Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР #97, ЯНВАРЬ 2007 г.

X-Tools

Леонид «R0id» Стройков

Хакер, номер #097, стр. 095

(r0id@mail.ru)

Программа: TeamSpeak 2

ОС: Windows 2000/XP/2003

Автор: Dominating Bytes Design

Ты когда-нибудь задумывался над тем, сколько времени уходит на общение в ICQ? Лично мне ежедневно стучат десятки людей, и порой это доставляет неудобство. Кроме того, часто случается, что во время очередного взлома не успеваешь отписывать в асю своим «коллегам», в результате чего снижается эффективность атаки. А теперь представь, что все это можно изменить. Для этого достаточно слить и настроить наиполезнейшую тулзу - TeamSpeak 2, предназначенную для разговоров в сети.

Конечно, тут же могут возникнуть возражения, мол, Skype рулит и т.п. А ты когда-нибудь считал, сколько трафика сжирает Skype за час разговора? А где гарантии того, что логи твоих разговоров/соединений не сохраняются? Плюс ко всему, Skype не отличается хорошим качеством - постоянные помехи, шумы на заднем фоне и т.п.

Но с установкой TeamSpeak ты забудешь о проблемах. Утила просто потрясающе справляется со своими обязанностями и обладает большим количеством настроек. Начнем с того, что требуется установить и настроить серверную часть программы. В качестве платформы подойдет практически любой виндовый дедик, но чем шире канал, тем лучше =). После инсталляции ты получишь полноценную веб-админку и 2 аккаунта: первый - админа, а второй - суперадмина. Залогинившись в админке с помощью суперадминского акка, можно приступать к настройке. На вкладке «Servers» отображаются все существующие серверы: их можно останавливать, запускать и редактировать, здесь же есть возможность добавить (создать) новый сервер. Для этого жмем «Add Server» и заполняем необходимые данные. Советую обратить внимание на следующие поля:

1. Serveame - собственно, имя сервера :). 2. ServerWelcomeMessage - месага приветствия сервера, рекомендую использовать в целях оповещения пользователей. 3. ServerPassword - пасс, который необходимо указывать при коннекте к серверу (если у тебя мегаприватный канал, заполнять в обязательном порядке). 4. ServerMaxUsers - максимальное количество пользователей (по дефолту 16). 5. Server UDP Port - утилита использует UDP-протокол, поэтому есть возможность выбора UDP-порта (по дефолту 8767).

Кроме того, имеется несколько кодеков для сжатия звука, которые ты всегда успеешь проверить экспериментальным путем =). После поднятия нового сервера следует настроить пользовательские аккаунты в разделе User Manager, а на вкладке «Anonymous» ты со спокойной совестью можешь лишить анонимных юзверей доступа к каналу. Затем необходимо установить клиентскую часть тулзы, одеть наушники, подключить микрофон и нажать кнопку «Connect» в клиенте, предварительно указав IP сервера и свой ник =). Вот и все, приятного общения и удачной работы.

Программа: Npust Email List Manager

ОС: Windows 2000/XP

Автор: Npust Soft

За последнее время я перебрал множество программ для сортировки e-mail-баз и, надо сказать, так и не нашел удобного и надежного инструмента, способного парсить спам-базы приличных объемов. С одной стороны, можно накодить свой php/perl-скрипт, включив в него все необходимые функции, а с другой - использовать Npust Email List Manager =). Если ты читал мою статью по организации спам-бизнеса в ноябрьском выпуске «Хакера», то уже смекнул, что к чему. Дело в том, что все качественные продукты стоят денег, зачастую немалых, но мне все же удалось найти фриварную софтину для сортировки баз. Причем, тулза умеет не только удалять дубликаты мыл из листа, но и склеивать/дробить базы, вставлять проверочный e-mail-адрес и много чего еще. Меню софтины содержит следующие пункты:

1. Filter list (include specific e-mail) - вставка своего мыла через определенный промежуток строк в базе (проверочный e-mail обычно используется для чека рассылки спама);

2. Rearrange list (sort or randomize) - различные варианты сортировок, вплоть до перемешивания мыльников :);

3. Extract random sublist - отрезание (не путать с обрезанием :) – примечание редактора) куска листа;

4. Remove duplicates on sort - удаление дубликатов e-mail'ов из базы;

5. Merge lists into select list - склеивание нескольких спам-листов в один (полезно в том случае, когда имеешь несколько десятков баз, слитых с забугорных ресурсов).

Кроме всего прочего, утила обладает приятным интерфейсом, разобраться с которым не составит труда. В общем, если ты серьезно решил работать в сфере спам-индустрии, эта тулза будет просто необходима.

