Содержание статьи
Fast RDP Brute
- ОС: Windows 2000/XP/2003
- Server/Vista/2008 Server/7
- Автор: ROleg
Наконец-то это случилось! Спешу представить твоему вниманию замечательный, функциональный, а главное — быстрый RDP брутфорс Fast RDP Brute! По сути данная программа представляет собой аналог приватного Qtss-брута, который основан на протоколе RDP версии 5.
Особенности брута:
- использует протокол RDP 5;
- неограниченное количество потоков (рекомендовано от 30 до 120);
- скорость брута на уровне приватных аналогов (до 120 паролей в секунду);
- простой интерфейс;
- встроенная проверка обновлений.
Для начала работы с данным брутфорсом тебе будет необходимо насканить определенные диапазоны IP-адресов. Для этого:
1. Устанавливаем всем известный сканер nmap (официальная страница сканера: insecure.org).
2. Копируем в Х:\Program Files\Nmap\scripts скрипт rdp.nse (его можно найти на нашем диске).
3. Создаем следующий .bat файл:
@echo off
for /l %%%x in (1,1,100) do (
start "rdp" /HIGH nmap -n -Pn -p
T:3389 -T5 --script rdp.nse -iR 0
)
exit
4. Запускаем, ждем пару часов и, наконец, брутим 🙂
Другие особенности проги ты сможешь узнать на ее официальной страничке: frdpb.hut2.ru.
Медвежья хватка (MedWebGrasp, MWG)
- ОС: Windows 2000/XP/2003
- Server/Vista/2008 Server/7
- Автор: iHornet
На очереди очередной хакерский комбайн для исследования уязвимостей типа SQLinjection под патриотическим названием «Медвежья хватка» (выкладывание таких all inclusive программ уже вошло в добрую традицию нашей рубрики).
Основные возможности и модули «Медвежьей хватки»:
- сбор и хранение информации об уязвимом сайте и учетных записях пользователей (модуль «Знаток»);
- сбор и хранение информации из БД и файлов конфигурации уязвимого сайта (модуль «Архивариус»);
- выполнение обычных и слепых инжектов (модуль «Хирург»);
- онлайновый поиск значений хэшей (модуль «Детектив»);
- сканер особенностей сайта, имеющихся таблиц и открытых портов (модуль «Разведчик»);
- сканер структуры сайта, поиск папок и файлов (модуль «Следопыт»);
- инструмент для чтения файлов и директорий (модуль «Читатель»);
- инструмент для закачки скриптов на сервер (модуль «Лекарь»);
- аудит работоспособности уязвимостей и шеллов (модуль «Ревизор»);
- гибко настраиваемые профили запросов и построителей (модуль «Настройщик »);
- конвертор кодировок (модуль «Толмач »);
- экспорт содержимого баз в текстовый файл (модуль «Коробейник»).
Ты удивишься, но все это великолепие является всего лишь приложением к БД MS Access 2003! Таким образом, ты сможешь исследовать SQL-инъекции, почти не прикасаясь к клавиатуре, только с помощью предварительно настроенных профилей. У этой утилиты также есть и некоторые ограничения, которые, впрочем, не являются сколько-нибудь существенными:
- отсутствует поиск уязвимых сайтов;
- работа только с БД MySQL;
- нет возможности работать через прокси.
На практике ты сможешь использовать «Медвежью хватку», например, так:
- Ты нашел SQL инъекцию следующего вида: http://mysite.com/show.php?id=3+union+select+1,2,user(),4,5
- Копируй данную инъекцию в буфер обмена и переходи в «Медвежью хватку».
- Нажимай на кнопку новой записи и обязательно проверь, чтобы курсор стоял в верхнем поле.
- Жми на кнопку «умной» вставки (при этом адрес из буфера разбивается на два поля).
- Вызывай модуль «Хирург» с помощью кнопки «SQL» или «BSQL» (в зависимости от формата строки запроса), по умолчанию форма открывается с профилем «Данные о базе».
- Нажимай на кнопку выполнения запроса.
- Если все прошло правильно, то в поле «Найдено» ты увидишь строку результата.
- Далее нажимай на кнопку «Свойства БД» (полученные данные сохранятся в базе программы) и выбирай профиль «Непустые таблицы», чтобы снова выполнить запрос.
- Сохрани результат с помощью кнопки «Таблицы» (если надпись «Далее» стала красного цвета, это значит, что необходимы дополнительные запросы для извлечения всех данных, в этом случае жми на кнопку «*****[O1]» и жди окончания серии запросов).
- Далее выполняй профиль «Непустые таблицы с *pass*,*pwd*,*psw*», который отобразит все таблицы, имеющие поля паролей.
- Теперь, когда известны имена таблиц, содержащие пароли, можно вызвать и выполнить профиль «* столбцы для таблицы» (результатом запроса по этому профилю будет список столбцов для выбранной таблицы).
