Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР 109, ЯНВАРЬ 2008 г.

X-Tools

Леонид «R0id» Стройков

Хакер, номер #109, стр. 078

(stroikov@gameland.ru)

MicroJoiner

  • ОС: Windows 2000/XP/2003
  • Автор: coban2k

Помнится, не так давно на страницах X-tools я выкладывал один из популярных джойнеров. Проблема заключалась лишь в том, что эта утила достаточно популярная, а следовательно, ее использование связано с некоторыми ограничениями. Сейчас я хочу представить тебе очередной приватный экземпляр для склейки нескольких файлов - MicroJoiner (www.wiesenttalbahn.de/bildfolge/MicroJoiner.rar). Тулза весит всего около 15 Кб и замечательно чувствует себя на флешке :). В текущей версии (v1.7 full) можно выделить следующие функциональные особенности:

  • склеивает до 4096 файлов любого типа (картинки, иконки, приложения и т.п.);
  • для полученного файла можно установить иконку из *.ico, *.exe или *.dll;
  • файлы шифруются;
  • файлы можно запаковать внутренним паковщиком (опционально, пакует лучше, чем zip и upx);
  • минимальный размер загрузчика - 2048 байт;
  • полученный файл можно запаковать любым exe-паковщиком (UPX, ASPack, ...);
  • индивидуальные настройки для каждого файла: видимость, откуда запускать, параметры командной строки, атрибуты, автозапуск и т.д.;
  • возможность регистрации DLL- и OCX-файлов при использовании VB-приложений;
  • опция Melting, которая позволяет после запуска полученного файла его стирать/подменять;
  • работает под 95/98/2k/XP/2k3;
  • интерфейс на русском языке (GUI).

Использовать джойнер по назначению (я никоим образом не имею в виду назначение, противоречащее законодательству) не составит труда. При клике на батоне «Склеить» результат автоматически сохраняется в файле Joined.exe, который находится в каталоге с самой программой. Если включить опцию «Паковать», то джойнер сначала запакует указанные файлы, а затем склеит их в единое целое :). Кроме того, MicroJoiner позволяет модифицировать результирующий файл (Joined.exe), после того как склеенные файлы были запущены:

  • самоудаление результирующего файла (Joined.exe);
  • замена результирующего файла одним из склеенных.

Как ты понимаешь, особенно интересен второй способ, с помощью которого можно незаметно удалить прикрепленную программу после ее запуска.

InetCrack

  • ОС: Windows 2000/XP
  • Автор: Algol

Я уже не раз затрагивал тему поиска новых уязвимостей в веб-приложениях (полистай подшивку известного журнала). Вопрос действительно является наболевшим. Не стоит и говорить, что одним внешним анализом движка ресурса зачастую не обойтись. В такой ситуации сложно представить свое существование без надежного и мощного HTTP-дебаггера. Один из таких функциональных инструментов - InetCrack. Утила небезызвестная, но разобраться сходу в ней не так-то легко :). Как ты уже понял, тулза предназначена для отправки HTTP-пакетов на сервер и получения от него ответа.

Исходный HTTP-пакет задается в текстовом виде. Ответ сервера принимается в аналогичном формате, что позволяет покопаться ручками в HTML- и JS-коде :). Прога дает возможность вводить произвольные значения практически всех параметров запроса. Существует поддержка двух методов: GET и POST. Причем POST поддерживает любые MIME-форматы передаваемых данных.

Дебаггер позволяет указывать/модифицировать следующие параметры запроса:

URL

Referer

Host

Content-Type

Accept-Encoding

User-Agent

Cookie

Authorization

X-Forwarded-Fornew

Vianew

Cache-Controlnew

InetCrack включает в себя кодер/декодер для корректного кодирования и расшифровки данных в URL-формате. К тулзе прилагается утила Naviscope, без которой полное функционирование HTTP-дебаггера невозможно. Naviscope позволяет перехватывать текст HTTP-пакетов, идущих к серверу и обратно. Достаточно лишь воспользоваться меню (в частности, вкладкой Web-Tools) и настроить программу под себя. Использовать обе тулзы рекомендуется в связке (InetCrack + Naviscope). После детальной корректировки всех параметров можно смело запускать твой любимый браузер (Naviscope работает не только с Осликом). Вбив интересующий URL в адресную строку и нажав <Enter>, ты увидишь, как Naviscope перехватывает полученные от сервера HTTP-пакеты. Но наибольший интерес для нас представляет конструкция исходящих запросов. Так, например, не составляет труда скопировать из Naviscope исходящий HTTP-пакет, затем отредактировать его в InetCrack (проверим атакуемый движок на наличие SQL-инъектов через куки :)) и отправить по назначению. Результат можно будет наблюдать непосредственно в HTTP-дебаггере, благо он оснащен еще и собственным веб-браузером. Одним словом, если ты готов изрядно помучиться с отладкой HTTP-пакетов, InetCrack тебе в помощь!

