ХАКЕР 04 /171/ 2013 Вопросы и ответы141Запустил BackTrack 5 на планшете поверхAndroid. Но никак не могу найти тамQAircrack-ng. Можно ли его как-то установить?Для этого тебе нужно скачать исходникиAи скомпилировать их на своем устройстве.Для этого запусти BackTrack (достаточно консоли)и выполни:Большой вопрос# apt-get install zlib1g-dev# wget http://bit.ly/libssl-dev# dpkg --install libssl-dev_0.9.8k-7ubuntu8.6_armel.deb# apt-get install source-aircrack-ng# cd /var/backtrack/sources/aircrack-ng/1.1/bt9/upstream-sources/# tar -xzf aircrack-ng.tar.gz# cd aircrack-ng/# make# make installТеперь можно запускать Aircrack-ng, но работатьон будет только с внешним Wi-Fi-адаптером,так как тот, которым комплектуется большинствоAndroid-девайсов, не поддерживает режим мониторинга(ремарка: это не совсем так, группаспециалистов выяснила, что режим мониторингаобрезается на уровне драйвера. Энтузиастымодифицировали стандартную прошивкупод некоторые девайсы, после установки которойрежим мониторинга становится доступным.Но на данный момент решение не оченьстабильно, поэтому не буду тебе его предлагать;если интересно, вот ссылка: https://code.google.com/p/bcmon). А о том, как подключитьвнешний Wi-Fi-адаптер, подробнее можно прочитатьздесь: bit.ly/ext_wifi.Работаю администратором сети WindowsQв крупной компании. Сейчас планируетсямасштабное расширение оборудования,соответственно, это все добро нужно будеткак-то мониторить. При этом хочется оперативнополучать подробное инфо о поломках.Что порекомендуешь?Большинство продуктов для мониторингаAподдерживают отправку SMS/e-mail в случаеаварии, но я порекоммендую тебе задействоватьсмартфон для этих целей. Среди существующихна рынке вариантов хочется выделить PRTGот Paessler (paessler.com/prtg). Продукт имеетотличные Android- и iPhone-клиенты с богатым наборомфункций. Помимо самого факта аварийнойситуации, со своего смартфона ты сможешь узнатьдетали произошедшего, посмотреть различныеграфики и логи. Еще один хороший продукт— OpManager (bit.ly/OpManager). Для негоКАК УПОРЯДОЧИТЬНАГРАБЛЕННОЕQПо работе приходится захватывать сетевой трафик с разных машин, подуправлением различных операционок. Довольно часто забираю cap-файлс собой для дальнейшего анализа. Со временем этих cap-файлов насобиралосьочень много на разных носителях, и найти нужный среди этой кучи бываетсложновато. Как бы все это упорядочить?АУдобнейший инструмент, который поможет решить твою задачу, — облачный сервисCloudShark (www.cloudshark.org). Это облачное хранилище, разработанноеспециально для файлов дампа трафика. Сервис позволяет просматривать дампыв удобном формате, имеет полезные инструменты для систематизации загруженныхдампов: им можно присваивать теги, оставлять свои комментарии в любом месте дампа,а также расшаривать. Это инструмент из разряда must have для любого, кто связан с захватомтрафика.3 4 5Следующим шагом надо выбрать нужныемодули ядра, то есть те, которыебудут включены в прошивку. Важнозаметить, что при выборе модуля существует дваварианта: компиляция модуля в отдельный пакет— такие модули помечены буквой [М] — илиже компиляция непосредственно в ядро — такиемодули помечены звездочкой [*]. Далее пройдисьпо пунктам и отметь нужные тебе модули.Для добавления в прошивку разного рода программвоспользуйся пунктами меню: Network,Multimedia, Utilites, etc. Когда закончишь, не забудьсохранить изменения.Теперь займемся конфигами. Идемв папку target/linux/ar71xx/base-files/,где вместо ar71xx указываешь названиеиспользуемого чипсета. Это директория,файлы из которой будут помещены в прошивку.В OpenWrt конфиги по умолчанию надо положитьв папку etc/defconfig. Создаем для них папку:# mkdir etc/defconfig/tl-mr3420и помещаем в нее нужные конфиги OpenWrt.Для конфигурации установленных в прошивкуприложений правим их конфиги в директорииfeeds/packages/multimedia/.# makeНу и наконец, после всех конфигурацийвыполняем заветную команду:Ждать придется не очень долго. Если сборкапрервалась с ошибкой, добавь к «make» параметр«V=99». Так ты включишь режим выводадополнительной информации, что поможетразобраться с проблемой. Если сборка прошлауспешно, результат будет лежать в bin/название_твоего_чипсета/.Все. Твоя собственнаясборка готова.
