X-TOOLS. Программы для хакеров

TOOLZA 1.0

• ОС: *NIX/WIN
• АВТОР: PASHKELA

Нечасто в наших обзорах можно видеть настоящие хакерские комбайны. Перловый скрипт Toolza 1.0 от участника Античата Пашкелы как раз относится к таким программам. Прога вобрала в себя все основные функции, без которых современный хакер просто не может обойтись: работа со скуль-инъекциями, сканер файлов и папок сайта, работа с lfi/чтением файлов через функции php/чтением файлов через load_file, ftp чекер/брутер, proxy чекер/граббер.
Все эти вкусности обладают следующими свойствами:

• Выбор POST или GET;
• Поддержка прокси;
• Выбор таймаута соединения;
• Возможность вставить cookies;
• Возможность изменить юзерагента;
• Возможность изменить реферер;
• Возможность выбора HTTP-протокола.

Теперь более подробно о функционале проги.

1. Режим работы с MySql=>5:

• поддержка UNHEX(HEX(SQL));
• поддержка AES_DECRYPT(AES_ENCRYPT(SQL,aes_key),aes_key);
• выбор пробелов (+,/**/,%20 и т.д.);
• выбор лимитов (no limit; limit+0,1; limit+1,1);
• выбор комментариев;
• выбор паузы между пачкой запросов;
• возможность выбора дампа данных из выбранной таблицы;
• возможность вставить свое условие при дампе данных из таблицы;
• автопроверка на file_priv.

2. Режим MySql4 bruter:

• возможность добавлять префикс для таблиц и префикс для колонок;
• словарь таблиц — 3434 наименования;
• словарь колонок — 760 наименований.

3. Режим Site scanner for folders & files:
• словарь из 3455 позиций;
• возможность редактирования ошибок при ответе сайта на запрос при несуществующем URL;
• возможность пополнения словаря.

4. Режим LFI/READER/Load_file() bruter:

• 6 режимов работы.
[1] LFI/Reader — visual error when wrong query
[2] LFI/Reader — unvisual error when wrong query
[3] Mysql load_file — visual error when wrong query, magic_quotes=OFF
[4] Mysql load_file — unvisual error when wrong query, magic_quotes=OFF
[5] Mysql load_file — visual error when wrong query, magic_quotes=ON
[6] Mysql load_file — unvisual error when wrong query, magic_quotes=ON

5. Режим Blind Mysql v.4-5 injection:

• брут для Blind MySql4 таблиц и колонок с возможностью добавления своего префикса;
• 4 режима брута.

[1] Normal MODE брута (диапазон 0-255) — неограниченное количество записей, универсальный, вывод ошибок необязателен
[2] Fast MODE брута — (диапазон 0-255) — количество записей <= 10, универсальный, вывод ошибок необязателен
[3] TURBO-MODE брута в режиме дампа "1 запись 1 колонка" (диапазон 0-255) — универсальный, вывод ошибок необязателен
[4] MD5-TURBO-MODE брута в режиме дампа "1 запись 1 колонка" (диапазон 48-102) — универсальный, вывод ошибок необязателен

6. Режим MySql inj bruter количества колонок:

• метод union+select;
• возможность менять максимальное количество колонок;
• определение правильности запроса по наличию или отсутствию уникального текста на странице;
• автоопределениe limit (без лимита, limit+0,1, limit+1,1);
• определение принтабельной колонки.

7. Режим FTP checker:

• сохранение проверенных ftp в файл (2 формата);
• если порт не указан, выставляется дефолтный;
• возможны пробелы между строками (автоопределение);
• возможны любые символы в начале и в конце строки (автоопределение).

8. Режим FTP bruter:

• 3 режима работы:

[1] Брут login : password (любой delimiter, задается в настройках, по умолчанию ":")
[2] Известен логин, брут паролей
[3] Известен пароль, брут логинов

9. Режим PROXY checker:

• сохранение валидных проксей в файл.

