Полезные проги, и для взлома тоже...

[CUK77]

Steam`O Brute
ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
Автор: INSIDER
Первой в нашем сегодняшнем обзоре выступает программа, предназначенная для восстановления забытого пароля к steam-аккаунту.
Функционал проги достаточно стандартен:

- поддержка прокси (http, socks 4/5);
- многопоточность;
- встроенный чекер аккаунтов;
- автоматическое сохранение good’ов;
- автоматическое сохранение error’ов (брут аккаунтов, попавших на ошибки соединения).
Начать работать с брутфорсом достаточно просто:

Указываем в соответствующих полях нужные txt-файлы (первый со списком вида login;pass для проверки, второй – proxyort);
Указываем тип прокси;
Указываем таймаут соединения и нажимаем «START».
Из особенностей брута можно отметить то, что на сайте стима без капчи можно ввести неверный пароль только два раза, следовательно, тебе понадобится очень много проксиков.

Mikstura
ОС: *nix/win
Автор: Dr.TRO
А сейчас хочу тебе представить замечательный скрипт для работы с php-инклудами.
Функционал скрипта:

- при наличии ошибок скрипт автоматически подбирает путь к корневой директории;
- проверка возможности удаленного инклуда, работа с враппером data:, php://input;
- если есть возможность использования враппера data: или php://input, скрипт предоставляет интерактивную консоль доступа к шеллу;
- проверка необходимости использования нулл-байта или слешей для обрезания расширения;
- если нет вывода ошибок и, соответственно, нет возможности найти full path, скрипт использует брутфорс пути (до 15 "../");
- распознавание ОСи и типа сервера по хедерам (при выводе ошибок);
- работа с HTTP-прокси при наличии установленного perl-модуля LWP:rotocol::socks.
В будущих версиях утилиты автор планирует добавить работу с логическим подбором логов и конфигов в зависимости от версии сервера и типа ОСи.

Также автор будет рад увидеть любые твои вопросы и пожелания по работе скрипта в топике.

ITSecTeam Shell v2.1
ОС: *nix/win
Автор: Amin Shokohi(Pejvak)
Давненько в нашей рубрике не появлялись новые php-шеллы. Настало время исправить это недоразумение . Итак, представляю твоему вниманию настоящий хакерский шелл-комбайн под названием ITSecTeam Shell v2.1!

Вот лишь некоторые возможности и особенности данного скрипта:

малый вес для таких возможностей (66 Кб);
выполнение системных команд;
обход ограничений на выполнение команд;
обход ограничений на просмотр директорий;
коннект к базам данных MySQL, MSSQL, PostgreSQL, Oracle & IBM DB2;
редактирование файлов и директорий;
информация о сервере, версии PHP и наличии safe mode;
листинг системных дисков в Windows;
возможность добавления иконок к файлам и папкам;
открытие файлов с помощью прямого линка;
скачивание всех файлов и папок в выбранной директории в формате zip без использования специализированных функций;
прямое скачивание файла;
добавление симлинка двумя разными путями (команда ОС или с помощью php);
преобразование строки в различные форматы;
мейл-бомбер;
локальный DoS;
дамп базы данных в sql/gzip-форматы;
встроенная утилита для масс-дефейса всех папок с правами на запись;
скачивание файлов с другого сервера;
возможность организации удаленных DDoS-атак;
поиск всех папок с правами на запись;
обход symlink и mod_security ограничений с помощью .htaccess;
автоудаление шелла;
копирование файлов без использования функций копирования php;
изменение шаблона шелла;
отключение magic_quotes;
список последних событий.
Как видишь, с помощью одного этого скрипта ты сможешь сделать со своим сервером практически все, что пожелаешь . Подробности и новые версии ищи по адресу http://itsecteam.com/en/tools/itsecteam_shell.htm.

ICQuinValuer
ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
Автор: Dank & DeMerk & NightEagle
На очереди классная программа от юзеров Асечки. На этот раз прогеры с радостью готовы отдать в твое пользование крайне полезную утилиту для оценки стоимости ICQ-номеров по их маске и статусу. В список возможностей оценщика входят все необходимые для ICQ-селлера фичи:

- оценка номера по статусу (viz/inviz) и по маске;
- редактор масок (одинаковые цифры, цифры, идущие подряд, лесенки, зеркала, бинарные, сотки и т.д.);
- редактирование начальной стоимости номеров;
- изменение бонусов по маскам;
- изменение действий по маскам;
- возможность установки значений по умолчанию;
- сохранение и загрузка значений при запуске и закрытии программы;
- оценка номеров по списку.
Уже сейчас данная утилита успешно используется многими продавцами номеров, так что советую и тебе присоединиться к ним .
Любые багрепорты и вопросы по работе программы направляй в тему на Асечке – http://forum.asechka.ru/showthread.php?t=118542.

Easteregger
ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
Автор: Савчук Евгений Александрович
Известно, что у каждого человека есть свои секреты – это знают все. Вот и у каждой программы есть свои секреты. Eastegger здесь не исключение . Эта программа содержит базу данных с описаниями пасхальных яиц (скрытых возможностей в программах), которые разработчики часто скрывают в своих творениях. В ней имеются секреты к большому числу программ, операционных систем, игр, мобильных телефонов, карманных компьютеров, и с каждой новой версией этот список расширяется. База обновляется ежемесячно.

Пользоваться данной программой интуитивно просто:

Выбирай категорию («Программы», «Операционные системы», «Мобильные телефоны» и другие);
После выбора категории появляется список, выбирай из списка то, что тебя интересует, и читай описание.
Например, открывай раздел «Программы» -> «µTorrent». Появится следующее описание:

Откройте программу.
Зайдите в Help-About µTorrent (Помощь -> о µTorrent).
Кликните на лого µtorrent и услышите звук.
Там же нажмите клавишу T – можно сыграть в тетрис (µTris).
Если нажать во время игры клавишу P, то игра приостановится.
Также автор сообщает, что ты сможешь поискать пасхалки и в самом Eastegger'е, так как они появляются в каждой новой версии . Все обновления и подробную справку ты сможешь найти на официальном сайте программы http://eastegger.com.

PWGen
ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
Автор: Christian Thoeing
Одним из самых главных факторов обеспечения компьютерной безопасности на сегодняшний день является надежность пользовательского пароля. Обеспечить такую надежность тебе поможет программа PWGen, разработанная специально для генерации паролей по заданным параметрам.

Возможности и особенности генератора:

Free и Open-Source;
использование криптографических методов AES и SHA-2;
легкость в использовании и установке (не устанавливаются никакие дополнительные DLL'ки, ничего не пишется в реестр Windows);
безопасное управление памятью (при завершении работы программы память, занимаемая ей, забивается бинарными нулями);
поддержка множества языков;
генерация паролей с помощью ворд-листов;
использование рандомной энтропии;
крипт текста и файлов.
Скачать паки для различных языков, а также исходники и другие дополнительные файлы ты сможешь на официальной страничке программы – http://pwgen-win.sourceforge.net. Также существует и *nix-версия генератора, найти которую ты сможешь по адресу http://pwgen.sourceforge.net.

WSO Krist_ALL edition
ОС: *nix/win
Автор: Krist_ALL
Последней в нашем сегодняшнем обзоре выступает интересная модификация известного шелла WSO. Автор модификации Krist_ALL решил добавить в шелл большой список функций и изменений, которых ему не хватало в оригинале:

- удаленная загрузка с сервера (если нет downloader'ов , то поле не показывается вообще, если же есть, то в списке только те, которые присутствуют на сервере);
- цвет надписей зависит от текущих прав (зеленый – writable, красный – нет прав);
- теперь всегда перед глазами полезности, опасности и прочая нужная информация (нет необходимости лезть в раздел INFO);
- поиск эксплойтов на множестве сайтов;
в списке появилась возможность редактирования файла (выбираем один-единственный файл и жмем кнопку);
- порядок столбцов изменен на более удобный;
- дополнительная информация в разделе INFO;
- каждый параметр с новой строчки;
- автоматически подсвечивается php-код, если ты просматриваешь - файл с расширением php;
- убран неработающий milw0rm;
- изменен дизайн;
- добавлена переменная $t (1 – показывает поле авторизации, 2 – не показывает);
- другие мелкие исправления и дополнения.
Любые вопросы и пожелания по работе данной модификации направляй прямиком автору в топик – http://exploit.in/forum/index.php?showtopic=40939.

