Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР 129, СЕНТЯБРЬ 2009 г.

X-Tools

Леонид «R0id» Стройков (r0id@mail.ru)

ICQ Black Door Alenka

  • ОС: WIndows 2000/XP
  • Автор: ca5per & Neo][ack

В повседневной работе мы часто используем дедики, свои или чужие - так или иначе, все их нужно контролировать. Способов масса - начиная от remote-десктопа и заканчивая Radmin’ом. Но как быть, если хочется иметь доступ к серверу круглосуточно? Регулярно таскать с собой ноут неудобно, но мобильник то всегда в кармане :). Нет, я говорю не о реализации remote-десктопа для мобильных платформ. Есть способ намного проще и удобнее - утила «ICQ Black Door Alenka». Тулза позволяет управлять удаленным дедиком посредством ICQ-протокола, используя в качестве клиента обычную асю. Дабы ввести тебя в курс дела, рассмотрим доступные команды софтины:

  • ShowDesk - отобразить иконки рабочего стола
  • HideDesk - скрыть иконки на рабочем столе
  • ShowStart - отобразить меню «Пуск»
  • Hidestart - скрыть меню «Пуск»
  • ShowTaskBar - отобразить таскбар
  • HideTaskBar - скрыть таскбар
  • ShowClock - отобразить часы
  • HideClock - скрыть часы
  • TimePC - узнать время юзера
  • TimePowerPC - отобразить время работы сеанса юзера
  • Command - список комманд
  • Cdo - открыть CD/DVD-привод
  • Сdc - закрыть CD/DVD-привод
  • Info - информация
  • Off - выключить комп
  • Reboot - ребут компа
  • Msl - клик левой кнопкой мыши
  • Msr - клик правой кнопкой мыши
  • Msm - клик средней кнопкой мыши
  • Vk_enter - нажать enter
  • Vk_escape - нажать escape
  • Vk_space - нажать space
  • DriveList - отобразить список дисков
  • Getclb - получить буфер обмена (текст)
  • Setclb: - добавить в буфер обмена (текст)
  • Close - закрыть клиент
  • GetProc - получить список процессов
  • ConPass - пароль соединения
  • Author - инфа о разработчиках
  • Filelist: - список директорий и файлов в выбранном каталоге
  • Setcursor: - перемещение курсора мыши в указанную точку
  • Delfile: - удаление файла
  • Killdir: - удаление каталога
  • Open: - открыть файл
  • Uploadfile: - залить файл на FTP
  • NumberHD: - задать жесткий диск
  • OpenUrl: - открыть ссылку в дефолтном браузере
  • SetWall: - параметры рабочего стола
  • KillProc: - убить процесс
  • GetPathProc - путь процесса
  • OpenTXT: - прислать текст из файла
  • ScreenShot:<качество> - прислать скриншот экрана на FTP
  • Mail:<кому>,<от кого>,<имя от кого>,<тема письма>,<текст письма> - отправить письмо на мыло
  • MessageWarn:<Текст>,<Заголовок> - вывести на десктоп юзера сообщение :)
  • CopyFile:<Старый файл>,<Новый файл> - скопировать файл
  • CopyDir:<Старая директория>,<Куда копировать> - скопировать каталог

Утила обладает неслабым функционалом. Конечно, полноценно заменить гуишный интерфейс она не сможет, однако заменить консоль - вполне.

P.S. Юзать тулзу или нет - решать тебе, сорцы найдешь на нашем диске :).

PHPbaG-}|{y]{-sHell

  • ОС: *nix/win
  • Автор: Winner13-ЖуК

Возвращаясь к старой доброй традиции - публикации и описанию различных web-шеллов, должен отметить, что за последнее время мне попалось несколько интересных скриптов подобного рода. Уместить их все в одном выпуске Х-Тулз попросту невозможно, поэтому время от времени я буду выкладывать наиболее удачные экземпляры на нашем диске. В этот раз выбор пал на web-шелл под замысловатым названием «PHPbaG-}|{y]{-sHell». Написан он на PHP и весит порядка 100Кб. Из основных возможностей следует выделить:

  • Файловый менеджер- наличие возможности визуального управления файлами, открытие/чтение/редактирование/загрузка/хекс-просмотр/копирование/перемещение/удаление файлов
  • Аплоад файлов - ограничение по размеру (2 метра)
  • Редактор - редактирование любых файлов, при наличии соответствующих прав
  • CMD - консоль
  • Бэкдоры - возможность установки в системе перл/ехе bind-файлов
  • Safe-mode - функции веб-шелла при работе с Safe_Mode ON
  • SQL- стандартный модуль работы с базой данных
  • FTP- анонимный коннект с шела на фтп-сервер
  • Mail - возможность анонимной отправки писем, а также возможность рассылки по собственному маил-листу
  • Evaler- интерпретатор пхп-кода в системе
  • Сканеры - сканирование сервера на открытые порты, часто используемые пароли, etc
  • Крэкеры - брут пассов по словарю и методом перебора (Hash /SMTP/POP3/IMAP/FTP/SNMP/MySQL/MSSQL/HTTP Form/HTTP Auth)
  • Pr0xy - встроенный анонимайзер
  • Тулзы - набор полезных утил, таких как: Whois, генерация файлов .htaccess/.htpasswd, etc
  • Конвертация - конвертирование строк в md5, sha1, hex, etc

Кроме того, скрипт отображает максимально полную информацию о сервере, на котором размещен:

Server: blablabla.com (IP)
Operation system: Linux server.domain.com 2.6.18-92.1.18.el5.028stab060.2 #1 SMP Tue Jan 13 18:16:58 MSK 2008 i686
Web server application: Apache/2.2.3 (Red Hat)
CPU: Unknow
Disk status: Used spase: 22.47 GB Free space: 118.93 GB Total space: 141.4 GB
User domain: Unknow
User name: DUM
UID - GID: 500 - 500
Recommended local root exploits: prctl, kmdx, newsmp, pwned, ptrace_kmod, ong_bak
Passwd file: Readable
cPanel: Unknow (Log file: Not found)
PHP version: 5.1.6
Zend version: 2.1.0
Include path: ./usr/share/pear /usr/share/php
PHP Modules: libxml xml wddx tokenizer (0.1) sysvshm sysvsem sysvmsg standard (5.1.6) SimpleXML sockets SPL shmop session Reflection pspell posix mime_magic (0.1) iconv hash (1.0) gmp gettext ftp exif (1.4 $Id: exif.c,v 1.173.2.5 2006/04/10 18:23:24 helly Exp $) date (5.1.6) curl ctype calendar bz2 zlib (1.1) pcre openssl apache2handler apc (3.0.19) dbase mysql (1.0) mysqli (0.1) PDO pdo_mysql (1.0.2) pdo_sqlite (1.0.1)
Disabled functions: Nothing
Safe mode: OFF
Open base dir: OFF
DBMS: MySQL

Еще одним достоинством web-шелла является совместимость с win-системами, так что теперь тебе не придется напрягаться в поисках инструмента для управления ломаным виндовым сервером.

Brutal v.0.7.1

  • ОС: WIndows 2000/XP
  • Автор: NTM

Если ты решил обзавестись красивым icq-номерком, или же продажа уинов помогает тебе наскрести на пиво - без функционального инструмента не обойтись. Именно таким является утила .Brutal, недавно обновившаяся до версии 0.7.1. Тулза представляет из себя многопоточный брутфорсер асек с обилием полезных фичей:

  1. Поддержка соксов/проксиков: https, socks4, socks5
  2. Возможность автоматической очистки дохлых проксиков по таймеру
  3. Возможность ручной очистки прокси-листов: Cleanup All, Cleanup HTTPs, Cleanup Socks4, Cleanup Socks5
  4. Регулировка количества потоков
  5. Функция TimeOut, первое поле - таймаут на подключение (в секундах), второе - таймаут на чтение/запись (в секундах)

Утила использует несколько файлов:

source.txt - здесь лежат записи вида уин;пасс, например:

123456;qwerty1
111122;qwerty2
111222;qwerty3
111112;qwerty4

list.txt - здесь указываем списки для брута, каждый из указанных файлов должен содержать записи вида уин;пасс:

source1.txt
source2.txt
source3.txt

servers.txt - сюда вбиваем список ip:port ICQ-серверов, рекомендуется указывать порт 443, например:

64.12.200.89:443
205.188.251.43:443
205.188.251.11:443
205.188.251.6:443
205.188.251.16:443
205.188.251.21:443
205.188.251.26:443
205.188.251.31:443

https.txt - список проксиков (ip:port)
socks4.txt - список сокс4 (ip:port)
socks5.txt - список сокс5 (ip:port)
good.txt - сюда записываются валидные пары уин;пасс
config.txt - конфиг утилы, создается автоматически, записи вида:

Threads = 100
ConnectionTimeout = 15
ReadTimeOut = 10
CleanUp = 5

Словом, если ты увлекаешься брутом асек - тулза займет достойное место в твоем наборе повседневных утил.

Puhovoi Inviter

  • ОС: Windows 2000/XP
  • Автор: Пуховой

С ростом популярности социальных сетей растет и количество разнообразного софта для них. На страницах журнала я не раз выкладывал интересные утилы подобного рода, поэтому перейдем непосредственно к делу, то есть софту. Сегодня я хочу обратить твое внимание на тулзу под названием Puhovoi Inviter. Прога предназначена для автоматизации инвайтинга новых юзеров в группы на www.vkontakte.ru. Из особенностей утилы следует выделить:

  • Поддержка многопоточности (<= 500 потоков)
  • Возможность работы через ac-service (сервис автоматического распознавания капчи)
  • Возможность использования прокси-листа
  • Встроенный прокси-чекер
  • Функция сохранения настроек
  • Функция проверки баланса в ac-service
  • Ведение полного логирования всех действий утилы

Стоит отметить, что рассылка приглашений - не единственная функция утилы, ибо функционал ее намного шире:

  • Приглашение новых юзеров в группу по списку ID, с использованием 1-го или нескольких аккаунтов
  • Ведение блэк-листа - в случае, если юзер запретил отправку приглашений, он заносится в блэк-лист
  • Встроенный ID-парсер - в случае отсутствия ID-листа его можно собрать с помощью утилы, используя разнообразные критерии поиска: пол, город, страна, год рождения, положение, онлайн/оффлайн, новые/старые анкеты
  • Возможность работы с группой путем удаления неактивных юзеров с дальнейшим добавлением их в блэк-лист
  • Встроенный чекер аккаунтов - позволяет прочекать на валидность список имеющихся аккаунтов

Софтина представляет собой удобный набор, состоящий из небольших утил. Так что, смело сливай ее с нашего диска - пригодится еще не раз.

Содержание
ttfb: 3.7660598754883 ms