Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР 138, ИЮНЬ 2010 г.

X-Tools

ArxFuckingHash3

  • ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
  • Автор: ArxWolf

Уже знакомая тебе по предыдущим выпускам рубрики команда сайта webxakep.net с радостью готова представить свою очередную хак-утилиту.

Вообрази ситуацию, что ты нашел какой-либо хеш (md5, MySQL, Sha1) и тебе необходимо его расшифровать. Что делать? Прогонять данный хеш по бесчисленным онлайн-сервисам или ждать, когда его сбрутит специализированная программа? Есть способ лучше! Просто запускай ArxFuckingHash3, вбивай туда свой хеш и начинай парсинг! Программа сама пройдет по списку открытых сервисов и выведет результат на экран в удобной форме.

Функционал проги следующий:

  • Многопоточность (10 потоков – проверка по 10 сервисам сразу);
  • Поиск md5, MySQL, Sha1 хешей;
  • Редактирование пользователем списка онлайн-сервисов по расшифровке хешей (файл servers.ini);
  • Поиск одновременно нескольких хешей по списку;
  • Загрузка хешей из файла;
  • Автоопределение типа хеша;
  • Сохранение результатов работы программы;
  • Чекер рабочих и нерабочих сервисов;
  • Прилагаемый к программе хелп (папка ./help).

Если у тебя есть какие-то вопросы по работе утилиты, направляй их прямиком автору в топик webxakep.net/forum/showthread.php?t=4753.

PPS 1.0 perl web-shell

  • ОС: *nix/win
  • Автор: Pashkela

Существует огромное количество веб-шеллов, написанных на PHP. В то же время шеллы на других скриптовых языках можно пересчитать по пальцам. Так что советую не проходить мимо перлового веб-шелла PPS 1.0 от мембера Античата, Пашкелы.
Данный скрипт обладает практически всеми возможностями своих старших PHP-собратьев:

  • Авторизация (дефолтный пароль "root");
  • Отображение системной информации;
  • Листинг директорий и файлов;
  • Загрузка, скачивание, редактирование, просмотр, удаление файлов;
  • Выполнение системных команд;
  • Выполнение chmod, touch, zip, unzip операций с файлами и папками в один клик;
  • Консоль;
  • Простой MySQL-менеджер;
  • Выполнение backconnect;
  • Выполнение Perl-кода из веб-формы;
  • Самоудаление;
  • Работа через POST-запросы.

Все вопросы и пожелания по данному скрипту направляй автору в тему forum.antichat.ru/thread198119.html.

CGI web shell

  • ОС: *nix
  • Автор: oRb

Раз уж зашла речь о веб-шеллах, написанных на языках, отличных от PHP, то представляю твоему вниманию CGI web shell – питоновскую утилиту, которая содержит в себе следующие хак-функции и особенности:

  • Авторизация;
  • Просмотр, редактирование, загрузка, скачивание touch-, chmod-файлов;
  • Наглядный листинг директорий с возможностью перехода по ним;
  • Выполнение серверных команд;
  • Выполнение кода на Python'e через веб-форму;
  • Bind port/Backconnect (без создания дополнительных файлов во временных директориях);
  • Выбор кодировки для работы шелла;
  • Стабильность.

Автор с радостью будет готов ответить на любой твой вопрос по шеллу в топике http://forum.antichat.ru/showthread.php?t=147269.

Proxy Scanner

  • ОС: *nix/win
  • Автор: Sharky

На страницах рубрики уже неоднократно описывались различные сканеры проксей, отличительной особенностью которых было то, что они сканили известные паблик-ресурсы с халявными списками прокси-серверов.

Представляю твоему вниманию принципиально иную прогу – Proxy Scanner от некоего Sharky.

Данная утилита основана на принципе скана заданного диапазона IP-адресов, проверяемого на наличие проксиков. Из дополнительных плюсов сканера можно отметить то, что он поддерживает многопоточность, а также сам чекает найденные проксики на валидность с помощью гугла.

Запуск Proxy Scanner'а происходит следующим образом:

1. Запускаем скрипт proxyscanner.pl;

2. Вводим нужные для скана данные:

  • Start IP (начальный IP диапазона, например, 192.168.1.1);
  • End IP (конечный IP диапазона, например, 192.168.255.255);
  • Port (какой порт сканить, например, 3128);
  • Timeout (таймаут прокси в секундах, например, 10);
  • Threads (потоки, например, 50);
  • File for good proxies (в какой файл сохранять гуды, например, proxies.txt).

Как видишь, добывать свежие прокси самому не так уж и сложно, enjoy!

