книги хакеры / журнал хакер / 152_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
w Click |
to |
|
|
|
|
PC_ZONE |
||||
|
|
|
|
|
m |
|||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Антивирусы
Сложнопридуматьболееэффективныйспособсправитьсясмалва- |
• F-Secure Rescue CD |
• BitDefender Rescue CD |
рью, котораяужеобосноваласьвсистеме, чемзагрузитьсявнеза- |
• Norton Bootable Recovery Tool |
• Dr.Web LiveCD |
висимуюОСизапуститьтолковыйантивирусныйсканер. Ксчастью, |
• Avira AntiVir Rescue System |
• eScan Rescue Disk |
сейчасвсеантивирусныекомпаниикакодинсмастерилизагрузоч- |
• Kaspersky «Kav Rescue CD» |
• GData AntiVirus Emergency System |
ныеверсиисвоихпродуктов. Вдоказательствопривожуэтотдлинный |
• Panda Safe Cd |
• Acronis Antimalware CD |
списокLive ОСсразличнымиантивирусаминаборту. |
• AVG Rescue CD |
• Ubuntu Malware Removal Toolkit |
Управленияразделами |
|
Восстановление |
|
|
||||
жесткогодиска |
|
системы |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
CloneZilla |
Parted Magic/ |
PING (Partimage Is |
SystemRescueCd |
Trinity Rescue Kit |
Redo Backup Live CD |
|||
Идеальнаязамена |
GParted |
Not Ghost) |
Специальныйдис- |
Загрузочныйна- |
Отличнаяразработ- |
|||
легендарномуNorton |
Редакторразделов, |
LiveCD-дистрибутив, |
трибутивдлявосста- |
борутилитдля |
ка, призваннаявзять |
|||
Ghost дляклони- |
инструментдлярабо- |
позволяющийвы- |
|
новлениясистемы |
восстановления |
насебяобязанности |
||
рованиядисков, а |
тысобразами, тулза |
полнятьразметку |
|
послесбояипотери |
работоспособности |
побэкапуданных. |
||
такжесозданияоб- |
длявосстановления |
жесткогодиска, |
|
частиданных. |
Windows-системы, |
|
|
|
разовразделовдля |
загрузочныхзапи- |
делатьбэкапданных, |
|
|
включающийпо- |
|
|
|
быстроговосстанов- |
сей, атакжередактор |
восстанавливать |
|
|
мимопрочего5 анти- |
|
|
|
лениясистемы. |
таблицыразделов— |
удаленныефайлы, |
|
|
вирусныхпродуктов. |
|
|
|
|
водномфлаконе. |
реанимироватьБИОС. |
|
|
|
|
|
|
|
|
|
|
|
|
|||
Обходсистемавторизации |
|
|
Загрузкачерезсеть |
|||||
|
|
|
|
|
|
|
|
|
Ophcrack Live |
Offline NT Password |
Kon-Boot |
|
|
netboot.me |
NetBootCD |
||
Системадлявзлома |
& Registry Editor |
Этотпакет, записан- |
|
Есливсистему |
Совершенночу- |
Аэтотинструментпо- |
||
LM/NTLM хэшей |
Инструментнатот |
ныйнафлешку, по- |
|
невойти, можно |
деснаяразработка, |
слезагрузкисамска- |
||
паролейWindows |
случай, еслинужно |
зволитзалогиниться |
|
использоватьэтот |
котораяприналичии |
чаетнеобходимые |
||
сиспользованием |
обнулитьпароль |
вустановленнуюна |
|
Live-дистрибутив, |
|
доступавСетьпозво- |
файлыиустановит |
|
радужныхтаблиц. |
какого-тоизполь- |
компьютересистему, |
|
построенныйнабазе |
|
