вторник, 24 декабря 2013 г.

Восстановление / сброс утраченного пароля в 1С 8.2


Про восстановление (сброс) утраченного пароля для входа в конфигурацию 1С:Предприятие 8.2 в интернете написано немало. Простой поиск в Яндексе выдает тысячи ссылок, по которым обещается гарантированный сброс пароля, или же вообще вход в базу без пароля. Большинство из описанных способов сводятся к редактированию файла базы данных *.1CD в HEX редакторе и замене имени таблицы users.usr / v8users на любое другое. В результате чего, при запуске в 1С данной конфигурации платформа считает что список пользователей базы не определен и позволяет зайти в базу без пароля. Однако, при этом теряется ваш список пользователей. Что же делать, если есть БД 1С Предприятия и необходимо восстановить (или же "обнулить" пароль забывчивого пользователя). Для начала приведем несколько полезных ссылок, в том числе и на наши статьи:

Если кто-то был внимателен, то заметил выделенную жирным фразу. Теперь замечательная утилита Tool_1CD от awa позволяет редактировать 1CD. Чем мы непременно воспользуемся при восстановлении паролей. Допустим, что у нас есть база с тремя пользователями: Бухгалтер, Директор и Менеджер. Откроем ее при помощи Tool_1CD:


Как мы видим, утилита расшифровала BLOB поле DATA в таблице v8users и показала нам SHA1 хеш пароля пользователя Директор в base64-виде - QL0AFWMIX8NRZTKeof9cXsvbvu8= (естественно, вы можете попытаться расшифровать его с помощью любого сервиса подбора sha1 хещей, для данного примера сделать это крайне легко, т.к. он тестовый). Представим себе, что сделать этого нам не удалось, однако нам необходимо обеспечить пользователю Директор доступ к базе, например, с пустым паролем с возможностью последующей его смены. Делаем следующее, включаем режим редактирования таблиц:


Сохраняем содержимое поля DATA в файл. В рассматриваемом примере он будет носить имя 0ed3bc84-7a1d-4f3b-8142-47c77c02f5c5_DATA:


После чего мы можем отредактировать его в обычном блокноте:


Вспоминаем, что SHA1 хеш пустой строки - это da39a3ee5e6b4b0d3255bfef95601890afd80709 или же 2jmj7l5rSw0yVb/vlWAYkK/YBwk= , заменим в полученном файле хеш пароля пользователя на хеш пустой строки и загрузим его в базу подтвердив изменения при сохранении. В результате у нас получится что-то вроде:


Таким образом, используя только утилиту Tool_1CD с возможностью редактирования нам удалось сбросить (обнулить) забытый пароль пользователя 1С 8.2.

p.s. Данный вариант далеко не единственный, так, к примеру, на infostart'е есть тема Восстановление административного доступа к файловой базе данных, в ней представлен простой инструмент, который позволяет получить административный доступ к файловой базе 1С, если он, по какой-либо причине, был утерян.
p.p.s. Ну и естественно перед выполнением любых операций с информационной базой необходимо сделать ее резервную копию, думаю, про это никому лишний раз говорить не нужно.

суббота, 21 декабря 2013 г.

Новогодний квест Radmin

Доброго утра всем! Хотя для меня оно не такое доброе, всю ночь занимался переносом данных со сбойного HDD, вот только закончил. Никому не пожелаешь этих бессонных ночей. Но пост собственно не об этом. Когда копирование у меня все-таки запустилось и осталось терпеливо наблюдать за медленно бегущей полоской результата, я, несмотря на закрывающиеся глаза решил себя чем-то занять. Пара кружек кофе и несколько сигарет - отличный допинг для мозга (хотя с точки зрения медицины - это наверное спорно, но судя по ощущениям - по-крайней мере какое-то время помогает не заснуть). Ну так вот ...

Как вы уже наверное поняли, я любитель всяких квестов, конкурсов и прочих интеллектуальных задачек, в свободное время. Не так давно наша команда заняла первое место в командном зачете конкурса IT Starz 2013, о котором мы писали на страницах нашего блога. И тут я наткнулся на новый конкурс от Radmin / Famatech:

Условия простые. Квест состоит из нескольких этапов. В первом надо определить адрес Radmin Server'а, посчитав количество равносторонних треугольников в новогодней ёлке ;) Кто-то конечно может считать, ну а те, кому, как и мне лень, могут попробовать посканировать 4899 TCP порт в определенном "диапазоне" доменных имен. Лично для меня - быстрее было написать скрипт, чем заниматься сложными математическими подсчетами ;) (особенно в то время, когда глаза попросту закрываются). Во втором этапе - необходимо было угадать, что изображено на картинке (полные условия, а также сама картинке доступны на официальной странице конкурса, по ссылке выше), взять от названия последние 5 букв, которые и будут логином к конкурсному серверу Radmin, С этим проблем тоже не возникло. Ну и последним этапом, является нахождение в зашифрованном тексте пароля:

«Пусть благополучие и удача сопутствуют вам в новом 2014 году! Пусть ваш дом наполнится атмосферой праздника и это будет замечательным началом Нового Года!»

Вот тут-то как раз и начинается самое интересное. Что я только не пробовал делать. Добавлять к выделенным символам +1, -1 до 255 раз в цикле, то же самое только не по ASCII, а по алфавиту циклично, пробовал XOR'ить выделенные символы c числами от 1 до 255, пробовал XOR'ить, вычитать и складывать с паттерном 'radmin' последовательно. Все безрезультатно. Потом у меня была идея, что дело вовсе не в выделенных буквах, а в местах на которых они стоят ... Вообщем была перепробована масса вариантов ... Подсказок организаторы конкурса на странице ВКонтакте давать не захотели (что вообщем-то и правильно, т.к. задание вполне решаемо и без них, и ориентировано на интуицию, сообразительность и знания в некоторых областях), поэтому я не знал, стоит искать осмысленный пароль, увидев который можно понять что именно он является паролем или же пробовать те комбинации, которые потенциально могут им являться. Я уже было собирался взять Kali Linux и посмотреть какие средства в нем имеются для bruteforce'а паролей к Radmin Server по словарю ... как тут меня осенило ;)) Скажем так, я обратился к истории, теории шифров и вообще. Одна идея показалась мне достаточно интересной, и я подумал - а вдруг ... вдруг организаторы конкурса использовали именно её. Следующие 10 минут, несмотря на то, что копирование данных с моего HDD уже завершилось и пора было ложиться спать, я потратил на реализацию алгоритма этой идеи на PHP. И ... меня ждал успех ... я увидел что-то, что вполне могло быть паролем к заветному серверу.

