Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Специальный выпуск 48_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

9.21 Mб

Скачать

☆

1 / 141 2 3 4 5 6 7 8 9 10 11 12 13 14 > Следующая >>>

hang

NOW!

BUY

w Click

-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

hang

NOW!

BUY

CONTENT:

BUY

w Click

-xcha

-x cha

Спец 09(46), Форсаж

Хакер 09(69)

Железо 07(07)

Мобильные

компьютеры 09(48)

Обновления для

Windows за месяц

ÑÏÅÖ

È ÅÙÅ:

ВЕСЬ СОФТ ИЗ НОМЕРА!

СПАСИСЬ И ЗАЩИТИСЬ

Opera 7.54

Anti-Cracker Shield 1.20

P2X конвертер Perl2Exe

BHOCaptor

PE Builder 3.0.32

BHODemon 2.0.0.19

RAR 3.40 (Linux/Win32)

Firewalls: ZoneAlarm è Outpost[Pro]

RealVNC 4.0 (äëÿ Win32/UNIX/Linux)

IFErase - чистит следы за IE

Symantec pcAnywhere 11.5beta

Proactive Windows Security Explorer 1.10

TheBat! 3.01 Pro

RootKit Detector

VMWare Workstation 4.5.2

TCPView 2.34

(Win32/Linux)

Trojan Remover 6.3.0

W32Dasm

Новые антивирусы: DrWeb 4.32a и AVP

Набор тулзов для CMD-Shell'a

5.0 + áàçû

Обновление .NET framework

ЖИЗНЬ ПРОТИВ ПРАВИЛ

Справочник по реестру

ы прочитал предыду-

Тулзы реальных админов: ChgStr,

CIA Commander 2

RegSrch, RunH, StartupCPL, SuperKill

щий номер и уже наб-

CommView for WiFi v.4.2

Ò рался опыта в созда-

+ дока по пользованию Norton Ghost

CommView v.4.1

нии секьюрной *nix-системы?

EtherSnoop 1.10

ÑÎÔÒ ÎÒ NONAME

Теперь самое время присту-

IDA 4.7 Pro

&RQ 0.9.4.17

пить к самой распространен-

JohnTheRipper äëÿ Win32

AkelPad

ной на Земле ОСи - Windows.

PETools

1.5.400

AltSwitch v1.1

Rainbow Crack 1.2

Auto Power-on & Shut-down

Восстановление паролей в WinNT:

Central Brain Identifier v7.2.0.9 Build

LC4, LC+4 4.02, Advanced EFS Data

0909 Final

Recovery 2.10, Offline NT Password &

Email Security v2.5

Registry Editor, Protected Storage

FirePanel XP v1.5.1720

Passview, SAM Inside, SAMDump2,

FTP Serv-U v5.2.0.0 (по-русски)

BKHive

Google Toolbar v2.0.114.5

"Декомпилер" прог на Delphi - DeDe

Light Alloy v2.6

3.50.02

Miranda v0.3.4 (alpha)

ЕЖЕДНЕВНЫЙ СОФТ

PXPtweak v1.0 (build 21)

Registry Trash Keys Finder

Bochs 26.09.2004

SOCKS Proxy Checker v1.3.1

CgiTelNet

TaskSwitchXP

DOSBox 0.62 + куча оболочек для

TotalSize v3.42

íåãî

WinPatrol v8.

Microsoft Virtual PC 2004

WinPLOSION v2.17

NBG Clean Registry

Конфигуратор Sportster v1.1

NTFS äëÿ DOS/Win98

+ бонус от группы SH8

OllyDebugger 1.08b

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

«Больше взлома! Дайте больше взлома! Вы - Хакер Спец или журнал про мобильные телефоны? Так пишите только про взлом! Я хочу БОЛЬШЕ взлома!» Да, мы журнал Хакер Спец. Но писать каждый месяц только про взлом мы не имеем ни желания, ни возможности, поскольку

ВЗЛОМ – тема довольно щепетильная, а вытрясти из знающих людей какие-то новые и актуальные способы – задача не из легких (и дешевых), свои исследования – это дело, требующее времени (которое мы стараемся по возможности находить), а рассказывать тебе о том, как правильно завалить Windows 98 войдозером – это тема даже не одной статьи, а так, ностальгическая врезка. Скажу больше. Вокруг нас в мире ИТ и хайтека происходит столько всего интересного, что мы просто не можем себе позволить не рассказать об этом тебе. Ведь на взломе свет клином не сошелся. Поэтому номера, посвященные атакам, взлому и тому подобным вещам, выходят у нас не каждый месяц, а несколько реже. Этот же Спец - уже второй подряд про безопасность ОСей! И хотя в нем нет «Команды» (зато ее будет предостаточно в декабре, это будет новогодний номер), я решил высказаться про работу над этим номером в Интре. А работа эта оказалась непростой. Не знаю почему, но авторы слетали пачками, занимались плагиатом, не соблюдали сроки, кроме того, в очередной раз удивило полное отсутствие способности у человака писать, притом что знаний в его голове – выше крыши. Тем не менее, финальная команда, которая таки сформировалась (редакция + новые авторы + старые хардкорщики), будем надеяться, произвела на свет хороший журнал, так что приятного чтения!

