Хакер #190. Что скрывает Tor?

MEGANEWS

Все новое за последний месяц

Самые главные события в мире IT за октябрь 2014 года

Погружение в даркнет

Снифаем выходную ноду Tor’а и анализируем получившийся контент

На волне громких разоблачений последнего времени в обществе появился интерес к луковой и чесночной маршрутизации в лице Tor и I2P. Что же представляют собой даркнеты? Попробуем разобраться с этим по-хакерски: с помощью снифера и прямого погружения.

Звуки из облаков

Подборка приятных полезностей для разработчиков

HumHumb, Piwik и Ideal Image Slider.

Сделай проще!

Знакомимся с базовыми правилами юзабилити

13 ноября IT-сообщество отмечает всемирный день юзабилити. День, который должен напомнить разработчикам, дизайнерам и прочим IT-специалистам о том, что все, что они делают, в первую очередь предназначается для людей.

Издержки прогресса

Топ–10 самых необычных и противоречивых аксессуаров для смартфонов

С момента появления на рынке iPhone для него было создано огромное количество самых разных аксессуаров. Это и миниатюрные клавиатуры, и зарядники в форме чехлов и накладок на смартфон, и даже солнечные батареи. Но слышал ли ты когда-нибудь про накладной принтер для печати фотографий, читалку электронных книг в форме чехла или винтажную телефонную трубку, выполняющую функцию гарнитуры?

Бесконтактный контакт

Используем NFC для автоматизации и других приятностей

9 сентября компания Apple анонсировала смартфоны iPhone 6 и iPhone 6 Plus, одной из особенностей которых стал чип NFC и основанная на нем технология Apple Pay. В презентации основной упор был сделан на возможность бесконтактной оплаты покупок с помощью смартфона, однако на самом деле возможности NFC на этом не заканчиваются и уже давно и успешно используются в Android-смартфонах для выполнения множества разных задач, начиная от оплаты поездки в метро и заканчивая автоматизацией смартфона.

Карманный софт

Выпуск #1. Юзабилити

Друзья, с этого номера мы начинаем публикацию ежемесячных обзоров интересного, а главное полезного софта. Выпуски будут тематические. В этом месяце сконцентрируемся на юзабилити, в следующем — на безопасности, потом экономия трафика и так далее. Приложений в обзоре будет немного, зато каждое из них — настоящий бриллиант.

GPS хакерского разлива

Собираем GPS-радар на базе STM32F3DISCOVERY и u-blox Neo–6M

Конечно, ты можешь купить GPS-приемник в Китае за несколько долларов. А можешь и не покупать — все равно он есть у тебя в телефоне, в навигаторе в машине… Но если ты хочешь быть настоящим хакером-инженером и разобраться в технологии GPS на низком уровне, то добро пожаловать в эту статью. Разберемся так, что мало не покажется!

Easy Hack

Хакерские секреты простых вещей

Внедрить поддержку Oracle в Metasploit, расширить атаку через Oracle-линки, открыть замок с помощью банковской карты и обнаружить места жительства владельца Apple-девайса

Обзор эксплойтов

Анализ свеженьких уязвимостей

Анализ свеженьких уязвимостей

Колонка Алексея Синцова

DEVOPS - расширяя сознание

В былые времена после каждого «дефейса» герои хацкеры винили неких «сисадминов»: мол, если он такой ламер, что не смог обновить или настроить систему, то и поделом ему. Прошло уже немало времени, и хакерские приемы поиска и эксплуатации уязвимостей развиваются семимильными шагами, методы безопасной разработки приложений также совершенствуются, не говоря уже про механизмы ОС. А что же со старыми добрыми «сисадминами»? Эволюционировали и эти ребята. Сегодня мы поговорим об одном довольном модном концепте — DevOps, и, конечно же, говорить мы будем с точки зрения безопасности!

В поисках логики

TOP–10 логических фейлов в реальных проектах за 2014 год. Опыт @defconmoscow

Сегодня мы хотели бы рассказать тебе об одном из самых веселых типов уязвимостей, которые встречаются в современных приложениях, — ошибках логики. Прелесть их заключается в том, что при своей простоте они могут нести колоссальный ущерб вплоть до полного захвата сервера и, что немаловажно, с большим трудом определяются автоматизированными средствами.

Троянский пони

Pwn Plug R2, или применение аппаратной закладки в реальных условиях

Закладки, жучки, радиоперехват — кому не известны эти слова? Идея внедрить в канал связи, по которому передается важная информация, «свое» устройство стара как мир. Подобные устройства известны всем по фильмам, книгам и даже компьютерным играм. Они превратились в своеобразное клише, и, возможно, именно поэтому в современном мире информационной безопасности возможности физического внедрения в каналы связи часто попросту игнорируются. А зря.

IpV6 под прицелом

Скрытые угрозы новой версии протокола IP*

Казалось бы, зачем сейчас вообще вспоминать про IPv6? Ведь несмотря на то, что последние блоки IPv4-адресов были розданы региональным регистраторам, интернет работает без каких-либо изменений. Дело в том, что IPv6 впервые появился в 1995 году, а полностью его заголовок описали в RFC в 1998 году. Почему это важно? Да по той причине, что разрабатывался он без учета угроз, с той же доверительной схемой, что и IPv4. И в процессе разработки стояли задачи сделать более быстрый протокол и с большим количеством адресов, а не более безопасный и защищенный.