Запуск Radmin Viewer, попытка коннекта ... и ... неудача. Стоп, стоп, стоп ... я же подключился в режиме управления, а по условиям конкурса нужно было в режиме просмотра. Еще одна попытка ... опять неверно. Где же я мог ошибиться? Возможно в картинке? Что у нас это? А есть ли другие названия у изображенного предмета? Хм ... ну да ... и последние 5 букв тоже представляют собой "целое слово". Пробуем ... Bingo ;)



Вот такую картинку мы видим при успешном подключении к серверу. Естественно, что адрес сервера и сам секретный код я "замазал", чтобы не портить другим участникам удовольствие от квеста. Забегая вперед, скажу, что подсказок по решению данного квеста я дать не могу, потому что это будет минимум нечестно по отношению к другим участникам. Да и призы организаторы обещают неплохие, каждому справившемуся с заданием квеста участнику выдается одна стандартная лицензия на Radmin, а участнику ответившему первым - внешний жесткий диск Seagate, объемом 4 Тб. Интересно, а первым ли я был? ;)

p.s. Постскриптум будет коротким ... Спасибо организаторам за интересный квест, хотя с шифром я бы наверное сделал чуть по-другому. Кстати, я думаю все, с нетерпением ждут выхода версии Radmin Viewer для Android и iOS. Хочется верить что работы, ведущиеся в этом направлении скоро завершатся, и в новом году компания Famatech порадует нас этими замечательными приложениями (кстати, еще интересный вопрос, а почему бы не реализовать возможность не только прямого подключения к Radmin Server, а также через "промежуточный сервер" компании Famatech, т.е. по тому же принципу, как это реализовано в TeamViewer, Ammyy Admin и аналогичных программах? Думаю что функционал, позволяющий подключиться к Radmin Server'у в "обход NAT", был бы крайне востребован, тем более что Radmin - достаточно известный бренд ... как минимум это позволило бы увеличить продажи и немного обойти конкурентов) ... Также, хочется пожелать успехов всем участникам квеста, надеюсь что вы тоже справитесь с заданием. Ну и конечно же, всем всех благ в наступающем Новом Году!

p.p.s. По завершению конкурса, если такие просьбы будут в комментариях (напоминаю вам, что комментарии в нашем блоге премодерируемые и отображаются на сайте только после одобрения модератором), расскажу о ходе своих мыслей во время решения и выложу скрипты.


вторник, 17 декабря 2013 г.

«МегаФон» запустил сеть 4G в Калуге

Может быть кто-то еще не слышал, но долгожданный запуск 4G сети от Мегафона состоялся. 4G - поколение мобильной связи с повышенными требованиями. К четвёртому поколению принято относить перспективные технологии, позволяющие осуществлять передачу данных со скоростью, превышающей 100 Мбит/с подвижным и 1 Гбит/с — стационарным абонентам. Сразу приведу несколько полезных ссылок:
Калуга стала пятым городом Калужской области, в которой «МегаФон» запустил сеть 4G. Год назад сеть 4G начала работать в городах Обнинск, Боровск, Балабаново и Малоярославец. В течение 2013 года связь нового поколения также заработала в таких населенных пунктах региона как Жуков, Белоусово, Курилово, Головтеево, Воробьево, Ворсино, Юбилейный, Детчино, Таруса и Кузьмищево.

Карту покрытия сети 4G в г. Калуга - вы можете посмотреть по первой ссылке. Что же касается доступных недорогих устройств 4G на данный момент у Мегафон действует предложение Смартфон МегаФон 4G Turbo всего за 4990 рублей!


МегаФон 4G Turbo
  • Поддержка сетей WCDMA 900/2100, GSM/GPRS/EDGE 850/900/1800/1900 МГц, LTE 800/1800/2600
  • ОС Android 4.0.4
  • Двухъядерный Qualcomm Snapdragon S4 Plus MSM8960, 1.5 ГГц
  • Сенсорный емкостный IPS дисплей 4,5", 720x1280 pix
  • Видеоускоритель Adreno 225
  • Оперативная память (RAM) - 1 ГБ
  • Внутренняя память (ROM) - 16 ГБ
  • Поддержка карт MicroSD до 32 ГБ
  • Камера - 8 Mpix со светодиодной вспышкой
  • Wi-Fi 802.11b/g/n
  • Bluetooth A2DP
  • Разъем micro USB, разъем для наушников 3,5 мм
  • Акселерометр
  • ГЛОНАСС, GPS
  • Литий-ионная батарея 1780 мА/ч
  • Габаритные размеры - 133x66,2x8,8 мм, вес - 128 г.
С обзором данного смартфона на Mobile Review можно ознакомиться здесь


вторник, 10 декабря 2013 г.

Яндекс.Диск. Получаем дополнительное место.

В этом посте мы хотели бы рассказать об акции, проводимой Яндекс.Диском, которая позволяет расширить предоставляемое место за счет приглашенных друзей. Собственно смысл очень простой - за каждого приглашенного на Яндекс.Диск друга вы получите 0,5 ГБ свободного места, а ваш друг — 1 ГБ.  Гигабайты будут начислены только после того, как ваш друг установит «Яндекс.Диск» на свой компьютер.

Мы тоже решили поучаствовать и помочь нашим друзьям получить 1 ГБ дополнительного места на Яндекс.Диске. Для того, чтобы сделать это необходимо, имея учетную запись на Яндексе:

  1. Перейти по ссылке - приглашение на Яндекс.Диск! Заведите свой Диск.
  2. Установить приложение Яндекс.Диск на свой ПК. Доступны версии для Windows, Linux, OS X, а также мобильных устройств.
Ну и напоследок, ссылка на Тур по сервису, если вы еще не используете его в повседневной работе.

p.s. На самом деле вариантов использования сервиса - масса, начиная, от хранения фотографий, личных документов и т.п., для обеспечения возможности доступа к ним с нескольких устройств одновременно. Например, с домашнего и рабочего компьютера, или компьютера и мобильного устройства. Также, данный сервис удобно использовать для быстрого обмена объемными файлами. Представим себе, что вы хотите передать человеку большой объем JPEG фотографий, или смонтированный вами видеоролик, или любой другой объемный контент. В этом случае, вам достаточно просто загрузить необходимые файлы на свой Яндекс.Диск, а человеку прислать ссылку для скачивания. Более того, многие провайдеры предоставляют так называемый "быстрый доступ" к определенным ресурсам. К примеру, скорость на вашем безлимитном тарифном плане 8 Mbit, однако существуют ресурсы скорость до которых "не режется" (не шейпится) провайдером. Вполне возможно, что ресурсы Яндекс.Диска попадают у вашего провайдера в эту категорию. Так что обмениваться файлами используя Яндекс.Диск не только удобно и выгодно, но еще и быстро. Ну а дополнительное место, я думаю, никому не помешает ... ;)

p.p.s. Ну и документальное подтверждение того о чем я говорил чуть выше. Раздел Быстрые ресурсы на сайте Ростелеком (Домолинк). Как мы видим, ресурсы yandex.ru - относится к данной категории, т.е.  доступны клиентам ОАО «Ростелеком» на максимально возможной скорости. Уточнить, есть ли у вашего провайдера "быстрый доступ" к ресурсам Яндекс можно тут, а также, связавшись со службой технической поддержки или абонентским отделом вашего провайдера.

четверг, 28 ноября 2013 г.

