Содержание статьи
Puff
- ОС: Windows 2000/XP/2003
- Server/Vista/2008 Server/7
- Автор: Cosimo Oliboni
Представь, что тебе необходимо надежно спрятать какие-нибудь приватные данные (будь то текстовичок с паролями или любые другие текстовые или бинарные файлы).
Как тут быть? На ум сразу же приходят зашифрованные разделы жесткого диска, запароленные zip-архивы, спрятанные под подушкой болванки :). Но есть способ проще!
Просто вспомни о такой полезнейшей науке, как стеганография, и заюзай основанную на ее принципах прогу Puff. Итак, утилита Puff предназначена для маркировки файлов, а также для сокрытия в них данных различных типов.
В качестве контейнеров для хранения информации Puff может использовать следующие типы файлов:
- изображения (BMP, JPG, PCX, PNG, TGA);
- звукозаписи (AIFF, MP3, NEXT/SUN, WAV);
- видео (3GP, MP4, MPG, VOB);
- флеш (FLV, SWF);
- исполняемые файлы винды, которые имеют область для внедрения ресурсов (EXE, DLL).
Принцип работы программы крайне прост: данные, которые помещаются в контейнер, шифруются и расшифровываются с использованием заданной ключевой фразы по выбранному алгоритму (CAST-256, IDEA-NXT, SAFER, RIJNDAEL, MARS, RC6, SERPENT, TWOFISH или собственные алго от автора). Из основных фишек проги можно выделить следующие:
- обфускация и «отбеливание» данных;
- сильная криптография (512-битный ключ);
- максимальный размер внедряемых данных составляет 512 Мб;
- упрощенный интерфейс;
- отсутствие необходимости установки.
За подробным мануалом, а также видеоуроком по работе с Puff заходи на официальную страничку тулзы — members.fortunecity.it/blackvisionit/PUFFV200.HTM.
Hyenae
- ОС: *nix/win
- Автор: Robin Richter
На очереди кроссплатформенный хакерский комбайн с неблагозвучным для русского уха названием :). Итак, Hyenae — это генератор произвольных пакетов, позволяющий реализовать различные низкоуровневые Ethernetатаки (MITM, DoS и DDoS). Этот программный комплекс предназначен для определения уязвимых мест тестируемой вычислительной сети. Прога обладает крайне гибкой системой настроек, которые позволяют установить продолжительность и распределенность атаки, указать ее тип, а также задать диапазон IPадресов на основе выбранного шаблона.
В программу вшиты следующие сценарии атаки:
- ARP-Request флудинг;
- ARP-Cache пойзонинг;
- флуд при инициации PPPoE-сессии;
- слепое завершение PPPoE-сессии;
- ICMP-Echo флудинг;
- ICMP-Smurf атака;
- сброс TCP-соединения на основе ICMP;
- TCP-SYN флудинг;
- TCP-Land атака;
- слепое завершение TCP-соединения;
- UDP-флудинг;
- DNS-Query флудинг;
- DHCP-Discover флудинг;
- атака DHCP «истощения»;
- форсирование DHCP-Release;
- нападение на Cisco HSRP active роутер.
Из приятных особенностей Hyenae можно также отметить наличие поддержки IPv4/IPv6, основанную на паттернах конфигурацию адреса пакета, интеллектуальное определение адреса и его протокола, рандомизация пакетов, а также наличие демона для организации удаленной атаки.
За апдейтами, исходниками и поддержкой советую обращаться прямиком на страничку программы в проекте Sourceforge — hyenae.sourceforge.net.
CmosPwd
- ОС: *nix/win
- Автор: Christophe Grenier
Наверняка ты не раз сталкивался с проблемой забытого пароля в BIOS.
В следующий раз в такой ситуации тебе поможет незамысловатая кроссплатформенная прога CmosPwd, которая умеет расшифровывать пароли, хранящиеся в cmos с помощью доступа к BIOS SETUP. Утилита поддерживает следующие виды BIOS'ов:
- ACER/IBM BIOS;
- AMI BIOS;
- AMI WinBIOS 2.5;
- Award 4.5x/4.6x/6.0;
- Compaq (1992);
- Compaq (New version);
- IBM (PS/2, Activa, Thinkpad);
- Packard Bell;
- Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107;
- Phoenix 4 release 6 (User);
- Gateway Solo - Phoenix 4.0 release 6;
- Toshiba;
- Zenith AMI.
Из приятных дополнений можно отметить тот факт, что прога также умеет бэкапить, восстанавливать и стирать/«убивать» cmos.
Вот список основных команд CmosPwd:
cmospwd.exe [/d] //дамп cmos в ascii + сканирование кода
cmospwd.exe [/d] /[rlw] cmos_бэкап_файл
//воссстановить/загрузить/записать
бэкап cmos
cmospwd.exe /k //«убить» cmos
cmospwd.exe /m[01]* //выполнить выбранный модуль
Подробнейший мануал по программе ты сможешь найти по адресу cgsecurity.org/cmospwd.txt, официальная страничка — cgsecurity.org/wiki/CmosPwd.
