Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР 138, ИЮНЬ 2010 г.

X-Tools

ArxFuckingHash3

  • ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
  • Автор: ArxWolf

Уже знакомая тебе по предыдущим выпускам рубрики команда сайта webxakep.net с радостью готова представить свою очередную хак-утилиту.

Вообрази ситуацию, что ты нашел какой-либо хеш (md5, MySQL, Sha1) и тебе необходимо его расшифровать. Что делать? Прогонять данный хеш по бесчисленным онлайн-сервисам или ждать, когда его сбрутит специализированная программа? Есть способ лучше! Просто запускай ArxFuckingHash3, вбивай туда свой хеш и начинай парсинг! Программа сама пройдет по списку открытых сервисов и выведет результат на экран в удобной форме.

Функционал проги следующий:

  • Многопоточность (10 потоков – проверка по 10 сервисам сразу);
  • Поиск md5, MySQL, Sha1 хешей;
  • Редактирование пользователем списка онлайн-сервисов по расшифровке хешей (файл servers.ini);
  • Поиск одновременно нескольких хешей по списку;
  • Загрузка хешей из файла;
  • Автоопределение типа хеша;
  • Сохранение результатов работы программы;
  • Чекер рабочих и нерабочих сервисов;
  • Прилагаемый к программе хелп (папка ./help).

Если у тебя есть какие-то вопросы по работе утилиты, направляй их прямиком автору в топик webxakep.net/forum/showthread.php?t=4753.

PPS 1.0 perl web-shell

  • ОС: *nix/win
  • Автор: Pashkela

Существует огромное количество веб-шеллов, написанных на PHP. В то же время шеллы на других скриптовых языках можно пересчитать по пальцам. Так что советую не проходить мимо перлового веб-шелла PPS 1.0 от мембера Античата, Пашкелы.
Данный скрипт обладает практически всеми возможностями своих старших PHP-собратьев:

  • Авторизация (дефолтный пароль "root");
  • Отображение системной информации;
  • Листинг директорий и файлов;
  • Загрузка, скачивание, редактирование, просмотр, удаление файлов;
  • Выполнение системных команд;
  • Выполнение chmod, touch, zip, unzip операций с файлами и папками в один клик;
  • Консоль;
  • Простой MySQL-менеджер;
  • Выполнение backconnect;
  • Выполнение Perl-кода из веб-формы;
  • Самоудаление;
  • Работа через POST-запросы.

Все вопросы и пожелания по данному скрипту направляй автору в тему forum.antichat.ru/thread198119.html.

CGI web shell

  • ОС: *nix
  • Автор: oRb

Раз уж зашла речь о веб-шеллах, написанных на языках, отличных от PHP, то представляю твоему вниманию CGI web shell – питоновскую утилиту, которая содержит в себе следующие хак-функции и особенности:

  • Авторизация;
  • Просмотр, редактирование, загрузка, скачивание touch-, chmod-файлов;
  • Наглядный листинг директорий с возможностью перехода по ним;
  • Выполнение серверных команд;
  • Выполнение кода на Python'e через веб-форму;
  • Bind port/Backconnect (без создания дополнительных файлов во временных директориях);
  • Выбор кодировки для работы шелла;
  • Стабильность.

Автор с радостью будет готов ответить на любой твой вопрос по шеллу в топике http://forum.antichat.ru/showthread.php?t=147269.

Proxy Scanner

  • ОС: *nix/win
  • Автор: Sharky

На страницах рубрики уже неоднократно описывались различные сканеры проксей, отличительной особенностью которых было то, что они сканили известные паблик-ресурсы с халявными списками прокси-серверов.

Представляю твоему вниманию принципиально иную прогу – Proxy Scanner от некоего Sharky.

Данная утилита основана на принципе скана заданного диапазона IP-адресов, проверяемого на наличие проксиков. Из дополнительных плюсов сканера можно отметить то, что он поддерживает многопоточность, а также сам чекает найденные проксики на валидность с помощью гугла.

Запуск Proxy Scanner'а происходит следующим образом:

1. Запускаем скрипт proxyscanner.pl;

2. Вводим нужные для скана данные:

  • Start IP (начальный IP диапазона, например, 192.168.1.1);
  • End IP (конечный IP диапазона, например, 192.168.255.255);
  • Port (какой порт сканить, например, 3128);
  • Timeout (таймаут прокси в секундах, например, 10);
  • Threads (потоки, например, 50);
  • File for good proxies (в какой файл сохранять гуды, например, proxies.txt).

Как видишь, добывать свежие прокси самому не так уж и сложно, enjoy!

LameScan2 с плагином antiradmin

  • ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
  • Автор: redsh

LameScan2 – это небольшой и крайне функциональный сканер портов с поддержкой плагинов.

