-60%

Оформить подписку на «Хакер»:

Хакер #193. Вардрайвинг на расстоянии

Во многих компаниях по Wi-Fi передают конфиденциальные данные, наивно полагая, что раз зона покрытия надежно охраняется, то сеть в безопасности. Так вот, это не так. Мы покажем, как можно незаметно поймать, проанализировать и даже полностью парализовать закрытую Wi-Fi-сеть, находясь от нее на расстоянии почти в полкилометра.

Также в номере:

Сервисы для онлайн-детекта вирусов
Автоматизируем iOS на Python
Собираем инфу о людях через API соцсетей
Проводим криптографические атаки по второстепенным каналам
Извлекаем данные из iOS при помощи open source тулз
Как доставляют вредоносный контент по электронной почте
Пишем свой Stealer на C#
Выясняем причины феноменальной производительности веб-сервера Н2О

Содержание

(Подписчикам доступно 26 статей)

COVER STORY

Длинная рука Wi-Fi

Строим комплекс для вардрайвинга

Считается, что при использовании Wi-Fi «зона риска» обычно не превышает пары десятков метров. Так, во многих компаниях по Wi-Fi передают конфиденциальные данные, наивно полагая, что раз зона покрытия надежно охраняется, то сеть в безопасности. Но что, если я покажу тебе, как можно незаметно поймать, проанализировать и даже полностью парализовать закрытую Wi-Fi-сеть, находясь от нее на расстоянии почти в полкилометра?

PC ZONE

Детектор лиц на jQuery

Подборка приятных полезностей для разработчиков

Мы живем в прекрасном мире, где программисты не стесняются выкладывать различные вкусности в паблик — нужно лишь знать, где их искать. Достаточно побродить по GitHub и другим площадкам для размещения кода, и ты найдешь решение для любой проблемы. Даже для той, которой у тебя до этого момента и не было.

Надзиратель для фрилансера

Выбираем систему учета рабочего времени

Когда получаешь деньги не за объем сделанной работы, а по затраченным на выполнение часам, не обойтись без системы учета времени. Все они разные и отличаются не только возможностями, но и самим подходом к подсчету. Мы разобрались в достоинствах и недостатках актуальных программ и узнали, что лучше подойдет фрилансеру.

Облачный дозор

Как проверить файл сразу всеми антивирусами, не установив ни одного

В базах современных антивирусных продуктов содержатся описания свыше десяти миллионов вредоносных программ. Многие из них уже не способны запуститься в современных ОС, но «сухой остаток» представляет реальную угрозу. Мы протестировали облачные сервисы, выполняющие проверку сразу по десяткам баз и дополняющие ее поведенческим анализом.

X-MOBILE

Легенда об искушении

Как использовать Python для автоматизации iOS

Часто нам приходится совершать со своим iPhone монотонные и довольно скучные манипуляции, которые заставляют нас с завистью смотреть на десктопы с их безграничными возможностями настройки, скриптинга и автоматизации действий. В iOS существование подобных приложений невозможно, но у нас есть небольшая лазейка.

Жизнь без проводов

Зачем нужен Google Chromecast и что он умеет

В последнее время медиаприставки и HDMI-донглы набирают все большую популярность. В данной статье я расскажу про самое известное устройство из этой серии — Google Chromecast, которое имеет огромное количество всевозможных совместимых приложений, открытый SDK и с легкостью позволяет отправить на телевизор видео, фото и аудио с телефона, компа или сетевых источников.

Карманный софт

Выпуск #4. Root

Права root и приложения с их поддержкой уже давно превратились в визитную карточку рубрики X-mobile. Мы написали буквально обо всем, и, казалось бы, обзор, посвященный root-приложениям, должен быть пустой страницей. Но у нас есть несколько интересностей.

ВЗЛОМ

Easy Hack

Хакерские секреты простых вещей

В этом выпуске мы решаем следующие задачи: провести SDRF, используя PDF, переслать пакет данных из Wireshark, проснифать трафик под Windows без WinPcap, проснифать трафик с loopback под Windows, выбрать аналог ProcMon под nix.

Обзор эксплойтов

Анализ свеженьких уязвимостей

За новогодние праздники некоторые исследователи порадовали нас довольно интересными уязвимостями. Одну из них можно применить против разработчиков, использующих Git. Другая же позволяет с легкостью получить доступ к распространенной модели роутеров — достаточно лишь попасть в локальную сеть, созданную таким девайсом.

Я тебя по сетям вычислю

Используем API крупнейших соцсетей в своих корыстных целях

Ни для кого не секрет, что современные социальные сети представляют собой огромные БД, содержащие много интересной информации о частной жизни своих пользователей. Через веб-морду особо много данных не вытянешь, но ведь у каждой сети есть свой API... Давай посмотрим, как этим можно воспользоваться для поиска и сбора информации.

Криптография под прицелом

Атаки по второстепенным каналам для «уверенных»

Эта статья представляет собой пошаговую инструкцию для тех, кто на практике решил попробовать применить атаки по второстепенным каналам (АВК). Для этой цели мы напишем код на Python, а данные возьмем из соревнований DPA contest. Мы будем анализировать алгоритм DES, реализованный не в софте, а аппаратно и без какой-либо защиты от АВК.

Яблочная форензика

Извлекаем данные из iOS-устройств при помощи open source инструментов

По состоянию на июль 2014 года Apple продала более 800 миллионов устройств, работающих под управлением iOS. При таком количестве устройств в обращении совершенно не удивительно, что они часто становятся объектами компьютерно-технической экспертизы. Сегодня мы поговорим о том, как можно провести такую экспертизу с минимальными затратами.

