X-Tools

Леонид «R0id» Стройков (stroikov@gameland.ru)

Хакер, номер #108, стр. 108-082-1

SDG

• ОС: Win/*nix
• Автор: Magg

Какой только спам мы не рассматривали в журнале: и мыльный, и асечный, и даже агентовый. Вот и сейчас зверь от нас не уйдет :). Ты, скорее всего, не раз замечал рекламу в блогах, форумах, гостевых книгах и даже в чатах. Как работает подобного рода рассылка? На самом деле все достаточно просто: пишется контроллер, который заливается на хакерский сервер, а к нему вдогонку программится робот/спам-бот, отвечающий за обход отведенных ему адресов. Основная сложность такого спама заключается в том, что бот, как правило, бывает заточен под движок конкретного форума/блога/чата/гесты. Поэтому универсальный софт просто на вес золота. Одним из таких «самородков» является SDG - спамилка и генератор дорвеев. Если говорить более точно, то тулза умеет генерить контент дорвеев и спамить подавляющее большинство гостевух. Согласись, звучит весьма заманчиво. Так как двиг софтины написан полностью на PHP, рассмотрим коротко процесс настройки и основные фичи:

• install.php - залить на сервер и запустить перед началом работы (создает БД и таблицы, необходимые для работы SDG).
• config.php - конфигурация оболочки, БД.
• \pear - необходимые для работы библиотеки PEAR.
• \servgen - функциональная часть движка.
• conf.php - настройки дорвей-генератора и спам-робота.

Параметры запуска (ручной или для планировщика cron):

http://localhost/doorgen/servgen/index.php?gen - запуск генератора.

http://localhost/doorgen/servgen/spm_start.php - запуск спамера.

Система обладаем удобным веб-интерфейсом и авторизацией (логин/пароль прописываются в config.php). После входа можно настроить генератор контента дорвеев, а также ручной режим спама. Проблем возникнуть не должно :). Единственное но: тулза требует наличия PHP четвертой версии и выше. Но все это мелочи по сравнению с возможностями этого мощного приватного инструмент. Пользуйся, и с Новым годом тебя :).

PHP Bug Scanner

• ОС: Windows 2000/XP
• Автор: Raz0r
• Давненько в X-Tools

не появлялись хорошие сканеры веб-приложений. Что ж, исправляю это досадное недоразумение :). Но прежде чем перейти к рассмотрению непосредственно самой софтины, хочу напомнить тебе о RPVS. Если ты запамятовал, RPVS - уникальный и легендарный продукт, направленный на анализ уязвимостей в PHP-движках. Год назад я подробно рассказывал о его возможностях, да и сейчас ему следует отдать дань уважения. Но написан RPVS был достаточно давно, а потому морально устарел. Именно поэтому представляю твоему вниманию очередную незаменимую в повседневном боевом хак-наборе утилу - PHP Bug Scanner, которая является своего рода расширенным аналогом RPVS и предназначена для поиска бажных PHP-приложений :). Работа проги основана на сканировании различных функций и переменных в сорцах PHP-скриптов, которые могут быть задействованы при проведении веб-атак. Тулза умеет очень многое, вот лишь краткий перечень возможностей сканера:

• возможность сканирования множества файлов или одного скрипта;
• система пресетов: можно вручную добавлять новые функции, изменять или удалять их;
• возможность загрузки и сохранения своих пресетов;
• семь специальных пресетов, сгруппированных по категориям:
  • code execution
  • command execution
  • directory traversal
  • globals overwrite
  • include
  • SQL-injection
  • miscellaneous;
• сохранение и загрузка результатов;
• сортировка результатов по имени скрипта, номеру строки или функции, которая была найдена;
• быстрый обзор скрипта с подсветкой кода и пронумерованными строками;
• вычисление хэшей Zend_hash_del_key_or_index;
• String 2 chr() converter - представление строки в виде ASCII-символов в соответствии с синтаксисом PHP.

Кроме того, софтина обладает удобным гуишным интерфейсом и опциями активации/отключения анализа тех или иных уязвимостей. Все это делает процесс сканирования PHP-движков почти полностью автоматизированным. Почему почти? Да потому, что необходимость в собственных мозгах и прямых руках еще никто не отменял :). А тулза - она свою работу сделает, и сделает хорошо, будь уверен :).

Fields Brute

• ОС: Win/*nix
• Автор: NOmeR1

Об универсальности и автоматизированности пишется постоянно и помногу. Так сложилось, что в этот раз тебе повезло - в нынешнем новогоднем выпуске X-Tools тебя ждет еще один сюрприз под названием Fields Brute. Тулза является универсальным (подчеркиваю это сладостное слово :)) брутером веб-форм авторизации. Это означает, что она способна брутить аккаунты к большинству сайтов, где используется веб-авториз. Причем никаких лишних телодвижений от тебя не требуется, достаточно выполнить следующие действия:

1. Залить файлы из архива на хост с поддержкой сокетов (читай: ломаный шелл).
2. Выставить файлам BAD.txt, GOOD.txt права на запись (chmod 777).
3. Залить в файлик passwds.txt словарь паролей для брута.
4. Запустить index.php, заполнить все поля и нажать Submit, после чего скрипт начнет брут, а мы сможем пойти попить пиво :).

