X-Tools

Леонид «R0id» Стройков (r0id@mail.ru)

FTP-Toolz

• ОС: *nix/win
• Автор: jen

Потребность в работоспособных ftp-чекерах есть всегда. Именно поэтому я уже представлял твоему вниманию несколько интересных продуктов. А сегодня хочу порадовать еще одной достойной тулзой - FTP-Toolz. Это мощный инструмент для работы с фтп-акками, накоденный на PHP. Описывать все преимущества чекера - дело неблагодарное, поэтому коротко перечислю лишь основные возможности:

• Аплоад файлов через веб-интерфейс
• Чекер ftp-акков на валидность
• Встроенный ифраймер (добавление кода в начало/конец файла)
• Поиск и удаление чужих iframe-вставок
• run-time статистика
• Удобочитаемые логи
• Поддержка продолжения чека (то есть, если скрипт не закончил проверку, то при следующем запуске чекер начнет работать только с теми акками, которые не успел прочекать)
• Отчистка ftp-листа при импорте (удаление анонимных акааунтов)
• Встроенный парсер валидных/невалидных акков
• Наличие полноценной статистики за весь период работы скрипта
• Возможность остановки чекера и всех его запущенных копий, путем создания в папке с чекером файла «stop»

Кроме того, в состав чекера входит функциональный парсер, с помощью которого ты без труда сможешь отсортировать фтп-акки по заданным параметрам:

• Выборка акков по странам
• Выборка акков по Google PageRank (PR)
• Возможность проверки указанного числа аккаунтов с заданными параметрами (PR/страна)
• Возможность сортировки акков по hostname

Чекер поддерживает стандартный вид аккаунтов:

• ftp://login:pass@server
• login:pass@server

С установкой тулзы проблем возникнуть не должно. Тебе потребуется залить содержимое архива на свой (или не совсем свой:)) сервер, установить права на запись для каталога ./ftp_tools/upload, создать новую БД и отредактировать конфиг mysql_config.php:

<?php
$db_host = "localhost"; # хост
$db_user = "root"; # юзер БД
$db_passwd = "root"; # пароль
$db_name = "ftps"; # название БД
?>

После этого можешь смело приступать к процессу инсталла по линку http://твой_хост/ftp_tools/install.php. Да, и не забудь добавить базу GeoIP в соответствующий каталог ./ftp_tools/seller_tool/GeoIP.dat. Для работы утилы потребуется PHP => 4.0.3 версии с отключенным Safe_Mode, а также MySQL любой версии.

MicSpy

• ОС: Windows 2000/XP
• Автор: SLESH

У тебя никогда не возникало желания подслушать чужой разговор? Все с детства знают, что подслушивать нехорошо, но если очень хочется - выход есть! Нет, мы не будем ваять модный жучок или подключаться к телефонной линии. На этот раз мы просто воспользуемся микрофоном, правда, чужим :). А поможет в этом утила MicSpy от SLESH'а. Тулза пока на стадии тестирования и распространяется в бета-версии, однако больше всего нас интересует сама идея и сорцы. Смысл работы тулзы заключается в скрытой записи звука при помощи соответствующего дефолтового устройства в системе, коим может являться, например, внешний или встроенный микрофон. При включенном компе жертвы мы можем запросто писать все разговоры в радиусе досягаемости (зависит, в первую очередь, от качества микрофона). Размер утилы немногим превышает 7 Кб. При этом функционал приятно удивляет:

• Данные записываются в аудио-файл формата .mp3, 24 КГц 32кбит/с, моно
• Для записи используется стандартный виндовый кодек MPEG LAYER-3
• Название каждого файла с записью указывается в виде: год_месяц_день_час-минуты-секунды.mp3
• Наличие админки, которая по дефолту поднимается на порту 4545

Теперь немного об админке. С помощью панели управления ты можешь:

• Начинать/останавливать запись
• Просматривать листинг записанных файлов, получать размер каждого и т.п.
• Удалять записанные файлы
• Скачивать записанные файлы

P.S. В архиве с утилой лежат и сорцы:

• MicSpy.dpr - основная часть тулзы, включая реализацию админки
• API.pas - константы, типы и функции
• MicRec.pas - функции записи

Cловом, при наличии прямых рук открывается широкий простор для фантазии. Использовать подобную идею можно в разных направлениях (обязательно благих :)). Так что – дружно говорим «спасибо» SLESH'у и идем вникать в сорцы.

