Fast RDP Brute

  • ОС: Windows 2000/XP/2003
  • Server/Vista/2008 Server/7
  • Автор: ROleg

Наконец-то это случилось! Спешу представить твоему вниманию замечательный, функциональный, а главное — быстрый RDP брутфорс Fast RDP Brute! По сути данная программа представляет собой аналог приватного Qtss-брута, который основан на протоколе RDP версии 5.

Особенности брута:

  • использует протокол RDP 5;
  • неограниченное количество потоков (рекомендовано от 30 до 120);
  • скорость брута на уровне приватных аналогов (до 120 паролей в секунду);
  • простой интерфейс;
  • встроенная проверка обновлений.

Для начала работы с данным брутфорсом тебе будет необходимо насканить определенные диапазоны IP-адресов. Для этого:

1. Устанавливаем всем известный сканер nmap (официальная страница сканера: insecure.org).

2. Копируем в Х:\Program Files\Nmap\scripts скрипт rdp.nse (его можно найти на нашем диске).

3. Создаем следующий .bat файл:

@echo off
for /l %%%x in (1,1,100) do (
start "rdp" /HIGH nmap -n -Pn -p
T:3389 -T5 --script rdp.nse -iR 0
)
exit

4. Запускаем, ждем пару часов и, наконец, брутим 🙂

Другие особенности проги ты сможешь узнать на ее официальной страничке: frdpb.hut2.ru.

 

Медвежья хватка (MedWebGrasp, MWG)

  • ОС: Windows 2000/XP/2003
  • Server/Vista/2008 Server/7
  • Автор: iHornet

На очереди очередной хакерский комбайн для исследования уязвимостей типа SQLinjection под патриотическим названием «Медвежья хватка» (выкладывание таких all inclusive программ уже вошло в добрую традицию нашей рубрики).

Основные возможности и модули «Медвежьей хватки»:

  • сбор и хранение информации об уязвимом сайте и учетных записях пользователей (модуль «Знаток»);
  • сбор и хранение информации из БД и файлов конфигурации уязвимого сайта (модуль «Архивариус»);
  • выполнение обычных и слепых инжектов (модуль «Хирург»);
  • онлайновый поиск значений хэшей (модуль «Детектив»);
  • сканер особенностей сайта, имеющихся таблиц и открытых портов (модуль «Разведчик»);
  • сканер структуры сайта, поиск папок и файлов (модуль «Следопыт»);
  • инструмент для чтения файлов и директорий (модуль «Читатель»);
  • инструмент для закачки скриптов на сервер (модуль «Лекарь»);
  • аудит работоспособности уязвимостей и шеллов (модуль «Ревизор»);
  • гибко настраиваемые профили запросов и построителей (модуль «Настройщик »);
  • конвертор кодировок (модуль «Толмач »);
  • экспорт содержимого баз в текстовый файл (модуль «Коробейник»).

Ты удивишься, но все это великолепие является всего лишь приложением к БД MS Access 2003! Таким образом, ты сможешь исследовать SQL-инъекции, почти не прикасаясь к клавиатуре, только с помощью предварительно настроенных профилей. У этой утилиты также есть и некоторые ограничения, которые, впрочем, не являются сколько-нибудь существенными:

  • отсутствует поиск уязвимых сайтов;
  • работа только с БД MySQL;
  • нет возможности работать через прокси.

На практике ты сможешь использовать «Медвежью хватку», например, так:

  1. Ты нашел SQL инъекцию следующего вида: http://mysite.com/show.php?id=3+union+select+1,2,user(),4,5
  2. Копируй данную инъекцию в буфер обмена и переходи в «Медвежью хватку».
  3. Нажимай на кнопку новой записи и обязательно проверь, чтобы курсор стоял в верхнем поле.
  4. Жми на кнопку «умной» вставки (при этом адрес из буфера разбивается на два поля).
  5. Вызывай модуль «Хирург» с помощью кнопки «SQL» или «BSQL» (в зависимости от формата строки запроса), по умолчанию форма открывается с профилем «Данные о базе».
  6. Нажимай на кнопку выполнения запроса.
  7. Если все прошло правильно, то в поле «Найдено» ты увидишь строку результата.
  8. Далее нажимай на кнопку «Свойства БД» (полученные данные сохранятся в базе программы) и выбирай профиль «Непустые таблицы», чтобы снова выполнить запрос.
  9. Сохрани результат с помощью кнопки «Таблицы» (если надпись «Далее» стала красного цвета, это значит, что необходимы дополнительные запросы для извлечения всех данных, в этом случае жми на кнопку «*****[O1]» и жди окончания серии запросов).
  10. Далее выполняй профиль «Непустые таблицы с *pass*,*pwd*,*psw*», который отобразит все таблицы, имеющие поля паролей.
  11. Теперь, когда известны имена таблиц, содержащие пароли, можно вызвать и выполнить профиль «* столбцы для таблицы» (результатом запроса по этому профилю будет список столбцов для выбранной таблицы).
  12. Теперь запрашивай данные учетных записей с помощью вызова профиля «* таб лица» или «* схема.таблица» и выбора в них соответствующих имен.
  13. Сохраняй результат в подтаблицу пользователей кнопками «Имя и хэш» или «Имя и пароль».
  14. Теперь, имея на руках полную базу таблиц, столбцов, пользователей и так далее нашего тестового уязвимого сайта, ты сможешь залить шелл с помощью модуля «Лекарь» или сам определиться с дальнейшими действиями с помощью своей фантазии.

