Оформить подписку на «Хакер»:

9300 руб

на 1 год

870 руб

на 1 месяц

Хакер #190. Что скрывает Tor?

В продаже с 1 ноября

  • Что скрывает Tor?
  • Пробуем шлем вируальной реальности… из картона
  • Собираем GPS-радар своими руками
  • Используем NFC для автоматизации быта
  • Применяем аппаратную закладку Pwn Plug R2 в реальных условиях
  • Разбираемся со скрытыми угрозами IpV6
  • Изучаем способы отслеживания пользователей в Сети
  • Кодим для Leap Motion
  • Создаем свой роутер и брандмауэр на базе дистрибутива pfSense
Содержание номера
(Подписчикам доступно 28 статей)

X-MOBILE

Издержки прогресса

Топ–10 самых необычных и противоречивых аксессуаров для смартфонов

С момента появления на рынке iPhone для него было создано огромное количество самых разных аксессуаров. Это и миниатюрные клавиатуры, и зарядники в форме чехлов и накладок на смартфон, и даже солнечные батареи. Но слышал ли ты когда-нибудь про накладной принтер для печати фотографий, читалку электронных книг в форме чехла или винтажную телефонную трубку, выполняющую функцию гарнитуры?

Бесконтактный контакт

Используем NFC для автоматизации и других приятностей

9 сентября компания Apple анонсировала смартфоны iPhone 6 и iPhone 6 Plus, одной из особенностей которых стал чип NFC и основанная на нем технология Apple Pay. В презентации основной упор был сделан на возможность бесконтактной оплаты покупок с помощью смартфона, однако на самом деле возможности NFC на этом не заканчиваются и уже давно и успешно используются в Android-смартфонах для выполнения множества разных задач, начиная от оплаты поездки в метро и заканчивая автоматизацией смартфона.

Карманный софт

Выпуск #1. Юзабилити

Друзья, с этого номера мы начинаем публикацию ежемесячных обзоров интересного, а главное полезного софта. Выпуски будут тематические. В этом месяце сконцентрируемся на юзабилити, в следующем — на безопасности, потом экономия трафика и так далее. Приложений в обзоре будет немного, зато каждое из них — настоящий бриллиант.

ВЗЛОМ

Колонка Алексея Синцова

DEVOPS - расширяя сознание

В былые времена после каждого «дефейса» герои хацкеры винили неких «сисадминов»: мол, если он такой ламер, что не смог обновить или настроить систему, то и поделом ему. Прошло уже немало времени, и хакерские приемы поиска и эксплуатации уязвимостей развиваются семимильными шагами, методы безопасной разработки приложений также совершенствуются, не говоря уже про механизмы ОС. А что же со старыми добрыми «сисадминами»? Эволюционировали и эти ребята. Сегодня мы поговорим об одном довольном модном концепте — DevOps, и, конечно же, говорить мы будем с точки зрения безопасности!

Змеиный укус

Основы работы с фреймворком Viper

В поисках логики

TOP–10 логических фейлов в реальных проектах за 2014 год. Опыт @defconmoscow

Сегодня мы хотели бы рассказать тебе об одном из самых веселых типов уязвимостей, которые встречаются в современных приложениях, — ошибках логики. Прелесть их заключается в том, что при своей простоте они могут нести колоссальный ущерб вплоть до полного захвата сервера и, что немаловажно, с большим трудом определяются автоматизированными средствами.

Троянский пони

Pwn Plug R2, или применение аппаратной закладки в реальных условиях

Закладки, жучки, радиоперехват — кому не известны эти слова? Идея внедрить в канал связи, по которому передается важная информация, «свое» устройство стара как мир. Подобные устройства известны всем по фильмам, книгам и даже компьютерным играм. Они превратились в своеобразное клише, и, возможно, именно поэтому в современном мире информационной безопасности возможности физического внедрения в каналы связи часто попросту игнорируются. А зря.

Один пароль, чтобы изменить их всех

Как цепочка лоурисковых уязвимостей позволяет скомпрометировать критические системы

IpV6 под прицелом

Скрытые угрозы новой версии протокола IP*

Казалось бы, зачем сейчас вообще вспоминать про IPv6? Ведь несмотря на то, что последние блоки IPv4-адресов были розданы региональным регистраторам, интернет работает без каких-либо изменений. Дело в том, что IPv6 впервые появился в 1995 году, а полностью его заголовок описали в RFC в 1998 году. Почему это важно? Да по той причине, что разрабатывался он без учета угроз, с той же доверительной схемой, что и IPv4. И в процессе разработки стояли задачи сделать более быстрый протокол и с большим количеством адресов, а не более безопасный и защищенный.

