X-tools

WBF.Gold

• ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
• Автор: [x26]VOLAND

Первым в нашем сегодняшнем обзоре предстанет веб-брутер WBF.Gold – переписанный с нуля и уже знакомый тебе по предыдущим выпускам X-Tools «[Web] BruteForcer» от того же автора.

Из нововведений особенно следует отметить улучшение стабильности и расширение функционала проги на целый порядок:

• Брут методом POST;
• Брут методом GET;
• Брут Basic-авторизации (методом HEAD);
• Поддержка HTTPS (при бруте должны использоваться HTTPS-прокси);
• Возможность установки дополнительных переменных запроса (GET/POST);
• Возможность установки Cookies;
• Брут с использованием прокси (встроенный ротатор прокси с функцией авточека и настраиваемой автосменой);
• три режима атаки (одного логина, нескольких логинов, по одному паролю);
• Система пресетов: настройки для каждого сайта можно сохранять в отдельный XML-файл (пресет) и так же оперативно подгружать их;
• Встроенный текстовый браузер с подсветкой тегов input и показом заголовков, полученных от сайта.

А вот и основные отличия от старой версии:

• Более лояльное отношение к сетевым ошибкам;
• В разы увеличена скорость загрузки словаря;
• Исправлен баг с ошибкой неверного определения кодировки страницы;
• Более тщательная политика сохранения параметров;
• Программа теперь сама сможет определить верность настроек;
• Убрана многопоточность (без нее брутфорс стал работать без глюков);
• Убрано большое количество недочетов.

Как видишь, по своей сути WBF.Gold – это самостоятельный и серьезный хак-продукт, имеющий мало общего со своей младшей версией.
За последними версиями и хелпами заходи на официальную страницу проги, располагающуюся по адресу wonted.ru/programms/wbf-gold.

VPSProxy

• ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
• Автор: [x26]VOLAND

На очереди еще один мега-релиз от [x26]VOLAND.
На сей раз этот замечательный кодер решил побаловать нас утилитой для туннелирования HTTP/HTTPS-трафика через PHP-гейт с удобным GUI-интерфейсом.

Если ты внимательно следишь за выпусками нашей рубрики, то наверняка помнишь несколько подобных описанных в ней разработок, не предоставлявших достаточного функционала и не имевших GUI. Настала пора исправить данное недоразумение.

Итак, пройдемся по возможностям и особенностям проксика:

• Поддержка HTTPS для PHP-гейтов;
• Туннелирование HTTPS-трафика;
• Возможность установки пароля на гейт;
• Возможность работы с гейтом через SOCKS5-прокси;
• Защита от обнаружения по лог-файлам сервера;
• Возможность установки cookies, передаваемых при обращении к гейту (полезно при сокрытии кода гейта в файлах сайта, формат «mycookie=value; mycookie2=123;»);
• Обработка каждого соединения в отдельном потоке;
• Возможность скачивания и закачивания неограниченно больших файлов;
• Механизм препроцессинга запросов оптимизирует работу под HTTP 1.0;
• Наличие шифрования со случайным ключом;
• Все данные, включая пароль от гейта, передаются в зашифрованном виде (включение/выключение шифрования не требует правки кода гейта);
• Возможность работы сразу с несколькими гейтами;
• Возможность выбора интерфейса для прослушивания;
• Подробная статистика по сетевым соединениям;
• Разные уровни профилирования запросов;
• Ключи запуска: tray (сворачивает окно в трей при запуске), start (автоматически инициализирует прокси), hidden (скрывает иконку из трея).

Начать работу с программой достаточно просто:

1. Заливаем на свой сайт файл «gate.php» (пароль по умолчанию – «123»);
2. В программе добавляем URL на залитый гейт и пароль/cookies (если это необходимо), выбираем его галочкой «Use»;
3. Настраиваем порты и интерфейс для прослушивания (в большинстве случаев можно оставить по умолчанию);
4. Нажимаем кнопку «Start» и настраиваем браузер на работу через прокси «localhost:2222» (HTTP) и «localhost:2223» (HTTPS);
5. Наслаждаемся работой собственноручно настроенного проксика :).

Также советую воспользоваться небольшим хинтом от автора: для запуска вместе с системой добавь в «Автозапуск» ярлык «[dir]\VPSProxy.exe -tray -start».

Подробности и комментарии ищи в топике на Античате – forum.antichat.ru/thread227973.html.

0xRILPSIC

• ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
• Автор: 0x00

А вот и очередной хакерский комбайн, известный юзерам форума webxakep.net под названием 0xRILPSIC (Reverse IP + Link Parse + SQL Injection Check).
Прога состоит из трех утилит, соединенных воедино одним удобным интерфейсом:

1. Утилита для работы с Reverse IP для указанного домена;
2. Парсинг ссылок выбранного адреса по поисковым сервисам;
3. Проверка собранных ссылок на наличие SQL-инъекций.