LameScan2 с плагином antiradmin

  • ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
  • Автор: redsh

LameScan2 – это небольшой и крайне функциональный сканер портов с поддержкой плагинов.

Функционал проги впечатляет:

  • Многопоточность;
  • Пинг хоста перед сканированием;
  • Сохранение хостов в локальной базе данных с записями вида «хост-группа», где «группа» имеет статусы «не сканирован», «up», «down» или «error» (данная фича позволяет прервать сканирование, а потом продолжить его с заданного места, либо пересканировать какую-нибудь часть хостов с помощью кнопки «Вернуть в очередь»);
  • Редактирование любой группы в базе данных булевыми операциями с блоками адресов;
  • Экспорт и импорт базы данных диапазонов в формат .csv с возможностью выбора разделителя;
  • Экспорт результатов сканирования в CSV или HTML;
  • Поддержка плагинов с очень простым SDK;
  • Расширенная работа с диапазонами IP-адресов.

Отдельно стоит задержать внимание на плагине antiradmin для LameScan2.

Итак, данный плагин предназначен для восстановления забытых паролей на radmin 2.0, 2.1 и 2.2 методом брутфорса.

Особенности плагина:

  • Брут по словарю;
  • Полностью своя реализация протокола авторизации;
  • Выдача результатов брута в окно сканера и в лог;
  • Защита от лагов (пытается соединиться с хостом до тех пор, пока тот не скажет, верный пароль или нет).

Еще одной особенностью сканера является удобная система горячих клавиш:

  • ins – добавить диапазон для сканирования;
  • f9 – настроить количество потоков и пинг;
  • shift+f9 – настроить параметры плагинов;
  • f5 – начать сканить;
  • f7 – сохранить результаты в HTML;
  • f2 – сохранить таблицу;
  • f3 – загрузить таблицу;
  • ctrl+ins, далее выбрать «оффлайн» и «ошибка» – пересканировать указаные группы;

Также настоятельно рекомендую посетить официальный сайт автора программы: http://redsh.tk – здесь ты сможешь найти множество других полезных в нашем деле утилит.

rsaEMailChecker 2.0

  • ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
  • Автор: rsaReliableS

Рад представить тебе утилиту rsaEMailChecker – многопоточный автоматический чекер e-mail адресов с возможностью «передышки».

Особенности чекера:

  • Очень маленький размер по сравнению с аналогами;
  • Подсветка статусов;
  • Возможность приостановки и возобновления процесс чека;
  • Отображение состояния потоков чека;
  • Отображение числа просмотренных и находящихся в очереди e-mail адресов;
  • Работа в двух режимах (открытое и защищенное соединения);
  • Работа практически со всеми POP3-серверами;
  • Возможность сохранения гудов;
  • Встроенный антидубль адресов (отображение числа отброшенных одинаковых строк);
  • Возможность задавать таймаут соединения;
  • Возможность делать паузу на указанное время после определенного количества прочеканных адресов;
  • Поддержка двух видов списка (user@server.domen;password и user@server.domen:password);
  • Работает на .Net Framework 2.0 или выше.

Программа может отображать следующую информацию о статусах чека мыльников:

  • «не проверялось» – отображается, если данное мыло еще не чекалось;
  • «в очереди...» – отображается, когда строка мыло находится на очереди для чека;
  • "connected == false" – отображается, если соединение не было установлено или было принудительно разорвано удаленным сервером;
  • "invite == false" – отображается, если сервер не прислал приглашение после успешного установления соединения (возможно, POP3-сервер отключен и/или порт прослушивает другая служба);
  • "user == -err" – отображается, если имя пользователя не соответствует стандарту POP3-сервера;
  • "bad" – отображается, если пароль неверен;
  • "good" – отображается, если пароль верен.

Ах да, данный чекер написал член полюбившейся тебе команды webxakep.net, так что любые вопросы направляй в топик http://webxakep.net/forum/showthread.php?t=6348.

jbbl – Jabber brute by lytgeygen v.0.1

  • ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
  • Автор: lytgeygen

Надоело брутить давно набившие всем оскомину аськи? Пора переходить на джаббер :). Итак, jbbl – это первый публичный Jabber-брутфорс.

Брут обладает следующими фичами:

  • Написан на Visual Basic без использования сторонних компонентов для работы с протоколом xmpp;
  • Многопоточность (максимум 100 потоков);
  • Смена паролей на сбрученных аккаунтах;
  • Сворачивается в трей;
  • Шаблонизированная запись в good.txt;
  • Возможность остановки и продолжения процесса брута;
  • Возможность выбора Jabber-сервера для брута.

Ответы на вопросы по работе проги ищи на Асечке: forum.asechka.ru/showthread.php?t=119636.

Содержание
загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001