Evalhook 0.1
ОС: *nix/win
Автор: Stefan Esser
Очень часто бывает так, что ты получаешь доступ к интересному php-скрипту, но не можешь продолжать дальнейшую работу с ним из-за мерзопакостной обфускации. Не секрет, что php-кодеры любят зашифровывать свои творения, например, так:

<?php
/* Demo by www.php-crypt.com */
$keystroke1 = base64_decode("d2RyMTU5c
3E0YXllejd4Y2duZl90djhubHVrNmpoYmlvMzJ
tcA==");
...
?>

Как поступить в таком случае? Советую воспользоваться расширением для PHP Evalhook за авторством Стефана «Наше Все» Эссера. Итак, данный инструмент представляет собой PHP extension, с помощью которого ты сможешь поэтапно выполнить скрипт, и тем самым выяснить, что же он, собственно, делает. Алгоритм работы расширения заключается в простом прерывании вызова конструкции eval и других функций с динамическим вызовом кода.

Распознается даже такой код:

<?php
array_map('assert',
array('phpinfo()'));
?>

На выходе ты увидишь, что данная конструкция попыталась выполнить банальный "phpinfo()":

Script tries to evaluate the following string.
---return phpinfo() ;
---Do you want to allow execution? [y/N]

В *nix-системах установка Evalhook достаточно тривиальна:

1. Проверяем систему на наличие PHP >= 5.2, php-devel, PHP Zend Optimizer;

2. Создаем файлик run.sh со следующим содержанием:

tar xvfz evalhook-0.1.tar.gz
cd evalhook
phpize
./configure
make
sudo make install

3. Запускаем расширение из консоли с правами рута: sh run.sh.

После данного процесса ты легко сможешь воспользоваться всеми преимуществами Evalhook. Например, так: php -d extension=evalhook.so закодированный_скрипт.php. Статью на английском языке от автора, а также комментарии к ней ты сможешь найти по адресу php-security.org/2010/05/13/article-decoding-a-user-s...

Conky
ОС: *nix
Автор: brenden1, joemyre, pkovacs
Настало время представить в нашем обзоре знаменитый никсовый монитор Conky! Итак, Conky — это программа, которая может отображать самую различную информацию в окне рута в X11. Отображаемая информация может быть, например, такой: дата, температура CPU (i2c), MPD инфо, CPU usage, а также все, что ты сам пожелаешь

Основные фичи монитора:

- отображение статусов ОСИ: uname, аптайм машины,
- использование CPU, использование памяти и диска, статистика процессов;
- встроенная поддержка IMAP и POP3;
- встроенная поддержка многих популярных плееров (MPD, XMMS2, BMPx, Audacious);
- расширяемость с помощью встроенной поддержки Lua и других - твоих собственных скриптов и программ;
- поддержка Imlib2 и Cairo;
- отображение информации в виде текста, прогресс баров, виджетов.
Установить сие чудо технического прогресса достаточно просто:

Debian/Ubuntu
sudo apt-get install conky
zcat /usr/share/doc/conky/examples/
conkyrc.sample.gz > ~/.conkyrc

Gentoo
emerge app-admin/conky

FreeBSD
cd /usr/ports/sysutils/conky && make
install clean

Компиляция из сорцов (нужны девелопментбиблиотеки X11)
$ ./configure
$ make
# make install

После установки проги необходимо будет ее правильно сконфигурировать.

1. Копируем пример конфига в домашнюю директорию:

zcat /usr/share/doc/conky/ examples/conkyrc.sample.gz > ~/.conkyrc;

2. Запускаем свой любимый редактор (например, vim):

vim ~/.conkyrc.

3. Для примера получаем диаграмму скорости закачки, для чего вписываем в конфиг следующее:

${downspeedgraph rl0 32,155 104E8B 0077ff}.

В данном примере:

rl0 — интерфейс;
32 — ширина;
155 — длина;
104E8B — конечный цвет;
0077ff — начальный цвет.
4. После внесения изменения в конфиг перечитываем его: killall -SIGUSCR1 conky. Как видишь, все достаточно просто. Напоследок хочу показать тебе описание основных переменных Conky:

exec — выводит на экран текст, возвращаемый вызываемой программой;
execbar и execgraph — визуализируют вывод исполняемой команды в виде диаграммы или графика;
execi и texeci — запускают команду циклом с интервалом;
if_running, if_existing и if_mounted — выводят все данные до endif, если выполняется процесс, существует файл и подключена точка монтирования;
else — выводит событие, если ложны все вышестоящие выражения.
Подробнейшую информацию, а также все обновления и примеры конфигов ты сможешь найти на официальном сайте монитора conky.sourceforge.net.

OWASP HTTP Post Tool
ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
Автор: Tom Brenann
В ходе OWASP 2010 Application Security Conference, прошедшей в Вашингтоне, исследователи продемонстрировали то, как протокол HTTP может помочь хакерам провести новую форму распределенной атаки типа «отказ в обслуживании», которая заваливает веб-сервера медленным HTTP POST трафиком.

Исследователь Вонг Онн Чи, в 2009 году первым обнаруживший атаку с группой исследователей в Сингапуре, и разработчик Proactive Risk Том Бреннан также показали, как онлайн игра может быть использована для создания ботов для ботнета, который может управлять атакой HTTP POST DDoS. Чи говорит, что HTTP обладает дефектами, и что все сервера или системы с веб-интерфейсом очень восприимчивы к такой атаке. «Если у вас есть веб-интерфейс, то мы можем разрушить его (этой атакой – прим. ред.)», — сказал Чи в начале этого месяца.

В отличие от традиционной DDoS-атаки, где происходит очень много соединений за короткий период времени, новый тип атак «потребляет соединения» и похож на относительно короткую очередь пассажиров, проходящих контроль, но где большинство – те, кого необходимо проверять долго. Атака HTTP POST посылает POST-заголовки, которые позволяют серверу узнать, сколько информации передано, но когда дело касается самого сообщения, оно отсылается очень медленно (чтобы занять соединение и лишить сервера ресурсов). По словам Чи такая атака, использующая всего несколько тысяч медленных соединений HTTP POST, может разрушить сайт за считанные минуты.

Более подробную историю обнаружения данного типа DDoS-атаки ты найдешь в слайдах OWASP по адресу owasp.org/images/4/43/Layer_7_DDOS.pdf, а для собственно тестирования атаки HTTP POST ты можешь воспользоваться прогой OWASP HTTP Post Tool. Интерфейс утилиты достаточно прост.

Для начала тестов тебе всего лишь необходимо выбрать тип атаки, URL жертвы, число соединений, частоту соединений, таймаут, User-Agent, длину контента и переменную POST.

Все обновления и дополнительную информацию ищи на официальной страничке проекта www.owasp.org/index.php/OWASP_HTTP_Post_Tool.

Facebook Brute
ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
Автор: Zdez Bil Ya
Представляю твоему вниманию замечательный брут социальной сети Facebook.com от мембера grabberz.com Zdez Bil Ya.

Возможности проги:

поддержка SOCKS4/SOCKS5;
отображение подробной статистики (бэды, гуды, PPS, ошибки);
режим брутфорса «один логин + список паролей» (не рекомендуется, так как происходит блокировка аккаунта);
режим брутфорса один пароль + список логинов;
режим брутфорса по списку «логин;пароль»;
режим брутфорса по списку логинов и списку паролей.
Тесты брутфорса впечатляют: успешное нахождение валидного аккаунта достигается при переборе без прокси после 10 000 попыток.
Автор с удовольствием прочитает твои пожелания и замечания в топике grabberz.com/showthread.php?t=26298.

Mail.ru Registrator 4
ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
Автор: Zdez Bil Ya
Еще одна полезнейшая программа от Zdez Bil Ya — регистратор мыл на сервисе mail.ru (домены mail.ru, bk.ru, list.ru, inbox.ru). Прога может работать как с ручным вводом капчи, так и автоматически через сервис антикапчи (antigate.com).

В главном окне ты сможешь выбрать метод генерации логина:

генерировать из случайных символов (логин определенной длины);
генерировать псевдочеловечный логин (более похож на настоящий);
регистрировать логины из файла (записи в файле должны иметь формат вида «логин@домен»).
В настройках программы ты сможешь выбрать следующие опции регистрации мыльных аккаунтов:

дата рождения (выбрать одну для всех или поставить случайный выбор);
контрольный вопрос;
пол;
домен (mail.ru, list.ru, bk.ru, inbox.ru);
пароль (один для всех или случайный);
использование антикапчи (вписать ключ);
использование прокси (HTTP, SOCKS4 или SOCKS5);
опция удаления прокси, если для нее наступил лимит регистраций;
создание «Моего Мира»;
использование имен и фамилий (имена берутся из файла name.txt, фамилии – из family.txt);
загрузка аватара (берутся в случайном порядке из папки ./avatars).
После завершения работы утилиты ты сможешь увидеть все свои свежезареганные аккаунты в файле accounts.txt в формате «email@domain;password».

