Электронная библиотека
Хакер
HACK-FAQ
Xakep Online -> Журнал, номер #011, стр. 011-056-1
Задавая вопросы, конкретизируй их. Давай больше данных о системе, описывай абсолютно все, что ты о ней знаешь. Это мне поможет ответить на твои вопросы. И не надо мне задавать вопросов типа: "как сломать www-сервер?" или просить у меня "халявного" INTERNET'а. Ты бы еще денег попросил прислать. :)
Все присланные письма прочитаны. И на них (в скором будущем :) все получат ответы.
Q: Так как HiEW стал коммерческим, то меня интересует следующее: какие сейчас есть аналогичные программы для хакеров (главное, чтобы с возможностями не меньше, чем у HiEW)?
A: Ой. На самом деле таких программ полно (подобных). Хотя не уступающих по возможности мне известно всего две. По некоторым параметрам они лучше, по некоторым хуже. Но стоит отметить, что они бесплатные. А разве это не маловажно для кракера? =) Ну вот на вскидку: общеизвестный QViEW и давно забытый всеми (но вновь возродившийся) BViEW. Первый довольно известен (постоянно соперничал с HiEW), а вот по поводу второго я вам покажу их overview (стихами заговорил :) - прим. ред.). Мне лично BviEW понравился.
- мультиплатфоpменный (!) DOS/OS2/WIN32/Linux
- дизассемблеp вплоть до Pentuim III и K6 3DNow
- понимает форматы COM/EXE/SYS/LE/LX/PE/NLM/COFF/ELF/A.OUT
- бесплатен (был и будет)
- в планах поpтиpование под BeOS, FreeBSD и другие *nix
BViEW доступен на http://www.voshod.com/~nick/biew.html
Q: Расскажи пожалуйста про алгоритм RSA.
A: RSA был одной из первых криптографических систем с открытым ключом (эта система была предложена в 1978 году). RSA - Rivest, Shamir, Aldeman - первые буквы фамилий авторов. Суть RSA в следующем:
1. Отправитель выбирает два очень больших простых числа P и Q. Вычисляет два произведения:
N = P * Q
M = (P-1) * (Q-1)
2. Затем отправитель выбирает случайное число D, взаимно простое с M. И вычисляет E, удовлетворяющее условию:
D * E = 1 MOD M
3. После этого отправитель публикует D и N как свой открытый ключ шифрования, сохраняя E как секретный ключ.
4. Если S - это сообщение, длина которого, определяемая по значению выражаемого им целого числа, должна быть в интервале (1,N), то оно превращается в шифровку возведением в степень D по модулю N и отправляется получателю:
D
S'=S MOD N
5. Получатель сообщения расшифровывает его, возводя в степень E по модулю
N, так как:
E D * E
S' MOD N = S MOD N.
Открытый ключ : пара чисел N и D.
Секретный ключ: число E.
Q: Я недавно стал разбираться с отладчиком SoftICE'ом (http://www.numega.com). И часть его команд мне совершенно непонятна, неизвестна. Не мог бы ты подсказать основные команды, а так же где взять по нему полную документацию?
A: Вначале о документации. Документация по SoftICE входит в его полную (обычную, легальную :-) поставку. Если у тебя неполная версия (к примеру, пиратская бета), то следует поискать "SoftICE User's Guide" и "SoftICE Command Reference". Естественно, обе книги в формате .PDF (читаются Acrobat Reader'ом) и, естественно, на английском языке. Но зато в них содержится полное описание всех команд, примеры их применения. По идее сию вещь можно скачать с официального ftp производителя: ftp://ftp.numega.com. У меня есть информация о том, что какой-то умелец сделал полный перевод ее на русский язык. Ищи и найдешь! ;-)