nextmail.ru bruteforce

  • ОС: Windows 2000/XP

Иногда случается так, что нам нужно сбру... тьфу, вспомнить забытый пароль от мыльника. «Вспоминать» можно с помощью разных методов: начиная от паяльника в известном месте (ректального криптоанализа. - Прим. Forb’а) и заканчивая всевозможным специализированным ПО :). Инструкцию по применению паяльника я приводить не буду, поскольку там все просто и очевидно. А вот на софте мы остановимся подробнее. Как ты знаешь, универсальных переборщиков крайне мало, поэтому многие утилы пишутся целенаправленно под конкретный mail-сервис. В X-tools я уже рассказывал, каким образом можно вспомнить пасс к ящику на mail.ru, теперь пришел черед других почтовиков :). Обрати внимание на тулзу под названием nextmail.ru bruteforce. Что в ней примечательного? Да в первую очередь список доменов, которые она поддерживает:

  • nextmail.ru
  • nxt.ru
  • email.su
  • russian.ru
  • xaker.ru
  • students.ru
  • mail2k.ru
  • dezigner.ru
  • programist.ru

Что, ты уже побежал чекать свой пасс в домене xaker.ru? :) Не спеши, давай сначала разберемся в софтинке, а потом будем пытаться «вспоминать». Утила обладает симпатичным GUI'шным интерфейсом, что позволяет сделать наши «воспоминания» еще более приятными :). На передней панельке располагается четыре баттона: Start, Stop, Options и About. С первыми двумя все предельно ясно - старт брута/его окончание. Третья кнопка открывает дополнительное меню, где можно указать название и путь до файлов с мыльниками, а также до лог-файла. Дефолтовое количество потоков - 10, но жадничать я тебе не советую, так как качество брута от этого вряд ли сильно улучшится. На этой же вкладке есть кнопка Autosave (по умолчанию 5 секунд). Зачем она нужна и какие значения вбивать в формочку рядом с ней, полагаю, объяснять не нужно :). После указания всех необходимых параметров смело жми Start и наслаждайся логом в основном окошке брутера. Как показывает практика, юзать подобные утилы лучше с дедиков, причем с забугорных и желательно ломаных (тсс, я тебе этого не говорил :)). Тем не менее учти, что любые противоправные действия с твоей стороны будут караться законом. Поэтому «вспоминай» исключительно свои пароли :).

Shark

  • ОС: Windows 2000/XP

Нередко у многих из нас возникает необходимость порулить чужим компом/сервером. Не знаю, как у тебя, а у меня она возникает каждый день :). Естественно, для удобного и спокойного управления чужим аппаратом нужен надежный инструмент. Причем RAdmin способен выручить далеко не всегда. А потому представляю твоему вниманию очередную систему удаленного администрирования. Кто и что будет «администрировать» и в каких целях - отдельный разговор, поэтому сперва рассмотрим основные характеристики софтины:

  • полное управление процессами в чужой системе;
  • Возможность создания скриншотов;
  • браузинг винчестера «инфицированной» системы.

Как видишь, система вполне функциональна. Конфигурирование серверной части не займет много времени, нужно лишь задать несколько обязательных параметров.

  • Servername- llsass - здесь следует вписать название бота, неплохо подойдет что-нибудь из стандартных виндовых процессов (например, svchost :)). Далее будет предложено указать диру, в которую отправится серверная часть системы. Тут можно указать путь до любого из системных каталогов (только необходимо учитывать, что у проги должно хватить прав на запись в него).
  • Server Password - пароль подключения к серверной части бота.
  • Connection Interval - временной интервал между коннектами.
  • Alternativ Install - здесь можно указать сообщение, которое будет показано жертве после запуска бота. Советую оставить пустым :).
  • Stealth - меняем Server Type на Hidden Server и радуемся.
  • Summary - сведения о созданном боте (опять же опция рассчитана исключительно на шутников :)).

Затем скомпилим наше детище с расширением exe, предварительно поставив галочку напротив Pack Server with UPX. Все - серверная часть нашей системы готова. При желании ты можешь склеить полученного бота с каким-нибудь ПО и наслаждаться результатом. В любом случае ответственность за свои действия ты понесешь сам :).

Portscan

  • ОС: *nix/Windows
  • Автор: James Loope

Иногда бывает нужно срочно просканить порты на атакуемом сервере в локальной сети. На первый взгляд, тривиальная задача. Но что делать, если запуск сторонних exe-приложений запрещен? В подобной ситуации я оказался в своем универе (действовал я исключительно из благих побуждений :)). Спустя некоторое время я нашел выход - скриптовый сканер портов. К такому решению меня подтолкнул найденный в системе Perl-интерпретатор. Надо сказать, что сперва я набросал свой, примитивный сканер, но потом мне подвернулся более удобный - Portscan. Работа скрипта предельно проста, при запуске требуется лишь указать хост либо список сканируемых хостов, после чего можно смело жать <Enter>. Функциональная часть прозрачна и незатейлива, об этом свидетельствует кратко и аккуратно написанный сорец, кусок которого представлен ниже:

foreach $port (@ports) {

$sock = IO::Socket::INET->new("$peer:$port");

print "\nPort $port $connected{$port} open\n" if ($sock);

}

В общем, для полноценного сканирования Portscan использовать проблемно, а вот при форс-мажорных обстоятельствах это лучший выбор, уж поверь мне :).

Содержание
загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001