В Гс Браузере Постоянно Выскакивает Вкладка С Казино Что Делать
xxd -r -p >
Else Да! Наша система идентифицируется ACPI $dmpdir/$tbl_goalma.org
{ как Darwin. $cdir/iasl -d $dmpdir/
If (_OSI ("Windows ")) Вернемся к тому, откуда этот текст, как его $tbl_goalma.org 1>
{ Store (0x04, OSVR) } получить и использовать. Как видишь, это /dev/null 2>&1
Else программа, написанная на языке, сходном с done
{ С. БИОС, при старте компьютера, генерирует echo -e "\nDone!"
If (_OSI ("Windows ")) goalma.org, который исполняется где-то в
{ фоновом режиме вне операционной системы. Вызываем программу Terminal. Создаем
Store (0x05, OSVR) Эту программу можно сохранить в бинар- папку DSDT:
} ном виде в файле в любой ОС, в том числе
Else в Windows. Для этого существует DSDT GUI mkdir DSDT
{ patcher for Windows. Если у тебя уже есть cd DSDT
If (_OSI ("FreeBSD")) MacOSX, можно проделать эту операцию и
{ в нем. Для этого необходимо создать такой Помещаем туда этот скрипт, назовем его
Store (0x06, OSVR) скрипт: goalma.org Помещаем в эту же папку ути-
} литу IASL (версию для Mac находим в интер-
Else #!/bin/bash нете или на диске к журналу). И запускаем
{ скрипт на исполнение:
If (_OSI ("HP-UX")) cdir='dirname $0'
{ dmpdir=acpitbls ./goalma.org
Store (0x07, OSVR) # Create a dump directory
} if [[ ! -d $dmpdir ]];then У нас появляется вложенная папка
Else mkdir $dmpdir acpitbls, внутри которой несколько фай-
{ fi лов — ACPI-таблиц, среди которых и файлы
If (_OSI ("OpenVMS")) goalma.org и goalma.org Последний пред-
{ # Dump ACPI table data from ioreg ставляет собой программу в текстовом виде,
XÀÊÅÐ 01 // 10
управление питанием и частотой процессора <key>IONameMatch</key>
(Intel SpeedStep). В простое процессор рабо-
тает на низкой частоте, при нагрузке — на <array>
максимальной, тем самым гораздо меньше <string>pcib,4e</string>
нагревается. Опять таки, очень актуально для <string>pci14e4,</string>
ноутбуков. <string>pci14e4,</string>
• Шина USB будет работать либо со специ- <string>pci14e4,</string>
альной версией драйвера, либо с DSDT- <string>pci14e4,</string>
патчем на все порты USB. <string>pci14e4,</string>
Ну и, напоследок, приведем список необхо- <string>pci14e4,a</string>
димых драйверов, которые следует поставить <string>pci14e4,</string>
в систему: <string>pci14e4,</string>
КАК ВИДИШЬ, В СИСТЕМЕ ИС- goalma.org — родная версия <string>pci14e4,</string>
ПОЛЬЗУЕТСЯ МЫШЬ ОТ KYE почему-то не соответствует стандартным PC.
SYSTEM, Т.Е. ОБЫЧНАЯ GENIUS. goalma.org — без него систе- Таким образом, драйвер рассчитан на разные
ДЛЯ РАБОТЫ МОЖНО ОБОЙТИСЬ ма не выключается и не перезагружается. варианты адаптеров, но не на А что,
БЕЗ СПЕЦИАЛЬНОЙ ЭППЛОВСКОЙ goalma.org — для включения видеокарт если вручную его туда прописать по образцу?
МЫШКИ (разные вариации, возможна замена на DSDT Да!
patch). И это очень часто работает. В частности, в
goalma.org + рассматриваемом варианте такая подста-
тогда как aml — в бинарном виде. Взаимное goalma.org (rebuilded) или новка приводит к полноценно работающему
превращение одного в другое осуществляет- goalma.org — если у тебя клавиатура, драйверу.
ся компилятором iasl. мышь или трекпад подключены как PS2.