Fast RDP Brute
ОС: Windows 2000/XP/2003
Server/Vista/2008 Server/7
Автор: ROleg
Наконец-то это случилось! Спешу представить твоему вниманию замечательный, функциональный, а главное — быстрый RDP брутфорс Fast RDP Brute! По сути данная программа представляет собой аналог приватного Qtss-брута, который основан на протоколе RDP версии 5.

Особенности брута:

использует протокол RDP 5;
неограниченное количество потоков (рекомендовано от 30 до 120);
скорость брута на уровне приватных аналогов (до 120 паролей в секунду);
простой интерфейс;
встроенная проверка обновлений.
Для начала работы с данным брутфорсом тебе будет необходимо насканить определенные диапазоны IP-адресов. Для этого:

1. Устанавливаем всем известный сканер nmap (официальная страница сканера: insecure.org).

2. Копируем в Х:\Program Files\Nmap\scripts скрипт rdp.nse (его можно найти на нашем диске).

3. Создаем следующий .bat файл:

@echo off
for /l %%%x in (1,1,100) do (
start "rdp" /HIGH nmap -n -Pn -p
T:3389 -T5 --script rdp.nse -iR 0
)
exit

4. Запускаем, ждем пару часов и, наконец, брутим

Другие особенности проги ты сможешь узнать на ее официальной страничке: frdpb.hut2.ru.

Медвежья хватка (MedWebGrasp, MWG)
ОС: Windows 2000/XP/2003
Server/Vista/2008 Server/7
Автор: iHornet
На очереди очередной хакерский комбайн для исследования уязвимостей типа SQLinjection под патриотическим названием «Медвежья хватка» (выкладывание таких all inclusive программ уже вошло в добрую традицию нашей рубрики).

Основные возможности и модули «Медвежьей хватки»:

сбор и хранение информации об уязвимом сайте и учетных записях пользователей (модуль «Знаток»);
сбор и хранение информации из БД и файлов конфигурации уязвимого сайта (модуль «Архивариус»);
выполнение обычных и слепых инжектов (модуль «Хирург»);
онлайновый поиск значений хэшей (модуль «Детектив»);
сканер особенностей сайта, имеющихся таблиц и открытых портов (модуль «Разведчик»);
сканер структуры сайта, поиск папок и файлов (модуль «Следопыт»);
инструмент для чтения файлов и директорий (модуль «Читатель»);
инструмент для закачки скриптов на сервер (модуль «Лекарь»);
аудит работоспособности уязвимостей и шеллов (модуль «Ревизор»);
гибко настраиваемые профили запросов и построителей (модуль «Настройщик »);
конвертор кодировок (модуль «Толмач »);
экспорт содержимого баз в текстовый файл (модуль «Коробейник»).
Ты удивишься, но все это великолепие является всего лишь приложением к БД MS Access 2003! Таким образом, ты сможешь исследовать SQL-инъекции, почти не прикасаясь к клавиатуре, только с помощью предварительно настроенных профилей. У этой утилиты также есть и некоторые ограничения, которые, впрочем, не являются сколько-нибудь существенными:

- отсутствует поиск уязвимых сайтов;
- работа только с БД MySQL;
- нет возможности работать через прокси.
На практике ты сможешь использовать «Медвежью хватку», например, так:

Ты нашел SQL инъекцию следующего вида: http://mysite.com/show.php?id=3+union+select+1,2,user(),4,5
Копируй данную инъекцию в буфер обмена и переходи в «Медвежью хватку».
Нажимай на кнопку новой записи и обязательно проверь, чтобы курсор стоял в верхнем поле.
Жми на кнопку «умной» вставки (при этом адрес из буфера разбивается на два поля).
Вызывай модуль «Хирург» с помощью кнопки «SQL» или «BSQL» (в зависимости от формата строки запроса), по умолчанию форма открывается с профилем «Данные о базе».
Нажимай на кнопку выполнения запроса.
Если все прошло правильно, то в поле «Найдено» ты увидишь строку результата.
Далее нажимай на кнопку «Свойства БД» (полученные данные сохранятся в базе программы) и выбирай профиль «Непустые таблицы», чтобы снова выполнить запрос.
Сохрани результат с помощью кнопки «Таблицы» (если надпись «Далее» стала красного цвета, это значит, что необходимы дополнительные запросы для извлечения всех данных, в этом случае жми на кнопку «*****[O1]» и жди окончания серии запросов).
Далее выполняй профиль «Непустые таблицы с *pass*,*pwd*,*psw*», который отобразит все таблицы, имеющие поля паролей.

Теперь, когда известны имена таблиц, содержащие пароли, можно вызвать и выполнить профиль «* столбцы для таблицы» (результатом запроса по этому профилю будет список столбцов для выбранной таблицы).
Теперь запрашивай данные учетных записей с помощью вызова профиля «* таб лица» или «* схема.таблица» и выбора в них соответствующих имен.
Сохраняй результат в подтаблицу пользователей кнопками «Имя и хэш» или «Имя и пароль».
Теперь, имея на руках полную базу таблиц, столбцов, пользователей и так далее нашего тестового уязвимого сайта, ты сможешь залить шелл с помощью модуля «Лекарь» или сам определиться с дальнейшими действиями с помощью своей фантазии.
Особенно хочется отметить уже упомянутый выше модуль «Лекарь», который предназначен для загрузки шеллов на сайт через уязвимость прав доступа к файловой системе (load_file) при отключенном режиме magic_quotes. Для работы с данным модулем тебе необходимо лишь задать путь и имя файла в верхних двух полях.

Переключатель слева внизу выбирает один из вариантов закачки:

тестовый — проверка возможности закачки тестового файла в папку /tmp/;
информационный — закачка функции phpinfo() по указанному пути;
командный шелл — закачка функции выполнения *nix-команд;
инклудинг — закачка шелла для инклуда внешнего скрипта;
аплоадер — закачка скрипта для аплоада.
Поля справа от переключателя позволяют модифицировать закачиваемый скрипт. В случае успешной закачки (проверяется повторным скачиванием и сравнением) выдается соответствующее сообщение.

Остальные мануалы по работе других модулей ты сможешь прочитать в подробном ReadMe из архива с прогой.

Автор комбайна будет очень рад услышать твои предложения, замечания и пожелания на сайтах mwg.far.ru и mwgrasp.oni.cc (кстати, там же ты сможешь найти исходники «Медвежьей хватки» и подробные обучающие видео).

SSH Bruteforce
ОС: Windows 2000/XP/2003
Server/Vista/2008 Server/7
Автор: Kaimi
А теперь настало время представить тебе долгожданную прогу для брутфорса SSH — SSH Bruteforce от Kaimi!

Особенности брутфорса:

многопоточность;
три режима перебора (по списку логинов, по списку паролей, по списку «логин;пароль»);
перебор IP по диапазону или по списку из файла;
возможность установки тайм-аута соединения при проверке порта;
подобранные логины и пароли сохраняются в файл brute_good.txt;
распараллеливание идет по IPадресам (если в диапазоне один IP и в настройках стоит сто потоков, то фактически перебор идет в один поток).
За исходниками и поддержкой заходи на официальную страничку утилиты: kaimi.ru/2010/12/ssh-bruteforce.

PHP Obfuscator 1.5
ОС: *nix/win
Автор: dx
Последним в нашем сегодняшнем обзоре предстает один из лучших PHP-обфускаторов — PHP Obfuscator от dx. Возможности обфускатора:

замена имен переменных;
замена имен функций;
шифрование статических строк;
шифрование имен стандартных функций PHP;
обфускация INTEGER’ов;
сжатие скрипта;
архивация скрипта;
добавление треш-комментариев;
обфускация констант PHP;
возможность добавления мусорных инструкций и переменных c заданной вероятностью.
Если учесть тот факт, что каждый раз скрипт создает совершенно разный обфусцированный код, твоим конкурентам еще долго придется разгадывать скрипты в случае возникновения такой необходимости .

Также стоит отметить и некоторые ограничения: обфускатор не поддерживает конструкции eval() и $$var_name, а также могут возникнуть проблемы со скриптами в кодировке UTF-8.

За обновлениями и авторской помощью не забывай своевременно заходить на страничку kaimi.ru/2010/10/php-obfuscator-1-5.

Rings Skyper
ОС: Windows 2000/XP/2003
Server/Vista/2008 Server/7
Автор: Sin3v
Следующей в нашем обзоре идет неплохая программа для флуда мобильных и стационарных телефонов — Rings Skyper от команды sin3v.org.