литзапуститьоднуиз |
выбраннуюLinux ОС |
|
|
зователейWindows- |
причемневажно |
|
Linux, нополно- |
|
дюжиныразличных |
накомпьютер. |
|
|
системыиливнести |
Windows илиLinux, |
|
стьюповторяющий |
|
систем, автомати- |
|
|
|
какие-тоизмененияв |
справамиадмини- |
|
интерфейсWindows |
|
ческиподгрузивне- |
|
|
|
еереестр, неимеясо- |
стратора. |
|
XP ипозволяющий |
|
обходимыеданные |
|
|
|
ответствующихправ. |
|
|
запускатьвиндовые |
|
изинета. |
|
|
|
|
|
|
приложенияподWine. |
|
|
|
|
|
|
|
|
|
|
|
||
Диагностикапроблем |
|
|
|
Собственнаябезопасность |
||||
|
|
|
|
|
|
|
|
|
Memtest86+ |
Magic Boot Disk с |
Ultimate Boot CD |
Inquisitor Live |
Высокоэффективный |
MHDD |
Сборкаизболее100 |
Наборбенчмарков, |
тестоперативной |
Самоепопулярное |
утилит, спомощью |
состоящийизразно- |
памяти, позволяю- |
бесплатноерешение |
которыхтыможешь |
образныхинструмен- |
щийвыявитьошибки |
длянизкоуровневой |
провестидиагности- |
товдлятестирования |
вмодуляхRAM, часто |
диагностикижестких |
кужелезаивыявить |
установленногов |
приводящихкне- |
дисков. |
многиепроблемы. |
компьютережелеза. |
стабильностиработы |
|
|
|
компьютера. |
|
|
|
Darik’s Boot |
Tails |
And Nuke |
Системадляаноним- |
Оченьопаснаявещь! |
ноговыходавИнтер- |
Сразупризагрузке |
нетбезлоговистро- |
намертвоудалит |
гопозащищенному |
всефайлысжестких |
Tor-соединению. |
дисков, затеревих |
|
несколькораз(для |
|
верности) случайны- |
|
миданными. |
|
XÀÊÅÐ 09 /152/ 2011 |
029 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
||||
P |
|
|
|
|
|
NOW! |
o |
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|||
w Click |
to |
BUY |
|
|
|
|
|
PC_ZONE |
|
||||
|
|
|
|
|
m |
Степан «Step» Ильин (twitter.com/stepah) |
|||||||
|
|
|
|
|
|
||||||||
w |
|
|
|
|
|
|
|
|
|
||||
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Хак-машина изGoogleChrome
Собираемхакерскую сборкурасширений длябраузера
îòGoogle
Очень многие впечатляются и радуются скорости работы Google Chrome, но удивительное дело, даже не пробовали подключить дополнительные расширения. Какая глупость! Толковых аддонов пока действительно не так много, но уже сейчас есть набор расширений, которые могут пригодиться для пенстеста. Впрочем, большинство из них с большой вероятностью окажутся полезными и для вполне мирных целей.
030 |
XÀÊÅÐ 09 /152/ 2011 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
Сборинформации иFingerprinting
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Аудитчащевсегоначинаетсясанализатехтехнологийиинструментов, которыеисполь- зуютсявеб-приложением. Применялсяликакой-тоготовыйдвижок, накакомвеб-сервере всекрутится, естьлиещесайты, которыехостятсянатомжесервере(ивозможноуязвимы) — ответынаэтивопросыдадутспециальныерасширения.