10. Режим PROXY grabber:

• 16 актуальных сайтов с проксями;
• возможность граббинга проксей через POST|GET|cookie и даже через proxy;
• возможность добавления своих сайтов для граббинга;
• Маска простейшая, на абсолютную корректность не проверяется (на то есть таймаут и ваш AI):

Если у тебя появились идеи по улучшению тулзы, смело можешь оставлять их автору на его форуме: http://bug-track.ru/showthread.php?p=354.

Также в этом топике выложены и видео-туториалы по работе со скриптом.

VKBOT (PRE 0.9.2)

• ОС: WINDIWS 95/98/ME/2000/2003/XP/VISTA/7
• АВТОР: АЛЕКСЕЙ LE][ СКЕЛОВ

Если ты пользуешься Известной Социальной Сетью (как простой участник или как, хм, рекламщик), то, наверняка, тебе хотелось бы расширить и углубить свои познания о ее функционале. И использовать фишки вроде самообновляющегося статуса и «вечного онлайна», одним кликом чистить сообщения и вступать во множество групп, рассылать приглашения о вступлении в дружбу сразу множеству человек и т.д. Специально для этих целей и была придумана прога VkBot.

Функционал тулзы поражает, смотри сам:

1. Всплывающие уведомления при получении новых личных сообщений.
2. Профиль:

• Изменение университета на произвольный;
• Произвольная дата (любая, минусовая) + другие пустые поля в «основной информации»;
• Удаление (чистка): входящих/исходящих сообщений, стены, истории статусов;
• Добавление пользователя в блек-лист;
• Массовое вступление в группы;
• Удаление всех групп;
• Отклонение всех приглашений в группы;
• «Профиль» u„ «Информация» „ «+50 случайных человек в друзья» — высылает заявки на вступление в друзья случайным 50 людям.

3. Отметки:

• Отметить всех друзей на Фото;
• Отметить всех друзей на Видео.

4. Медиа:

• Загрузка Картинки как Граффити;
• Загрузка «Мультикартинки»;
•Загрузка «Фейк-картинки»;
•«Умное» скачивание Музыки (Клавиши Ctrl и Shift позволяют осуществлять массовый выбор песен);
• «Умное» скачивание Видео;
• «Умное» скачивание Альбома;
• Массовая загрузка: всех картинок из выбранной папки и всех песен из выбранной папки.

5. Автоматизация:

• Автоматическое Одобрение/Удаление отметок на Фото;
• Автоматическое Одобрение/Удаление отметок на Видео;
• Автоматическое Удаление приглашений на Приложения;
• Автоматическое Принятие/Удаление запросов в друзья;
• «Вечный» Онлайн;
• Автообновляющийся статус. Доступные тэги: {аптайм} — время работы компьютера, {плеер} — выводит название запущенного плеера, {играет} — выводит название песни\фильма, которые воспроизводятся (поддерживаемые плееры: Winamp, AIMP2, QMP (QCD), JetAudio, KMPlayer, Media Player Classic (MPC), GOMPlayer + все, которые написаны на основе винампа).

6. Администрирование группы:

• Бан пользователя;
• «Группа» O„ «+40 случайных пользователей» — высылает приглашения 40 случайным пользователям;

Также в прогу встроена очень удобная поддержка горячих клавиш.

Работа с текстом:

alt+1 — показывает перевод выделенного текста с английского языка на русский + сохраняет полученный результат в буфер обмена
alt+2 — показывает перевод выделенного текста с русского языка на английский + сохраняет полученный результат в буфер обмена
alt+3 — конвертирует выделенный текст в другую раскладку
alt+4 — конвертирует выделенный текст в «подчеркнутый» текст
alt+5 — конвертирует выделенный текст в «зачеркнутый»
alt+6 — делает выделенный текст «в рамке»
alt+0 — конвертирует выделенный текст (кроме кирилицы) в ASCII кодировку, т.е. "q" = "&#113;" и т.д. Другие горячие клавиши:
ctrl+shift+левая_мышка — позволяет чертить линии в Граффити (зажимаем шифт, ставим первую точку, перемещаем указатель в нужное место, ставим вторую точку — автоматически проводится линия между точками)
ctrl+alt+1 — показывает название воспроизводимой песни/фильма в всплывающем сообщении
ctrl+alt+2 — «печатает» название воспроизводимой песни/фильма в выбранном окне

Так как программа очень часто обновляется, советую следить за ее историей изменений на официальном сайте http://vkbot.ru.

