Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР #94, ОКТЯБРЬ 2006 г.

X-Tools

Стройков Леонид aka R0id

Хакер, номер #094, стр. 094-094-1

(r0id@mail.ru)

Программа: NFM

ОС: Unix-like OS

Автор: xoce

Мне уже порядком надоели споры в сети о различных веб-шеллах. Поэтому представляю твоему вниманию NetworkFileManager - один из лучших веб-шеллов, написанных на php. Кто-то предпочитает r57shell, кто-то - c99shell, но NFM обладает действительно потрясающими возможностями. Итак, обо всем по порядку:

1. Возможность просматривать файлы хостинга через fopen и cmd.

2. Использование алиасов (команд, которые прописаны в готовом списке). Особенно помогает тем, кто слабо разбирается в *nix-системах.

3. Сканирование сервера на открытые порты.

4. MySQL-дампер. Позволяет быстро сдампить любую базу MySQL с сервера.

5. Возможность установки bash shell (бэкдор на 4000-м порту).

6. Архивация любой папки на сервере с последующей отсылкой на указанный email.

7. Возможность послать себе на мыло любой файл, находящийся на сервере.

8. Перебор паролей MD5 до 32-х символов. Тебе необходимо отметить символы, по которым будет осуществляться брут, и прописать ломаемый md5-хэш, после чего можно идти спать. На утро, при удачном раскладе, ты найдешь в логах пасс.

9. Подбор паролей к FTP с созданием листа с паролями. Причем NFM умеет создавать пассы с использованием гласных и согласных букв, получая выражения, которые могут использоваться в паролях.

10. Спамер + генератор баз мыл. Надо сказать, что валидность сгенеренных листов не превышает 40%, но сам спамер работает отлично. Так что, если у тебя есть пара десятков шеллов, смело можешь заняться рассылкой :).

11. Загрузка любого файла с любого хостинга, не прибегая к wget/fetch/curl (все реализовано средствами php).

12. Флуд email. Особенно полезен в том случае, когда необходимо зафлудить чье-либо мыло. С одного шелла делать это бессмысленно, но вот с нескольких...

13. Сканирование открытых портов на сервере.

14. Просмотр логов Cpanel.

Я перечислил лишь основные функции NFM — на самом деле их гораздо больше. Поэтому можешь не раздумывая использовать NetworkFileManager в своей повседневной работе. Кроме того, скрипт умеет обходить включенный Safe_Mode режим в php, что несомненно поможет тебе при взломе очередного хостинга.

P.S. NFM - приватный веб-шелл с очень серьезными возможностями, поэтому старайся использовать его крайне осторожно.

Программа: SST

ОС: Windows 2000/XP

Автор: Boomerang Software Inc.

Если ты читаешь этот раздел, то, скорее всего, в асе ты не только болтаешь с девушками, но и ведешь разговоры о работе. А знаешь ли ты, что использовать ICQ с каждым днем становится все небезопаснее? Не секрет, что агенты ФБР зачастую наведываются в AOL (American On-Line), как к себе домой. И дело тут не в том, какие соксы ты используешь и хранишь ли хистори у себя на винте, все дело в логах, хранящихся на серверах AOL'а. В последнее время нередки случаи передачи данных спецслужбам, которые активно изучают деятельность ярких представителей андеграунда. В такой ситуации единственный выход - использование аналогичного мессагера. Сразу скажу, что мыслей и слухов об этом ходит много. Поговаривают, что несколько команд собираются объединить свои силы для написания такого сервиса, который не будет зависеть от других клиентов обмена мгновенными сообщениями. Но на данный момент все это только слухи, поэтому необходимо искать более реальный вариант. Существует разработка RM IM (Russian Mafia Internet Messager) от Ru24Team, но она является просто модификацией клиента «Jabber».

Содержание  Вперед на стр. 094-094-2
ttfb: 3.0801296234131 ms