Wappalyzerbit.ly/oTIa1K |
ChromeSniffer |
IPAddressinformation |
ЭтотаддонизначальноразработандляFirefox, апотому |
bit.ly/qIVfbx |
bit.ly/o93jXj |
ты, возможно, снимужезнаком. Сейчасэто, пожалуй, |
Chrome Sniffer вомногомповто- |
Пищудляразмышленияможетподкинуть |
лучшеерешениедляопределениятехнологий, которые |
ряетфункционалWappalyzer’а |
информацияохостеизWHOIS идругихот- |
применялисьдляпостроенияресурса. Большинство |
ивыполняетfingerprinting |
крытыхисточников. И, пожалуй, нетболее |
движковCMS/форумов/блоговимеютрядхарактерных |
используемыхнастранице |
удобногоспособаееполучить, нежели |
признаков, покоторымможнораспознатьфактихис- |
фреймворков, движковиJS- |
заюзатьIP Address information. Расшире- |
пользования. Например, тег<meta name=«generator» |
библиотек. Всеговбазесейчас |
ниеводинкликпредоставляетгеолока- |
content=«WordPress 3.1» /> недвусмысленноуказывает |
находятсяслепки100 популяр- |
ционнуюинформацию, справкуизWHOIS, |
нато, чтосайтпостроеннадвижкеWordPress. Чемза- |
ныхинструментов. Вслучае |
отчетизбазыспам-ресурсов, данныео |
нимаетсяWappalyzer, такэтоисследуетисходникистра- |
удачногораспознаванияих |
DNS, хостинге, атакже(иэтомоелюбимое) |
ницыипытаетсяраспознатьподобныеметки. Вбазе |
иконкиотображаютсяпрямов |
соседяхподомену(другихсайтах, которые |
Wappalyzer естьданныеповсемсамымпопулярным |
адреснойстроке. |
хостятсянаэтомжесервере). |
решениямдлясозданияпорталов, блогов, форумов, |
|
|
хостинг-панелей, электронныхмагазинов. |
|
|
|
|
|
WebServerNotifier bit.ly/nKwZm4
Аэторасширениеотодногопарижского ботаника(каконсамсебяназывает) делаютодну, нооченьважнуювещь— пыта- етсяопределитьвеб-сервер, накотором крутитсяпроект. РаспознавApache, IIS, Nginx, GWS, Lighttpd иликакой-тодругой веб-сервер, Web Server Notifier выводит соответствующуюпиктограммувадреснуюстроку.
WebTechnologyNotifier bit.ly/nDL6yl
Неменееважнознать, какаятехнологияис- пользованадлявыполнениявеб-приложения: Ruby, PHP, ASP.NET иличто-тоеще? Web Technology Notifier пытаетсяосуществить соответствующийfingerprinting. Важно, что выявляютсяещеимногиесопряженныес этимитехнологиямиинструменты: например, Phusion Passenger дляприложенийнаRuby
илиZope дляприложенийнаPython.
HTTPHeaders bit.ly/plI977
Зачастуюадминистраторынепытаются скрытьинформациюобиспользуемых программныхсредствахитехнологиях,
ионаотображаетсяпрямовHTTPзаголовках(например, X-Powered-By
иServer). Чтобыбыстропосмотреть хедерывответахсервера, рекомендую установитьаддонHTTP Headers.
XÀÊÅÐ 09 /152/ 2011 |
031 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
w Click |
to |
|
|
|
|
PC_ZONE |
||||
|
|
|
|
|
m |
|||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
Манипуляция
сHTTP-запросами
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Имеянекотороепредставлениеотом, счемимеемдело, можноприступатьнепосредственно каудиту. Инструментамипервойнеобходимоститутявляютсярасширения, позволяющие, во-первых, отслеживатьтеHTTP-запросы, которыеотправляютсянавеб-сервер, во-вторых, какугодномодифицироватьих, «играя» сразличнымипараметрами, и, в-третьих, удобно просматриватьвернувшийсярезультат.