Идентификация Борна

Способы отслеживания пользователей в Сети

Меня всегда напрягало то, как навязчиво Google AdSense подсовывал контекстную рекламу в зависимости от моих старых запросов в поисковике. Вроде бы и времени с момента поиска прошло достаточно много, да и куки и кеш браузера чистились не раз, а реклама оставалась. Как же они продолжали отслеживать меня? Оказывается, способов для этого предостаточно.

X-TOOLS

Софт для взлома и анализа безопасности

Ежемесечная подборка утилит для взлома и безопасности

Малварь со странностями

Разбираем ключевые фрагменты кода малвари на скриптах и средствах автоматизации

Большая часть современной малвари пишется на C++, C# или даже VB. Но оказывается, вполне злая и функциональная малварь пишется и на батниках, AutoIt, Lua, Python, 1C... Сегодня мы попробуем заглянуть под капот этому «программному обеспечению» и рассмотреть ключевые участки кода.

Кодим для Leap Motion

Разбираемся в продвинутой системе жестового управления

Leap Motion Controller вошел в десятку лучших устройств года по версии журнала Time. Данный девайс относится к славной семейке беспроводных контроллеров нового поколения, таких как Wii Remote, PlayStation Move, однако ближайшим его родственником является Xbox Kinect. В отличие от последнего, Leap Motion реагирует на движения исключительно рук, он в 200 раз точнее определяет даже самые быстрые движения кистей и пальцев. Это устройство еще плотнее приближает нас к настоящей виртуальной реальности — к созданию естественного интерфейса между человеком и машиной. Ура, товарищи!

Препарируем Hyper V

Исследуем внутренние механизмы работы гипервизора компании Microsoft

Если бы работа хакера, а точнее программиста-исследователя происходила так, как это показано в классических фильмах: пришел, постучал по клавишам, на экране все замелькало зеленым, пароли взломались, а деньги внезапно переехали из пункта А в пункт В, — то жить было бы однозначно проще и веселее. Но в действительности любому серьезному хаку всегда предшествует основательная и скучная аналитическая работа. Вот ею мы и займемся, а результаты выкатим на твой суд в виде цикла из двух статей. Убедись, что у тебя есть достаточный запас пива и сигарет, — прочтение таких материалов опасно для неподготовленного мозга :).

Задачи на собеседованиях

Пять советов от HeadHunter и crackme от Dr.Web

За свою профессиональную жизнь ваш покорный слуга просмотрел больше тысячи резюме разработчиков, провел несколько сотен собеседований и принял около сотни решений о приеме на работу. В этом специальном выпуске «задачек» я хочу рассказать о том, как устроиться на работу, на которой тебе не придется скучать и где ты сможешь полностью реализовать свой потенциал.

Размещай и властвуй

Используем размещающий new для оптимизации кода на C++

Создавая объект за объектом, мы часто не обращаем внимания на такую «мелочь», как динамическое выделение памяти. Наравне с копированием и сериализацией, выделение памяти из кучи через new постепенно сводит на нет преимущества C++ в скорости. Но есть способ обработать размещение памяти таких объектов на стеке. В этом нам поможет механизм размещающего new.

Видео на заказ

Выбираем видеоредактор для Linux

На страже ваших интересов

Обзор дистрибутива pfSense для создания роутеров и брандмауэров

Дистрибутивов для построения роутеров и брандмауэров — великое множество. Однако большая их часть (не считая всяческих проприетарных и работающих на иных, нежели x86, платформах) основана на ядре Linux. Но ведь помимо Linux есть еще и другие ядра, и на их основе тоже можно делать специализированные дистрибутивы. Один из них, pfSense, и будет рассмотрен в данной статье.

Скажи мне свой IP, и я скажу, кто ты

Обзор современных DNS-серверов

DNS был и остается одним из столпов интернета. Каждый раз, когда ты заходишь в сеть, ты его используешь. Но «стандарт де-факто» DNS-серверов, BIND, очень стар, громоздок и монолитен. В связи с этим мы решили рассмотреть несколько его современных альтернатив.

Как сэкономить на Amazon EC2

Использование Amazon Auto Scaling для уменьшения расходов на хостинг проекта

Достаточно часто случается так, что затраты на хостинг проекта больше, чем все прочие расходы на его содержание. Особенно это касается тех проектов, которые активно используют Amazon AWS. Но далеко не все знают, что Amazon предоставляет различные средства для того, чтобы позволить своим клиентам платить за пользование сервисами AWS меньше.

Поперек себя шире

Обзор iPhone 6

В Apple, как обычно, говорят, что новый iPhone стал лучше, с какой стороны ни посмотри. Мы протестировали iPhone 6, чтобы убедиться в этом и найти все нюансы, о которых молчат маркетинговые материалы.

FAQ

Вопросы и ответы

Отвечаем на вопросы читателей

WWW2

Удобные веб-сервисы

Ежемесяная подборка полезных веб-сервисов от ][