Кастомная прошивка для DIR-300 NRU rev.B7



В этой небольшой заметке мы решили поделиться своей кастомной прошивкой для маршрутизатора D-Link DIR-300/NRU/B7, сделанной на базе официальной 1.4.8 от D-Link. Для чего это было нам нужно, спросите вы. Ну во-первых, глядя на положительный опыт Билайна в выпуске кастомных прошивок для "своих" роутеров, стало просто интересно - насколько этот процесс трудоемкий. Возможно ли, к примеру, изменить web-интерфейс роутера без перекомпиляции прошивки целиком (тем более что исходники для свежих ревизий на оф. сайте производителя недоступны), например, для добавления туда логотипа компании и какой-либо полезной информации для клиентов. К примеру, провайдер может закупить партию роутеров для своих абонентов и "оформить" дизайн web-интерфейса в корпоративном стиле (что собственно мы можем лицезреть на примере Билайна). Или же, для удобства абонентов, внести в дефолтные настройки роутера, которые загружаются сразу после установки прошивки, какие-то изменения облегчающие настройку устройства, исходя из технических требований провайдера. Например, если у провайдера используется статическая IP адресация, чтобы в конфиге роутера сразу были прописаны нужные адреса DNS-серверов, шлюзов и т.п. Вообщем возможностей применения для кастомизированных прошивок масса. В результате проведенной работы мы создали свою прошивку для DIR-300/NRU с H/W Revision: B7.

Основные изменения, помимо визуальных:
  • На страницу Quick Settings была добавлена справочная информация о нашей компании, включая контактные телефоны сервисного центра, а также наших партнеров, компании Компьютеры-Калуга.рф, специализирующейся на поставках компьютеров, комплектующих, а также другого оборудования.
  • В настройках беспроводной сети (WiFi), вместо канала Auto по-умолчанию теперь стоит 4-й канал (естественно что все настройки можно изменить по-своему усмотрению), т.к. при варианте Auto было замечено, что некоторые WiFi устройства, даже находясь в непосредственной близости от роутера, определяют в данном варианте уровень сигнала как слабый или очень слабый. Принудительный выбор канала для беспроводной сети помогает исправить эту проблему.
  • Также, по-умолчанию установлен режим 802.11 B/G mixed, т.к. в варианте с 802.11 B/G/N mixed некоторые устройства не поддерживающие стандарт IEEE 802.11n в таком режиме не всегда могли корректно работать в сети, либо же наблюдались проблемы с подключением к WiFi.
  • Имя точки доступа по-умолчанию изменено на COMPKALUGA-B7, дефолтный пароль WPA2-PSK на compkaluga2013. По-умолчанию тип аутентификации установлен в Open, т.е. беспроводная сеть без пароля. Рекомендуется изменить название сети, установить тип шифрования WPA2 и изменить пароль по-умолчанию сразу же, после первого входа в web-интерфейс роутера.
  • Плюс еще несколько мелких, в основном интерфейсных фиксов.
Скриншоты прошивки:



Ссылка на саму прошивку: COMPKALUGA_DIR_300NRUB7_1.4.8_sdk-master.7z

p.s. Напоминаем, что данная прошивка предназначена только для роутеров D-Link DIR-300/NRU/B7, не пытайтесь обновить ей другое устройство, перед прошивкой убедитесь, что у вас именно DIR-300/NRU и именно H/W ревизии B7. Используя данную прошивку вы соглашаетесь с тем, что принимаете на себя всю ответственность за свои действия, т.к. в случае неудачной прошивки (например, если вы зальете эту прошивку в роутер другой ревизии и т.п.) есть риск получить "кирпич", т.е. неработоспособное устройство, вернуть к жизни которое вы сможете только в официальном сервисном центре D-Link.

p.p.s. На всякий случай напомню, что в устройствах D-Link этой серии предусмотрен так называемый Failsafe UI для восстановления после неудачной прошивки. Для входа в него, необходимо прописать в сетевой карте ПК IP - 192.168.0.2, вытащить из роутера кабель питания, зажать пальцем кнопку Reset рядом с разъемгом питания. Подключить шнур питания, продолжая держать зажатым Reset, через 20 сек. - его можно будет отпустить. После этого можно войти в Failsafe UI по адресу http://192.168.0.1. LAN кабель, соединяющий ПК с роутером, при этом должен быть вставлен в разъем LAN1.

вторник, 26 ноября 2013 г.

Сравнение тарифных планов интернет провайдеров г. Калуга

Ниже приведена сравнительная таблица действующих тарифных планов интернет-провайдеров г. Калуга по состоянию на 26.11.2013. Таблица представлена в ознакомительных целях, для сравнения различных предложений на рынке предоставления услуг доступа в Интернет и может содержать неполную информацию (так например, различные промо-предложения, акции, пакетные предложения, включающие в себя Интернет и цифровое ТВ в данной таблице не отражены). Для получения полной и актуальной информации по данным вопросам - рекомендуем вам обратиться к официальным источникам.