goalma.org — для ÎÁÍÎÂËÅÍÈÅ ÑÈÑÒÅÌÛ
iasl -ta goalma.org показа батарейки на ноутбуках. Выполняя обновление системы, непо-
iasl -d goalma.org goalma.org — сообщает системе необ- средственно через Software Update
ходимую приватную информацию. goalma.org или просто загрузив Combo Update с
Файл dsl можно редактировать обычным можно удалить. официального сайта Apple, важно пом-
текстовым редактором (но не виндусовыми goalma.org — драйвер, подходящий нить, что именно ты менял в системе,
Notepad, Wordpad, они создают другой конец для большинства звуковых карт стандарта чтобы после апдейта «привести ее в
строки, и текст будет капитально испорчен!), High Definition Audio. При этом goalma.org чувство». В частности, в вышеприведен-
чтобы исправить алгоритм программы. обязательно следует удалить. ном примере с WiFi после апдейта цифру
Исправленный файл откомпилировать (iasl Установка любого драйвера осуществляется придется вводить заново. Если ты
-ta goalma.org), и отправить в корень диска: из терминала командой используешь VoodooHDA, предваритель-
sudo cp -r -v /tmp/goalma.org но удалив AppleHDA, то после апдейта
sudo cp -v goalma.org / /System/Library/Extensions/ он появится вновь, и конфликт приведет
Внимание! Копирование кекста с помощью к краху системы. Чтобы этого избежать,
После перезагрузки системы изменения всту- мыши не приводит к его корректной инстал- перед обновлением следует переместить
пят в силу. ляции, такой файл будет иметь неправильные VoodooHDA в безопасное место, а после
Файл DSDT всегда индивидуален, чужой права и не примется системой. успешного обновления вновь его устано-
взять нельзя. Тот, что создан БИОСом, не вить. Аналогичные рекомендации будут
рассчитан на работу с ХакОС, и даже не ÈÄÅÍÒÈÔÈÊÀÖÈß ÓÑÒÐÎÉÑÒÂ и относительно других родных кекстов,
только в смысле идентификации системы, но Каждое PCI-устройство имеет иденти- которые ты по той или иной причине
и потому, что для MacOSX требуется больше фикаторы DeviceID и VendorID, каждое удалил. Существует вариант Disabler.
информации об устройствах и иное распре- USB-устройство — idProduct и idVendor, kext, который позволяет не удалять род-
деление прерываний. Все вместе — большая каждое ACPI-устройство — имя типа ные кексты, а просто отменить их загруз-
и достаточно сложная тема, в интернете PNPxxxx или ACPIxxxx. Во многих случа- ку, в этом варианте обновлению вообще
выложены многостраничные инструкции в ях патч родных драйверов заключается ничего не мешает.
каких случаях и что нужно менять в этом в подмене идентификаторов родных на
файле. Краткий перечень: свои. К примеру, установлен WiFi Adapter ÏÅÐÅÕÎÄ ÍÀ ÍÀÑÒÎßÙÈÉ MAC
• Отменить прерывания таймеров HPET, RTC, Broadcom Открываем в виндоусе Устанавливая таким образом MacOS X, теря-
TMR и добавить IRQ2 для IPIC. Много про- «Диспетчер Устройств», находим его и ешь одну из главных фишек системы —
блем решается именно здесь. смотрим сведения, совместимые коды обо- чрезвычайную продуманность, всецело
• Инициализировать IDE timing registers. рудования. Узнаем, что DeviceID= и избавляющую пользователя от головной
Теперь можно использовать родной VendorID=14e4. боли по поводу чего-либо. Однако гиков
goalma.org Затем смотрим в системную папку и находим такими проблемами не испугать. В прин-
• Прописать свойства звуковой карточки, похожий драйвер для Broadcom , изуча- ципе, с тем же успехом можно было взять
сетевой и видео, чтобы заработали драйвера ем его goalma.org: готовую сборку ХакОС и получить систему за
для них. 15 минут. Поэтому наша цель была глубже, и
• Прописать устройства, которые не были sudo nano /System/Library/ теперь мы не только знаем, каким образом
предусмотрены в БИОС. Extensions/IOFamily. устанавливается MacOSX на обычный ком-
• Скорректировать события засыпания/про- kext/Contents/PlugIns/ пьютер, но и каким образом может на нем
буждения — тема актуальна для владельцаев AppleAirPortBrcmkext/ работать. Впрочем, привыкнув к системе,
ноутбуков. Contents/goalma.org очень скоро понимаешь, что надо покупать
• Описать методы и свойства процессора. оригинальный Mac и не идти ни на какие
Таким способом удается заставить работать И вот что в нем: компромиссы :). z
XÀÊÅÐ 01 // 10
PC_ZONE
СТЕПАН «STEP» ИЛЬИН goalma.org
9 ÑÊÀÍÅÐÎÂ
ÁÅÇÎÏÀÑÍÎÑÒÈ
ÏÎÄÁÎÐÊÀ ÈÍÑÒÐÓÌÅÍÒÎÂ ÄËß ÏÅÍÒÅÑÒÅÐÀ
У каждого из команды z — свои предпочтения по части софта и утилит для пентеста. Посовещавшись,
выяснили: выбор так разнится, что можно составить настоящий джентльменский набор из проверенных
программ. На том и решили. Чтобы не делать сборную солянку, весь список мы разбили на темы. Сегодня
мы коснемся святая святых любого пентестера — сканера уязвимостей.
