X-tools

File Uploader

• ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
• Автор: Napster

Не так давно великолепный сервис заливки файлов на обменники multi-up.com перестал работать со множеством известных сайтов (рапидшара, летитбит, сендспейс и другими).

Из-за этого досадного факта ты наверняка задумывался о поиске новых программных продуктов такого рода. Хорошим решением является отличная утилита File Uploader от кодера под ником Napster. Эта прога может с легкостью залить твои файлы на более чем два десятка файлообменников:

• 4shared.com (нужен аккаунт);
• d.lsass.us;
• depositfiles.com (нужен аккаунт);
• dump.ru (нужен аккаунт);
• fileshare.in.ua;
• filetrash.ru;
• ifolder.ru;
• letitbit.net (нужен аккаунт);
• megaupload.com (нужен аккаунт);
• multi-up.com;
• openfile.ru (нужен аккаунт);
• rapidshare.com (нужен аккаунт);
• rapidshare.de (нужен аккаунт);
• rapidshare.ru (нужен аккаунт);
• rghost.ru;
• sendfile.su;
• sendspace.com (нужен аккаунт);
• slil.ru;
• uploadbox.com (нужен аккаунт);
• uploading.com (нужен аккаунт);
• yandex.ru (нужен аккаунт).

Основные возможности аплоадера:

• ведение списка загруженных файлов;
• работа из контекстного меню;
• автозаливка на несколько ФО сразу;
• заливка в свой аккаунт;
• мультиязычность (RU/EN);
• кодирование login/pass перед сохранением в файл;
• работа из трея;
• поддержка Drag&Drop;
• отображение скорости, длительности и объема загружаемого;
• счетчик файлов для загрузки;
• счетчик загруженных файлов;
• воможность отмены закачки файла.

Автор с радостью выслушает твои предложения и пожелания по работе программы в своем блоге: blog.napster2k.tk.

PHPFastScanner

• ОС: *nix/win
• Автор: Dr.Z3r0

В нашем журнале неоднократно описывались различные веб-взломы с помощью Reverse-IP сервисов. Во время этих взломов тебе приходилось выполнять множество монотонных действий. Теперь об этом можно забыть!

Представляю твоему вниманию PHPFastScanner — многопоточный Reverse-IP сканер на PHP. Сканер создан специально для выполнения всей рутинной работы при взломе через Reverse-IP.

Основные возможности скрипта:

• анализ соседей целевого сайта по Reverse-IP (через bing.com);
• определение используемых движков (в базе содержится 68 сигнатур);
• возможность добавлять свои сигнатуры движков в общую базу;
• поиск phpinfo, phpmyadmin, sypex dumper;
• сканирование структуры сайта, а также вложенное сканирование каталогов;
• наборы словарей для сканирования структуры сайта разбиты по типу файлов и по популярности;
• возможность добавлять свои наборы словарей для сканирования структуры сканера;
• метод HEAD сканирования структуры (экономия трафика, а также увеличение скорости);
• определение несуществующих страниц по коду ответа и методом сравнения содержимого с заведомо несуществующей страницей;
• раздельная обработка разных расширений (уменьшение ложных срабатываний при анализе структуры);
• поддержка Keep-Alive соединений (увеличение скорости);
• поддержка многопоточности (увеличение скорости);
• понятный интерфейс, множество различных настроек, наличие встроенного FAQ.

Самая интересная особенность в данном сканере — это многопоточность. Как пишет сам автор, сканер не является многопоточным в полном смысле этого слова. В нем используется параллельная (одновременная) скачка страниц. Но в PHPFastScanner’е это можно назвать многопоточностью, так как мы распараллеливаем самый длительный процесс при сканировании — получение ответа от веб-сервера.

Реализована данная фича с помощью использования пула неблокирующих сокетов, упоминания о работе с которым ты наверняка не раз встречал в ][. Для ясности приведу пример от Dr.Z3r0.

Итак, мы хотим скачать три страницы:

• страница 1 — обрабатывается веб-сервером 1 секунду;
• страница 2 — обрабатывается веб-сервером 2 секунды;
• страница 3 — обрабатывается веб-сервером 10 секунд;

При последовательном скачивании мы затратим 13 секунд. При параллельном всего 10 секунд. Таким образом, общее время работы равно времени получения самой большой и медленной страницы. Остальные интересные детали работы сканера описаны в топике автора на RDot’е: goo.gl/GaIrD.