Функционал проги впечатляет:

  • Многопоточность;
  • Пинг хоста перед сканированием;
  • Сохранение хостов в локальной базе данных с записями вида «хост-группа», где «группа» имеет статусы «не сканирован», «up», «down» или «error» (данная фича позволяет прервать сканирование, а потом продолжить его с заданного места, либо пересканировать какую-нибудь часть хостов с помощью кнопки «Вернуть в очередь»);
  • Редактирование любой группы в базе данных булевыми операциями с блоками адресов;
  • Экспорт и импорт базы данных диапазонов в формат .csv с возможностью выбора разделителя;
  • Экспорт результатов сканирования в CSV или HTML;
  • Поддержка плагинов с очень простым SDK;
  • Расширенная работа с диапазонами IP-адресов.

Отдельно стоит задержать внимание на плагине antiradmin для LameScan2.

Итак, данный плагин предназначен для восстановления забытых паролей на radmin 2.0, 2.1 и 2.2 методом брутфорса.

Особенности плагина:

  • Брут по словарю;
  • Полностью своя реализация протокола авторизации;
  • Выдача результатов брута в окно сканера и в лог;
  • Защита от лагов (пытается соединиться с хостом до тех пор, пока тот не скажет, верный пароль или нет).

Еще одной особенностью сканера является удобная система горячих клавиш:

  • ins – добавить диапазон для сканирования;
  • f9 – настроить количество потоков и пинг;
  • shift+f9 – настроить параметры плагинов;
  • f5 – начать сканить;
  • f7 – сохранить результаты в HTML;
  • f2 – сохранить таблицу;
  • f3 – загрузить таблицу;
  • ctrl+ins, далее выбрать «оффлайн» и «ошибка» – пересканировать указаные группы;

Также настоятельно рекомендую посетить официальный сайт автора программы: http://redsh.tk – здесь ты сможешь найти множество других полезных в нашем деле утилит.

rsaEMailChecker 2.0

  • ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
  • Автор: rsaReliableS

Рад представить тебе утилиту rsaEMailChecker – многопоточный автоматический чекер e-mail адресов с возможностью «передышки».

Особенности чекера:

  • Очень маленький размер по сравнению с аналогами;
  • Подсветка статусов;
  • Возможность приостановки и возобновления процесс чека;
  • Отображение состояния потоков чека;
  • Отображение числа просмотренных и находящихся в очереди e-mail адресов;
  • Работа в двух режимах (открытое и защищенное соединения);
  • Работа практически со всеми POP3-серверами;
  • Возможность сохранения гудов;
  • Встроенный антидубль адресов (отображение числа отброшенных одинаковых строк);
  • Возможность задавать таймаут соединения;
  • Возможность делать паузу на указанное время после определенного количества прочеканных адресов;
  • Поддержка двух видов списка (user@server.domen;password и user@server.domen:password);
  • Работает на .Net Framework 2.0 или выше.

Программа может отображать следующую информацию о статусах чека мыльников:

  • «не проверялось» – отображается, если данное мыло еще не чекалось;
  • «в очереди...» – отображается, когда строка мыло находится на очереди для чека;
  • "connected == false" – отображается, если соединение не было установлено или было принудительно разорвано удаленным сервером;
  • "invite == false" – отображается, если сервер не прислал приглашение после успешного установления соединения (возможно, POP3-сервер отключен и/или порт прослушивает другая служба);
  • "user == -err" – отображается, если имя пользователя не соответствует стандарту POP3-сервера;
  • "bad" – отображается, если пароль неверен;
  • "good" – отображается, если пароль верен.

Ах да, данный чекер написал член полюбившейся тебе команды webxakep.net, так что любые вопросы направляй в топик http://webxakep.net/forum/showthread.php?t=6348.

jbbl – Jabber brute by lytgeygen v.0.1

  • ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
  • Автор: lytgeygen

Надоело брутить давно набившие всем оскомину аськи? Пора переходить на джаббер :). Итак, jbbl – это первый публичный Jabber-брутфорс.

Брут обладает следующими фичами:

  • Написан на Visual Basic без использования сторонних компонентов для работы с протоколом xmpp;
  • Многопоточность (максимум 100 потоков);
  • Смена паролей на сбрученных аккаунтах;
  • Сворачивается в трей;
  • Шаблонизированная запись в good.txt;
  • Возможность остановки и продолжения процесса брута;
  • Возможность выбора Jabber-сервера для брута.

Ответы на вопросы по работе проги ищи на Асечке: forum.asechka.ru/showthread.php?t=119636.

Содержание
ttfb: 4.2140483856201 ms