Nessus
goalma.org
goalma.org
Free/Shareware
Win/nix/Mac
Если кто-то и не пробовал Nessus, то, по
меньшей мере, слышал о нем. Один из самых
известных сканеров безопасности имеет КЛИЕНТСКАЯ ЧАСТЬ NESSUS НА
богатую историю: будучи когда-то открытым FLEX’Е
НАСТРОЙКИ СКАНИРОВАНИЯ
проектом, программа перестала распростра-
OPENVAS
няться в открытых исходниках. К счастью, через удобный интерфейс на Flash’е, имея
осталась бесплатная версия, которая изна- один лишь браузер. После установки скане- Отличительная черта Nessus — умные
чально была сильно обделена в доступе к ра серверная запускается автоматически, плагины. Сканер никогда не будет скани-
обновлениям для базы уязвимостей и новым как только укажешь ключ для активации: ровать сервис только по номеру его порта.
плагинам, но позже разработчики сжалились ты бесплатно можешь запросить его на Переместив веб-сервер со стандартного
и лишь ограничили ее в периодичности домашнем сайте Nessus. Правда, для входа, го порта, скажем, на й, обмануть
апдейтов. Плагины — ключевая особенность и локального, и удаленного, понадобится Nessus не удастся — он это определит.
архитектуры приложения: любой тест на про- предварительно создать пользователя: в Если на FTP-сервере отключен анонимный
никновение не зашивается наглухо внутрь винде это делается в два клика мыши через пользователь, а часть плагинов использу-
программы, а оформляется в виде подклю- GUI-админку Nesus Server Manager, с ее же ют его для проверки, то сканер не будет их
чаемого плагина. Аддоны распределяются на помощью можно запускать и останавливать запускать, заведомо зная, что толку от них не
42 различных типа: чтобы провести пентест, сервер. будет. Если плагин эксплуатирует уязвимость
можно активировать как отдельные плагины, Любой тест на проникновение начинается с в Postfix’е, Nessus не будет пытать счастья,
так и все плагины определенного типа — создания так называемых Policies — правил, пробуя тесты против sendmail’а — и т.д.
например, для выполнения всех локальных которых сканер будет придерживаться во Понятно, что для выполнения проверок на
проверок на Ubuntu-системе. Причем никто время сканирования. Здесь-то и выбираются локальной системе, необходимо предоста-
не ограничивает тебя в написании собствен- виды сканирования портов (TCP Scan, UDP вить сканеру Credentials (логины и пароли
ных тестов на проникновения: для этого в Scan, Syn Scan и т.д.), количество одно- для доступа) — это завершающая часть
Nessus был реализован специальный скрип- временных подключений, а также типичные настройки правил.
товый язык — NASL (Nessus Attack Scripting чисто для Nessus опции, как, например,
Language), который позже позаимствовали и Safe Checks. Последняя включает безопас- OpenVAS
другие утилиты. ное сканирование, деактивируя плагины, goalma.org
Еще большей гибкости разработчики доби- которые могут нанести вред сканируемой Freeware
лись, отделив серверную часть сканера, системе. Важный шаг в создании правил — Win/nix/Mac
выполняющего все действия, от клиентской это подключение нужных плагинов: можно Несмотря на то, что исходные коды Nessus
программы, представляющей собой не более активизировать целые группы, скажем, стали закрытыми, движок Nessus 2 и часть
чем графический интерфейс. В последней Default Unix Accounts, DNS, CISCO, Slackware плагинов по-прежнему распространяются
версии демон на порту открывает Local Security Checks, Windows и т.д. Выбор по лицензии GPL в виде проекта OpenVAS
веб-сервер; с ним можно управлять сканером возможных атак и проверок — огромный! (OpenSource Vulnerability Assessment
XÀÊÅÐ 01 // 10
fingerprinting, ovaldi для поддержки OVAL —
стандартного языка для описания уязвимо-
стей — и множество других.
XSpider 7
goalma.org
goalma.org
Shareware
Win
Первые строчки кода XSpider были напи- РАЗНЫЕ ВИДЫ СКАНИРОВАНИЯ
ОТЧЕТ О СКАНИРОВАНИИ ХОСТА В саны 2 декабря года, а за прошедшие GFI LANGUARD
XSPIDER с тех пор 12 лет этот сканер стал известен
каждому российскому специалисту по инфор-
Scanner). Сейчас проект развивается совер- мационной безопасности. Вообще, Positive GFI LANguard
шенно независимо от своего старшего Technologies — одна из немногих компаний goalma.org
брата и делает немалые успехи: последняя на отечественном рынке информацион- Freeware/Shareware
стабильная версия вышла как раз перед ной безопасности, чьи сотрудники умеют Win
отправкой номера в печать. Неудивительно, реально что-то ломать, а не только красиво Я особенно люблю этот продукт — за набор
что OpenVAS так же использует клиент- продавать услуги. Продукт был написан не предустановленных профилей для сканирова-
серверную архитектуру, где все операции программистами, а специалистами по ИБ, ния. Помимо полного сканирования удален-
сканирования выполняются серверной знающими, как и что надо проверять. Что в ной системы, подразумевающего все виды
частью — она работает только под никсами. итоге? Имеем очень качественный продукт с доступных проверок (кстати, есть специальная
Для запуска потребуется закачать пакеты одним лишь, но весьма серьезным для нас версия для медленного коннекта — напри-
openvas-scanner, а также набор библиотек минусом: XSpider платный! Задаром разра- мер, для тормозного VPN-соединения через
openvas-libraries. В качестве клиентской ботчики предлагают урезанную демо-версию, Штаты), есть масса отдельных групп проверок.
