Оформить подписку на «Хакер»:

9300 руб

на 1 год

870 руб

на 1 месяц

Хакер #194. Car hacking!

Тема этого номера — car hacking. Автомобили обросли огромным количеством электроники, начиная со спидометра и заканчивая контроллером тормозной системы. Все эти устройства связаны в единую локальную сеть, что дает простор для попыток влезть в нее и немного там обжиться. В новом номере мы расскажем, как устроен среднестатистический автомобиль (и постараемся попутно посеять в тебе паранойю и страх).

Также в номере:

  • Интервью с разработчиками World of Tanks
  • Как узнать пароль по хешу без долгих вычислений
  • Оптимизируем Android-смартфон для меньшего энергопотребления
  • Shodan: как легально использовать поисковик по IoT
  • Пишем хакерский тулкит на Scapy
  • Интервью c Игорем Даниловым, создателем Dr. Web
  • Изучаем Vert.x, мультиязычных асинхронный фреймворк
  • Вычисляем на GPU
Содержание номера
(Подписчикам доступно 26 статей)

COVER STORY

Car hacking

Так ли безопасны системы безопасности автомобиля?

Автомобили обросли огромным количеством электроники, начиная со спидометра и заканчивая контроллером тормозной системы. Все эти устройства связаны в единую локальную сеть, что дает простор для попыток влезть в нее и немного там обжиться. В этой статье я расскажу, как устроен среднестатистический автомобиль, и постараюсь посеять в тебе паранойю и страх.

Это геймдев, детка!

Интервью с разработчиками World of Tanks

Иногда кажется, что мир настоящего экстремального хайлоада где-то далеко, недоступен абсолютному большинству, а самые сокровенные секреты надежно охраняют суровые QA. Обычно так оно и есть. Однако ребята из Wargaming — счастливое исключение из правил.

PC ZONE

На уровне Rails или даже выше

Подборка приятных полезностей для разработчиков

Мы живем в прекрасном мире, где программисты не стесняются выкладывать различные вкусности в паблик — нужно лишь знать, где их искать. Достаточно побродить по GitHub и другим площадкам для размещения кода, и ты найдешь решение для любой проблемы. Даже для той, которой у тебя до этого момента и не было.

Большой парольный коллайдер

Как узнать пароль по хешу без долгих вычислений

Нередко бывает нужно узнать пароль, имея на руках только хеш. Для перебора вариантов можно использовать свой компьютер, но гораздо быстрее воспользоваться уже существующей базой данных. Даже в общедоступных базах содержатся десятки миллионов пар «хеш — пароль», и поиск по ним через облачный сервис занимает считаные секунды.

sudo make me a sandwich

Решаем повседневные задачи при помощи командной строки

Графический интерфейс не убил командную строку. GitHub ломится от программ, перекладывающих на нее задачи, которые привычнее решать при помощи обыкновенных приложений. В этом есть своя логика: как правило, такие утилиты сочиняют для себя, а отказ от GUI значительно ускоряет решение задачи.

Компьютер в облаке

Acronis True Image 2015 — программа, которая сохранит твои данные

X-MOBILE

Tips’n’Triks из арсенала андроидовода

15 хитростей Android, о которых должен знать каждый

В Android есть поддержка огромного количества технологий и функций, многие из которых скрыты от пользователя или запрятаны там, куда даже не подумаешь заглянуть. Эта статья — сборник советов и трюков, которые могут быть применены к любому Android-аппарату без необходимости получать root.

Секреты долголетия

Оптимизируем Android-смартфон для меньшего энергопотребления

Развиваются технологии, оптимизируется Android, производители нашпиговывают свои аппараты hi-end-начинкой, но при этом, как будто сговорившись, очень неохотно увеличивают емкость аккумуляторов. В этой статье речь пойдет обо всех наиболее эффективных и безопасных способах улучшить энергосбережение смартфона.

Карманный софт

Выпуск #5. Удаленное управление

В этом выпуске: пульт управления для мегапопулярного плеера VLC, быстрый запуск команд по SSH с помощью одной кнопки, удаленная клавиатура и мышь для управления компом издалека и Bluetooth-контроллер для игр на планшете или приставке. Приятного чтения.

ВЗЛОМ

Easy Hack

Хакерские секреты простых вещей

В этом выпуске мы будем решать следующие задачи. Захватить контроль над Cisco. Слить конфигурацию с Cisco через SNMP. Слить исходники через веб с системами контроля версий. Получить plain-text пароли от девайсов Cisco. Получить информацию о роутере Cisco.

Обзор эксплойтов

Анализ свеженьких уязвимостей

Сегодня мы разберем уязвимость GHOST, о которой в день анонса на Хабре появилось сразу несколько постов от разных компаний. Более того, про нее до сих пор пишут различные именитые компании. Помимо этого, рассмотрим уязвимости в Node.js-приложениях и расскажем о XXE-инъекции в БД от Oracle.

Белая шляпа для Shodan

Как легально использовать поисковик по IoT

Поисковик Shodan позволяет заглянуть в скрытый от глаз мир интернета вещей. С его помощью можно увидеть малоизученную сторону глобальной сети, понять ее структуру, обнаружить уязвимые места и провести множество других практических исследований.

Как проходит этичный взлом

Колонка Юрия Гольцева

Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего «этичного» хакера.

Scapy для начинающих

Укрощаем строптивого змея

Достаточно долгое время написание инструментов для пентеста компьютерных сетей считалось занятием очень непростым. Но все изменилось с появлением библиотеки Scapy для языка Python. С помощью этой связки можно удовлетворить любую потребность — от создания просто скрипта, отсылающего несколько заданных пакетов в сеть, до написания собственного снифера.

X-Tools

Cофт для взлома и безопасности

В этом выпуске: сборщик информации в OS X, инструменты Java для кодогенерации и анализа, фаззер общего назначения с простым консольным интерфейсом, инструмент для сканирования роутеров Cisco, инструмент для фишинговых атак в сетях Wi-Fi, Android-приложение, которое собирает и анализирует мобильные радиоданные, proof-of-concept упаковщика для исполняемых файлов .NET.

КОДИНГ

Поздравляшки по-кодерски

Изучаем Vert.x — мультиязычный фреймворк, вдохновленный самим Node.js

Все больше данных переносится в облака, а просмотр и редактирование информации становится коллективным. Для реализации таких возможностей потребовалась новая модель архитектуры веб-приложений: много мелких однопоточных серверов, которые общаются между собой сообщениями. Ставку на такой подход сделали разработчики фреймворка Vert.x.

Хакерский Cron на Android

Разбираемся в механизмах работы сигнализаций и фоновых задач

Сегодня мы узнаем, как в OS Android можно красиво и элегантно создать собственный планировщик заданий, который будет полезен в твоих, разумеется, светлых делах. Для этого нам потребуется исключительно стандартный инструментарий: Android SDK от Google и редактор кода Eclipse c плагином ADT.

Вычисляем на GPU

Изучаем гетерогенный параллелизм на C++ с помощью AMP

Когда увеличивать количество транзисторов на ядре микропроцессора стало физически невозможно, производители начали помещать на один кристалл несколько ядер. Появились фреймворки, позволяющие распараллеливать исполнение кода. И это было только начало: производители видеоадаптеров — графических процессоров тоже не стояли на месте.

Задачи на собеседованиях

Ответы на задачи от «Лаборатории Касперского»

Скачать всё

Пишем кравлер на Go, который скачивает все доступные выпуски Хакера