Q: Есть ли способ быстро прокачать аккаунт на Dropbox.com. то есть увеличить доступный объем, не прибегая к разными читерским способам? Вы о них писали — я их знаю!
A: Именно сейчас есть возможность получить дополнительно 4,5 Гб за счет участия в бета-тестировании нового функционала сервиса. Dropbox.com вводит новые удобные фишки для загрузки фотографий и видео с внешних накопителей. Идея в том, чтобы предоставить пользователю механизм, автоматически загружающий изображения в «облако» при подключении к компьютеру фотоаппарата или карты памяти. Пощупать новую опцию, а заодно получить 500 Мб к объему доступного дискового пространства в Dropbox за каждые загруженные 500 Мб изображений можно уже сейчас. Для этого нужно загрузить тестовый билд Dropbox, взяв его из специальной ветки на форуме сервиса. Помимо этого, в AutoPlay (меню, которое появляется, когда система обнаруживает новый внешний носитель) необходимо прописать Dropbox. В Windows 7 эта функция доступна в Control Panel —> Hardware and Sound —> Autoplay, а в XP включается в контекстном меню каждого отдельного накопителя.
Q: Можно ли определить, что на хосте используется WAF (файервол для веб-приложений)?
A: Разумеется! Каждый WAF характеризуется определенными «отпечатками пальцев», по которым его можно опознать. В Сети можно найти специальные утилиты, правда, в большинстве своем узкоспециализированные, направленные на выявление конкретных WAF. Например, тулза imperva-detect позволяет выявить использование известного Imperva WAF:
# ./imperva-detect.sh https://www.example.com
--- Testing [https://www.example.com] for presence of application firewall ---
Test 0 - Good User Agent...
-- HTTP Return Code = 200
-- Content Size Downloaded = 385
Test 1 - Web Leech User Agent...
-- Size of content inconsistent versus Test 0 - application firewall possibly present
-- Details: Test 0 Size = 385 Size Recvd = 764
Test 2 - E-mail Collector Robot User Agent Blocking...
-- Size of content inconsistent versus Test 0 - application firewall possibly present
-- Details: Test 0 Size = 385 Size Recvd = 764
Test 3 - BlueCoat Proxy Manipulation Blocking...
-- HTTP Return Code = 200 -- expected 404 -- application firewall possibly present
Test 4 - Web Worm Blocking...
-- HTTP Reutrn Code = 200 & downloaded content size is the same -- application firewall not detected
Test 5 - XSS Blocking...
-- HTTP Return Code = 200 -- while checking XSS blocking
--- Tests Finished on [https://www.example.com] -- 4 out of 5 tests indicate Imperva application firewall present ---
Из универсальных назову тулзу WAFW00F, которая может похвастаться сигнатурами для выявления сразу нескольких WAF. На официальном сайте нет исходников, поэтому их нужно загружать из репозитория SVN.
Q: Действительно ли сейчас правоохранительные органы могут определить, где находится конкретное устройство, по его MAC-адресу?
A: Да какие уж там правоохранительные органы! Посмотри MAC-адрес своей точки доступа и попробуй поискать его в базах геолокационных сервисов вроде Google Location Services и Skyhook. Думаю, даже они смогут указать местоположение устройства с пугающей точностью. Естественно, в базах может не оказаться запрошенного MAC-адреса, а положение точки доступа вполне может измениться, однако вероятность обнаружить ее очень велика. Чтобы ты понимал, эти базы активно пополняются за счет огромного количества мобильных устройств, которые анонимно отправляют на сервера Google информацию о текущем расположении, находящихся поблизости сотовых станциях и точках доступа Wi-Fi.
5 Шагов: Как сделать современный интерфейс для веб-приложения за 15 минут
Современные веб-приложения задают очень высокую планку по качеству интерфейса. Последний не только должен быть красивым — он должен корректно отображаться во всех браузерах и поддерживать современные технологии HTML5. С нуля программировать все стили и скрипты муторно и совершенно не под силу начинающему. К счастью, есть отличные стартовые наборы для создания UI-приложений.
- Широко известная компания Twitter бесплатно предлагает всем свой UI-фреймворк Bootstrap. Разработка позволяет создавать отличные интерфейсы сайтов за считанные часы (проверено на собственном опыте) на основе готовых элементов и экономить огромное количество времени на адаптации кода для разных браузеров (даже IE7).