части для OpenVAS доступна только в которой не реализован целый ряд проверок, Например, можно быстро проверить десят-
никсовая GUI-программа, но, думаю, что, в том числе эвристических, а также онлайн- ки хостов на наличие уязвимостей из Top20,
как у предыдущих версий, скоро появится обновления для базы уязвимостей. Более составленной известной security-корпорацией
порт для винды. В любом случае, проще того, силы разработчиков сейчас всецело SANS. Тут же можно активировать и поиск
всего воспользоваться OpenVAS при помо- направлены на другой продукт — систему машин с неустановленными патчами или
щи небезызвестного LiveCD Bactrack (4-ая мониторинга информационной безопасно- сервис-паками, выбрать профиль для пентеста
версия), в котором он уже установлен. Все сти MaxPatrol, для которой, увы, нет даже и веб-приложений и т.д. Причем, кроме профи-
основные операции для начала работы демки. лей, непосредственно направленных на поиск
вынесены в пункты меню: OpenVAS Make Но даже при всех ограничениях XSpider уязвимостей, есть и ряд средств для аудита:
Cert (создание SSL-сертификата для доступа является одним из самых удобных и эффек- поиск шар, умный сканер портов, в том числе
к серверу), Add User (создание юзера для тивных инструментов анализа безопасности для поиска открытых малварью соединений,
доступа к серверу), NVT Sync (обновление сети и конкретных узлов. Настройки скани- определение конфигурации компьютера и т.д.
плагинов и баз уязвимостей), и, в конце кон- рования, как и в случае Nessus, оформля- Получается, в одном продукте уживаются масса
цов, OpenVAS Server (запуск сервера через ются в виде специального набора правил, полезных утилит. Постоянно обновляемая база
пункт меню). Далее остается только запу- только в данном случае они называются не уязвимостей GFI LANguard включает более
стить клиентскую часть и выполнить под- Policies, а профилями. Настраиваются как записей, позволяя сканировать самые
ключение к серверу для начала пентеста. общие параметры для сетевого анализа, разные системы (Windows, Mac OS, Linux), в
Открытость и расширяемость OpenVAS позво- так и поведение сканера для конкретных том числе, установленные на виртуальных
лила сильно прокачать программу. Помимо протоколов: SSH, LDAP, HTTP. Тип исследуе- машинах. Сканер автоматически подтягивает
непосредственно плагинов для анализа мого демона на каждом порту определяется обновления для базы, которые в свою очередь
защищенности, в нее интегрировано немало не по общепринятой классификации, а с формируются по отчетам BugTraq, SANS и дру-
известных утилит: Nikto для поиска уязвимых использованием эвристических алгорит- гих компаний. Реализовать свои собственные
CGI-сценариев, nmap для сканирования пор- мов fingerprinting’а — опция включается проверки, как водится, можешь и ты сам. Для
тов и моря других вещей, ike-scan для обна- одним кликом в профиле сканирования. этого предоставляется специальный скрип-
ружения IPSEC VPN узлов, amap для иден- Отдельного слова заслуживает обработка товый язык, совместимый с Python и VBScript
тификации сервисов на портах, используя RPC-сервисов (Windows и *nix) с полной (какова связка!), а для полного удобства еще и
идентификацией, благодаря которой удается удобный редактор с дебагером — получается
СКАНЕР ОТ ИЗВЕСТНОЙ SECURITY- определить уязвимости различных сервисов настоящая IDE. Еще одна уникальная фишка
КОМПАНИИ EEYE и детальную конфигурацию компьютера в LANguard’а — возможность определения того,
целом. Проверка слабости парольной защи- что машина запущена в виртуальном окруже-
ты реализует оптимизированный подбор нии (пока поддерживается VMware и Virtual
паролей практически во всех сервисах, тре- PC) — это одна из уникальных фишек сканера.