Скорость
Ростелеком
Билайн
МТС
Спарк
Макснет
10/20 Мбит/с (Эконом)
-
-
400 руб/мес
-
-
15/30 Мбит/с (Безлимит)
-
490 руб/мес
-
-
-
15 Мбит/с (Мечтай)
-
-
-
350 руб/мес
-
20/40 Мбит/с (Фастлинк! Лайт)
-
-
-
-
450 руб/мес
25/50 Мбит/с (Безлимит)
-
590 руб/мес
-
-
-
25/50 Мбит/с (Элитный)
-
490 руб/мес
-
-
-
25/50 Мбит/с (Комфорт)
-
-
500 руб/мес
-
-
30/60 Мбит/с (Двойная выгода)
-
490 руб/мес
-
-
-
30 Мбит/с (Качай)
-
-
-
450 руб/мес
-
30 Мбит/с
470 руб/мес
-
-
-
-
35/70 Мбит/с (Безлимит)
-
690 руб/мес
-
-
-
35/70 Мбит/с (Фастлинк! Оптим)
-
-
-
-
650 руб/мес
40 Мбит/с
570 руб/мес
-
-
-
-
50/100 Мбит/с (Фастлинк! Про)
-
-
-
-
850 руб/мес
50/100 Мбит/с (Престиж)
-
-
650 руб/мес
-
-
51/100 Мбит/с (Элитный)
-
690 руб/мес
-
-
-
60 Мбит/с (Летай)
-
-
-
550 руб/мес
-
63/100 Мбит/с (Элитный)
-
875 руб/мес
-
-
-
70 Мбит/с
670 руб/мес
-
-
-
-
75/100 Мбит/с (Элитный)
-
1300 руб/мес
-
-
-
80/100 Мбит/с (Фастлинк! Мега)
-
-
-
-
1250 руб/мес
80 Мбит/с (Звёзды)
-
-
-
650 руб/мес
-
100 Мбит/с (Безлимитный-690)
-
-
-
700 руб/мес
-
100 Мбит/с
870 руб/мес
-
-
-
-
100/100 Мбит/с (VIP)
-
-
850 руб/мес
-
-
  • Тарифные планы с пометкой (Элитный) от Билайн доступны только для абонентов, которые пользуются услугами домашнего Интернет от Билайн более двух лет.
  • Тарифные планы Ростелеком (Домолинк) действительны для абонентов, подключенных по технологиям VDSL / FTTx. С тарифными планами для абонентов ADSL вы можете ознакомиться здесь.
  • Акционные и промо предложения для вновь подключившихся абонентов, предлагаемые практически всеми операторами в этой таблице не отражены, т.к. в конечном итоге, после истечения срока акции / промо-предложения абонент будет подключен на один из действующих тарифных планов.
  • На сайте практически каждого провайдера присутствуют пакетные предложения, включающие в себя предоставление услуги доступа в Интернет и интерактивного телевидения. Эти предложения также не отражены в данной таблице, с более подробной информацией о них можно ознакомиться на оф. ресурсах каждого из провайдеров.
  • Сравнительная таблица тарифных планов калужских провайдеров приведена по состоянию на 26.11.2013, для получения актуальной информации о действующих тарифах рекомендуем посетить оф. сайт интересующего вас провайдера.
  • Спарк (ТТК) предоставляет свои услуги по технологиям Ethernet и PLC. Более подробную информацию от технической возможности подключения вас по той или иной технологии вы можете получить по координатам на оф. сайте провайдера.
  • Специалисты сервисного центра Скорая Компьютерная Помощь г. Калуга не оказывают удаленных консультаций (через форму обратной связи, онлайн-консультанта и т.п.) о действующих тарифных планах, любого из перечисленных в сравнительной таблице провайдеров, цене, качестве предоставляемых услуг доступа в интернет и т.п. (т.е. мы не отвечаем на вопросы типа "а действительно ли на этом ТП интернет безлимитный", с какого момента заканчивается "ночной" тариф и начинается "дневной" и т.п., за получением актуальной информации по этим, а также другим, связанным с действующими тарифными планами вопросам, наличии технической возможности подключения и т.п. просьба обращаться к выбранному вами провайдеру).
  • Цифры через косую черту в графе скорость, например,  20/40 Мбит/с - означают что тариф подразумевает разную скорость доступа в интернет в зависимости от времени суток. В данном конкретном примере - это до 20 Мбит/с днем и до 40 Мбит/с ночью. Интервалы день / ночь у каждого из провайдеров считаются по разному.

суббота, 23 ноября 2013 г.

ZeroNights Crackme от Лаборатории Касперского

Ну и еще одна маленькая заметка на тему реверсинга от меня. К сожалению, о проводившейся в ноябре конференции по информационной безопасности для практиков ZeroNights 2013 я узнал только сегодня. А между тем, там было очередное задание от Лаборатории Касперского - сломай меня. Правда, для получения "приза" решение нужно было отправить до 22 ноября, но это никому не мешает принять участие "на интерес". Честно говоря, на решение этого задания, в отличие от предыдущего я убил где-то полдня, впрочем и по сложности оно на порядок "выше". Нам требуется найти валидный e-mail и пароль, т.е. фактически написать кейген. Провозившись с задачей полдня я восстановил прямой алгоритм, по которому производится проверка введенных данных и подобрал серийный номер ;)

E-Mail: decker.kaluga@gmail.com
Serial: ABFcfbchfsuperhabr

256-й байтный блок данных, полученный из E-Mail при этом выглядит следующим образом:

48 2E 2F 9D 12 4A AF 21 3A A6 7E F0 02 C5 1F 31
71 60 25 45 62 07 6F 5B BB 37 14 3C 42 40 0A AA
EB 1D 05 1E 11 06 A5 30 96 51 6E 39 BA F1 46 61
17 90 2D CC FA 58 65 EA 44 B6 C6 A3 C1 0F E3 C8
28 77 4D 35 57 52 A1 4B 66 80 38 D9 94 01 FC 6C
36 2B 18 13 10 C2 81 7F 1C 8E 8F 3E D7 F7 FF D3
98 78 E5 6A CB 6D 8D C3 1A 20 C4 FB 09 16 8C 49
F9 C9 24 89 5E 84 55 9F 54 B8 3D 4F 4C AD 93 3B
F2 B5 2A 88 47 0C ED 8B E8 F5 2C 43 DA D5 72 EE
D0 56 7C 9E 08 DB D2 BD 86 22 C7 E7 91 92 63 33
A7 34 CE 3F BE B3 75 A9 E6 E1 99 BF 70 5F E4 D6
F3 7B 95 41 5A BC E2 FE 15 5C CD E9 1B 27 CF A4
B4 7D 0B 19 79 E0 69 67 87 03 A2 74 50 B2 97 DE
B0 32 82 EC DF 76 DC 9B FD 29 AB D4 04 A0 59 A8
0E 00 53 73 5D 9C 7A 6B 23 F6 EF 0D 83 8A C0 26
85 68 F8 B9 D1 F4 D8 B7 AC 9A CA AE 4E DD 64 B1

Две части полученные из серийного номера при проверке:

string(9) "./пп/ЭпЭ:"
string(18) "2E2FAFAF2F9DAF9D3A"
string(9) "Ё┼:~:J~./"
string(18) "F0C53A7E3A4A7E2E2F"

Результат финальной проверки: 100010001 - Bingo ;))


Исходниками реверснутого алгоритма проверки делиться пожалуй не буду, чтобы никому не испортить интерес.

p.s. К сожалению с сайта ЛК данный crackme уже был удален, для желающих попробовать свой силы, его можно скачать тут - ZeroNightsCrackME.zip.

Как устроиться вирусным аналитиком. Или Crackme #01 от Касперского.

Читая Хабр жарким, почти зимним вечером (почти зимним, потому что за окном ноябрь, ну а жарким, потому что так получилось что мое рабочее место сейчас располагается рядом с батареей от которой идет нестерпимый жар ;) наткнулся на интересную статью в блоге Лаборатории Касперского - Reverse engineering на собеседовании: как мы нанимаем на работу. В статье много интересных, как с точки зрения работодателя, так и с точки зрения соискателя, моментов ... ну например, лично меня такой подход к проведению собеседования чем-то "зацепил", стало интересно настолько, что дочитал статью до конца, просмотрел комментарии, предлагаемые вакансии, а также немногочисленные фото их офиса. Но речь в этой заметке пойдет не об этом. В статье говорится, что кандидату при назначении собеседования предлагалось отреверсить дома несложный файлик, вот как раз он меня и заинтересовал. На всякий случай перевыложу, потому что как скачать что-то с pedump.me с первого раза может показаться неочевидным. Итак, вот тот самый бинарник. Смысл задания как вы понимаете - найти валидный (правильный) серийный номер и собственно алгоритм генерации / проверки серийника.


Решил попробовать свои силы, хотя смену работы даже в отдаленном будущем не планирую. Скажу честно, это оказалось легче, чем многие задания на конкурсе ITStarz 2013.

