WBF.Gold

  • ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
  • Автор: [x26]VOLAND

Первым в нашем сегодняшнем обзоре предстанет веб-брутер WBF.Gold – переписанный с нуля и уже знакомый тебе по предыдущим выпускам X-Tools «[Web] BruteForcer» от того же автора.

Из нововведений особенно следует отметить улучшение стабильности и расширение функционала проги на целый порядок:

  • Брут методом POST;
  • Брут методом GET;
  • Брут Basic-авторизации (методом HEAD);
  • Поддержка HTTPS (при бруте должны использоваться HTTPS-прокси);
  • Возможность установки дополнительных переменных запроса (GET/POST);
  • Возможность установки Cookies;
  • Брут с использованием прокси (встроенный ротатор прокси с функцией авточека и настраиваемой автосменой);
  • три режима атаки (одного логина, нескольких логинов, по одному паролю);
  • Система пресетов: настройки для каждого сайта можно сохранять в отдельный XML-файл (пресет) и так же оперативно подгружать их;
  • Встроенный текстовый браузер с подсветкой тегов input и показом заголовков, полученных от сайта.

А вот и основные отличия от старой версии:

  • Более лояльное отношение к сетевым ошибкам;
  • В разы увеличена скорость загрузки словаря;
  • Исправлен баг с ошибкой неверного определения кодировки страницы;
  • Более тщательная политика сохранения параметров;
  • Программа теперь сама сможет определить верность настроек;
  • Убрана многопоточность (без нее брутфорс стал работать без глюков);
  • Убрано большое количество недочетов.

Как видишь, по своей сути WBF.Gold – это самостоятельный и серьезный хак-продукт, имеющий мало общего со своей младшей версией.
За последними версиями и хелпами заходи на официальную страницу проги, располагающуюся по адресу wonted.ru/programms/wbf-gold.

 

VPSProxy

  • ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
  • Автор: [x26]VOLAND

На очереди еще один мега-релиз от [x26]VOLAND.
На сей раз этот замечательный кодер решил побаловать нас утилитой для туннелирования HTTP/HTTPS-трафика через PHP-гейт с удобным GUI-интерфейсом.

Если ты внимательно следишь за выпусками нашей рубрики, то наверняка помнишь несколько подобных описанных в ней разработок, не предоставлявших достаточного функционала и не имевших GUI. Настала пора исправить данное недоразумение.

Итак, пройдемся по возможностям и особенностям проксика:

  • Поддержка HTTPS для PHP-гейтов;
  • Туннелирование HTTPS-трафика;
  • Возможность установки пароля на гейт;
  • Возможность работы с гейтом через SOCKS5-прокси;
  • Защита от обнаружения по лог-файлам сервера;
  • Возможность установки cookies, передаваемых при обращении к гейту (полезно при сокрытии кода гейта в файлах сайта, формат «mycookie=value; mycookie2=123;»);
  • Обработка каждого соединения в отдельном потоке;
  • Возможность скачивания и закачивания неограниченно больших файлов;
  • Механизм препроцессинга запросов оптимизирует работу под HTTP 1.0;
  • Наличие шифрования со случайным ключом;
  • Все данные, включая пароль от гейта, передаются в зашифрованном виде (включение/выключение шифрования не требует правки кода гейта);
  • Возможность работы сразу с несколькими гейтами;
  • Возможность выбора интерфейса для прослушивания;
  • Подробная статистика по сетевым соединениям;
  • Разные уровни профилирования запросов;
  • Ключи запуска: tray (сворачивает окно в трей при запуске), start (автоматически инициализирует прокси), hidden (скрывает иконку из трея).

Начать работу с программой достаточно просто:

  1. Заливаем на свой сайт файл «gate.php» (пароль по умолчанию – «123»);
  2. В программе добавляем URL на залитый гейт и пароль/cookies (если это необходимо), выбираем его галочкой «Use»;
  3. Настраиваем порты и интерфейс для прослушивания (в большинстве случаев можно оставить по умолчанию);
  4. Нажимаем кнопку «Start» и настраиваем браузер на работу через прокси «localhost:2222» (HTTP) и «localhost:2223» (HTTPS);
  5. Наслаждаемся работой собственноручно настроенного проксика :).

Также советую воспользоваться небольшим хинтом от автора: для запуска вместе с системой добавь в «Автозапуск» ярлык «[dir]\VPSProxy.exe -tray -start».

Подробности и комментарии ищи в топике на Античате – forum.antichat.ru/thread227973.html.

 

0xRILPSIC

  • ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
  • Автор: 0x00

А вот и очередной хакерский комбайн, известный юзерам форума webxakep.net под названием 0xRILPSIC (Reverse IP + Link Parse + SQL Injection Check).
Прога состоит из трех утилит, соединенных воедино одним удобным интерфейсом:

  1. Утилита для работы с Reverse IP для указанного домена;
  2. Парсинг ссылок выбранного адреса по поисковым сервисам;
  3. Проверка собранных ссылок на наличие SQL-инъекций.

