Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР 116, АВГУСТ 2008 г.

X-Tools

Леонид «R0id» Стройков (stroikov@gameland.ru)

Хакер, номер #116, стр. 116-070-1

SIPT 4

  • ОС: Windows 2000/XP
  • Автор: SQLHack

В предыдущих номерах я выкладывал функциональные утилы для работы со sql-инъекциями. Сегодня я хочу предложить еще одну полезную софтину подобного рода – SIPT 4. Тулза обладает потрясающими фишками. Как с ней работать?

1. Перед началом работы необходимо указать два важных параметра: атакуемый ресурс (включая путь до уязвимого скрипта) и метод передачи данных (GET или POST).

2. На той же вкладке во фрейме SERVER TIMEOUT требуется установить таймаут ответа сервера (в секундах).

3. Выбрать, в каком месте запроса присутствует инъекция (INJECTION TYPE) – URL, POSTDATA или HEADER. Здесь следует пояснить:

a) (REQUEST TYPE) – GET +(INJECTION TYPE) – URL

Метод используется, когда инъекция присутствует в GET-параметре.

Пример: http://www.target.ru/script.php?id=1

Если уязвим параметр id , запрос на сервер принимает вид:

http://www.target.ru/script.php?id=1{SQLINJ}

b) (REQUEST TYPE) – GET +(INJECTION TYPE) – HEADER

Метод используется когда инъекция присутствует в хидере Cookie.

Пример: http://www.target.ru/index.php

Если уязвим параметр Cookie (допустим, SID) запрос на сервер принимает вид:

GET /script.php?id=1 HTTP/1.0

Host: www.target.ru

Cookie: SID={SQLINJ}

Connection: Close

4. Также следует указать, чем прерывать оригинальный SQL-запрос (опция «Close SQL») и чем заменять пробелы в случае фильтрации (опция «Change Space»).

Теперь перейдем к работе с БД (ANALYSE DB STRUCTURE):

5. В выпадающем меню INFORMATION можно выбрать системные переменные, которые надо узнать:

  • DATABASE() – имя базы данных, к которой подключается скрипт для выполнения запроса.
  • USER() – имя пользователя, от имени которого подключается сценарий для выполнения запроса.
  • VERSION() – версия базы данных, к которой подключается скрипт для выполнения запроса.
  • ALL – выводит сразу все значения USER(), DATABASE(),VERSION().

Иногда выводу данных может мешать использование различных кодировок в запросе. Эту проблему решает установка галочки ENCODING ERRORS BYPASS (AES_ENCRYPT). Следует отметить, что здесь есть еще куча возможностей, с которыми ты можешь ознакомиться самостоятельно.

6. Перейдем к самой важной и нудной части – бруту названий таблиц и полей. При переборе используются слова из внешних текстовых словарей, поэтому перед началом работы их надо подключить на вкладке DICTIONARY.

Словари имеют 4 типа:

  • Словарь таблиц (Table dictionary)
  • Словарь полей (Field dictionary)
  • Словарь префиксов (Prefix dictionary)
  • Словарь суффиксов (Suffix dictionary)

Для использования словарей префиксов и суффиксов тебе необходимо отметить соответствующие галочки на «Use prefix from file» и/или «Use suffix from file». А при постоянном использовании одного префикса или суффикса ты можешь просто вписать их в поля Prefix и Suffix. После указания словарей, префиксов и прочих опций не забудь нажать на батон «TABLE BRUTEFORCE».

Получить названия таблиц и полей, используя таблицу INFORMATION_SCHEMA, – будет актуальным только для MySQL версии => 5, либо для MSSQL. Причем, функция будет работать, если есть хотя бы одно поле вывода и определено количество полей.

Здесь два варианта:

  • a) получать только таблицы (галочка GET TABLES WITH FIELDS снята);
  • b) получать таблицы с именами полей (галочка GET TABLES WITH FIELDS установлена).

7. Работа с файлами (вкладка «FILE WORKS») также включает в себя несколько полезных функций.

1) Чтение файла

Функция будет работать, если есть хотя бы одно поле вывода и определено количество полей, а FILE_PRIV у текущего пользователя БД установлена в «Yes». Кроме того, необходимо прописать абсолютный путь к файлу на сервере в поле «FILE PATH» фрейма «READ». В случае удачного чтения файл появится перед твоим любопытным взором в окне редактора, где ты можешь сохранить его, воспользовавшись пунктом меню «SAVE FILE».

2) Чтение директории

Функция будет работать, если есть хотя бы одно поле вывода, определено количество полей, на сервере действует в качестве оси Фря или Сан, а также FILE_PRIV у текущего пользователя БД установлена в «Yes». Тебе необходимо прописать абсолютный путь к каталогу на сервере в поле «DIR PATH» фрейма «READ». В случае удачного чтения, содержимое директории опять же появится перед твоим любопытным взором.

3) Брутер путей

Функция будет работать, если есть хотя бы одно поле вывода, определено количество полей, а FILE_PRIV у текущего пользователя БД установлена в «Yes». Тебе нужно выбрать словарь путей файлов для брута – кнопка «CHOOSE FILE» фрейма «READ». После чего надавить на батон «BRUTE PATHS». Если файл существует на диске и его длина больше 0 байт (он не «пустой»), тогда в «DATA LOG» отобразится, что такой файл есть на сервере.

