Fast RDP Brute

  • ОС: Windows 2000/XP/2003
  • Server/Vista/2008 Server/7
  • Автор: ROleg

Наконец-то это случилось! Спешу представить твоему вниманию замечательный, функциональный, а главное — быстрый RDP брутфорс Fast RDP Brute! По сути данная программа представляет собой аналог приватного Qtss-брута, который основан на протоколе RDP версии 5.

Особенности брута:

  • использует протокол RDP 5;
  • неограниченное количество потоков (рекомендовано от 30 до 120);
  • скорость брута на уровне приватных аналогов (до 120 паролей в секунду);
  • простой интерфейс;
  • встроенная проверка обновлений.

Для начала работы с данным брутфорсом тебе будет необходимо насканить определенные диапазоны IP-адресов. Для этого:

1. Устанавливаем всем известный сканер nmap (официальная страница сканера: insecure.org).

2. Копируем в Х:\Program Files\Nmap\scripts скрипт rdp.nse (его можно найти на нашем диске).

3. Создаем следующий .bat файл:

@echo off
for /l %%%x in (1,1,100) do (
start "rdp" /HIGH nmap -n -Pn -p
T:3389 -T5 --script rdp.nse -iR 0
)
exit

4. Запускаем, ждем пару часов и, наконец, брутим 🙂

Другие особенности проги ты сможешь узнать на ее официальной страничке: frdpb.hut2.ru.

 

Медвежья хватка (MedWebGrasp, MWG)

  • ОС: Windows 2000/XP/2003
  • Server/Vista/2008 Server/7
  • Автор: iHornet

На очереди очередной хакерский комбайн для исследования уязвимостей типа SQLinjection под патриотическим названием «Медвежья хватка» (выкладывание таких all inclusive программ уже вошло в добрую традицию нашей рубрики).

Основные возможности и модули «Медвежьей хватки»:

  • сбор и хранение информации об уязвимом сайте и учетных записях пользователей (модуль «Знаток»);
  • сбор и хранение информации из БД и файлов конфигурации уязвимого сайта (модуль «Архивариус»);
  • выполнение обычных и слепых инжектов (модуль «Хирург»);
  • онлайновый поиск значений хэшей (модуль «Детектив»);
  • сканер особенностей сайта, имеющихся таблиц и открытых портов (модуль «Разведчик»);
  • сканер структуры сайта, поиск папок и файлов (модуль «Следопыт»);
  • инструмент для чтения файлов и директорий (модуль «Читатель»);
  • инструмент для закачки скриптов на сервер (модуль «Лекарь»);
  • аудит работоспособности уязвимостей и шеллов (модуль «Ревизор»);
  • гибко настраиваемые профили запросов и построителей (модуль «Настройщик »);
  • конвертор кодировок (модуль «Толмач »);
  • экспорт содержимого баз в текстовый файл (модуль «Коробейник»).

Ты удивишься, но все это великолепие является всего лишь приложением к БД MS Access 2003! Таким образом, ты сможешь исследовать SQL-инъекции, почти не прикасаясь к клавиатуре, только с помощью предварительно настроенных профилей. У этой утилиты также есть и некоторые ограничения, которые, впрочем, не являются сколько-нибудь существенными:

  • отсутствует поиск уязвимых сайтов;
  • работа только с БД MySQL;
  • нет возможности работать через прокси.

На практике ты сможешь использовать «Медвежью хватку», например, так:

  1. Ты нашел SQL инъекцию следующего вида: http://mysite.com/show.php?id=3+union+select+1,2,user(),4,5
  2. Копируй данную инъекцию в буфер обмена и переходи в «Медвежью хватку».
  3. Нажимай на кнопку новой записи и обязательно проверь, чтобы курсор стоял в верхнем поле.
  4. Жми на кнопку «умной» вставки (при этом адрес из буфера разбивается на два поля).
  5. Вызывай модуль «Хирург» с помощью кнопки «SQL» или «BSQL» (в зависимости от формата строки запроса), по умолчанию форма открывается с профилем «Данные о базе».
  6. Нажимай на кнопку выполнения запроса.
  7. Если все прошло правильно, то в поле «Найдено» ты увидишь строку результата.
  8. Далее нажимай на кнопку «Свойства БД» (полученные данные сохранятся в базе программы) и выбирай профиль «Непустые таблицы», чтобы снова выполнить запрос.
  9. Сохрани результат с помощью кнопки «Таблицы» (если надпись «Далее» стала красного цвета, это значит, что необходимы дополнительные запросы для извлечения всех данных, в этом случае жми на кнопку «*****[O1]» и жди окончания серии запросов).
  10. Далее выполняй профиль «Непустые таблицы с *pass*,*pwd*,*psw*», который отобразит все таблицы, имеющие поля паролей.
  11. Теперь, когда известны имена таблиц, содержащие пароли, можно вызвать и выполнить профиль «* столбцы для таблицы» (результатом запроса по этому профилю будет список столбцов для выбранной таблицы).
  12. Теперь запрашивай данные учетных записей с помощью вызова профиля «* таб лица» или «* схема.таблица» и выбора в них соответствующих имен.
  13. Сохраняй результат в подтаблицу пользователей кнопками «Имя и хэш» или «Имя и пароль».
  14. Теперь, имея на руках полную базу таблиц, столбцов, пользователей и так далее нашего тестового уязвимого сайта, ты сможешь залить шелл с помощью модуля «Лекарь» или сам определиться с дальнейшими действиями с помощью своей фантазии.

