ÂçëîìÕÀÊÅÐ\¹39\Ìàðò\2002ÌÎÍÑÒÐÛ Â ÃÎÐÎÄÅ!Äåíèñ Ìûñåíêî < Folder4>Ãðàôè÷åñêèé èíòåðôåéñ BeatLMÎäíàêî ñóùåñòâóþò ñïåöèàëüíûå ñðåäñòâà, ïðåäíàçíà÷åííûåäëÿ âçëîìà òîëüêî ÑÓÁÄ. Íàïðèìåð,MySQL brute force password hash cracker(www.securiteam.com/tools/5YP0H0A40O.html), êîòîðûéïîçâîëÿåò âçëàìûâàòü çàøèôðîâàííûå ïàðîëèê áàçå äàííûõ MySQL.Íà ñåðâåðå www.cqure.net òû ìîæåøü ñêà÷àòü åùåíå çàêîí÷åííóþ, íî óæå ýôôåêòèâíóþ óòèëèòó SQLAuditing Tool, êîòîðàÿ ïîçâîëÿåò ïîäáèðàòü ïàðîëèäëÿ ïîëüçîâàòåëåé, çàðåãèñòðèðîâàííûõ MS SQLServer. Àíàëîãè÷íûå äåéñòâèÿ (òîæå äëÿ MS SQLServer) ïîçâîëÿåò âûïîëíèòü óòèëèòà SQLdict(http://ntsecurity.nu).Äðóãèå ñðåäñòâàÅñëè òû íå ñìîã ïîäîáðàòü ïàðîëü ñ ïîìîùüþ ðàññìîòðåííûõïðîã - íå ïåðåæèâàé. Ïîïðîáóé êàêîåíèáóäüäðóãîå ñðåäñòâî, ïåðå÷èñëåííîå íèæå.Íà ñòðàíèöå http://kapheine.hypa.net/authforce/index.phpòû ñìîæåøü íàéòè ñîôòèíó AuthForce äëÿ âçëîìà Webñåðâåðîâ,à íà ñòðàíèöå www.jps.net/coati/archives/slurpie.tgz äîñòóïíà î÷åíü èíòåðåñíàÿ óòèëèòàSlurpie, ÿâëÿþùàÿñÿ ïîëíûì àíàëîãîì John the Ripper çàîäíèì íåáîëüøèì èñêëþ÷åíèåì. Slurpie ïîçâîëÿåò îñóùåñòâëÿòüïîäáîð ïàðîëÿ, ðàñïðåäåëÿÿ ýòó çàäà÷ó ñðåäèíåñêîëüêèõ ñåðâåðîâ, íà êîòîðûõ òåáå íóæíî áóäåòçàïóñòèòü ñîîòâåòñòâóþùèå óòèëèòû.Çàêàí÷èâàÿ îïèñàíèå ñðåäñòâ ïîäáîðà ïàðîëåé,õî÷ó åùå ïàðó ñëîâ ñêàçàòü è î êîììåð÷åñêèõ ïðîäóêòàõ,êîòîðûå õîòü è ñòîÿò äåíåã (ïîä÷àñ íåìàëûõ),íî è çà÷àñòóþ ÿâëÿþòñÿ áîëåå ýôôåêòèâíûìè,÷åì èõ áåñïëàòíûå ñîðîäè÷è. Êàê è â ïðåäûäóùåéñâîåé ñòàòüå, ïîñâÿùåííîé îáìàííûì ñèñòåìàì(ñìîòðè Õ #12’01), ÿ êîñíóñü ðåøåíèé êîìïàíèèInternet Security Systems, õîðîøî çíàêîìîéâ Ðîññèè.Ïîäáîð ïàðîëåé ðåàëèçîâàí âî âñåõ òðåõ ñêàíåðàõîò ýòîé êîìïàíèè:* Internet Scanner - ïîèñê óÿçâèìîñòåé è ïîäáîð ïàðîëåéíà óðîâíå ñåòè (äëÿ Web-ñåðâåðîâ, ìàðøðóòèçàòîðîâ,ìåæñåòåâûõ ýêðàíîâ è ò.ä.);* System Scanner - ïîèñê óÿçâèìîñòåé è ïîäáîð ïàðîëåéíà óðîâíå îïåðàöèîííîé ñèñòåìû Linux,Solaris, Windows NT, 2000, HP UX, AIX è ò.ä.;* Database Scanner - ïîèñê óÿçâèìîñòåé è ïîäáîðïàðîëåé íà óðîâíå ÑÓÁÄ (MS SQL Server, Oracle èSybase).