Witchxtool

  • ОС: *nix/win
  • Автор: th3_w1tch

Первым в нашем обзоре выступает примечательный хакерский комбайн, написанный мембером турецкой команды makassar ethical hacker на перле. Прога работает в интерактивном режиме и совмещает в себе функционал множества полезнейших утилит, начиная со сканера портов и заканчивая сканером lfiдорков. Разобраться с использованием сканера довольно просто, однако опишу для примера сценарий работы при поиске lfi (local file include). пример использования сканера:

 

Target : http://site.com/index.php?page=

# Примерные запросы для поиска LFI,
содержащиеся в сканере:
../etc/passwd
../../etc/passwd
../../../etc/passwd
../../../../etc/passwd
и т.д.

Абсолютно аналогично в интерактивном режиме можно брутфорсить MD5, находить дорки SQLинъекций, грабить свежие прокси с сервиса proxylist.net и т.д.
Перед началом работы со скриптом тебе могут понадобиться дополнительные перловые модули, найти их ты также сможешь на нашем диске.

Пример установки модуля Data::Validate::IP:

cd modules
cd-Net-RawIP 00:25
perl Makefi le.PL
make & & make install

 

MRBrute

  • ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
  • Автор: [i]Pro, Dark-web.ws

На очереди еще один брутфорс для работы со всем известным сервисом Mail.Ru. Функционал и особенности брутфорса достаточно стандартны для такого рода софта:

  • многопоточность (максимум 150 потоков);
  • поддержка прокси (HTTP/SOCKS4/5);
  • встроенный генератор сорца;
  • удобная статистика в системном трее (один клик по иконке в трее — вывод краткой статы, двойной клик — вывод формы брута);
  • таймауты;
  • для работы требуется .NET Framework.

Для начала работы с прогой тебе необходимо зайти в настройки и изменить следующие параметры:

  • Bad — файл с неподобранными аккаунтами;
  • Good — файл с Good (подобранными) аккаунтами;
  • Source — список аккаунтов для брута, должен иметь вид email@mail.ru: password;
  • Proxy — список прокси для работы программы;
  • Threads — число потоков;
  • TimeOut — время подключения к серверу (по истечении этого времени прокси меняется);
  • Delimiter — разделитель спика Source: <Login>:<Password>;
  • Type Proxy — тип используемых проксиков.

Далее тебе может понадобиться генератор сорцев. В работе с ним также нет ничего сложного: в левый лист заносим свой список мыл, в правый — список паролей. Далее жмем на кнопку «Generate» и наблюдаем готовый список Source.txt.

Также автор брутфорса упоминает и об одном баге своего творения: при использовании HTTP Proxy с каждым аккаунтом в логе событий будет выводиться производственная ошибка — в ней нет ничего страшного.

 

MGrab

  • ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
  • Автор: Boolean

А вот и еще одна прога для работы с Mail.Ru. На сей раз это граббер мейл-адресов, который пригодится тебе в сочетании с описанным выше MRBrute’ом. Сам процесс сбора мыльников проходит с помощью бага в сервисе otvet.mail.ru, который показывает все адреса пользователей в открытом виде. Особенности граббера:

  • работа в одном потоке;
  • проверка на дубликаты;
  • иконка и возможность свернуть в трей;
  • возможность выставления таймаута;
  • подробный лог работы;
  • возможность выбора разделов для граббинга в окне «For Grab» (например: friends, auto, business, countries, magic, relax, food и т.д.).

После окончания работы граббера у тебя будет огромный список мыльников, которые ты вполне сможешь использовать в своих корыстных целях.