Принцип работы данной проги достаточно прост:

Набираем номер;
Ждем начала гудков;
Разрываем соединение;
Набираем заданный номер заново.
Функционал и особенности флудера:

- указание одного номера для флуда;
- указание списка номеров для флуда (загружается из текстового файла);
- указание интервала между разрывом соединения и звонком (в секундах);
- указание количества звонков;
- возможность начать флуд с начала списка после прохода по всем его номерам;
- таймер работы флуда;
- работает через сервис Skype, не снимая деньги;
- флуд домашних, мобильных и интернеттелефонов;
- ведение подробных логов;
- интервал между звонками не превышает 3-5 секунд.
Как видишь, данная утилита вполне сможет заставить твоего недруга сменить номер телефона .

Lamescan 3
ОС: Windows 2000/XP/2003
Server/Vista/2008 Server/7
Автор: redsh
Почти год назад я уже описывал в нашей рубрике замечательный брут для Radmin под названием Lamescan. Настало время представить новую версию этой рульной программы. Итак, Lamescan 3 — это тулза для восстановления забытых паролей к серверам Radmin 2.x и логинов/паролей к серверам Radmin 3.x.

Возможности и особенности проги:

Многопоточность;
брут серверов Radmin 2.x и 3.x по словарю;
специальный многопоточный сканер портов с пинговкой и поддержкой диапазонов любого размера, а также группировкой хостов по результатам сканирования;
возможность сохранения/загрузки состояния сканирования;
экспорт сбрученных хостов в CSV или HTML;
запуск viewer’а для сбрученных хостов прямо из программы (логин/пароль вводится автоматически);
поддержка SOCKS для TCPсоединений;
подробнейший хелп с описанием протокола авторизации Radmin;
открытый исходный код;
автоматическая проверка обновлений.
В качестве бонуса на нашем диске ты сможешь найти и прогу IpGeoBase от мембера Античата HIMIKAT’а. Данная вещь предназначена для генерации диапазонов адресов для брута по конкретным округам, регионам и городам.

Extra ICQ Password Changer mass
ОС: Windows 2000/XP/2003
Server/Vista/2008 Server/7
Автор: Zdez Bil Ya
На очереди в нашем сегодняшнем обзоре известнейшая в асечных кругах прога для массовой смены паролей на уинах. Пароль меняется, даже если в нем присутствуют спецсимволы или кириллические символы.

Для начала работы с тулзой необходимо выбрать файл со списком вида «номер;пароль», затем выбрать пароль для замены (фиксированный или случайный, также можно выбрать символы, из которых будет формироваться случайный пароль).

Далее ставим паузу между сменой пароля (0, если используются прокси) и опционально выбираем файл с проксями.

При нажатии кнопки «Старт» создается файл «newpass_дата_время.txt», в который будут помещаться данные в формате «номер;новый_пароль;старый_пароль». Следует учесть, что возможен случай, когда запрос на изменение пароля выслан, а ответ не получен — программа выдаст «Request failed. Check the old and new password2».

В таком случае может пригодиться старый сохраненный пароль. Автор пассченджера с удовольствием ответит на все твои вопросы тут: avtuh.ru/2010/04/26/extra-icq-password-changermass.html.

0x4553-Intercepter
ОС: Windows 2000/XP/2003
Server/Vista/2008 Server/7
Автор: ares
На очереди знаменитый снифер 0x4553Intercepter от русского разработчика ares’а. Данная прога представляет из себя целый хакерский комбайн и умеет следующее:

Перехватывать пароли ICQ/IRC/AIM/ FTP/IMAP/POP3/SMTP/LDAP/BNC/SOCKS/ HTTP/WWW/NNTP/CVS/TELNET/MRA/DC++/ VNC/MYSQL/ORACLE
перехватывать сообщения ICQ/AIM/ JABBER/YAHOO/MSN/GADU-GADU/IRC/MRA
менять MAC-адреса сетевых карт;
просматривать трафик в сыром виде, с возможностью фильтрации;
перехватывать данные на неопределенных портах с помощью специального eXtreme-режима;
сохранять пакеты в файл pcap-формата и проводить оффлайн-анализ дампов;
удаленно анализировать трафик через RPCAP демона;
работать со встроенным ARP poison;
перехватывать и сохранять в emlформате сообщения POP3 и SMTP;
сканировать ARP и DHCP (также в прогу включен и невидимый DHCP сервер).
Описывать работу всех функций снифера в данной рубрике бессмысленно, поэтому советую заглянуть на его официальный сайт intercepter.nerf.ru и внимательно изучить любезно предоставленные автором видеотуториалы к проге.

UnShortURL
ОС: Windows 2000/XP/2003
Server/Vista/2008 Server/7
Автор: avtuh
Известно, что короткие ссылки, генерируемые специальными сервисами для укорачивания ссылок, могут скрывать за собой не вполне безопасный контент. Эта программа поможет тебе увидеть, куда ведут потенциально опасные ссылки.

Прога следит за буфером обмена и, если находит в нем короткую сгенерированную ссылку, ищет, куда идет перенаправление по ней. Результат выдается в виде всплывающего сообщения. После запуска UnShortURL отображается в трее в виде зеленого флажка. Меню для управления вызывается левой кнопкой мыши. Из меню можно отключить или включить мониторинг буфера. Меню «Link» позволяет добавить/удалить сервисы коротких ссылок.
По дефолту поддерживаются следующие популярные сервисы:

ad.vu,
adjix.com,
alturl.com,
b23.ru,
bit.ly,
budurl.com,
clck.ru,
cli.gs,
fly2.ws,
goo.gl,
idek.net,
is.gd,
moourl.com,
murl.kz,
nn.nf,
nsfw.in,
ow.ly,
pnt.me,
shorl.com,
sn.im,
snipurl.com,
tiny.cc,
tinyurl.com,
tr.im,
u.nu,
url.ie,
w3t.org,
www.x.se,
yep.it,
yourls.org
Клик по всплывающему сообщению приведет к открытию конечной ссылки (туда, куда перенаправляет короткая). Программа поддерживает многократные перенаправления по коротким ссылкам. За поддержкой и ответами на вопросы обращайся на официальную страницу программы: avtuh.ru/2010/06/30/unshorturl.html.

DepositFiles Brute
ОС: Windows 2000/XP/2003
Server/Vista/2008 Server/7
Автор: Человек
Очень часто, когда возникает необходимость быстро и безболезненно скачать что-либо с известного файлообменника depositfiles.com, тебе приходится просматривать десятки навязчивых баннеров и ждать какое-то время перед появлением ссылки на скачивание. При этом скачивание в бесплатном режиме проходит на крайне невысокой скорости. Именно в таких случаях тебе пригодится утилита DepositFiles Brute.

Особенности брутфорса стандартны для программ такого рода:

Брут по списку логин:пароль;
многопоточность;
работа без прокси;
простота в использовании;
высокая скорость.
С помощью данной программы ты легко сможешь заполучить необходимое количество голд-аккаунтов для удобного скачивания файлов.

lfimap
ОС: *nix/win
Автор: Augusto Pereyra
Lfimap — это крайне полезная тулза для автоматизации действий, направленных не на нахождение уязвимости, а уже на извлечение пользы с сайта, уязвимого к LFI (local file include).

Особенности и функционал проги:

Кроссплатформенность (написана на Питоне);
автоматическое определение ОС (windows, linux);
автоматическое обнаружение корня файловой системы;
поиск дефолтных файлов для серверов на базе linux и windows;
поиск паролей в файлах конфигурации;
поддержка basic-аутентификации (параметры «--user» и «--passw»);
подстановка null-байта для обхода контролирующих механизмов (параметр «--null»);
формирование отчета о работе (параметр «--output»);
поддержка proxy (параметр «--proxy»).
Запускается скрипт следующим образом:

python lfi map.py -t http://www.test.com/ss.php?page=[LFI]

При запуске без параметров ты сможешь увидеть небольшой хелп по скрипту. Пример дефолтных файлов разных ОС, которые будет искать прога:

Linux
var/log/httpd/access_log
proc/self/environ
proc/version
var/log/apache2/access.log
var/log/httpd-access.log
usr/localetc/apache22/httpd.conf
etc/apache2/apache2.conf
etc/httpd/conf/httpd.conf
var/log/mysqld.log
etc/mysql/my.cnf
var/lib/mysql/mysql/user.MYD
etc/inittab
etc/sysctl.conf
etc/passwd
etc/ts.conf
etc/clamav/clamd.conf
etc/clamav/freshclam.conf
etc/ca-certifi cates.conf
Windows
boot.ini
AppServ/MySQL/data/mysql/user.MYD
WINDOWS/system32/driversetc/hosts
WINDOWS/repair/SAM

Как видишь, lfimap — это очень хорошее средство для автоматизации обычных рутинных действий с инклудами.

