Хот потейтос что это за программа

Использование программы «Hot Potatoes» при обучении иноязычной лексике студентов неязыковых специальностей

Современное общество — прежде всего общество информационное. Информационные технологии, компьютер, всемирная сеть Интернет прочно вошли в нашу повседневную жизнь. В связи с этим, возникает необходимость использования новых технологий в обучении. Информационно-коммуникативные технологии дают преподавателю иностранного языка большие возможности.

Введение ………………………………………………………………………. 3
ОБЩИЕ СВЕДЕНИЯ ПРОГРАММЫ “HOT POTATOES”
1.1 Основные характеристики программы……………………………………. 6
1.2 Условия использования программы…………………………….…………..10
Выводы к главе 1…………………………………………………………………..13
ОБУЧЕНИЕ ИНОЯЗЫЧНОЙ ЛЕКСИКЕ НА НЕЯЗЫКОВЫХ СПЕЦИАЛЬНОСТЯХ С ПОМОЩЬЮ ПРОГРАММЫ “HOT POTATOES”
2.1 Особенности обучения иноязычной лексике студентов неязыковых с специальностей……………………………………………………………….…..14
2.2 Принципы отбора лексического материала на неязыковых

3. Как создать тесты JMach (на соответствие) в Hot Potatoes

специальностях ……………………………………………………….………. 16
Опытно-экспериментальная работа………………………………………..19
Выводы к главе 2 ………………………………………………………………. 26
Заключение…………………………………………………………………….…27
Список литературы………………………………………………………………29
Глоссарий……………………………………………………………………. ….31
Приложения………………………………………………………………………32

Работа содержит 1 файл

2. JCloze – Заполнение пропусков. Применительно к иностранному языку это упражнение фактически соответствует известному заданию «Fill in the gaps». Учащиеся могут попросить подсказку и увидеть первые буквы пропущенного слова. Ведется также автоматический подсчёт очков. Можно «пропускать» определённые слова, а можно, например, каждое пятое.

Это упражнение направлено на словообразование, отработку лексического и грамматического материала, проведения аудирования с извлечением детальной информации. С помощью JCloze по составленному тексту с пропусками, возможно проверить усвоение материала целой темы. [16]

3. JMatch – Установление соответствий (3 типа заданий):

• установление соответствий с помощью перемещения элементов мышью;
• выбор варианта соответствия из раскрывающегося списка;
• карточки для запоминания соответствий.

Это упражнение хорошо знакомо преподавателям иностранного языка. В нем требуется сопоставить по смыслу отдельные выражения или параграфы связанного текста, иллюстрации и текстовые фрагменты. Упражнение позволяет проводить аудирование с общим пониманием текста. Выбор типа упражнения производится на этапе преобразования данных в упражнение. [19]

4. JCross – Кроссворд. Это упражнение эффективно использовать в качестве повторения и обобщения пройденного материала. Кроссворд целесообразно также проводить с целью отработки новых лексических единиц. С помощью JCross по составленному кроссворду, возможно проверить усвоение материала целой темы. Введенные слова будут размещены в поле кроссворда.

Ввести определения к словам, определениями могут быть классические дефиниции, синонимы, антонимы, гипонимы, гиперонимы, а также предложениями и словосочетаниями, в которых слова кроссворда представлены в контексте. Последовательность ввода определений не имеет значения. [16]

1. Как создать тесты JQuiz в Hot Potatoes

5. JMix – Восстановление последовательности. В этом интерактивном упражнении имеются отдельные, не связанные между собой фрагменты предложения, которые необходимо восстановить по смыслу. Это упражнение эффективно использовать для отработки грамматической структуры предложения: образования вопросов, отрицаний, утверждений. Вариант заданий JMix позволяет закреплять знания последовательности исторических событий. Материалом для упражнения могут быть слова и предложения. Для каждого слова или предложения создается отдельное упражнение. [19]

Все упражнения выполняются в режиме тренировки (режим тестирования предусмотрен только для вопросов с множественным выбором ответа). Результат выполнения заданий оценивается в процентах. Неудачные попытки приводят к снижению оценки.

