X-tools

Стройков Леонид aka R0id

Хакер, номер #091, стр. 091-088-1

(r0id@bk.ru)

Название: FTPBrute v0.1

ОС: Windows 2000/XP, Linux/FreeBSD.

Автор: kid_rock (h0ld-up-team)

Линк: http://h0ld-up-team.net.ru/releases/ftp_brute_linux_binary.zip - *nix

http://h0ld-up-team.net.ru/releases/ftp_brute_windows_binary.zip - win

Ты, наверное, видел множество различных ftp-брутфорсеров. Но большинство из них крайне неудобны. Одни умеют перебирать пароли лишь под конкретный логин, другие же настолько медленно работают, что хочется удушить себе проводом от клавы. Поэтому представляю тебе новый мультипоточный фтп-брутфорсер от h0ld-up-team. FTPBrute на данный момент умеет вести перебор по указанным логинам в loginlist.txt и паролям из passlist.txt. Брутер является мультипоточным, причем количество потоков указывается в конфиге conf, там же прописывается жертва. Результат атаки бережно сохраняется в лог вида *.pass, где * - номер нитки (потока), подобравшей пароль. Вот пример конфига (conf ) для FTPBrute:

target.com

300

Где «target.com» – атакуемый хост, а «300» - количество соединений для брута. Несомненным плюсом служит тот факт, что *nix-версия брутфорсера не требует компиляции и рутовых прав. Ты можешь залить FTPBrute на свой веб-шелл, запустить и уйти спать, после чего просто заглянуть в лог. Кроме того, советую не жадничать и не ставить сразу 800 потоков, так как это создаст сильную нагрузку на сервер, и он просто упадет вместе с переборщиком. Рекомендуемое число – 300, а дальше уже смотри сам: все зависит от производительности сервера и пропускной способности твоего канала.

Софтина существует в двух версиях: под win и под *nix. Скачать прогу или оставить замечание можно на официальном сайте h0ld-up-team (http://h0ld-up-team.net.ru).

Удачного брута!

Название: Ru24-NRG Tools 0.93

ОС: Windows 2000/XP.

Автор: ShadOS (RU-24 Security Team)

Линк: http://www.ru24-team.net/releases/ru24_tools-0.93.rar

Как сказано на сайте RU-24 Security Team, Ru24-NRG Tools 0.93 - прямое продолжение Ru24-NRG Tools 0.91 by Dokk21, но теперь с новыми возможностями и на совершенно новом движке. Протестировав тулзу, я остался доволен. Во-первых, все запросы для сканера хранятся в файле scan_database.db, что позволяет добавлять свои и редактировать имеющиеся. А во-вторых, сканер является мультипоточным. Все, что от тебя требуется, – это указать тестируемый хост, после чего ты получишь полноценный отчет. Для примера я решил просканировать потенциально бажный сайт (e.g.: www.target.ru), уязвимости которого мне были прекрасно известны. Меня интересовало одно – сумеет ли сканер найти их. Через несколько минут после запуска я получил вот такой лог:

Приступаю к cканированию адреса [www.target.ru] ...

Найдено: http://www.target.ru/./admin/

Найдено: http://www.target.ru/admin/

Найдено: http://www.target.ru/u/

Найдено: http://www.target.ru/forum/

Найдено: http://www.target.ru/guestbook/

Найдено: http://www.target.ru/i/

Найдено: http://www.target.ru/install/

Найдено: http://www.target.ru/news/

Найдено: http://www.target.ru/phorum/common.php

Найдено: http://www.target.ru/phorum/

Найдено: http://www.target.ru/phorum/viewtopic.php

Содержание  Вперед на стр. 091-088-2
ttfb: 2.9458999633789 ms