142 FAQХАКЕР 04 /171/ 2013нет специальных приложений под мобильныеплатформы, но есть ничем не уступающий вебинтерфейсOpManager Smartphone GUI. Кромеподробной информации о неполадке, он предоставляетпользователю инструменты ping и traceroute,с помощью которых можно уточнить, чтоза проблема возникла. Следует отметить, что обапродукта распространяются на коммерческой основе,но, думаю, это не станет непреодолимымпрепятствием для крупной компании.Занимаюсь разработкой игрового движкана С++. Сейчас нахожусь в поисках оп-Qтимального скриптового языка для проекта.Все советуют Python (boost.python) или Lua,но мне нужно что-то более легковесное. Можешьчто-то подсказать?Посмотри в сторону squirrel (code.google.Acom/p/squirrel/). Этот легковесный скриптовыйязык создан специально для использованияв real time программах, в том числе играх.Синтаксис его чем-то похож на Lua, но болееС++-подобный. Для критических по времени задачимеется JIT-компилятор. Использовалсяв таких проектах, как Left 4 Dead 2 и Portal 2.Реально ли заскриптить батник (илиQPowerShell-скрипт), который бы подсчитывалколичество USB-портов на машине,при этом определяя, какой это порт: USB 2.0или USB 3.0?Конечно, даже не прибегая к всемогущемуAPowerShell’у. Обычный батник легко справитсяс задачей.@echo offsetlocalset h=wmic path Win32_PnPEntity gethardwareid /value | findstr"ROOT_HUB[2-3]0"for /f "tokens=3 delims=,}" %%i in(' "%h%" ') do (if "%%~i"=="USB\ROOT_HUB20"set /a u2+=1if "%%~i"=="USB\ROOT_HUB30"set /a u3+=1)echo USB-2.0: %usb_2%echo USB-3.0: %usb_3%Утилита wmic (WMI Command-line, bit.ly/wmic_NetHogs в действииinfo) позволяет выполнять запросы WQL к классами объектам WMI как локальной, так и удаленноймашины.Нужно склеить картинку и программу,Qно код большинства джойнеров определяетсяантивирями. Есть какой-то беспалевныйметод?Если программа, которую будешь клеитьAк картинке, сама по себе не палится антивирем,то самый тривиальный способ склейкифайлов — SFX-архив, созданный, например,при помощи WinRar. Для этого создаем архив,в который запихиваем нужную программу, картинку/аудио/документи bat-файл, например такогосодержания:@echo offstart image.jpgstart program.exeТеперь конвертируем этот архив в SFX,при этом можно указать в дополнительных параметрахSFX на вкладке «Общие» абсолютныйпуть распаковки (например, %Temp%). На вкладке«Инсталляция» нужно прописать названиенашего bat-файла, а на вкладке «Режимы» выставить«Полное молчание». Чтобы избавитьсяот консольного окошка, которое появляется иззабатника, просто конвертни его в exe при помощиутилиты типа bat2exe.Наткнулся на такой кусок PHP-кода:Qeval(preg_replace("/tr/e", "AK=e9GhT8r9fPgdh2qa ..."^"\x24=\x5c\x09\x11\x20\x12=V\x14U\x07\x24\x02L\x0a...","tr"));Не пойму, как и чем выполнялась обфускация?Да, не очень очевидный способ. Вопервых,модификатор /e заставляетApreg_replace выполнять второй параметр функциикак PHP-код для каждой найденной подстановки,которая у нас здесь одна (tr). Что жеу нас идет вторым параметром? Вторым параметромидет побитовый XOR (символ ^) двухстрок. Если заXORить те части, что ты прислал,получим:eval(gzinflate(bЗдесь видим знакомый классический методобфускации, и очевидно, что b — это перваябуква названия функции base64_decode. Чтобыдеобфусцировать этот код, просто замени evalна echo.Подскажи, пожалуйста, как легче всегоQполучить список компьютеров в подсети,на которых запущен некий процесс, напримерChrome?Самый легкий способ достать нужную тебеAинфу заключается в использовании командлетовActive Directory Service Interfacesв связке с PowerShell’ом. Установка и работас ADSI уже освещалась на страницах нашего журнала(xakep.ru/post/50777), так что с этимне должно возникнуть проблем. Перейдем сразук делу. Твоя задача решается с помощью следующегоскрипта:$comps = Get-ADComputer -Filter * |select -exp nameforeach ($c in $comps) {Get-WMIObject Win32_Process-ComputerName $c -Filter "name='chrome.exe'" | ft CSname }ОДНОЗНАЧНОГО ОТВЕТА НЕТQЧасто ставлю планшет или телефон на ночь на зарядку —но для полного заряда ему достаточно двух-трех часов. Оченьволнует вопрос, не навредит ли «перезарядка» аккумулятору?о всех современныхВ+ –устройствах используютсялитий-ионные батареи. Встроенныев них схемы (контроллеры заряда)автоматически отключают батареюот зарядки, когда достигаетсямаксимальный уровень заряда.Соответственно, литий-ионнуюбатарею невозможно «перезарядить»,так что не стоит беспокоитьсяо вреде избыточного питания :).другой стороны, работа схемСуправления зарядомсопровождается выделениемтепла. Количество этого теплазависит от конкретного устройстваи еще от массы других параметров.Так вот, литий-ионные батареи неочень это любят. При нагреве онибыстрее разряжаются, и срок ихслужбы сокращается.Согласись, довольно лаконичное решение.Как под Linux посмотреть количество передаваемыхбайт в секунду для каждогоQконкретного приложения? То есть, например,в таком виде: skype — 100 Кб/с, Chrome —20 Кб/с и так далее. Может, есть какой-то плагиндля системного монитора?В этом случае удобнее всего воспользоватьсяконсольными утилитами, такимиAкак ntop или NetHogs. Последняя попрощеи больше подходит под твое описание. Если еене окажется в стандартных репозиториях,то она легко и быстро собирается из исходников(доступны по адресу nethogs.sourceforge.net).Чтобы посмотреть интересующую тебя информацию,выполни в терминале:# nethogsДополнительно можно указать первым параметромназвание сетевого интерфейса,по которому NetHogs и будет выводить информацию.z