Шестая версия программы содержит также дополнительный блок Masher (Инструменты), который позволяет объединять созданные упражнения и другие учебные материалы в тематические блоки, уроки и учебные курсы.

Преимущества использования программы на занятиях:

• Не требует знания языков программирования
• Широкие возможности изменения дизайна
• Возможность использовать изображения и звук
• Повышает мотивацию
• Оптимизирует процесс обучения
• Упрощает проверку [18]

• Отсутствие коммуникативной направленности
• Обязательное владение компьютерными знаниями

1.2 Условия использования программы

Бесплатно пять указанных программ для разработки заданий и тестов могут использоваться государственными некоммерческими образовательными учреждениями при условии, что созданные с помощью программы учебные материалы будут находиться в Интернете в свободном доступе.

Программа The Masher является платной — она приобретается и регистрируется отдельно от других программ.

Плата за все программы предусмотрена:

— если результаты программ используются коммерческими образовательными учреждениями;

— если за использование созданных материалов взимается плата;

— если доступ к материалам ограничивается тем или иным способом (единственное возможное ограничение — использование пароля при размещении заданий и тестов);

— если используется программа The Masher для создания уроков и наборов тестов.

Коммерческими вопросами, связанными с распространением программы, занимается компания Half-Baked Software Inc. (http://www.halfbakedsoftware. com).

Для использования набора программ Hot Potatoes необходимо соблюдение следующих требований:

— версия операционной системы Windows 98, ME, NT4, 2000, XP или Vista;

— возможно использование программ под Unix и Macintosh;

— версии одного из веб-браузеров Internet Explorer 6+, Netscape 7+, Mozilla 1.4+, FireBird 0.7, и др;

— Web- сервер для выкладывания созданных в виде html — страниц заданий и тестов.

Знание языка гипертекстовой разметки документа (HTML) и JavaScript предоставляет больше возможностей для изменения конфигурации заданий (см. раздел «Для продвинутых пользователей» справочной информации по работе с программой (Help)), но не является обязательным требованием для создания заданий и тестов.

Учащиеся могут получить доступ к разработанным заданиям и тестам с помощью обычного браузера, программы Hot Potatoes учащимся не нужны.

Hot Potatoes можно скачать с главной страницы сайта http://web.uvic.ca/hrd/hotpot

В разделе Downloads при обращении к ссылке Hot Potatoes 6.2 installer выполнится копирование саморазархивирующегося файла setup_hotpot_6240.exe. Размер файла — около 10 МБ.

Возможно, что в момент Вашего скачивания версия файла будет другая. Для установки программы просто запустите этот файл на выполнение. Вы можете выбрать язык установки.

Затем просто следуйте инструкциям мастера:

Для удаления программы Вы можете использовать главное меню — выбрать команду Uninstall Hot Potatoes 6 или стандартную процедуру удаления программ (Пуск — Панель управления — Установка и удаление программ).

Для использования пяти программ по созданию заданий и тестов без всяких ограничений Вы должны зарегистрировать Hot Potatoes. Регистрация программы бесплатная.

Незарегистрированная копия программы предоставляет ограниченные возможности (например, можно создать не более 2 вопросов в упражнении).

Зарегистрировать программу можно на странице регистрации на сайте. На страницу регистрации можно выйти:

— с главной страницы сайта программы http://hotpot.uvic.ca/reg/ register.htm;

— по адресу http://web.uvic.ca/hrd/hotpot/ register.htm;

— после установки программы — из меню Помощь — Регистрация.

После прочтения лицензионного соглашения и согласия с ним вы должны заполнить форму, где указываются Ваши имя, фамилия, адрес электронной почты и выбирается страна проживания. После заполнения формы (на английском языке) надо нажать кнопку Submit.