Файл представляет собой exe'шник, собранный под x64 архитектуру. Наверное в этом и был "потаенный смысл" задания, т.к. для x86 к примеру, в свободном доступе есть и IDA и HexRays (в сеть успел просочиться один из релизов), а вот с x64 - у начинающих реверсеров могут возникнуть определенные проблемы. Так или иначе HIEW (Hacker's View) by SEN отлично работает с x64 опкодами. Дизассемблированный листинг процедуры проверки введенного серийника:


Как видно, вначале происходит проверка длины введенного серийного номера, если она не равна 0x13 (19), то мы видим Fail, Serial is invalid !!! Первую проверку мы "прошли" успешно. Предположим что мы ввели серийный номер "aaaaaaaaaaaaaaaaaaa", но далее мы видим проверку на то что определенные символы введенного серийного номера должны быть "-" ... немного анализа и приходим к выводу, что формат серийного номера примерно следующий: "aaaa-aaaa-aaaa-aaaa". Ну а еще дальше, проверку на то, что все символы введенного серийного номера должны быть цифрами. Продолжим анализ с уже имеющейся информацией, и предполагаемым серийным номером "1117-2228-3339-4446".

Рассказывать дальше, думаю нет смысла, т.к. можно испортить желающим решить задание самостоятельно все удовольствие.

Пример верных серийников:
  • 1117-2008-3115-1027
  • 3223-2008-5410-1333
  • 1441-8002-0721-7003
p.s. Интерес поиска решения crackme я в итоге удовлетворил ... осталось удовлетворить интерес по-поводу зарплатной вилки ;)

понедельник, 18 ноября 2013 г.

Ростелеком заблокировал часть ресурсов ВКонтакте

Интернет-провайдер Ростелеком заблокировал «часть ресурсов VK.com». Об этом сообщается в официальном Твиттер-аккаунте провайдера. "По решению Лефортовского суда, часть ресурсов http://VK.com были заблокированы. Мы, как оператор связи, были обязаны это сделать." (с) @Rostelecom_News Представители компании не уточнили, какие ресурсы были заблокированы и на основании какого решения, однако пообещали представить подробный отчёт 19 ноября.

В калужской области, если обратить внимание на тему Блокировка ВК домолинком?, проблемы начались в минувшие выходные.

Ограничение доступа к «ВКонтакте» произошло из-за блокировки доступа к одному из серверов ресурса «ВКонтакте» содержащему запрещенные материалы (в соответствии с решением Лефортовского суда г. Москвы). Ограничения доступа к порталу «ВКонтакте» не было, проблемы возникли с авторизацией пользователей. Один из видеофайлов, размещенных на ресурсе, попал в Федеральный список экстремистских материалов Министерства юстиции Российской Федерации (запись №1836 (http://minjust.ru/ru/node/5027) и в соответствии с предписанием Лефортовского районного суда г. Москвы был заблокирован. Ограничение доступа к данному серверу вызвало проблемы с авторизацией некоторых пользователей к порталу «ВКонтакте», - говорится в официальном сообщении Липецкого филиала ОАО "Ростелеком".

Пользователь Sharxan на калужском форуме пишет: "Товарищи! Я тут с недавнего времени наблюдаю отсутствие возможность войти в социалку Вконтакте... Причем со всех устройств, подключенных к интернет через домолинк и даже в разных местах города.. Поэтому вопрос: это конкретно мне так повезло или же еще у кого такое счастье происходит?" и таких сообщений целая тема.


Ну а что же мы имеем на самом деле? По решению суда, Ростелеком как оператор связи действительно обязан был заблокировать доступ к экстремистским материалам, в частности, к видеоролику, указанному по ссылке выше. Но ввиду отсутствия технических возможностей заблокировать отдельный запрещенный материал (видеоролик), блокировка коснулась не данного конкретного видеоролика, а отдельных ресурсов, принадлежащих соц. сети ВКонтакте. В результате чего до сих пор наблюдаются проблемы с загрузкой сайта VK.com и с авторизацией в этой социальной сети. Обратите внимание, как работает ВКонтакте через Ростелеком на данный момент:

tcping.exe -d -t vk.com

2013:11:18 23:43:19 Probing 87.240.131.97:80/tcp - Socket is not connected (10057) - time=2000.918ms
2013:11:18 23:43:21 Probing 87.240.131.97:80/tcp - Port is open - time=184.132ms
2013:11:18 23:43:22 Probing 87.240.131.97:80/tcp - Socket is not connected (10057) - time=2000.785ms
2013:11:18 23:43:24 Probing 87.240.131.97:80/tcp - Port is open - time=168.750ms
2013:11:18 23:43:26 Probing 87.240.131.97:80/tcp - Port is open - time=146.843ms
2013:11:18 23:43:27 Probing 87.240.131.97:80/tcp - Socket is not connected (10057) - time=2001.001ms
2013:11:18 23:43:29 Probing 87.240.131.97:80/tcp - Socket is not connected (10057) - time=2000.393ms
2013:11:18 23:43:31 Probing 87.240.131.97:80/tcp - Port is open - time=140.446ms
2013:11:18 23:43:32 Probing 87.240.131.97:80/tcp - Port is open - time=148.126ms
2013:11:18 23:43:33 Probing 87.240.131.97:80/tcp - Port is open - time=141.431ms
2013:11:18 23:43:34 Probing 87.240.131.97:80/tcp - Port is open - time=178.575ms
2013:11:18 23:43:35 Probing 87.240.131.97:80/tcp - Port is open - time=169.576ms
2013:11:18 23:43:36 Probing 87.240.131.97:80/tcp - Port is open - time=158.652ms
2013:11:18 23:43:37 Probing 87.240.131.97:80/tcp - Socket is not connected (10057) - time=2001.786ms
2013:11:18 23:43:39 Probing 87.240.131.97:80/tcp - Port is open - time=165.078ms
Control-C

Ping statistics for 87.240.131.97:80
29 probes sent.
24 successful, 5 failed.
Approximate trip times in milli-seconds (successful connections only):
Minimum = 134.711ms, Maximum = 281.887ms, Average = 170.738ms



Комментарии, думаю излишни. Из-за отсутствия у провайдера технической возможности исполнить предписание закона (законом предписано заблокировать доступ к одному конкретному материалу, а не социальной сети или отдельным ее ресурсам) надлежащим образом, пользователи получают услугу доступа в Интернет не в полном объеме. При этом через других калужских провайдеров (Билайн, МТС и т.п. - ВКонтакте открывается абсолютно нормально).

