X-Tools

Леонид «R0id» Стройков (stroikov@gameland.ru)

Хакер, номер #108, стр. 108-082-1

SDG

• ОС: Win/*nix
• Автор: Magg

Какой только спам мы не рассматривали в журнале: и мыльный, и асечный, и даже агентовый. Вот и сейчас зверь от нас не уйдет :). Ты, скорее всего, не раз замечал рекламу в блогах, форумах, гостевых книгах и даже в чатах. Как работает подобного рода рассылка? На самом деле все достаточно просто: пишется контроллер, который заливается на хакерский сервер, а к нему вдогонку программится робот/спам-бот, отвечающий за обход отведенных ему адресов. Основная сложность такого спама заключается в том, что бот, как правило, бывает заточен под движок конкретного форума/блога/чата/гесты. Поэтому универсальный софт просто на вес золота. Одним из таких «самородков» является SDG - спамилка и генератор дорвеев. Если говорить более точно, то тулза умеет генерить контент дорвеев и спамить подавляющее большинство гостевух. Согласись, звучит весьма заманчиво. Так как двиг софтины написан полностью на PHP, рассмотрим коротко процесс настройки и основные фичи:

• install.php - залить на сервер и запустить перед началом работы (создает БД и таблицы, необходимые для работы SDG).
• config.php - конфигурация оболочки, БД.
• \pear - необходимые для работы библиотеки PEAR.
• \servgen - функциональная часть движка.
• conf.php - настройки дорвей-генератора и спам-робота.

Параметры запуска (ручной или для планировщика cron):

http://localhost/doorgen/servgen/index.php?gen - запуск генератора.

http://localhost/doorgen/servgen/spm_start.php - запуск спамера.

Система обладаем удобным веб-интерфейсом и авторизацией (логин/пароль прописываются в config.php). После входа можно настроить генератор контента дорвеев, а также ручной режим спама. Проблем возникнуть не должно :). Единственное но: тулза требует наличия PHP четвертой версии и выше. Но все это мелочи по сравнению с возможностями этого мощного приватного инструмент. Пользуйся, и с Новым годом тебя :).

PHP Bug Scanner

• ОС: Windows 2000/XP
• Автор: Raz0r
• Давненько в X-Tools

не появлялись хорошие сканеры веб-приложений. Что ж, исправляю это досадное недоразумение :). Но прежде чем перейти к рассмотрению непосредственно самой софтины, хочу напомнить тебе о RPVS. Если ты запамятовал, RPVS - уникальный и легендарный продукт, направленный на анализ уязвимостей в PHP-движках. Год назад я подробно рассказывал о его возможностях, да и сейчас ему следует отдать дань уважения. Но написан RPVS был достаточно давно, а потому морально устарел. Именно поэтому представляю твоему вниманию очередную незаменимую в повседневном боевом хак-наборе утилу - PHP Bug Scanner, которая является своего рода расширенным аналогом RPVS и предназначена для поиска бажных PHP-приложений :). Работа проги основана на сканировании различных функций и переменных в сорцах PHP-скриптов, которые могут быть задействованы при проведении веб-атак. Тулза умеет очень многое, вот лишь краткий перечень возможностей сканера:

• возможность сканирования множества файлов или одного скрипта;
• система пресетов: можно вручную добавлять новые функции, изменять или удалять их;
• возможность загрузки и сохранения своих пресетов;
• семь специальных пресетов, сгруппированных по категориям:
  • code execution
  • command execution
  • directory traversal
  • globals overwrite
  • include
  • SQL-injection
  • miscellaneous;
• сохранение и загрузка результатов;
• сортировка результатов по имени скрипта, номеру строки или функции, которая была найдена;
• быстрый обзор скрипта с подсветкой кода и пронумерованными строками;
• вычисление хэшей Zend_hash_del_key_or_index;
• String 2 chr() converter - представление строки в виде ASCII-символов в соответствии с синтаксисом PHP.

Кроме того, софтина обладает удобным гуишным интерфейсом и опциями активации/отключения анализа тех или иных уязвимостей. Все это делает процесс сканирования PHP-движков почти полностью автоматизированным. Почему почти? Да потому, что необходимость в собственных мозгах и прямых руках еще никто не отменял :). А тулза - она свою работу сделает, и сделает хорошо, будь уверен :).

Fields Brute

• ОС: Win/*nix
• Автор: NOmeR1

Об универсальности и автоматизированности пишется постоянно и помногу. Так сложилось, что в этот раз тебе повезло - в нынешнем новогоднем выпуске X-Tools тебя ждет еще один сюрприз под названием Fields Brute. Тулза является универсальным (подчеркиваю это сладостное слово :)) брутером веб-форм авторизации. Это означает, что она способна брутить аккаунты к большинству сайтов, где используется веб-авториз. Причем никаких лишних телодвижений от тебя не требуется, достаточно выполнить следующие действия:

1. Залить файлы из архива на хост с поддержкой сокетов (читай: ломаный шелл).
2. Выставить файлам BAD.txt, GOOD.txt права на запись (chmod 777).
3. Залить в файлик passwds.txt словарь паролей для брута.
4. Запустить index.php, заполнить все поля и нажать Submit, после чего скрипт начнет брут, а мы сможем пойти попить пиво :).

Скрипт умеет работать с GET- и POST-запросами, а при желании ты можешь дописать брут по логин-листу. Конечно, существует один внушительных размеров минус - однопоточность скрипта, но его с лихвой компенсирует стабильная работа брутера. Ведь что главное для подобного софта? Правильно, надежность. Поэтому настоятельно рекомендую запускать Fields Brute с серверов, админы которых находятся в запое все 365 дней в году :).

