Fluxay - неведома зверушка

b00b1ik (b00b1ik@real.xakep.ru)

Xakep, номер #065, стр. 065-080-1

Новый софт для грубого взлома

"Темная лошадка" - так обычно называют что-либо, о чем особенно ничего не известно, но, тем не менее, это "что-то" таит в себе большой потенциал. В этой статье речь пойдет как раз о такой "темной лошадке", которая, хоть и мало распространена, но позволяет хакерам легко взламывать целые компьютерные сети.

Intro

Существует огромнейшее количество различных хакерских тулз, которыми пользуется подавляющее большинство взломщиков. Об этих программах написано все, что можно было написать, некоторые даже мелькают в кинофильмах с многомиллионным бюджетом (например, nmap в "Матрице"). За счет такого освещения в мире хакерского андеграунда, программы эти давно прижились на жестких дисках многих взломщиков и воспринимаются как должное, как неотъемлемое и незаменимое. Примером тому может служить тот же пресловутый сканер nmap. Да, соглашусь, nmap - уникальная софтина: быстро работает, обладает кучей фишек, существует под разными платформами и т.д. Но все же, не слишком ли все зациклились на нем? Примеров такого "легендарного" софта можно привести море, так получилось, что эти программы оттесняют на второй план кучу малоизвестных, но очень функциональных утилит. К таким малоизвестным программам и относится Fluxay.

What is this?

Утилита Fluxay является самым быстрым и стабильным сканером-переборщиком от китайских (а может, даже японских или корейских - я не особенно петрю в иероглифах ;)) кодеров, из всех, что я только видел. Программа имеет множество разных возможностей: от перебора паролей к FTP до брута SQL. Она сама сканирует заданный диапазон адресов и выискивает те, на которых висят какие-либо сервисы, чтобы впоследствии подобрать к ним пароль. Флаксей - очень мощное оружие в руках знающих людей, но, по непонятным мне причинам, мало распространен в хакерском мире. Поэтому совесть и долг перед читателями не позволили мне оставить эту софтину без внимания ;).

Где и почем

Fluxay попал в мои руки осенью 2003 года от одного хорошего знакомого, поэтому я даже не предполагал, что эту софтину не так-то легко найти в интернете. В Сети очень мало информации об этом сканере. В руках у меня была пятая версия, и до Нового года все работало отлично. Но когда примерно в январе 2004 я попытался запустить программу снова, спикер пикнул, и появилось окошко, извещавшее о том, что срок действия Флаксея закончился, после чего программа завершила свою работу.

Я и раньше, для того чтобы работать с Fluxay, переводил дату на март, потому как без этого она не фурычила. Не знаю, для чего разработчики ввели такую защиту, возможно, просто крякеры криво пропатчили программу. Однако факт остается фактом - в начале 2004 программа просто отказалась работать. Не помогало ничего, даже смена года на календаре :(.

В голову поползли разные мысли о причине неожиданной забастовки программы: возможно, думал я, софтина авторизуется на сервере разработчиков и смотрит, можно ли ей начать работать (такая система, к примеру, существует в Баламутовском Спайдере), но и при выдернутом сетевом кабеле Флаксей не желал работать, лодырь. Потом у меня появились догадки, что после смены компа на новый я пропатчил свою систему по полной, и некоторые функции программы из-за этого перестали работать (глупая гипотеза, но бывает всякое, к тому же, Флаксей имеет кучу встроенных сплойтов). Но после того как NSD с его дырявой виндой протестил программу, мы с ним поняли, что дело не в этом. В чем дело, нам разбираться стало лень, и тогда я полез в интернет в надежде найти информацию об устранении такого западла. Поиск инфы занял немало времени, но в итоге средство для работы программы было найдено. Для начала мне пришлось вернуться в прошлое, скачав более старую версию сканера, а именно 4.7, отсюда: www.agrreviews.com/modules/mydownloads/visit.php?lid=80. При установке программы возникли небольшие трудности с пониманием каракулей из-за того, что процесс установки происходит на родном языке программистов, создававших Флаксей - похоже, на китайском. Но моя почти женская интуиция подсказала мне куда жать, чтобы добиться правильного результата :). После установки программа, естественно, работать отказалась. Для устранения этой проблемы я скачал патч вот отсюда: www.netxeyes.com/down.html. С этой же странички я слил и апдейт (патч для продления срока действия) до конца 2004 года для версии 4.7 и, закинув апдейт в каталог с Флаксеем, выполнил бинарник. Апдейта для пятой версии я так и не нашел, поэтому пришлось остановиться на 4.7.

Содержание  Вперед на стр. 065-080-2
ttfb: 4.0328502655029 ms