Обратите внимание (статистика снята с использованием VPN подключения через МТС):

tcping.exe -d -t vk.com

** Pinging continuously. Press control-c to stop **

2013:11:18 23:47:50 Probing 87.240.131.119:80/tcp - Port is open - time=34.092ms
2013:11:18 23:47:51 Probing 87.240.131.119:80/tcp - Port is open - time=34.012ms
2013:11:18 23:47:52 Probing 87.240.131.119:80/tcp - Port is open - time=34.033ms
2013:11:18 23:47:53 Probing 87.240.131.119:80/tcp - Port is open - time=34.830ms
2013:11:18 23:47:54 Probing 87.240.131.119:80/tcp - Port is open - time=33.860ms
2013:11:18 23:47:55 Probing 87.240.131.119:80/tcp - Port is open - time=33.786ms
2013:11:18 23:47:56 Probing 87.240.131.119:80/tcp - Port is open - time=34.410ms
Control-C

Ping statistics for 87.240.131.119:80
7 probes sent.
7 successful, 0 failed.
Approximate trip times in milli-seconds:
Minimum = 33.786ms, Maximum = 34.830ms, Average = 34.146ms


Вообщем, без комментариев ... 

p.s. Кстати, для тех кто не видел - К вопросу о блокировке сайтов оператором связи. Особенно радует последняя фраза "Любые утверждения о превышении «Ростелекомом» полномочий или выходе за рамки предписанных судебных решений при блокировании доступа к Интернет-ресурсам являются некорректными и наносят ущерб имиджу Компании.". Интересна юридическая оценка подобного заявления. Абоненты получают услугу доступа в Интернет не в полном объеме, но утверждения об этом (т.е. признание этого факта) наносят ущерб имиджу компании ... Такое может быть только у нас ...

пятница, 15 ноября 2013 г.

Качаем с файлообменников без рекламы

Для тех кто активно пользуется Интернетом в наше время, думаю, не чуждо понятие файлообменников - rapidshare, depositfiles, turbobit, letitbit и многие другие уже давно у всех на слуху. Большинство интересных файлов, особенно на форумах, выкладывают как правило на них. Вот только в силу коммерческой направленности этих ресурсов скачать без просмотра рекламы оттуда ничего нельзя, и если с ограниченной скоростью скачивания на бесплатных аккаунтах (большинство из этих файлообменников в бесплатном режиме просто урезают скорость скачивания до 50 Kb/sec, а то и меньше) еще как-то можно мириться, то вот с многочисленными всплывающими окнами, просмотром роликов, вводом капчи и другими ухищрениями, стоящими у нас на пути к заветному файлу - "мириться" не хватает никакого терпения. Впрочем, как сказали на одному форуме (боюсь не процитирую дословно), мы в 21-ом веке живем, и никто давно не качает с файлообменников вручную.


Встречайте - Universal Share Downloader. Universal Share Downloader - Программа для скачивания файлов. В первую очередь оптимизирована под скачивание (в том числе полностью автоматическое) с различных файлообменных серверов типа rаpidshаrе.cоm, megаuplоad.cоm и прочих, сайтов с видео YouTube.com, RuTube.com и прочих. Вам достаточно добавить в программу ссылки, нажать старт и она скачает все самостоятельно. Вам уже не надо будет помнить через сколько времени снова можно скачать с рапидшары, сколько еще ссылок осталось и в какие папки все это сохранять.


В списке плагинов (плагины расширяют функционал программы и позволяют скачивать с новых файлообменных серверов, без ввода капчи, или же просто добавляют поддержку определенного файлообменного сервера в программу) более 140 различных дополнений. Во время тестирования мы пользовались авторскими сборками USD, в состав которых уже включены работоспособные и протестированные плагины. Вот несколько ссылок на скачивание полных сборок:
Если при использовании программы у вас возникли какие-то вопросы, наверняка большинство из них описано в Часто задаваемые вопросы по Universal Share Downloader. Самый главный вопрос, наверное, который возникнет у вас при начале использования программы:

Q. Я хочу чтобы у меня с разных сайтов скачивалось одновременно. Можно ли это сделать?
A. Пока программа сама не умеет качать несколько ссылок одновременно и/или одну ссылку в несколько потоков. Это планируется сделать в версии 2.0 потому, что для этого необходимо переписать ~80% кода самой программы и все сотни плагинов. Компромиссное решение все же существует. Чтобы качать параллельно надо скопировать программу в папки USD1, USD2, USD3 и так далее, в каждой папке оставить по 1–2 плагину и запустить все копии одновременно. Каждая копия будет качать со своего обменника и они это будут делать одновременно. Запускать из одной папки несколько копий программы строго не рекомендуется.

Т.е. на данный момент программа качает только один файл одновременно (!), в этом конечно минус, но плюс в том, что вы можете загрузить интересующие вас ссылки в USD списком и спокойно пойти спать, в то время как ваши файлы будут потихоньку скачиваться. Либо же запустить по 1-ой копии программы из разных папок для каждого обменника. Профит.

четверг, 14 ноября 2013 г.

Восстановление, сброс пароля администратора контроллера домена Windows 2008 Server

В этой заметке мы поговорим о том, что делать, если пароль администратора контроллера домена забыт. Причем, возьмем тот самый случай, когда домен у нас под Windows Server 2008. О восстановлении и сбросе пароля локального администратора рабочей станции, а также о восстановлении / сбросе паролей Windows Server 2003 я уже писал ранее. Что прежде всего нам потребуется - копия системного реестра и копия базы AD. Загружаемся на контроллере домена с любого LiveCD, например, Alkid Live CD или multiboot 2k10 conty9 и копируем из offline-системы папки %WINDIR%\NTDS и %WINDIR%\system32\config на внешний носитель. Удостоверьтесь что в папке CONFIG у вас имеются файлы SAM, SECURITY, SYSTEM, а в папке NTDS - файл ntds.dit, содержащий базу AD. В общем и целом эти файлы можно было попытаться скопировать и из под работающей системы, используя VSS (для тех кто не в курсе - можно погуглить по словосочетанию "safely Dumping Hashes from Live Domain Controllers", либо найти статью "Эффективное получение хеша паролей в Windows") ... не суть как, важно то, что эти файлы мы так или иначе получили.

Теперь рассмотрим утилиты, которые позволяют нам извлечь NTLM хеши из ntds.dit или обнулить пароль. Вот несколько - Windows Password Recovery от PassCape (для работы с базой AD нам понадобится Advanced версия за $895), Reset Windows Password ($395), PCUnlocker и т.п. Что из этого вы выберите для работы - остается на ваше усмотрение. Рекомендую посмотреть ключевые возможности различных редакций каждой из программ. Мы же ограничимся возможностям Trial / Demo версий и посмотрим что они нам дают. Я, к примеру, скачал демо-версию PWPR.v9.0.9.715 от PassCape.


Загрузим туда, полученные нами данные, через Import from binary files ... Нас попросят указать путь к ntds.dit и SYSTEM в случае с AD. В результате получим вытащенные NTLM хеши паролей пользователей AD:


Перебор доступен, но ограничение DEMO, при условии, если она подберет пароль - два символа в пароле. Поэтому попробуем выгрузить их в другую программу. Экспортировать их в DEMO версии мы к сожалению не можем, но мы можем открыть каждую учетку в отдельности и методом Copy & Paste скопировать интересующие нас хеши в буфер обмена:


В данном случае - это 42C7D0E5C72ACC8F9B9CA24FD0ADB8CB, ну а дальше, воспользовавшись любым ПО или онлайн сервисом, который умеет перебирать NTLM хеши - при должной доле везения, получим пароль: `1qwerty

Что же касается сброса (обнуления) пароля, то такая функция имеется в любой платной версии перечисленных выше программ. Наиболее выгодным с точки зрения покупки, в данном случае является PCUnlocker Enterprise за $49.95, т.к. в ней поддерживается и "Reset Windows domain administrator and user password", т.е. сброс пароля администратора домена, "Unlock disabled, locked or expired Active Directory accounts" (включение выключенных, заблокированных или просроченных аккаунтов AD). 

p.s.  Кто-то сейчас вполне справедливо может заметить, что в сборках многочисленных LiveCD перечисленные здесь утилиты уже включены (более того, они полнофункциональны) ... Если оставить сделки с совестью, по поводу того какой софт вы хотите использовать - честно купленный или же ... то могу сказать - что обнаруженные мной на просторах интернета LiveCD содержат достаточно старые версии утилит приведенных выше, которые просто не могут открыть ntds.dit от Win2k8 Server.