RequestMakerbit.ly/oRVhVW |
HTTPResponse |
AdvancedRESTclient |
ДляFirefox’аестьизвестныйаддонTamper Data,ко- |
Browserbit.ly/ |
Applicationbit.ly/pXo2Yb |
торыйналетуперехватываетипозволяетизменить |
oWvHIP |
Инструмент, изначальнореализованныйввиде |
HTTP/HTTPS-заголовки, атакжеPOST-параметры.В |
Эторасширениетакже, каки |
расширения, атеперьChrome-приложения |
силуограниченийархитектурырасширенийGoogle |
Request Maker, предназначено |
(программы, работающейвнутрибраузера). В |
Chrome полностьюреализоватьаналогичныйфунк- |
длясоставлениясамыхразных |
отличиеотHTTP Response Browser, этонепро- |
ционалпоканевозможно, ноRequestMaker макси- |
HTTP-запросов(правдаспо- |
стопомощникдлясоставленияпроизвольных |
мальноблизкоприблизилсякэтому. Сегопомощью |
мощьюXMLHttpRequest, что |
HTTP-запросов. Advanced REST client пред- |
тылегкосможешьмониторитьзапросы, сделанные |
накладываетограничения). Ты |
лагаетмногоинтересныхфишек, втомчисле |
веб-страницами,игратьсясURL, заголовками, |
можешьизменятьпараметры |
продвинутыйпросмотрответоввформатах |
иPOST-данными,атакжеконструироватьновые |
запросаилихедеровиизучать |
JSON иXML сподсветкойсинтаксиса, удобный |
запросы. Тутнадоотметить, чтоRequest Maker пере- |
реакциюприложения. |
составительHTTP-заголовков(подсказки+ |
хватываетневсе, атолькозапросы, отправленные |
|
системаавтодополнения) имногоедругое. Не- |
черезHTML-формыилиXMLHttpRequests, поэтому |
|
заменимаявещь, когданеобходимовзаимо- |
влогахнебудеткучилишнейинформацииозагрузке |
|
действоватьссервисами, возвращающими |
изображенийилиCSS-стилей. |
|
ответвJSON илиXML-форматах. |
Игры скукисами
Важнымкомпонентомдляработывеб-приложенийявляютсякукисы, которыехранитбраузер. Сих помощьюсервисыузнаюттебя, незапрашиваяповторнойавторизации, отслеживаюттвоюактивность (ай-ай-ай) ивообщесильновнихнуждаются. Увы, Chrome, какидругиебраузеры, практическинепредставляютвозможностейдляманипуляциискукисами. Поумолчанию.
EditThisCookiebit.ly/pLCa0N
Чтоудивительно, дляманипуляциискукисамидолгоевремянебылодажедостойного расширения. ИтолькосейчаспоявилсязамечательныйаддонEdit This Cookie, позволяющийчерезвсплывающуюпанельудалить произвольныекукинатекущемсайте, редактироватьихзначенияилисоздатьуженовые «плюшки». Оченьрадуетвозможностьдля автоматизации: задаврегуляркудляпоиска, можносоздатьспециальныйфильтр, который будетавтоматическиудалятьнежелательныекукисы. Помимоэтогоестьопциядля созданиятакназываемыхRead-Only-кукисов, которыенесможетмодифицироватьникакой сайтиникакоедругоерасширение.
SwapMyCookiesbit.ly/ojcXXU
Необходимостьиспользоватьнесколькоаккаунтовнаодномитомжересурсевозникаеткрайне часто. Чтобынезаморачиватьсясовходомвыходом, гораздоудобнееиспользоватьаддон Swap My Cookies. Посути, этоменеджерсессий. Длялюбогосайтатыможешьсоздатьнесколько профилей, каждыйсосвоимнаборомкукисов, и быстропереключатьсямеждуними. Яэтоделаю спомощьюгорячихклавиш.
032 |
XÀÊÅÐ 09 /152/ 2011 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
Пентест веб-приложений
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
ДляGoogle Chrome естьнесколькорасширений, которыеспециальнозаточеныдляпоиска XSS-дыр, SQL-уязвимостей, атакжедругихбрешейбезопасности. Пригодятсятакжеинесколькодругихаддонов, которыехотянапрямуюинесвязаныспентестом, номогутпомочь автоматизироватьнекоторыеиздействий(вродеподстановкизловредныхзначенийвразныеместавводаданных).
WebSecurify bit.ly/rbIxuQ
Еслиназваниепокажетсятебезнакомым, неудивляйся. Возможно, когдатотыиспользовалутилитуWebsecurify, представляющуюсобоймощнуюсреду длятестированиябезопасностивебприложений. Позжеразработчики реализовалифункционалсканера
ввидеаддонадляChrome. Поэтому теперьоднимкликомможнозапустить анализсайтананаличиетакихуязви-
мостей, какSQL Injection, Cross-site Scripting, Cross-site Request Forgery, Local/Remote File Include ит.д. Все работаетвавтоматическомрежиме.