P.S. В бетатестинге находится версия VkBot'а для никсов. Ждем-с.

ALFABRUTE3123

• ОС: WINDIWS 95/98/ME/2000/2003/XP/VISTA/7
• АВТОР: JIYKA

Представляю твоему вниманию уникальный в своем роде асечный брутфорсер — AlfaBrute. Его уникальность заключается в том, что при своей нелегкой работе он совершенно не требует проксей! При этом сохраняются все возможности остальных брутфорсеров, вроде высокой скорости работы и защиты от бана при переборе номеров.

Возможности программы ни в чем не уступают возможностям своих старших собратьев:

• брут разных диапазонов;
• возможность собственноручного редактирования списков серверов;
• возможность выбора времени перехода между серверами (Time out);
• сохранение текущей сессии;
• все номера записываются в файлы good.txt и bad.txt;
• в любое время можно изменить введенные ранее данные (диапазон, пароль, время и список серверов);
• автоматическое продолжение работы при загрузке программы;
• отправка отчета на E-mail или номер ICQ;
• брут по списку uin;pass;
• минимизация программы при запуске;
• переподключение бота при разрыве соединения;
• программу не видно в процессах (режим Hide) и в списке приложений;
• пароль для защиты программы от посторонних глаз;
• автосохранение через заданное время;
• полное удаленное администрирование посредством бота.

Бот для удаленного администрирования брута понимает следующие команды:

!h — список команд
!stat — статистика
!data — данные брута
!add_<uin1>_<uin2>_<pass>_<timeout> — добавить запись
!del<номер строки> — удалить запись
!stop — остановить брут
!start — запустить брут
!sett — настройки
!report — настройка e-mail бота
!repoff — выключить отправку отчета по e-mail
!rep_<e-mail> — включить передачу отчета на указанный e-mail
!runn — настройка запуска брута
!runwin — вкл/откл запуск вместе с Windows
!runstart — вкл/откл автоматическое продолжение работы
!runmin — вкл/откл минимизацию при старте
!brute — настройка процесса работы
!sbad — вкл/откл сохранение bad.txt
!sgood — вкл/откл сохранение good.txt
!clogs — вкл/откл заполнение логов
!delrow — вкл/откл удаление строки в файле source.txt
!saveoff — откл. автосохранение
!save_<time> — вкл. автосохранение через указанное время
!sae — настройка выхода из программы
!se_<namber> — режим выхода: 1 — с запросом; 2 — не сохранять; 3 — всегда сохранять
!more — другие настройки
!top — вкл/откл режим «поверх всех окон»
!hideoff — отключить скрытый режим
!hide_<pass> — включить скрытый режим с указанным защитным кодом
!exit — выйти

Для более полного ознакомления с функционалом проги советую посетить официальный сайт ее автора — http://jiykasoft.3dn.ru/load/1-1-0-15.

ВИДЕО К ЭТОМУ НОМЕРУ

Боевой арсенал сисадмина
В этом ролике мы познакомимся с основными возможностями программ RAID Reconstructor, DameWare NT Utilities, NetOp Remote Control, POINTDEV IDEAL Secure и FarStone DriveClone Server...

Эффект неваляшки
Неприятности обычно происходят в самый неподходящий момент, и хотя все ситуации предусмотреть просто не реально, кое-что все же можно предпринять...

Разбиваем Puran Defrag
В этом видеоролике показан пример взлома 64-битного приложения с помощью отладчика IDA64 и Neo Hex Editor...

Троян на Python
Открывай видео, чтобы посмотреть, как компилируется exe-шник и осуществляется тестовый запуск троя...

Предыдущие номера