Идентификация Борна

Способы отслеживания пользователей в Сети

Меня всегда напрягало то, как навязчиво Google AdSense подсовывал контекстную рекламу в зависимости от моих старых запросов в поисковике. Вроде бы и времени с момента поиска прошло достаточно много, да и куки и кеш браузера чистились не раз, а реклама оставалась. Как же они продолжали отслеживать меня? Оказывается, способов для этого предостаточно.

КОДИНГ

Кодим для Leap Motion

Разбираемся в продвинутой системе жестового управления

Leap Motion Controller вошел в десятку лучших устройств года по версии журнала Time. Данный девайс относится к славной семейке беспроводных контроллеров нового поколения, таких как Wii Remote, PlayStation Move, однако ближайшим его родственником является Xbox Kinect. В отличие от последнего, Leap Motion реагирует на движения исключительно рук, он в 200 раз точнее определяет даже самые быстрые движения кистей и пальцев. Это устройство еще плотнее приближает нас к настоящей виртуальной реальности — к созданию естественного интерфейса между человеком и машиной. Ура, товарищи!

Препарируем Hyper V

Исследуем внутренние механизмы работы гипервизора компании Microsoft

Если бы работа хакера, а точнее программиста-исследователя происходила так, как это показано в классических фильмах: пришел, постучал по клавишам, на экране все замелькало зеленым, пароли взломались, а деньги внезапно переехали из пункта А в пункт В, — то жить было бы однозначно проще и веселее. Но в действительности любому серьезному хаку всегда предшествует основательная и скучная аналитическая работа. Вот ею мы и займемся, а результаты выкатим на твой суд в виде цикла из двух статей. Убедись, что у тебя есть достаточный запас пива и сигарет, — прочтение таких материалов опасно для неподготовленного мозга :).

Задачи на собеседованиях

Пять советов от HeadHunter и crackme от Dr.Web

За свою профессиональную жизнь ваш покорный слуга просмотрел больше тысячи резюме разработчиков, провел несколько сотен собеседований и принял около сотни решений о приеме на работу. В этом специальном выпуске «задачек» я хочу рассказать о том, как устроиться на работу, на которой тебе не придется скучать и где ты сможешь полностью реализовать свой потенциал.

32 комментария

  1. Аватар

    04.11.2014 в 15:56

    пожалуй самый интересный номер с начала года …. спасибо .

    • Аватар

      08.11.2014 в 11:26

      не то что с начала года… за последние лет 8 я бы сказал… Лысый правильно сделал, обновив команду журнала, потому как Кислицын и Ильин несли откровенный бред в массы последнее время

      • Аватар

        12.11.2014 в 21:48

        Любые изменения к лучшему.
        Только интересно, что подразумевается под бредом, который несли Кислицин и Ильин? Примеры можно?
        И особенно интересно с чего вы взяли, что какой-то «лысый» решил и обновил команду? Это как?

        • Аватар

          13.11.2014 в 08:16

          видимо Лысый — это некто гражданин Израиля Дмитрий Агарунов, ну а по поводу бреда — присоединяюсь к мнению автора поста — когда журнал делали Кислицын и Ильин он был ни о чём

          • Аватар

            15.11.2014 в 08:00

            То есть Мирослав Берков «ни о чем» писал в журнале во времена Кислицина и Ильина? То есть все прошлые номера «ни о чем», а сейчас, значит, все изменилось?
            Ох, смешные вы. Ребят, необязательно поливать грязью все, что было раньше, чтобы похвалить что-то новое.

            • Аватар

              15.11.2014 в 10:06

              моё почтение редакционному троллю Феде… потому как то что я сочинял для Лысого давно обезличено, и то что это вообще кода-то было теперь известно только его придворным троллям

              • Аватар

                26.11.2014 в 07:13

                Логика железная, что в общем, подтверждено и предыдущими сообщениями.

  2. Аватар

    06.11.2014 в 16:33

    Скажите пожалуйста, а существуют ли версии на англ.языке?Они приобретаются отдельно от русской версии?Цена такая же как и у рус.версии журнала?Где можно хотя бы краем газа взглянуть на такую версию журнала.Искал по сайту, но никаких положительных результатов в этом направлении…

  3. Аватар

    07.11.2014 в 01:33

    Классный журнал уже скачал с торрента Google search: xakep №190 .pdf +download

    • Аватар

      10.11.2014 в 13:52

      Ну и нахрена? 4$ это совсем немного чтобы поддержать журнал. Ну а если жалко тратить денег — подожди 3-4 месяца. Тогда уже тут будет бесплатно раздаваться.