4) Загрузка файла на сервер

Функция будет работать, если есть хотя бы одно поле вывода, определено количество полей и отсутствует экранирование кавычек. Опять же, надо прописать абсолютный путь к создаваемому файлу на сервере в поле «FILE PATH» фрейма «WRITE».

Есть два варианта заливки файла:

  • UNION – используется INTO DUMPFILE (стандартный вариант);
  • ENCLOSED BY – используется в MySQL, начиная с 3-ей версии.

Загрузка файла происходит по нажатию батона «WRITE».

Также существует возможность заливки файла с диска, если атака производится через метод POST. Выбираем файл кнопкой «BROWSE» и далее нажимаем «UPLOAD».

Честно говоря, описывать утилу можно еще долго, но, увы, место в журнале ограничено. Поэтому полностью полагаюсь на твое дальнейшее самостоятельное изучение. Тулза отлично зарекомендовала себя и по праву является одной из лучших в своем роде.

Skype Bruter

  • ОС: Windows 2000/XP
  • Автор: mr.The

Порой нам необходимо обзавестись определенным количеством скайповых акков. Цели сбора могут быть разные, а вот способов не так много. Одно из основных средств – это пхп-брутер, который я и хочу тебе представить чуть ниже. Расписывать возможности скрипта не имеет смысла, ибо их не так много (возможно, расширить набор опций ты сможешь сам). Поэтому коротко обозначим требования для хостинга, с которого будет запускаться брутер:

PHP (без Safe_Mode)

CURL

От тебя требуется заполнить базу вида логин:пасс, указать прокси которые поддерживают https и создать базу юзерагентов. Файлы, необходимые для работы скрипта, перечислены ниже:

  • base.txt – база вида логин:пасс
  • log.txt – лог скрипта (создается после запуска)
  • ua.txt – база юзер агентов
  • proxy.txt – база проксей

Во время работы брутер дописывает в лог все верные пары логин:пасс, а неверные удаляет из списка.

CubeDesktop

  • ОС: Windows XP/Vista
  • Автор: Thinking Minds Building Bytes

Прежде чем приступить к описанию следующей софтины, хочу спросить, давно ли ты озадачивался проблемой эргономичности и удобства собственного рабочего стола? Конечно, речь идет не о твоем прекрасном деревянном столе 19-го века, выполненном из красного дерева, а всего лишь об интерефейсе Винды. Тулза под названием «CubeDesktop» воплотит твои самые заветные мечты в реальность (при условии наличия прямых рук :)). Софтина представляет собой трехмерный рабочий стол в виде прозрачного куба для MS Windows® XP™ и MS Windows® Vista™. «CubeDesktop» позволяет работать с шестью рабочими столами, переключаться между которыми можно при помощи ярлыков, горячих клавиш или вращая куб. Причем, каждый рабочий стол может иметь собственный набор иконок, ярлыков, etc. Система чем-то напоминает организацию нескольких рабочих столов в Линухе, что, несомненно, придется по душе линуксоидам.

Кроме того, тулза поддерживает горячие клавиши для переключения между рабочими столами, а также некоторые дополнительные эффекты (например, прозрачность окон). Прога прекрасно пашет как в XP, так и в Висте, а в новой версии добавлен еще и эффект 3D Desktop Roll, набор обоев, менеджер иконок и много чего еще.

Из достоинств утилы следует выделить:

  • Шесть рабочих столов
  • Обновление всех сторон Куба
  • Независимые иконки и обои для каждого стола
  • Удобное переключение кнопками в трее
  • Просмотр рабочего пространства наведением на кнопку номера рабочего стола в трее
  • Эффекты воды (ряби)
  • Плагин для быстрого переключения между окнами
  • Возможность перетаскивания окон приложений между столами

Словом, если ты нуждаешься в повышении производительности, улучшении эргономики рабочего места или просто хочешь сменить суровую обстановку по ту сторону монитора – сливай прогу с нашего DVD и радуйся жизни!

Vzlommyla

Вопрос неправомерного доступа к чужому мыльнику волнует многих. Посему – представляю твоему вниманию очередной POP3-брутер с нехитрым названием «Vzlommyla». Тулза обладает гуишным интерфейсом и имеет немало опций. Разберемся по порядку, что и как следует запускать. В группе «Основное» в поле «Сервак POP3» вводим адрес POP3-сервера, на котором располагается мыло жертвы. По дефолту юзается 110 порт, однако, ты вполне можешь изменить значение самостоятельно. Далее указываем логин (например, target, если мыло вида target@***.com). В группе «Метод подбора» выбираем «По словарю» и указываем путь к файлу-словарю. В поле «Потоков одновременно» ты можешь указать количество потоков, которое будет использовано утилой при бруте. Естественно, чем выше значение – тем выше скорость брута, но жадничать не стоит. Во-первых, важную роль играет пропускная способность твоего собственного канала, а во-вторых, при чрезмерно большом количестве потоков существует вероятность пропуска тулзой искомого пароля. В общем, здраво оценив ширину канала и мощность железа, смело дави на батон «Hack it» и жди результата.

Содержание
ttfb: 4.3869018554688 ms