Не забудь делиться с нами своим мнением, напоминаю реквизиты: форум на forum.xakep.ru, канал #xs на irc.dalnet.ru и e-mail spec@real.xakep.ru. Кстати, у нас появился еще один способ общения, правда, на этот раз только по вопросам, связанным с подпиской. Это бесплатный телефонный номер (с любого номера в России звонок на него - бесплатный) (800) 200-3-999. Здесь тебе ответят на любые вопросы о заказе журнала на дом, расскажут, как получать Спец курьерской доставкой, с огромными скидками и многое другое. Но помни, что это телефон отдела подписки, и поговорить с кем-либо из редакции по нему не удастся!

Dr.Klouniz

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY	СОДЕРЖАНИЕ
w Click				to		СОДЕРЖАНИЕ
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

¹ 11 (48)

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ВВЕДЕНИЕ

4 Нуклонная смесь

Чем отличаются ядра XP от 9х

8 Пароли и привилегии

Хранение, уязвимости, добывание

12 Хитовые уязвимости

Самые популярные дырки в Windows и софте

АТАКА

14 Çëî è Internet Explorer

Как создать полезный ActiveX для ослика

16 CMD-shell

на службе у хакера

Секреты командного интерпретатора

20 Пошаговая имперсонализация

Взлом админского пароля в Windows 2000/XP/2003

24 RPC DCOM для младшего братика

Популярная эксплуатация известного бага

26 Через образы к сердцу

Атака на NTFS

30 Удар издалека

Теория и практика удаленных атак

34 Эксплоит для сетевого чата

Поиск и использование уязвимости в Network Assistant

38 Кто ищет, тот всегда найдет

Поисковый сервер как оружие хакера

SPECial delivery

100 Обзор книг

104 WEB-обзор

О безопасности Windows и не только

RAT

40 Сквозь огненную стену

Методы обхода межсетевых экранов

44 Антиантивирус

Как бороться с лечебным софтом

46 Игра в прятки

Как скрыть троян от умных юзеров

50 Извращения с тетей Асей

Warn-атака, ICQ-черви и несанкционированные действия

54 Одиссея программиста

Краткий экскурс в троянмейкинг

58 Немой укор за компьютерный хардкор

Основы самомодификации и самообновления кода

64 Like a Virus

Вирусные технологии в троянах

66 Windows – притон хакера

Как создают плацдарм на взломанной машине

ЗАЩИТА

70 Грамотная защита оси

Настройка Windows XP стандартными средствами

74 Найди врага в своем доме!

Обнаружение злого софта без использования антивируса

80 Инструментарий хакера

Сравнительный анализ эмуляторов

84 Найти и уничтожить!

Руководство по борьбе с вирусами и троянами

88 Бортовой журнал

Препарируем логи Windows

92 Сертификация программ от Microsoft

Не все так хорошо, как кажется

96 Защита снаружи и изнутри

ВВЕДЕНИЕ

8 Пароли и привилегии

Хранение, уязвимости, добывание

АТАКА

24 RPC DCOM

для младшего братика

Популярная

эксплуатация известного бага

RAT

44 Антиантивирус

Как бороться с лечебным софтом

Персональные фаерволы

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
w Click				to	BUY					m	»
				to							»

w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

ОФФТОПИК ЗАЩИТА

CÎÔÒ	74 Найди врага
Самый вкусный софт	в своем доме!
108 NoNaMe
HARD	Обнаружение
110 Звук вокруг	злого софта
115 Mustek PL408	без использования
116 Паяльник	антивируса
116 Паяльник
Сплошные баги

ÑREW

120 E-ìûëî

Пишите письма!