XSSRaysbit.ly/qZwexS
Замечательныйинструментдля пентестера, включающийвсебяXSSсканер, XSS реверсер, атакжеинспекторобъектов. ФункцияScan поможет быстрореализоватьинъекциюдля всехвозможныхместахвводаданных (аддонсамихопределитипредложит навыбор). Нужноузнать, какконкретнаястраницаотфильтровываетвывод, носорцовнет? Нетпроблем— просто выбериопциюReverse — ивскореты увидишь, какиеизсимволовразрешены. Инспекторобъектовпозволяетв реальномвремениизменятьсодержимоефункцийибыстроразобратьсяв логикеработывеб-приложения.
FirebugliteforChrome bit.ly/ogdqzj
Нетлучшегоинструментадляизученияособен- ностейработывеб-приложения, чемFirebug lite. К сожалению, онсильноотстаетотсвоегостаршего брата, функционалсильноурезаниз-заограни- ченийархитектурырасширенийGoogle Chrome. Так, кпримеру, Firebug lite неимеетвстроенного JavaScript-отладчика, поэтомутынесможешьв полноймерепоковырятьсясJS-скриптами. Но аддонвсеравнопредоставляетнемалополезных возможностейи, кпримеру, позволяетвреальном времениизменятьивыполнениеHTML-кода, CSS наабсолютнолюбойстранице. Отмечутакже опциюInspect: когдатыкликаешьнанужныйтебе элементсайта, Firebug lite мгновеннонаходитв сорцахкод, которыйэтотэлементреализует.
AntiXSSbit.ly/o78fKn
Эторасширениепассивноанализируеткодпросматриваемыхв браузерестраницивслучаеобнаруженияслабыхмест, чреватыхXSSинъекцией, предупреждаетобэтом, показываясоответствующийзначок вадреснойстроке. Справедливости ради, стоитупомянуть, чтоаддонуже довольнопродолжительныйпериод необновляется.
iMacrosforChrome bit.ly/p6Eua9
Еслитебенеобходимоавтоматизировать какую-топроверкуилифаззинг, тосамый верныйспособ— создатьмакросспомощью этогорасширения. Одинраззаписавсценарийипоказавбраузерупоследовательность действий, егоможновоспроизводитьсколько угодноразналюбойстранице. Причемесли тыужесоздавалмакросываналогичном аддоне, нодляFirefox, тоихнепридетсясоздаватьзаново— всезаработаетивChrome.
XÀÊÅÐ 09 /152/ 2011 |
033 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
w Click |
to |
|
|
|
|
PC_ZONE |
||||
|
|
|
|
|
m |
|||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
Анонимность ибезопасность
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
Еслиговоритьопентесте, нельзянеупомянутьаспектысвоейсобственнойбезопасностии анонимности. Беремосновное: соединениечерезпрокси(чтоможетпонадобитьсяипросто дляработыссервисами, которыенакладываютограниченияпорегионупользователя), работусзащищеннымиверсиямисайта, отключениезловредныхскриптов, тщательное удалениеисторийпосещений.
NotScripts bit.ly/py5Wyy
Этотсценарий, являющийсяаналогом расширенияNoScript дляFirefox, делает однупростуювещь— полностьюотключаетвыполнениескриптовнасайте. Это единственныйгарантированныйспособ серфитьзараженныесайты, откудапачкамигрузятсятрояны, атакжезащитить себяотXSS иClickjacking атак:).
IP-адрес bit.ly/n2c0C3
Чтобысразуубедиться, чтопроксиработает, естьэтотполезныйаддон. What is my ip adresse покажеттекущийIP-адрес, атакжевыдастпонемуполнуюинформациюопровайдере, атакжегеолокационнуюинформацию, включаястрануи примерноеместорасположение.
KBSSLEnforcer bit.ly/n1YRw2
Ненадоещеразобъяснять, насколько важноиспользоватьзащищенныеверсиисайтов. Многиепопулярныересурсы сейчасподдерживаютработучерезSSL, но невсегдапредлагаютихиспользоватьпо умолчанию. KB SSL Enforcer позаботится, чтобытыработалименносSSL-версией ресурса, еслионасуществует.