По указанному адресу Вы получите сообщение о логине и регистрационном коде. После получения по электронной почте имени пользователя и регистрационного кода необходимо:

выбрать в меню Помощь пункт Регистрация и ввести полученные имя и регистрационный код.

После регистрации в меню Помощь не будет пункта Регистрация, а в пункте «О программе» будет указано имя пользователя, на которого зарегистрирована программа. [18]

Для тех, кто впервые приступает к работе с программой, ее разработчиками подготовлен интерактивный учебник на английском языке, работая с которым можно выполнить упражнения, созданные с помощью программы, и самостоятельно создать одно из заданий.

Выводы к главе 1

Программа “Hot Potatoes” широко используется во всем мире для создания заданий по изучению многих дисциплин. Hot Potatoes — инструментальная программа-оболочка, предоставляющая преподавателям возможность самостоятельно создавать интерактивные задания без знания языков программирования и привлечения специалистов в области программирования. Мы обозначили цели использования программы на занятиях: разнообразить работу слушателей; обеспечить быструю проверку упражнений; воплотить творческие идеи преподавателя.

С помощью программы можно создать 10 типов упражнений с использованием текстовой, графической, аудио и видеоинформации. Мы описали 5 блоков программы: JQuiz, JCloze, JMatch, JCross, JMix. А так же выявили преимущества и недостатки использования программы на занятиях.

1. Обучение иноязычной лексике на неязыковых специальностях с помощью программы «Hot Potatoes»

2.1 Особенности обучения иноязычной лексике студентов неязыковых специальностей

С помощью лексики передается и воспринимается содержательная сторона речи. Лексика в системе языковых средств является важнейшим компонентом речевой деятельности: аудирования и говорения, чтения и письма. Это определяет ее важное место на каждом уроке иностранного языка, и формирование лексических навыков постоянно находится в поле зрения преподавателя.

Главной и конечной целью обучения иностранному языку в вузе является обеспечение активного владения выпускниками вуза иностранным языком как средством формирования и формулирования мыслей в области повседневного общения и в области соответствующей специальности.

Однако, как отмечают многие исследователи (И.М. Берман, Р.А Кузнецова, Б.В. Беляев, В.А. Кондратьева, В.С. Коростелев, И.А Зимняя, и др.), активное и полное владение иностранным языком невозможно без усвоения достаточного лексического запаса для уверенного владения учащимися изучаемым языком.

В связи с этим представляет научный и практический интерес выявление факторов успешного накопления лексического запаса студентами. С одной стороны, это обусловлено методическими средствами введения иноязычной лексики преподавателем, с другой стороны, индивидуальными способностями студентов к усвоению данного типа учебного материала.

В процессе усвоения знаний происходит смысловая переработка информации, включающая ее осмысленное запоминание. Точность, скорость, объем запоминания и воспроизведения материала, прочность сохранения обусловлены мнемическими способностями учащихся (Э.А. Голубева, С.А. Изюмова, В.Д. Шадриков, Л.В. Черемошкина)

Важной практической проблемой усвоения знаний становится использование эффективных механизмов, мнемических приемов запоминания учебного материала. Особая актуальность существует в отношении иностранного языка, поскольку накопление обширного лексического запаса обусловливает успешное усвоение студентами иностранного языка в целом.

Важнейшей тенденцией современного образования является учет индивидуальных особенностей познавательной сферы студентов в процессе обучения. При осуществлении индивидуального подхода к обучению важно знать, как развитие отдельных составляющих структуры интеллекта определяет успешность овладения студентами иноязычной лексикой в процессе изучения иностранного языка. Этим обусловлена актуальность нашего исследования. [11:160]

Источник: www.stud24.ru

Программа Hot Potatoes: создание упражнений по иностранному языку в html Текст научной статьи по специальности «Компьютерные и информационные науки»

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Бабейкина Дария Александровна

Автор рассказывает о работе с программой HOT POTATOES, предназначенной для самостоятельного составления упражнений по иностранному языку.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Бабейкина Дария Александровна