бующих аутентификации, помогая выявить
слабые пароли. Результат сканирования Retina Network Security
оформляется в виде удобного отчета, при- Scanner
чем для каждой найденной потенциальной goalma.org
уязвимости выдается крохотное описание Shareware
и внешний линк, куда можно обратиться за Win
подробностями. Главное разочарование этого легендарного
XÀÊÅÐ 01 // 10
PC_ZONE
ОТЧЕТ MBSA, ПЕРЕНЕСЕННЫЙ НА СХЕМУ VISIO
сканера постигло меня сразу после запуска. Установщик сти ОС, приложений, потенциально опасные настройки и
последней версии, выругавшись, сказал, что запустить параметры. В результате можно получить обзорный план
Retina на Windows 7 или Windows Server R2 на сети с отображением потенциально уязвимых мест. База
WARNING текущий момент нельзя. Не очень-то вежливо, при- с уязвимостями, по заверениям разработчиков, обновля-
шлось открывать виртуальную машину, но я-то знал: ется ежечасно, а информация об уязвимости попадает в
оно того стоит. Retina — один из лучших сканеров, кото- базу не позднее 48 часов после появления о ней первого
рый определяет и анализирует хосты локальной сети. бактрака. Впрочем, сам факт, что это продукт фабрики
warning Физические и виртуальные серверы, рабочие станции eEye, уже является своего рода гарантией качества.
Пентест серверов и ноутбуки, маршрутизаторы и аппаратные брандмауэ-
и ресурсов без воли их ры — Retina представит полный список подключенных Microsoft Baseline Security
владельцев — к сети устройств, выведет информацию о беспроводных Analyzer
деяние уголовно сетях. Каждый из них она всячески будет пытать в поиске goalma.org
наказуемое. В случае хоть какого-то намека на уязвимость, и делает это очень Freeeware
использования по- шустро. На сканирование локальной сети класса С уходит Win
лученных знаний примерно 15 минут. Продукт Retina определяет уязвимо- Что это такое? Анализатор безопасности от компании
в незаконных целях Microsoft, который проверяет компьютеры в сети на
автор и редакция соответствие требованиям Microsoft, которых набралось
ВЕБ-МОРДА СКАНЕРА SAINT
ответственности не немалое количество. Самый главный критерий — это,
несут. конечно же, наличие на системе всех установленных
обновлений. Не надо напоминать, что сделал Conficker,
используя брешь MS, патч для которой вышел за 2
месяца до эпидемии. Помимо отсутствующих в системе
DVD патчей, MBSA обнаруживает и некоторые распростра-
ненные бреши в конфигурации. Перед началом скани-
рования программа скачивает обновления для своих
dvd баз, поэтому можно быть уверенным: Microsoft Baseline
Большую часть пред- Security Analyzer знает все о вышедших апдейтах для
ставленных в обзоре винды. По результатам сканирования (домена или диа-
утилит ты найдешь на пазона IP-адресов) выдается сводный отчет. И без того
нашем DVD-диске. наглядный репорт можно перенести на условную схему
сети, отобразив результаты сканирования в Visio. Для
этого на сайте программы доступен специальный соеди-
нитель, который отобразит символами различные узлы
локалки, заполнит параметры объектов, добавив туда
информацию о сканировании, и в удобнейшей форме
XÀÊÅÐ 01 // 10
позволит посмотреть, какие проблемы есть на
том или ином компе.
SAINT
goalma.org
Shareware
nix
Всего лишь два IP-адреса, на которые ты
сможешь натравить SAINT в течение триаль-
ного периода, жестко зашиваются в ключ,
и он отправляется тебе на е-мейл. Ни шагу
влево, ни шагу вправо — но этот продукт обя-
зательно стоит попробовать, даже с такими
драконовскими ограничениями. Управление
сканером реализуется через веб-интерфейс,
что неудивительно — решения SAINT про- X-SCAN УМЕЕТ ПОДКЛЮЧАТЬ ПЛАГИНЫ NESSUS
даются, в том числе, в виде серверов для
установки в стойку (SAINTbox), а тут нужно Последняя версия этого сканера вышла еще рела проект Metasploit Framework, и
следовать моде. С помощью аскетичного веб- в году, что вовсе не мешает использо- именно ее рук дело — проект NeXpose.