ProxySwitchy! bit.ly/pNtr9V
Оназначенииэтогорасширенияпонятно изназвания. Онопозволяетопределить
внастройкахпрокси-серверыибыстро междунимипереключаться. Приятно, что
ваддонереализованасистемаправил: дляобозначенныхURL аддонавтоматическиможетпереключатьсянанужный прокси-сервер. Например, длятогочтобы пользоватьсяонлайн-радиоPandora, котороедоступнотолькодляпользователейизАмерики, мыможемустановить соответствующийпроксиизШтатов.
Tampermonkey bit.ly/qXeLGm
Тынаверняказнаешьотакоминструменте, какGreasemonkey, позволяющемизменятьпросматриваемыестраницыналету спомощьюспециальныхJS-скриптов, которыеинъектируетсявтекущуюстраницу. Tampermonkey — этона90% совместимый аналогдляChrome, которыйподдерживает большинствосценариев, написанныхдля Greasemonkey. Модифицироватьстраницу, убравилидобавивкакие-тоэлементы, — задачкадляэтогорасширения. Большая базаужеготовыхскриптовдоступнана сайтеuserscripts.org.
Click&Clean
bit.ly/qlwAQP
Длятогочтобыстеретьследыпребывания накаком-торесурсе, недостаточнотолько очиститькукибраузера. Естьещенемало мест, гделегкомогутостатьсяотметкиотвоейдеятельности: этоFlash-cookies, которые создаютсянакомпьютерекакLSO-объекты
(Local Shared Objects), икукиSilverlight, и
кэшJava. Click&Clean позаботитсяотом, чтобыполностьюудалитьисториюпросмотровизагрузок, очиститькэшипочистить кукисы. Учти, аддонработаеттолькопод виндой.
034 |
XÀÊÅÐ 09 /152/ 2011 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
||||
P |
|
|
|
|
|
NOW! |
o |
|
|
|||
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|
|||
w Click |
to |
|
|
|
|
|
PC_ZONE |
|
||||
|
|
|
|
|
m |
Капитан Улитка |
||||||
|
|
|
|
|
|
|||||||
w |
|
|
|
|
|
|
|
|
|
|||
|
w |
|
|
|
|
|
|
|
o |
|
|
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
|
df |
|
n |
e |
|
|
|
|||
|
|
|
|
-xcha |
|
|
ПравильныеUI-хаки |
|||||
|
|
|
|
|
|
|
|
|
||||
äëÿWindows7
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
+5кудобствуработысистемы
Нет, в этой статье не пойдет речь о всяких украшательствах и прочих подобных глупостях, которые нафиг никому не нужны. Мы поговорим о правильных, по-настоящему полезных хаках, благодаря которым с системой станет работать проще и удобнее.
DVD |
dvd
Увеличитьсвою продуктивностьи прокачатьинтерфейс системытыможешь прямосейчас— дистрибутивывсехпрограммсобраныдля тебянадиске.
Надстройки дляпроводника
Едваликто-тозахочетпоспорить, чтопроводник(онжеWindows Explorer) совсемнето приложениемечты, котороеидеальноподходитдляработысфайлами. Самоепечальное, чтодажееслитыиспользуешькакой-нибудьвнешнийфайловыйменеджер, тебевсеравно времяотвремениприходитсяиметьделоспресловутымпроводником. Можнолидовести егодоума? Разумеется, нонадоустановитьнескольконадстроек.
QTTabBar
qttabbar.wikidot.com
То, чтосразуможетприбавитьпятьбалловкудобствуиспользования проводника, — этовкладки. Этожегениальнопростая, нокатастрофическинеобходимаявещь, которуюпочему-тоникакнереализует самаMicrosoft. АвотуоткрытогопроектаQTTabBar, представляющего собойнадстройкудляWindows Explorer, естьфорки— независимые веткиразвития, которыеподдерживаютсяразнымиразработчиками. Наделе, разустановивнадстройкувсистему, понимаешь, чтовсеэто мракобесиесбольшимколичествомоконпроводникатебеидаромне нужно, аудобныйинтерфейссвкладками— то, чтонужно.