STORY

122 SPECIAL ACCESS ONLY

ÍÀRD

110 Звук вокруг

Редакция

» главный редактор

Николай «AvaLANche» Черепанов (avalanche@real.xakep.ru)

»выпускающие редакторы

Александр «Dr.Klouniz» Лозовский (alexander@real.xakep.ru),

Андрей Каролик (andrusha@real.xakep.ru)

»редакторы

Ашот Оганесян (ashot@real.xakep.ru), Николай «Gorlum» Андреев (gorlum@real.xakep.ru)

» редактор CD

Иван «SkyWriter» Касатенко (sky@real.xakep.ru)

» литературный редактор

Наталия Рубан (natalia@real.xakep.ru)

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Art

»арт-директор

Кирилл «KROt» Петров (kerel@real.xakep.ru) Дизайн-студия «100%КПД»

»мега-дизайнер

Константин Обухов

»гипер-верстальщик

Алексей Алексеев

»художник

Константин Комардин

»директор по рекламе ООО «Гейм Ленд»

Игорь Пискунов (igor@gameland.ru)

»руководитель отдела рекламы цифровой и игровой группы

Ольга Басова (olga@gameland.ru)

»менеджеры отдела

Алексей Филия (philiya@gameland.ru) Виктория Крымова (vika@gameland.ru) Ольга Eмельянцева (olgaeml@gameland.ru)

» трафик-менеджер

Марья Алексеева (alekseeva@gameland.ru) тел.: (095) 935.70.34 ôàêñ: (095) 924.96.94

Распространение

»директор отдела дистрибуции и маркетинга

Владимир Смирнов (vladimir@gameland.ru)

»оптовое распространение

Андрей Степанов (andrey@gameland.ru)

»региональное розничное распространение

Андрей Наседкин (nasedkin@gameland.ru)

»подписка

Алексей Попов (popov@gameland.ru)

» PR-менеджер

Яна Агарунова (yana@gameland.ru)

òåë.: (095) 935.70.34 ôàêñ: (095) 924.96.94

PUBLISHING

»издатель

Сергей Покровский (pokrovsky@gameland.ru)

»учредитель

ÎÎÎ «Ãåéì Ëýíä»

»директор

Дмитрий Агарунов (dmitri@gameland.ru)

»финансовый директор

Борис Скворцов (boris@gameland.ru)

Горячая линия по подписке

òåë.: 8 (800) 200.3.999

Бесплатно для звонящих их России.

Для писем

101000, Москва, Главпочтамт, а/я 652, Хакер Спец

Web-Site http://www.xakep.ru

E-mail spec@real.xakep.ru

Мнение редакции не всегда совпадает с мнением авторов. Все материалы этого номера представляют собой лишь

информацию к размышлению. Редакция не несет ответственности за незаконные действия, совершенные с ее использованием, и возможный причиненный ущерб.

За перепечатку наших материалов без спроса - преследуем.

Отпечатано в типографии «ScanWeb», Финляндия

Зарегистрировано в Министерстве Российской Федерации по делам печати, телерадиовещанию

и средствам массовых коммуникаций ÏÈ ¹ 77-12014 от 4 марта 2002 г.

Тираж 42 000 экземпляров. Цена договорная.

hang

NOW!

ВВЕДЕНИЕ

НУКЛОННАЯСМЕСЬ

BUY

w Click

Крис Касперски aka мыщъх

w Click

-xcha

-x cha

Content:

НУКЛОННАЯ

4 Нуклонная смесь

Чем отличаются ядра XP от 9х

8 Пароли и привилегии

Хранение, уязвимости, добывание

СМЕСЬ

12 Хитовые уязвимости

Самые популярные дырки в Windows

и софте

ЧЕМ ОТЛИЧАЮТСЯ ЯДРА XP ОТ 9Х

indows 98 – самая удачная операционная система из всех когда-либо

Wсозданных Microsoft. Настолько удачная, что даже затруднила

продвижение Windows 2000 и Windows XP.

вы (к великой радости! --

ностей в то время просто не существовало.

прим. AvaLANche'а), поддерж-

Windows NT ассоциировалась по меньшей

ка Windows 98 прекращена, и

мере с Кадиллаком или Шевроле. В настоя-

переход на Windows XP неиз-

щий момент Windows NT реально работает

бежен. Говорят, в последние

только на одной платформе – IBM PC, а ос-

мгновения перед смертью человек вспоми-

тальные вымерли за ненадобностью.

нает свое прошлое: свои добрые и дурные

Windows 9x, ориентированная на хлипкие до-

дела. Но операционная система не наделена

машние компьютеры, никогда не стремилась к

сознанием :). Давай мы сравним ядро

переносимости и оптимизировалась под одну

Windows 98 с ядром Windows NT, чтобы

конкретную платформу – IBM PC. Большое ко-

знать, что мы теряем, а что получаем взамен.

личество ассемблерного кода обеспечивает

Наибольший интерес вызывают именно яд-

высокую скорость. Без иронии, Windows 9x вы-

ра систем, поскольку заложенные в них

полняется так быстро, как это только возмож-

свойства не перекрываются прикладным

но, что особенно заметно на медленных маши-

уровнем и во многом определяют характер

нах. С другой стороны, Windows NT содержит

операционки в целом. Во избежание недора-

ряд прогрессивных алгоритмов по управлению

зумений договоримся понимать под Windows

системными ресурсами, и на быстрых машинах

NT всю линейку NT-подобных систем

с достаточным количеством оперативной памя-

(Windows NT, Windows 2000, Windows XP è

ти (от 128 Мбайт и выше) она существенно об-

Windows Server 2003). Соответственно, под

гоняет Windows 9x.

