Ãœðù - Xakep Online
Ãœðù - Xakep Online
Ãœðù - Xakep Online
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
взлом<br />
Леонид «R0id» Стройков<br />
/ r0id@bk.ru /<br />
Программы для хакеров<br />
Программа: Antichat SQL-tools<br />
ОС: Windows/*nix<br />
Автор: Elekt<br />
SQL-tools в действии =)<br />
Читая изо дня в день багтрак, я то и дело наталкиваюсь<br />
на sql-инъекции в различных вебприложениях.<br />
И это понятно, ведь чем больше<br />
движков пишут, тем больше их и ломают =). В<br />
своих статьях я не раз затрагивал тему проведения<br />
инъекций самых разных уровней сложности.<br />
Но основная проблема как была, так и<br />
остается: автоматизация процесса взлома. Если<br />
ты сталкивался с геморройными ситуациями,<br />
когда не получается подобрать количество полей<br />
или не удается определить имена таблиц, то<br />
ты меня поймешь. Зачастую меня не прикалывает<br />
вручную составлять нужный запрос к базе,<br />
тратя на это несколько часов в надежде выудить<br />
заветные данные. Таким образом, идея написания<br />
функционального sql-брутера не нова. Мне<br />
попадалось несколько вариантов реализации<br />
подобного рода софтин, но все они, так или<br />
иначе, имели существенные недостатки. Но не<br />
так давно один из моих знакомых поделился<br />
со мной тулзой Antichat SQL-tools, предназначенной<br />
для посимвольного брута данных. Надо<br />
сказать, что эта утила покорила меня за считанные<br />
минуты. Во-первых, она написана на перле,<br />
во-вторых, имеет GUI-интерфейс, в-третьих,<br />
работает как под виндой, так и под никсами, а<br />
в-четвертых, отлично справляется со своими<br />
задачами. О последнем пункте поговорим более<br />
/ 094<br />
xàêåð<br />
подробно. После запуска скрипта твоему взору<br />
предстанет несколько полей:<br />
Path to site — путь к сайту с уязвимым скриптом.<br />
Positive Answer — подзапрос к БД. Например,<br />
«version()» или «(select user from<br />
mysql.user)».<br />
Substring — строка, присутствующая в ответе,<br />
если выполняется условие 1=1, и отсутствующая,<br />
когда 1=2; при указании «AUTO» будет<br />
определена самостоятельно.<br />
Charset — наборы символов ascii: 0 — все,<br />
1 — md5, 2 — цифры, 3 — буквы английского<br />
алфавита, 4 — буквы русского алфавита.<br />
Length — автоопределение длины строки.<br />
Удобно при бруте строк рандомных длин.<br />
0 — выход при первой ошибке;<br />
1 — задаем нужную длину строки через n и N;<br />
2 — включаем автоопределение длины строки;<br />
все ненайденные ascii обозначатся «*».<br />
Min Length — (только для L=1) позиция первого<br />
символа в строке, с которого начнем брут.<br />
Max Length — (только для L=1) позиция<br />
последнего символа в строке, на котором<br />
закончим брут.<br />
Space — вид пробела: «%20», «+», «%2B»,<br />
«/**/», «%09», «%0D», «$IFS».<br />
Comment — вид комментариев: «/*», «--»,<br />
«#» (в зависимости от БД, установленной на<br />
атакуемом сервере).<br />
Кроме того, есть выбор между GET- и<br />
POST-запросами и возможность установки<br />
тайм-аута между обращениями к базе. Еще<br />
одна интересная фича — случайный выбор<br />
юзер-агента из файла useragent.txt. А в<br />
файлик proxy.txt не забудь положить свежий<br />
прокси-лист :). Лог о проделанной работе<br />
тулза сохраняет в файл log_ocb.txt, так что<br />
случайная потеря данных не страшна. Одним<br />
словом, must have, причем в обязательном<br />
порядке =).<br />
Программа: бот для chat.mail.ru<br />
ОС: Windows/*nix<br />
Автор: BIT-TEAM (www.bit-team.com)<br />
Запускаем бота для chat.mail.ru<br />
Как известно, чат — прежде всего отличное<br />
пространство для всевозможных приколов<br />
и общения. Но просто разводить девчонок<br />
со временем становится скучно, и в голову<br />
начинают лезть самые разнообразные идеи.<br />
Помнится, в одно время были очень популярны<br />
чат-боты, над которыми не стебались<br />
только самые ленивые. Однако большинство<br />
ботов было достаточно примитивным и имело<br />
мало возможностей. Но сегодня мы частично<br />
исправим ситуацию =). Нет, не подумай, я не<br />
буду заставлять тебя кодить своего бота :).<br />
За тебя это уже сделали ребята из BIT-TEAM,<br />
которые создали вполне функциональное<br />
существо для чата на mail.ru. Бот написан на<br />
php, поэтому в архиве ты найдешь несколько<br />
php-скриптов, индексовую страничку, мануал<br />
и чуток словариков. Запуск продукта осуществляется<br />
из index.html после того, как ты зальешь<br />
содержимое архива на сервер. Для корректной<br />
работы бота в файле bot_index2.php<br />
необходимо прописать доверенные emailадреса,<br />
с которых будет возможно управление<br />
ботом. Там же нужно указать мыльник, под<br />
которым будет логиниться сам ботинок. Сразу<br />
отмечу, что бот обладает множеством команд,<br />
поэтому я опишу только наиболее важные/интересные.<br />
Итак, поехали:<br />
05 /101/ 07