DSGood Checker
- ОС: Windows 2000/XP/2003
- Server/Vista/2008 Server/7
- Автор: NightEagle
Настала пора представить твоему вниманию крайне полезную для брутеров и прочих интересующихся дедиками людей программу — DSGood Checker.
Данная прога предназначена для чека дедиков на валид/невалид и работает следующим образом:
- Выбираем входной файл (формат записей: «ip:login;pass»);
- Выбираем выходной файл (установлен по умолчанию);
- Нажимаем «Начать»;
- Ждем сообщения «Список пройден»;
- Открываем выходной файл и любуемся списком валидных дедов.
Особенности чекера:
- однопоточный;
- работает без проксей;
- для работы требуется .NET Framework 3.5;
- выбор тайм-аута соединения;
- статистика дедиков, которые недоступны для коннекта;
- сворачивание в трей.
Автор утилиты будет рад услышать любые твои замечания и пожелания в топике forum.asechka.ru/showthread.php?t=120148.
The spamer from Reliable
- ОС: Windows 2000/XP/2003
- Server/Vista/2008 Server/7
- Автор: Reliable
А вот и еще один хакерский комбайн, на этот раз предназначенный для различной спамерской и флудерской работы с электронной почтой. Прога предназначена для трех целей: массовый спам, массовый флуд и быстрая отправка e-mail-сообщений.
Функционал спамера следующий:
- Флуд на один e-mail;
- Флуд на несколько адресов;
- Спам e-mail-листа;
- Прикрепление файлов к сообщению;
- Подмена поля «От кого» (если позволяет mail-сервер);
- Загрузка списка получателей из файла;
- Сохранение списка получателей в файл;
- Отсутствие ограничения на количество сообщений и количество прикрепляемых файлов;
- Процедура отправки писем запускается отдельным потоком;
- Вывод примерного времени до завершения отправки писем;
- Проверка логина и пароля к SMTP-серверу;
- Чек списка получателей (адреса, введенные в неверном формате, удаляются);
- Лог проделанных операций;
- Статистика (общее количество писем по отношению к успешно отправленным);
- Работает на .Net Framework 2.0.
В качестве бонуса при выборе SMTP-серверов из выпадающего списка уже предустановленны следующие адреса (дополнить их ты сможешь в файле smtp.ini):
- smtp.mail.ru,
- smtp.inbox.ru,
- smtp.bk.ru,
- smtp.list.ru,
- smtp.yandex.ru,
- smtp.rambler.ru,
- smtp.hotmail.com,
- smtp.gmail.com.
Автор с удовольствием прочитает любые твои отзывы тут: icq-email-vkontakte.ru/forum/showthread.php?t=4788.
P.S. Помни, что мы против спама! Так что используй данную прогу только на свой страх и риск и только в личных целях.
Poker Checker
- ОС: Windows 2000/XP/2003
- Server/Vista/2008 Server/7
- Автор: DDM
Теперь снова вернемся к дедикам и обратим пристальное внимание на прогу Poker Checker.
Эта прога служит для чека дедиков (или вообще любой Windows-машины) на наличие установленных/удаленных покер-румов, с помощью чего ты сможешь немного заработать :).
Добыча информации происходит с помощью проверки выбранных веток реестра на наличие записей, которые будут содержать слово «Poker» и последующего извлечения из этих записей инфы с названием румов.
Информация извлекается о следующих покерах:
- fulltiltpoker.com,
- pokerstars.com,
- partypoker.com,
- titanpoker.com,
- pacificpoker.com,
- redstarpoker.com,
- leonpoker.com,
- noblepoker.com,
- williamhillpoker.com,
- heypoker.com.
Из бонусов можно отметить то, что время сканирования реестра варьируется в пределах от 5 до 7 секунд и то, что для начала чека данную программу всего лишь необходимо залить на нужный дедик и запустить.
Half-open limit fix (patch) for Windows
- ОС: Windows XP
- Автор: half-open.com
Последней в нашем сегодняшнем обзоре выступает маленькая, но невероятно полезная для обладателей Windows XP дедиков/домашних компьютеров прога — Half-open limit fix.
Эта программа предназначена для изменения максимального количества одновременных полуоткрытых исходящих TCP-соединений (half-open connections или connection attempts) в системном файле tcpip.sys.
Впервые данное ограничение было введено компанией Microsoft в SP2 (Service Pack 2) для Windows XP. Это было сделано в попытке замедлить распространение вирусов с зараженного компьютера, а также ограничить возможности участия компьютера в DoS-атаках.
Ограничение заключается в том, что компьютеру не разрешается иметь более 10 одновременных полуоткрытых исходящих соединений. При достижении предела новые попытки подключений ставятся в очередь. Таким образом фактически ограничена скорость подключения к другим компьютерам.
Half-open limit fix позволяет убрать это ограничение, то есть увеличить максимальный предел полуоткрытых соединений. Для подавляющего большинства пользователей будет достаточным предел, равный 100.
