Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР #107, НОЯБРЬ 2007 г.

X-Tools

Леонид «R0id» Стройков

Хакер, номер #107, стр. 107-082-1

(stroikov@gameland.ru)

PHP-anonymizer

  • ОС: Win/*nix
  • Автор: Малыгин Александр

Казалось бы, об анонимном серфинге сказали уже все и не один раз. Но нет, проблемы на этом фронте по-прежнему остаются. «Какие могут быть траблы, когда кругом полно соксов/VPN/проксиков?» - спросишь ты и получишь очередную оплеуху :). Дело в том, что иногда юзать вышеперечисленные средства попросту не представляется возможным. И речь вовсе не о том, что кто-то хочет поджать 30 баксов, не отдавая их на оплату сокс-сервиса, - все гораздо серьезнее.

Тот, кто использует КПК для работы в Сети, наверняка поймет меня с полуслова. Ведь проблема не нова: найти удобный и функциональный VPN-клиент под мобильный девайс зачастую достаточно сложно, а о соксификаторах я вообще молчу. В то же время подавляющее большинство браузеров под Windows Mobile (IE, Opera, Minimo, Webby, etc) напрочь отказывается дружить с проксиками. В этом мне пришлось убедиться на собственном опыте. После долгих мучений я таки выискал браузер NetFront, который (о чудо!) поддерживал работу через прокси. И все бы ничего, но софтинка глючила так часто, что терпению моему быстро пришел конец. Я перерыл в рунете солидную часть порталов, посвященных КПК, и был вознагражден за труды. Удача носила скромное название - PHP-anonymizer и являла собой PHP-скрипт. Для того чтобы развеять твои сомнения в полезности утилиты, коротко поясню: тулза заливается на поломанный сервер, и впоследствии все соединения идут через нее. Веб-интерфейс скрипта незамысловат и выражен лишь одним полем - адресной строкой. Как ты, наверное, понял, PHP-anonymizer играет роль некоего промежуточного браузера между нами и атакуемым хостом :). При этом наш IP-адрес остается в полной безопасности, поскольку в логах жертвы отмечается IP'шник сервера, на который залит скрипт.

Из особенностей утилы стоит отметить следующие:

  • работает при включенном на сервере режиме safe mode;
  • поддерживает post-запросов, basic-авторизации, download- и upload-файлов;
  • поддерживает сессий и кукисов;
  • не использует временные файлы;
  • не требует разрешения на запись на сервере;
  • не требует установки;
  • малый вес (порядка 22 Кб).

Как видишь, скрипт способен выполнять возложенные на него задачи в самых суровых боевых условиях. Для успешного функционирования подойдет практически любой веб-шелл, коих в твоей коллекции, уверен, не один десяток :). Так что вот тебе еще одно средство обеспечения анонимности в твою копилку. Надеюсь, теперь ты действительно сможешь спать спокойно :).

При желании скрипт можно проапдейтить своими руками (например, замутить закладки), но учти, что для этого эти самые руки должны быть прямыми :).

Fiddler

  • ОС: Windows 2000/XP
  • Автор: Eric Lawrence

Часто ли ты имеешь дело с различными дебаггерами? На этот вопрос все ответят по-своему, но суть будет одна: дебаггер дебаггеру рознь :). Наверняка, ты хоть разок «держал в руках» Olly Debugger или нечто ему подобное. На самом деле отлаживать можно все что угодно, вплоть до веб-приложений... Так вот здесь стоп, наша остановка :). Почему я заговорил о вебе? Все элементарно. Примитивными багами уже никого не удивишь, да и встречаются они все реже и реже. А вот дебаггинг HTTP-запросов представляет собой весьма забавную вещь (правда порой и изрядно геморройную :)). Но, как известно, от сумы и от тюрьмы...

В общем, первое, что нам потребуется, - это хороший, функциональный инструмент, поэтому с него и начнем. Одним из ярких представителей таковых является софтина под названием Fiddler. Тулза имеет огромное количество настроек и подходит для наших целей как нельзя лучше. Чтобы ознакомить тебя с этим зверем, приведу краткий перечень прибамбасов утилы:

  • возможность ручной правки HTTP-хидеров;
  • поддержка методов GET, POST, HEAD, TRACE, etc;
  • встроенный прокси-сервер;
  • отображение всевозможной информации о соединении и транспортировке HTTP-пакетов;
  • автоматическая подмена поля User-Agent (IE 6,7, NetScape 3, FireFox 1.5);
  • ведение полного лога коннектов.

Как ты понял, Fiddler представляет собой полноценный веб-дебаггер, изначально предназначенный для отладки веб-приложений кодерами. Но, смею заверить, и наш взгляд он будет радовать еще долго :). Особенно ценная фича тулзы - встроенный прокси-сервер, который ведет лог в удобочитаемом виде. Настройка не вызовет затруднений: юзаем дефолтный порт 8888, пускаем Оперу/Ослика/Лису через FreeCap с нормальным соксом, а в свойствах браузера вбиваем дополнительный HTTP-прокси вида 127.0.0.1:8888. Все, теперь дебаггер готов к труду и обороне (то есть к нападению :)).

Как редактировать заголовки пакетов, я рассказывать не буду. Об этом ты еще прочитаешь на страницах нашего журнала (смотри рубрику Easy Hack). Единственное, что хотелось бы добавить, - не ленись ковырять подобным образом движки, использующие POST-запросы, ведь зачастую именно так находят спрятанные от посторонних глаз SQL-инъекты и прочие аппетитные баги :).