Профессиональный библиограф составит и оформит по ГОСТ список литературы для вашей работы
Организация контроля знаний обучающихся с применением облачных сервисов
Использование слепых конспектов для изучения английского языка
Интерактивные методы при проведении лексических тестов на занятиях иностранного языка

Использование компьютерных технологий для организации тестового контроля по русскому языку (в китайском языковом вузе)

Использование программ-оболочек в учебно-методическом сопровождении изучения иностранного языка
i Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Программа Hot Potatoes: создание упражнений по иностранному языку в html»

Бабейкина Дария Александровна

ПРОГРАММА HOT POTATOES: СОЗДАНИЕ УПРАЖНЕНИЙ ПО ИНОСТРАННОМУ ЯЗЫКУ В HTML*

ЗАЧЕМ СКАЧИВАТЬ HOT POTATOES,

КОГДА У ПИРАТОВ ПРОДАЮТСЯ ЛЮБЫЕ ОБУЧАЮЩИЕ ПРОГРАММЫ

Одной из проблем применения обучающих компьютерных программ может оказаться сложность сочетания программы с изучаемым курсом. На начальном уровне обучения это кажется преодолимым. Проходите тему «магазины» — берете соответствующий раздел, например, с диска «Английский в 3 приема».

Но на уровне продолжающих оказывается, что в рамках одной и той же темы учебник дает одни лексические единицы, а программа — другие. Вы пробуете найти в Интернете (см. www.studv.ru или eleaston.com) какое-нибудь интересное интерактивное упражнение на изучаемую лексику. И, конечно, в результате поиска Вы обнаруживаете 10 000 страниц и среди них обязательно много полезного, но все это не совсем то. Причем некоторые задания необходимо проверять в режиме on-line, а у школ и институтов далеко не всегда есть возможность регулярно выходить в Интернет.

Вам наконец пора создать собственные упражнения! И хорошо бы, если эти-

ми упражнениями смогли пользоваться не только Ваши ученики, но и любой websurfer, заглянувший на Вашу страничку. Эти упражнения можно делать и проверять как находясь в Интернете, так и в автономном режиме (то есть даже вообще не имея выхода в Интернет). Достаточно иметь браузер Internet Explorer 3 (хотя в пятой версии Explorer упражнения выглядят привлекательнее), либо Netscape аналогичного поколения.

Программа бесплатно распространяется в Интернете при условии того, что ее не станут использовать в коммерческих целях, а упражнения, созданные с помощью программы, будут размещаться в Интернете. К сожалению или к счастью, программа не предназначена для тестирования (и каждый сам может проверить свои ответы или получить подсказку). Любители компьютерного контроля знаний могут поискать

*Программа Hot Potatoes создана не для самих изучающих иностранный язык, а для их преподавателей. Поэтому, если вы язык не преподаете, а изучаете с преподавателем, эту статью стоит показать вашему преподавателю.

соответствующие программы среди других разработок коллектива Halfbaked.

JBC — «ВЫБЕРИ ПРАВИЛЬНЫЙ ОТВЕТ»

Данная программа используется для создания серии вопросов типа «истинно-ложно», а также вопросов с предлагаемыми готовыми ответами. Учитель может включить в упражнение текст для чтения (тогда вопросы будут на понимание текста), или звуковой файл (получится аудирование), или просто написать серию вопросов, проверяющих знания грамматики, лексики или, скажем, истории Англии.

Вы запускаете программу, вводите название упражнения, вставляете текст, звук или картинку, в специальные окошки вводите вопрос и варианты ответов, мышкой отмечаете правильный вариант ответа, сочиняете и вводите подсказки для тех, кто выбрал неправильный ответ. Так вы создаете серию вопросов и сохраняете полученный файл.