ICQ Password Recalling
ОС: Windows 2000/XP/2003
Server/Vista/2008 Server/7
Автор: Karas
В заключение спешу представить твоему вниманию еще одну полезную асечную прогу — ICQ Password Recalling. Наверняка ты когда-либо забывал пароль от ICQ, сохраненный в клиенте (QIP, Jimm, официальная ICQ и так далее), долго медитировал и пытался его вспомнить.

Конечно, можно воспользоваться системой ретрива для установки нового пароля или же использовать различные программы для расшифровки хешей, сохраненных в клиентах. Но первый способ неудобен и длителен, а второй — не всегда срабатывает, поэтому проще всего воспользоваться данной программой, которая имитирует сервер авторизации, ждет подключения, кушает UIN и пароль, а затем сообщает его тебе.

Схема работы с прогой достаточно проста:

Запускаем ICQ клиент с сохраненным в нем паролем.
Указываем свой IP в качестве сервера авторизации (можно указать 127.0.0.1).
Пробуем подключиться.
Видим свой пароль (если в клиенте отмечена галка «Безопасный вход», тулза не сможет тебе помочь).
Меняем сервер подключения в клиенте обратно на login.icq.com.
Автор с удовольствием ответит на твои вопросы и предложения в топике forum.asechka.ru/showthread.php?t=109235.

File Uploader
ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
Автор: Napster
Не так давно великолепный сервис заливки файлов на обменники multi-up.com перестал работать со множеством известных сайтов (рапидшара, летитбит, сендспейс и другими).

Из-за этого досадного факта ты наверняка задумывался о поиске новых программных продуктов такого рода. Хорошим решением является отличная утилита File Uploader от кодера под ником Napster. Эта прога может с легкостью залить твои файлы на более чем два десятка файлообменников:

4shared.com (нужен аккаунт);
d.lsass.us;
depositfiles.com (нужен аккаунт);
dump.ru (нужен аккаунт);
fileshare.in.ua;
filetrash.ru;
ifolder.ru;
letitbit.net (нужен аккаунт);
megaupload.com (нужен аккаунт);
multi-up.com;
openfile.ru (нужен аккаунт);
rapidshare.com (нужен аккаунт);
rapidshare.de (нужен аккаунт);
rapidshare.ru (нужен аккаунт);
rghost.ru;
sendfile.su;
sendspace.com (нужен аккаунт);
slil.ru;
uploadbox.com (нужен аккаунт);
uploading.com (нужен аккаунт);
yandex.ru (нужен аккаунт).
Основные возможности аплоадера:

- ведение списка загруженных файлов;
- работа из контекстного меню;
- автозаливка на несколько ФО сразу;
- заливка в свой аккаунт;
- мультиязычность (RU/EN);
- кодирование login/pass перед сохранением в файл;
- работа из трея;
- поддержка Drag&Drop;
- отображение скорости, длительности и объема загружаемого;
- счетчик файлов для загрузки;
- счетчик загруженных файлов;
- воможность отмены закачки файла.
Автор с радостью выслушает твои предложения и пожелания по работе программы в своем блоге: blog.napster2k.tk.

PHPFastScanner
ОС: *nix/win
Автор: Dr.Z3r0
В нашем журнале неоднократно описывались различные веб-взломы с помощью Reverse-IP сервисов. Во время этих взломов тебе приходилось выполнять множество монотонных действий. Теперь об этом можно забыть!

Представляю твоему вниманию PHPFastScanner — многопоточный Reverse-IP сканер на PHP. Сканер создан специально для выполнения всей рутинной работы при взломе через Reverse-IP.

Основные возможности скрипта:

анализ соседей целевого сайта по Reverse-IP (через bing.com);
определение используемых движков (в базе содержится 68 сигнатур);
возможность добавлять свои сигнатуры движков в общую базу;
поиск phpinfo, phpmyadmin, sypex dumper;
сканирование структуры сайта, а также вложенное сканирование каталогов;
наборы словарей для сканирования структуры сайта разбиты по типу файлов и по популярности;
возможность добавлять свои наборы словарей для сканирования структуры сканера;
метод HEAD сканирования структуры (экономия трафика, а также увеличение скорости);
определение несуществующих страниц по коду ответа и методом сравнения содержимого с заведомо несуществующей страницей;
раздельная обработка разных расширений (уменьшение ложных срабатываний при анализе структуры);
поддержка Keep-Alive соединений (увеличение скорости);
поддержка многопоточности (увеличение скорости);
понятный интерфейс, множество различных настроек, наличие встроенного FAQ.
Самая интересная особенность в данном сканере — это многопоточность. Как пишет сам автор, сканер не является многопоточным в полном смысле этого слова. В нем используется параллельная (одновременная) скачка страниц. Но в PHPFastScanner’е это можно назвать многопоточностью, так как мы распараллеливаем самый длительный процесс при сканировании — получение ответа от веб-сервера.

Реализована данная фича с помощью использования пула неблокирующих сокетов, упоминания о работе с которым ты наверняка не раз встречал в ][. Для ясности приведу пример от Dr.Z3r0.

Итак, мы хотим скачать три страницы:

страница 1 — обрабатывается веб-сервером 1 секунду;
страница 2 — обрабатывается веб-сервером 2 секунды;
страница 3 — обрабатывается веб-сервером 10 секунд;
При последовательном скачивании мы затратим 13 секунд. При параллельном всего 10 секунд. Таким образом, общее время работы равно времени получения самой большой и медленной страницы. Остальные интересные детали работы сканера описаны в топике автора на RDot’е: goo.gl/GaIrD.

Free Mail
ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
Автор: Zdez Bil Ya
На очереди очередная мастхэвная (особенно для домайнеров и асечников) прога от уже известного тебе по предыдущим выпускам нашей рубрики автора. Free Mail — это тулза для проверки e-mail’ов на «свободность» к регистрации. Прога уверенно работает со следующими почтовыми сервисами:

Mail.ru (mail.ru, bk.ru, list.ru, inbox.ru);
Rambler.ru;
Atlas.cz (atlas.cz, mujmail.cz);
Centrum.cz;
Bigmir.net;
Km.ru (km.ru, freemail.ru, bossmail.ru, girlmail.ru, boymail.ru, megabox.ru, safebox .ru);
Online.ua;
Meta.ua;
Xakep.ru;
I.ua (i.ua, fm.ua, email.ua, 3g.ua);
Yahoo.com;
Pochta.ru (qip.ru, pochta.ru, hotmail.ru, fromru.com, front.ru, hotbox.ru, krovatka.su, land.ru, mail15.com, mail333.com, newmail.ru, nightmail.ru, nm.ru, pisem.net, pochtamt.ru, pop3.ru, rbcmail.ru, smtp.ru).
Функционал программы довольно стандартен:

- автоматическая генерация логинов для проверки;
- загрузка логинов для проверки из файла;
- возможность сохранения результатов чека как в отдельные файлы (для каждого домена), так и в один файл good.txt;
- возможность выбора количества потоков для проверки (в бесплатной версии только для почты на mail.ru);
- быстрая проверка одного логина на выбранных доменах.
Также следует отметить, что автор не гарантирует корректную проверку логинов, которые не подходят для регистрации на конкретном сервисе (например, по длине или по употреблению служебных символов).

Если у тебя возникнут какие-либо вопросы, ты можешь смело задать их на официальной страничке проги: goo.gl/tfSXF.

QTss-Brute
ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
Автор: RankoR
Раз уж зашла речь о дедиках, не могу не поделиться известнейшим брутфорсом QTss от Ранкора.

Чем же примечателен этот брутфорс? Тем, что он не основан на ActiveX-компоненте MS TS AX Control, бруте от metal’a или каком-либо другом внешнем компоненте/софте/библиотеке. Соответственно, брут может быть запущен на любой ОС семейства Windows без дополнительных библиотек.

Собственно брутфорс состоит из двух частей:

GUI-часть — основная. Написана на C++ и Qt.
Поток для брута — написан на C и WinSock’e.
Вынесен в отдельный файл из-за несовместимости данного кода на C++ (Qt) и C.

Возможности проги:

работает на чистом протоколе RDP версии 5 от майкрософта (лишние окна не создаются);
сканирование указанных диапазонов IP на предмет серверов с открытым портом 3389;
брут на несколько логинов;
кнопка для автоматической генерации диапазона, скана и брута;
шифрование гудов паролем;
10 потоков в паблик версии;
автоматическое убивание потоков;
высокая скорость работы и умеренное потребление системных ресурсов;
прогресс-бары для сканирования и брута.
При работе с брутом существует один нюанс, который состоит в том, что некоторые сервера при попытке залогиниться отправляют код 0 в любом случае (в том числе и при плохом пароле), а некоторые — только при правильном пароле. Если рассматривать код 0 как гуд, файл good.txt быстро заполняется «левыми» записями с неправильными паролями.

