Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

092_Optimized

.pdf

Скачиваний:

Добавлен:

20.04.2024

Размер:

26.82 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 1011 / 1411 12 13 14 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Какие глаза...

иня бразильского 3D-моделлера Алсеу Ба-		людей поверить в ее реальность, вместе с тем	встретить Карма Шутру — верховную священ-
тистао не претендует на титул самой горячей		не обделив ее харизмой».	ницу секретной секты, одетую в черный латекс,
красотки — у нее курносый носик, веснушки		Кстати,Каязавоеваланескольконаград,вклю-	S — сексуальную рабыню Кармы, Нели — хра-
на лице, большой рот. Тем не менее, она мила		чая«Лучшийперсонаж»нафестивалеAnimago	нительницу тайн вселенной Amazon, Дика —
и привлекательна, но главное — потрясающе		в Германии и призовое место на лондонской	пилота космического корабля, который терпит
достоверна. Можно различить даже поры на		выставке «Лица будущего».	крушение в мире амазонок.
коже. Проект пока находится в разработке: у			Проект этот только начинает свое развитие.
Каи еще нет тела, и, чтобы сэкономить время		Мика	Сейчас создателями подготовлено около 40
на моделировании волос, автор покрыл го-		Девушка, которая покорила лондонскую вы-	интерактивных страниц. По словам владель-
лову девушки простеньким беретом. Но уже		ставку последних достижений в создании	цев сайта, в ближайшее время появятся следу-
сейчас можно оценить работу Алсеу по фо-		киберженщин. Посетители разошлись во	ющие части.
тографиям и коротенькому ролику, где Кая		мнении, кто реалистичнее — Кая или Мика.	Как видишь, интерес к созданию виртуальных
рассказывает о себе.		Автором Мики Аморе стал легендарный 3D-	людей, неотличимых от живых, растет, и для
Практически все элементы модели были сде-		дизайнер Рене Морель, работавший над	лучших 3D-моделлеров является вызовом.
ланы в 3D-пакете Maya, с использованием		фильмом Final Fantasy и приложивший руку к	Еслираньшеподобноебылопростоневозмож-
стандартных фильтров. Причем текстуры ри-		созданию Аки Росс.	но из-за ограничений технологий, то теперь
совались от руки, а не брались с готовых фо-		Обитает Мика на сайте amazonsoul.com — ам-	создать реалистичную трехмерную красавицу
тографий. Как говорит создатель, Кая разра-		бициозном проекте «для взрослых», пред-	вполне реально.
батывается для анимационных целей, поэтому		ставляющим собой сборник интерактивных	В мире ежегодно проходят различные выстав-
все основные элементы создаются в трехмер-		комиксов, герои которых — сексапильные	ки, где ведущие дизайнеры демонстрируют
ном пакете.		трехмерные девушки. Сюжет развивается в	свои работы. Например, выставка «Совершен-
Проект не является коммерческим — Батистао		будущем во вселенной Amazon, населенной	но реальные женщины в битах и байтах», впер-
работает над ним в свободное от основной (ди-		исключительно женским полом. Она кишит го-	вые прошедшая осенью 2003 года в Лондоне.
ректор FX-компании Vetor Zero) работы время.		рячимикрасотками,ездящиминарокетоподоб-	Также уже проходят конкурсы красоты вир-
Автор планирует сделать свою девочку интер-		ных аппаратах и повернутыми на сексе. Агент	туальных малышек. Встретить уже знакомую
активной, так что любой посетитель сайта смо-		Мика понимает, что что-то не так в этом мире,	тебе Каю, футуристическую Мику и многих
жет	управлять ее эмоциями и движениями, а	и начинает поиски мифического создания под	других персонажей можно по адресу: www.
также пообщаться с ней. А в перспективе найти		названием «мужчина». Но на пути сталкивает-	missdigitalworld.com. Автор выбранной жюри
для нее работу в шоу-бизнесе, кинематографе		ся лишь с другими сексоманьячками.	королевы получает 5 тысяч долларов и конт-
или где-нибудь еще.		Понятное дело, для того, чтобы полностью на-	ракт с агентством «Церами» об использовании
Что	касается «несовершенства красоты»	сладитьсяприключениямивиртуальнойдевуш-	модели в бизнесе.
Каи, то один известный 3D-моделлер сказал:		ки, придется оплатить членство ($10 в месяц).	Как знать, может, через несколько лет мы уже
«Многие дизайнеры гонятся за идеальной кра-		Мемберы получают полный доступ ко всем	не сможем определить, где фотография насто-
сотой, и не понимают, что это не делает их пер-		страницам и интерактивным возможностям. К	ящейдевушки,агдетрехмерноеизображение.
сонажей по-настоящему живыми. Небольшие		примеру, могут увеличивать/уменьшать изоб-	Может, в скором будущем реальных актеров и
изъяны можно отыскать во внешности любого		ражение, включать анимацию в определенных	певцов заменят их виртуальные прототипы.
человека. И настоящее мастерство — это на-		частяхкомиксаидажевлиятьнапроисходящее	Мирразвиваетсяслишкомбыстро,чтобызнать
делить героиню элементами, которые заставят		сгероями.ПомимоМикки,вAmazonSoulможно	наверняка, что нас ждет уже завтра. z

XÀÊÅÐ 08 /92/ 06

/ 099

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY				>>m
w Click				to	BUY					сцена
w Click				to						сцена
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