интерфейса очень просто можно запустить вать его сейчас благодаря системе подклю- Стоимость «входа» для использования
тестирование и использовать многолетние чаемых плагинов и скриптов, написанных на коммерческой версии составляет без
наработки для поиска потенциально уязви- языке NASL, таком же, который используется малого $, но для энтузиастов есть
мых мест в системе. Скажу больше: один из в Nessus/OpenVAS. Найти и отредактиро- Community-версия с чуть-чуть урезан-
модулей SAINTexploit позволяет не только вать имеющиеся скрипты несложно — все ными возможностями. Такая бесплат-
обнаружить, но еще и эксплуатировать уязви- они находятся в папке scripts. Для запуска ная версия легко управляется через
мость! Возьмем пресловутую ошибку MS сканера необходимо обозначить параметры веб-интерфейс, а также интегрируется
Если сканер обнаруживает неприкрытую сканирования через меню Config Æ Scan с Metasploit’ом (нужна версия не ниже
дырку и знает, как ее эксплуатировать, то Parameter. В качестве объекта сканирования ). Схема работы достаточно хитрая:
прямо рядом с описанием уязвимости дает может выступать как конкретный IP, так и сначала запускается NeXpose, далее
ссылку с близким сердцу словом EXPLOIT. В диапазон адресов, но в последнем случае Metasploit Console (msfconsole), после
один клик ты получаешь описание сплоита надо быть морально готовым к тому, что чего можно запускать процесс сканиро-
и, более того, — кнопку Run Now для его тестирование будет длительным. Сканер, вания и настраивать его с помощью ряда
запуска. Далее, в зависимости от сплоита, увы, не самый быстрый. На скорость про- команд (nexpose_connect, nexpose_scan,
указываются различные параметры, напри- порционально влияет и количество подклю- nexpose_discover, nexpose_dos и дру-
мер, точная версия ОС на удаленном хосте, ченных модулей: дополнения, проверяющие гие). Прикольно, что можно совмещать
тип шелла и порт, на котором он будет запу- стойкость паролей для SSH/VNC/FTP, одни из функциональность NeXpose и других
щен. Если эксплуатирование цели удачно самых прожорливых. Внешне X-Scan больше модулей Metasploit’а. Самый простой, но
завершено, то во вкладке Connections модуля напоминает самоделку, созданную кем-то действенный пример: искать компьютеры
SAINTexploit появляется IP-адрес жертвы и для собственных нужд и пущенную в паблик с некой уязвимостью и тут же эксплуати-
выбор действий, которые стали доступными на свободное плавание. Возможно, он бы ровать ее с помощью соответствующего
в результате запуска эксплоита: работа с и не получил такой популярности, если не модуля Metasploit — получаем авторутинг
файлами на удаленной системе, командная поддержка скриптов Nessus, которые акти- на новом качественном уровне. z
строка и т.д! Представляешь: сканер, кото- вируются с помощью модуля Nessus-Attack-
рый сам ломает! Недаром слоган продукта: Scripts. С другой стороны, стоит посмотреть
«Examine. Expose. Exploit». Система проверок отчет о сканировании, и все сомнения в
самая разнообразная, причем в последней полезности сканера отходят на второй план. ИНТЕГРИРУЕМ NEXPOSE
7-й версии появился модуль для пентеста Он не будет оформлен по одному из офици- В METASPLOIT
веб-приложений и дополнительные возмож- альных стандартов ИБ, но точно расскажет
ности для анализа баз данных. Обозначив много нового о сети.
цель через веб-интерфейс, можно наблюдать
за действиями сканера со всеми подробно- Rapid 7 NeXpose
стями, точно зная, что и как сканер делает в goalma.org
текущий момент. Freeeware-версия
nix/Win
X-Scan Rapid 7 — одна из самых быстро расту-
goalma.org щих компаний, специализирующихся
Freeware на информационной безопасности,
Win в мире. Именно она недавно приоб-
XÀÊÅÐ 01 // 10
PC_ZONE
СТЕПАН «STEP» ИЛЬИН goalma.org
ÑÅÊÐÅÒÛ
ÀÂÒÎÌÀÒÈÇÀÖÈÈ
ÍÅÑÊÎËÜÊÎ ÏÐÈÌÅÐΠÒÎÃÎ, ÊÀÊ ÎÁËÅÃ×ÈÒÜ
ÑÅÁÅ ÆÈÇÍÜ
ÏÎÏÐÎÁÓÉ ÏÎÑ×ÈÒÀÒÜ, ÑÊÎËÜÊÎ ÂÐÅÌÅÍÈ Ó ÒÅÁß ÓÕÎÄÈÒ ÂÏÓÑÒÓÞ ÍÀ ÂÛÏÎËÍÅÍÈÅ ÎÄ-
ÍÈÕ È ÒÅÕ ÆÅ ÄÅÉÑÒÂÈÉ. ÍÅÏÐÎÑÒÀß ÇÀÄÀ×À? ÇÀÒÎ ÀÂÒÎÌÀÒÈÇÈÐÎÂÀÒÜ ×ÀÑÒÜ ÐÓÒÈÍÍÎÉ
ÐÀÁÎÒÛ ÌÎÆÍÎ ÇÀÏÐÎÑÒÎ. È ÁÜÞÑÜ ÎÁ ÇÀÊËÀÄ, ÒÀÊÀß ÐÓÒÈÍÀ ÅÑÒÜ Ó ÊÀÆÄÎÃÎ.
×
тобы не быть голословными, разберем появилась такая возможность в виде опции стим (но обязательно положим на диск PDF
несколько конкретных задач, отыскав TCP Rate Control, позволяющей подстраивать статьи «Пусть он все делает сам!» со всеми
для их решения подходящие утилит ы. скорость TCP-соединений клиента так, чтобы подробностями) и сразу приступим к делу.