Особенно хочется отметить уже упомянутый выше модуль «Лекарь», который предназначен для загрузки шеллов на сайт через уязвимость прав доступа к файловой системе (load_file) при отключенном режиме magic_quotes.
Для работы с данным модулем тебе необходимо лишь задать путь и имя файла в верхних двух полях.

Переключатель слева внизу выбирает один из вариантов закачки:

  • тестовый — проверка возможности закачки тестового файла в папку /tmp/;
  • информационный — закачка функции phpinfo() по указанному пути;
  • командный шелл — закачка функции выполнения *nix-команд;
  • инклудинг — закачка шелла для инклуда внешнего скрипта;
  • аплоадер — закачка скрипта для аплоада.

Поля справа от переключателя позволяют модифицировать закачиваемый скрипт. В случае успешной закачки (проверяется повторным скачиванием и сравнением) выдается соответствующее сообщение.

Остальные мануалы по работе других модулей ты сможешь прочитать в подробном ReadMe из архива с прогой.

Автор комбайна будет очень рад услышать твои предложения, замечания и пожелания на сайтах mwg.far.ru и mwgrasp.oni.cc (кстати, там же ты сможешь найти исходники «Медвежьей хватки» и подробные обучающие видео).

 

SSH Bruteforce

  • ОС: Windows 2000/XP/2003
  • Server/Vista/2008 Server/7
  • Автор: Kaimi

А теперь настало время представить тебе долгожданную прогу для брутфорса SSH — SSH Bruteforce от Kaimi!

Особенности брутфорса:

  • многопоточность;
  • три режима перебора (по списку логинов, по списку паролей, по списку «логин;пароль»);
  • перебор IP по диапазону или по списку из файла;
  • возможность установки тайм-аута соединения при проверке порта;
  • подобранные логины и пароли сохраняются в файл brute_good.txt;
  • распараллеливание идет по IPадресам (если в диапазоне один IP и в настройках стоит сто потоков, то фактически перебор идет в один поток).

За исходниками и поддержкой заходи на официальную страничку утилиты: kaimi.ru/2010/12/ssh-bruteforce.

 

PHP Obfuscator 1.5

  • ОС: *nix/win
  • Автор: dx

Последним в нашем сегодняшнем обзоре предстает один из лучших PHP-обфускаторов — PHP Obfuscator от dx. Возможности обфускатора:

  • замена имен переменных;
  • замена имен функций;
  • шифрование статических строк;
  • шифрование имен стандартных функций PHP;
  • обфускация INTEGER’ов;
  • сжатие скрипта;
  • архивация скрипта;
  • добавление треш-комментариев;
  • обфускация констант PHP;
  • возможность добавления мусорных инструкций и переменных c заданной вероятностью.

Если учесть тот факт, что каждый раз скрипт
создает совершенно разный обфусцированный код, твоим конкурентам еще долго придется разгадывать скрипты в случае возникновения такой необходимости :).

Также стоит отметить и некоторые ограничения: обфускатор не поддерживает конструкции eval() и $$var_name, а также могут возникнуть проблемы со скриптами в кодировке UTF-8.

За обновлениями и авторской помощью не забывай своевременно заходить на страничку kaimi.ru/2010/10/php-obfuscator-1-5.

 

Rings Skyper

  • ОС: Windows 2000/XP/2003
  • Server/Vista/2008 Server/7
  • Автор: Sin3v

Следующей в нашем обзоре идет неплохая программа для флуда мобильных и стационарных телефонов — Rings Skyper от команды sin3v.org.

Принцип работы данной проги достаточно прост:

  1. Набираем номер;
  2. Ждем начала гудков;
  3. Разрываем соединение;
  4. Набираем заданный номер заново.

Функционал и особенности флудера:

  • указание одного номера для флуда;
  • указание списка номеров для флуда (загружается из текстового файла);
  • указание интервала между разрывом соединения и звонком (в секундах);
  • указание количества звонков;
  • возможность начать флуд с начала списка после прохода по всем его номерам;
  • таймер работы флуда;
  • работает через сервис Skype, не снимая деньги;
  • флуд домашних, мобильных и интернеттелефонов;
  • ведение подробных логов;
  • интервал между звонками не превышает 3-5 секунд.

Как видишь, данная утилита вполне сможет заставить твоего недруга сменить номер телефона :).

Оставить мнение

Check Also

Что можно сделать с iPhone, зная пасскод. Как сливают данные, уводят iCloud и блокируют остальные устройства

Последние несколько месяцев мы много писали о нововведениях в iOS 11. «Теперь-то заживем!»…