Checker kidala.info

• ОС: Win/*nix
• Автор: demonoid

О том, что Сеть давно превратилась в место для взаимовыгодных расчетов, сегодня знают все. Оно и понятно, при соблюдении определенных мер безопасности (о которых, кстати, в ][ писалось уже не раз) в онлайне можно не только продавать «специфические» товары, но и предоставлять не менее «специфические» услуги :). Рай, не правда ли?

Вот только и в этой бочке с медом есть ложка дегтя - кидалы. Не спорю, кидалы есть везде: и в реале, и в Сети - так устроен мир (если где-то убыло, значит где-то прибыло :)). Однако в Сети кинуть напарника/партнера при проведении сделки куда проще. Посуди сам, скорее всего, риппера и искать-то не будут, не говоря уже о привлечении к ответственности. В этом плане хоть как-то защищены приватные ресурсы, на которых функционирует система поручительства. А как быть, если заказчик/клиент стучит к тебе в асю, представляясь малознакомым ником? Вот здесь-то тебе и помогут такие проекты, как www.kidala.info и пара аналогичных ресурсов (Гугл в зубы :)). Огорчает одно: заходить каждый раз на тот же www.kidala.info порой обламывает, а искать там асю/ник ленятся даже самые настойчивые. Для облегчения парсинга базы кидал был написан Антириппер-Бот, который висит на уине 455506. Но и здесь присутствует одно жирное но: бот часто уходит в оффлайн :(. Видимо, именно это и побудило чела с загадочным ником demonoid накатать простенький, но чрезвычайно полезный Perl-чекер для www.kidala.info. Скрипт состоит буквально из десятка строк кода и активно юзает LWP. При старте чекера в консольке можно наблюдать параметры его запуска:

C:\>r.pl

kidala.info ~/Black-list THREW in the internet (Black List)/

usage :C:\r.pl <uin>

example :C:\r.pl 332065167

То есть, для того чтобы чекнуть по базе кидал человека с асей 332065167, следует вбить:

C:\>r.pl 332065167

В ответ скрипт выдаст тебе следующую инфу:

Nick: Sparky

Nik victim: Maximus

Added: http://kidala.info/forum/su1.html

Added Nick: ononim

ID of request: 33

Date of addition: 01.05.2006 17:42

Comments: 0

More information: http://332065167.kidala.info/

Как видишь, все данные предоставляются в удобочитаемом виде. Кроме того, запускать скрипт можно как на никсовом шелле, так и в Винде, естественно, при наличии установленного Perl'а. Так что мой тебе совет: юзай Checker kidala.info - дай отпор рипперам! :)

PHP Spam Guest

• ОС: Win/*nix

О спаме по гестам в этом выпуске X-Tools я уже писал. Тем не менее спешу снова порадовать тебя :). Все дело в том, что один из моих знакомых не поленился скинуть мне замечательную спамилку гостевух под названием PHP Spam Guest. Написана она на PHP и представляет собой пару скриптов: spam.php и sobr.php. Кроме того, в каталоге располагается файлик index.html, содержащий в себе менюшку спамилки и bases.dat - базу с линками на гесты. Перед началом постинга тебе предлагается заполнить следующие поля:

1. Your Name
2. E-Mail
3. URL
4. City
5. State
6. Country
7. Comments

Причем поля требуется заполнять четким, читабельным текстом (нечего от руки размазывать :)). Кроме того, скрипт спамит гостевые книги формата addguest.html и addguest.htm, следовательно, и в базе с линками bases.dat лежат ссылки такого вида:

www.childrensbooksonline.org/guestbook/addguest.html

www.df.lth.se/~afro/jeff/guestbook/addguest.html

www.bpc.org/wpc/guestbook/addguest.html

www.irieman-talma.com/guestbook/addguest.html

Несмотря на то что спамилка не является универсальной в своем роде, она вполне работоспособна. Так что теперь ничего не мешает хакеру залить скрипты на ломаный хост и с легкой руки запустить постинг :).

ВИДЕО К ЭТОМУ НОМЕРУ

Под знаком VoIP
Часто компания имеет несколько офисов, удаленных друг от друга. Использовать только один сервер телефонии в таком случае очень накладно. Кроме того, нельзя забывать о том, что в настоящее время существует достаточно сервисов, предлагающи...

Фокусы с UPX
это простое видео иллюстрирует выполнение двух очень часто встречающихся в работе крэкера задач. первая задача - это установка точки останова на функцию, принимающую текст, введенный пользователем (в нашем случае текстом был серийный ном...

Взлом Борландии
Демонстрация использования утилиты DEDE, предназначенной для исследования программ, использующих библиотеку VCL от Borland. В качестве подопытного кролика выступает Etlin HTTP Proxy, а за штурвалом сидит опытный хакер и рулит с ультрафи...

Страж файлового дерева
Сегодня уже трудно кого-либо удивить разветвленными сетями со сложной топологией, наличием удаленных и мобильных офисов. Для администратора организация любого сервиса в таких условиях - дело непростое. Но не нужно забывать и о наших поль...

Футбольный XSS
В этом ролике ты увидишь, как хакер находит XSS-багу на сайте известного немецкого футбольного клуба. После чего, заливает на один из своих веб-шеллов php-снифер. Затем взломщик пишет маленький js-скрипт, который внедряет в страницу на а...

Предыдущие номера