- Теперь запрашивай данные учетных записей с помощью вызова профиля «* таб лица» или «* схема.таблица» и выбора в них соответствующих имен.
- Сохраняй результат в подтаблицу пользователей кнопками «Имя и хэш» или «Имя и пароль».
- Теперь, имея на руках полную базу таблиц, столбцов, пользователей и так далее нашего тестового уязвимого сайта, ты сможешь залить шелл с помощью модуля «Лекарь» или сам определиться с дальнейшими действиями с помощью своей фантазии.
Особенно хочется отметить уже упомянутый выше модуль «Лекарь», который предназначен для загрузки шеллов на сайт через уязвимость прав доступа к файловой системе (load_file) при отключенном режиме magic_quotes.
Для работы с данным модулем тебе необходимо лишь задать путь и имя файла в верхних двух полях.
Переключатель слева внизу выбирает один из вариантов закачки:
- тестовый — проверка возможности закачки тестового файла в папку /tmp/;
- информационный — закачка функции phpinfo() по указанному пути;
- командный шелл — закачка функции выполнения *nix-команд;
- инклудинг — закачка шелла для инклуда внешнего скрипта;
- аплоадер — закачка скрипта для аплоада.
Поля справа от переключателя позволяют модифицировать закачиваемый скрипт. В случае успешной закачки (проверяется повторным скачиванием и сравнением) выдается соответствующее сообщение.
Остальные мануалы по работе других модулей ты сможешь прочитать в подробном ReadMe из архива с прогой.
Автор комбайна будет очень рад услышать твои предложения, замечания и пожелания на сайтах mwg.far.ru и mwgrasp.oni.cc (кстати, там же ты сможешь найти исходники «Медвежьей хватки» и подробные обучающие видео).
SSH Bruteforce
- ОС: Windows 2000/XP/2003
- Server/Vista/2008 Server/7
- Автор: Kaimi
А теперь настало время представить тебе долгожданную прогу для брутфорса SSH — SSH Bruteforce от Kaimi!
Особенности брутфорса:
- многопоточность;
- три режима перебора (по списку логинов, по списку паролей, по списку «логин;пароль»);
- перебор IP по диапазону или по списку из файла;
- возможность установки тайм-аута соединения при проверке порта;
- подобранные логины и пароли сохраняются в файл brute_good.txt;
- распараллеливание идет по IPадресам (если в диапазоне один IP и в настройках стоит сто потоков, то фактически перебор идет в один поток).
За исходниками и поддержкой заходи на официальную страничку утилиты: kaimi.ru/2010/12/ssh-bruteforce.
PHP Obfuscator 1.5
- ОС: *nix/win
- Автор: dx
Последним в нашем сегодняшнем обзоре предстает один из лучших PHP-обфускаторов — PHP Obfuscator от dx. Возможности обфускатора:
- замена имен переменных;
- замена имен функций;
- шифрование статических строк;
- шифрование имен стандартных функций PHP;
- обфускация INTEGER’ов;
- сжатие скрипта;
- архивация скрипта;
- добавление треш-комментариев;
- обфускация констант PHP;
- возможность добавления мусорных инструкций и переменных c заданной вероятностью.
Если учесть тот факт, что каждый раз скрипт
создает совершенно разный обфусцированный код, твоим конкурентам еще долго придется разгадывать скрипты в случае возникновения такой необходимости :).
Также стоит отметить и некоторые ограничения: обфускатор не поддерживает конструкции eval() и $$var_name, а также могут возникнуть проблемы со скриптами в кодировке UTF-8.
За обновлениями и авторской помощью не забывай своевременно заходить на страничку kaimi.ru/2010/10/php-obfuscator-1-5.
Rings Skyper
- ОС: Windows 2000/XP/2003
- Server/Vista/2008 Server/7
- Автор: Sin3v
Следующей в нашем обзоре идет неплохая программа для флуда мобильных и стационарных телефонов — Rings Skyper от команды sin3v.org.
Принцип работы данной проги достаточно прост:
- Набираем номер;
- Ждем начала гудков;
- Разрываем соединение;
- Набираем заданный номер заново.
Функционал и особенности флудера:
- указание одного номера для флуда;
- указание списка номеров для флуда (загружается из текстового файла);
- указание интервала между разрывом соединения и звонком (в секундах);
- указание количества звонков;
- возможность начать флуд с начала списка после прохода по всем его номерам;
- таймер работы флуда;
- работает через сервис Skype, не снимая деньги;
- флуд домашних, мобильных и интернеттелефонов;
- ведение подробных логов;
- интервал между звонками не превышает 3-5 секунд.
Как видишь, данная утилита вполне сможет заставить твоего недруга сменить номер телефона :).