• Партнер

  •  

    WBF.Gold

    • ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
    • Автор: [x26]VOLAND

    Первым в нашем сегодняшнем обзоре предстанет веб-брутер WBF.Gold – переписанный с нуля и уже знакомый тебе по предыдущим выпускам X-Tools «[Web] BruteForcer» от того же автора.

    Из нововведений особенно следует отметить улучшение стабильности и расширение функционала проги на целый порядок:

    • Брут методом POST;
    • Брут методом GET;
    • Брут Basic-авторизации (методом HEAD);
    • Поддержка HTTPS (при бруте должны использоваться HTTPS-прокси);
    • Возможность установки дополнительных переменных запроса (GET/POST);
    • Возможность установки Cookies;
    • Брут с использованием прокси (встроенный ротатор прокси с функцией авточека и настраиваемой автосменой);
    • три режима атаки (одного логина, нескольких логинов, по одному паролю);
    • Система пресетов: настройки для каждого сайта можно сохранять в отдельный XML-файл (пресет) и так же оперативно подгружать их;
    • Встроенный текстовый браузер с подсветкой тегов input и показом заголовков, полученных от сайта.

    А вот и основные отличия от старой версии:

    • Более лояльное отношение к сетевым ошибкам;
    • В разы увеличена скорость загрузки словаря;
    • Исправлен баг с ошибкой неверного определения кодировки страницы;
    • Более тщательная политика сохранения параметров;
    • Программа теперь сама сможет определить верность настроек;
    • Убрана многопоточность (без нее брутфорс стал работать без глюков);
    • Убрано большое количество недочетов.

    Как видишь, по своей сути WBF.Gold – это самостоятельный и серьезный хак-продукт, имеющий мало общего со своей младшей версией.
    За последними версиями и хелпами заходи на официальную страницу проги, располагающуюся по адресу wonted.ru/programms/wbf-gold.

     

    VPSProxy

    • ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
    • Автор: [x26]VOLAND

    На очереди еще один мега-релиз от [x26]VOLAND.
    На сей раз этот замечательный кодер решил побаловать нас утилитой для туннелирования HTTP/HTTPS-трафика через PHP-гейт с удобным GUI-интерфейсом.

    Если ты внимательно следишь за выпусками нашей рубрики, то наверняка помнишь несколько подобных описанных в ней разработок, не предоставлявших достаточного функционала и не имевших GUI. Настала пора исправить данное недоразумение.

    Итак, пройдемся по возможностям и особенностям проксика:

    • Поддержка HTTPS для PHP-гейтов;
    • Туннелирование HTTPS-трафика;
    • Возможность установки пароля на гейт;
    • Возможность работы с гейтом через SOCKS5-прокси;
    • Защита от обнаружения по лог-файлам сервера;
    • Возможность установки cookies, передаваемых при обращении к гейту (полезно при сокрытии кода гейта в файлах сайта, формат «mycookie=value; mycookie2=123;»);
    • Обработка каждого соединения в отдельном потоке;
    • Возможность скачивания и закачивания неограниченно больших файлов;
    • Механизм препроцессинга запросов оптимизирует работу под HTTP 1.0;
    • Наличие шифрования со случайным ключом;
    • Все данные, включая пароль от гейта, передаются в зашифрованном виде (включение/выключение шифрования не требует правки кода гейта);
    • Возможность работы сразу с несколькими гейтами;
    • Возможность выбора интерфейса для прослушивания;
    • Подробная статистика по сетевым соединениям;
    • Разные уровни профилирования запросов;
    • Ключи запуска: tray (сворачивает окно в трей при запуске), start (автоматически инициализирует прокси), hidden (скрывает иконку из трея).

    Начать работу с программой достаточно просто:

    1. Заливаем на свой сайт файл «gate.php» (пароль по умолчанию – «123»);
    2. В программе добавляем URL на залитый гейт и пароль/cookies (если это необходимо), выбираем его галочкой «Use»;
    3. Настраиваем порты и интерфейс для прослушивания (в большинстве случаев можно оставить по умолчанию);
    4. Нажимаем кнопку «Start» и настраиваем браузер на работу через прокси «localhost:2222» (HTTP) и «localhost:2223» (HTTPS);
    5. Наслаждаемся работой собственноручно настроенного проксика :).

    Также советую воспользоваться небольшим хинтом от автора: для запуска вместе с системой добавь в «Автозапуск» ярлык «[dir]\VPSProxy.exe -tray -start».

    Подробности и комментарии ищи в топике на Античате – forum.antichat.ru/thread227973.html.

     

    0xRILPSIC

    • ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
    • Автор: 0x00

    А вот и очередной хакерский комбайн, известный юзерам форума webxakep.net под названием 0xRILPSIC (Reverse IP + Link Parse + SQL Injection Check).
    Прога состоит из трех утилит, соединенных воедино одним удобным интерфейсом:

    1. Утилита для работы с Reverse IP для указанного домена;
    2. Парсинг ссылок выбранного адреса по поисковым сервисам;
    3. Проверка собранных ссылок на наличие SQL-инъекций.