Тут же есть возможность просмотреть его в браузере, а также в текстовом редакторе (если html вы знаете и хотите что-нибудь подредактировать). После редактирования упражнение можно разместить в Интернете (а можно оставить на дискете и дать попробовать своим ученикам). Ученик при этом на экране видит текст (или слышит звук), читает вопрос, варианты ответов и мышкой щелкает рядом с тем ответом, который считает правильным. Если он нажмет кнопку check, то в случае неправильного ответа ему будет предложена подсказка (вы ведь ее сочинили!).

JQUIZ — «А ТЕПЕРЬ САМ НАПИШИ ПРАВИЛЬНЫЙ ОТВЕТ!»

Программа аналогична 1ВБ. Главным отличием является то, что готовый

ответ не дается. Вы вводите вопрос и некоторое количество правильных ответов. Например, вопрос: назовите столицу США. Возможные ответы: Washington или Washington, DC. На экране ученик видит только вопрос и окно, в котором нужно напечатать ответ.

Если ответ неверный, выводится сообщение, какие буквы в ответе правильные (например, если вы пишете Washengton, программа сообщит вам, что Wash и ngton вы написали правильно, а вот между этими частями какая-то ошибка). Программа также может выдавать подсказку по одной букве. Программу удобно использовать при повторении грамматики, где необходимо знать не только, например, форму глагола, но и его орфографию.

JCROSS — «ОТГАДЫВАЕМ КРОССВОРДЫ»

решает кроссворд и в случае затруднении получает подсказки по одноИ букве. Составленный вами кроссворд можно вывести на печать (для бескомпьютерной работы).

1М1Х — «СОСТАВЛЯЕМ ПРЕДЛОЖЕНИЕ ИЗ РАССЫПАВШИХСЯ СЛОВ»

Кроссворд — вещь увлекательная и полезная, а вычерчивать его на бумаге или писать в текстовом редакторе довольно утомительно. С помощью программы мы сможем быстро создать красивыИ кроссворд на изучаемом языке. Вы видите поле, расчерченное на клеточки, и, передвигаясь по этому полю, пишете слова, после чего в специальном окне даете их определения. Абсолютно невозможно перепутать номер слова или дать слову по вертикали определение слова соответствующего номера по горизонтали. Ученик

Традиционное упражнение типа jumbled sentence и самая простая для освоения программа в Hot Potatoes. Вы вводите в окно редактора одно предложение, а также все другие правильные предложения, которые можно составить из этого набора слов. Остается только сохранить файл. Ученик видит на экране рассыпавшиеся слова, из которых собирает предложение. Если он допускает ошибку, то программа сообщает, какие слова он подобрал верно.

JCLOZE — «ЗАПОЛНИ ПРОПУСКИ В ТЕКСТЕ»

Программа, создающая текст с пропущенными словами, которые нужно восстановить из контекста. Похожа на С1о7ешакег (см. «Компьютерные инструменты в образовании» № 6, 1999 г.).

лишнее, вроде карточного джокера). Ученик подбирает пары с помощью мышки и нажимает кнопку Check. Программа указывает правильные и неправильные ответы.

Для создания упражнения вы вводите пары слов (можно еще добавить одно

А СТОИТ ЛИ ЭТИМ ЗАНИМАТЬСЯ?

JMATCH — «ПОДБЕРИ СООТВЕТСТВУЮЩИЕ ПАРЫ СЛОВ»

Конечно, создание подобных упражнений занимает много времени (за исключением 1М1х).

А почему бы не объединиться с коллегами, работающими по тем же программам, что и вы, и не создать совместными усилиями банк упражнений друг для друга (а затем разместить их в Интернете)?

Бабейкина Дария Александровна, преподаватель английского языка в Университете культуры1 и искусств, аспирант кафедры1 педагогики РГПУ им. А.И. Герцена.

Источник: cyberleninka.ru

О вставке медиа в файл Hot Potatoes

Самый простой способ создать тест по аудированию для курса Moodle — использовать Hot Potatoes. Он же и самый сложный по причине того, что нужно соблюдать последовательность действий. Не сохранив в самом начале файл-исходник, ничего не получите. Нужно, чтобы аудио и исходник были в одном месте, например, на рабочем столе. Тогда всё получится.

