Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР 116, АВГУСТ 2008 г.

X-Tools

Леонид «R0id» Стройков (stroikov@gameland.ru)

Хакер, номер #116, стр. 116-070-1

SIPT 4

  • ОС: Windows 2000/XP
  • Автор: SQLHack

В предыдущих номерах я выкладывал функциональные утилы для работы со sql-инъекциями. Сегодня я хочу предложить еще одну полезную софтину подобного рода – SIPT 4. Тулза обладает потрясающими фишками. Как с ней работать?

1. Перед началом работы необходимо указать два важных параметра: атакуемый ресурс (включая путь до уязвимого скрипта) и метод передачи данных (GET или POST).

2. На той же вкладке во фрейме SERVER TIMEOUT требуется установить таймаут ответа сервера (в секундах).

3. Выбрать, в каком месте запроса присутствует инъекция (INJECTION TYPE) – URL, POSTDATA или HEADER. Здесь следует пояснить:

a) (REQUEST TYPE) – GET +(INJECTION TYPE) – URL

Метод используется, когда инъекция присутствует в GET-параметре.

Пример: http://www.target.ru/script.php?id=1

Если уязвим параметр id , запрос на сервер принимает вид:

http://www.target.ru/script.php?id=1{SQLINJ}

b) (REQUEST TYPE) – GET +(INJECTION TYPE) – HEADER

Метод используется когда инъекция присутствует в хидере Cookie.

Пример: http://www.target.ru/index.php

Если уязвим параметр Cookie (допустим, SID) запрос на сервер принимает вид:

GET /script.php?id=1 HTTP/1.0

Host: www.target.ru

Cookie: SID={SQLINJ}

Connection: Close

4. Также следует указать, чем прерывать оригинальный SQL-запрос (опция «Close SQL») и чем заменять пробелы в случае фильтрации (опция «Change Space»).

Теперь перейдем к работе с БД (ANALYSE DB STRUCTURE):

5. В выпадающем меню INFORMATION можно выбрать системные переменные, которые надо узнать:

  • DATABASE() – имя базы данных, к которой подключается скрипт для выполнения запроса.
  • USER() – имя пользователя, от имени которого подключается сценарий для выполнения запроса.
  • VERSION() – версия базы данных, к которой подключается скрипт для выполнения запроса.
  • ALL – выводит сразу все значения USER(), DATABASE(),VERSION().

Иногда выводу данных может мешать использование различных кодировок в запросе. Эту проблему решает установка галочки ENCODING ERRORS BYPASS (AES_ENCRYPT). Следует отметить, что здесь есть еще куча возможностей, с которыми ты можешь ознакомиться самостоятельно.

6. Перейдем к самой важной и нудной части – бруту названий таблиц и полей. При переборе используются слова из внешних текстовых словарей, поэтому перед началом работы их надо подключить на вкладке DICTIONARY.

Словари имеют 4 типа:

  • Словарь таблиц (Table dictionary)
  • Словарь полей (Field dictionary)
  • Словарь префиксов (Prefix dictionary)
  • Словарь суффиксов (Suffix dictionary)

Для использования словарей префиксов и суффиксов тебе необходимо отметить соответствующие галочки на «Use prefix from file» и/или «Use suffix from file». А при постоянном использовании одного префикса или суффикса ты можешь просто вписать их в поля Prefix и Suffix. После указания словарей, префиксов и прочих опций не забудь нажать на батон «TABLE BRUTEFORCE».

Получить названия таблиц и полей, используя таблицу INFORMATION_SCHEMA, – будет актуальным только для MySQL версии => 5, либо для MSSQL. Причем, функция будет работать, если есть хотя бы одно поле вывода и определено количество полей.

Здесь два варианта:

  • a) получать только таблицы (галочка GET TABLES WITH FIELDS снята);
  • b) получать таблицы с именами полей (галочка GET TABLES WITH FIELDS установлена).

7. Работа с файлами (вкладка «FILE WORKS») также включает в себя несколько полезных функций.

1) Чтение файла

Функция будет работать, если есть хотя бы одно поле вывода и определено количество полей, а FILE_PRIV у текущего пользователя БД установлена в «Yes». Кроме того, необходимо прописать абсолютный путь к файлу на сервере в поле «FILE PATH» фрейма «READ». В случае удачного чтения файл появится перед твоим любопытным взором в окне редактора, где ты можешь сохранить его, воспользовавшись пунктом меню «SAVE FILE».

2) Чтение директории

Функция будет работать, если есть хотя бы одно поле вывода, определено количество полей, на сервере действует в качестве оси Фря или Сан, а также FILE_PRIV у текущего пользователя БД установлена в «Yes». Тебе необходимо прописать абсолютный путь к каталогу на сервере в поле «DIR PATH» фрейма «READ». В случае удачного чтения, содержимое директории опять же появится перед твоим любопытным взором.

3) Брутер путей

Функция будет работать, если есть хотя бы одно поле вывода, определено количество полей, а FILE_PRIV у текущего пользователя БД установлена в «Yes». Тебе нужно выбрать словарь путей файлов для брута – кнопка «CHOOSE FILE» фрейма «READ». После чего надавить на батон «BRUTE PATHS». Если файл существует на диске и его длина больше 0 байт (он не «пустой»), тогда в «DATA LOG» отобразится, что такой файл есть на сервере.