    Постараюсь объяснить взаимодействие данных утилит на следующем примере:

    • ты пытаешься проникнуть на какой-либо сайт, но у тебя ничего не выходит;
    • ты берешь 0xRILPSIC и пользуешься утилитой с Reverse IP (получаешь адреса других сайтов, расположенных на том же IP);
    • далее прога собирает ссылки из поисковиков на каком-либо из найденных доменов;
    • собранные ссылки проверяются на наличие SQL-инъекций;
    • найденные инъекции успешно эксплуатируются тобой :).

    Как видишь, с помощью представленной тулзы обычная процедура работы с реверс IP ускоряется в разы.
    А вот и основные возможности и особенности нашего комбайна:

    • Reverse IP, собирающий информацию сразу с нескольких сервисов одновременно;
    • Парсинг ссылок для определенного домена с различных поисковых движков;
    • Многопоточность;
    • Использование HTTP-прокси;
    • Автоматическая проверка наличия новой версии;
    • Возможность отсеивания дубликатов ссылок по заданному паттерну;
    • Возможность фильтрации ссылок по заданному паттерну;
    • Возможность удаления отмеченных ссылок;
    • Сохранение собранных ссылок после закрытия программы в текстовый файл links.txt;
    • Возможность сохранения отпарсенных доменов в текстовый файл (для восстановления работы проги в нужный момент);
    • Очистка окон ввода и вывода;
    • Сохранение настроек и результатов чека;
    • Возможность добавлять свои слова для поиска SQL-инъекций в текстовый файл check.txt;
    • Прогресс-бар;
    • Продвинутая система логирования;
    • Всплывающие подсказки.

    Использовать прогу достаточно просто. Вот примеры некоторых действий с основными кнопками:

    • «РЕВЕРС» – начало проверки заданного сайта на наличие сайтов-соседей с использованием выбранного сервиса;
    • «Собрать ссылки» – начало сбора ссылок для выбранного слева сайта с использованием выбранного сервиса (количество получаемых ссылок регулируется в окошке над кнопкой);
    • «Убрать» – отсеивание дубликатов по введенному нами паттерну;
    • «Проверить на SQL Injection» – проверка ссылок, которые находятся в текущем списке, на SQL-инъекции (вывод произойдет в новом окне);
    • «СТОП» – остановка рабочих процессов программы;
    • «Очистить» – очистка одного из трех главных окон программы.

    На любые твои вопросы автор с радостью ответит здесь – http://icq-email-vkontakte.ru/forum/showthread.php?p=59345.

     

    rsaUnDumper[sql]

    • ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
    • Автор: rsaReliableS

    Наверняка ты не раз находил и раскручивал SQL-инъекции на сайтах с тысячами пользователей. Каждый раз, когда было необходимо сдампить всю базу с этими самыми пользователями, тебе приходилось либо использовать не предназначенные для этих целей навороченные SQL-комбайны, либо писать свои утилиты.

    Спешу тебя обрадовать – теперь в твоем распоряжении есть быстрый, многопоточный, универсальный SQL-дампер с поддержкой прокси!
    Функционал проги просто поражает воображение:

    • Многопоточность (от 1 до 100 потоков);
    • Поддержка HTTP-прокси;
    • Система передышек (защита от анти-DDoS скриптов);
    • Возможность дампа практически любых данных (от версии MySQL до выборочных ячеек БД);
    • Возможность указания своих заголовков с UserAgent и Referer;
    • Реализована система «Пауза/Продолжить dump» (ты можешь приостановить процесс и выключить комп, а затем продолжить процесс дампа);
    • Реализована система повторной проверки тех запросов к серверу, при выполнении которых произошла ошибка;
    • Отображение количества потоков, работающих в данный момент
    • Отображение общего числа SQL limit'ов;
    • Отображение последнего лимита, которому был послан запрос;
    • Отображение количества ответов, записанных в файл;
    • Автоматическая система проверки новых версий программы;
    • Сворачивание программы в трей;
    • Сохранение настроек в конфиг-файл и их автозагрука при запуске;
    • Информативные всплывающие подсказки при наведении на элементы интерфейса;
    • Работа на .Net Framework 2.0+.

    Для начала работы с утилитой тебе необходимо всего лишь составить соответствующий запрос для нужной ссылки с SQL-инъекцией.
    Запрос должен начинаться на «http://» и заканчиваться конструкцией «limit», активное поле вывода в запросе следует заменить макросом «<{param}>», а в поле «Данные для дампа...» необходимо перечислить имена тех колонок, которые нужно сдампить.

    Автор с нетерпением ждет твоих вопросов в топике http://icq-email-vkontakte.ru/forum/showthread.php?t=8310.

     

    Small Parser

    • ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
    • Автор: DjFly

    Напоследок хочу представить тебе маленькую, но крайне полезную для асечников и мейлеров программку «Small Parser» от модератора Асечки, DjFly.
    Данная прога парсит списки вида «uin;pass», «login@mail.ru» и т.д. (то есть любые данные, разделенные точкой с запятой или любым другим разделителем).

    Для разделения данных тебе всего лишь нужно сохранить свой список в файл import.txt, который должен находиться в одной папке с парсером, и нажать на кнопку «Start». После этих нехитрых действий рядом с файлом import.txt появится отпарсенный файл export.txt.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии