Содержание статьи
- Chkdsk отремонтировал после перезагрузки файловую систему на флешке, теперь никаких данных не отображается, но место занято. Как быть, возможно ли восстановить данные?
- Нужна программа для поиска данных в файлах. Например, требуется найти определенную строку в файлах типа PDF, DOC, TXT. Что можешь порекомендовать?
- Купил себе Мак, все бы ничего, да порой хочется поиграть в современные игрушки, а возможностей железа, увы, не хватает. Можно ли это как-то обойти?
- Какие тулзы порекомендуешь для взлома Wi-Fi?
- Какие есть полезные плагины для IDA?
- У меня нет бортового компьютера в машине. Нельзя ли его сделать самому?
- Пишу скрипт для обхода списка ссылок и создания скриншотов страниц. Какую либу можешь посоветовать?
- Частенько приходится по работе диагностировать удаленные компьютеры, а ноутбук с собой таскать везде и всюду лень. Нельзя ли иногда обходиться смартфоном?
- Поставил через DOSBox приложение, но как в нем сменить раскладку на русский? Все комбинации уже перебрал, раскладка меняется в трее, но DOSBox ее полностью игнорит.
- Хочу попробовать свои силы в CTF, но ничего не понимаю. Как научиться?
- Сколько режимов конфигурирования Cisco существует в природе?
- Чем можно потестить заголовки серверов на инъекции?
- Подскажи какой-нибудь хеш-крякер?
Chkdsk отремонтировал после перезагрузки файловую систему на флешке, теперь никаких данных не отображается, но место занято. Как быть, возможно ли восстановить данные?
Когда система внезапно перезагружается, при запуске в автоматическом режиме включается утилита сhkdsk, которая пытается восстановить файловую структуру, удаляя или восстанавливая файлы и папки, если они испорчены. Проблема этой программы в том, что файловая структура меняется непосредственно на самом диске, без каких-либо резервных копий. После такого вмешательства можно запросто недосчитаться важных данных. В худшем случае файлы и папки будут удалены с диска. В лучшем — данные будут перенесены в корень диска, в скрытую папку FOUND.000 (.001, .002 и так далее), а сами файлы примут вид типа: file000.chk, file001.chk.
Содержимое самого файла чаще всего остается невредимым. Распознать, какими были эти файлы до работы сhkdsk, проблематично, но их можно восстановить. Попробуй утилиту unCHK, программа проста в использовании и поддерживает наиболее распространенные форматы файлов (JPG, BMP, PNG, GIF, TIFF, CRW, CR2, PSD, DJVU, CDR, DWG, PDF, AVI, MPG, MOV, WAV, MP3, ZIP, RAR, EXE, DOC, XLS, DOCX, XLSX).
Часто бывает, что файлы с расширением chk можно вылечить простым переименованием. Если ты точно знаешь, какой у файлов был формат, смело меняй расширение и получишь назад свои данные.
Нужна программа для поиска данных в файлах. Например, требуется найти определенную строку в файлах типа PDF, DOC, TXT. Что можешь порекомендовать?
Есть разные варианты, подбирать стоит в зависимости от ОС, хотя существуют и универсальные решения. К таким относится, к примеру, юниксовая команда grep. Это мощная утилита, и, однажды разобравшись с ней, можно творить настоящие чудеса. Еще могу порекомендовать EFS — это более узкоспециализированный инструмент, зато с графическим интерфейсом. Вот список его возможностей:
- поиск файлов в заданных папках или в результатах предыдущего поиска;
- гибкие фильтры по дате и размеру файла;
- мощный поиск текста и шестнадцатеричных кодов;
- поддержка регулярных выражений;
- поддержка всех популярных документов (MS Office, OpenOffice, PDF, RTF, HTML и другие);
- активная работа с результатами поиска (копирование, удаление, переименование...);
- функции проводника Windows (иконки, контекстные меню и прочее);
- функции печати и экспорта данных;
- возможность автоматизации большинства операций.
У этой программы есть еще один огромный плюс: она распространяется бесплатно. При желании можно найти немало аналогов, как платных, так и бесплатных. Скажем, тот же Acrobat Reader умеет искать строки по разным файлам PDF.
Купил себе Мак, все бы ничего, да порой хочется поиграть в современные игрушки, а возможностей железа, увы, не хватает. Можно ли это как-то обойти?
Есть кардинальное решение: купить внешнюю видеокарту BizonBOX 2. Внутри блок питания и видеокарта на твой выбор. Она соединяется с компьютером по скоростной шине Thunderbolt. Правда, обойдется такое удовольствие недешево.
Хакер #202. Скажи нет большому брату!
Какие тулзы порекомендуешь для взлома Wi-Fi?
Посмотри wifi-arsenal. В этой подборке столько софта, что, думаю, хватит на все случаи жизни. Для каждой тулзы есть краткое описание, полезные ссылки и многое другое.
Какие есть полезные плагины для IDA?
Их огромное количество, все зависит от задач. Например, по этому адресу есть хороший список, который часто пополняется. Рекомендую!
У меня нет бортового компьютера в машине. Нельзя ли его сделать самому?
Здесь огромное поле для творчества и вариантов масса: начиная от полной переделки торпеды автомобиля, чтобы врезать подиум под технику, и заканчивая покупкой готовых девайсов. Второй метод упростит и установку, и эксплуатацию. Как сам понимаешь, тюнинг — вещь недешевая и нюансов множество. Переделать торпеду можно, а вот потом пройти с ней технический осмотр и доказать, что это безопасно и не уменьшает обзор, уже весьма непросто. Установив портативный девайс, ты избежишь этой проблемы: просто отключи его и сними с панели перед техосмотром.
Готовые устройства бывают разные, но все работают по одному принципу. В машине есть так называемый сервисный разъем: при диагностике к нему подключают специальный компьютер, который выводит разные графики и статистику. Этот же порт используют и бортовые компьютеры. Одни подключаются проводом — их нужно установить где-то рядом, другие способны передавать данные на смартфон или по Bluetooth. При желании можно подобрать устройство, в котором совмещены навигатор, бортовой компьютер и контроллер камеры заднего вида.
Для получения данных на смартфон нужен адаптер ELM327, который передает информацию по Bluetooth. Это различные показатели расхода топлива, температурные датчики, время в пути и многое другое. Главное условие — адаптер должен быть совместим с портом автомобиля: ELM327 работает с разъемом OBD-II, а он есть не везде. Если получать эти данные на смартфон или планшет не нравится, то присмотрись к Exploride — это плоский и тонкий системный блок и небольшой шестидюймовый прозрачный проекционный дисплей. Внутри системника — четырехъядерный процессор, 2 Гбайт оперативной памяти и 8 Гбайт флеша. Еще в него встроена видеокамера на 3 Мп, инфракрасная камера для распознавания жестов, чувствительный микрофон для голосовых команд и пара колонок. В общем, все, что нужно, и даже больше!
Пишу скрипт для обхода списка ссылок и создания скриншотов страниц. Какую либу можешь посоветовать?
Попробуй python-webkit2png. Если у тебя Ubuntu, для установки надо будет набрать в терминале следующие команды.
apt-get install python-qt4 libqt4-webkit xvfb python-setuptools
cd /opt
git clone https://github.com/adamn/python-webkit2png.git python-webkit2png
cd python-webkit2png
python setup.py install
Теперь можешь использовать из командной строки.
webkit2png -x 1000 1000 --geometry=1000 1000 --output=/tmp/snap/test.png --timeout=180 http://xakep.ru/
Частенько приходится по работе диагностировать удаленные компьютеры, а ноутбук с собой таскать везде и всюду лень. Нельзя ли иногда обходиться смартфоном?
Конечно! Причем многие утилиты можно использовать даже без рута. Одна из моих любимых — это Terminal Emulator. Как ясно из названия, это эмулятор терминала для Android, на нем можно запустить тот же ping, а самому коммутировать необходимую розетку. Fing тоже отличная вещь. Можно подключиться к Wi-Fi и мгновенно узнать адрес шлюза, тут же попробовать к нему подключиться через 80-й порт или по SSH. Еще можно сканировать порты и делать многое другое. Эта тулза должна быть у тебя, даже если ты не админ. Wifi Analyzer покажет покрытие сетей и свободные каналы. Ну и наконец, различные клиенты RDP и SSH, которых великое множество. Со смартфона, конечно, не решить серьезные проблемы (скажем, когда нужно анализировать каждый пакет), но собрать данные или провести лайтовую диагностику легче легкого.