Windows 9x имеются в виду Windows 95,

Windows 98 è Windows Me.

МИНУСЫ ШИРОКОЙ РАЗРЯДНОСТИ

ВВЕДЕНИЕ

Microsoft, проводя агрессивную реклам-

ПЕРЕНОСИМОСТЬ

ную компанию, выдает разрядность кода за

Операционная система Windows NT про-

главное достоинство своих операционных

ектировалась с размахом и оптимизмом. Счи-

систем. Сначала нам долго и упорно втирали,

талось, что процессоров будет становиться

что Windows 9x - полностью 32-разрядная

все больше и больше, поэтому главным кри-

операционная система. Затем выяснилось, что

терием выбора операционной системы ста-

"в военное время значение синуса угла может

нет ее переносимость. Феноменальная попу-

достигать четырех" и Windows NT еще намно-

лярность UNIX объяснялась отнюдь не прог-

го более 32-разрядна, чем Windows 9x :).

раммистскими качествами (с технической

Действительно, Windows 9x содержит боль-

точки зрения архитектура системы была

шое количество 16-разрядного кода, остав-

весьма убога и новизной идей совсем не

ленного в системе по чисто техническим со-

блистала), а количеством поддерживаемых

ображениям. Единственным x86 процессо-

платформ. UNIX работала практически везде

ром, тормозящим при выполнении 16-разряд-

– от контроллеров лифта до космических ко-

ного кода, был и остается Pentium Pro, поль-

раблей. Программа, написанная для одной

зовавшийся большой популярностью у изго-

платформы, простой перекомпиляцией пере-

товителей серверов и высокопроизводитель-

носилась на десяток-другой остальных (на

ных (по тем временам) рабочих станций. Сов-

самом деле, конечно, требовалось нечто

ременные процессоры (Pentium 4 в частнос-

большее, чем простая перекомпиляция).

ти) выполняют 16- и 32-разрядный код прак-

Расплата за переносимость - падение про-

тически с одинаковой скоростью. Причем 16-

изводительности, порой существенное.

разрядный код в силу своей компактности

Windows NT практически целиком написана

зачастую выполняется даже быстрее! К тому

на языке Си. Ассемблерные строки обнаружи-

же, он занимает меньше места на диске и в

ваются лишь в тонком слое абстрагирования

памяти. Другое дело, что 32-разрядный код

от оборудования, содержащего первичные

существенно упрощает программирование.

драйвера и аппаратно-зависимые функции.

Но поскольку 16-разряные фрагменты кода

Благодаря этому обстоятельству Windows NT

глубоко зарыты в Windows 9x, никакой раз-

была портирована на DEC Alpha и несколько

ницы между Windows NT и Windows 9x с пот-

других платформ, но долгое время игнориро-

ребительской точки зрения нет.

валась программистской общественностью,

Но прогресс не стоит на месте, и разряд-

поскольку адекватных вычислительных мощ-

ность кода непрерывно растет. Сейчас раз-

ХАКЕРСПЕЦ

11(48)

2004

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P						NOW!				o
P
					BUY
				to	BUY
w Click				to							m
w Click											m
w
	w									o
	.							рабатываются x86-совместимые про-
	.							.c
		p					g
			df			n		e
				-xcha

цессоры, поддерживающие 64- и 128разрядные режимы. 16- и 32-разряд- ный режимы сохранятся только в виде эмуляции и будут жутко тормозить. Естественно, сам по себе 64-разряд- ный режим не увеличивает скорости обработки данных, и, по большому счету, это просто хитрый маркетинговый трюк. Но нам, конечным пользователям, от этого не легче! Windows 9x будет крайне неэффективна на таких машинах, а ее перенос потребует чудовищных и бессмысленных трудозатрат. Перенести Windows NT гораздо проще, и Microsoft действительно ее переносит (или во всяком случае пытается это сделать). Возникает вопрос: какой процент 32-разрядного кода сохранится в 64/128-разрядных версиях Windows NT?

ПОЛНОТА ПОДДЕРЖКИ WIN32 API

Программный интерфейс Windows 3.1 был невероятно убог и противоре- чив. Поэтому группе разработчиков Windows 9x было поручено создать принципиально новый API, учитывающий горький опыт предыдущего API и призванный ликвидировать его слабые места. От разработчиков Windows NT требовалось обеспечить обратную совместимость с win32 API (именно такое название получил новый интерфейс), на уровне одной из подсистем времени выполнения. Поначалу это никого особенно не взволновало, поскольку Windows NT ориентировалась преимущественно на OS/2-приложе- ния, win32 долгое время оставался побочным проектом. Однако со смертью OS/2 и феерическим взлетом Windows 3.1 все изменилось и за-

дача совместимости с Windows 9x (в ее успехе уже никто не сомневался) вышла на передний план.