Free Mail

• ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
• Автор: Zdez Bil Ya

На очереди очередная мастхэвная (особенно для домайнеров и асечников) прога от уже известного тебе по предыдущим выпускам нашей рубрики автора. Free Mail — это тулза для проверки e-mail’ов на «свободность» к регистрации. Прога уверенно работает со следующими почтовыми сервисами:

• Mail.ru (mail.ru, bk.ru, list.ru, inbox.ru);
• Rambler.ru;
• Atlas.cz (atlas.cz, mujmail.cz);
• Centrum.cz;
• Bigmir.net;
• Km.ru (km.ru, freemail.ru, bossmail.ru, girlmail.ru, boymail.ru, megabox.ru, safebox .ru);
• Online.ua;
• Meta.ua;
• Xakep.ru;
• I.ua (i.ua, fm.ua, email.ua, 3g.ua);
• Yahoo.com;
• Pochta.ru (qip.ru, pochta.ru, hotmail.ru, fromru.com, front.ru, hotbox.ru, krovatka.su, land.ru, mail15.com, mail333.com, newmail.ru, nightmail.ru, nm.ru, pisem.net, pochtamt.ru, pop3.ru, rbcmail.ru, smtp.ru).

Функционал программы довольно стандартен:

• автоматическая генерация логинов для проверки;
• загрузка логинов для проверки из файла;
• возможность сохранения результатов чека как в отдельные файлы (для каждого домена), так и в один файл good.txt;
• возможность выбора количества потоков для проверки (в бесплатной версии только для почты на mail.ru);
• быстрая проверка одного логина на выбранных доменах.

Также следует отметить, что автор не гарантирует корректную проверку логинов, которые не подходят для регистрации на конкретном сервисе (например, по длине или по употреблению служебных символов).

Если у тебя возникнут какие-либо вопросы, ты можешь смело задать их на официальной страничке проги: goo.gl/tfSXF.

QTss-Brute

• ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
• Автор: RankoR

Раз уж зашла речь о дедиках, не могу не поделиться известнейшим брутфорсом QTss от Ранкора.

Чем же примечателен этот брутфорс? Тем, что он не основан на ActiveX-компоненте MS TS AX Control, бруте от metal’a или каком-либо другом внешнем компоненте/софте/библиотеке. Соответственно, брут может быть запущен на любой ОС семейства Windows без дополнительных библиотек.

Собственно брутфорс состоит из двух частей:

1. GUI-часть — основная. Написана на C++ и Qt.
2. Поток для брута — написан на C и WinSock’e.

Вынесен в отдельный файл из-за несовместимости данного кода на C++ (Qt) и C.

Возможности проги:

• работает на чистом протоколе RDP версии 5 от майкрософта (лишние окна не создаются);
• сканирование указанных диапазонов IP на предмет серверов с открытым портом 3389;
• брут на несколько логинов;
• кнопка для автоматической генерации диапазона, скана и брута;
• шифрование гудов паролем;
• 10 потоков в паблик версии;
• автоматическое убивание потоков;
• высокая скорость работы и умеренное потребление системных ресурсов;
• прогресс-бары для сканирования и брута.

При работе с брутом существует один нюанс, который состоит в том, что некоторые сервера при попытке залогиниться отправляют код 0 в любом случае (в том числе и при плохом пароле), а некоторые — только при правильном пароле. Если рассматривать код 0 как гуд, файл good.txt быстро заполняется «левыми» записями с неправильными паролями.

Если же рассматривать его как бэд, появляется очень маленький шанс пропустить гуд. Поэтому право выбора было оставлено конечному пользователю — для этого в опциях есть два CheckBox’а:

1. Code 0: если отмечено, то код 0 будет рассматриваться как гуд, иначе — как бэд.
2. Skip Code Zero: если отмечено, то сервер будет пропускаться при обнаружении кода 0, потому как правильный пароль подобрать не удастся. Опция настоятельно рекомендуется для повышения скорости!

Обо всех замеченных багах, а также о любых других вопросах, связанных с QTss-Brute, автор просит отписывать в топике goo.gl/Q8Ujx.

DValid Checker

• ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
• Автор: Zimper

А вот и очередной многопоточный чекер дедиков на валид — DValid Checker от Zimper’а. Особенности и возможности чекера:

• возможность указания в списках для чека любых разделителей;
• сохранение результатов чека в файлы good .txt, bad.txt, unknown.txt;
• указание таймаута;
• 6 потоков;
• 2 вида чека: одиночный и массовый (чекается список из .txt файла, который можно прямиком перетащить на панельку проги);
• сворачивание в трей;
• отображение статистики;
• чек всех ОС;
• для работы не нужен .NET Framework.

Особое внимание автор просит обратить на следующие моменты:

1. Статус Unknown означает, что коннект к дедику не удался (в связи с этим статус аккаунта остается неизвестным);
2. Могут возникнуть следующие случаи с пропусками:
   • Windows XP с нехакнутой мультисессией;
   • превышено максимально допустимое количество подключений на дедике;
   • закончился установленный таймаут.

Автор ждет твоих комментариев на официальной страничке чекера: noxzim.com/?p=415.