Хакер № 08/08 (116)
X-Puzzle
Иван Скляров (sklyaroff@sklyaroff.ru, www.sklyaroff.ru)
Хакер, номер #116, стр. 116-144-1
"ПРОЙДИСЬ ДЕБАГГЕРОМ ПО СВОИМ МОЗГАМ!"
Не стесняйся присылать мне свои ответы, даже если ты смог ответить всего на один пазл, я с интересом почитаю твои оригинальные решения. Ну, а герои, которые первыми правильно ответят на все вопросы, получат призы и увидят свои имена на страницах Х.
Но помни: в большинстве случаев вариант ответа засчитывается как правильный, только если к нему приложено подробное и ВЕРНОЕ объяснение.
ПЕРВЫЙ ПАЗЛ "НЮХАЧИ НА ПРОВОДЕ"
На рисунке показана схема локальной Ethernet-сети. На некоторых компьютерах в этой сети установлены пассивные сниферы (они имеют подпись "снифер"), которые прослушивают весь проходящий мимо трафик.
Допустим тебе необходимо в этой сети вести незашифрованный обмен данными с компьютером "А". Определи все компьютеры (их номера) в этой сети, с которых общение с компьютером "А" можно вести, не опасаясь, что трафик будет прослушан одним из сниферов.
Разумеется, компьютеры, на которых установлены сниферы, использовать нельзя.
ВТОРОЙ ПАЗЛ "ОТДАЙ ПАРОЛЬ"
На рисунке ты видишь шестнадцатеричный код файла PASSWORD.COM (113 байт), который после своего запуска просит ввести пароль. В случае правильно введенного пароля выводится "ОК!", а в случае неверного пароля "WRONG!". Задание простое — определить правильный пароль. Файл PASSWORD.COM можно найти на диске к журналу или на моем сайте www.sklyaroff.ru.
ТРЕТИЙ ПАЗЛ "ЗАКОДИРОВАННАЯ ФРАЗА"
Подсказка: закодированная фраза на русском языке.
ЧЕТВЕРТЫЙ ПАЗЛ "БАГАБАГА"
На диске к журналу (или на моем сайте www.sklyaroff.ru) ты найдешь простенькую, но очень бажную в плане безопасности программку под говорящим названием "bagabaga". Эта программа содержит множественные уязвимости переполнения буфера и форматной строки. На рисунке ты можешь видеть интерфейс bagabaga:
Как видишь, программа имеет единственное поле ввода, если попробовать в него что-нибудь ввести и нажать кнопку OK, то содержимое поля ввода будет отображено в MessageBox.
Твоя задача - обнаружить все уязвимости в этой программе, и рассказать при каких условиях они возникают.
Конечно, ты можешь просто подставлять различные строки в поле ввода в надежде обнаружить уязвимости, но, наверное, самое правильное воспользоваться дизассемблером, однако должен сказать здесь тебя ждет небольшое препятствие - файл упакован.
Кто сможет написать эксплоит запускающий оболочку системы cmd.exe хотя бы для одной уязвимости, будет отмечен особо.
ПЯТЫЙ ПАЗЛ "ПРОГРАММА УБИВАЮЩАЯ САМА СЕБЯ"
Во времена Win9x я знал как минимум несколько способов создания самоуничтожающихся программ, т. е. программ, которые после своего запуска сами удаляют себя с диска и из памяти. Однако в современных Windows практически все эти способы не работают. Сможешь ли ты написать самоуничтожающуюся программу и прислать мне ее исходный код? Язык программирования не имеет значения. Операционная система не ниже Windows XP SP2. Также приветствуются самоуничтожающиеся программы под Linux/BSD.
Содержание
ВИДЕО К ЭТОМУ НОМЕРУНовый цвет хамелеона
Среди большого количества дистрибутивов есть решения, являющиеся своего рода эталонами или китами, на которых стоит GNU/Linux. По ним определяют стандарты и пути дальнейшего развития, а их разработчикам прощают мелкие ошибки и недочеты....
Без окон, без дверей
Появление в Win2k8 режима Server Core все изменило. Теперь, если при установке сервера выбрать Server Core Installation, мы получим систему без графического интерфейса и с минимальным набором компонентов. Такой сервер априори будет иметь...
Работа с Intercepter
Данный ролик наглядно покажет тебе работу со снифером Intercepter. В видео ты увидишь приемы простого перехвата паролей, возможность ARP-спуфинга и многое другое....
Компактный Windows
В ролике описан процесс создания собственного виндового live CD дистрибутива, показаны его преимущества и недостатки в использовании. Материал предоставлен в чисто ознакомительных целях....
В поисках пароля
Этот ролик стоит посмотреть хотя бы потому, что после просмотра ты будешь знать, как при помощи отладчика OllyDbg найти в памяти клиента QIP последней доступной на данной момент версии пароль текущей учетной записи. Кроме того, ты узнаеш...
API-патчинг
Иногда нужно изменить функциональность API, вызываемой из системной библиотеки. При этом нередко случается так, что модификация DLL "в лоб", то есть с сохранением изменений непосредственно в файле библиотеки, становится невозмо...
NAS для каждого из нас
Дистрибутив FreeNAS (Free NAS Server) построен на базе FreeBSD 6.3 и распространяется под лицензией BSD. Цель проекта - создание дистрибутива, позволяющего построить надежное устройство хранения информации для небольших организаций или о...
Там где vip-нога не ступала
В этом ролике хакер обращает внимание, насколько халатно порой относятся админы к безопасности на ресурсах, где ей надо уделять первостепенное значение. Хакер после непродолжительных поисков стандартных багов вроде sql-иньекции не отчаив...
|