воскресенье, 10 ноября 2013 г.

Скрипт определения позиций сайта с помощью сервиса Яндекс.XML

В этом посте мы приведем одно из решений распространенной задачи - определение позиций сайта в результатах поиска Яндекс по списку запросов. Вариантов решения этой задачи масса, существует множество программ, которые позволяют вести статистику поисковой выдачи Яндекс, Google, Mail.Ru по определенным запросам, например, Majento PositionMeter и т.п. Но мы пойдем другим путем. Напишем небольшой скрипт на PHP, который позволит снимать эту статистику с использованием сервиса Яндекс.XML.

При этом подразумевается что вы зарегистрированы в этом сервисе, а также у вас есть определенный лимит запросов. Допустим, что нас интересуют позиции сайта compkaluga.ru по следующим запросам:
  • создание сайтов калуга
  • создание сайтов в калуге
  • продвижение сайтов в калуге
  • продвижение сайтов калуга
  • seo оптимизация в калуге
  • seo в калуге
  • контекстная реклама в калуге
  • купить сайт в калуге
  • сайт-визитка калуга
  • создание сайта визитки в калуге
Скрипт должен выводить наши позиции, а таже позиции 100 конкурентов по каждому запросу, посадочный URL и ключевые слова, которые нашел поисковик. Т.е. нечто вроде этого:

Наши позиции

создание сайтов калуга10Создание сайтов в Калуге
создание сайтов в калуге8Создание сайтов в Калуге
продвижение сайтов в калуге13Создание сайтов в Калуге
продвижение сайтов калуга26Создание сайтов в Калуге
seo оптимизация в калуге24Создание сайтов в Калуге
seo в калуге27Создание сайтов в Калуге
контекстная реклама в калуге4Создание сайтов в Калуге
купить сайт в калуге>100
сайт-визитка калуга31Создание сайтов в Калуге
создание сайта визитки в калуге5Создание сайтов в Калуге

создание сайтов калуга


ankor-kaluga.ru1Создание сайтов
tk-deal.ru2ДЕАЛ — создание сайтов Калуга
saityvkaluge.ru3Создание сайтов в Калуге, разработка сайтов и продвижение.
blackcat-kaluga.ru4Черный кот | создание и продвижение сайтов в Калуге и Москве...
www.dp-kaluga.ru5Создание продвижение сайтов в Калуге
saity.kalugacity.ru6Создание сайтов в Калуге. Разработка, раскрутка и продвижение сайтов...
htfbiz.ru7HTF - создание сайтов и разработка мобильных приложений в Калуге
KorDen.ru8Создание сайтов в Калуге, разработка интернет магазина · Веб-студия...
joker40.ru9web-studio ''Joker'' - полный пакет услуг по созданию сайтов
compkaluga.ru10Создание сайтов в Калуге
www.melstone.ru11Главная - Создание сайтов в Калуге. Продвижение сайтов в Калуге....
www.newkaluga.ru12Информационные решения | ...и продвижение сайтов в Калуге | Создание...
vk.com13Создание сайтов (Калуга, Москва) — la mask | ВКонтакте
www.e-terra.su14Создание сайтов Калуга
xn--80aaak6abi4cle8g.xn--p1ai15Создание сайта | Разработка сайтов | Сайт визитка | Сайты Калуга...
ArtofWeb.biz16Портфолио сайтов, пример создания сайта
sitevkaluge.ru17Создание сайтов в Калуге, Продвижение сайтов в Калуге, Раскрутка!

Ну и так далее, анализ 100 результатов выдачи, по каждому запросу.

Исходный код скрипта можно скачать:
Не забываем, что для корректной работы скрипта необходимо прописать IP с которого будут происходить запросы в настройках Яндекс.XML, а также изменить в скрипте следующие параметры:
  • $our_domain - имя нашего домена, позиции которого мы и будем определять в Яндекс.
  • $keywords - ключевые слова / запросы, разделенные символом перевода строки.
  • $params['user'] - логин пользователя на Яндекс.
  • $params['key'] - ключ сервиса Яндекс.XML
  • Если на вашем хостинге установлен CURL - для осуществления запроса к Яндекс.XML можно использовать функцию curl_file_get_contents, если же CURL нет, эту строку нужно закомментировать и использовать строку с  file_get_contents (см. код скрипта).
При желании данный скрипт можно легко "допилить" для того, чтобы он сохранял результаты запросов за каждый день в БД MySQL и отображал эту статистику в динамике, например, за месяц. Либо же, его можно использовать для генерации отчетов по продвижению сайта для клиентов. Тут все зависит от вашей фантазии. Ну и собственно увидеть полный пример генерируемой скриптом страницы можно тут.

пятница, 8 ноября 2013 г.

Как скачать музыку из ВКонтакте?

У пользователей Интернет часто возникает вопрос, как скачать музыку из социальной сети ВКонтакте. Плейлист на вашей странице - это конечно хорошо, но что делать, если собранную годами коллекцию захочется послушать в автомобиле или на домашнем медиацентре? На данный момент существует несколько десятков способов сделать это - тут и специализированные desktop приложения, типа VKSaver или Vkontakte.DJ, и различные плагины, javascript'ы и надстройки к браузерам, и многочисленные онлайн-сервисы. Здесь я расскажу вам об одном замечательном дополнении к браузеру Opera, которое называется VKontakte.ru Downloader. Для его загрузки и установки просто переходим по этой ссылке. И попадаем на официальную страницу расширения.

VKontakte.ru Downloader - Это расширение для скачивания музыки и видео с VKontakte.ru / VK.com. Расширение добавляет кнопки для скачивания музыки, и ссылки для скачивания видео. Аудиозаписи скачиваются простым кликом по кнопке; для скачивания видеозаписи щёлкните правой кнопкой мыши по ссылке, и выберите пункт «Сохранить по ссылке как…» из контекстного меню. Чтобы скачивать в один клик, а не нажимать каждый раз правой кнопкой на ссылку скачивания, и не лазить по контекстному меню, следует сделать некоторые настройки Opera. Эти настройки описаны в Вики группы этого дополнения ВКонтакте. Можно получить размер файла и битрейт для аудиозаписи, кликнув на продолжительности.

Выглядит это следующим образом. Для аудио:

Для видео:


Как видно - все проще некуда. 