Web Security System

• ОС: *nix/win
• Автор: Avadanei Andrei

В последнее время широкое распространение получили разнообразные детекторы атак, логирующие все действия злоумышленника. Я же хочу обратить твое внимание на несколько иной продукт - Web Security System – предназначенный для защиты от XSS, SQL-injection, RFI-атак. Поверь, это не пустые слова! Система реально работает (разумеется, при грамотной настройке :)). Из преимуществ продукта стоит отметить:

• Быстрая работа с PHP-файлами
• Быстрое обнаружение уязвимостей и их устранение
• Логирование всех атак в БД

Админка системы позволяет:

• Просматривать IP-адреса атакующих
• Получать информацию о типах атак
• Просматривать все логи по конкретному IP-адресу атакующего

Кроме того, в софтине реализована проверка глобальных переменных:

• $_GET
• $_POST
• $_SERVER
• $_SESSION
• $_COOKIE

В качестве переменных для $_SERVER используются:

"HTTP_ACCEPT", "HTTP_ACCEPT_CHARSET", "HTTP_ACCEPT_ENCODING", "HTTP_ACCEPT_LANGUAGE", "HTTP_CONNECTION", "HTTP_HOST", "HTTP_REFERER", ”HTTP_USER_AGENT", "SERVER_ADMIN", "SERVER_PORT", "SERVER_SIGNATURE", "PHP_AUTH_DIGEST", "PHP_AUTH_USER", "PHP_AUTH_PW", "AUTH_TYPE".

Помимо конфига, который располагается в файле config.php, настоятельно рекомендую изучить содержимое скрипта prt_system.php, ибо в нем сосредоточены основные настройки и функции системы:

• RunPSystem() - основные функции для запуска сканирования системы
• SetScanZone($which,$value) - используется при сканировании глобальных переменных
• SetNoneProtection() - определяет уровень защиты (1 - минимальный)
• SetAllProtection() - устанавливает высший уровень защиты - 7
• SetWarningLevel([$level]) - определяет уровень предупреждений
• SetMessageToAttacker([$show],[$message]) - отправка сообщения атакующему при обнаружении атаки
• SetPatchVars([$value]) - определение действий в случае атаки

private $ProtectionLevel = 7; // Protection level
private $WarningLevel = 3; // Warning level
private $MysqlID = -1; // Mysql Connection ID
private $ShowMessage = TRUE; // If we detect something we show an message
private $EventMessage = "Acces Violation!"; // Message show in case of attack detection
private $PatchVars = TRUE; // Patch value from detected problems
private $FollowAttacker = TRUE; // Store all information about attacker from now on
private $ExistThreads = FALSE; // Security Threads
private $SecurityThreads = array(array(array())); // Store threads if exists
private $SystemVersion = "1.4"; // System Version
private $SystemUpdateLink = ""; // Hold update link
private $SystemUpdateVers = ""; // Hold update version
private $ExceptionVars = array(); // Hold special checks vars

Ну а сам конфиг config.php выглядит достаточно просто:

<?php

$user = "Andrei"; //логин админа
$pass = "wss"; //пасс админа

// данные для подключения к СУБД

$connection = array("server" => "localhost",
"user" => "root",
"pass" => "",
"database" => "wss");

//WARNING !! if you edit settings bellow you must edit settings from the prt_system.php file..
$TablePrefix = "prt_sys_"; // префикс таблиц
$TableMain = "main"; // основная таблицы
$TableAttackers = "attackers"; // таблица с логированием атак
$TableCache = "cache"; // таблица с информацией об атакующих

?>

Смело заливай софтину на свой сервер и приступай к конфигурации. И помни, безопасности много не бывает.

Unique Pack v.1.1

• ОС: *nix/win

Как ты уже знаешь, найти хорошую связку в паблике - задача непростая. Поэтому я решил поделиться с тобой одной из приватных версий связки Unique Pack v.1.1. Эта версия уже вовсю гуляет по полупривату и в недалеком будущем окажется в паблике, так что считай подарок не более чем тестовым продуктом перед покупкой лицензионной версии. Что изменилось в релизе:

• Изменена выдача PDF-файла (кроме самого сплойта, генерируется PDF-файл с рандомными значениями)
• Обновлен PDF-сплойт (теперь используется Double PDF новой и старой версии совместно)
• Изменен метод шифрования сплойтов

Установить связку несложно:

• Заливаем файлы на абузный сервер
• Заливаем свой exe'шник в папку со связкой с названием 1.exe
• Создаем базу данных
• Открываем файл config.php и вписываем данные базы, полный линк до pdf.php и полный линк до load.php, а также логин/пароль на доступ к статистике
• Вбиваем в браузере адрес http://наш_сайт/spl/_install.php и запускаем инсталл
• После надписи «Installation finished Please delete install.php» удаляем _install.php

И спокойно наблюдаем стату по загрузкам:

http://наш_сайт/spl/admcp.php

А трафик направляем вот на этот линк:

http://наш_сайт/spl/index.php

P.S. Поверь, лицензионная версия связки стоит своих денег, а наличие поддержки и апдейтов окупят приобретение в самые короткие сроки.

ВИДЕО К ЭТОМУ НОМЕРУ

На седьмом небе с Windows Se7en
В семерке и сопутствующих инструментах сделан ряд действительно полезных усовершенствований, которые позволят получить действительно легко управляемую и безопасную систему...

Во власти гипервизора
В этом ролике мы установим Citrix XenServer и создадим виртуальную машину при помощи XenConsole...

Вскрываем SSL
То, насколько просто могут утечь логины и пароли, мы покажем в этом видео. Будь осторожен!...

Предыдущие номера