 

Reallogger

  • ОС: Windows 2000/XP/2003 Server/ Vista/2008 Server/7
  • Автор: Van32

Встречаем — кейлоггер Reallogger от участника форума fuckav.ru Van32. Как понятно из названия, данная программа предназначена для скрытого наблюдения за компьютером и мониторинга активности пользователя. Софтина реализует всю стандартную для кейлоггеров функциональность: прописывается в автозагрузке, записывает нажатия клавиш в любой раскладке и складывает отчеты с заданной регулярностью на FTP-сервер либо на специальный php-гейт в виде POST-запросов. В реестре логгер прописывается следующим образом:

HKCUSoftwareMicrosoftWindows
CurrentVersionRun :AntVir
c:documents and settingsadminlocal
settingsapplication dataantvir.exe

Автор программы будет рад ответить на любые вопросы в топике на форуме FuckAV: bit.ly/jIClsC.

 

TDS Killer

  • ОС: *nix/win
  • Автор: daniel_1024

TDS Killer — это перловый скрипт, предназначенный специально для массового брута админок популярных скриптов распределения трафика (TDS). В данный момент поддерживаются две тдски: Simple TDS и Advanced TDS.

Конфиг программы выглядит следующим образом:

my $thr = 20; # кол-во потоков
my $tds_type = 0;

0 — Simple TDS; 1 — Advanced TDS

В файле tds.txt должны содержаться адреса админок TDS, а в файлах login.txt и pass.txt — соответственно логины и пароли для брутфорса. Во время брута на экран выводится скорость и текущий статус процесса.

Скрипт обладает многопоточностью, по отзывам пользователей скорость может доходить до десяти запросов в секунду. Автор также приводит и дорки для поиска тдсок в гугле:

  • Simple TDS — «inurl:go.php?sid=»
  • Advanced TDS — «out.php?s_id=»

Проверить на валидность напарсенные из поисковиков ссылки можно с помощью специального скрипта tds_checker.pl, который ты также сможешь найти на нашем диске. Любые предложения и пожелания ты можешь оставлять в топике на Ачате bit.ly/mwL4hO.

 

Rambler Regger

  • ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
  • Автор: Zdez Bil Ya

Теперь приступим к свежему софту от постоянного участника нашей рубрики Zdez Bil Ya. Первая из представленных софтин — это программа для массовой регистрации email’ов на сервисе Rambler.ru. Программа имеет многопоточный режим (в том числе через socks), кроме этого она распознает капчу с помощью сервиса Antigate. Логины и пароли для мыл генерируются автоматически, а результат работы программа записывает в файл good.txt, ведя при этом подробный лог. Официальная страница реггера — bit.ly/iiv2S3. Там же можно задать любые свои вопросы автору.

 

ICQ Multiregger

  • ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
  • Автор: Zdez Bil Ya

Вторая прога от Zdez Bil Ya — это массреггер уинов через сервис icq.com, который был написан совсем недавно и, в отличие от другого подобного софта, еще долго не утратит свою актуальность. Особенность реггера состоит в том, что процесс регистрации асечных номерков происходит с помощью списка email-адресов (здесь тебе и может пригодиться Rambler Regger). Так как в прошлом году ася полностью изменила свои системы ретрива и регистрации, теперь зарегать аську ты сможешь только с валидным мейлом, с помощью которого регистрация и подтвердится. Другие особенности утилиты:

  • многопоточность;
  • распознавание капчи через антигейт;
  • прокси и соксы;
  • подробные логи работы программы;
  • формат файла с мылами: email;пароль (по одному в строке);
  • сохранение всех зарегистрированных асек в файл good.txt;
  • подтвержденная работа с мейлами следующих сервисов: mail.ru (bk.ru, inbox.ru, list.ru), yandex.ru, rambler.ru;
  • теоретическая работа со всеми мыльными сервисами, POP-сервер которых выглядит как pop.site.domain.

На выходе ты получишь список валидных свежезареганных асек, которые идеально подойдут для рекламной рассылки :). За поддержкой обращайся прямиком к автору: bit.ly/k8yQzt.

Оставить мнение

Check Also

WTF is APT? Продвинутые атаки, хитрости и методы защиты

Наверняка ты уже читал о масштабных сетевых атаках, от которых пострадали банки, крупные п…