Listary
www.listary.com
Ещеоднойопцией, которойкатастрофическинехватаетпроводнику, являетсяудобныйпоиск. ИэтоможноисправитьспомощьюListary. Надстройкапозволяетнаходитьпапкиифайлыпопринципу«Find- as-you-type». ВлюбомокнеWindows Explorer’апоявляетсядополни-
тельнаяпанелькасполемдляпоиска. Теперьможнонабратьчасть названияфайлов— ивспискеостанутсятолькотеэлементы, которые подходятподэтоткритерий. Илидругойвариант— использоватьдля фильтрациипривычныемаски«?», «*». Помимополядлябыстрого поиска, наэтойпанелиестьещенесколькополезныхкнопок: длябыстрогодоступакизбраннымфайламилипапкам, недавнимдокументам, атакжерядуsmart-команд(запуститьcmd.exe втекущейпапке, скопироватьпутьдопапкивбуферобменаит.д.).
036 |
XÀÊÅÐ 09 /152/ 2011 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
TeraCopy
www.codesector.com/teracopy.php
Окончательнопревратитьпроводниквчеловеческийфайловыйменеджер поможетпрограммаTeraCopy. Еслитыкогда-нибудьпробовалскопиро- ватьфайлыобычнымпроводникомифайловымменеджеромвродеTotal Commander’а, тонавернякаотмечал, чточерезпоследнийэтаоперация выполняетсягораздобыстрее. Весьсекретвправильнойбуферизации. Подобныймеханизмможнореализоватьвпроводнике, какразспомощью TeraCopy. Нодажеэтонеэтоглавное. Кудаважнее, чтопослеустановкиты получишьнормальныйинтерфейсдляуправлениякопированиемфайлов, свозможностьюостанавливать/восстанавливатькопированиеданных, повторятьпопыткизаписиприобнаруженииошибокилипропускатьобработкуотдельныхфайлов.
HashTab
beeblebrox.org
Последнийхаквэтомразделенекасается проводниканапрямую, нопрямымобразом влияетнаокнососвойствамивыбранного файла. Средиотображаемыхпараметров файланехватаетодного, нооченьважного
— егоконтрольнойсуммы, покоторойможно проверитьцелостностьидостоверность. Так вотлучшейизпрограмм, котораявычисляет различныехэшидляфайлаиприэтомизящновстраиваетсявстандартныйинтерфейс винды, являетсяHashTab. Обязательный must have!
Прокачиваем
таскбар
ОднимизглавныхновшествWindows 7, ккоторомувседавноужепривыкли, сталасильнопрокаченная панельзадач. То, длячегораньшенужныбылихаки(вродевсплывающихпревьюшекдляокошек), теперь реализованоразработчикамиMicrosoft. Ноэтонезначит, чтонамнечегоподправить. Насамомделеесть.
Windows7TaskbarItemsPinner |
Bins |
www.door2windows.com |
www.oneupindustries.com/bins |
Ты, вероятно, замечал, чтовновомтаскбареможноза- |
Еслижехочешьсразусерьезнопрокачатьтаскбар, рекомендую |
крепитьтолькоприложения(авернееexe-файлы). При |
этупрограмму. Послеустановкитысможешьсоздаватьнапанели |
этомнельзяперенестикакой-тодокументилискрипти |
задачтакназываемыеBin — контейнерыдлягруппировкииконок. |
быстрообращатьсякним. Этодосадноеограничение |
Тоестьможносоздатьраздел«Браузеры» иdrag’n’drop-нутьтуда |
можноснять, еслиустановитьэтунебольшуюутилиту, |
иконкивсехбраузеровсразу. Напанелизадачотобразитсяиконкас |
котораяпозволитразместитьнатаскабепроизвольные |
уменьшеннымиизображениямивсехпрограммсразу, апринажатии |
файлы, папкиибукмаркибраузера. |
появитсяпанелькадлязапускалюбойизних. |
XÀÊÅÐ 09 /152/ 2011 |
037 |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
w Click |
to |
|
|
|
|
PC_ZONE |
||||
|
|
|
|
|
m |
|||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
||
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
SuperbarMonitor
superbarmonitor.de
РазработчикиприложенийдляWindows 7 получиливозможность накладыватьнаиконкивпанелизадачиндикаторыпроцесса.