1) Приготовьте небольшое по размеру аудио в формате MP3 (небольшое, потому что придётся загружать на сервер), поместите его на рабочий стол.
2) Создайте файл Hot Potatoes, например, JCloze (будем вставлять пропущенные слова песни), сохраните на рабочий стол.
3) Вставьте в тест медиаобъект из главного окошка программы (лучше скопировать скрипт из главного окошка в окошко с текстом для чтения), из плееров выберите Flash Player (он будет отображаться в любом браузере и для любой OS; для видео я вообще не выбирала плеер, мудл распознал его и так, но формат видео flv).
4) Добавьте текст/тест, произведите необходимые настройки. Сохраните созданный hml файл. Плеера в нём видно не будет, но он отобразится в мудл.
5) В элемент курса Hot Potatoes добавьте и аудио и сам файл, сделав в настройках файл hml основным. Также в настройках следует выбрать Стандарный вид аудио для мудл. Сохранить настройки.

Имеем:

Почитать можно также ЗДЕСЬ и ЗДЕСЬ.

Подобным образом вставляется и видео. Пример:

Источник: fortee.ru

Easy Hack. Hot Potato, SuperSerial и снова XSLT

Не так давно появилась «новая» атака, позволяющая повысить привилегии в Windows с обычного пользователя до SYSTEM. Причем работает она практически «из коробки» под всеми современными версиями Windows, впрочем, должна и под древними. Ее название — Hot Potato.

Интересно, что сама атака состоит из нескольких отдельных техник, и каждая из них уже всплывала у нас в Easy Hack. И так как ты наверняка читаешь каждый выпуск и помнишь все, что прочитал, я не буду разбирать все шаги подробно и опишу лишь общую последовательность.

В основе данной атаки лежат результаты исследователя из Google. Как ты, наверное, помнишь, Windows поддерживает автоматическую аутентификацию, а также протокол NTLM (с помощью которого и аутентифицируется). То есть если мы можем заставить какой-то процесс попытаться подключиться по протоколу SMB, HTTP и так далее и используем аутентификацию NTLM, то процесс отправит нам свои креды. Когда-то можно было отправить эти креды обратно по тому же протоколу — на этом и была основана первая вариация атаки SMBRelay. Но в Microsoft выпустили патч, и теперь разрешено делать relay либо между разными хостами, либо между разными протоколами.

По итогам исследования Google был представлен proof of concept, который демонстрировал, как системный процесс можно заставить подключиться к локально поднятому серверу WebDAV с NTLM-аутентификацией, а потом он релеил полученные креды на SMB того же хоста. В результате появлялась возможность выполнять команды от имени системного процесса.

У PoC было две основные проблемы. Во-первых, работал он в основном на клиентских тачках, так как требовал предустановленный компонент в ОС — клиент WebDAV. Во-вторых, использовал возможность антивируса Microsoft проверять удаленные файлы, а она доступна только в определенных версиях.

Ребята из Foxglove Security исправили эти недостатки. Причем особо наркоманским образом — как раз как мы любим.

Как ты знаешь, в Windows есть автоматическое обнаружение прокси, которое включено по умолчанию. ОС систематически ищет в сети хост с именем WPAD и если находит, то скачивает с него настройки для прокси-сервера. Эти настройки ко всему прочему используются системными службами, в том числе и Windows Update.

Второй важный момент заключается в том, что ОС также автоматически пытается аутентифицироваться на прокси (если сервер этого требует). То есть WPAD-прокси решает первую проблему PoC — нам не требуется WebDAV-клиент в ОС, так как прокси и аутентификация на нем поддерживается из коробки всеми версиями Windows. Теперь наша задача сводится к тому, чтобы «представиться» хостом WPAD для нашей ОС. И для ее решения мы можем использовать локальный NBNS spoofing.