- Все элементы интерфейса гибкие. Компоненты корректно, без искажений, отображаются при разных разрешениях экрана и на различных устройствах. Интерфейс на Bootstrap одинаково хорошо выглядит как на десктопе, так и на планшете или смартфоне. К тому же Bootstrap поддерживает разные сетки, в том числе модную сейчас 940-пиксельную.
- Фреймворк изначально развивался как набор гайдлайнов для программистов и объединил в себе лучшие практики и примеры, накопленные в Twitter. Поверь, эти парни знают, что такое правильный код. Документация поможет тебе максимально быстро въехать, как использовать Bootstrap.
- Bootstrap изначально проектировался так, чтобы корректно работать с jQuery-плагинами. Таким образом, ты максимально просто можешь реализовать интерактивное взаимодействие с пользователем, прибегнув к знакомым инструментам.
- Использовать BootStrap могут как продвинутые разработчики, которые хотят сэкономить время, так и те, кому нужно сделать качественный интерфейс на коленке, не заморачиваясь изучением современных технологий. В противном случае придется долго чесать голову, как сделать красивые кнопки, прогресс-бары, метки и т. д.
Q: Каким образом можно анализировать прошивки для различных устройств? Определять, как одна версия изменилась по сравнению с другой?
A: В двух словах на этот вопрос не ответить. Но подскажу полезный инструмент для подобных исследований — Binwalk. Эта утилита предназначена для поиска отдельных файлов и исполняемого кода внутри заданного образа, при этом она заточена как раз под идентификацию файлов внутри образов прошивок. Для этого в нее включен набор сигнатур для файлов, часто встречающихся в прошивках, заголовков firmware, ядер Linux, бутлоадеров, файловых систем и т. д.
A: Здесь нужно вспомнить про Comet. Напомню, Comet — это набор приемов и средств, позволяющих быстро обновлять данные в браузере (страницы и их элементы) без участия пользователя. Подробнее об этом наборе можешь прочитать в нашем материале «Реал-тайм в Вебе: технология Comet для построения быстрых веб-приложений». Самое простое — установить один из Comet-серверов, например Dklab_Realplexor или Socket.IO. Если Dklab_Realplexor уже готовый продукт, который «заведется» сразу после установки на сайте (если он у тебя написан на PHP или Python), то Socket.IO скорее похож на конструктор LEGO mindshtorms — придется еще поработать напильником и написать собственный API для интеграции в существующий проект. Однако Comet-сервер можно арендовать в виде push-сервиса, который позволяет поддерживать реал-тайм общение между клиентами проекта, не создавая и не поддерживая собственную серверную инфраструктуру. Из наиболее известных могу выделить: Pusher, Pubnub, Partcl, BeaconPush, X-Stream.ly и ioBridge. Подробнее об их использовании ты можешь прочитать в блоге нашего автора Александра Лозовюка.
Q: Как получить количество подключений к моей базе данных MySQL?
A: Вообще, список всех активных клиентов выдает команда show processlist. Используя таблицу processlist из БД information_schema, мы также можем получить нужную информацию с помощью SQL-запроса:
mysql -u root -p -BNe "select host,count(host) from processlist group by host;" information_schema
Q: Как сохранить вывод в файле для MSF?
A: В Metasploit Framework довольно долго существовала одна проблема, которая заключалась в том, что сохранить вывод в файле обычными средствами было невозможно. Всё отображалось в консоли, и текст даже можно было скопировать с помощью стандартного <Ctrl + C>, но при большом объеме информации это уже становилось затруднительным. Конечно, у MSF есть удобная база данных, но, к сожалению, туда стекается далеко не всё, а только избранное из тех модулей, которые умеют с такой базой работать. В конечном итоге приходилось использовать разные костыли. Но свершилось чудо! У разработчиков наконец-то дошли руки до этой проблемы, и всё упростилось донельзя! Теперь мы можем просто запустить MSF и ввести команду spool /root/owned_info.txt. Здесь /root/owned_info.txt — путь к файлу для сохранения вывода из MSF и имя этого файла. Что еще интереснее, по заявлениям разработчиков, spool при включении логирует и выводы со всех сессий (шеллы на захваченных хостах). Это, согласись, очень удобно. Для отключения логирования служит команда spool off.
