Электронная библиотека

Хакер


Хакер

HACK-FAQ

Xakep Online -> Журнал, номер #011, стр. 011-056-1


Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно все, что ты о ней знаешь. Это мне поможет ответить на твои вопросы. И не надо мне задавать вопросов типа: "как сломать www-сервер?" или просить у меня "халявного" INTERNET'а. Ты бы еще денег попросил прислать. :)

Все присланные письма прочитаны. И на них (в скором будущем :) все получат ответы.

Q: Так как HiEW стал коммерческим, то меня интересует следующее: какие сейчас есть аналогичные программы для хакеров (главное, чтобы с возможностями не меньше, чем у HiEW)?

A: Ой. На самом деле таких программ полно (подобных). Хотя не уступающих по возможности мне известно всего две. По некоторым параметрам они лучше, по некоторым хуже. Но стоит отметить, что они бесплатные. А разве это не маловажно для кракера? =) Ну вот на вскидку: общеизвестный QViEW и давно забытый всеми (но вновь возродившийся) BViEW. Первый довольно известен (постоянно соперничал с HiEW), а вот по поводу второго я вам покажу их overview (стихами заговорил :) - прим. ред.). Мне лично BviEW понравился.

- мультиплатфоpменный (!) DOS/OS2/WIN32/Linux

- дизассемблеp вплоть до Pentuim III и K6 3DNow

- понимает форматы COM/EXE/SYS/LE/LX/PE/NLM/COFF/ELF/A.OUT

- бесплатен (был и будет)

- в планах поpтиpование под BeOS, FreeBSD и другие *nix

BViEW доступен на http://www.voshod.com/~nick/biew.html

Q: Расскажи пожалуйста про алгоритм RSA.

A: RSA был одной из первых криптографических систем с открытым ключом (эта система была предложена в 1978 году). RSA - Rivest, Shamir, Aldeman - первые буквы фамилий авторов. Суть RSA в следующем:

1. Отправитель выбирает два очень больших простых числа P и Q. Вычисляет два произведения:

N = P * Q

M = (P-1) * (Q-1)

2. Затем отправитель выбирает случайное число D, взаимно простое с M. И вычисляет E, удовлетворяющее условию:

D * E = 1 MOD M

3. После этого отправитель публикует D и N как свой открытый ключ шифрования, сохраняя E как секретный ключ.

4. Если S - это сообщение, длина которого, определяемая по значению выражаемого им целого числа, должна быть в интервале (1,N), то оно превращается в шифровку возведением в степень D по модулю N и отправляется получателю:

D

S'=S MOD N

5. Получатель сообщения расшифровывает его, возводя в степень E по модулю

N, так как:

E D * E

S' MOD N = S MOD N.

Открытый ключ : пара чисел N и D.

Секретный ключ: число E.

Q: Я недавно стал разбираться с отладчиком SoftICE'ом (http://www.numega.com). И часть его команд мне совершенно непонятна, неизвестна. Не мог бы ты подсказать основные команды, а так же где взять по нему полную документацию?

A: Вначале о документации. Документация по SoftICE входит в его полную (обычную, легальную :-) поставку. Если у тебя неполная версия (к примеру, пиратская бета), то следует поискать "SoftICE User's Guide" и "SoftICE Command Reference". Естественно, обе книги в формате .PDF (читаются Acrobat Reader'ом) и, естественно, на английском языке. Но зато в них содержится полное описание всех команд, примеры их применения. По идее сию вещь можно скачать с официального ftp производителя: ftp://ftp.numega.com. У меня есть информация о том, что какой-то умелец сделал полный перевод ее на русский язык. Ищи и найдешь! ;-)

Содержание  Вперед на стр. 011-056-2