Опять-таки, NBNS spoofing — классическая атака. Windows сначала ищет WPAD, запрашивая его у DNS-сервера, но, не найдя на DNS, переходит к другим протоколам для поиска хоста по имени, включая NBNS (NetBIOS Name Service). Поэтому ОС систематически отправляет по UDP широковещательные запросы к NBNS. Но как нам на них ответить? Привилегий на сниф трафика у нас нет, а использовать сторонний хост мы не можем, так как в этом случае нам придет «пустая» учетка системного процесса.

Однако тут есть интересный момент. У запроса NBNS есть специальное поле — TXID. Это что-то вроде идентификатора, который нужен для того, чтобы соотносить запрос и ответ. Размер поля — 2 байта, то есть 65 536 значений. Локально мы можем послать множество NBNS-ответов со всеми возможными вариантами TXID.

И так как сеть практически не задействуется (все происходит на lookback-интерфейсе), то мы можем это сделать очень быстро.

В результате получается такая последовательность. Мы отправляем множество NBNS-ответов с WPAD-сервером (и прокси-сервером), который мы поднимаем на каком-нибудь высоком порту — прав хватит. Таким образом, мы подменяем системный прокси. И как только какому-то системному процессу потребуется выйти в интернет, он отправится на наш прокси, где будет запрошена NTLM-аутентификация. Креды процесса мы релеим уже на SMB и получаем RCE от SYSTEM.

У атаки Hot Potato еще остается небольшая проблема: как заставить системный процесс куда-то пойти? Авторы придумали целый ряд способов — выбор зависит от версии ОС. Чаще всего для эксплуатации необходимо подождать какое-то время (полчаса или несколько часов). Подробнее смотри в блоге исследователей.

Здесь я хотел бы отметить еще две интересные техники. Во-первых, в том случае, если запись про WPAD есть на DNS-сервере, хост не будет использовать NBNS для поиска WPAD. Но мы можем забиндить все UDP-порты в системе, тогда DNS-запрос просто не будет отправлен, так как ОС не сможет привязать запрос ни к одному порту. Если DNS-запрос не отправлен, ОС использует NBNS.

Во-вторых, ресерчеры из Foxglove утверждают, что атака на перебор TXID для NBNS-ответов работает и против удаленных хостов. Если хост подключен напрямую к интернету или находится в другой сети, то мы можем удаленно слать множество NBNS-ответов на него. И если удача нам улыбнется, то мы сможем удаленно подменить запись WPAD или какую-то другую.

Ищем Java-сериализацию при помощи SuperSerial

Стоило нам начать подробно разбирать Java-сериализацию в рубрике Easy Hack, как этот вектор атаки стал настолько модным, что ломают с его помощью все подряд. Я знаю как минимум с десяток продуктов, в которых была найдена соответствующая уязвимость, и с пяток случаев нахождения таких уязвимостей участниками разных bug bounty. А ведь то же самое могло начаться еще примерно год назад!

Надеюсь, к одному из следующих выпусков Easy Hack я смогу заново осознать эксплоит и объяснить его простыми славами, без дебрей Java. А посему сегодня мы коснемся сугубо практической части: поговорим о том, как же выискивать уязвимое ПО.

На самом деле задачи обычно две. Во-первых, обнаружить дырку в ПО, в которую мы можем слать сериализованный объект, чтобы он был десериализован. А во-вторых, понять, использует ли программа уязвимую версию библиотеки.

Вторая задача хоть и важна, но не особенно. Решается она чисто экспериментально (нужно послать сериализованный запрос с пейлоадом) или путем анализа либ (когда есть доступ к исходникам). Если нет уязвимой либы, то приложение всегда можно задосить, но это уже нехорошо.

Для решения задачи с поиском уязвимости позволь предложить тебе специальный плагин для Burp Suite — SuperSerial. Он прост, но полезен. Он пытается отыскать в запросах и ответах от сервера сериализованные объекты, в том числе представленные как Base64.