Q: Есть огромные лог-файлы. Подскажи какой-нибудь удобный инструмент для их просмотра, чтобы работал под виндой и никсами. Grep для анализа не предлагать. 🙂
A: Я для этих целей использую очень прикольную утилиту glogg. Она работает под разными ОС и позволяет выполнять поиск и анализ по о-о-о-чень большим логам. Особенно приятно, что графический интерфейс дополняет вся мощь утилит grep и less.
Q: Почему-то обхожу стороной логи Windows, считая их бесполезными. Но вдруг я чего-то не понимаю и они могут помочь выяснить причины, скажем, частых сбоев?
A: В логах фиксируются все сбои и действия, выполнявшиеся за последнее время на данном компьютере. Это значит, что благодаря им можно выявить причину неполадок, но ты прав: выудить нужные данные из огромного количества информации — задача непростая. Разобраться в логах помогут утилиты Windows Event Viewer Plus и Windows 8 Log Collector. Последняя сама собирает и протоколирует все нужные данные, позволяя при этом выбрать область для просмотра последних записей журнала. В результате пользователь получает подробный журнал событий, с помощью которого можно выяснить все причины сбоев операционной системы.
Хакер #158. Взломать Wi-Fi за 10 часов
Q: Хочу чуть помочь родному деканату и немного автоматизировать его документооборот. Для этого нужен сканер штрих-кодов, но купить его нет возможности. Есть ли какая-то альтернатива дорогостоящему сканеру?
A: Если не подойдет обычная USB-камера, то можно заюзать старую оптическую мышку. Ее сенсор очень быстро получает изображение с небольшой поверхности, запоминает его и по координатам X и Y вычисляет смещение относительно предыдущей позиции. Умельцы научились использовать это для захвата изображений с помощью Arduino. Подробности ты можешь прочитать в статье от webaff.
Q: Вы нередко пишете о «песочницах», позволяющих запустить программу в изолированном окружении и посмотреть, что она делает в системе. А есть ли такие решения для мобильных платформ?
A: Есть для Android! Это проект DroidBox, который запускает мобильные приложения в изолированной среде и наблюдает за их поведением. Полученный отчет включает:
- хеши анализируемого приложения;
- исходящие/входящие сетевые данные;
- операции с файлами;
- запущенные сервисы и классы, загруженные через DexClassLoader;
- утечки информации через сети, файлы и SMS;
- обходы разрешения;
- криптографические операции, проведенные через Android API;
- прослушанные broadcast-сообщения;
- отправленные SMS и совершенные телефонные вызовы.
Q: В Windows-системе есть одно критически важное приложение. Необходимо, чтобы оно всегда было запущено. В случае краша необходимо запустить его заново. Как это реализовать?
A: Нужен такой инструмент, который, во-первых, мониторит запущенные процессы и сервисы и, во-вторых, может их перезапустить их в случае неполадок. Я использую для этогоKnas Restarter. Перезапуск, впрочем, не единственное возможное действие, которое Knas Restarter выполняет, обнаружив проблему у некоторого приложения. Логику можно переопределить.
Q: Помогите решить проблему. Есть две разные версии одной и той же программы, которые не уживаются между собой, то есть в операционной системе можно установить либо одну версию, либо другую. Как решить эту проблему, не создавая для каждой из них отдельную виртуальную машину?
A: Я в такой ситуации использовал бесплатную утилиту Evalaze. Что она делает? Создает для выбранного приложения виртуальное окружение со своей файловой системой и реестром. Это называется виртуализация приложений. Такой подход позволяет переносить приложения с одной систему на другую без установки и, что важно в нашем случае, запускать на одной системе несовместимые друг с другом приложения! Этот подход также часто применяется для запуска старых приложений или игр под управлением современных ОС.
Q: Можно как-нибудь примонтировать мои документы, которые хранятся в Google Docs, чтобы открывать их через обычный «Офис»?
A: Мой ответ — использовать Joukuu. Подключив к Joukuu «облачные» хранилища (сейчас она работает с Dropbox, Google Docs и Box.net), можно работать с онлайн-файлами так же, как и с локальными. Например, редактировать документы из Google Docs в Microsoft Office или любом другом офисном пакете, и они будут автоматически синхронизироваться с Google.