Грубая сила в Unix-действительности

Xakep, номер #031, стр. 031-052-1

Novo3benevo Core TEAM (mywarez@inbox.ru)

Хочу новый НЮК!

Хочу все знать!! Журнал "Мурзилка" десятилетней давности меня уже перестал устраивать в качестве жизненного источника информации, настало время посмотреть, что там прячут за логино-паролями на мемберных сайтах! ХОЧУ!!! Хочу знать пароль на почтовый ящик Децела, хочу знать логин, чтобы залезть на private ftp warez сайт, хочу аккаунт на _вот этом_ кривом порносайте!! А ну, быстро мне его дали!

Действительно хочешь??? Эта статья поможет тебе и твоим маленьким потребностям. Далее по байтам будет изложен краткий курс молодого кибер-гвардейца или сайбер-артиллериста.

Откуда ломать-то будем?

Итак, однажды твой друган-админ после очередной пивной баклахи раскололся и пообещал сделать тебе шелл на его рабочей машине... Богатство весьма ценно-бесценное! Конечно, можно качать варез гигазами за его счет, флудить юзеров на более тонких каналах, но мы предлагаем тебе еще одну забаву - брутфорсить с этого шелла логины на другие тачки, почтовые аккаунты и просто брутфорсить все что форсится ;).

Перед тем как начать, хочу добавить, что все суперпрограммы, представленные в обзоре, скачаны и проверены на вирусы в лаборатории Zlobsus-Labs высококвалифицированными и сертифицированными специалистами и полностью работоспособны на работоспособность к применению ;). Начнем с наболевшего: ломаем мемберзоны с порнухой (HTTP Bruteforce).

AuthForce: перебор на WWW

Данный брутфорсер написан по всем стандартам, с соблюдением всех RFC (все что касается HTTP аутентификации), с помощью него были взломаны мемберские зоны сайтов members.b.r.t.i.t.n.e.y.spears.com, lolitaportal.lenta.ru и dermovoe.utro.ru.

В этой программе реализованы методы многопоточного соединения с ВВВ-сервером, а также SYN-шифровка и многоканальный спуфинг ТСП-заголовков. Все это необходимо для того, чтобы система-жертва не догадалась о попытках взлома и ее администратор продолжал спокойно пить пиво в момент твоих безуспешных (когда как ;) попыток подбора пароля.

Установка. Скачай tar.gz архив с http://kapheine.hypa.net/authforce и пакет CURL с http://curl.haxx.se/. Инсталляция немного отличается от стандартной (нету ./configure скрипта, о чем автор нескромно умалчивает), поэтому придется немного поработать ручками - в директивах компиляции следует вручную указать пути к установленным библиотекам: make --makehome $HOME/.authforcerc. -DUSE_DUMMY

Использование: ./authforce http://урл.сайта.для.взлома.

После окончания взлома результаты можно посмотреть в файле session.save.

Если программа завершилась аварийно, то незавершенную сессию можно продолжить:

./authforce -r

В общем, данная прога зарекомендовала себя с самой лучшей стороны. Если верить пьяным слухам, бороздящим Интернет, ею пользовался Кевин Митник и бывший президент Никарагуа - Гиббон Ламоподобный! Так что сей продукт генной инженерии обязательно должен занять соответствующее место в твоей программотеке. ;)

Что-то подобное было и под win...

Brutus - брутфорсер, написанный на перле, включивший в себя возможность работы с основными сервисами: POP3/FTP/Telnet . Юзаем! Заранее скажу, что для работы данной байды требуется модуль Net::Telnet, который ты можешь подрезать на сайте www.cpan.org.

Содержание  Вперед на стр. 031-052-2

ttfb: 4.8561096191406 ms