Если же рассматривать его как бэд, появляется очень маленький шанс пропустить гуд. Поэтому право выбора было оставлено конечному пользователю — для этого в опциях есть два CheckBox’а:

Code 0: если отмечено, то код 0 будет рассматриваться как гуд, иначе — как бэд.
Skip Code Zero: если отмечено, то сервер будет пропускаться при обнаружении кода 0, потому как правильный пароль подобрать не удастся. Опция настоятельно рекомендуется для повышения скорости!
Обо всех замеченных багах, а также о любых других вопросах, связанных с QTss-Brute, автор просит отписывать в топике goo.gl/Q8Ujx.

DValid Checker
ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
Автор: Zimper
А вот и очередной многопоточный чекер дедиков на валид — DValid Checker от Zimper’а. Особенности и возможности чекера:

возможность указания в списках для чека любых разделителей;
сохранение результатов чека в файлы good .txt, bad.txt, unknown.txt;
указание таймаута;
6 потоков;
2 вида чека: одиночный и массовый (чекается список из .txt файла, который можно прямиком перетащить на панельку проги);
сворачивание в трей;
отображение статистики;
чек всех ОС;
для работы не нужен .NET Framework.
Особое внимание автор просит обратить на следующие моменты:

Статус Unknown означает, что коннект к дедику не удался (в связи с этим статус аккаунта остается неизвестным);
Могут возникнуть следующие случаи с пропусками:
Windows XP с нехакнутой мультисессией;
превышено максимально допустимое количество подключений на дедике;
закончился установленный таймаут.
Автор ждет твоих комментариев на официальной страничке чекера: noxzim.com/?p=415.

Flash grabber
ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
Автор: Gar|k
Столкнулся со злобным преподом, который любит спрашивать по всему пройденному материалу, а лекции писать лень? Тебе поможет утилита Flash grabber. Смотри сам: обычно преподы держат все свои лекции на своих же флешках, а также любят втыкать эти самые флешки в университетские компы. Таким образом, тебе остается лишь незаметно сграббить всю информацию с нужной тебе флешки и наслаждаться результатами.

С этой задачей превосходно справится представленный тебе флеш-граббер. Принцип действия программы крайне прост:

Прога просто висит в памяти;
Раз в минуту проверяется наличие новых usb-носителей;
В случае обнаружения последнего запускается проверка на наличие записи в реестре, которая сообщает дату последнего копирования с этой флешки (сравнение ведется по ее серийному номеру);
Если запись не найдена или с момента последнего копирования прошел день, то ищется жесткий диск, позволяющий вместить в себя все данные с флешки;
Если такой жесткий диск найден, запускается рекурсивная функция поиска файлов по заданному в исходниках расширению.
Особенности утилиты:

- сохранение документов в форматах doc, docx, ppt, pptx, rtf по дефолту;
- крайне малый размер (3.5 Кб);
- быстрый граббинг целой кучи маленьких документов;
- не влияет на загрузку системы в режиме ожидания;
- отсутствие каких-либо окон и иконок;
- открытые исходники;
- работа с минимальными правами в системе.
Автор с удовольствием ответит на любые твои вопросы по поводу граббера на официальной странице программы bit.ly/ew670z.

Charon v0.6 SE
ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
Автор: Rhino (project2025.com) & v1ru$
Наверняка ты знаком с замечательным инструментом для работы с прокси под названием Charon. Автор проги давно забросил свой проект, поэтому им занялся мембер Античата v1ru$.

Итак, Charon v0.6 SE — это программа для проверки работоспособности, функциональности и анонимности прокси-серверов по списку с заданными параметрами. Гибкие сетевые настройки позволяют настроить программу практически с любыми требованиями к сетевому трафику, устанавливая таймаут на соединение, выделяя заданное количество активизирующихся потоков, количество попыток опроса каждого IP-адреса, ручное и автоматическое редактирование списка веб-адресов для проверки анонимности.

Основные функциональные особенности:

- использование многоуровневой фильтрации IP-адресов по адресу, порту, зоне, стране и так далее (фильтрует ханипот);
- расширенный импорт и экспорт списков прокси-серверов: поддержка работы с буфером обмена, работа со списками сетевых сканеров AngryIPScanner и Superscanner;
- проверка прокси-серверов при помощи RBLсервисов;
автоматический поиск публичных списков прокси-серверов при помощи поисковых систем;
- проверка HTTP (trans, anonim), ssl, socks4/5прокси;
- проверка пинга и скорости прокси-сервера;
- работа с GeoIP;
- практически полная русификация интерфейса. Автор модификации с удовольствием прочтет твои отзывы в топике bit.ly/fYIvbq.

DIR-300 PWNER
ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
Автор: TIMHOK

На очереди еще одна крайне интересная и необычная программа — «pwner» роутеров Dir-300.

Если ты внимательно следишь за новостями в области ИБ, то должен знать, что в прошивках указанного роутера за номерами 2.05B03, 2.04, 2.01B1, 1.05B09, 1.05, 1.04, а также DIR-615 + 4.13B01 кроется интересный баг, заключающийся в том, что любой пользователь может узнать пароль от уязвимого роутера. Представленная программа как раз и дает тебе возможность удобного эксплуатирования данного бага.

Пользоваться pwner’ом крайне просто:

Пуск - cmd;
ipconfig, узнаем наш IP;
Запускаем прогу и вводим в первое окно IPадрес, с которого нужно начать сканирование (к примеру, если наш IP 10.2.4.64, то вводим 10.2.4.0);
Во второе окно вводим конечный адрес (например, 10.2.4.255);
Выбираем нужные опции (чек на Dir-300, pwn роутеров);
Нажимаем «Go»;
Ждём, когда программа выполнит все действия.
В конце своей работы прога выдаст ссылки на «готовые» роутеры. Далее ты сможешь нажать на заинтересовавший тебя IP и перейти в браузере в панель управления таким роутером.

В данной панели управления тебе всего лишь необходимо будет ввести логин «admin» и свой пароль (или не вводить пароль вовсе). Это все.

Теперь ты — полноправный владелец данного роутера . Последние версии программы, а также поддержку от автора ищи тут: bit.ly/gJEL38.

Sharecash Survey Helper
ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
Автор: TickTack
Sharecash Survey Helper — это простой, но в то же время функциональный генератор персональных данных. Прога может пригодиться, если тебе необходимо создать один или множество фейковых аккаунтов на каком-либо сайте.

Лучше всего это применимо к англоязычным ресурсам, которые предлагают ввести правдоподобные данные в процессе регистрации. Генерируются следующие поля: First name, Last name, Address, City, State, Zip, Email, Birthday, Phone. Особо стоит отметить, что программа генерирует правильную связку «Zip — Город», чтобы тебе не пришлось тратить время на утомительные поиски корректного индекса по всяким желтым страницам. И помни, что для работы утилиты нужен .NET Framework версии 4.0.

Shadow iframer[local]
ОС: *nix
Автор: Gh0s7
На очереди старенький, но все еще не утративший своей актуальности ифреймер, написанный на bash и Perl. Ифреймер — это небольшая программа для вставки своего кода в php/htmlфайлы. Смысл в этом такой: например, тебе слили очередной приватный эксплойт, который может работать со всеми IE. Ясно, что ты тут же захотел его заюзать и поиметь нужное количество ботов, асек и другого приятного стаффа.

Под рукой у тебя как раз есть небольшой недавно порутанный хостинг, на котором лежат огромные массы html-страниц. Вставлять код вручную в каждую страницу не представляется возможным, поэтому и придумали ифреймеры.

Ифреймеры бывают удаленными (к примеру, для работы по ftp) и локальными. Shadow iframer — локальный. Сам скрипт данного ифреймера написан на баше с перловыми вставками и представлен сразу в нескольких версиях: версия для пользователя root (подразумевается, что трояниться будут все страницы хостинга) и для пользователя nobody (трояниться будут только страницы, доступные на запись). Использовать скрипт очень просто: запускай его с одним параметром — файлом с ифрейм-кодом. Ифреймер сам найдет все index-файлы и вставит в них твой код сразу же после первого тега body.

Примерный лог запуска:

# ./iframe.sh
[*]Searching for perl.../usr/bin/perl
[*]Starting index fi nder...please
wait...search complete. Found X pages
[*]Generating iframer...complete.
Starting iframer
[*] Injecting complete, deleting temp
fi les...
[*] Finished

Свои предложения и пожелания направляй автору в топик на Античате: http://bit.ly/ePt36Y.