Скрипт умеет работать с GET- и POST-запросами, а при желании ты можешь дописать брут по логин-листу. Конечно, существует один внушительных размеров минус - однопоточность скрипта, но его с лихвой компенсирует стабильная работа брутера. Ведь что главное для подобного софта? Правильно, надежность. Поэтому настоятельно рекомендую запускать Fields Brute с серверов, админы которых находятся в запое все 365 дней в году :).

Checker kidala.info

• ОС: Win/*nix
• Автор: demonoid

О том, что Сеть давно превратилась в место для взаимовыгодных расчетов, сегодня знают все. Оно и понятно, при соблюдении определенных мер безопасности (о которых, кстати, в ][ писалось уже не раз) в онлайне можно не только продавать «специфические» товары, но и предоставлять не менее «специфические» услуги :). Рай, не правда ли?

Вот только и в этой бочке с медом есть ложка дегтя - кидалы. Не спорю, кидалы есть везде: и в реале, и в Сети - так устроен мир (если где-то убыло, значит где-то прибыло :)). Однако в Сети кинуть напарника/партнера при проведении сделки куда проще. Посуди сам, скорее всего, риппера и искать-то не будут, не говоря уже о привлечении к ответственности. В этом плане хоть как-то защищены приватные ресурсы, на которых функционирует система поручительства. А как быть, если заказчик/клиент стучит к тебе в асю, представляясь малознакомым ником? Вот здесь-то тебе и помогут такие проекты, как www.kidala.info и пара аналогичных ресурсов (Гугл в зубы :)). Огорчает одно: заходить каждый раз на тот же www.kidala.info порой обламывает, а искать там асю/ник ленятся даже самые настойчивые. Для облегчения парсинга базы кидал был написан Антириппер-Бот, который висит на уине 455506. Но и здесь присутствует одно жирное но: бот часто уходит в оффлайн :(. Видимо, именно это и побудило чела с загадочным ником demonoid накатать простенький, но чрезвычайно полезный Perl-чекер для www.kidala.info. Скрипт состоит буквально из десятка строк кода и активно юзает LWP. При старте чекера в консольке можно наблюдать параметры его запуска:

C:\>r.pl

kidala.info ~/Black-list THREW in the internet (Black List)/

usage :C:\r.pl <uin>

example :C:\r.pl 332065167

То есть, для того чтобы чекнуть по базе кидал человека с асей 332065167, следует вбить:

C:\>r.pl 332065167

В ответ скрипт выдаст тебе следующую инфу:

Nick: Sparky

Nik victim: Maximus

Added: http://kidala.info/forum/su1.html

Added Nick: ononim

ID of request: 33

Date of addition: 01.05.2006 17:42

Comments: 0

More information: http://332065167.kidala.info/

Как видишь, все данные предоставляются в удобочитаемом виде. Кроме того, запускать скрипт можно как на никсовом шелле, так и в Винде, естественно, при наличии установленного Perl'а. Так что мой тебе совет: юзай Checker kidala.info - дай отпор рипперам! :)

PHP Spam Guest

• ОС: Win/*nix

О спаме по гестам в этом выпуске X-Tools я уже писал. Тем не менее спешу снова порадовать тебя :). Все дело в том, что один из моих знакомых не поленился скинуть мне замечательную спамилку гостевух под названием PHP Spam Guest. Написана она на PHP и представляет собой пару скриптов: spam.php и sobr.php. Кроме того, в каталоге располагается файлик index.html, содержащий в себе менюшку спамилки и bases.dat - базу с линками на гесты. Перед началом постинга тебе предлагается заполнить следующие поля:

1. Your Name
2. E-Mail
3. URL
4. City
5. State
6. Country
7. Comments

Причем поля требуется заполнять четким, читабельным текстом (нечего от руки размазывать :)). Кроме того, скрипт спамит гостевые книги формата addguest.html и addguest.htm, следовательно, и в базе с линками bases.dat лежат ссылки такого вида:

www.childrensbooksonline.org/guestbook/addguest.html

www.df.lth.se/~afro/jeff/guestbook/addguest.html

www.bpc.org/wpc/guestbook/addguest.html

www.irieman-talma.com/guestbook/addguest.html

Несмотря на то что спамилка не является универсальной в своем роде, она вполне работоспособна. Так что теперь ничего не мешает хакеру залить скрипты на ломаный хост и с легкой руки запустить постинг :).

Предыдущие номера