АсоздателиSuperbarMonitor решиливоспользоватьсяэтими прямоввидеэлементовпанелизадачреализоватьэлементыдля индикациизарядабатареи, использованияпамяти, свободного пространстванадискеит.д. Получилосьоченьнеплохо.
GmailNotifierPlus
bit.ly/71CVn2
СиспользованиемвсехновомодныхфишекWindows7 разработана иэтазамечательнаяпрограммадляуведомленияоновыхсобытияв почтовомящикеGMail (аимпользуетсявсяредакция). Помимопросмотразаголовкановыхсообщений, доступныфункциидлябыстрого управленияпочтой— «перейтивInbox», «написатьновоеписьмо» и т.д. ВсеэтореализованочерезJump List’ы.
Быстрыйзапуск приложений
Понятно, чтовынестинапанельзадачабсолютновсепрограммы, которыемогутпонадобиться, нереально. Даинезачем, когдаестьнамногоболееудобныйинструментдлябыстрогозапускаприложений. Если посмотретьнаколичествотаких«запускалок», можетпоказаться, чтозаихразработкунебралсятолько самыйленивый. Только, увы, большинствоизних— полныйотстой. Нонеэти.
Launchy
www.launchy.net
Поправдеговоря, удобнееспособазапускатьприложения, чемделатьэтосклавиатуры, дляменянесуществует. Япривык кSpotlight’увMac OX, имнехотелосьбыиввиндеоткрывать приложениячерезспециальнуюконсоль, вызываемойгорячей клавишей. Launchy безвсякихсомненийлучшаяутилитадля этихцелей. Тынажимаешьспециальнуюкомбинациюклавиш(у меня<Ctrl>+<Space>), послечегопоявляетсяпанельдляввода команды. Чащевсегодостаточнонабратьлишьчастьназвания
приложения, иLaunchy самапредложитподходящийвариантдля запуска. Останетсятольконажать<Enter>. Launchy индексирует командыизменю«Пуск», документы, файлыпроектов, папкиизакладки— ивсеэтопозволяетбыстрозапускатьсклавиатуры. Болеетого, можнодополнительноустановитьплагиныиещебольше нараститьфункциональностьвсплывающейконсоли(например, длязапусканужнойсессиивSSH-клиентеPuTTY поееимени).
multibar
www.ticno.com
Удобнаяпанельсиконкамиприложений— кудаболеепопулярный вариантдлябыстрогозапускаприложений. Еслихочешьнавороченноерешение, приправленноебольшимколичествомбонусов, попробуйmultibar. Этогибкийикрасивыйдесктопныйбар, накоторой легкоможноперетащитьлюбыеобъекты, втомчислеобъединивих вгруппы. Есликакое-тоизприложенийработаетсфайлами, топри наведениинаегоиконкуотображаютсянедавнооткрытыедокументы. Наиконкетакжеотображаетсяиналичиесобытийдляданногоприложения: ихотслеживаетmultibar. Помимоэтогопредлагаетсяпанель длялокальногопоиска(наосновеиндексации) ипоискавинете.
JumpPad
http://bit.ly/pMeUBH
ВсамойпоследнейверсииMac OS X Lion появиласьноваяфича Launchpad. Ввиндежетакуюопциюужедавноможнобылореализовать, установивприложениеJumpPad, котороеделаетуглыэкрана функциональнозначимымиэлементами. Кпримеру, можносделать так, чтопринаведениикурсораклевомуверхнемууглу, открывалось какое-товажноеприложение. Апринаведении, скажем, направый угол— сворачивалисьвсеокна. Носамоеглавное, чтовкачестве действияможетвыскакиватьудобнаянастраиваемаяпанельдля запускапроизвольныхпрограмм.
038 |
XÀÊÅÐ 09 /152/ 2011 |