Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР #102, ИЮНЬ 2007 г.

X-Tools

Леонид «R0id» Стройков

Хакер, номер #102, стр. 102-082-1

(r0id@mail.ru)

Программа: DxShell

ОС: *nix/win

Автор: o_O Tync

В прошлых выпусках X-Tools я неоднократно выкладывал различные веб-шеллы (в том числе и приватные :)). Что и говорить, удобный, быстрый и функциональный веб-шелл порой здорово помогает при очередном взломе. Но, как известно, на вкус и цвет товарищей нет. Одним словом, продолжаю традицию и представляю твоему вниманию еще один php-шелл под названием DxShell.

Из фишек этого веб-шелла можно отметить предельно простую и удобную работу с файлом (ударение на последний слог =)) на атакуемом сервере:

* вся информация о файлах, права (включая sticky bit);

* облегченный режим для быстрого серфинга;

* удобная мышечная навигация; показывает как относительный, так и абсолютный путь;

* создание папки/файла;

* заливка файлов: FORM, FTP, HTTP (в случае неудачи файл создается в /tmp);

* CHMOD, просмотр, редактирование, удаление, переименование, перемещение, скачивание, скачивание с поддержкой GZIP.

Также в DxShell успешно реализован местный SQL-клиент, особенностью которого является поиск по всем табличкам:

* всегда на виду список всех таблиц;

* множественные запросы;

* поиск по всем таблицам (например, чистка логов =));

* скачивание результатов запросов в файле *.csv;

* дамп таблиц.

Кроме того, шелл имеет в своем арсенале несколько специальных функций, которые увеличивают его боевой потенциал :). Расписывать все подробно я не буду - познакомишься сам. Коротко отмечу лишь основные пункты меню:

[PHP] - eval-консоль + ссылки на часто используемые скрипты

[COOKIE] - редактирование cookie, создание своих

[CMD] - системные команды + список готовых команд

[MAIL] - мыльные функции: режим флуда + режим спама

[STR] - транс-кодирование: md5, sha1, crc32, base64, HEX, URL

[PORTSCAN] – портсканер; настраиваются все параметры; есть автоскан основных портов, названия известных демонов

[SOCK] - ручная работа с сокетами (fsockopen()). Режим вывода HTML и PLAINTEXT

[PROXY] - HTTP-прокси из браузера. Подделка заголовков: User-Agent, Referer; поддержка POST и COOKIE

Залив файлов реализован двумя методами: залив по HTTP-протоколу и залив/слив по FTP. В общем, достаточно удобный и функциональный сценарий, способный облегчить твою повседневную рутину =). Юзать его или нет - выбирай сам, но бережно хранить на своем винте/флешке DxShell просто необходимо :).

Программа: SOracle

ОС: Windows 2000/XP

Автор: glam0rf

Рассказывая об очередном взломе базы данных, раскрутке инъекта или получении хэша рутового пасса от MySQL, зачастую начинаешь задумываться над тем, сколько времени и сил уходит на работу подобного рода. Про автоматизацию говорилось уже не раз. Но, как известно, раз на раз не приходится =). Одно время я всерьез подумывал о написании полнофункционального MySQL-брутера, который бы не только умел работать с брутом табличек и полей, но и подбирал аккаунты к базе. Увы, но времени на реализацию задуманного я так и не нашел (привет преподам из моего универа). Зато не так давно в мои руки попала интересная тулза - SOracle. Как оказалось, утила предназначена для взлома БД Oracle =). Кстати, ко мне на мыло регулярно сваливаются письма с просьбой помочь достать/найти подобного рода софт. Поэтому читай внимательно, чтобы объективно оценить сущность тулзы. Начнем, пожалуй, с краткого описания имеющихся вкладок меню:

Содержание  Вперед на стр. 102-082-2
ttfb: 3.5150051116943 ms