MINDW0RK

/ MINDW0RK@GAMELAND.RU /

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

file

ERIC RAYMOND

МОЖНО ЛИ ВЛЮБИТЬСЯ В ВИРТУАЛЬНОГО ПЕРСОНАЖА? ЗНАЮ, ЧТО ТЫ СЕЙЧАС НАЧНЕШЬ МОТАТЬ ГОЛОВОЙ И УБЕЖДАТЬ МЕНЯ, ЧТО ТЫ НЕ ТАКОЙ, И ДЕВУШКИ, КОТОРЫХ МОЖНО ВЕЗДЕ ПОЩУПАТЬ, ТЕБЯ ВОЗБУЖДАЮТ БОЛЬШЕ. Я И САМ ТАК ДУМАЛ РАНЬШЕ. НО В ПРОЦЕССЕ ПОДГОТОВКИ СТАТЬИ, КОГДА Я ПРОСМАТРИВАЛ СОТНИ ФОТОГРАФИЙ И ДЕСЯТКИ ВИДЕОРОЛИКОВ, В МОЕЙ ДУШЕ ПОСТЕПЕННО ЗАРОЖДАЛОСЬ СОМНЕНИЕ. ДУМАЮ, ТЫ УЖЕ ПОНЯЛ, О ЧЕМ БУДЕТ ЭТА СТАТЬЯ.

Э	рик родился в 1957 году в Бостоне и	ким правилам, выработало в нем неприязнь к	на несколько компьютерных компаний. В 1985
Э	был старшим из пяти детей в семье.	любым проявлениям власти, которая с годами	году, решив, что работать на корпорацию он не
	Отец его работал системным про-	только росла. Несмотря на болезнь, Эрик был	может, Эрик оставил работу и посвятил себя
граммистом на Sperry UNIVAC, в связи с этим		очень одаренным ребенком и имел способ-	журналистике.
ему приходилось часто переезжать с места на		ности к математике, философии и музыке. В	В70-хгодахЭрикРеймондпознакомилсяисдру-
место. И к тому времени, как Реймонду испол-		университете Пенсильвании преподаватели	жился с Ричардом Столманом, который вселил
нилось 14 лет, семья успела побывать на трех		считали, что у него большой потенциал, но не-	в него любовь к опенсорс. Эрик стал одним из
континентах,покаокончательнонеоселавПен-		достаток дисциплины и нежелание следовать	первых активистов движения за свободное ПО
сильвании. Из-за того, что у Эрика сформиро-		официальным требованиям привели к тому, что	и внес большой вклад в развитие проекта GNU.
валасьлегкаяформацеребральногопаралича,		Эрик окончил вуз без какой-либо ученой степе-	Среди его первых опенсорс программ были:
он оказался предметом насмешек со стороны		ни. Тем не менее, время в институте не прошло	почтовый клиент Fetchmail, редактор Gosmacs,
одноклассников. Это, а также то обстоятельс-		зря — Реймонд самостоятельно освоил про-	конфигуратор видеонастроек для XFree86,
тво,чтоонвоспитывалсяпострогимкатоличес-		граммирование и в последующие годы работал	карточный солитер для VMS, hex dumper, про-

/ 100

XÀÊÅÐ 08 /92/ 06

-Я живу в мире софта, который никак не подходит под определение «Sucks». Потому что для всего, чем я занимаюсь, использую Linux.

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
w Click					BUY					m	//
w Click				to						m	//


w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Х-PROFILE

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

«Искусство программирования в UNIX». Когда в январе 1998 года компания Netscape выложила в свободный доступ исходники своего браузера,

еепредставители признались, что на это решение их вдохновило эссе Реймонда «Собор и базар». Что,конечно, очень польстилоЭрику.

В начале 90-х он принимал активное участие в проекте GNU Emacs 19, занимаясь разработкой lisp-библиотек. А с 1997 по 1998 год занимался поддержкой Sunsite — крупнейшего в мире Linux онлайнового хранилища программ. Он написал программную оболочку keeper, которая используется на сайте по сей день.

В феврале 1998 года Брюс Перенс и Эрик Реймонд основали организацию Open Source Initiative, главной целью которой является продвижение свободного ПО. Реймонд оставался

еепрезидентомвплотьдо2005года,взявнасебя роль представителя опенсорс-движения в прес-

-Меня можно назвать антропологом хакерского мира. Изучение хакерской истории и комьюнити — важная часть моей жизни, причем изучение не технических вещей, а социальной стороны.

стенький кейлоггер, языки программирования INTERCAL и CUPL,сервис-демонgpcdит.д.

Хобби

Полевые ролевые игры (участвовал в более 30-ти крупных полевых РПГ), компьютерные Wargames, различные виды единоборств: имеет черный пояс по Moo Do (подвид Тхэк Ван До), практикуетайкидо,кунгфуисицилийскийбойна мечах.Играетнафлейте,гитаре,ударныхидаже выпустил пару альбомов. Хорошо разбирается в

огнестрельном оружии и постоянно практикует- сявстрельбе.ТакжеЭрик—большойпоклонник научной фантастики. В начале 90-х выпустил несколько десятков обзоров научно-фантасти- ческихкниг.

Проекты

До своего публичного появления в мире опенсорс Эрик был известен как автор «Нового хакерского словаря». По сути, это старый добрый hacker’sjargonfile,ноосновательноотредактированный и дополненный Реймондом. Многие считают, что Эрик испортил файл, привнеся в него собственные технические термины и разбавив историю своими опенсорсными идеалами. Как бы то ни было, он занимался доработкой этого документа с начала 90-х, и в 1996 году, в изда-

тельстве MIT Press, вышла печатная версия. В электронном виде ее можно найти здесь: http:/ catb.org/~esr/jargon.Помимоэтого,Эриксталавторомещедвухизвестныхкниг:«Соборибазар» (своегородаманифестидеологииопенсорса)и

се и бизнесе. Благодаря своей активности он за несколько лет стал одной из ключевых фигур в мире open source. Хотя его идеи не всегда совпадали с идеями других отцов свободного ПО. Эрик не перестает критиковать в своих статьях старого друга Ричарда Столмана, говоря, что он слишком много занимается риторикой, и слишком мало —написаниемкода.