Çàêëþ÷åíèå çàêëþ÷åíèå õî÷ó ñêàçàòü, ÷òî åñëè áû þçåðû âûáèðàëèñåáå íîðìàëüíûå ïàðîëè, ñîâìåùàþùèå âñåáå è öèôðû, è áóêâû â ðàçëè÷íîì ðåãèñòðå è èìåþùèåäëèíó íå ìåíåå 8 ñèìâîëîâ, òî æèçíü õàêåðîâñóùåñòâåííî áû îñëîæíèëàñü. À ïîêà ìîãó òîëüêîïîðåêîìåíäîâàòü íåðàäèâûì ïîëüçîâàòåëÿì ïîâåñèòüíàä ñâîèì ðàáî÷èì ñòîëîì ïëàêàò: «À òû ñìåíèëñâîé ïàðîëü?»Õîòÿ, åñëè âñïîìíèòü, ÷òî áîëüøèíñòâî þçåðîâ âåøàþòïðÿìî íà ìîíèòîð áóìàæêó, íà êîòîðîé íàïèñàíýòîò óæàñíûé, òàê òðóäíî çàïîìèíàåìûé è âîîáùåíåèçâåñòíî êàêèì èäèîòîì ïðèäóìàííûéïàðîëü... :)< Âçëîì >20/03\021 2 3 455 Íüþñû Ôåððóì PC_Zone X-Ñòèëü Âçëîì
ÊîäèíãÏÅÐÅÊËÞ×ÀÞÙÈÅÑß ÝÊÐÀÍÛ ÍÀ ÑËÓÆÁÅ Ó Õ-ÏÀÐÍÅÉHorrific aka Ôëåíîâ Ìèõàèë (smirnandr@mail.ru)www.cydsoft.com/vr-onlineÏåðåêëþ÷àþùèåñÿ ýêðàíûíà ñëóæáå ó Õ-ïàðíåéÏîìíèòüñÿ, êîãäà ïîÿâèëàñü ïåðâàÿ âåðñèÿ ïðîãè Dashboard (îíà áûëà åùå ïîä Win 3.1),ìåíÿ î÷åíü ñèëüíî çàèíòåðåñîâàëà åå âîçìîæíîñòü ïåðåêëþ÷àòü ýêðàíû. Íåìíîãî ïîçæå ÿóçíàë, ÷òî ýòà âîçìîæíîñòü áûëà ñëèçàíà ñ Linux. ß íåêîòîðîå âðåìÿ ïîìó÷èëñÿ è íàïèñàëñîáñòâåííóþ ìàëåíüêóþ òóëçó äëÿ ïåðåêëþ÷åíèÿ ýêðàíîâ ïîä Win9.x. Ñåãîäíÿ ìûâîñïîëüçóåìñÿ ýòèì íåõèòðûì ïðèåìîì äëÿ ïðèêîëîâ íàä áåäíûìè þçåðàìè.Horrific aka Ôëåíîâ Ìèõàèë (smirnandr@mail.ru) www.cydsoft.com/vr-onlineÊàê ýòî ðàáîòàåò?Ñðàçóîòêðîþ òåáå ñåêðåò, íèêàêîãî ïåðåêëþ÷åíèÿ ýêðàíîâ ðåàëüíî íåïðîèñõîäèò. Ïðîñòî âñå âèäèìûå îêíà óáèðàþòñÿ ñ ðàáî÷åãî ñòîëà çàåãî ïðåäåëû òàê, ÷òîáû òû èõ íå âèäåë. Ïîñëå ýòîãî ïåðåä þçåðîì îñòàåòñÿ÷èñòûé ðàáî÷èé ñòîë. Êîãäà þçåð õî÷åò âåðíóòüñÿ ê ñòàðîìó ýêðàíó, òî âñåâîçâðàùàåòñÿ íà ðîäèíó. Êàê âèäèøü, âñå ãåíèàëüíîå - ïðîñòî.Äëÿ òîãî ÷òîáû ëæåïåðåêëþ÷åíèÿ ïðîèñõîäèëè áûñòðî, â îêíàõ åñòü íåñêîëüêîñïåöèàëüíûõ ôóíêöèé, êîòîðûå ìû ñåãîäíÿ ðàññìîòðèì. ß âîñïîëüçóþñüýòèìè ôóíêöèÿìè, ÷òîáû íàïèñàòü ïðîãó, êîòîðàÿ áóäåò ïëàâíî óáèðàòü âñåâèäèìûå îêíà ñ ýêðàíà. Êàæäûå 10 ñåêóíä âñå îêíà áóäóò óåçæàòü âëåâî. Ïðîãàáóäåò íåâèäèìà, ïîýòîìó çàêðûòü åå ìîæíî òîëüêî ñíÿòèåì çàäà÷è. Ñàìîåèíòåðåñíîå - íàáëþäàòü çà ýòèì ïðîöåññîì, ïîòîìó ÷òî åñëè òû íå óñïååøüñíÿòü ïðîãó çà 10 ñåêóíä, òî îêíî äèñïåò÷åðà çàäà÷ òîæå óáåæèò, è ïðèäåòñÿíà÷èíàòü âñå çàíîâî.Ê òåëó!Íåáóäó áîëüøå áîëòàòü, à ïåðåéäó ê äåëó. Ïðèìåð ïðîãè î÷åíü áîëüøîé,è ÿ è òàê íå ñìîãó åãî îáúÿñíèòü ïîëíîñòüþ, òàê ÷òî ïðèñòóïèì.