Antigate Balance
ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
Автор: Zdes Bil Ya
Пришла очередь еще одной маленькой, но безумно полезной проги от уже известного тебе кодера Zdes Bil Ya. Оперируешь множеством утилит и скриптов, которые используют антикапчу от antigate.com? Устал вручную проверять баланс для каждого своего антигейтовского аккаунта? Оптимальным решением этой проблемы будет использование программы Antigate Balance.

Итак, Antigate Balance — это программа для отслеживания баланса на аккаунтах antigate.com (до пяти штук включительно). Функционал и особенности проги:

- сворачивание в трей;
- возможность ручного обновления;
- автоматическое обновление через заданный промежуток времени;
- автоматическое сохранение настроек.
Работать с утилитой достаточно просто: вписывай имя аккаунта, ключ антикапчи к нему и нажимай на галочку. После этих нехитрых действий акк добавится в список для проверки. Свои вопросы и предложения направляй прямиком к Zdes Bil Ya в его блог bit.ly/eJbNku. Кстати, в качестве бонуса автор прилагает к чекеру и его исходный код.

VkAksEnter
ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
Автор: IOFFE
Последней в нашем сегодняшнем обзоре выступает небольшая утилитка, которая будет полезна всем, кто работает с соцсетью ВКонтакте.

Итак, VkAksEnter — это многопоточный «вступатель» в группы, встречи, приложения. Функционал проги:

- многопоточность;
- поддержка antigate.com;
- вступление/выход из списка групп (плюс возможность рассказать об этом друзьям);
- вступление/выход из списка встреч;
- вступление/выход из списка приложений.
Любые вопросы по утилите ты сможешь задать по адресу ioffe-soft.ru/?p=412.

XMProxy
ОС: Windows 2000/XP/2003
Server/Vista/2008 Server/7
Автор: xhugo
XMProxy — это настоящий хакерский комбайн, реализующий всевозможные задачи по работе с прокси. Данный набор утилит включает в себя такие полезные программы, как чекер, граббер, кликер, geoip и сортировщик. Расскажу подробней о каждой из программ.

Чекер предназначен для проверки проксиков на валидность и включает в себя несколько окон и разделов. Работает он абсолютно традиционно: позволяет загружать списки проксисерверов, чекает их в многопоточном режиме и сортирует сервера на «хорошие» и «плохие», позволяя удобно экспортировать результаты работы.
Граббер позволяет собирать списки прокси с различных сайтов: можно удобно добавить целую кучу сайтов, импортировав их из текстового файла. Все сграбленные прокси можно будет автоматически использовать для их проверки, что очень удобно.
Кликер — это, как ясно из названия, простенький накрутчик счетчиков и всевозможных клик-клубов. Работает в несколько потоков, заходя на сайты из списка через прокси-листы.
GeoIP — удобная тулза для разбиения проксиков по странам. Ведет лог, в котором выводятся строки вида «proxyort - страна».
Сортировщик предназначен для быстрого изменения формата записи информации о проксиках: например, замена проксей вида xxx.xxx.xxx.xxx;xxx на xxx.xxx.xxx.xxx:xxx.
Кроме этого, он умеет удалять дубли. Как видно из приведенного описания функционала, XMProxy может сослужить тебе отличную службу в самых разнообразных областях Х-деятельности.

ProxySocksGrabber
ОС: *nix/win
Автор: G1yuK
В качестве противовеса предыдущему комбайну хочу представить тебе маленький, но крайне полезный граббер проксиков и соксов, написанный на питоне. Источником для граббинга нужного нам стаффа выступает известный сервис spys.ru, на котором все ip выложены в чистом виде, а порты зашифрованы javascript’ом. На данном сайте происходит очень частое обновление списков прокси, которые, как правило, забираются интересующимися людьми лишь с первой страницы, наш же граббер пробегает по всем семи.

Скрипт имеет два режима работы:

Забираем proxy (grabber.py -t 0);
Забираем socks (grabber.py -t 1).
Результаты граббинга можно выводить прямиком в нужный файл с помощью параметра '-t'. При запуске без параметров скрипт отрабатывает с установленными по умолчанию значениями.

В качестве бонуса можно отметить тот факт, что вся логика граббера оформлена в виде простой функции, которую ты легко сможешь использовать в своих проектах.

Hack Record Book
ОС: Windows 2000/XP/2003
Server/Vista/2008 Server/7
Автор: Kronus and Svet
Многие из нас хранят всю свою добытую кровью и потом информацию в целой куче разрозненных текстовых файлов. Зачастую поиск в них нужной SQL-инъекции или любой другой найденной тобой уязвимости (особенно, если она была обнаружена n-ное количество месяцев назад) может занять большое количество времени.

Настала пора исправить это недоразумение!

Представляю твоему вниманию прогу Hack Record Book — удобную записную книгу для хранения и каталогизации найденных на сайтах уязвимостей. Функционал и особенности тулзы:

сохранение ссылок, описаний и даты нахождения уязвимостей;
сохранение ТИЦ и PR (с возможностью их автоматического парсинга);
возможность добавления личных заметок по текущему сайту;
редактирование и удаление любых записей;
сортировка записей по любому полю;
удобный поиск по базе;
пинг любых ссылок;
горячие клавиши;
вывод количества записей в status bar;
шифрование хранимой в БД информации (шифруются url и поле more);
подсветка HTTP ответов ссылок с разграничением категорий по цветам;
drag & drop для загрузки файла;
множество настроек интерфейса в settings.ini;
хранение данных в SQLite;
работает на .NET 3.5.
Особо стоит отметить простоту работы с зашифрованными базами:

В поле «KEY» вводим ключ для шифрования;
Выбираем файл .db с нужной базой;
Если был введен правильный ключ, то данные расшифруются верно, и ты сможешь работать с нужной базой, иначе — экран будет пустым.
Автор программы с удовольствием выслушает любые твои предложения и пожелания в топике bit.ly/jFexpH.

VK Video Spammer
ОС: Windows 2000/XP/2003
Server/Vista/2008 Server/7
Автор: Ildon
На очереди еще один вкусный софт для работы с известной социальной сетью. Итак, как видно из названия, VK Video Spammer — это специализированный софт для спама в видеокомментариях во «В Контакте». Особенности утилиты достаточно интересны:

- комментирование до 50 видео на одном аккаунте;
- комментирование до 50 видео у каждого друга этого аккаунта;
- граббинг количества приложений;
- граббинг количества видео;
- граббинг количества друзей;
- граббинг количества кумиров;
- граббинг количества групп;
- двойная атака на антиспам-модуль в контакте (добавление заданных слов в конец и начало твоего текста);
- регулирование задержки постинга;
- многопоточность;
- поддержка антикапчи.
Кстати, данная программа является переписанной приватной версией «VK Комментатора», автор которого перестал работать над своим творением.

MicSpy++
ОС: Windows 2000/XP/2003
Server/Vista/2008 Server/7
Автор: Nightmarе
Пришло время для замечательной программы, которая фактически не имеет аналогов и занимает почетное место в арсенале каждого уважающего себя пранкера.
Встречаем: микрофонный шпион MicSpy++ от известного кодера Nightmare!

Данная утилита предназначена для автоматической записи в файл всего звука с микрофона и применяется в случаях, если тебе необходимо записать все происходящее рядом с компьютером нужного человека. Данная утилита работает в консоли и имеет три параметра:

Папка, где будут сохраняться через определенный промежуток времени файлы с записями (если такой папки не существует, она будет создана автоматически);
Время записи одного файла в миллисекундах;
Частота KHz конвертированного WMA-файла (рекомендуются значения 8, 16 или 32).
Принцип работы шпиона достаточно прост: через заданный промежуток времени (например, каждые 10 минут) в выбранной папке создается WMA-файл с названием 03.03.2011.17.17.17. wma (дата и время сохранения файла). Вес конечных файлов определяется по формуле: одна секунда = один килобайт (то есть 10 минут будут весить 600 Кб, полчаса — 1,8 Мб).

Пример использования программы:

«MicSpy++.exe C:\randomfolder\ 1800000 16»

— запись всего звука через микрофон каждые полчаса в новый файл.

Используемые в данном примере параметры:

C:\randomfolder\ — любая папка для записей;
1800000 — полчаса в миллисекундах;
16 — оптимальное сжатие WMA в KHz.
Все свои предложения и пожелания ты можешь оставить в топике bit.ly/jnzg7t.