Поставил через DOSBox приложение, но как в нем сменить раскладку на русский? Все комбинации уже перебрал, раскладка меняется в трее, но DOSBox ее полностью игнорит.
Да, в DOSBox не совсем стандартная комбинация для смены раскладки. Нажми вместе левый ALT и правый CTRL и можешь печатать по-русски.
Хочу попробовать свои силы в CTF, но ничего не понимаю. Как научиться?
Начни читать так называемые writeup — это своего рода примеры решения задач. Найти их можно на сайте CTFtime в архиве прошедших игр. Многие команды делятся информацией о том, как решили то или иное задание, в своих блогах. Ну и конечно, нужно пробовать решать самому — чем больше ошибок, тем больше опыта.
Сколько режимов конфигурирования Cisco существует в природе?
В IOS предусмотрено два основных режима работы: пользовательский и привилегированный. Как сам понимаешь, возможности и набор команд в пользовательском режиме жестко ограничены. В привилегированном режиме есть четыре вида конфигурирования. Это глобальный режим, где можно вводить команды непосредственно в конфигурацию устройства. Отсюда же можно войти в любой из остальных трех режимов.
Второй — это режим конфигурирования интерфейса, здесь вводятся команды, которые относятся к интерфейсу. Затем режим конфигурирования линии — сюда идут команды, относящиеся, как это ни удивительно, к линии. Примером может быть настройка тех же vty, tty console или async. И конечно же, режим конфигурирования маршрутизатора, здесь вводятся только команды маршрутизации.
Чем можно потестить заголовки серверов на инъекции?
Глянь на XSSTracer — это маленькая тулза на Python, как раз предназначена для XXS-трейсинга и инъекции заголовков.
Подскажи какой-нибудь хеш-крякер?
Конечно, держи Python Hash Cracker! Тулза написана на Python, и у нее есть графический интерфейс. Самое крутое — это то, что она может перебирать до 300 тысяч слов в секунду! Простой синтаксис, да и при наличии GUI разобраться с ней будет просто. Для справки несколько вариантов использования:
Hashcrack help:
./Hash-Cracker.py -i
Hashcrack with a wordlist and verbose mode:
./Hash-Cracker.py -h 7406e17d2e30b05b7220a800fad53a22 -t md5 -w Wordlist.txt -v
Numbers bruteforce fast:
./Hash-Cracker.py -h 7406e17d2e30b05b7220a800fad53a22 -t md5 -n
Как выжить в широковещательный шторм?
Broadcast storm — это не редкое погодное явление, а передача большого количества широковещательных пакетов в сети, часто с последующим увеличением их количества. Может возникать, например, как следствие петель в сети на канальном уровне или из-за атак на сеть. Из-за широковещательного шторма нормальные данные в сети зачастую не могут передаваться. Избежать возникновения широковещательных пакетов в сети практически невозможно, так как они используются многими служебными протоколами, но можно значительно снизить их количество, понимая, откуда возникает этот трафик. Вот несколько примеров.
- NetBIOS-трафик. Основной источник флуда в сети и инициатор лавинных ARP-запросов.
- Сервисы SSDP (UPnP) и IGMP иногда анонсируют себя в сети. Клиенты этих сервисов также применяют multicast для поиска серверов. Периодичности не замечено — скорее всего, они работают по запросу приложений верхних уровней, например клиентов с поддержкой UPnP.
- P2P-клиенты могут искать пиры в локальной сети при определенных обстоятельствах.
- Windows Vista и Windows 7 со включенным IPv6. При инициализации стека рассылается пара десятков пакетов по групповому адресу Destination: IPv6-Neighbor-Discovery_00:00:00:02 (33:33:00:00:00:02). В логе коммутатора появляется Multicast storm с минимальной длительностью 5 с. Последующий трафик небольшой, порядка 3–8 пакетов в минуту, и то не каждую минуту.
- Некоторые сетевые игрушки, например C&C 3, Left 4 Dead, Operation Flashpoint, Armed Assault.
- Сервис Bonjour, который устанавливают некоторые продукты Apple и Adobe. Стреляет мультикастами на 224.0.0.251 при инициализации интерфейсов. Судя по отзывам пользователей, вызывает блокировки за Multicast flood.
