Witchxtool

• ОС: *nix/win
• Автор: th3_w1tch

Первым в нашем обзоре выступает примечательный хакерский комбайн, написанный мембером турецкой команды makassar ethical hacker на перле. Прога работает в интерактивном режиме и совмещает в себе функционал множества полезнейших утилит, начиная со сканера портов и заканчивая сканером lfiдорков. Разобраться с использованием сканера довольно просто, однако опишу для примера сценарий работы при поиске lfi (local file include). пример использования сканера:

Target : http://site.com/index.php?page=

# Примерные запросы для поиска LFI,
содержащиеся в сканере:
../etc/passwd
../../etc/passwd
../../../etc/passwd
../../../../etc/passwd
и т.д.

Абсолютно аналогично в интерактивном режиме можно брутфорсить MD5, находить дорки SQLинъекций, грабить свежие прокси с сервиса proxylist.net и т.д.
Перед началом работы со скриптом тебе могут понадобиться дополнительные перловые модули, найти их ты также сможешь на нашем диске.

Пример установки модуля Data::Validate::IP:

cd modules
cd-Net-RawIP 00:25
perl Makefi le.PL
make & & make install

MRBrute

• ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
• Автор: [i]Pro, Dark-web.ws

На очереди еще один брутфорс для работы со всем известным сервисом Mail.Ru. Функционал и особенности брутфорса достаточно стандартны для такого рода софта:

• многопоточность (максимум 150 потоков);
• поддержка прокси (HTTP/SOCKS4/5);
• встроенный генератор сорца;
• удобная статистика в системном трее (один клик по иконке в трее — вывод краткой статы, двойной клик — вывод формы брута);
• таймауты;
• для работы требуется .NET Framework.

Для начала работы с прогой тебе необходимо зайти в настройки и изменить следующие параметры:

• Bad — файл с неподобранными аккаунтами;
• Good — файл с Good (подобранными) аккаунтами;
• Source — список аккаунтов для брута, должен иметь вид email@mail.ru: password;
• Proxy — список прокси для работы программы;
• Threads — число потоков;
• TimeOut — время подключения к серверу (по истечении этого времени прокси меняется);
• Delimiter — разделитель спика Source: <Login>:<Password>;
• Type Proxy — тип используемых проксиков.

Далее тебе может понадобиться генератор сорцев. В работе с ним также нет ничего сложного: в левый лист заносим свой список мыл, в правый — список паролей. Далее жмем на кнопку «Generate» и наблюдаем готовый список Source.txt.

Также автор брутфорса упоминает и об одном баге своего творения: при использовании HTTP Proxy с каждым аккаунтом в логе событий будет выводиться производственная ошибка — в ней нет ничего страшного.

MGrab

• ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
• Автор: Boolean

А вот и еще одна прога для работы с Mail.Ru. На сей раз это граббер мейл-адресов, который пригодится тебе в сочетании с описанным выше MRBrute’ом. Сам процесс сбора мыльников проходит с помощью бага в сервисе otvet.mail.ru, который показывает все адреса пользователей в открытом виде. Особенности граббера:

• работа в одном потоке;
• проверка на дубликаты;
• иконка и возможность свернуть в трей;
• возможность выставления таймаута;
• подробный лог работы;
• возможность выбора разделов для граббинга в окне «For Grab» (например: friends, auto, business, countries, magic, relax, food и т.д.).

После окончания работы граббера у тебя будет огромный список мыльников, которые ты вполне сможешь использовать в своих корыстных целях.

Reallogger

• ОС: Windows 2000/XP/2003 Server/ Vista/2008 Server/7
• Автор: Van32

Встречаем — кейлоггер Reallogger от участника форума fuckav.ru Van32. Как понятно из названия, данная программа предназначена для скрытого наблюдения за компьютером и мониторинга активности пользователя. Софтина реализует всю стандартную для кейлоггеров функциональность: прописывается в автозагрузке, записывает нажатия клавиш в любой раскладке и складывает отчеты с заданной регулярностью на FTP-сервер либо на специальный php-гейт в виде POST-запросов. В реестре логгер прописывается следующим образом:

HKCUSoftwareMicrosoftWindows
CurrentVersionRun :AntVir
c:documents and settingsadminlocal
settingsapplication dataantvir.exe

Автор программы будет рад ответить на любые вопросы в топике на форуме FuckAV: bit.ly/jIClsC.

TDS Killer

• ОС: *nix/win
• Автор: daniel_1024

TDS Killer — это перловый скрипт, предназначенный специально для массового брута админок популярных скриптов распределения трафика (TDS). В данный момент поддерживаются две тдски: Simple TDS и Advanced TDS.

Конфиг программы выглядит следующим образом:

my $thr = 20; # кол-во потоков
my $tds_type = 0;

0 — Simple TDS; 1 — Advanced TDS

В файле tds.txt должны содержаться адреса админок TDS, а в файлах login.txt и pass.txt — соответственно логины и пароли для брутфорса. Во время брута на экран выводится скорость и текущий статус процесса.

Скрипт обладает многопоточностью, по отзывам пользователей скорость может доходить до десяти запросов в секунду. Автор также приводит и дорки для поиска тдсок в гугле:

• Simple TDS — «inurl:go.php?sid=»
• Advanced TDS — «out.php?s_id=»

Проверить на валидность напарсенные из поисковиков ссылки можно с помощью специального скрипта tds_checker.pl, который ты также сможешь найти на нашем диске. Любые предложения и пожелания ты можешь оставлять в топике на Ачате bit.ly/mwL4hO.

Rambler Regger

• ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
• Автор: Zdez Bil Ya

Теперь приступим к свежему софту от постоянного участника нашей рубрики Zdez Bil Ya. Первая из представленных софтин — это программа для массовой регистрации email’ов на сервисе Rambler.ru. Программа имеет многопоточный режим (в том числе через socks), кроме этого она распознает капчу с помощью сервиса Antigate. Логины и пароли для мыл генерируются автоматически, а результат работы программа записывает в файл good.txt, ведя при этом подробный лог. Официальная страница реггера — bit.ly/iiv2S3. Там же можно задать любые свои вопросы автору.

ICQ Multiregger

• ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
• Автор: Zdez Bil Ya

Вторая прога от Zdez Bil Ya — это массреггер уинов через сервис icq.com, который был написан совсем недавно и, в отличие от другого подобного софта, еще долго не утратит свою актуальность. Особенность реггера состоит в том, что процесс регистрации асечных номерков происходит с помощью списка email-адресов (здесь тебе и может пригодиться Rambler Regger). Так как в прошлом году ася полностью изменила свои системы ретрива и регистрации, теперь зарегать аську ты сможешь только с валидным мейлом, с помощью которого регистрация и подтвердится. Другие особенности утилиты:

• многопоточность;
• распознавание капчи через антигейт;
• прокси и соксы;
• подробные логи работы программы;
• формат файла с мылами: email;пароль (по одному в строке);
• сохранение всех зарегистрированных асек в файл good.txt;
• подтвержденная работа с мейлами следующих сервисов: mail.ru (bk.ru, inbox.ru, list.ru), yandex.ru, rambler.ru;
• теоретическая работа со всеми мыльными сервисами, POP-сервер которых выглядит как pop.site.domain.

На выходе ты получишь список валидных свежезареганных асек, которые идеально подойдут для рекламной рассылки :). За поддержкой обращайся прямиком к автору: bit.ly/k8yQzt.