[mail.ru] Question Brute
ОС: Windows 2000/XP/2003
Server/Vista/2008 Server/7
Автор: ZeaL
На очереди специализированная программа для массового подбора ответов к секретным вопросам на ящиках почтового сервиса mail.ru.

Функционал программы:

полностью синхронизированная многопоточность;
работает через m.mail.ru (быстрота, стабильность);
встроенный генератор source-файла;
встроенный чекер прокси;
анализатор валидности списка source;
анализатор действий при блокировании со стороны mail.ru;
анализатор ошибок;
полное логирование.
Надо заметить, что на данный момент это единственный рабочий брутфорс для секретных вопросов mail.ru.

[mail.ru] Question Checker
ОС: Windows 2000/XP/2003
Server/Vista/2008 Server/7
Автор: ZeaL
Еще одна утилита от того же автора, на этот раз предназначенная для массовой проверки и сохранения секретных вопросов на аккаунтах.

Подходит для тех, кто любит получать доступ к мэйлам, где в качестве ответа на секретный вопрос стоит что-то вроде «123», «qwerty» и т.д. Особенности чекера такие же, как и у предыдущей программы, отметим лишь различия:

- работа без прокси;
- встроенный парсер логов (может фильтровать логи на любой вид вопроса, чистить или находить нестандартные вопросы);
- написан на движке брута ([mail.ru] Question Brute 1.04).
Данный чекер удобно использовать вкупе с представленным выше мэйл-брутером.

Witchxtool
ОС: *nix/win
Автор: th3_w1tch
Первым в нашем обзоре выступает примечательный хакерский комбайн, написанный мембером турецкой команды makassar ethical hacker на перле. Прога работает в интерактивном режиме и совмещает в себе функционал множества полезнейших утилит, начиная со сканера портов и заканчивая сканером lfiдорков. Разобраться с использованием сканера довольно просто, однако опишу для примера сценарий работы при поиске lfi (local file include). пример использования сканера:

Target : http://site.com/index.php?page=
# Примерные запросы для поиска LFI,
содержащиеся в сканере:
../etc/passwd
../../etc/passwd
../../../etc/passwd
../../../../etc/passwd
и т.д.

Абсолютно аналогично в интерактивном режиме можно брутфорсить MD5, находить дорки SQLинъекций, грабить свежие прокси с сервиса proxylist.net и т.д.
Перед началом работы со скриптом тебе могут понадобиться дополнительные перловые модули, найти их ты также сможешь на нашем диске.

Пример установки модуля Data::Validate::IP:

cd modules
cd-Net-RawIP 00:25
perl Makefi le.PL
make & & make install

MRBrute
ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
Автор: Pro, Dark-web.ws
На очереди еще один брутфорс для работы со всем известным сервисом Mail.Ru. Функционал и особенности брутфорса достаточно стандартны для такого рода софта:

многопоточность (максимум 150 потоков);
поддержка прокси (HTTP/SOCKS4/5);
встроенный генератор сорца;
удобная статистика в системном трее (один клик по иконке в трее — вывод краткой статы, двойной клик — вывод формы брута);
таймауты;
для работы требуется .NET Framework.
Для начала работы с прогой тебе необходимо зайти в настройки и изменить следующие параметры:

Bad — файл с неподобранными аккаунтами;
Good — файл с Good (подобранными) аккаунтами;
Source — список аккаунтов для брута, должен иметь вид [email protected]: password;
Proxy — список прокси для работы программы;
Threads — число потоков;
TimeOut — время подключения к серверу (по истечении этого времени прокси меняется);
Delimiter — разделитель спика Source: <Login>:<Password>;
Type Proxy — тип используемых проксиков.
Далее тебе может понадобиться генератор сорцев. В работе с ним также нет ничего сложного: в левый лист заносим свой список мыл, в правый — список паролей. Далее жмем на кнопку «Generate» и наблюдаем готовый список Source.txt.

Также автор брутфорса упоминает и об одном баге своего творения: при использовании HTTP Proxy с каждым аккаунтом в логе событий будет выводиться производственная ошибка — в ней нет ничего страшного.

MGrab
ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
Автор: Boolean
А вот и еще одна прога для работы с Mail.Ru. На сей раз это граббер мейл-адресов, который пригодится тебе в сочетании с описанным выше MRBrute’ом. Сам процесс сбора мыльников проходит с помощью бага в сервисе otvet.mail.ru, который показывает все адреса пользователей в открытом виде. Особенности граббера:

- работа в одном потоке;
- проверка на дубликаты;
- иконка и возможность свернуть в трей;
- возможность выставления таймаута;
- подробный лог работы;
- возможность выбора разделов для граббинга в окне «For Grab» (например: friends, auto, business, countries, magic, relax, food и т.д.).
После окончания работы граббера у тебя будет огромный список мыльников, которые ты вполне сможешь использовать в своих корыстных целях.

Reallogger
ОС: Windows 2000/XP/2003 Server/ Vista/2008 Server/7
Автор: Van32
Встречаем — кейлоггер Reallogger от участника форума fuckav.ru Van32. Как понятно из названия, данная программа предназначена для скрытого наблюдения за компьютером и мониторинга активности пользователя. Софтина реализует всю стандартную для кейлоггеров функциональность: прописывается в автозагрузке, записывает нажатия клавиш в любой раскладке и складывает отчеты с заданной регулярностью на FTP-сервер либо на специальный php-гейт в виде POST-запросов. В реестре логгер прописывается следующим образом:

HKCU\Software\Microsoft\Windows\
CurrentVersion\Run :AntVir
c:\documents and settings\admin\local
settings\application data\antvir.exe

Автор программы будет рад ответить на любые вопросы в топике на форуме FuckAV: bit.ly/jIClsC.

TDS Killer
ОС: *nix/win
Автор: daniel_1024
TDS Killer — это перловый скрипт, предназначенный специально для массового брута админок популярных скриптов распределения трафика (TDS). В данный момент поддерживаются две тдски: Simple TDS и Advanced TDS.

Конфиг программы выглядит следующим образом:

my $thr = 20; # кол-во потоков
my $tds_type = 0;
# 0 — Simple TDS; 1 — Advanced TDS

В файле tds.txt должны содержаться адреса админок TDS, а в файлах login.txt и pass.txt — соответственно логины и пароли для брутфорса. Во время брута на экран выводится скорость и текущий статус процесса.

Скрипт обладает многопоточностью, по отзывам пользователей скорость может доходить до десяти запросов в секунду. Автор также приводит и дорки для поиска тдсок в гугле:

Simple TDS — «inurl:go.php?sid=»
Advanced TDS — «out.php?s_id=»
Проверить на валидность напарсенные из поисковиков ссылки можно с помощью специального скрипта tds_checker.pl, который ты также сможешь найти на нашем диске. Любые предложения и пожелания ты можешь оставлять в топике на Ачате bit.ly/mwL4hO.

Rambler Regger
ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
Автор: Zdez Bil Ya
Теперь приступим к свежему софту от постоянного участника нашей рубрики Zdez Bil Ya. Первая из представленных софтин — это программа для массовой регистрации email’ов на сервисе Rambler.ru. Программа имеет многопоточный режим (в том числе через socks), кроме этого она распознает капчу с помощью сервиса Antigate. Логины и пароли для мыл генерируются автоматически, а результат работы программа записывает в файл good.txt, ведя при этом подробный лог. Официальная страница реггера — bit.ly/iiv2S3. Там же можно задать любые свои вопросы автору.

ICQ Multiregger
ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
Автор: Zdez Bil Ya
Вторая прога от Zdez Bil Ya — это массреггер уинов через сервис icq.com, который был написан совсем недавно и, в отличие от другого подобного софта, еще долго не утратит свою актуальность. Особенность реггера состоит в том, что процесс регистрации асечных номерков происходит с помощью списка email-адресов (здесь тебе и может пригодиться Rambler Regger). Так как в прошлом году ася полностью изменила свои системы ретрива и регистрации, теперь зарегать аську ты сможешь только с валидным мейлом, с помощью которого регистрация и подтвердится. Другие особенности утилиты:

- многопоточность;
- распознавание капчи через антигейт;
- прокси и соксы;
- подробные логи работы программы;
- формат файла с мылами: email;пароль (по одному в строке);
- сохранение всех зарегистрированных асек в файл good.txt;
- подтвержденная работа с мейлами следующих сервисов: mail.ru (bk.ru, inbox.ru, list.ru), yandex.ru, rambler.ru;
- теоретическая работа со всеми мыльными сервисами, POP-сервер которых выглядит как pop.site.domain.
На выходе ты получишь список валидных свежезареганных асек, которые идеально подойдут для рекламной рассылки . За поддержкой обращайся прямиком к автору: bit.ly/k8yQzt.