Карта сайта Хакер в RSS Энциклопедия Хакера PDA версия сайта Почтовые рассылки Хакера    Хакер в Twitter
Журналы Новости Форум Видео Life Xakep Live (блоги)
Bugtrack Статьи Блог Поиск English
$1000 на Android: зарабатываем на приложениях для мобильной платформы от Google $1000 НА ANDROID: ЗАРАБАТЫВАЕМ НА ПРИЛОЖЕНИЯХ ДЛЯ МОБИЛЬНОЙ ПЛАТФОРМЫ ОТ GOOGLE
27.07.2010

Пара вечеров экспериментов и неожиданно удачная идея позволили за 2 месяца заработать более $1000. Это гораздо больше, чем я мог ожидать... 		Фабрика сплоитов ФАБРИКА СПЛОИТОВ
26.07.2010

Откуда берутся сплоиты? Задумывался ли ты, каким образом тусклая новость из багтрака превращается в реально работающую отмычку...


Содержание
номера

X-Tools

Леонид «R0id» Стройков

Хакер, номер #104, стр. 084

(stroikov@gameland.ru)

SQLBruter v. 0.2

  • ОС: *nix/Win
  • Автор: Raz0r

Технологии проведения, обнаружения и анализа SQL-инъекций не раз подробно описывались в нашем журнале (в том числе и в моих статьях, почитай подшивку «Хакера»). Но актуальности подобного рода уязвимости не теряют. Поэтому вернемся к вопросу о наболевшем, а именно о методах подбора названий таблиц/полей из БД. Как ты понимаешь, сидеть часы/сутки/недели напролет за монитором, обложившись различными словарями, и подбирать злополучное название таблички - перспектива малоприятная (учитывая летний период и полураздетых девушек на улицах :)). Поэтому здравомыслящие хакеры предпочитают всячески автоматизировать этот процесс, избавляя себя от лишних мучений. К сожалению, хорошего и полнофункционального софта для SQL-брута довольно мало. Помнится, в одном из прошлых выпусков X-Tools я выкладывал приватную утилу от Античата, которая ко всему прочему имела GUI-интерфейс. Многим софтинка пришлась по душе, тем не менее спешу представить тебе ее прямого конкурента - SQLBruter v. 0.2. Скрипт написан на PHP и обладает рядом полезных возможностей. Прежде всего, тулза предназначена для определения количества выбираемых полей, названий таблиц и столбцов. При запуске необходимо указать несколько обязательных параметров: host - атакуемый сервер (например, target.com); path - путь к скрипту с уязвимым параметром (например, /user.php?id=2); mode - тип брутфорса.

Если с первыми двумя параметрами все понятно, то на третий стоит обратить особое внимание. В версии брутера 0.2 доступно 4 типа брутфорс-атак:

  1. брут количества выбираемых полей;
  2. брут названий таблиц;
  3. брут названий столбцов;
  4. посимвольный брут.

Кстати, для каждого из режимов в качестве дополнительного параметра нужно указывать значение string - строки, которую вернул сервер в ответ на неверный запрос. К примеру, если ты перебираешь количество полей, то в роли string'а будет, скорее всего, строка «The used SELECT statements have a different number of columns». Аналогично и с остальными режимами, только не забывай изменять значение этого параметра, иначе брут не принесет желаемого результата =).

Кроме всего прочего, отмечу пару важных опций скрипта, без которых нет смысла его использовать: ведение лога и использование прокси.

Для первого следует указать «-o=[file]», где выставляется имя и размещение файла с логом, а для второго - «-p=[ip:port]», где нужно вбить адрес проксика и порт. В общем, принцип работы тулзы и основные возможности я описал, а юзать SQLBruter или нет - решать тебе. Но помни, пока ты пьешь пиво, SQLBruter работает, так что делай правильный выбор и смело забирай скрипт с нашего диска =).