С таким инструментом ты не пропустишь момента, когда один из кучи сервисов системы отдаст тебе маленький сериализованный объект (реальный случай из жизни). Один нюанс: у меня есть некоторые сомнения в том, что плагин умеет выделять Java-объекты, когда они перемешаны с другими данными.

У SuperSerial есть собрат SuperSerial-Active. Он расширяет возможности активного сканера Burp, добавляя проверку на Java-сериализацию. Фактически он тупо шлет сериализованный объект с пейлоадом (используется ysoserial) на каждый URL. Пейлоад представляет собой простую команду для отстука на наш веб-сервер. Типичный метод Out of band (OOB).

Плагин отображает, по какому из URL произошла обработка объекта и какой из запросов ее вызвал. Топорно, конечно, но это может сработать. Обычно для таких целей лучше использовать не внешний веб-сервер, а DNS-сервер, так как исходящие подключения часто заблокированы на файрволе, а вот DNS-туннель блокируют редко.

Получаем RCE в SAML через XSLT

Мы уже рассматривали атаки с использованием XSLT, но все равно стоит напомнить, что это за технология. Она позволяет с помощью XSL-стиля поменять структуру XML. Но для нас XSLT интересен тем, что позволяет напрямую писать код в стилях XSL, и этот код будет выполняться в процессе преобразования. В классическом случае проблема такой атаки в том, что чаще всего мы контролируем только сам XML-документ, но не XSL-стиль, по которому он будет преобразован. Однако на самом деле это не всегда так.

Есть ряд ситуаций, когда XSL-стиль может находиться прямо внутри самого XML. Да-да, в документе указывается описание того, как его необходимо преобразовать. Делается это за счет добавления в документ еще одного namespace ( xmlns_xsl=http://www.w3.org/1999/XSL/Transform ). Предостерегаю тебя от того, чтобы пихать XSLT-вектор в каждый XML по аналогии c XXE. Поддержка XSLT на принимающей стороне (в XML-парсере) не появляется просто так.

Увидеть, есть ли в браузере поддержка XSL внутри документов XML, мы можем при обработке файлов SVG, а также при использовании «глубоких» XML-технологий — таких как XML Digital Signature.

XML DSig используется для подписи XML-документов. Этот стандарт позволяет указывать XSLT-преобразования для документа до того, как будет проверена подпись. По идее, это было сделано для более гибкого взаимодействия.

Когда есть разница между тем, как подпись считается на принимающей и на отправляющей стороне (разные кодировки, учет переносов и лишних пробелов — проблем возникает много), с помощью XSL-стиля можно компенсировать эту разницу. Для описания преобразования используется элемент Transform (в Transforms). Пример ты можешь увидеть на картинке.

Другие статьи в выпуске:

Xakep #205. Взлом Single Sign-On

• Содержание выпуска
• Подписка на «Хакер» -60%

Получается, что у нас есть технология, которая из коробки поддерживает XSLT-трансформацию. Если видишь какой-то сервис, использующий XML DSig, значит, можешь попробовать заслать на него что-нибудь хорошее. При этом помни, что твой документ должен быть валидным и все элементы подписи тоже должны присутствовать. Сама она может и не быть валидной, но она нужна, чтобы пройти первичный парсинг на корректность документа. А далее выполнятся наши действия из стиля, и только после этого произойдет проверка подписи.

Если вспомнить, где XML DSig используется постоянно, то на ум приходит Security Assertion Markup Language (SAML). Это такой открытый стандарт на базе XML, который используется для создания централизованной аутентификации и авторизации. Сам по себе он непрост, так что подробно разбирать его не будем. Важно, что он часто используется в крупных компаниях.

Что мы имеем в итоге? Есть протокол аутентификации SAML, в котором используется технология XML DSig, которая, в свою очередь, поддерживает XSLT-трансформацию. Эта длинная цепочка дает нам возможность до аутентификации получить RCE. Очень удобно! Конечно, в реальности все не всегда так просто: если разработчики или админы в курсе проблемы, то кастомные стили для XML DSig могут быть и отключены.

Источник: xakep.ru