К счастью, под виндой с помощью всего его работа не мешала другим приложениям. Главный наш помощник — функция WatchProc,
двух-трех утилит можно автомати- Мало этого, когда-то давно я устанавливал которая отслеживает состояние процесса
зировать абсолютно все и легко эмулировать специальный cFos-драйвер, с помощью кото- в памяти. Как только в памяти появится
действия пользователя. Итак, первая задачка. рого можно было задать низкий приоритет для goalma.org (наш скринсейвер), с помощью
торрента, а высокий — для браузера. Однако START-APP мы запустим приложение:
ÇÀÄÀ×À: ценность нашего примера именно в том, чтобы
Отслеживать активность работы пользователя обработать событие, когда компьютер находит- #( Torrent_start
и в периоды простоя выполнять ресурсоемкие ся в idle-режиме (т.е. ничего не делает), и от AsLoggedUser
задачи. этого уже плясать. LoadProfile
Проще всего отслеживать появление в памяти User: «username» SecPassword:
ÐÅØÅÍÈÅ: процесса скринсейвера и в этот момент запу- «passhash» Domain: «DOMAIN»
Нет ничего лучше, чем загрузить компьютер скать utorrent и, наоборот, когда его процесс LogonInteractive
выполнением какой-то ресурсоемкой опе- выгружается из памяти, закрывать utorrent. В WatchProc: «goalma.org»
рации в тот момент, когда это нас никак не нашем давнишнем материале про автомати- Rule: PROC-EXIST: «goalma.org»
побеспокоит, а именно, когда за компьютером зацию мы уже рассказывали тебе о замеча- NOT
никого нет. Такая возможность, кстати, есть у тельной программе nnCron (goalma.org). Action:
некоторых прогрессивных продуктов: тот же Этот уникальный планировщик задач не только StartIn: «C:\Program Files\
Norton Antivirus имеет функцию Idle Scan и умеет запускать процессы по расписанию, но uTorrent»
очень четко выполняет полное или частичное и способен отслеживать файлы, флаги, окна, ShowNormal NormalPriority
сканирование системы в момент отсутствия процессы, движения мыши, время простоя START-APP: C:\Program Files\
пользователя. Или вот другой полезный компьютера, клавиатурные шорткаты, выход в uTorrent\goalma.org
пример — чтобы торрент-клиент не мешал онлайн/оффлайн, появление диска в драйве, )#
серфингу, предоставлять ему максимальную наличие хоста в сети (пинг), изменение уда-
ширину канала, когда за компьютером никто ленного ресурса по http-протоколу, количество И напротив, когда процесс выгрузится из
не работает. Попробуем реализовать это на свободного места на диске, загруженность памяти, то закрываем и окно utorrent'а:
примере uTorrent (goalma.org). Тут надо оперативной памяти и многое другое. Вводную
сказать, что в самом клиенте не так давно часть по использованию программы мы опу- #( Torrent_stop
XÀÊÅÐ 01 // 10
СКРИПТ ДЛЯ УПРАВЛЕНИЯ
UTORRENT
вводом некоторых нужных параметров (ска-
жем, для локального поиска на сайте). К тому
же, далеко не любую страницу можно добавить
в закладки из-за особенностей сайта. В итоге,
ПАРАМЕТРЫ NNCRON мы раз за разом выполняем одни и те же
действия, чтобы добраться до нужной части
сайта или одним и тем же способом восполь-
зоваться онлайн-сервисом. Приведу пример
AsLoggedUser из жизни. Мне достаточно часто приходится
WatchProcStop: «goalma.org» ездить на поездах в двух-трех направлениях,
Action: и, чтобы сэкономить время, я покупаю билеты
WIN-TERMINATE: "*Torrent*" онлайн на сайте goalma.org (тут хочется прокричать
)# трижды «Ура» по поводу того, что у нас вообще
есть такая возможность). Но чтобы перейти
Надо учитывать, что некоторые программы к покупке билета, необходимо сначала зайти
блокируют запуск скринсейвера (например, на недавно обновленный сайт РЖД, выбрать
медиа-проигрыватели), поэтому для чистоты пункт «Купить билет», после чего попасть на
эксперимента необходимо мониторить и эти старый сайт компании, откуда в свою очередь
процессы. В качестве альтернативы можно нажать на «Вход для зарегистрированных
отслеживать именно простой компьютера: пользователей», ввести на отдельной страни-
в nnCron для этого есть событие IDLE. При це логин и пароль (сессия не сохраняется в
этом процесс uTorrent'а можно не закрывать, целях безопасности). После авторизации опять
а изменять для него параметры максимально подтвердить, что хочешь купить билет, выбрав
полосы пропускания. Для последнего пона- в меню пункт «Покупка билета», проскроллить
добится включить в настройках клиента веб- страницу с регламентом работы онлайн-
интерфейс и, поэкспериментировав с нужными сервиса, подтвердить согласие установкой
параметрами, понять, как составить нужный галочки — и только затем попасть на страницу
HTTP-запрос для управления скоростью для ввода станции отправления и назначе-
загрузки. ния, количества пассажиров и даты поездки.