Дико матерясь и проклиная Билла Гейтса, команда разработчиков Windows NT существенно переработала программный интерфейс, добавив к нему множество функций, которых не было и не могло быть в рамках Windows 9x. Какое-то время разработчики пытались найти компромисс, но потом поняли, что это бесполезно. И, махнув рукой, установили на место тех функций, которые они не смогли реализовать, своеобразные "заглушки", всегда возвращающие ошибку выполнения :). То есть формально функция есть, но толку от нее меньше, чем от нарисованного очага (помнишь Буратино?).

Но это еще что! Некоторые функции в Windows 9x ведут себя иначе, чем в Windows NT. Например, в Windows NT функция CreateFile может открывать не только файл, но и устройство (скажем, физический диск), что делает ее сильно похожей на UNIX. К сожалению, Windows 9x таких шуток не понимает, и подобные программы на ней неработоспособны. Но программисты не могут позволить себе роскошь создавать программы, работающие только на Windows NT, потому все преимущества последней до сих пор остаются невостребованными!

Массовый переход на Windows XP должен разрешить эту ситуацию (сей- час ее доля составляет 51% от всех инсталляций Windows - прим. AvaLANche'а), и, когда, наконец, Windows 9x умрет, программисты всего мира вздохнут с облегчением. Так как подгонять свои продукты под две линейки принципиально различных операционных систем никому не в кайф.

	Windows 9x	Windows NT

Переносимость	не переносима	переносима
Разрядность		32 разрядный код, в
Разрядность	16 и 32 разрядный код	перспективе 64- и 128-
		разрядный
Полнота поддержки Win32	поддерживается частично	поддерживается полностью

Поддержка	не поддерживается	поддерживается
многопроцессорности	не поддерживается	поддерживается
многопроцессорности
Качество планирования	на уровне слабого подобия	между женщиной и правой
Качество планирования	левой руки	рукой
	левой руки	рукой
Поддержка оборудования	поддерживает любое	часть драйверов встроена в
Поддержка оборудования	оборудование, для которого	ядро и требует переустановки
	только есть драйвера	системы для своей замены
Защищенность	отсутствует	надежная защита от
Защищенность	отсутствует	непредумышленного взлома
		непредумышленного взлома

Поклонники Windows 98 размышляют, стоит ли им переходить на XP или продолжать игнорировать ее существование и впредь. Девелоперы во всю штампуют оболочки, разукрашивающие интерфейс Windows 98 на любой манер (кстати говоря, зачастую намного более симпатичный, чем XP). Рассуждая о достоинствах и недостатках различных операционных систем, большинство публикаций напирает на пользовательский интерфейс, комплектность штатной поставки и другие непринципиальные характеристики, легко устранимые установкой дополнительного программного обеспечения.

Но API - всего лишь обертка вокруг функций ядра. Именно ядро заправляет памятью, процессами, файлами и потоками. Именно ядро ограничивает возможности прикладного интерфейса. И эти ограничения без переделки ядра никак не исправить.

МНОГОПРОЦЕССОРНОСТЬ: НА ФИГА КОЗЕ БАЯН

Во времена создания Windows 9x никто и подумать не мог, что многопроцессорные компьютеры придут на рабочий стол. Поэтому, сколько процессоров ни было бы установлено, Windows 9x всегда задействует лишь один. Ну, не поддерживает она многопроцессорность, хоть ты тресни!

А вот в Windows NT поддержка многопроцессорности была заложена изна- чально. Разделение процессорных ресурсов происходит на уровне потоков. Серверные приложения, обрабатывающие каждое сетевое подключение в отдельном потоке, линейно увеличивают производительность системы в зависимости от количества процессоров (поч- ти линейно - необходимо учесть накладные расходы на межпроцессорное взаимодействие). Офисные и игровые же компьютеры практически не имеют приложений, реально нуждающихся в многопроцессорности. К тому же, Pentium-4 полноценным "многопроцессором" очевидно не является с HyperThreading и обеспечивает мизерный прирост производительности. Поэтому переходить на Windows NT ради одной многопроцессорности могут лишь чудаки, забывшие о том, что бесплатный сыр бывает только в мышеловке!

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha
								W I N D O W S
								Í À
								À Ò À Ê À

Под Windows NT понимается вся линейка NT-подоб- ных систем: Windows NT, Windows 2000, Windows XP

èWindows 2003; ïîä Windows 9x: Windows 95, Windows 98

èWindows Me.