X-Tools

Cофт для взлома и безопасности

В этом выпуске: сканер CMS, поиск уязвимостей в WordPress, расширение для WinDbg для задач расследования, фреймворк для создания XNU-руткитов, программа для распределенной индексации и анализа собранных данных в процессе аудита, фреймворк для разведки в открытых источниках, набор шеллов на основе htaccess-файла.

MALWARE

Спам с вирусами

Как доставляют вредоносный контент по электронной почте

Рассылка спама с вредоносными вложениями — довольно популярный способ распространения малвари и заражения компьютеров. По данным разных антивирусных компаний, доля писем с вредоносными вложениями составляет от 3 до 5% от общего объема спам-трафика, то есть как минимум каждое тридцатое письмо в потоке спам-рассылок несет в себе вредоносный сюрприз.

Default Deny против APT

Колонка Дениса Макрушина

Многие годы внимание киберпреступников было направлено на ценные данные обычных пользователей. Однако в настоящее время фокус внимания киберпреступных групп заметно сместился в сторону целенаправленных атак (Advanced Persistent Threat, APT) на корпоративные инфраструктуры, в ходе которых также используется специализированная малварь.

КОДИНГ

Разборки в террариуме

Изучаем виды интерпретаторов Python

Сам по себе Python, несомненно, является языком программирования. Но многие ошибочно считают, что Python — это всегда та самая штука, которая идет в комплекте с большинством *nix-систем и запускается, если набрать python в консоли. А как же оно на самом деле?

Веб на чистой Java

Изучаем Vaadin — крутой фреймворк для создания веб-приложений

В клиент-серверной архитектуре место Java приложение - преимущественно на серверной стороне. Но что, если бы все приложение целиком писалось на Java, а его клиентская часть была бы «нативной» для браузера и соответствовала бы самым современным представлениям о юзабилити?

Stealer на C#

Мы уложились в 9кб исполнимого файла!

Есть такой класс программ, призванных получать у пользователя конкретные (или какие угодно) файлы и направлять их специально уполномоченным людям. Конечно, с предварительного письменного согласия упомянутых пользователей! Этот класс программ называют Stealer. А что было бы, если бы хакеры писали подобные программы на С#? Пофантазируем!

JavaScript’ом по яблоку

Разбираемся с JavaScript automation для OS X

Последние годы JavaScript уверенно держится на Олимпе популярных языков программирования. Многочисленные фреймворки, разработка под популярные платформы закрепляют успех и стирают в памяти гадкие клише прошлого. Язык растет, развивается и становится логичнее, что не может не радовать многотысячную армию его фанатов.

Задачи на собеседованиях

Партия задач от Headhunter и награждение победителей от Parallels

АКАДЕМИЯ C++

Откровения метапрограммиста

Программируем программный код на этапе компиляции, используем шаблоны C++ для нешаблонных решений

Шаблоны можно назвать самым главным отличием и основным преимуществом языка C++. Код специализаций шаблона строится на этапе компиляции, а это значит, что поведением создаваемых типов и функций можно управлять. Как тут удержаться от возможности попрограммировать?

UNIXOID

Капля РОСЫ

Обзор дистрибутива ROSA Fresh Desktop R5

На государственном уровне в России муссируют идею НПП — национальной программной платформы. В числе прочего в НПП входит дистрибутив ROSA Linux, ранее известный как Mandriva. Не так давно вышла новая версия одного из вариантов данного дистрибутива, ROSA Fresh Desktop R4. Что же скрывается за пафосным наименованием НПП?

Фигаро здесь, Фигаро там

Обзор сервисов и VPS-хостеров для создания VPN

SYN/ACK

Первый вал

Знакомимся с Web Application Proxy на Win2012r2

Прекратив поддержку Threat Management Gateway (ранее ISA server), MS поставила в ступор многих админов, которым требовалось решение для публикации приложений с проверкой подлинности. Некоторое время положение было непонятно, пока в Win2012R2 не была представлена новая роль Web Application Proxy.

Быстрее пули

Выясняем причины феноменальной производительности веб-сервера H2O

«Мы говорим nginx, подразумеваем производительность, мы говорим производительность — подразумеваем nginx» — такой лозунг как нельзя лучше описывает ситуацию, сложившуюся в среде админов. И с этим было невозможно поспорить, пока неизвестный программист по имени Кадзухо Оку не представил веб-сервер H2O.

FERRUM

Две стороны одного телефона

YotaPhone 2 — российский смартфон с двумя сенсорными экранами

Два года назад малоизвестная российская компания Yota Devices сумела удивить мир, показав прототип смартфона с двумя экранами. Многие были уверены, что дальше концепта дело не зайдет, но наши соотечественники не ударили в грязь лицом и через год воплотили инновационные идеи в жизнь. Однако YotaPhone получился весьма неоднозначным смартфоном.

FAQ

Вопросы и ответы

Перед тобой — выпуск рубрики FAQ, где мы отвечаем на разнообразные вопросы об операционных системах Windows и Linux, рекомендуем софт, решаем проблемы пользователей и админов и даем хакерские советы.

WWW2

Удобные веб-сервисы

Сегодня в подборке: веб-сервис с расширением для браузера, которое проверяет, каким веб-сервисам и приложениям выданы права доступа; простой веб-сервис, позволяющий делать онлайн-презентации с помощью Markdown; онлайн-тест для проверки зрения; онлайн-калькулятор, показывающий, сколько времени потребуется на все игры в твоей коллекции Steam.