Реймонд также принимал участие в нескольких менееизвестныхпроектах:BBSсдоступомвинтернет Chester County InterLink, онлайновый архив софта Trove, pcomm-2.0 — UNIX-

клон ProComm, System V и других. Эрик Реймонд активно выступает за то, чтобы люди свободно выражали свои мысли в сети, использовали особо защищенные методы шифрования в целях безопасности и выступали против политической цензуры и контроля. Весной 2002 года он

завел собственный веб-блог: http://esr.ibiblio. org/?p=129, и с тех пор эта страничка стала неиссякаемым источником свободных идей и авторских мыслей на тему Linux, технологий, расизма и войн. z

XÀÊÅÐ 08 /92/ 06

/ 101

hang

NOW!

BUY

>>m

w Click

unixoid

-xcha

Как

протекторы

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ДОЛГОЕ ВРЕМЯ ЕДИНСТВЕННЫМ УПАКОВЩИКОМ ИСПОЛНЯЕМЫХ ФАЙЛОВ В *NIX БЫЛ ЛЕГЕНДАРНЫЙ UPX, СОДЕРЖАЩИЙ ВСТРОЕННЫЙ ДЕКОМПРЕССОР И РАСПАКОВЫВАЮЩИЙ ФАЙЛЫ БЕЗ ОСОБОГО ТРУДА. НО СЕЙЧАС СИТУАЦИЯ ИЗМЕНИЛАСЬ, И УПАКОВЩИКИ СТАЛИ ПОЯВЛЯТЬСЯ, КАК ГРИБЫ ПОСЛЕ ДОЖДЯ. ИМИ ОХОТНО ПОЛЬЗУЮТСЯ РАЗРАБОТЧИКИ КОММЕРЧЕСКИХ ПРОГРАММ С ЗАКРЫТЫМ КОДОМ, НЕ ЗАДУМЫВАЯСЬ О ТОМ, КАКИЕ ПРОБЛЕМЫ ОНИ СОЗДАЮТ СВОИМ ПОЛЬЗОВАТЕЛЯМ. СЕГОДНЯ МЫ ПОКАЖЕМ, КАК, НЕ БУДУЧИ ХАКЕРОМ И НЕ ИМЕЯ НАВЫКОВ В ДИЗАССЕМБЛИРОВАНИИ ИЛИ ОТЛАДКЕ, ПОБЕДИТЬ НАИБОЛЕЕ ПОПУЛЯРНЫЕ УПАКОВЩИКИ (ELFCRYPT, UPX, BURNEYE И SHIVA).

У	паковщики исполняемых	файлов	ся в исходных текстах на бесплатной основе:
	часто используются для затрудне-		www.infogreg.com/source-code/public-domain/
	ния анализа программы и препятс-		elfcrypt-v1.0.html.
твия взлому. Упакованный файл потребляет			Описание: простейший шифровщик (не упа-
намного больше оперативной памяти, а на			ковщик!) ELF-файлов, шифрующий файл по
некоторых *nix-клонах вообще отказывает-			XOR случайно генерируемым ключом. При-
ся запускаться или работает нестабильно. В			сваивает кодовой секции атрибут writable и не
ся запускаться или работает нестабильно. В			сваивает кодовой секции атрибут writable и не
первую очередь это касается *BSD (основная			убирает его после завершения расшифровки
масса упаковщиков ориентирована на Linux) и			(что может приводить к некорректной работе
экзотических систем с экспериментальными			программ, проверяющих возможность моди-
ядрами наподобие Hurd. В результате от упа-			фикации кодовой секции). Остальные секции
ковщиков/протекторов стремится избавиться			(и секция данных в том числе!) остаются не-
даже тот, кто вообще не собирался ничего			зашифрованными. Не содержит никаких ан-
ломать!			тиотладочных приемов, но подкладывает две
			большие свиньи дизассемблерам: «забыва-
ELFCrypt			ет» скорректировать метку _start и размещает
Происхождение: создан индийским		студен-	свой код в секции extern, истинное содержи-
том по прозвищу JunkCode. Распространяет-			мое которой IDA Pro отображает только в ре-

жиме ручной загрузки при выбранной опции: «Force using of PHT instead of SHT». Распаковка: загружаем файл в Hiew, двойным нажатием <ENTER>'а переходим в режим дизассемблера, давим <F8> для отображения заголовка и переходим в точку входа по <F5>. Здесь прослеживается следующий код:

Точки входа программы, зашифрованной ELFCrypt'ом

; переходим на расшифровщик

.080495DC: EB02 jmps .0080495E0

; мусор, оставленный транслятором ассемблера

.080495DE: 06	push es
.080495DF: C6	???

; сохраняем в стеке все регистры и флаги

.080495E0: 60 pushad

/ 102

XÀÊÅÐ 08 /92/ 06

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
w Click					BUY					m	//
w Click				to						m	//


w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

КАК СОКРУШАЮТ ПРОТЕКТОРЫ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

.080495E1: 9C

pushfd

К сожалению, Hiew не позволяет расшифро-

электронного журнала Phrack (www.phrack.

вывать более одного экрана за один раз, и,

org/phrack/63/p63-0x0c_Process_Dump_and_

; начало расшифровываемого фрагмента

когда курсор подходит к последней строке,

Binary_Reconstruction.txt).