4) Загрузка файла на сервер

Функция будет работать, если есть хотя бы одно поле вывода, определено количество полей и отсутствует экранирование кавычек. Опять же, надо прописать абсолютный путь к создаваемому файлу на сервере в поле «FILE PATH» фрейма «WRITE».

Есть два варианта заливки файла:

  • UNION – используется INTO DUMPFILE (стандартный вариант);
  • ENCLOSED BY – используется в MySQL, начиная с 3-ей версии.

Загрузка файла происходит по нажатию батона «WRITE».

Также существует возможность заливки файла с диска, если атака производится через метод POST. Выбираем файл кнопкой «BROWSE» и далее нажимаем «UPLOAD».

Честно говоря, описывать утилу можно еще долго, но, увы, место в журнале ограничено. Поэтому полностью полагаюсь на твое дальнейшее самостоятельное изучение. Тулза отлично зарекомендовала себя и по праву является одной из лучших в своем роде.

Skype Bruter

  • ОС: Windows 2000/XP
  • Автор:mr.The

Порой нам необходимо обзавестись определенным количеством скайповых акков. Цели сбора могут быть разные, а вот способов не так много. Одно из основных средств – это пхп-брутер, который я и хочу тебе представить чуть ниже. Расписывать возможности скрипта не имеет смысла, ибо их не так много (возможно, расширить набор опций ты сможешь сам). Поэтому коротко обозначим требования для хостинга, с которого будет запускаться брутер:

PHP (без Safe_Mode)

CURL

От тебя требуется заполнить базу вида логин:пасс, указать прокси которые поддерживают https и создать базу юзерагентов. Файлы, необходимые для работы скрипта, перечислены ниже:

  • base.txt – база вида логин:пасс
  • log.txt – лог скрипта (создается после запуска)
  • ua.txt – база юзер агентов
  • proxy.txt – база проксей

Во время работы брутер дописывает в лог все верные пары логин:пасс, а неверные удаляет из списка.

CubeDesktop

  • ОС: Windows XP/Vista
  • Автор: Thinking Minds Building Bytes

Прежде чем приступить к описанию следующей софтины, хочу спросить, давно ли ты озадачивался проблемой эргономичности и удобства собственного рабочего стола? Конечно, речь идет не о твоем прекрасном деревянном столе 19-го века, выполненном из красного дерева, а всего лишь об интерефейсе Винды. Тулза под названием «CubeDesktop» воплотиттвои самые заветные мечты в реальность (при условии наличия прямых рук :)). Софтина представляет собой трехмерный рабочий стол в виде прозрачного куба для MS Windows® XP™ и MS Windows® Vista™. «CubeDesktop» позволяет работать с шестью рабочими столами, переключаться между которыми можно при помощи ярлыков, горячих клавиш или вращая куб. Причем, каждый рабочий стол может иметь собственный набор иконок, ярлыков, etc. Система чем-то напоминает организацию нескольких рабочих столов в Линухе, что, несомненно, придется по душе линуксоидам.

Кроме того, тулза поддерживает горячие клавиши для переключения между рабочими столами, а также некоторые дополнительные эффекты (например, прозрачность окон). Прога прекрасно пашет как в XP, так и в Висте, а в новой версии добавлен еще и эффект 3D Desktop Roll, набор обоев, менеджер иконок и много чего еще.

Из достоинств утилы следует выделить:

  • Шесть рабочих столов
  • Обновление всех сторон Куба
  • Независимые иконки и обои для каждого стола
  • Удобное переключение кнопками в трее
  • Просмотр рабочего пространства наведением на кнопку номера рабочего стола в трее
  • Эффекты воды (ряби)
  • Плагин для быстрого переключения между окнами
  • Возможность перетаскивания окон приложений между столами

Словом, если ты нуждаешься в повышении производительности, улучшении эргономики рабочего места или просто хочешь сменить суровую обстановку по ту сторону монитора – сливай прогу с нашего DVD и радуйся жизни!

Vzlommyla

Вопрос неправомерного доступа к чужому мыльнику волнует многих. Посему – представляю твоему вниманию очередной POP3-брутер с нехитрым названием «Vzlommyla». Тулза обладает гуишным интерфейсом и имеет немало опций. Разберемся по порядку, что и как следует запускать. В группе «Основное» в поле «Сервак POP3» вводим адрес POP3-сервера, на котором располагается мыло жертвы. По дефолту юзается 110 порт, однако, ты вполне можешь изменить значение самостоятельно. Далее указываем логин (например, target, если мыло вида target@***.com). В группе «Метод подбора» выбираем «По словарю» и указываем путь к файлу-словарю. В поле «Потоков одновременно» ты можешь указать количество потоков, которое будет использовано утилой при бруте. Естественно, чем выше значение – тем выше скорость брута, но жадничать не стоит. Во-первых, важную роль играет пропускная способность твоего собственного канала, а во-вторых, при чрезмерно большом количестве потоков существует вероятность пропуска тулзой искомого пароля. В общем, здраво оценив ширину канала и мощность железа, смело дави на батон «Hack it» и жди результата.

Содержание
загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001