xp Anti-Spy

  • ОС: Windows XP
  • Автор: Christian Taubenheim

Как ни крути, но без Винды сейчас не обойтись, и это нужно хорошо понимать (хотя, поверь, Линуху я люблю не меньше тебя =)). А потому приходится снова и снова приспосабливаться под все время возникающие глюки/«сюрпризы» этой операционки. Честно говоря, я получаю мало удовольствия, постоянно наблюдая стандартные сообщения об ошибках (с риторическим вопросом об отправлении отчета мелкомягким) и пресекая безудержные попытки Media Player'а обновиться =). Конечно, все это можно отрубить, покопавшись в настройках или реестре. Но есть и более простое решение - утила XP Anti-Spy. Софтина предназначена как раз для регулирования некоторых весьма «неудобных» параметров Винды (всевозможных сообщений, предупреждений, обновлений и прочей дряни, мешающей нормально работать :)). Меню проги представлено в виде списка с заголовками основных разделов:

  1. Параметры встроенного проигрывателя MS MediaPlayer
  2. Отчеты об ошибках и сбоях, происходящих в системе
  3. Разнообразные дополнительные параметры
  4. Параметры встроенного браузера Internet Explorer 6
  5. Фоновые службы и программы
  6. Параметры запуска и деинсталляции MS Messenger
  7. Управление RegSvr32.exe

Первый пункт содержит в себе такие функции, как отключение автоматической загрузки медиаплеером кодеков через инет, отключение отправки отчета мелкомягким об использовании медиаплеера и прочее. О втором пункте меню даже и говорить не буду - тут и так все предельно понятно =). А вот под «разнообразными дополнительными параметрами» создатель проги подразумевал отруб синхронизации времени, remote-десктопа (удаленного рабочего стола), запрет всплывающих советов, автоматическое удаление файла подкачки и т.д. Раздел, посвященный Ослику, не отличается оригинальностью :). В нем ты можешь запретить все и вся: начиная от использования ActiveX и заканчивая всплывающими окнами. Кстати, нечто похожее тебе предлагается провернуть и с MS Messenger, заблокировав его старт с загрузкой оси =).

Полагаю, суть тулзы ты понял и благополучно разберешься с ней. Запасись терпением и фантазируй, благо софтина предоставляет для этого все условия :).

P.S. Тулза полностью фриварная и русифицированная, но небольшие траблы с кодировкой я все же наблюдал :).

ProxyGrab

  • ОС: Windows 2000/XP
  • Автор: SpleenJack

Ты, наверное, не раз сталкивался с траблами при составлении прокси-листа для брута/скана/etc. Не скрою, искать большое количество проксиков, тем более халявных, - задача утомительная, другое дело - платные. Но, как говорится, кто ищет - тот найдет. Вот и я нашел =). Нет-нет, не жди, что я начну патчить тебя халявными акками на какой-либо из прокси-сервисов или раздавать прокси-листы по паре в руки :). Все гораздо скромнее: я хочу представить тебе замечательную тулзу под названием ProxyGrab, которая навсегда избавит тебя от вышеописанного геморроя. Прога предназначена для парсинга в сети страничек с бесплатными проксиками и составления удобочитаемого списка с прочеканным содержимым =). Кстати, софтина может работать аналогично и с файлами на твоем винте. Меню подробно описывать не буду - познакомишься сам, а вот о статистике, которую умеет вести тулза, пару слов скажу. Чтобы не растекаться мыслью по древу, все сокращения расшифрованы и приведены ниже:

Sources - источники

  • T - Total - общее количество
  • C - Checked - помеченные
  • S - Selected - выделенные
  • Scan - сканирование:
  • TS - Total Scanned - всего отсканировано
  • FS - For Scan - осталось источников для сканирования
  • CS - Current Scanned - отсканировано в текущем скане
  • Proxies - прокси:
  • F - Found - найдено
  • A - Allowed - принято в список

Кроме того, утила работает в многопоточном режиме (количество потоков можно регулировать вручную) и умеет пахать через проксик. Юзать ее я настоятельно рекомендую с поломанных виндовых дедиков, поскольку забивать свой личный канал не так приятно, как чужой (aka буржуйский =)). Программулина, как водится, фриварная и не требует инсталляции, поэтому поместить утилу на флешку в раздел боевого софта тебе просто необходимо. Одним словом, must have, товарищи, must have!