.080495E2: BEC0820408 mov esi, 0080482C0

Hiew отказывается прокручивать файл, по-

Запускаем упакованную программу, открыва-

.080495E7: 8BFE

mov edi, esi

этому необходимо сохранить изменения по

ем новую консоль и, определив идентифика-

; количество двойных слов для расшифровки

<F9>, нажать <Page Down>, вновь вернуться

тор процесса с помощью штатной утилиты ps,

.080495E9: B978000000 mov ecx, 000000078

в режим редактирования клавишей <F3> и

передаем его программе PD.

; ключ расшифровки

продолжить заниматься расшифровкой.

К сожалению, утилита PD еще довольно сыро-

.080495EE: BBBD03CC09 mov ebx, 009CC03BD

Теперь остается только скорректировать

вата, и сдампленные программы очень часто

; читаем очередное двойное слово

адрес точки входа. Нажимаем <F5> и пере-

оказываются неработоспособными. В некото-

.080495F3: AD

lodsd

ходим по смещению 18h относительно нача-

рых случаях помогает ключ '-l', запрещающий

; расшифровываем через xor

ла файла. Записываем число из EPP, не за-

трогать секцию .GOT, но чаще всего над по-

.080495F4: 33C3

xor eax,ebx

бывая про обратный порядок байт на x86 (то

лученным дампом приходится основательно

; записываем результат на место

есть в данном случае это будет выглядеть так:

поработать руками. Будем надеяться, что в

.080495F6: AB

stosd

«C0 82 04 08»). Нажимаем <F9> для сохране-

следующих версиях PD этот недостаток будет

; мотаем цикл

ния и выходим. Атрибуты кодовой секции мож-

преодолен.

.080495F7: E2FA

loop .0080495F3

но и не восстанавливать.

; восстанавливаем из стека флаги и регистры

Запускаем расшифрованный файл, чтобы

Burneye

.080495F9: 9D

popfd

убедиться, что он работает. На этом процеду-

Происхождение: экспериментальный

про-

.080495FA: 61

popad

ру распаковки можно считать законченной.

тектор, созданный хакером по кличке Scut,

; адрес оригинальной точки входа (OEP)

он же The Tower, который живет в Западной

.080495FB: BDC0820408 mov ebp, 0080482C0

UPX

Германии и входит в группу TESO, известную

; передаем управление расшифрованному коду

Происхождение: созданный тройкой магов —

своим отладчиком linice — аналогом soft-ice

.08049600: FFE5

jmp ebp

Markus Oberhumer, Laszlo Molnar и John Reiser,

под *nix. Сначала исходные тексты протекто-

Запоминаем (записываем на бумажке) ад-

— UPX относится к древнейшим распаковщи-

ра были недоступны, и он распространялся

рес начала расшифровываемого фрагмента

кам, поддерживающим огромное количество

в виде уже откомпилированного файла на

(грузится в регистр ESI), количество расшиф-

форматов исполняемых файлов, среди кото-

бесплатной основе: packetstorm.linuxsecurity.

ровываемых двойных слов (в ECX), ключ рас-

рых есть и ELF. Собственно говоря, аббреви-

com/groups/teso/burneye-1.0-linux-static.

шифровщика (в EBX) и адрес оригинальной

атура UPX именно так и расшифровывается:

tar.gz, но через некоторое время Scut от-

точки входа (в EBP).

«Ultimate Packer for executables». Свежую

дал на растерзание ~30% от общего объ-

Нажимаем <F5> (goto) и вводим адрес начала

версию вместе с исходными текстами можно

ема кода проекта: packetstorm.linuxsecurity.

расшифровываемогофрагментасточкойвпе-

бесплатно скачать с родного сайта проекта:

com/groups/teso/burneye-stripped.tar.gz,

реди (точка указывает Hiew'у, что это не сме-

www.upx.org или с upx.sf.net.

затем и вовсе открыл все тексты целиком:

щение внутри файла, а виртуальный адрес),

Описание:UPXупаковываетвсесекциифайла

packetstorm.linuxsecurity.com/groups/teso/

в данном случае — «.80482C0». Переходим в

(включая и таблицы, содержащие имена фун-

burneye-1.0.1-src.tar.bz2.

HEX-режим двойным нажатием <ENTER>'a,

кций динамически загружаемых библиотек),

Описание: никакой это не упаковщик, а самый

разрешаем редактирование по <F3> и нажи-

вполне корректно обрабатывая ELF-формат

настоящий протектор, изначально нацелен-

маем <F8> (XOR) — Hiew запрашивает маску

и успешно работая на всем «зоопарке» *nix-

ный на борьбу с хакерами. Умеет шифровать

шифрования, которую необходимо вводить в

подобных систем. Не содержит никакого кода,

файлы по алгоритмам SHA1 и RC4, требуя от

HEX-виде с учетом обратного порядка байт на

препятствующего его отладке или дизассемб-

пользователя пароля при запуске и при не-

x86, в результате чего «09CC03BDh» превра-

лированию.

обходимости привязываясь к оборудованию,

щается в «BD 03 CC 09» (а совсем не в «DB 30

Распаковка:UPXсодержитвстроенныйраспа-

чтобы пират, купивший одну-единственную

копию, не выложил свой ключ

.Содержитнекоторые отладчиков и дизассемблеров команды и установка обработчика для SIGTRAP), но настолько неумело, что проотлаживается даже gdb, не ядерные отладчики private-ice защищенные программы поэтому использовать этот с большой долей скепти-

против криптографии, увы, все, что может предложить общественность, — это неза-

/ 103

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY				>>m
				to	BUY					UNIXIOD
w Click				to
w Click
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

Типичный сеанс работы с burncrack	Страничка создателя ELFCrypt'а на
	programmer's heaven
Расшифров-	Сайт разработ-
ка файла, об-	чиков протектора
работанного	Shiva
ELFCrypt'ом в
Hiew'e