ПОДДЕРЖКА ОБОРУДОВАНИЯ: САПЕР ОШИБСЯ ДВАЖДЫ

Ядро Windows 9x непосредственно не решает вопросов, связанных с поддержкой оборудования, и перекладывает эту задачу на устанавливаемые драйвера. Напротив, в Windows XP первичные драйвера встроены в само ядро, автоматически или вруч- ную выбираемое на стадии инсталляции операционной системы. Причем каждое ядро использует свой формат дерева устройств, поэтому о полной совместимости можно только мечтать. Аппаратная конфигурация Windows 9x может быть изменена в любой момент. В худшем случае это потребует перезаг-

рузки (иногда нескольких перезагрузок), но не более того. Windows XP в подобных случаях зачастую приходится переустанавливать целиком. И дело вовсе не в кривых руках. Это дефект в мозгах проектировщиков системы!

Частая смена оборудования на тех, у кого стоит Windows NT, действует угнетающе (никому не понравится переустанавливать операционную систему по несколько раз в день), и потому многие из них предпочитают Windows 9x. К сожалению, так как ее поддержка прекращена, далеко не все современное оборудование имеет драйвера, предназна- »

Windows 9x, в отличие от Windows NT, заточе- на под IBM PC, которая используется в домашних ПК. Отсюда нулевая переносимость. Зато максимальное быстродействие.

Windows 9x - не полностью 32разрядная операционная система и содержит частично 16-разряд- ный код, необходимый в системе.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha
	W I N D O W S
	Í À
	À Ò À Ê À

Windows 9x не поддерживает многопроцессорность в принципе (когда ее писали, о многопроцессорных компьютерах и не мечтали). Windows 9x всегда задействует лишь один из процессоров, если их несколько.

Для изменения аппаратной конфигурации Windows 9x достаточно перезагрузить систему. В Windows XP порой приходится переустанавливать ось целиком.

В Windows XP многие драйвера встроены непосредственно в ядро и добавляются на стадии инсталляции операционной системы. Из-за этого у XP нет полной совместимости.

hang

NOW!

ВВЕДЕНИЕ

НУКЛОННАЯСМЕСЬ

BUY

w Click

ченные для Windows 9x. С течением

МНЕНИЕ ЭКСПЕРТА

-x cha

времени ситуация будет только ухуд-

шаться. В Windows NT 4.0 Plug & Play

Текущий год принес ряд значи-

менеджер представляет собой обыкно-

тельных событий в области ин-

венный драйвер, но, начиная с Windows

формационных технологий. Летом

2000, он встроен в ядро, и ты вынуж-

2004 года компания Microsoft за-

ден его использовать независимо от

того, хочешь ты этого или нет. Можно

кончила поддержку операцион-

привести и другие примеры, из которых

ных систем Windows 98 и NT 4.0.

ясно, что ядро Windows NT постепенно

Хотя в свое время я перешел с

превращается в свалку, куда разработ-

OS/2 Merlin на Windows 95 только

чики валят всякий хлам. Система дегра-

для работы с Mathcad, 98-я до-

дирует прямо на глазах, разваливаясь

под собственной тяжестью...

вольно долго жила у меня в муль-

ПЛАНИРОВКА ПОТОКОВ

тизагрузке с NT 4.0, поскольку

Quake (тогда еще первый) при за-

ИЗВНЕ И ИЗНУТРИ

пуске под Windows NT напоминал

Каждый процесс имеет, по мень-

slide-show. После выхода Windows

шей мере, один поток, а каждое при-

ложение создает, по меньшей мере,

2000 операционки NT 4.0 и 98

один процесс. В многозадачных систе-

постепенно исчезли из админист-

мах потоки вынуждены бороться за

offtopic, профессионал в области IT-

рируемых мной сетей, и сейчас я,

безопасности, постоянный автор и

процессорное время. Ситуация, когда

честно говоря, успел позабыть,

модератор форумов проекта

один поток отнимает его у другого, на-

Securitylab.ru, MCSE è MCT

как они выглядят :).

зывается вытеснением. Операционная

система играет роль главного распо-

Что делать, время не стоит на месте. Пускай тот, кто не может за-

рядителя, координирующего выдачу

менить в XP HAL или драйвер контроллера HDD без переустанов-

порций процессорного времени (кван-

тов) тем потокам, которые больше все-

ки, скучает по постоянным перезагрузкам 98-й (надо отдать ей

го в нем нуждаются. Иначе это назы-

должное, на современном железе она это делает мастерски), но

вается выбором наиболее оптималь-

мы должны смотреть в будущее.

ной стратегии планирования, обеспе-

чивающей наивысшую производи-

У каждой операционной системы есть свое место под солнцем. Не су-

тельность операционной системы.

