Puff

  • ОС: Windows 2000/XP/2003
  • Server/Vista/2008 Server/7
  • Автор: Cosimo Oliboni

Представь, что тебе необходимо надежно спрятать какие-нибудь приватные данные (будь то текстовичок с паролями или любые другие текстовые или бинарные файлы).

Как тут быть? На ум сразу же приходят зашифрованные разделы жесткого диска, запароленные zip-архивы, спрятанные под подушкой болванки :). Но есть способ проще!

Просто вспомни о такой полезнейшей науке, как стеганография, и заюзай основанную на ее принципах прогу Puff. Итак, утилита Puff предназначена для маркировки файлов, а также для сокрытия в них данных различных типов.

В качестве контейнеров для хранения информации Puff может использовать следующие типы файлов:

  • изображения (BMP, JPG, PCX, PNG, TGA);
  • звукозаписи (AIFF, MP3, NEXT/SUN, WAV);
  • видео (3GP, MP4, MPG, VOB);
  • флеш (FLV, SWF);
  • исполняемые файлы винды, которые имеют область для внедрения ресурсов (EXE, DLL).

Принцип работы программы крайне прост: данные, которые помещаются в контейнер, шифруются и расшифровываются с использованием заданной ключевой фразы по выбранному алгоритму (CAST-256, IDEA-NXT, SAFER, RIJNDAEL, MARS, RC6, SERPENT, TWOFISH или собственные алго от автора). Из основных фишек проги можно выделить следующие:

  • обфускация и «отбеливание» данных;
  • сильная криптография (512-битный ключ);
  • максимальный размер внедряемых данных составляет 512 Мб;
  • упрощенный интерфейс;
  • отсутствие необходимости установки.

За подробным мануалом, а также видеоуроком по работе с Puff заходи на официальную страничку тулзы — members.fortunecity.it/blackvisionit/PUFFV200.HTM.

 

Hyenae

  • ОС: *nix/win
  • Автор: Robin Richter

На очереди кроссплатформенный хакерский комбайн с неблагозвучным для русского уха названием :). Итак, Hyenae — это генератор произвольных пакетов, позволяющий реализовать различные низкоуровневые Ethernetатаки (MITM, DoS и DDoS). Этот программный комплекс предназначен для определения уязвимых мест тестируемой вычислительной сети. Прога обладает крайне гибкой системой настроек, которые позволяют установить продолжительность и распределенность атаки, указать ее тип, а также задать диапазон IPадресов на основе выбранного шаблона.

В программу вшиты следующие сценарии атаки:

  • ARP-Request флудинг;
  • ARP-Cache пойзонинг;
  • флуд при инициации PPPoE-сессии;
  • слепое завершение PPPoE-сессии;
  • ICMP-Echo флудинг;
  • ICMP-Smurf атака;
  • сброс TCP-соединения на основе ICMP;
  • TCP-SYN флудинг;
  • TCP-Land атака;
  • слепое завершение TCP-соединения;
  • UDP-флудинг;
  • DNS-Query флудинг;
  • DHCP-Discover флудинг;
  • атака DHCP «истощения»;
  • форсирование DHCP-Release;
  • нападение на Cisco HSRP active роутер.

Из приятных особенностей Hyenae можно также отметить наличие поддержки IPv4/IPv6, основанную на паттернах конфигурацию адреса пакета, интеллектуальное определение адреса и его протокола, рандомизация пакетов, а также наличие демона для организации удаленной атаки.

За апдейтами, исходниками и поддержкой советую обращаться прямиком на страничку программы в проекте Sourceforge — hyenae.sourceforge.net.

 

CmosPwd

  • ОС: *nix/win
  • Автор: Christophe Grenier

Наверняка ты не раз сталкивался с проблемой забытого пароля в BIOS.
В следующий раз в такой ситуации тебе поможет незамысловатая кроссплатформенная прога CmosPwd, которая умеет расшифровывать пароли, хранящиеся в cmos с помощью доступа к BIOS SETUP. Утилита поддерживает следующие виды BIOS’ов:

  • ACER/IBM BIOS;
  • AMI BIOS;
  • AMI WinBIOS 2.5;
  • Award 4.5x/4.6x/6.0;
  • Compaq (1992);
  • Compaq (New version);
  • IBM (PS/2, Activa, Thinkpad);
  • Packard Bell;
  • Phoenix 1.00.09.AC0 (1994), a486 1.03, 1.04, 1.10 A03, 4.05 rev 1.02.943, 4.06 rev 1.13.1107;
  • Phoenix 4 release 6 (User);
  • Gateway Solo — Phoenix 4.0 release 6;
  • Toshiba;
  • Zenith AMI.

Из приятных дополнений можно отметить тот факт, что прога также умеет бэкапить, восстанавливать и стирать/«убивать» cmos.
Вот список основных команд CmosPwd:

cmospwd.exe [/d] //дамп cmos в ascii + сканирование кода
cmospwd.exe [/d] /[rlw] cmos_бэкап_файл
//воссстановить/загрузить/записать
бэкап cmos
cmospwd.exe /k //«убить» cmos
cmospwd.exe /m[01]* //выполнить выбранный модуль

Подробнейший мануал по программе ты сможешь найти по адресу cgsecurity.org/cmospwd.txt, официальная страничка — cgsecurity.org/wiki/CmosPwd.