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

мысловатый bruteforce. Подходящий переборщик можно найти на byterage.hackaholic. org/source/UNFburninhell1.0c.tar.gz, однако заранее следует быть готовым к тому, что вскрыть длинные пароли все равно не удастся. Типичный сеанс работы с переборщиком выглядит так:

Подбор пароля методом bruteforce

#./burncrack -f /usr/stuff/burneye-1.0/burneye

#/usr/stuff/john-1.6/run/john -stdout:63 -i | ./burncrack -i

#./burncrack -p accept -d unwrapped

#chmod a+x unwrapped

#./unwrapped

Распаковка: когда борьба с Byrneye всех хакеров окончательно достала, ByteRage написал утилиту burneye unwrapper для автоматического снятия протектора и представляющую собой LKM-модуль (загружаемый модуль ядра), бесплатно распространяемый в исходных текстах (впрочем, называть «исходными текстами» крошечную Си-про- грамму можно только с большой натяжкой):

byterage.hackaholic.org/source/burndump.c. Предполагается, что либо программа не защищена паролем, либо он нам уже известен (или подобран вышеописанной утилитой). Привязка к оборудованию убирается в любом случае. Компилируем: «gcc -c burndump.c» (на некоторых системах необходимо явно указать подключаемые заголовочные файлы «gcc -c - I/usr/src/linux/include burndump.c»), заходим в систему под root'ом и начинаем взлом, потягивая свежее пиво:

Освобождение файла от протектора Burneye

;загружаем LKM-модуль в память, теперь дампер будет висеть резидентно, отслеживая запуск всех программ, и ловить из них те, которые обработаны Burneye

$ insmod burndump

;запускаем программу, защищенную Burneye, дампер дожидается, когда Burneye завершит расшифровку, и сохраняет распакованную программу в файл ./burnout $ ./file_name

;запускаем распакованную программу, чтобы убедить-

ся в ее работоспособности $ ./burnout

; выгружаем LKM-модуль из памяти $ rmmod burndump

Shiva

Происхождение: весьма амбициозный протектор, созданный двумя гуру Neel Mehta и Shaun Clowes и неоднократно демонстрируемыйиминаконференцияхBlackHat.Исходные тексты не разглашаются (как будто там есть, что скрывать!), а сам бинарник можно скачать как с сайта разработчиков: www.securereality. com.au/archives/shiva-0.95.tar.gz, так и с сервера Black Hat: blackhat.com/presentations/bh- usa-03/bh-us-03-mehta/bh-us-03-shiva-0.96.tar, причем версия с Black Hat'а посвежее будет, что наводит на определенные размышления. Описание: протектор поддерживает парольную защиту (правда, без привязки к оборудованию), реализует мощную антиотладку, многоуровневую динамическую шифровку с порождением дочернего отладочного процесса, эмуляцию некоторых процессорных

/ 104

XÀÊÅÐ 08 /92/ 06

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
w Click					BUY					m	//
w Click				to						m	//


w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

КАК СОКРУШАЮТ ПРОТЕКТОРЫ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Страничка хакера ByteRage, поломавшего Burneye

Shiva настолько крутой даже ни в одной системе

Отсюда можно скачать UPX

инструкций... В общем, получился почти что Armadillo, только под Linux. Но если Armadillo хоть как-то работает, то Shiva на всех доступных мне системах выпадет в Segmentation fault. Тестирование проводилось на Knoppix с ядрами 2.6.7/2.4.7 и Suse c ядром 2.6.8 (как под VMWare, так и на живой машине).

Распаковка: морской волк Chris Eagle создал бесплатно распространяемый автоматический распаковщик, позволяющий любому желающему положить Shiva на лопатки: www. blackhat.com/presentations/bh-federal-03/bh- federal-03-eagle/bh-federal-03-eagle.zip. После разархивации мы найдем мультимедийную презентацию bh-federal-03-eagle.ppt с объяснением принципов работы протектора, пару idc-скриптов для упрощения дизассемблирования защищенных файлов в IDA Pro и еще один архив stripshiva.tar.gz, содержащий исходный код автоматического распаковщика. Компиляцияосуществляетсяпростымзапуском утилиты make, после чего у нас на диске образуется stripshiva (распаковщик не защищенных паролем файлов) и shivalkm.o (загружаемый модуль ядра для взлома паролей). Незапаро-

ленные программы распаковываются так:

# stripshiva x.shiva

Авотдлявзломазапароленныхфайловприходится совершать гораздо больше телодвижений (при этом предполагается, что запароленный файл уже запущен, то есть пароль должен быть известен. По-другому, увы, ломать не получается):

Распаковка файлов,

записи на наличие любых сообщений $ tail /var/log/messages

; превращаем дамп в готовый ELF-файл $ stripshiva -p shivaout

Shiva — это лучший протектор из всех, существующих под *nix, но на проверку это оказывается всего лишь кривая калька с Armadillo и к тому же практически неработоспособная. z

обработанных протек-

>> СВОДНАЯ ТАБЛИЦА СВОЙСТВ УПАКОВЩИКОВ

тором Shiva и защи-

щенных паролем

ХАРАКТЕРИСТИКА

ELFCRYPT

UPX

BYRNEYE

SHIVA

anti-debug

нет

да

; загружаем LKM-модуль в

anti-dissembler

есть

нет

да

память

anti-ltrace

нет

да

$ insmod shivalkm.o

allow to attach

да

нет

; выгружаем модуль (свою

anti «procdump»

да

нет

да

работу он уже выполнил)