Аналогичное дополнение для браузера Mozilla Firefox - ВКонтакте.ру Downloader (для музыки, видео и фото).


суббота, 2 ноября 2013 г.

Защита переписки, шифруем свою почту OpenPGP

Сегодня мы поговорим с вами о тайне переписки, и о методах ее шифрования. Зачем это нужно, спросите вы? Ведь моя почта защищена паролем, ее и так никто не прочитает и т.п. На этот вопрос может быть множество ответов. Представьте себе что вы отправляете партнерам по бизнесу какую-то конфиденциальную информацию, например, годовой отчет о прибылях компании или другую коммерческую информацию. Согласитесь, если данная информация случайно попадет не в те руки и будет прочитана кем-то - то это, как минимум, чревато. То же касается и передачи любой другой важной информации по открытым каналам связи, допустим, вам необходимо отправить коллеге логины и пароли для доступа к вашему корпоративному сайту, вы успешно отправляете их, а через некоторое время у коллеги "вскрывают" его ящик электронной почты и видят всю эту информацию в открытом виде.

Как видно, ситуаций может быть масса, поэтому любую более или менее важную переписку (кстати, большинство пользователей используют в своей работе открытые и бесплатные почтовые сервисы, Яндекс, Google, Mail.Ru и т.п., нет ведь никаких фактических гарантий, что информация отправляемая вами кому-то не будет доступна третьей стороне, да и, к примеру, про автоматический анализ всей проходящей через сервера Google почтовой корреспонденции тоже писали немало, здесь и рекламные почтовые роботы, которые на основании данных ваших писем создают представление о ваших предпочтениях, интересах для генерации контекстной рекламы, и недавний, еще не утихший скандал с тотальным контролем АНБ и т.п.). вообщем любую важную переписку необходимо дополнительно защищать. Как это сделать - мы и рассмотрим в этой небольшой статье.

Для начала приведем несколько ссылок:

  • PGP - (англ. Pretty Good Privacy) — компьютерная программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде, в том числе прозрачное шифрование данных на запоминающих устройствах, например, на жёстком диске.
  • https://www.pgpru.com/ - Сайт проекта "openPGP в России", посвященного информационной безопасности, криптографии, сетевой анонимности, а также информационной и технической поддержке пользователей OpenPGP-совместимых средств шифрования данных. 
После чего перейдем к практической реализации защиты нашей переписки. 

В качестве почтового клиента (программы для чтения почты) мы будем использовать The Bat!, так как в его состав уже входит необходимый нам криптографический модуль PGP. Криптографическая система PGP надежно защищает все сообщения и присоединенные к ним файлы от внешнего просмотра и/или модификации. Один раз будучи подготовлена к работе, в дальнейшем система PGP не требует к себе никакого дополнительного внимания и работает с точностью хорошо отлаженного часового механизма, без всяких сбоев.

Перед началам работы все участники защищенного обмена (защищенной переписки) генерируют у себя пары ключей, с помощью которых шифруются и подписываются сообщения (цифровая подпись сообщения гарантирует, что сообщение было написано именно этим отправителем). Рассмотрим все по шагам:
  1. Заходим в меню Свойства -> OpenPGP -> Управление ключами OpenPGP.
  2. В верхнем меню выбираем Ключи -> Создать новую пару ключей.
  3. В появившемся окне вводим e-mail адрес и ФИО, которые будут принадлежать этой паре ключей, в следующем окне задаем размер ключа - 1024 или 2048 бит. Дату истечения срока действия ставим - без ограничения срока и задаем свой пароль. Он будет требоваться для написания защищенных сообщений, а также для прочтения защищенных сообщений отправленных вам.
  4. После чего ключи успешно сгенерированы.
Теперь нам необходимо экспортировать свой открытый ключ и передать его адресату, с которым планируется защищенная переписка. Нажимаем правой кнопкой мыши по паре ключей и выбираем Экспорт для экспорта открытого ключа в файл или Копировать для вставки открытого ключа в буфер обмена. Мой открытый ключ, к примеру, выглядел следующим образом:

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: 2.6

mQEPA1J01qIAAAEIALMW8hxmAUOgGp678gYO1P97ar/H0AvcB7nXy7LI88ULy4tL
l9SAJG5pXwNZBWLFDsoCtWTigKRO+FYJ9lDDPoikYiaclRqEY6tKX9qdisZxEOlm
Ng2Cwwv0y6c3BcR9PrTyvDWpqktt4p74qL6zHsbK8sm524NJlNdrvsYZ1FyoCInd
1NXwnnDFV/cbwX63utHzHEJLh/o5ZsHvokVUGFlwNrGuz2ZiClc3ZKqFUnZd12qt
vNngtluFvfmiQtfJCLxnawQ4HsWQN9K0qFZMuEOLC3k4KU31EVkVwNKqh3CSvcqX
< skipped >
beaCNYL5q2qNcIYQNw98m7kJYt17KD13WT6tHadlUtP5oTOV7pqObDFWfTdm/JQV
yo29pP2qKiEnEjQKBiAdID6Qv3+NbnqXjDgZM6gi2I905g7aUjeMwaY38rT36BrH
hpNAoG3fxC2RUMesPsEDAS7Q7X8eDciCoj5hcLuEfQGAeIHELek+sgjMJ/rhdUgv
kgaM4YoIj7yyX5sJe+jy1R7e2vJtMDUaaEgUHNyUzzsbL61ljDWUiWWN1tMp26ad
hiS1TMLuyAUGx+h/GY0zbVBaHmrm6vhk=mlKz

-----END PGP PUBLIC KEY BLOCK-----
Далее мы посылаем этот ключ адресату, а он в свою очередь импортирует его к себе. Импорт осуществить достаточно просто. Мы копируем открытый ключ в буфер обмена, затем открываем Свойства -> OpenPGP -> Управление ключами OpenPGP и в меню по правой кнопке мыши выбираем Вставить.

И нажимаем Ok. Теперь важный момент. Заходим в меню Свойства -> OpenPGP -> Настройка OpenPGP и ставим галочку Всегда шифровать ключем по-умолчанию:


Если этого не сделать вы не сможете прочитать свои отправленные письма, т.к. без этой галочки, расшифровать их сможет только получатель. После чего в свойствах почтового ящика на закладке Параметры снимаем галочку Авто S/MIME и ставим галочку Авто OpenPGP:


Система готова к работе.

Теперь попробуем написать зашифрованное письмо себе же самому, для проверки результатов. После написания письма ставим флажки Зашифровать перед отправкой и Подписать перед отправкой:


После нажатия кнопки Отправить, TheBat запросит нас наш секретный пароль, который мы придумывали на этапе создания ключа.

При получении зашифрованного письма, вместо текста вы увидите надпись: "Это письмо зашифровано в формате PGP.  Для того, чтобы его расшифровать, нажмите кнопку криптосистемы на панели заголовка.":


После нажатия кнопки "Расшифровать" и ввода пароля - мы увидим текст расшированного сообщения. Как видите - все просто. Если будут какие-то вопросы - всегда буду рад ответить на них в комментариях или на страницах нашего форума.