Содержание статьи
Lamescan 3
- ОС: Windows 2000/XP/2003
- Server/Vista/2008 Server/7
- Автор: redsh
Почти год назад я уже описывал в нашей рубрике замечательный брут для Radmin под названием Lamescan. Настало время представить новую версию этой рульной программы. Итак, Lamescan 3 — это тулза для восстановления забытых паролей к серверам Radmin 2.x и логинов/паролей к серверам Radmin 3.x.
Возможности и особенности проги:
- Многопоточность;
- брут серверов Radmin 2.x и 3.x по словарю;
- специальный многопоточный сканер портов с пинговкой и поддержкой диапазонов любого размера, а также группировкой хостов по результатам сканирования;
- возможность сохранения/загрузки состояния сканирования;
- экспорт сбрученных хостов в CSV или HTML;
- запуск viewer’а для сбрученных хостов прямо из программы (логин/пароль вводится автоматически);
- поддержка SOCKS для TCPсоединений;
- подробнейший хелп с описанием протокола авторизации Radmin;
- открытый исходный код;
- автоматическая проверка обновлений.
В качестве бонуса на нашем диске ты сможешь найти и прогу IpGeoBase от мембера Античата HIMIKAT’а. Данная вещь предназначена для генерации диапазонов адресов для брута по конкретным округам, регионам и городам.
Extra ICQ Password Changer mass
- ОС: Windows 2000/XP/2003
- Server/Vista/2008 Server/7
- Автор: Zdez Bil Ya
На очереди в нашем сегодняшнем обзоре известнейшая в асечных кругах прога для массовой смены паролей на уинах. Пароль меняется, даже если в нем присутствуют спецсимволы или кириллические символы.
Для начала работы с тулзой необходимо выбрать файл со списком вида «номер;пароль», затем выбрать пароль для замены (фиксированный или случайный, также можно выбрать символы, из которых будет формироваться случайный пароль).
Далее ставим паузу между сменой пароля (0, если используются прокси) и опционально выбираем файл с проксями.
При нажатии кнопки «Старт» создается файл «newpass_датавремя.txt», в который будут помещаться данные в формате «номер;новыйпароль;старый_пароль». Следует учесть, что возможен случай, когда запрос на изменение пароля выслан, а ответ не получен — программа выдаст «Request failed. Check the old and new password2».
В таком случае может пригодиться старый сохраненный пароль. Автор пассченджера с удовольствием ответит на все твои вопросы тут: avtuh.ru/2010/04/26/extra-icq-password-changermass.html.
0x4553-Intercepter
- ОС: Windows 2000/XP/2003
- Server/Vista/2008 Server/7
- Автор: ares
На очереди знаменитый снифер 0x4553Intercepter от русского разработчика ares’а. Данная прога представляет из себя целый хакерский комбайн и умеет следующее:
- Перехватывать пароли ICQ/IRC/AIM/ FTP/IMAP/POP3/SMTP/LDAP/BNC/SOCKS/ HTTP/WWW/NNTP/CVS/TELNET/MRA/DC++/ VNC/MYSQL/ORACLE
- перехватывать сообщения ICQ/AIM/ JABBER/YAHOO/MSN/GADU-GADU/IRC/MRA
- менять MAC-адреса сетевых карт;
- просматривать трафик в сыром виде, с возможностью фильтрации;
- перехватывать данные на неопределенных портах с помощью специального eXtreme-режима;
- сохранять пакеты в файл pcap-формата и проводить оффлайн-анализ дампов;
- удаленно анализировать трафик через RPCAP демона;
- работать со встроенным ARP poison;
- перехватывать и сохранять в emlформате сообщения POP3 и SMTP;
- сканировать ARP и DHCP (также в прогу включен и невидимый DHCP сервер).
Описывать работу всех функций снифера в данной рубрике бессмысленно, поэтому советую заглянуть на его официальный сайт intercepter.nerf.ru и внимательно изучить любезно предоставленные автором видеотуториалы к проге.
UnShortURL
- ОС: Windows 2000/XP/2003
- Server/Vista/2008 Server/7
- Автор: avtuh
Известно, что короткие ссылки, генерируемые специальными сервисами для укорачивания ссылок, могут скрывать за собой не вполне безопасный контент. Эта программа поможет тебе увидеть, куда ведут потенциально опасные ссылки.
Прога следит за буфером обмена и, если находит в нем короткую сгенерированную ссылку, ищет, куда идет перенаправление по ней. Результат выдается в виде всплывающего сообщения. После запуска UnShortURL отображается в трее в виде зеленого флажка. Меню для управления вызывается левой кнопкой мыши. Из меню можно отключить или включить мониторинг буфера. Меню «Link» позволяет добавить/удалить сервисы коротких ссылок.