- Одноранговые сетевые чаты и файлообменники типа Vypress Chat. Работают на UDP поверх multicast или broadcast.
- Некоторые сетевые программы, например Hamachi (программа для создания виртуальных ЛС), Canon IJ Network Scan Utility (программа для поиска МФУ в сети).
На коммутаторах без защиты от широковещательного шторма его легко вызвать, просто соединив между собой два порта патч-кордом.
Вот несколько способов борьбы с широковещательным штормом:
- разделение сети на несколько VLAN или на различные сети канального уровня. Это позволит локализовать шторм в пределах одного VLAN или одной подсети;
- протоколы STP — они помогут блокировать петли на канальном уровне;
- в Metro Ethernet сетях можно использовать EAPS (Ethernet Automatic Protection Switching) — это технология повышения отказоустойчивости Metro Ethernet сетей, введенная Extreme Networks;
- специальные функции коммутаторов — ограничивают количество широковещательных пакетов в сети.
Какие существуют виды кулеров и какие из них наиболее тихие?
- Подшипник скольжения (sleeve bearing) — простейший тип подшипника. Внутри — втулка, покрытая антифрикционным материалом, в ней вращается вал. Это самая дешевая разновидность. В исправном состоянии тихий, но при износе начинает сильно шуметь из-за вибрации. Ресурс невысокий и сильно зависит от эксплуатационной температуры и вибрационных нагрузок. В теории должен жить до 35 тысяч часов (почти ровно четыре года непрерывной работы), но на практике может начать портиться гораздо раньше.
- Подшипник скольжения c винтовой нарезкой (rifle bearing, Z-Axis bearing) — подшипник скольжения со специальными нарезами на втулке и оси, которые обеспечивают рециркуляцию смазывающей жидкости. Ресурс значительно выше, по уровню шума намного ниже, чем у подшипника скольжения, по своим характеристикам приближается к FDB-подшипникам.
- Гидродинамический подшипник (FDB bearing) — усовершенствованный подшипник скольжения, в котором вращение вала происходит в слое жидкости, удерживаемой внутри втулки за счет создающейся при работе разницы давлений. Ресурс существенно выше, чем у подшипников скольжения, — такой может проработать до 80 тысяч часов (более девяти лет), но в реальных условиях можно смело делить эту цифру на два. Уровень шума ниже, чем у первых двух типов.
- Подшипник качения (ball bearing). Из всех типов подшипников качения в кулерах применяются только радиальные шарикоподшипники, состоящие из двух колец, тел качения (собственно шариков) и сепаратора. По ресурсу могут служить от 60 до 90 тысяч часов, в реальности будут работать дольше подшипников скольжения. Поскольку ресурс больше, то и низкий уровень шума сохранится дольше.
- Керамический подшипник качения (ceramic bearing) — подшипник качения, сделанный с использованием керамических материалов. Отличается самым большим ресурсом — заявлено до 160 тысяч часов работы (а это уже восемнадцать с половиной лет — то есть бесконечность с учетом устаревания железа). Тесты подтверждают, что это действительно самые долговечные и заодно наиболее тихие подшипники. Но и цены на них, конечно же, кусаются.
Вес или производительность?
Хочу сменить свой десктоп на ноутбук, но останавливает то, что его нельзя так легко апгрейдить, как стационарный комп. Так ли все плохо на самом деле?
ЗА НОУТ
Практически в любой ноутбук можно поставить дополнительную плашку памяти или более производительный жесткий диск или SSD. Не проблема и докупить монитор побольше и даже внешнюю видеокарту. Получится портативный девайс, который дома превращается в настольный компьютер. Кстати, для путешествий хорошо еще иметь батарею с большим объемом или просто запасную.
ПРОТИВ НОУТА
К сожалению, апгрейду не подлежит процессор, и в какой-то момент ты поймешь, что из него больше не вытянуть. Да и память все чаще распаяна на плате и не заменяется. Цены на детали тоже выше в сравнении с десктопами — иногда почти вдвое. Бывают и грустные случаи, когда вдруг необходимы порты, которых у ноутбука нет, или даже плата расширения, которую в портативный компьютер не засунешь.