X-Toolz

Степан Ильин aka Step

Хакер, номер #086, стр. 086-145-1

(step@gameland.ru)

ПРОГРАММА

PasswordsPro 2.0.0.0.

Win 95/98/ME/2k/NT/XP

ShareWare

Size: 422 Кб

www.insidepro.com/rus

Отличная утилита, которая позиционируется разработчиками как безобидное средство для восстановления пароля из хэш-образа. Едва ли тебе доведется подбирать из хэша забытый пароль, но зато с базами различных онлайн-сервисов, содержащих хэши юзерских пассов, ты наверняка встретишься. Что выгодно отличает эту программу от многих остальных, — так это ее универсальность. PasswordsPro не только попробует восстановить пароль из десятка типов хэшов, в том числе MD5, MD4, MySQL, SHA-1, но еще сделает это различными методами. Поддерживается не только тупой перебор, но еще и атака по словарю и маске. В некоторых же случаях не возбраняется использовать комбинированный вариант.

Для начала восстановления пароля достаточно ввести хэш и отдать соответствующую команду. Если повезет, то уже через несколько часов ты получишь первые результаты. Разумеется, можно скормить программе не один хэш, а сразу несколько (например, импортировав их из файла) и ждать, пока она подберет исходные данные хотя бы одного из них. Пароли пользователей к дырявым форумам являются довольно частой добычей, поэтому в новой версии PasswordsPro добавлена поддержка 3-х новых хэш-функции, используемых в vBulletin 3.x.x, IPB 2.x.x и движке e107: md5(md5($pass)), md5(md5($pass).$salt), md5(md5($salt).md5($pass)). Наименования, как ты заметил, приведены в синтаксисе языка PHP, поэтому если есть сомнения по поводу происхождения хэша, то посмотри в сорцы взломанного форума — и все сразу станет ясно. О дополнительных фишках разработчики также не забыли: кроме брутфорсера, тебя ждет добротный хранитель паролей, генератор безопасных пассов, словарей и хэшей. Особенно хочу отметить функцию восстановления паролей под звездочками, которая совсем недавно помогла мне вспомнить забытый пасс от почтового ящика.

ПРОГРАММА

uf0_google

Linux/BSD/Cygwin

Open Source

Size: 6 Кб

www.ufo-labs.org

В последнее время поисковик google.com занял достойное место в арсенале взломщика. С его помощью можно не только найти случайную жертву, но и исследовать конкретный сайт на наличие уязвимых скриптов и сценариев. Представленная утилита, к сожалению, не поможет тебе разобраться с тонкостями составления запросов (для этого тебе необходима хотя бы соответствующая статья Форба в одном из прошлогодних номеров Х), но зато реально увеличит эффективность работы с ним. Вот скажи: ты никогда не задумывался о том, что просматривать километровые странички с результатами поиска, выданного на хитрый запрос, не очень удобно. Среди огромного количества текста упустить из виду лакомый URL — вполне обычное дело. Чтобы избежать столь обидных промахов, рекомендую использовать эту очень простую, но чрезвычайно полезную утилиту. uf0_google не сканирует порты, не открывает bind-шелл, а всего лишь обрабатывает результаты поиска Google. Все, что от нее требуется, — это прочитать ответ поисковика на запрос и выдать найденные ссылки (и только ссылки) в STDOUT (грубо говоря, на экран). Таким образом, найти ссылки на потенциально уязвимые сервисы будет намного проще. Более того, их легко можно обработать с помощью своего собственного парсера, чтобы отсеять заведомо невалидные ссылки. Попробуй — и ты сразу почувствуешь разницу.

Содержание  Вперед на стр. 086-145-2
ttfb: 3.7708282470703 ms