |
|
|
FBPwn 0.1.3 |
|
Firebird 2.1.4 |
|
>Desktop |
|
|
Lshell 0.9.14 |
|
FreeCol 0.10.2 |
|
Clex 4.6 |
|
|
Malheur 0.5.2 |
|
FunctionFlip 2.2 |
|
Converseen 0.4.3 |
|
|
Megiddo 0.4.0 |
|
GeoGebra 4.0 |
|
Double Commander 0.5.0 |
|
|
Mobius Forensic Toolkit 0.5.9 |
|
Lion Tweaks 1.3 |
|
Genius 1.0.14 |
|
|
Nixory 1.1 |
|
Mac Games Arcade 1.7.7 |
|
Gnac 0.2.3 |
|
Suricata 1.0.5 |
|
MAMP 2.0.3 |
||
|
|
|
|
|
|
|
GTKRawGallery 0.9.61 |
|
T50 5.4 |
OpenSSH 5.9 |
|||
|
|
|
|
|
|
|
jHepWork 3.1 |
|
Trojan scan 1.4.1 |
Python 3.2.2 |
|||
|
|
|
|
|
|
|
Jomic 0.9.33 |
|
TrueCrypt 7.1 |
Parallels Desktop 7 для Mac |
|||
|
|
|
|
|
|
|
Kwave 0.8.6 |
|
UnHash 1.1 |
RedQuits 2.0 |
|||
|
|
|
|
|
|
|
Mplayer tools 7.8 |
|
Websecurify 0.8 |
Skitch 1.0.7 |
|||
|
|
|
|
|
|
|
QtiPlot 0.9.8.8 |
|
Wireshark 1.6.2 |
SMARTReporter 2.7.0 |
|||
|
|
|
|
|
|
|
Qucs 0.0.16 |
|
Xfprot 2.4 |
SSH Tunnel Manager 2.1.4 |
|||
|
|
|
|
|
|
|
Recoll 1.15.8 |
|
aidsql |
TrueCrypt 7.1 |
|||
|
|
|
|
|
|
|
Shotwell 0.11 |
|
APKInspector BETA |
Tubbler 1.3.1 |
|||
|
|
|
|
|
|
|
Tovid 0.34 |
|
Cryptohaze Multiforcer 1.0 |
TVShows 2.0b11 |
|||
|
|
|
|
|
|
|
№ 10(153) ОКТЯБРЬ 2011
x
|
w |
w |
|
|
|
D |
|||
w |
|
|
|
|
|
P |
|
|
|
|
|
|
|
|
|
|
F |
||
. |
|
|
|
|
|
|
|
||
p |
|
|
|
|
|
|
|
|
- |
f Click |
|
|
|
|
|
X |
|||
d |
|
|
|
|
|
|
|
|
|
- |
|
|
to |
|
|
|
|
C |
|
x |
|
|
|
|
|
|
h |
||
c |
|
|
|
BUY |
|
|
|
a |
|
h |
|
|
|
|
|
|
n |
||
a |
|
|
|
|
|
|
|
|
g |
n |
|
|
|
|
NOW! |
|
e |
||
|
|
|
|
|
|
|
|
E |
|
g |
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
|
|
|
d |
. |
|
|
|
|
|
|
|
|
i |
c |
|
|
|
|
|
|
|
||
o |
|
|
|
|
|
|
t |
||
m |
|
|
|
r |
o |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
w |
|
|
|
D |
|||
w |
|
|
|
|
|
P |
|
|
|
|
|
|
|
|
|
|
F |
||
. |
|
|
|
|
|
|
|
||
p |
|
|
|
|
|
|
|
|
- |
f Click |
|
|
|
|
|
X |
|||
d |
|
|
|
|
|
|
|
|
|
- |
|
|
to |
|
|
|
|
C |
|
x |
|
|
|
|
|
|
h |
||
h |
|
|
|
BUY |
|
|
|
a |
|
c |
|
|
|
|
|
|
|
|
n |
a |
|
|
|
|
|
|
|
|
g |
n |
|
|
|
|
NOW! |
|
e |
||
|
|
|
|
|
|
|
|
E |
|
g |
|
|
|
|
|
|
|
|
|
e |
|
|
|
|
|
|
|
|
d |
. |
|
|
|
|
|
|
|
|
i |
c |
|
|
|
|
|
|
|
||
o |
|
|
|
|
|
|
t |
||
m |
|
|
|
r |
o |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
||
|
|
|
C |
|
E |
|
|
||||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|
|
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
UNITSm |
/ПРОЦЕСС |
|||||
w Click |
|
||||||||||
|
|
||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
df |
-xcha |
n |
e |
|
Lockpicking
ИСКУССТВОВСКРЫВАТЬЗАМКИ
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Информационнаябезопасность начинаетсясфизическогоуровня, иименнопоэтомухакероввсегда интересовализамки.Сегоднямы посмотримнаустройствообычных цилиндровыхзамковивыясним, почемужеихтаклегковскрыть.
|
УСТРОЙСТВО ЗАМКА |
|
В ДВУХ ПРОЕКЦИЯХ |
1 |
2 |
Сверху — идеальный замок, снизу — реальный дешевый замок. Отверстия под пины просверлены криво, и это делает замок небезопасным.
Из-за того что отверстия под пины не лежат строго на одной линии, замок от поворота в каждый момент времени удерживает только один пин. Если его поднять — замок провернется немного, пока не будет заблокирован следующим пином.
Этот ключ откроет замок, все пины на месте.
А этот — не откроет, т. к. помешает второй пин.
Самый простой способ взлома — ручной последовательный перебор пинов с помощью двух отмычек: первая служит для поворота замка, а вторая — для перебора пинов.
Другие варианты: отмычка-гребенка, которую нужно двигать вперед-назад. Либо отмычка, открывающая замок по технологии бампинга: специальный девайс бьет по цилиндрам, из-за чего они подлетают кверху и замок открывается.
ЭльвираНасибуллина
144 |
ХАКЕР 10/153/2011 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
|
o |
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
|||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
||||
|
|
|
|
|
|
X |
|
|
|
|
|
|||||||
|
|
- |
|
|
|
|
|
|
|
d |
|
|||||||
|
|
|
F |
|
|
|
|
|
|
|
|
t |
|
|||||
|
|
D |
|
|
|
|
|
|
|
|
|
|
|
i |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|||||
|
P |
|
|
|
|
|
|
|
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||||||||||
|
|
|
|
|
|
|||||||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
o |
|
|||
|
|
. |
|
|
|
|
|
|
|
|
|
.c |
|
|||||
|
|
|
|
|
|
p |
|
|
|
|
|
|
g |
|
|
|||
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
-x cha |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|