По дефолту поддерживаются следующие популярные сервисы:
- ad.vu,
- adjix.com,
- alturl.com,
- b23.ru,
- bit.ly,
- budurl.com,
- clck.ru,
- cli.gs,
- fly2.ws,
- goo.gl,
- idek.net,
- is.gd,
- moourl.com,
- murl.kz,
- nn.nf,
- nsfw.in,
- ow.ly,
- pnt.me,
- shorl.com,
- sn.im,
- snipurl.com,
- tiny.cc,
- tinyurl.com,
- tr.im,
- u.nu,
- url.ie,
- w3t.org,
- www.x.se,
- yep.it,
- yourls.org
Клик по всплывающему сообщению приведет к открытию конечной ссылки (туда, куда перенаправляет короткая). Программа поддерживает многократные перенаправления по коротким ссылкам. За поддержкой и ответами на вопросы обращайся на официальную страницу программы: avtuh.ru/2010/06/30/unshorturl.html.
DepositFiles Brute
- ОС: Windows 2000/XP/2003
- Server/Vista/2008 Server/7
- Автор: Человек
Очень часто, когда возникает необходимость быстро и безболезненно скачать что-либо с известного файлообменника depositfiles.com, тебе приходится просматривать десятки навязчивых баннеров и ждать какое-то время перед появлением ссылки на скачивание. При этом скачивание в бесплатном режиме проходит на крайне невысокой скорости. Именно в таких случаях тебе пригодится утилита DepositFiles Brute.
Особенности брутфорса стандартны для программ такого рода:
- Брут по списку логин:пароль;
- многопоточность;
- работа без прокси;
- простота в использовании;
- высокая скорость.
С помощью данной программы ты легко сможешь заполучить необходимое количество голд-аккаунтов для удобного скачивания файлов.
lfimap
- ОС: *nix/win
- Автор: Augusto Pereyra
Lfimap — это крайне полезная тулза для автоматизации действий, направленных не на нахождение уязвимости, а уже на извлечение пользы с сайта, уязвимого к LFI (local file include).
Особенности и функционал проги:
- Кроссплатформенность (написана на Питоне);
- автоматическое определение ОС (windows, linux);
- автоматическое обнаружение корня файловой системы;
- поиск дефолтных файлов для серверов на базе linux и windows;
- поиск паролей в файлах конфигурации;
- поддержка basic-аутентификации (параметры «--user» и «--passw»);
- подстановка null-байта для обхода контролирующих механизмов (параметр «--null»);
- формирование отчета о работе (параметр «--output»);
- поддержка proxy (параметр «--proxy»).
Запускается скрипт следующим образом:
python lfi map.py -t http://www.test.com/ss.php?page=[LFI]
При запуске без параметров ты сможешь увидеть небольшой хелп по скрипту. Пример дефолтных файлов разных ОС, которые будет искать прога:
Linux
var/log/httpd/access_log
proc/self/environ
proc/version
var/log/apache2/access.log
var/log/httpd-access.log
usr/localetc/apache22/httpd.conf
etc/apache2/apache2.conf
etc/httpd/conf/httpd.conf
var/log/mysqld.log
etc/mysql/my.cnf
var/lib/mysql/mysql/user.MYD
etc/inittab
etc/sysctl.conf
etc/passwd
etc/ts.conf
etc/clamav/clamd.conf
etc/clamav/freshclam.conf
etc/ca-certifi cates.conf
Windows
boot.ini
AppServ/MySQL/data/mysql/user.MYD
WINDOWS/system32/driversetc/hosts
WINDOWS/repair/SAM
Как видишь, lfimap — это очень хорошее средство для автоматизации обычных рутинных действий с инклудами.
ICQ Password Recalling
- ОС: Windows 2000/XP/2003
- Server/Vista/2008 Server/7
- Автор: Karas
В заключение спешу представить твоему вниманию еще одну полезную асечную прогу — ICQ Password Recalling. Наверняка ты когда-либо забывал пароль от ICQ, сохраненный в клиенте (QIP, Jimm, официальная ICQ и так далее), долго медитировал и пытался его вспомнить.
Конечно, можно воспользоваться системой ретрива для установки нового пароля или же использовать различные программы для расшифровки хешей, сохраненных в клиентах. Но первый способ неудобен и длителен, а второй — не всегда срабатывает, поэтому проще всего воспользоваться данной программой, которая имитирует сервер авторизации, ждет подключения, кушает UIN и пароль, а затем сообщает его тебе.
Схема работы с прогой достаточно проста:
- Запускаем ICQ клиент с сохраненным в нем паролем.
- Указываем свой IP в качестве сервера авторизации (можно указать 127.0.0.1).
- Пробуем подключиться.
- Видим свой пароль (если в клиенте отмечена галка «Безопасный вход», тулза не сможет тебе помочь).
- Меняем сервер подключения в клиенте обратно на login.icq.com.
Автор с удовольствием ответит на твои вопросы и предложения в топике forum.asechka.ru/showthread.php?t=109235.