Universal JavaScript Decoder

  • ОС: Windows 2000/XP
  • Автор: hunger.ru

Проводя очередной вечер за парсингом или просматривая работу понравившегося движка, все чаще натыкаешься на новые фишки разработчиков. Увы, но в последнее время нередко встречаются защиты, которые обфусцируют html-содержимое страницы, и такую пагу стандартными средствами прочесть становится попросту невозможно. По правде сказать, утил, решающих эту проблему, не так много. Поэтому сейчас я познакомлю тебя с достойным представителем этой серии софта - релизом от ребят из hunger.ru под названием Universal JavaScript Decoder. Тулза является универсальным декодером и отлично справляется со своей задачей. Она умеет работать в трех режимах:

  • Full HTML - выдается весь обфусцированный и проинтерпретированный html-код.
  • Without <script> - тела функций декодеров обфускатора находятся между тэгами <script> и </script>; этот режим позволяет вырезать все эти участки, оставив только проинтерпретированный результат и другой html-код. Но помни, что при этом может быть вырезан и интересующий тебя скрипт.
  • Only text - оставляет только текст.

Кроме того, утила имеет GUI-интерфейс и симпатичную менюшку. Работает без инсталляции и весит чуть более 180 Кб, что само по себе заманчиво =). Смело сливай Universal JavaScript Decoder с нашего DVD и юзай в свое удовольствие.

Scarabay

  • ОС: Windows 2000/XP
  • Автор: Nick Kalmykov

Сколько раз я уже выкладывал различный криптософт - не сосчитать :). Но тем не менее я буду упорно продолжать это делать. Ничего уж тут не поделаешь - я параноик, это известный побочный эффект нашей профессии =). А потому рад предложить тебе еще одну тулзу - Scarabay. Прога предназначена для хранения и шифрования твоих секретных данных. Особенно удобно юзать утилу при веб-серфинге, так как она сейвит твои логины, пароли, номера кредитных карт, пин-коды, серийные номера и ключи к программам в зашифрованном виде, номера телефонов и еще много всего. О такой фишке, как запуск сохраненного урла, я вообще молчу. Кроме того, тулза обладает встроенным генератором безопасных случайных паролей (под безопасными я подразумеваю пассы вида Nh6g*fD =)). Количество хранимых данных и их объем не ограничены, поэтому ты наконец-то без проблем сможешь провести полную ревизию своих данных и навсегда забыть о бумажках (вроде тех, на которых на той неделе ты записал пару рутовых паролей на амерские дедики, а вчера не обнаружил их на своем столе, потому что заботливая девушка/бабушка/мама выкинула их еще два дня назад =)). В софтинке удобно реализована поддержка различных профилей пользователей с возможностью создания отдельных аккаунтов. О гуишной менюхе и красиво прорисованном стиле я скромно умолчу, не говоря уже об удобном сворачивании в трей :). А то, что тулза полностью бесплатная, - это еще один ее жирный плюс. Уф, хватит разговоров, срочно ставь прогу и сейви все, что наработал за долгие месяцы/годы :).

Содержание


ВИДЕО К ЭТОМУ НОМЕРУ

Приручение почтового голубя
Сейчас мы установим и настроим почтовый сервер, состоящий из связки Postfix и Dovecot. Электронная почта появилась и стала популярной задолго до появления интернета, и сегодня без нее уже просто невозможно представить современный мир. Эт...

Один на всех и все на одного
Сегодня наиболее популярной является модель «один компьютер – одно приложение», когда на каждом компьютере, на котором работает пользователь, устанавливаются все необходимые для работы приложения. Такая схема не очень удобна, так как каж...

Университетский взлом
В этом ролике ты увидишь, как хакер атакует сайты двух российских ВУЗов - Дальневосточного Государственного Медицинского Университета (ДВГМУ) и Центра Международного Образования МГУ (ЦМО МГУ). На сайте ДВГМУ взломщик обнаруживает типичный...

Приближение к Дао
Если ты читал статью из июньского номера, которая называется "Программная оборона", то ты, наверное, помнишь, что автор предлагал защитить PE-файл, используя необычную технологию прямого внедрения криптора в двоичный код. Вторая...

Диплом за 24 часа
В этом ролике ты увидишь, как знания в области «крякинга» могут значительно облегчить жизнь. Перед автором ролика стоит задача – помочь товарищу написать диплом. Для того чтобы это сделать, необходимо научиться получать сведения о скорос...





Предыдущие номера


    Rambler's Top100