X-Tools

Steam`O Brute

• ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
• Автор: INSIDER

Первой в нашем сегодняшнем обзоре выступает программа, предназначенная для восстановления забытого пароля к steam-аккаунту.
Функционал проги достаточно стандартен:

• поддержка прокси (http, socks 4/5);
• многопоточность;
• встроенный чекер аккаунтов;
• автоматическое сохранение good’ов;
• автоматическое сохранение error’ов (брут аккаунтов, попавших на ошибки соединения).

Начать работать с брутфорсом достаточно просто:

1. Указываем в соответствующих полях нужные txt-файлы (первый со списком вида login;pass для проверки, второй – proxy:port);
2. Указываем тип прокси;
3. Указываем таймаут соединения и нажимаем «START».

Из особенностей брута можно отметить то, что на сайте стима без капчи можно ввести неверный пароль только два раза, следовательно, тебе понадобится очень много проксиков.

Mikstura

• ОС: *nix/win
• Автор: Dr.TRO

А сейчас хочу тебе представить замечательный скрипт для работы с php-инклудами.
Функционал скрипта:

• при наличии ошибок скрипт автоматически подбирает путь к корневой директории;
• проверка возможности удаленного инклуда, работа с враппером data:, php://input;
• если есть возможность использования враппера data: или php://input, скрипт предоставляет интерактивную консоль доступа к шеллу;
• проверка необходимости использования нулл-байта или слешей для обрезания расширения;
• если нет вывода ошибок и, соответственно, нет возможности найти full path, скрипт использует брутфорс пути (до 15 "../");
• распознавание ОСи и типа сервера по хедерам (при выводе ошибок);
• работа с HTTP-прокси при наличии установленного perl-модуля LWP::Protocol::socks.

В будущих версиях утилиты автор планирует добавить работу с логическим подбором логов и конфигов в зависимости от версии сервера и типа ОСи.

Также автор будет рад увидеть любые твои вопросы и пожелания по работе скрипта в топике http://forum.inattack.ru/Mikstura-Mini-utilita-Dlja-Raboty-S-Inkludami-t23830.html.

ITSecTeam Shell v2.1

• ОС: *nix/win
• Автор: Amin Shokohi(Pejvak)

Давненько в нашей рубрике не появлялись новые php-шеллы. Настало время исправить это недоразумение :). Итак, представляю твоему вниманию настоящий хакерский шелл-комбайн под названием ITSecTeam Shell v2.1!

Вот лишь некоторые возможности и особенности данного скрипта:

• малый вес для таких возможностей (66 Кб);
• выполнение системных команд;
• обход ограничений на выполнение команд;
• обход ограничений на просмотр директорий;
• коннект к базам данных MySQL, MSSQL, PostgreSQL, Oracle & IBM DB2;
• редактирование файлов и директорий;
• информация о сервере, версии PHP и наличии safe mode;
• листинг системных дисков в Windows;
• возможность добавления иконок к файлам и папкам;
• открытие файлов с помощью прямого линка;
• скачивание всех файлов и папок в выбранной директории в формате zip без использования специализированных функций;
• прямое скачивание файла;
• добавление симлинка двумя разными путями (команда ОС или с помощью php);
• преобразование строки в различные форматы;
• мейл-бомбер;
• локальный DoS;
• дамп базы данных в sql/gzip-форматы;
• встроенная утилита для масс-дефейса всех папок с правами на запись;
• скачивание файлов с другого сервера;
• возможность организации удаленных DDoS-атак;
• поиск всех папок с правами на запись;
• обход symlink и mod_security ограничений с помощью .htaccess;
• автоудаление шелла;
• копирование файлов без использования функций копирования php;
• изменение шаблона шелла;
• отключение magic_quotes;
• список последних событий.

Как видишь, с помощью одного этого скрипта ты сможешь сделать со своим сервером практически все, что пожелаешь :). Подробности и новые версии ищи по адресу http://itsecteam.com/en/tools/itsecteam_shell.htm.

ICQuinValuer

• ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
• Автор: Dank & DeMerk & NightEagle

На очереди классная программа от юзеров Асечки. На этот раз прогеры с радостью готовы отдать в твое пользование крайне полезную утилиту для оценки стоимости ICQ-номеров по их маске и статусу. В список возможностей оценщика входят все необходимые для ICQ-селлера фичи:

• оценка номера по статусу (viz/inviz) и по маске;
• редактор масок (одинаковые цифры, цифры, идущие подряд, лесенки, зеркала, бинарные, сотки и т.д.);
• редактирование начальной стоимости номеров;
• изменение бонусов по маскам;
• изменение действий по маскам;
• возможность установки значений по умолчанию;
• сохранение и загрузка значений при запуске и закрытии программы;
• оценка номеров по списку.