Причем все, кроме даты, у меня, как правило,
ÇÀÄÀ×À: неизменно, поэтому и эти данные я ввожу на
Автоматизировать любые действия в брау- автомате. Клик-клик-клик — каждый раз одно
зере, которые обычно приходится выполнять и то же. Ждать, пока РЖД наймет специали-
вручную. стов по юзебилити, можно до пенсии, поэтому
все описанные действия я поручил специ- ПАНЕЛЬ IMACROS
ÐÅØÅÍÈÅ: альному плагину для Firefox/IE — iMacros
У каждого есть набор онлайн-сервисов или (goalma.org).
просто информационных ресурсов, кото- Как заставить выполнять его нужные дей- редактирование макросов. Все, что потребо-
рые он посещает. Создание закладок или ствия? Просто показать, что нужно делать. В валось для решения моей задачи, перейти на
объединение их в группы для одновременного браузере после установки появится специ- вкладку «Запись», выбрать пункт «Записать»,
открытия — самый простой способ облегчить альная панель со списком существующих проделать все действия, которые я ранее опи-
себе жизнь. Увы, он не решает проблемы с сценариев, а также тремя вкладками, с сал, нажать на «Стоп» и далее добавить свой
необходимостью ручной авторизации, а также помощью которых осуществляется создание и макрос в систему кнопкой «Сохранение». При
XÀÊÅÐ 01 // 10
PC_ZONE
полезных для выполнения часто повторяю-
щихся задач, таких как инсталляция идентич-
ных наборов программ на большое количество
компьютеров. Позже AutoIt серьезно преоб-
разилась, предоставив возможность создавать
полноценные GUI-интерфейсы, а сами скрип-
ты компилировать в исполняемые EXE-файлы,
которые запускаются на любой системе, даже
РЕДАКТОР ДЛЯ РЕДАКТИРОВА- без установленной AutoIt. Для эмуляции рабо-
НИЯ МАКРОСОВ ты пользователя особенно важен перехват
ДОБАВЛЯЕМ НОВОГО ПОЛЬЗО- и эмуляция клавиатурных нажатий и кликов
ВАТЕЛЯ С ПОМОЩЬЮ СКРИПТА мышки. При этом скрипты обладают всей той
этом сам плагин записывает каждое действие AUTOIT мощью, которая нужна для автоматизации.
на своем псевдоязыке: Макросы могут работать с протоколами UDP
и TCP, изменять значения реестра, работать
VERSION BUILD= RECORDER=FX «SwitchProxy» и без проблем вызывал его из с файлами и буфером обмена, а также запу-
TAB T=1 кода на Python: скать консольные приложения, имея доступ
URL GOTO=goalma.org к стандартным потокам ввода/вывода. Есть
TAG POS=1 TYPE=A import goalma.org и функциональность, частично дублирующая
ATTR=TXT:Êóïèòü<SP>áèëåò def Hello(): iMacros, позволяя автоматизировать работу в
TAG POS=1 TYPE=A ATTR=TXT:Âõîä<SP> import goalma.org браузерах (IE, Opera, Firefox). Более того, как
äëÿ<SP>çàðåãèñòðèðîâàííûõ<SP>ïîëüçî w=goalma.org из обычных языков программирования, можно
âàòåëåé<SP>» Dispatch("imacros") обращаться к COM-объектам, запускать функ-
TAG POS=1 TYPE=INPUT:SUBMIT goalma.orgt("", 1) ции из динамических библиотек (в том числе,
FORM=NAME:LoginForm goalma.orgy("SwitchProxy") API Windows), а также работать с базами
if __name__=='__main__': данных MySQL и SQLite. Короче, прога пре-
Это лишь первые несколько строчек полу- Hello() вратилась в настоящий язык программиро-
чившегося скрипта. Теперь я просто выби- вания с упором на автоматизацию различных
раю макрос «Билет Москва-Питер» и сразу Но как ни приятно упростить себе жизнь процессов.
перехожу к выбору даты и оплате :). Какие в Сети, гораздо полезнее может оказаться Простой вопрос: что можно автоматизировать
возможности это предоставляет? Огромные! автоматизация действий просто в системе. через AutoIt? Абсолютно все. Для примера
Меня недавно спросили, как автоматически И для этого нужен уже совершенно другой составим скрипт, который будет запускать
собирать Webmoney-бонусы — небольшие инструмент. оснастку Computer Management и через нее
поощрения в WMR/WMZ, которыми раз- создавать локального пользователя. Конечно,
личные ресурсы стимулируют пользователей ÇÀÄÀ×À: то же самое можно (и даже лучше) провернуть