Witchxtool- ОС: *nix/win
- Автор: th3_w1tch
Первым в нашем обзоре выступает примечательный хакерский комбайн, написанный мембером турецкой команды makassar ethical hacker на перле. Прога работает в интерактивном режиме и совмещает в себе функционал множества полезнейших утилит, начиная со сканера портов и заканчивая сканером lfiдорков. Разобраться с использованием сканера довольно просто, однако опишу для примера сценарий работы при поиске lfi (local file include). пример использования сканера: Target : http://site.com/index.php?page=# Примерные запросы для поиска LFI,
содержащиеся в сканере:
../etc/passwd
../../etc/passwd
../../../etc/passwd
../../../../etc/passwd
и т.д.
Абсолютно аналогично в интерактивном режиме можно брутфорсить MD5, находить дорки SQLинъекций, грабить свежие прокси с сервиса proxylist.net и т.д.
Перед началом работы со скриптом тебе могут понадобиться дополнительные перловые модули, найти их ты также сможешь на нашем диске. Пример установки модуля Data::Validate::IP: cd modules
cd-Net-RawIP 00:25
perl Makefi le.PL
make & & make install
MRBrute- ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
- Автор: [i]Pro, Dark-web.ws
На очереди еще один брутфорс для работы со всем известным сервисом Mail.Ru. Функционал и особенности брутфорса достаточно стандартны для такого рода софта: - многопоточность (максимум 150 потоков);
- поддержка прокси (HTTP/SOCKS4/5);
- встроенный генератор сорца;
- удобная статистика в системном трее (один клик по иконке в трее — вывод краткой статы, двойной клик — вывод формы брута);
- таймауты;
- для работы требуется .NET Framework.
Для начала работы с прогой тебе необходимо зайти в настройки и изменить следующие параметры: - Bad — файл с неподобранными аккаунтами;
- Good — файл с Good (подобранными) аккаунтами;
- Source — список аккаунтов для брута, должен иметь вид email@mail.ru: password;
- Proxy — список прокси для работы программы;
- Threads — число потоков;
- TimeOut — время подключения к серверу (по истечении этого времени прокси меняется);
- Delimiter — разделитель спика Source: <Login>:<Password>;
- Type Proxy — тип используемых проксиков.
Далее тебе может понадобиться генератор сорцев. В работе с ним также нет ничего сложного: в левый лист заносим свой список мыл, в правый — список паролей. Далее жмем на кнопку «Generate» и наблюдаем готовый список Source.txt. Также автор брутфорса упоминает и об одном баге своего творения: при использовании HTTP Proxy с каждым аккаунтом в логе событий будет выводиться производственная ошибка — в ней нет ничего страшного. MGrab- ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
- Автор: Boolean
А вот и еще одна прога для работы с Mail.Ru. На сей раз это граббер мейл-адресов, который пригодится тебе в сочетании с описанным выше MRBrute’ом. Сам процесс сбора мыльников проходит с помощью бага в сервисе otvet.mail.ru, который показывает все адреса пользователей в открытом виде. Особенности граббера: - работа в одном потоке;
- проверка на дубликаты;
- иконка и возможность свернуть в трей;
- возможность выставления таймаута;
- подробный лог работы;
- возможность выбора разделов для граббинга в окне «For Grab» (например: friends, auto, business, countries, magic, relax, food и т.д.).
После окончания работы граббера у тебя будет огромный список мыльников, которые ты вполне сможешь использовать в своих корыстных целях. Reallogger- ОС: Windows 2000/XP/2003 Server/ Vista/2008 Server/7
- Автор: Van32
Встречаем — кейлоггер Reallogger от участника форума fuckav.ru Van32. Как понятно из названия, данная программа предназначена для скрытого наблюдения за компьютером и мониторинга активности пользователя. Софтина реализует всю стандартную для кейлоггеров функциональность: прописывается в автозагрузке, записывает нажатия клавиш в любой раскладке и складывает отчеты с заданной регулярностью на FTP-сервер либо на специальный php-гейт в виде POST-запросов. В реестре логгер прописывается следующим образом: HKCU\Software\Microsoft\Windows\
CurrentVersion\Run :AntVir
c:\documents and settings\admin\local
settings\application data\antvir.exe
Автор программы будет рад ответить на любые вопросы в топике на форуме FuckAV: bit.ly/jIClsC. TDS Killer- ОС: *nix/win
- Автор: daniel_1024
TDS Killer — это перловый скрипт, предназначенный специально для массового брута админок популярных скриптов распределения трафика (TDS). В данный момент поддерживаются две тдски: Simple TDS и Advanced TDS. Конфиг программы выглядит следующим образом: my $thr = 20;
my $tds_type = 0;
В файле tds.txt должны содержаться адреса админок TDS, а в файлах login.txt и pass.txt — соответственно логины и пароли для брутфорса. Во время брута на экран выводится скорость и текущий статус процесса. Скрипт обладает многопоточностью, по отзывам пользователей скорость может доходить до десяти запросов в секунду. Автор также приводит и дорки для поиска тдсок в гугле: - Simple TDS — «inurl:go.php?sid=»
- Advanced TDS — «out.php?s_id=»
Проверить на валидность напарсенные из поисковиков ссылки можно с помощью специального скрипта tds_checker.pl, который ты также сможешь найти на нашем диске. Любые предложения и пожелания ты можешь оставлять в топике на Ачате bit.ly/mwL4hO. Rambler Regger- ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
- Автор: Zdez Bil Ya
Теперь приступим к свежему софту от постоянного участника нашей рубрики Zdez Bil Ya. Первая из представленных софтин — это программа для массовой регистрации email’ов на сервисе Rambler.ru. Программа имеет многопоточный режим (в том числе через socks), кроме этого она распознает капчу с помощью сервиса Antigate. Логины и пароли для мыл генерируются автоматически, а результат работы программа записывает в файл good.txt, ведя при этом подробный лог. Официальная страница реггера — bit.ly/iiv2S3. Там же можно задать любые свои вопросы автору. ICQ Multiregger- ОС: Windows 2000/XP/2003 Server/Vista/2008 Server/7
- Автор: Zdez Bil Ya
Вторая прога от Zdez Bil Ya — это массреггер уинов через сервис icq.com, который был написан совсем недавно и, в отличие от другого подобного софта, еще долго не утратит свою актуальность. Особенность реггера состоит в том, что процесс регистрации асечных номерков происходит с помощью списка email-адресов (здесь тебе и может пригодиться Rambler Regger). Так как в прошлом году ася полностью изменила свои системы ретрива и регистрации, теперь зарегать аську ты сможешь только с валидным мейлом, с помощью которого регистрация и подтвердится. Другие особенности утилиты: - многопоточность;
- распознавание капчи через антигейт;
- прокси и соксы;
- подробные логи работы программы;
- формат файла с мылами: email;пароль (по одному в строке);
- сохранение всех зарегистрированных асек в файл good.txt;
- подтвержденная работа с мейлами следующих сервисов: mail.ru (bk.ru, inbox.ru, list.ru), yandex.ru, rambler.ru;
- теоретическая работа со всеми мыльными сервисами, POP-сервер которых выглядит как pop.site.domain.
На выходе ты получишь список валидных свежезареганных асек, которые идеально подойдут для рекламной рассылки :)
|