Постараюсь объяснить взаимодействие данных утилит на следующем примере:

  • ты пытаешься проникнуть на какой-либо сайт, но у тебя ничего не выходит;
  • ты берешь 0xRILPSIC и пользуешься утилитой с Reverse IP (получаешь адреса других сайтов, расположенных на том же IP);
  • далее прога собирает ссылки из поисковиков на каком-либо из найденных доменов;
  • собранные ссылки проверяются на наличие SQL-инъекций;
  • найденные инъекции успешно эксплуатируются тобой :).

Как видишь, с помощью представленной тулзы обычная процедура работы с реверс IP ускоряется в разы.
А вот и основные возможности и особенности нашего комбайна:

  • Reverse IP, собирающий информацию сразу с нескольких сервисов одновременно;
  • Парсинг ссылок для определенного домена с различных поисковых движков;
  • Многопоточность;
  • Использование HTTP-прокси;
  • Автоматическая проверка наличия новой версии;
  • Возможность отсеивания дубликатов ссылок по заданному паттерну;
  • Возможность фильтрации ссылок по заданному паттерну;
  • Возможность удаления отмеченных ссылок;
  • Сохранение собранных ссылок после закрытия программы в текстовый файл links.txt;
  • Возможность сохранения отпарсенных доменов в текстовый файл (для восстановления работы проги в нужный момент);
  • Очистка окон ввода и вывода;
  • Сохранение настроек и результатов чека;
  • Возможность добавлять свои слова для поиска SQL-инъекций в текстовый файл check.txt;
  • Прогресс-бар;
  • Продвинутая система логирования;
  • Всплывающие подсказки.

Использовать прогу достаточно просто. Вот примеры некоторых действий с основными кнопками:

  • «РЕВЕРС» – начало проверки заданного сайта на наличие сайтов-соседей с использованием выбранного сервиса;
  • «Собрать ссылки» – начало сбора ссылок для выбранного слева сайта с использованием выбранного сервиса (количество получаемых ссылок регулируется в окошке над кнопкой);
  • «Убрать» – отсеивание дубликатов по введенному нами паттерну;
  • «Проверить на SQL Injection» – проверка ссылок, которые находятся в текущем списке, на SQL-инъекции (вывод произойдет в новом окне);
  • «СТОП» – остановка рабочих процессов программы;
  • «Очистить» – очистка одного из трех главных окон программы.

На любые твои вопросы автор с радостью ответит здесь – http://icq-email-vkontakte.ru/forum/showthread.php?p=59345.

 

rsaUnDumper[sql]

  • ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
  • Автор: rsaReliableS

Наверняка ты не раз находил и раскручивал SQL-инъекции на сайтах с тысячами пользователей. Каждый раз, когда было необходимо сдампить всю базу с этими самыми пользователями, тебе приходилось либо использовать не предназначенные для этих целей навороченные SQL-комбайны, либо писать свои утилиты.

Спешу тебя обрадовать – теперь в твоем распоряжении есть быстрый, многопоточный, универсальный SQL-дампер с поддержкой прокси!
Функционал проги просто поражает воображение:

  • Многопоточность (от 1 до 100 потоков);
  • Поддержка HTTP-прокси;
  • Система передышек (защита от анти-DDoS скриптов);
  • Возможность дампа практически любых данных (от версии MySQL до выборочных ячеек БД);
  • Возможность указания своих заголовков с UserAgent и Referer;
  • Реализована система «Пауза/Продолжить dump» (ты можешь приостановить процесс и выключить комп, а затем продолжить процесс дампа);
  • Реализована система повторной проверки тех запросов к серверу, при выполнении которых произошла ошибка;
  • Отображение количества потоков, работающих в данный момент
  • Отображение общего числа SQL limit’ов;
  • Отображение последнего лимита, которому был послан запрос;
  • Отображение количества ответов, записанных в файл;
  • Автоматическая система проверки новых версий программы;
  • Сворачивание программы в трей;
  • Сохранение настроек в конфиг-файл и их автозагрука при запуске;
  • Информативные всплывающие подсказки при наведении на элементы интерфейса;
  • Работа на .Net Framework 2.0+.

Для начала работы с утилитой тебе необходимо всего лишь составить соответствующий запрос для нужной ссылки с SQL-инъекцией.
Запрос должен начинаться на «http://» и заканчиваться конструкцией «limit», активное поле вывода в запросе следует заменить макросом «<{param}>», а в поле «Данные для дампа…» необходимо перечислить имена тех колонок, которые нужно сдампить.

Автор с нетерпением ждет твоих вопросов в топике http://icq-email-vkontakte.ru/forum/showthread.php?t=8310.

 

Small Parser

  • ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
  • Автор: DjFly

Напоследок хочу представить тебе маленькую, но крайне полезную для асечников и мейлеров программку «Small Parser» от модератора Асечки, DjFly.
Данная прога парсит списки вида «uin;pass», «login@mail.ru» и т.д. (то есть любые данные, разделенные точкой с запятой или любым другим разделителем).

Для разделения данных тебе всего лишь нужно сохранить свой список в файл import.txt, который должен находиться в одной папке с парсером, и нажать на кнопку «Start». После этих нехитрых действий рядом с файлом import.txt появится отпарсенный файл export.txt.

Оставить мнение

Check Also

Цифровой паноптикум. Настоящее и будущее тотальной слежки за пользователями

Даже если ты тщательно заботишься о защите своих данных, это не даст тебе желаемой приватн…