      • Аватар

        11.11.2014 в 08:28

        лол я его бесплатно скачал лолка что ли

      • Аватар

        11.11.2014 в 08:31

        проблема в том что у меня почти его не купишь)) Вот я его и качаю даром) ха Подписку не хочу делать это долго почтой идет… Когда то раньше покупал щас нет…. у меня штук 40 журналов в мужном ввиде)

        • Аватар

          12.11.2014 в 21:50

          Качаешь даром вместо того чтобы потратить 4 бакса и честно купить PDF. Ну, а потом люди удивляются, что контент хуже становится — бабок меньше у журнала, народу меньше, желания делать журнал меньше.

          • Аватар

            13.11.2014 в 23:44

            Главное правило России всем пох*й!

        • Аватар

          13.11.2014 в 10:37

          Жлоб вы

          • Аватар

            13.11.2014 в 23:43

            я распберри купил пошел в жопу!

  4. Аватар

    07.11.2014 в 01:40

    аааа забыл сказать, журнал то классный, НО какое то говно пишут в рубрике взлом… Где мля реверсинг???? Где экплойдев?? почему мало статей про малварь(ну оно понятно), Но про эксплой дев и реверсинг, что нить бы новенькое написали бы эх… одно мл*ть аминистратирование , шкодинг….. ХАРДКОРА БОЛЬШЕ!!!

    • Аватар

      08.11.2014 в 11:28

      ну про ShellShock же написали… правда все на примере каких-то кривых инструментов рассматривается, наподобие как если лечить больной зуб через задний проход

      • Аватар

        08.11.2014 в 13:00

        предлагаю сделать раздел в журнале криптография — а не как тема в рубрике взлом, потом реверсинг — тоже как раздел, а не тема… Да и кстати вот рубрика сцена она конечно крутая, но интересней читать не про каких то выдающихся людей… типо стифджобсов etc А к примеру про темных персонажей вот это я понимаю… СЦЕНА -андеграунд, а кому мля интересно читать про трейдеров, унылых разработчиков и предпринимателей….

        • Аватар

          13.11.2014 в 08:16

          обычно криптографию не взламывают… её обходят

          • Аватар

            13.11.2014 в 23:37

            криптоанализ по другому

      • Аватар

        08.11.2014 в 13:09

        да кому нужен этот шеллшок, уязвимость для школьников… Все школьники мира, которые овладели линем и баше на информатике побежали эксплуатировать дырку в духе «я тебя хакнул, нет я тебя хакнул». Ло ло ло л о ло л… Вот уязвимости про Abode Reader, Adobe Flash Player, Java, Safari (кстати че то не слышно че то про эт браузер) opera, chrome, IE, FF…. Давно не разирали эксплойты от А до Я, как было с экспом авроры…. Вот тема к примеру шелл-код арм, как его писать норм темка….. Да бля тот же софтайс можно взять и захуячить metasm’ом. рекомпилировать инструментик, подарить ему новую жизнь!!! и прощай еметы лол оло ло

  5. Аватар

    08.11.2014 в 11:24

    не то что с начала года… за последние лет 8 я бы сказал… Лысый правильно сделал, обновив команду журнала, потому как Кислицын и Ильин несли откровенный бред в массы

  6. Аватар

    08.11.2014 в 13:14

    вот на след год. перееду в мск, дай бог пойду в редакторы к вам хахаххаххха покажу к надо материал компилить для рубрики взлом!!!

    • Аватар

      13.11.2014 в 08:17

      для этого вовсе не нужно переезжать в Москву — если у тебя есть что написать, ты можешь сделать это прямо сейчас

      • Аватар

        13.11.2014 в 23:38

        там написано что надо проживать в мск, а писать так не охота

    • Аватар

      13.11.2014 в 21:32

      С подобными словооборотами, сомневаюсь, что Вас возьмут. Да и тяжело со школьниками вести деловые отношения ввиду неадекватности и девиантного поведения.

      • Аватар

        13.11.2014 в 23:41

        ну знаете, что… сударь! В журнале столько граматических ошибок больше чем в irc чатах! так что чья бы корова мычала… и если вы не заметили все мои тут реплики наполнены иронией а ваш БАЗАР САРКАЗМОМ ПАХНЕТ!

  7. Аватар

    08.11.2014 в 13:21

    не печатайте журнал на энглише!! амеры обзавидуются =(((

    • Аватар

      13.11.2014 в 23:49

      Хакер #190. Что скрывает Tor? нехуя он не скрывает =(

  8. Аватар

    http://not404.ru

    16.11.2014 в 18:59

    Кто из Сургута, подскажите где покупать журнал, почему то его не стало на прилавках!?

  9. Аватар

    20.11.2014 в 15:50

    да сделайте вы нормальный сервис для покупки журнала, вместо прикрутки идиотского говнороада, чтобы поддерживал киви кошелек и можно было сохранить не только на гребаный дропбокс, которого у меня нет, а, допустим, скинуть себе на почту