Программа: Airscanner Mobile Sniffer

ОС: WM5/WM2003SE

Автор: Airscanner Software

Не так давно я купил себе КПК - недорогой HP iPAQ со встроенным Wi-Fi адаптером. Купил по большей части забавы ради - уж очень хотелось повардрайвить в родном районе =). Почти сразу возник вопрос по поводу софта. Опытные вардрайверы однозначно кивнут в сторону популярнейшего снифера Wi-Fi сетей - Stumb'а; к счастью, его реализация в виде утилы Mini Stumb есть и под Pocket PC. Вот только работать на моем КПК под Windows Mobile 5 прога категорически отказалась. Причина банальная - не поддерживается мой адаптер :(. Тогда знакомые порекомендовали мне другую не менее известную тулзу под названием Airscanner Mobile Sniffer. С этой программой проблем не возникло никаких.

После инсталла я стартанул утилу и вышел на улицу, предварительно запустив снифер (Tools -> Start Capture). Не успел я спуститься на бульвар, как в наушниках раздались щелчки. Как позже выяснилось, тулза использует звуковое оповещение о перехваченных пакетах, что очень удобно. Погуляв около получаса, я получил полный лог-отчет, который включал в себя следующие поля:

1. Index - порядковый номер перехваченного пакета;

2. Protocol: Source(port) > Destination(port) - протокол, адреса прохождения пакета;

3. MAC Address - думаю, понятно =).

Все отснифанные пакеты предлагается сохранить в виде лога. Допустим, идешь ты мимо какой-либо организации, нащупал их сеть, сохранил лог, пошел дальше. А в следующий раз можно и с ноутом вернуться :). Кроме того, Airscanner Mobile Sniffer ведет статистику сетевой активности, отображая количество и размер принятых пакетов. Также ты можешь настроить фильтр (Options -> Set Filter) и впоследствии использовать его (Options -> Enable Filter).

Есть и функция отключения звука, хотя отключать его я бы тебе не советовал. Ведь гораздо удобнее подключить наушники, запустить снифер и положить КПК в карман. Да и у окружающих наушники подозрений, как правило, не вызывают (если не одевать майку с логотипом журнала «Хакер» =)). Одним словом, доставай свой наладонник и срочно инсталь тулзу - не пожалеешь :).

Программа: Simple Media+Archive Joiner

ОС: Windows 2000/XP

Автор: Kodsweb Team

В одном из прошлых выпусков «X-Tools» я выкладывал DSJoiner от Ru24Team. Напомню, что прога предназначалась для склейки двух файлов и не палилась антивирями. В этот раз хочу представить тебе тулзу от Kodsweb Team - Simple Media+Archive Joiner. Суть утилы заключается в склейке картинки с архивом с последующей возможностью открытия файла как в виде картинки, так и в виде архива. Звучит немного сумбурно, хотя на самом деле все достаточно просто. Если ты когда-нибудь открывал обычную gif-картинку текстовым редактором, то мог заметить в первой строчке сигнатуру типа «GIF89», которая и обозначает формат картинки (в нашем случае - gif). Аналогичная ситуация и с другими типами файлов, в том числе и с архивами. Проще говоря, тулза дописывает «тело» картинки в «тело» архива, сохраняя полученную смесь в виде нового архива.

Теперь рассмотрим случаи, в которых тебе может пригодиться эта программа. Не буду описывать ситуации с ограничением на вносимую/выносимую информацию, так как в них гораздо удобнее использовать обычный джойнер. Но вот для записи какой-либо инфы в качестве рисунка с последующей склейкой в тело архива тулза подойдет как нельзя кстати. Допустим, ты не хочешь, по понятным причинам, светить контакты (номера ась/мыла), тогда создавай в Paint'е новый рисунок и вбивай/записывай их прямо туда. Далее выбирай любой из наиболее безобидных архивов (желательно, не содержащий базы с кредитками =)) и с помощью Simple Media+Archive Joiner склеивай два файла. Теперь, когда тебе понадобится связаться с нужным человеком, достаточно будет открыть архив любым графическим редактором. Конечно, в особенно критических случаях рекомендуется криптозащита, но заметь, что на данном этапе процедура получения доступа к скрытой информации занимает всего несколько секунд. К тому же люди часто не замечают того, что у них находится в буквальном смысле под носом, так что однозначно must have =).

Программа: Yahoo! Widget Engine

ОС: Windows 2000/XP

Автор: Yahoo! Inc.

Многие сталкивались с проблемой использования почтовых клиентов для работы с Yahoo! Mail. Спешу тебя обрадовать: выход найден и имя ему - Yahoo! Widget Engine. Эта тулза обладает сногсшибательным интерфейсом и выполняет роль почтового клиента для Yahoo-аккаунтов. Кроме того, утила включает в себя календарь, часы, заметки и множество других прибамбасов. Программа съедает совсем немного трафика и удобно сворачивается в трей, а значок оповещения на экране всегда сообщит тебе о новых письмах. В общем, если тебя уже достала веб-аутентификация на твоем яховском мыльнике, можешь ставить тулзу, не задумываясь =).

Содержание
ttfb: 10.447978973389 ms