 

DSGood Checker

  • ОС: Windows 2000/XP/2003
  • Server/Vista/2008 Server/7
  • Автор: NightEagle

Настала пора представить твоему вниманию крайне полезную для брутеров и прочих интересующихся дедиками людей программу — DSGood Checker.

Данная прога предназначена для чека дедиков на валид/невалид и работает следующим образом:

  1. Выбираем входной файл (формат записей: «ip:login;pass»);
  2. Выбираем выходной файл (установлен по умолчанию);
  3. Нажимаем «Начать»;
  4. Ждем сообщения «Список пройден»;
  5. Открываем выходной файл и любуемся списком валидных дедов.

Особенности чекера:

  • однопоточный;
  • работает без проксей;
  • для работы требуется .NET Framework 3.5;
  • выбор тайм-аута соединения;
  • статистика дедиков, которые недоступны для коннекта;
  • сворачивание в трей.

Автор утилиты будет рад услышать любые твои замечания и пожелания в топике forum.asechka.ru/showthread.php?t=120148.

 

The spamer from Reliable

  • ОС: Windows 2000/XP/2003
  • Server/Vista/2008 Server/7
  • Автор: Reliable

А вот и еще один хакерский комбайн, на этот раз предназначенный для различной спамерской и флудерской работы с электронной почтой. Прога предназначена для трех целей: массовый спам, массовый флуд и быстрая отправка e-mail-сообщений.

Функционал спамера следующий:

  • Флуд на один e-mail;
  • Флуд на несколько адресов;
  • Спам e-mail-листа;
  • Прикрепление файлов к сообщению;
  • Подмена поля «От кого» (если позволяет mail-сервер);
  • Загрузка списка получателей из файла;
  • Сохранение списка получателей в файл;
  • Отсутствие ограничения на количество сообщений и количество прикрепляемых файлов;
  • Процедура отправки писем запускается отдельным потоком;
  • Вывод примерного времени до завершения отправки писем;
  • Проверка логина и пароля к SMTP-серверу;
  • Чек списка получателей (адреса, введенные в неверном формате, удаляются);
  • Лог проделанных операций;
  • Статистика (общее количество писем по отношению к успешно отправленным);
  • Работает на .Net Framework 2.0.

В качестве бонуса при выборе SMTP-серверов из выпадающего списка уже предустановленны следующие адреса (дополнить их ты сможешь в файле smtp.ini):

  • smtp.mail.ru,
  • smtp.inbox.ru,
  • smtp.bk.ru,
  • smtp.list.ru,
  • smtp.yandex.ru,
  • smtp.rambler.ru,
  • smtp.hotmail.com,
  • smtp.gmail.com.

Автор с удовольствием прочитает любые твои отзывы тут: icq-email-vkontakte.ru/forum/showthread.php?t=4788.

P.S. Помни, что мы против спама! Так что используй данную прогу только на свой страх и риск и только в личных целях.

 

Poker Checker

  • ОС: Windows 2000/XP/2003
  • Server/Vista/2008 Server/7
  • Автор: DDM

Теперь снова вернемся к дедикам и обратим пристальное внимание на прогу Poker Checker.
Эта прога служит для чека дедиков (или вообще любой Windows-машины) на наличие установленных/удаленных покер-румов, с помощью чего ты сможешь немного заработать :).

Добыча информации происходит с помощью проверки выбранных веток реестра на наличие записей, которые будут содержать слово «Poker» и последующего извлечения из этих записей инфы с названием румов.

Информация извлекается о следующих покерах:

Из бонусов можно отметить то, что время сканирования реестра варьируется в пределах от 5 до 7 секунд и то, что для начала чека данную программу всего лишь необходимо залить на нужный дедик и запустить.

 

Half-open limit fix (patch) for Windows

Последней в нашем сегодняшнем обзоре выступает маленькая, но невероятно полезная для обладателей Windows XP дедиков/домашних компьютеров прога — Half-open limit fix.

Эта программа предназначена для изменения максимального количества одновременных полуоткрытых исходящих TCP-соединений (half-open connections или connection attempts) в системном файле tcpip.sys.

Впервые данное ограничение было введено компанией Microsoft в SP2 (Service Pack 2) для Windows XP. Это было сделано в попытке замедлить распространение вирусов с зараженного компьютера, а также ограничить возможности участия компьютера в DoS-атаках.

Ограничение заключается в том, что компьютеру не разрешается иметь более 10 одновременных полуоткрытых исходящих соединений. При достижении предела новые попытки подключений ставятся в очередь. Таким образом фактически ограничена скорость подключения к другим компьютерам.

Half-open limit fix позволяет убрать это ограничение, то есть увеличить максимальный предел полуоткрытых соединений. Для подавляющего большинства пользователей будет достаточным предел, равный 100.

Оставить мнение

Check Also

FPGA. Разбираемся, как устроены программируемые логические схемы и чем они хороши

Представь, что процессор вместо того, чтобы выполнять набор инструкций, будет перестраиват…