интерфейс

libc

syscall

$ rmmod shivalkm

содержит распак

нет

да

нет

взломан

да

; проверяем журнальные

XÀÊÅÐ 08 /92/ 06

/ 105

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
w Click					BUY				>>m
w Click				to					>>m


w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

unixoid

ЕВГЕНИЙ ЗОБНИН АКА J1M

/ J1M@LIST.RU /

Тюрьма для чертенка

ИСПОЛЬЗУЕМ ТЕХНОЛОГИЮ JAIL ДЛЯ ЗАПУСКА НЕБЕЗОПАСНОГО СОФТА

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

ВЧЕРА СИСТЕМНЫМ АДМИНИСТРАТОРОМ ИВАНОВЫМ БЫЛИ ЗАДЕРЖАНЫ ТРОЕ ПОДОЗРЕВАЕМЫХ В РАЗГЛАШЕНИИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ. SENDMAIL, WU-FTPD И PHP В ДАННЫЙ МОМЕНТ НАХОДЯТСЯ В КАМЕРЕ ПРЕДВАРИТЕЛЬ- НОГО ЗАКЛЮЧЕНИЯ И СВОЮ ВИНУ НЕ ПРИЗНАЮТ. ГРАЖДАНИН ИВАНОВ ЗА ПРОЯВЛЕННУЮ БДИТЕЛЬНОСТЬ ПОЛУЧИЛ ОТТ РАБОТОДАТЕЛЯ ДЕНЕЖНОЕ ВОЗНАГРАЖДЕНИЕ.

НЕТ, Я НЕ ПЕРЕПУТАЛ АДРЕС РЕДАКЦИИ ЖУРНАЛА, НАЧАВ СТАТЬЮ ТАКИМ INTRO. СЕГОДНЯ МЫ ПОГОВОРИМ О ВЕЩАХ, КАЗАЛОСЬ БЫ, НЕСОВМЕСТИМЫХ — ОБ АДМИНИСТРИРОВАНИИ BSD-СИСТЕМ И ТЮРЕМНОМ ЗАКЛЮЧЕНИИ (КОНЕЧНО ЖЕ, ВИРТУАЛЬНОМ, КАК И ВСЕ В ЦИФРОВОМ МИРЕ). РЕЧЬ ПОЙДЕТ О ТЕХНОЛОГИИ JAIL, ПРИМЕНЯЕМОЙ В FREEBSD ДЛЯ ИЗОЛЯЦИИ ОТДЕЛЬНЫХ НЕБЕЗОПАСНЫХ СЕРВИСОВ ОТ ОСНОВНОЙ ХОСТ-СИСТЕМЫ.

Уний. Это и прямой перевод — тюрьма, и лукавое — песочница, и громкое

—виртуальный сервер. В любом случае, все они подразумевают одно — изолированную среду исполнения. Принцип работы jail основан на способности системного вызова chroot(2) заключать процесс и всех его потомков в отрезанную от основной системы среду исполнения. Так,например,скопироваввсюсистемувкаталог /usr/chroot, а затем, выполнив команду «chroot

/usr/chroot /bin/sh», мы окажемся в изолированной среде, и действия, выполняемые в ней, не от-технологии jail есть множество назва-

разятся на основной системе. На первый взгляд, отличная площадка для запуска небезопасного софта, но у chroot есть один существенный недостаток — полномочия суперпользователя в нем неограниченны. Злоумышленник, завладевший правами root'а, сможет модифицировать ядро, загружать модули, изменять сетевую конфигурацию, монтировать файловые системы и даже легко выбираться из chroot-окружения. Jail же, напротив, лишает суперпользователя многих привилегий, как бы приравнивая его к особому классу пользователей. В частности, находясь в jail-окружении,rootнеимеетправа:

1/Загружать модули ядра и каким-либо образом модифицировать ядро (например, через /dev/ kmem).

2/ Изменять переменные ядра (за исключением kern.securelevelиkern.hostname).

3/ Создаватьфайлыустройств.

4/Монтироватьидемонтироватьфайловыесистемы.

5/ Изменятьсетевыеконфигурации.

6/ Создавать RAW-сокеты (поведение настраивается).

7/Получатьдоступксетевымресурсам,неассо- циированнымсIP-адресомjail'а.

/ 106

XÀÊÅÐ 08 /92/ 06

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
w Click					BUY					m	//
w Click				to						m	//


w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

ТЮРЬМА ДЛЯ

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Чтобы приведенные

в примере правила

редиректа пакетов

заработали, придется

пересобрать ядро с под-

держкой ALTQ (options

ALTQ).

Технология jail впервые

Караул! root потерял права

появилась в FreeBSD 4.0.

Для остановки jail-сер-

выбратьсяизокруженияинавредитьработоспо-

Сборка jail-окружения

вера из хост-системы

собности корневой машины. Кроме того, jail вир-

достаточно убить все

туализируетсетевыересурсымашиныитребует

процессы jail'а командой

#JAIL=/usr/jail/192.168.3.3

назначения выделенного IP-адреса для каждого

«kill -TERM».

#mkdir-p$JAIL

окружения. Именно по этой причине jail часто

#makeworldDESTDIR=

называютвиртуальнымсервером.

В FreeBSD 6.1 у команды

$JAIL

эффективно решает проблемы, связанные

jail появилась опция '-J',

#cdetc

проникновением непрошеных гостей в корне-

которая позволяет запи-

#makedistribution

вуюмашину,носовершеннобеззащитенпротив

сать в файл параметры

DESTDIR=$JAIL

кто хочет использовать ресурсы сервера в

jail-окружения.