Shell Collection

  • ОС: Win/*nix
  • Автор: All_Internet =)

Как ты помнишь, в каждом выпуске X-Tools я обязательно выкладываю по одному новому веб-шеллу. С чем это связано, я уже объяснял. Ведь действительно очень сложно найти удобный и функциональный инструмент, заточенный под свои нужды. Тем не менее сегодня я решил чуть-чуть отойти от сложившейся в X-Tools традиции и выложить буквально все, что можно найти на просторах рунета и за их пределами :).

Побродив по хак-бордам и обратившись к людям из контакт-листа своей аси, я таки сумел собрать наиболее полную коллекцию веб-шеллов. Причем в сборнике присутствуют такие экземпляры, о которых ты запросто мог вообще не слышать в силу нераспространенности скрипта или его приватности. Но если ты думаешь, что эта коллекция собрана исключительно из PHP-шеллов, то сильно ошибаешься. Все накопленное я разделил на три группы: PHP, Perl и ASP - в из них лежат скрипты, написанные соответственно на PHP, Perl и ASP :). Для того чтобы не пустословить, коротко опишу содержимое каждой диры Shell Collection:

1. ASP

  • CmdAsp
  • CyberSpy 5
  • Remote Explorer
  • Zehir 4 и т.д.

2. Perl

  • Go
  • CGI-Telnet
  • Gamma Web Shell

3. PHP

  • Cyber Shell
  • DxShell
  • Predator
  • GFS Web-Shell
  • NFM
  • Root Shell и т.д.

По причине экономии журнального места я не стану перечислять в тексте статьи все веб-шеллы, однако отмечу, что среди PHP-скриптов ты найдешь несколько малоизвестных версий популярного C99Shell, веб-шелл от ZaCo - Small PHP Web Shell by ZaCo, релиз от Античата - Antichat Web-Shell v. 1.5 by Grinay и еще много всего интересного. Всего мне удалось собрать порядка 37 различных веб-шеллов, но я надеюсь, что это не предел и коллекция будет постепенно пополняться (в том числе и твоими усилиями :)). Ну а пока смело сливай архив с нашего DVD и ищи то, что хоть немного скрасит твою ежедневную рутину :).

MySQL Fast

  • ОС: Win/*nix

Описывая эту тулзу, я даже не буду спрашивать, волнует ли тебя проблема брута :). В какой-то степени она касается всех, вопрос лишь в том, что и чем брутить. На страницах ][ неоднократно выкладывались всевозможные брутфорсеры мыл, асей, FTP и прочего. Но сейчас я бы хотел заострить твое внимание на переборе мускульных хэшей, так как эта тема освещена меньше всего.

Как ты знаешь (или догадываешься :)), в MySQL пароли либо шифруются алгоритмом SHA-1, либо преобразуются в MySQL-хэш. Первый по дефолту включен в состав мускула пятой версии и выше, а второй ты можешь встретить во всех предыдущих (опять же при определенном расположении звезд на небе и соответствующей фазе луны :)). О том, как трудно брутить пассы, шифрованные SHA-1, я и говорить не буду, попробуешь - сам поймешь.

А вот с мускульными хэшами расклад особый. Тебе не придется тратить уйму времени и сил, если под рукой будет MySQL Fast - лучший брутер в своем роде. Написан он полностью на всеми нами любимом Си, распространяется фриварно, а сорец полностью в твоем распоряжении :). Одним словом, сказка. Теперь пару слов о том, как этой самой сказкой пользоваться:

1. Компилим с помощью gcc в никсах

[r0id@localhost] gcc mysqlfast.c -o mysqlfast

2. Запускаем

[r0id@localhost] mysqlfast 6294b50f67eda209

Hash: 6294b50f67eda209

Trying length 3

Trying length 4

Found pass: barf

Вот, собственно, и все. Кстати, при желании юзать тулзу можно и в Винде. Для этого лучше всего скомпилить ее с помощью LCC. Как? Смотри в прошлых выпусках X-Tools. От себя добавлю: выручала программа меня не раз. Впрочем, воспользовавшись ей, ты и сам по достоинству оценишь ее.

Super Text Search

  • ОС: Windows 2000/XP
  • Автор: Glenn Alcott

Как часто ты пользуешься стандартным Виндовым поисковиком? Да-да, я про тот, что выпрыгивает по <Win-F>. Что? Долгий, неудобный и вообще лажа? :) Тогда спешу тебя обрадовать, сейчас я представлю твоему вниманию утилу Super Text Search. Тулза предназначена не столько для поиска файлов, сколько для парсинга их содержимого. Вот представь: на носу аттестация/ сессия/курсовая/диплом (нужное подчеркнуть), а ты как нельзя кстати посеял на винте среди прочего мусора свои университетские наработки. Причем найти последние ручками не представляется возможным из-за невероятного количества различного хлама, среди которого нужно искать. Знакомая ситуация? «Тогда мы идем к Вам» :). А точнее, не мы, а Super Text Search. Утила поможет тебе не только быстренько просканить хард на наличие необходимых документов, но и найдет файлы определенного типа (например, txt) с указанной строкой внутри. Кстати, опций у проги более чем достаточно, так что теперь ты сможешь выполнять свои академические обязанности, не запариваясь поиском потерянных/забытых доков.Огорчает только одно - софтина платная, а триал доступен 15 дней. Однако, по достоверной информации, в Сети есть лекарство. А кто ищет, тот, как известно, всегда найдет :).

Содержание
ttfb: 4.9750804901123 ms