Уже сейчас данная утилита успешно используется многими продавцами номеров, так что советую и тебе присоединиться к ним :).
Любые багрепорты и вопросы по работе программы направляй в тему на Асечке – http://forum.asechka.ru/showthread.php?t=118542.

Easteregger

• ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
• Автор: Савчук Евгений Александрович

Известно, что у каждого человека есть свои секреты – это знают все. Вот и у каждой программы есть свои секреты. Eastegger здесь не исключение :). Эта программа содержит базу данных с описаниями пасхальных яиц (скрытых возможностей в программах), которые разработчики часто скрывают в своих творениях. В ней имеются секреты к большому числу программ, операционных систем, игр, мобильных телефонов, карманных компьютеров, и с каждой новой версией этот список расширяется. База обновляется ежемесячно.

Пользоваться данной программой интуитивно просто:

1. Выбирай категорию («Программы», «Операционные системы», «Мобильные телефоны» и другие);
2. После выбора категории появляется список, выбирай из списка то, что тебя интересует, и читай описание.

Например, открывай раздел «Программы» -> «µTorrent». Появится следующее описание:

1. Откройте программу.
2. Зайдите в Help-About µTorrent (Помощь -> о µTorrent).
3. Кликните на лого µtorrent и услышите звук.
4. Там же нажмите клавишу T – можно сыграть в тетрис (µTris).
5. Если нажать во время игры клавишу P, то игра приостановится.

Также автор сообщает, что ты сможешь поискать пасхалки и в самом Eastegger'е, так как они появляются в каждой новой версии :). Все обновления и подробную справку ты сможешь найти на официальном сайте программы http://eastegger.com.

PWGen

• ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
• Автор: Christian Thoeing

Одним из самых главных факторов обеспечения компьютерной безопасности на сегодняшний день является надежность пользовательского пароля. Обеспечить такую надежность тебе поможет программа PWGen, разработанная специально для генерации паролей по заданным параметрам.

Возможности и особенности генератора:

• Free и Open-Source;
• использование криптографических методов AES и SHA-2;
• легкость в использовании и установке (не устанавливаются никакие дополнительные DLL'ки, ничего не пишется в реестр Windows);
• безопасное управление памятью (при завершении работы программы память, занимаемая ей, забивается бинарными нулями);
• поддержка множества языков;
• генерация паролей с помощью ворд-листов;
• использование рандомной энтропии;
• крипт текста и файлов.

Скачать паки для различных языков, а также исходники и другие дополнительные файлы ты сможешь на официальной страничке программы – http://pwgen-win.sourceforge.net. Также существует и *nix-версия генератора, найти которую ты сможешь по адресу http://pwgen.sourceforge.net.

WSO Krist_ALL edition

• ОС: *nix/win
• Автор: Krist_ALL

Последней в нашем сегодняшнем обзоре выступает интересная модификация известного шелла WSO. Автор модификации Krist_ALL решил добавить в шелл большой список функций и изменений, которых ему не хватало в оригинале:

• удаленная загрузка с сервера (если нет downloader'ов , то поле не показывается вообще, если же есть, то в списке только те, которые присутствуют на сервере);
• цвет надписей зависит от текущих прав (зеленый – writable, красный – нет прав);
• теперь всегда перед глазами полезности, опасности и прочая нужная информация (нет необходимости лезть в раздел INFO);
• поиск эксплойтов на множестве сайтов;
• в списке появилась возможность редактирования файла (выбираем один-единственный файл и жмем кнопку);
• порядок столбцов изменен на более удобный;
• дополнительная информация в разделе INFO;
• каждый параметр с новой строчки;
• автоматически подсвечивается php-код, если ты просматриваешь файл с расширением php;
• убран неработающий milw0rm;
• изменен дизайн;
• добавлена переменная $t (1 – показывает поле авторизации, 2 – не показывает);
• другие мелкие исправления и дополнения.

Любые вопросы и пожелания по работе данной модификации направляй прямиком автору в топик – http://exploit.in/forum/index.php?showtopic=40939.