#cd$JAIL

корыстных целях. Суперпользователь вправе

#ln-sf /dev/nullkernel

устанавливать лимиты, поэтому любой, полу-

чивший root'а внутри jail-окружения, сможет по-

В результате каталог /usr/jail/192.168.3.3 будет

весить систему при помощи пресловутой fork-

содержать все необходимое для создания ново-

бомбы. SMTP-сервер может быть использован

го jail'а. Здесь имя каталога было выбрано в соот-

рассылки спама, а FTP-сервер превращен

ветствиисIP-адресом,которыймывскореназна-

хранилище вареза. Это не большая трагедия

чим jail'у. На самом деле, имя может быть любым,

администратора, который следит за своим

но в случае создания нескольких jail'ов ассоци-

сервером, но пустяковой ее тоже не назовешь.

ация имени каталога с IP-адресом или сервисом

Частично эти проблемы можно решить, создав

очень помогаетвадминистрировании.

вроде демилитаризованной зоны (DMZ)

Далее назначаем сетевому интерфейсу IP-псев-

нескольких jail'ов, но это уже тема отдельной

доним, адрес jail'а. IP-алиасинг выполняется при

статьи.

помощи команды/sbin/ifconfig:

Личный jail-сервер

# ifconfig ed0 inet alias 192.168.3.3 255.255.255.255

Наверное, немногие из читателей могут похвас-

таться наличием в своем распоряжении сразу

Чтобы не утомлять себя набором этой команды

нескольких глобально маршрутизируемых

каждый раз после перезагрузки, поправим /etc/

адресов. Поэтому jail'у придется назначить

rc.conf:

адрес из сетей класса A, B или C (10.0.0.0/8,

.16.0.0/12, 192.168.0.0/16). Пакеты с таки-

# echo "ifconfig_ed0_alias0=\"inet 192.168.3.3\"" >> /etc/

адресами назначения никогда не придут из

rc.conf

внешнего мира, так как еще вначале пути будут

отсечены корректно настроенным маршрути-

Также необходимо устранить конфликты между

затором. Также необходимо будет произвести

корневой машиной и jail-окружением, изменив

трансляцию сетевых адресов (NAT) и настроить

конфигурацию некоторыхсетевых демонов:

редирект входящих пакетов с определенными

портами назначения на зарезервированный IP-

#echo"syslogd_flags=\"-ss\"">>/etc/rc.conf

из частного диапазона. Пусть это будет,

#echo"inetd_flags=\"-wW-a<IP-адрескорневоймашины>\""

8/ Работать с System V IPC (поведение настраи-

например, 192.168.3.3.

>>/etc/rc.conf

вается).

создания нового jail-окружения нам по-

9/ Присоединяться к процессу и использовать

надобятся исходники ОС. Из них мы соберем

Первая команда укажет демону syslogd не зани-

ptrace(2).

базовое окружение FreeBSD и установим в вы-

мать порт 514 для приема журнальных записей

деленный каталог, получив в результате копию

с других хостов. Вторая настроит демон inetd на

Как видно, полномочия root'а внутри jail-окру-

хост-системы. Можно пойти и другим путем:

прием запросов только с IP-адреса коневой ма-

жения очень ограничены, но такие базовые (и в

скопировать все необходимое для запуска

шины. Любой сервис, работающий на корневой

большинстве случаев необходимые) операции,

сервиса прямо из корневого каталога, но это

машине, должен быть настроен соответствую-

как манипулирование правами доступа и лими-

трудозатратный и чреватый ошибками способ,

щимобразом.

тами, а также привязка к привилегированным

поэтому его мы пока оставим. Итак, установив

Присозданииjail'овтакженеобходимоучитывать

портам, суперпользователь выполнять спосо-

с диска или получив при помощи cvsup исход-

их специфику, то есть виртуальную сущность

бен. Жесткое обрезание прав администратора

ники, переходим в каталог /usr/src и набираем

всего jail-окружения. Поэтому придется немного

внутри jail гарантирует, что горе-хакер не сможет

следующую последовательность команд:

покопатьсявнедрахкаталога/usr/jail/192.168.3.3/

XÀÊÅÐ 08 /92/ 06

/ 107

hang

NOW!

BUY

>>m

w Click

UNIXIOD

-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

зователя (вход без запуска инициализационных

скриптов):

# jail /usr/jail/192.168.3.3 jail.j1m.org 192.168.3.3 /bin/sh

Команда jail требует указания четырех аргументов: путь, доменное имя, IP-адрес и команда, ко- тораябудетвыполненапослевходавjail-окруже- ние.Оказавшисьвнутриjail'а,следуетвыполнить несколько действий:

1/ Создаем пустой файл fstab (touch /etc/fstab), чтобы скрипты инициализации не ругались на его отсутствие.

2/ Устанавливаем пароль для суперпользователя (passwd root) и создаем, если необходимо, дополнительных пользователей.

3/ Перестраиваем базу почтовых псевдонимов (newaliases), sendmail требует ее наличия.

4/Настраиваем временную зону (tzsetup).

5/ Редактируем /etc/resolv.conf таким образом, чтобы сервисы, запущенные внутри jail'а, могли выполнятьDNS-резолвинг.Можноуказатьадрес хост-системы, если она выступает в роли кэширующего DNS-сервера.

6/ Добавляем в /etc/rc.conf следующие строки:

# vi /etc/rc.conf

//Сетевое имя jail'а hostname="jail.j1m.org"

//Отключаем конфигурирование сетевых интерфейсов (они виртуальные)

network_interfaces=""

//Запускаем необходимые сервисы

sshd_enable="YES"

Теперь можно выйти из jail-окружения, набрав

команду exit.