ществует универсальной системы на все случаи жизни. Любой уни-

Пока количество потоков невелико,

версализм приводит к тому, что система становится неповоротливой

планировщику достаточно согнать их в

и неуправляемой. Если ты используешь свою машину, только чтобы

одну очередь, обрабатываемую в "капи-

талистическом" порядке (в первую оче-

гонять Counter Strike или Doom III, проще купить игровую приставку.

редь обрабатываются наиболее богатые,

Если основная твоя задача – быстро компилировать свежий экспло-

тьфу, приоритетные потоки). Как след-

ит, возможно, лучше будет поставить *nix.

ствие, если "правительство" не предпри-

нимает никаких координирующих мер, с

В Windows XP есть всего понемногу для нормальной работы. Чтобы

течением времени богатые все больше

она делала только то, что нужно тебе, ее необходимо настраивать. А

богатеют, отнимая ресурсы у остальных,

для этого надо знать, что ты от нее хочешь и как этого добиться. Так

а низкоприоритетные потоки могут и

что вперед! Не ищи легких путей и не слушай людей, путающих RPC

вовсе не получить управление.

Планировщик Windows 9x исполь-

с DCOM, а NetBIOS с 445-м портом. Копай в глубь и вширь. И всегда,

зует довольно простые алгоритмы

соединяясь с инетом, помни, что через сеть не только ты смотришь на

распределения процессорного вре-

мир, но и весь мир смотрит на тебя. И от тебя зависит, чем станет сеть

мени, оправдывающие себя только

- прибежищем мелкого хулиганья или произведением искусства.

при небольшой численности потоков

с идентичным приоритетом.

Собственно говоря, редкий офисный

пользователей просто нечего защи-

взломщика с огромным ломом) ни один

пользователь работает более чем с

двумя-тремя приложениям одновре-

щать и не от кого. Да и о какой защи-

замок не сможет! Не стоит лишать себя

менно, поэтому на производитель-

те может идти речь, если подавляю-

всех радостей жизни, устанавливая

ность системы качество планирова-

щее большинство установивших

унылые решетки на окна и натягивая

ния практически не влияет. Факти-

Windows NT постоянно входят в сис-

поверх забора колючую проволоку :).

чески разрыв между Windows 9x и

тему под Администратором?!

Windows NT удается заметить только

С обывательской точки зрения,

ЗАКЛЮЧЕНИЕ

на серверных приложениях.

Windows 9x может показаться более

У каждого человека свои предпоч-

дружелюбна и демократична, чем

тения. Кому-то нравится Windows 98, а

ЗАЩИЩЕННОСТЬ: ДОБРО-

Windows NT, которая блокирует пря-

кто-то тащится от Windows XP. Но при

ВОЛЬНЫЙ ЗАКЛЮЧЕННЫЙ

мой доступ к оборудованию, нарушая

всем уважении к обеим системам надо

Главное преимущество Windows

работоспособность многих MS-DOS-

признать, что явных лидеров нет и быть

NT перед Windows 9x – это, бесспор-

программ (и другого древнего софта).

не может. Microsoft пытается создать из

но, ее защищенность. Система пол-

Но MS-DOS сегодня уже давно почит-

Windows NT универсальную систему, ко-

ностью контролирует доступ ко всем

ñÿ â áîçå.

торая бы удовлетворяла всех, что не-

системным ресурсам, что при пра-

К тому же, следует помнить, что все

возможно по определению! Неоднок-

вильной политике администрирова-

защиты создаются в первую очередь

ратно высказывалось мнение, что это

ния существенно понижает вероят-

для честных людей. Увидят на двери

фатальная ошибка, которая приведет

ность утечки конфиденциальных

амбарный замок, подергают-подергают

компанию к гибели, особенно после се-

данных или их разрушения. Однако

и отойдут. Надолго задержать талант-

рии дыр, обнаруженных в последних

большинству домашних и офисных

ливого взломщика (или бездарного

операционных системах. E

ХАКЕРСПЕЦ 11(48) 2004

hang

NOW!

BUY

w Click

-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha
	W I N D O W S
	Í À

8ВВЕДЕНИЕ ПАРОЛИИПРИВИЛЕГИИ

coban2k (coban@pisem.net)

ПАРОЛИ И ПРИВИЛЕГИИ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

À Ò À Ê À

ХРАНЕНИЕ, УЯЗВИМОСТИ, ДОБЫВАНИЕ

Ïароли всегда являлись средством ограничения доступа к какой-либо информации, хотя особое распространение получили лишь с развитием компьютерной техники и интернета. Все чаще хранение конфиденциальных данных

пользователи доверяют компьютеру, что приводит порой к печальным последствиям.