Постараюсь объяснить взаимодействие данных утилит на следующем примере:

• ты пытаешься проникнуть на какой-либо сайт, но у тебя ничего не выходит;
• ты берешь 0xRILPSIC и пользуешься утилитой с Reverse IP (получаешь адреса других сайтов, расположенных на том же IP);
• далее прога собирает ссылки из поисковиков на каком-либо из найденных доменов;
• собранные ссылки проверяются на наличие SQL-инъекций;
• найденные инъекции успешно эксплуатируются тобой :).

Как видишь, с помощью представленной тулзы обычная процедура работы с реверс IP ускоряется в разы.
А вот и основные возможности и особенности нашего комбайна:

• Reverse IP, собирающий информацию сразу с нескольких сервисов одновременно;
• Парсинг ссылок для определенного домена с различных поисковых движков;
• Многопоточность;
• Использование HTTP-прокси;
• Автоматическая проверка наличия новой версии;
• Возможность отсеивания дубликатов ссылок по заданному паттерну;
• Возможность фильтрации ссылок по заданному паттерну;
• Возможность удаления отмеченных ссылок;
• Сохранение собранных ссылок после закрытия программы в текстовый файл links.txt;
• Возможность сохранения отпарсенных доменов в текстовый файл (для восстановления работы проги в нужный момент);
• Очистка окон ввода и вывода;
• Сохранение настроек и результатов чека;
• Возможность добавлять свои слова для поиска SQL-инъекций в текстовый файл check.txt;
• Прогресс-бар;
• Продвинутая система логирования;
• Всплывающие подсказки.

Использовать прогу достаточно просто. Вот примеры некоторых действий с основными кнопками:

• «РЕВЕРС» – начало проверки заданного сайта на наличие сайтов-соседей с использованием выбранного сервиса;
• «Собрать ссылки» – начало сбора ссылок для выбранного слева сайта с использованием выбранного сервиса (количество получаемых ссылок регулируется в окошке над кнопкой);
• «Убрать» – отсеивание дубликатов по введенному нами паттерну;
• «Проверить на SQL Injection» – проверка ссылок, которые находятся в текущем списке, на SQL-инъекции (вывод произойдет в новом окне);
• «СТОП» – остановка рабочих процессов программы;
• «Очистить» – очистка одного из трех главных окон программы.

На любые твои вопросы автор с радостью ответит здесь – http://icq-email-vkontakte.ru/forum/showthread.php?p=59345.

rsaUnDumper[sql]

• ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
• Автор: rsaReliableS

Наверняка ты не раз находил и раскручивал SQL-инъекции на сайтах с тысячами пользователей. Каждый раз, когда было необходимо сдампить всю базу с этими самыми пользователями, тебе приходилось либо использовать не предназначенные для этих целей навороченные SQL-комбайны, либо писать свои утилиты.

Спешу тебя обрадовать – теперь в твоем распоряжении есть быстрый, многопоточный, универсальный SQL-дампер с поддержкой прокси!
Функционал проги просто поражает воображение:

• Многопоточность (от 1 до 100 потоков);
• Поддержка HTTP-прокси;
• Система передышек (защита от анти-DDoS скриптов);
• Возможность дампа практически любых данных (от версии MySQL до выборочных ячеек БД);
• Возможность указания своих заголовков с UserAgent и Referer;
• Реализована система «Пауза/Продолжить dump» (ты можешь приостановить процесс и выключить комп, а затем продолжить процесс дампа);
• Реализована система повторной проверки тех запросов к серверу, при выполнении которых произошла ошибка;
• Отображение количества потоков, работающих в данный момент
• Отображение общего числа SQL limit'ов;
• Отображение последнего лимита, которому был послан запрос;
• Отображение количества ответов, записанных в файл;
• Автоматическая система проверки новых версий программы;
• Сворачивание программы в трей;
• Сохранение настроек в конфиг-файл и их автозагрука при запуске;
• Информативные всплывающие подсказки при наведении на элементы интерфейса;
• Работа на .Net Framework 2.0+.

Для начала работы с утилитой тебе необходимо всего лишь составить соответствующий запрос для нужной ссылки с SQL-инъекцией.
Запрос должен начинаться на «http://» и заканчиваться конструкцией «limit», активное поле вывода в запросе следует заменить макросом «<{param}>», а в поле «Данные для дампа...» необходимо перечислить имена тех колонок, которые нужно сдампить.

Автор с нетерпением ждет твоих вопросов в топике http://icq-email-vkontakte.ru/forum/showthread.php?t=8310.

Small Parser

• ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
• Автор: DjFly

Напоследок хочу представить тебе маленькую, но крайне полезную для асечников и мейлеров программку «Small Parser» от модератора Асечки, DjFly.
Данная прога парсит списки вида «uin;pass», «login@mail.ru» и т.д. (то есть любые данные, разделенные точкой с запятой или любым другим разделителем).

Для разделения данных тебе всего лишь нужно сохранить свой список в файл import.txt, который должен находиться в одной папке с парсером, и нажать на кнопку «Start». После этих нехитрых действий рядом с файлом import.txt появится отпарсенный файл export.txt.