Помещаем провинившихся в jail

Почти все готово для запуска сервиса (в данном случае ssh) в jail-окружении. Осталось примонтировать виртуальные файловые системы к соответствующим точкам внутри каталога /usr/ jail/192.168.3.3, чтобы программы, требующие их наличия, работали без сбоев. Самой востребованной из таких VFS является procfs, хотя и к ней доступ необходим только небольшому числу сетевых демонов. При необходимости подключи fdeskfs и devfs. Но в отношении последней нужно бытьоченьосторожным,таккакеемонтирование

можетсоздатьсерьезнуюбрешьвбезопасности хост-системы. Нельзя позволять злоумышленникуманипулироватьфайламиустройств.Более того,присозданииjail'овнужновсегдаопираться

Наглядный пример запуска jail-сервера			Редирект работает на ура
дом исключения отключать все, что только мож-


			jail_ssh_rootdir="/usr/jail/192.168.3.3"
но.
но.			jail_ssh_hostname="jail.j1m.org"
Разобравшись со всеми тонкостями, запускаем
Разобравшись со всеми тонкостями, запускаем			jail_ssh_ip="192.168.3.3"
ssh-сервер:
ssh-сервер:			// Какие ФС монтировать?

			jail_ssh_devfs_enable="NO"

# mount -t procfs proc /usr/jail/192.168.3.3/proc			jail_ssh_fdescfs_enable="NO"

# jail /usr/jail/ftp jail.j1m.com 192.168.3.3 /bin/sh /etc/rc			jail_ssh_procfs_enable="YES"

В этот раз мы не собирались самолично заходить в jail-окружение и поэтому указали в четвертом аргументе не просто «/bin/sh», а команду, запускающую инициализационные скрипты. Как следствие, на экране должны появиться диагностические сообщения, уведомляющие о том, что демоны (sshd, syslogd и cron) успешно запустились. В этом также можно убедиться, взглянув на вывод команды «ps ax | grep J» (все процессы, запущенные внутри jail'а, получают флаг 'J').

Теперьунасестьсвойсобственныйнеприступный ssh-сервер, но он привязан к фиктивному IP-адресу. Чтобы разрешить клиентам подключаться к нему через публичный IP-адрес, необходимо настроить TCP-форвардинг, что легко сделать средствами OpenBSD'шного pf, который не так давно был перенесен в FreeBSD:

# vi /etc/pf.conf

ext_if="ed0"

host_ip="наш внешний IP-адрес" jail_ip="192.168.3.3"

// Перенаправляем ssh-трафик на IP-адрес jail'а rdr pass on $ext_if inet proto tcp from any to $host_ip \

port ssh -> $jail_host //Блокируемвсеостальныевходящиеподключениясостороны внешнего интерфейса

block in on $ext_if all

Если теперь попробовать подключиться с удаленной машины к ssh-порту внешнего IP-адреса, то окажется, что все прекрасно работает. SSHпакеты перенаправляются, порты блокируются. Это простейший пример настройки брандмауэра. В более серьезной конфигурации придется фильтроватьещеипакеты,приходящиесинтерфейса обратной петли (через него хост-система общается с jail'ом).

Теперь добавим всего один штрих к почти цель- нойкартине—настроимзапускssh-серверапри загрузке:

# vi /etc/rc.conf

jail_enable="YES"

// Список jail-окружений

jail_list="ssh"

Маленькие хитрости

Впредыдущем разделе мы уже затронули вопрос, касающийся ограничения возможностей пользователя внутри jail-окружения. Теперь рассмотрим этот момент более подробно. Из правила «чем проще, тем надежнее» можно вывести несколько правил. Во-первых, без крайней необходимости не монтируй виртуальные файловые системы в каталог jail. Вполне вероятно, что рано или поздно в одной из них найдут критический баг, и тогда твой сервер может быть скомпрометирован. То же касается и suid-программ — по возможности их следует убрать из jail-окружения. Во-вторых, потрать немного своего драгоценного времени и очисти jail-окружение от всего, что не влияет на работоспособность сервера. Первым шагом к достижению этой цели станет модификация файла /etc/make.conf хост-системы с последующей переборкой jail-окружения. Затем следует самостоятельно удалить все лишнее из jailкаталога. Да, это утомительное занятие, но оно приносит свои плоды: затрудняет жизнь взломщику и освобождает дисковое пространство. Также рекомендуется установить лимиты на используемые ресурсы для всех юзеров и назначить файлам каталога /etc максимально строгие права доступа.

Внашем примере мы рассмотрели установку ssh-сервера в jail, но что если нам потребуются программы из дерева портов? Копирование

— это расточительство, создание симлинка недопустимо (внутри jail-окружения он будет указывать сам на себя), NFS — это усложнение, а следовательно, еще одно узкое место в безопасности. Существует более простой способ предоставления доступа к дереву портов

— unionfs:

# mount -t unionfs /usr/ports /usr/jail/192.168.3.3/usr/ports

В FreeBSD существует несколько переменных ядра, изменяя которые, можно контролировать поведениеядрапоотношениюкjail-окружению.В четвертойветкеэтипеременныеимелипрефикс jail. Начиная с пятой, он изменился на security.jail. Нижеприведенсписокпеременныхсописанием и рекомендациями: z

/ 108

XÀÊÅÐ 08 /92/ 06

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 1011 / 1411 12 13 14 > Следующая >>>

Соседние файлы в папке журнал хакер

#
20.04.202415.24 Mб15087_Optimized.pdf
#
20.04.202417.06 Mб21088_Optimized.pdf
#
20.04.202416.84 Mб15089_Optimized.pdf
#
20.04.202423.33 Mб12090_Optimized.pdf
#
20.04.202427.85 Mб12091_Optimized.pdf
#
20.04.202426.82 Mб13092_Optimized.pdf
#
20.04.202436.82 Mб12093_Optimized.pdf
#
20.04.202422.64 Mб12094_Optimized.pdf
#
20.04.202463.61 Mб12095_Optimized.pdf
#
20.04.202448.08 Mб12096_Optimized.pdf
#
20.04.202435.47 Mб13097_Optimized.pdf