ПАРОЛИ:

Ñ ×ÅÌ ÈÕ ÅÄßÒ

В настоящее время

большая проблема -

давно устаревшие

стандарты (RFC), многие из которых

утверждены еще в начале 90-х. К

примеру, возьмем общеизвестный e-

mail. Для получения почты необходи-

мо указать пароль, значит, его надо

либо каждый раз вводить при приеме,

либо хранить где-то на диске. Введен-

ная информация передается в откры-

том виде, то есть перехватить ее тру-

Для большинства популярных алгоритмов

да не составляет, так же, как и восста-

новление сохраненного пароля, имея

(MD5, SHA1, GOST) перебор всех вариантов

физический доступ к компьютеру. Ко-

нечно, стандарты эти расширяются,

строк длиной до 8 символов может быть

вводятся сложные схемы аутентифи-

выполнен за несколько часов.

кации (для e-mail, например, CRAM-

MD5), но то ли администраторы лени-

вые, то ли программисты - расшире-

ния эти не получили пока массового

ным ключом и Base64. Приравни-

распространения.

вается к "слабым" из-за легкого

Вообще, доступ необязательно дол-

анализа. Иногда достаточно запус-

жен ограничиваться кодовым словом -

тить PeID, который по общеизвест-

это могут быть и девайс вроде USB-

ным константам и таблицам опре-

token'а, смарт-карты, SSL-сертификата

делит все используемые алгорит-

и т.п. Популярно при авторизации ис-

мы в программе.

пользование хешей. Хеш является не-

Необходимость обратного декрип-

ким большим числом, сгенерирован-

та. Для почты и веба сколько бы ты

ным по определенному алгоритму, каж-

ни шифровал пароль, его все равно

дое такое число соответствует одному

придется расшифровать для переда-

исходному значению. Простейший ал-

УЯЗВИМОСТИ

чи в открытом виде серверу.

горитм - сложение ASCII-кодов всех

Вывод звездочек в окне. Вместо па-

символов строки (пароля): 1234 = код(1)

ЛОКАЛЬНЫХ ПАРОЛЕЙ

роля стандартный контроль Виндов вы-

+ êîä(2) + êîä(3) + êîä(4) =

Можно выделить несколько групп

водит звездочки (****), что очень легко

41+42+43+44 = 170 (170 хеш строки

уязвимостей:

обходится софтом типа PassView.

"1234"). Очевидно, что узнать по хешу

Слабые алгоритмы. 90% разра-

Кейлог. Практически любой па-

исходную строку невозможно, кроме

ботчиков программного обеспечения

роль можно стащить при его вводе,

как полным перебором всех значений.

обладают нулевыми знаниями в об-

если на системе установлен кейлог.

Сервер хранит только хеш, а клиент

ласти криптографии, поэтому приду-

Защита от него есть, но спорная, так

формирует его из сохраненной/вве-

мывают крайне простые алгоритмы.

как от использования низкоуровне-

денной строки либо хранит уже сфор-

Ошибки в софте. Был, к примеру,

вых драйверов ничего не спасет

мированным. При авторизации вместо

некий менеджер закачки, имя и па-

(обычно кейлог реализуется с по-

сравнения строк происходит сравне-

роль к сайтами шифровались одина-

мощью ловушек - hooks).

ние хешей - исключен перехват пароля

ковым алгоритмом. Пароль не показы-

как по сети, так и локально. Хотя для

вался, но выводилось имя пользова-

большинства популярных алгоритмов

теля. Так вот, если поменять местами

(MD5, SHA1, GOST) перебор всех вари-

имя и пароль в файле конфигурации,

антов строк длиной до 8 символов мо-

то на месте имени будет выведен рас-

жет быть выполнен за несколько ча-

шифрованный пароль.

сов, поэтому имеет смысл использо-

Популярные алгоритмы. DES

вать в пароле не менее 12 символов.

(3DES) в CBC-режиме с постоян-

ХАКЕРСПЕЦ 11(48) 2004

1 / 141 2 3 4 5 6 7 8 9 10 11 12 13 14 > Следующая >>>

Соседние файлы в папке специальные выпуски

#
20.04.202412.23 Mб1Специальный выпуск 43_Optimized.pdf
#
20.04.202410.68 Mб1Специальный выпуск 44_Optimized.pdf
#
20.04.202411.27 Mб1Специальный выпуск 45_Optimized.pdf
#
20.04.202412.65 Mб1Специальный выпуск 46_Optimized.pdf
#
20.04.202411.92 Mб1Специальный выпуск 47_Optimized.pdf
#
20.04.20249.21 Mб1Специальный выпуск 48_Optimized.pdf
#
20.04.20249.67 Mб1Специальный выпуск 49_Optimized.pdf
#
20.04.20249.14 Mб1Специальный выпуск 50_Optimized.pdf
#
20.04.20248.45 Mб1Специальный выпуск 51_Optimized.pdf
#
20.04.20249.27 Mб1Специальный выпуск 52_Optimized.pdf
#
20.04.20249.18 Mб1Специальный выпуск 53_Optimized.pdf