Особенно хочется отметить уже упомянутый выше модуль «Лекарь», который предназначен для загрузки шеллов на сайт через уязвимость прав доступа к файловой системе (load_file) при отключенном режиме magic_quotes.
Для работы с данным модулем тебе необходимо лишь задать путь и имя файла в верхних двух полях.

Переключатель слева внизу выбирает один из вариантов закачки:

  • тестовый — проверка возможности закачки тестового файла в папку /tmp/;
  • информационный — закачка функции phpinfo() по указанному пути;
  • командный шелл — закачка функции выполнения *nix-команд;
  • инклудинг — закачка шелла для инклуда внешнего скрипта;
  • аплоадер — закачка скрипта для аплоада.

Поля справа от переключателя позволяют модифицировать закачиваемый скрипт. В случае успешной закачки (проверяется повторным скачиванием и сравнением) выдается соответствующее сообщение.

Остальные мануалы по работе других модулей ты сможешь прочитать в подробном ReadMe из архива с прогой.

Автор комбайна будет очень рад услышать твои предложения, замечания и пожелания на сайтах mwg.far.ru и mwgrasp.oni.cc (кстати, там же ты сможешь найти исходники «Медвежьей хватки» и подробные обучающие видео).

 

SSH Bruteforce

  • ОС: Windows 2000/XP/2003
  • Server/Vista/2008 Server/7
  • Автор: Kaimi

А теперь настало время представить тебе долгожданную прогу для брутфорса SSH — SSH Bruteforce от Kaimi!

Особенности брутфорса:

  • многопоточность;
  • три режима перебора (по списку логинов, по списку паролей, по списку «логин;пароль»);
  • перебор IP по диапазону или по списку из файла;
  • возможность установки тайм-аута соединения при проверке порта;
  • подобранные логины и пароли сохраняются в файл brute_good.txt;
  • распараллеливание идет по IPадресам (если в диапазоне один IP и в настройках стоит сто потоков, то фактически перебор идет в один поток).

За исходниками и поддержкой заходи на официальную страничку утилиты: kaimi.ru/2010/12/ssh-bruteforce.

 

PHP Obfuscator 1.5

  • ОС: *nix/win
  • Автор: dx

Последним в нашем сегодняшнем обзоре предстает один из лучших PHP-обфускаторов — PHP Obfuscator от dx. Возможности обфускатора:

  • замена имен переменных;
  • замена имен функций;
  • шифрование статических строк;
  • шифрование имен стандартных функций PHP;
  • обфускация INTEGER’ов;
  • сжатие скрипта;
  • архивация скрипта;
  • добавление треш-комментариев;
  • обфускация констант PHP;
  • возможность добавления мусорных инструкций и переменных c заданной вероятностью.

Если учесть тот факт, что каждый раз скрипт
создает совершенно разный обфусцированный код, твоим конкурентам еще долго придется разгадывать скрипты в случае возникновения такой необходимости :).

Также стоит отметить и некоторые ограничения: обфускатор не поддерживает конструкции eval() и $$var_name, а также могут возникнуть проблемы со скриптами в кодировке UTF-8.

За обновлениями и авторской помощью не забывай своевременно заходить на страничку kaimi.ru/2010/10/php-obfuscator-1-5.

 

Rings Skyper

  • ОС: Windows 2000/XP/2003
  • Server/Vista/2008 Server/7
  • Автор: Sin3v

Следующей в нашем обзоре идет неплохая программа для флуда мобильных и стационарных телефонов — Rings Skyper от команды sin3v.org.

Принцип работы данной проги достаточно прост:

  1. Набираем номер;
  2. Ждем начала гудков;
  3. Разрываем соединение;
  4. Набираем заданный номер заново.

Функционал и особенности флудера:

  • указание одного номера для флуда;
  • указание списка номеров для флуда (загружается из текстового файла);
  • указание интервала между разрывом соединения и звонком (в секундах);
  • указание количества звонков;
  • возможность начать флуд с начала списка после прохода по всем его номерам;
  • таймер работы флуда;
  • работает через сервис Skype, не снимая деньги;
  • флуд домашних, мобильных и интернеттелефонов;
  • ведение подробных логов;
  • интервал между звонками не превышает 3-5 секунд.

Как видишь, данная утилита вполне сможет заставить твоего недруга сменить номер телефона :).

Оставить мнение

Check Also

LUKS container vs Border Patrol Agent. Как уберечь свои данные, пересекая границу

Не секрет, что если ты собрался посетить такие страны как США или Великобританию то, прежд…