Ñîçäàé íîâûé ïðîåêò. Íàøå ïðèëîæåíèå áóäåò áåç ôîðì, ïîýòîìó íóæíî âñåëèøíåå óäàëèòü. Âûáåðè èç ìåíþ View ïóíêò Project Manager è çäåñü óäàëèUnit1. Òåïåðü ùåëêíè ïðàâîé êíîïêîé ïî èìåíè ïðîåêòà (ïî óìîë÷àíèþ ýòîProject1.åõå) è âûáåðè â ïîÿâèâøåìñÿ ìåíþ ïóíêò View Source.Èç âñåãî ñîäåðæèìîãî çäåñü îñòàâèì òîëüêî ïåðâóþ ñòðîêó ñ èìåíåì ïðîãðàììûè ñòðîêó uses, êóäà äîïèøåì åùå äâà ìîäóëÿ windows è classes. Âñå îñòàëüíîåóäàëÿé, à âìåñòî ýòîãî ïèøè ñîäåðæèìîå ëèñòèíãà 1. ß ïîñòàðàëñÿ ñæàòüêîä äî ìàêñèìóìà, ïîòîìó ÷òî æóðíàë íå ðåçèíîâûé, à Èíåò åñòü íå ó âñåõ, ïîýòîìóçàïóñêíîé ôàéë áóäåò íå ìàëåíüêèõ ðàçìåðîâ.ÀíàòîìèÿÏåðâûìäåëîì ÿ èíèöèàëèçèðóþ ïåðåìåííóþ WindowsList òèïà îáúåêòTList, êîòîðûé ìîæåò ðàáîòàòü êàê ñïèñîê ëþáûõ ýëåìåíòîâ. ß áóäó çàíîñèòüâ ýòîò ñïèñîê èäåíòèôèêàòîðû âñåõ âèäèìûõ îêîí.Ðèñ 1. Îêíî Project ManagerÄàëåå ÿ çàïóñêàþ áåñêîíå÷íûé öèêë ñ ïîìîùüþ âûçîâà “while (true) do”. Âíóòðèöèêëà êîä äåëèòñÿ íà äâå ìàëåíüêèå ÷àñòè: ñäâèã îêíà è çàäåðæêà â 10 ñåêóíä.Ñ çàäåðæêîé ìû óæå ñòàëêèâàëèñü íå îäèí ðàç, õîòÿ ÿ äî ñèõ ïîð íå îáúÿñíèë,êàê îíà ïðîèñõîäèò. Íó, íè÷åãî, è ñåé÷àñ ïîòåðïèøü, ïîòîìó ÷òî ïðèìåðáîëüøîé è ìíîãî íàäî îáúÿñíèòü.Ñäâèã îêîí ïðîèñõîäèò â öèêëå:for i:=0 downto - Screen.Width doÇäåñü ÿ çàïóñêàþ öèêë, ãäå ïåðåìåííàÿ i èçìåíÿåòñÿ îò 0 äî ìèíóñ øèðèíà ýêðàíà.Ýòî çíà÷èò, ÷òî ÿ ñäâèãàþ âñå ñîäåðæèìîå ýêðàíà âëåâî.  ýòîé ñòðîêåî÷åíü èíòåðåñíûì ÿâëÿåòñÿ downto. Äî ýòîãî ìû âñåãäà èñïîëüçîâàëè ïðîñòîto, ïðè êîòîðîì çíà÷åíèå ïåðåìåííîé óâåëè÷èâàåòñÿ. Ïðè downto ïåðåìåííàÿI, íàîáîðîò, óìåíüøàåòñÿ. Âíóòðè öèêëà ÿ ïåðâûì äåëîì î÷èùàþ ñïèñîê âèäèìûõîêîí - WindowsList - è çàïîëíÿþ åãî íîâûìè çíà÷åíèÿìè. Äëÿ ïîèñêà âèäèìûõîêîí ÿ èñïîëüçóþ GetWindow, êîòîðàÿ ìîæåò èñêàòü âñå îêíà, âêëþ÷àÿ ãëàâíûåè ïîä÷èíåííûå. Èäåíòèôèêàòîð íàéäåííîãî îêíà ÿ ñîõðàíÿþ â ïåðåìåííîéW. Âèäèìîñòü îêíà ìîæíî ïðîâåðÿòü ñ ïîìîùüþ âûçîâà ôóíêöèèIsWindowVisible, ïåðåäàâ â êà÷åñòâå ïàðàìåòðà èäåíòèôèêàòîð îêíà. Åñëè ôóíêöèÿâîçâðàùàåò true, çíà÷èò, îêíî âèäèìî è åãî ìîæíî áóäåò äâèãàòü. Åñëè íåò,òî îêíî èëè íåâèäèìî, èëè ñâåðíóòî, à òàêèå îêíà äâèãàòü áåñïîëåçíî.71