JIT SPRAY ÃÂÃÂÃÂÃÂ›ÃÂ˜ÃÂ— TDSS - Xakep Online

More documents

Recommendations

Info

ВЗЛОМ Маг icq 884888 X-TOOLS ПРОГРАММЫ ДЛЯ ХАКЕРОВ Программа: GetEngine ОС:*nix/win Автор: elwaux Далее кликай на сабмит-кнопку и жди — шеллы будут добавлены в БД. Основные достоинства скрипта: Определяем версию и тип движка Вот и посыпались, как из рога изобилия, первые релизы от rdot.org/forum — продолжателей дела похеканного Античата. Один из таких релизов — это давно ожидаемый перловый сканер для определения версии и типа движка, крутящегося на удаленном сервере. Сканер работает на основе локальной текстовой базы «base.getEngine», в которой уже содержится список из более чем 70 движков. Запускается и работает скрипт следующим образом: ./ge.pl site.com #îáû÷íûé ðåæèì ./ge.pl site.com -debug #çàïóñê ñ ïîäðîáíåéøåé èíôîé ./ge.pl -update #îáíîâëåíèå áàçû äàííûõ äâèæêîâ Пример работы: ./ge.pl rdot.org/forum/ GetEngine v0.1 eLwaux(c)2009 Found Engine: vBulletin version 3.8.5 (clientscript/ vbulletin_global.js) Советую следить за обновлениями скрипта в топике https://rdot.org/forum/showthread. php?t=146. Программа: [S]Hell Wizard 4.3 ОС: *nix/win Автор: Dr.Z3r0 А вот и еще один полезнейший релиз от мембера rDot — тулза для управления шеллами «[S] Hell Wizard». 080 Интерфейс менеджера шеллов Эта система предназначена для массового управления веб-шеллами сразу нескольких типов с помощью интуитивно понятного интерфейса и впечатляющего функционала. Основной принцип работы утилиты — это хранение информации о каждом из шеллов в MySQL-базе данных, с помощью которой и упрощаются всяческие операции по выборке и изменению сохраненных шеллов. Например, если у тебя есть огромный список из тысяч веб-шеллов, и тебе требуются шеллы для организации DDoS-атаки, ты сможешь без проблем сделать выборку по параметрам (возможность управления директивами set_time_limit, ignore_user_abort и доступность сокетов) интерпретатора PHP, установленного на удаленном серваке. Полученные списки ты сразу же сможешь отсортировать по ширине канала. Для начала работы с менеджером тебе необходимо всего лишь добавить список шеллов в базу данных (пункт меню «Добавить шеллы») в формате: http://www.site.com/path/shell.php http://www.site2.com/path/shell. php http://www.site3.com/path/shell. php?basic_user=[user]&basic_ pass=[pass] #äëÿ øåëëîâ ñ BasicAuth Если выбрать пункт «Просто добавить в БД», то адреса будут добавлены без дополнительных параметров, а если же нажать «Прочекать», то шеллы будут чекаться на следующие параметры: • PR äîìåíà; • Òèï øåëëà (îïðåäåëÿåòñÿ òèï øåëëà: r57, c99 è äðóãèå); • Ïàðàìåòðû ñåðâåðà (ÎÑ, âåá-ñåðâåð); • Ïàðàìåòðû PHP (safemode, open_ base_dir, set_time_limit, ignore_ user_abort, âêëþ÷åíà ëè áèáëèîòåêà socket); • Ïðàâà íà çàïèñü â ãëàâíóþ ñòðàíèöó ñàéòà; • Ðàçìåð êàíàëà. • Ãèáêàÿ è èíòóèòèâíî ïîíÿòíàÿ íàñòðîéêà âûáîðêè øåëëîâ; • Ïîäðîáíàÿ èíôîðìàöèÿ î ñåðâåðå äëÿ êàæäîãî âåá-øåëëà; • Ïîääåðæêà BasicAuth íà øåëëàõ; • ×åê íà PR êàæäîãî äîìåíà; • Íàñòðîéêè âûâîäà èíôû â áðàóçåð èëè ôàéë; • Âûïîëíåíèå êîäà äëÿ êàæäîãî èç âåáøåëëîâ; • Reverse ip äëÿ äîìåíà, íà êîòîðîì ðàñïîëîæåí øåëë; • Âîçìîæíîñòü äîáàâëåíèÿ HTML-êîäà â ìîðäó ñàéòà; • Âîçìîæíîñòü îðãàíèçàöèè DDoSàòàê; • Âîçìîæíîñòü äîáàâëåíèÿ øàáëîíîâ òèïîâ øåëëîâ (r57, c99 è ïðî÷èå äîáàâëåíû ïî äåôîëòó); • Ðàáîòà ñ ÁÄ ïðÿìî èç òóëçû (SQL-çàïðîñû è áåêàï ÁÄ). Все вопросы и пожелания по поводу работы тулзы направляй прямиком автору скрипта в топик — https://rdot.org/forum/showthread. php?t=136. Программа: SQLmap ОС: *nix/win Автор: inquis, stamparm Вот и дошла очередь в нашем сегодняшнем обзоре до SQLmap — знаменитой утилиты для автоматизации обнаружения и эксплуатации любых SQL-инъекций. Особенности тулзы впечатляют: • Ïîääåðæêà ðàáîòû â *nix- è Windowsñðåäàõ; • Ïîääåðæêà áàç MySQL, MS SQL, PostgerSQL, Oracle; • Ïîëíàÿ ïîääåðæêà òðåõ îñíîâíûõ òåõíèê ïðîâåäåíèÿ SQL-èíúåêöèé: ïðîñòàÿ, blind è UNION (òàêæå ïðèñóòñòâóåò ïîääåðæêà «time based» èíúåêöèé); • Ïîääåðæêà ðåãóëÿðíûõ âûðàæåíèé; • Ïîääåðæêà âûïîëíåíèÿ êîìàíä îïåðàöèîííîé ñèñòåìû (MySQL è PostgreSQL ÷åðåç user-defined ôóíêöèè, Microsoft SQL Server — ÷åðåç xp_cmdshell()); XÀÊÅÐ 09 /140/ 10
Правильно используем blind SQL-инъекции SQLmap за работой Сканим директории без проблем! • Ïîääåðæêà ëþáûõ ïëàòôîðì, ïîääåðæèâàþùèõ Java. • Ïîääåðæêà èíúåêöèé, ñêðûâàþùèõñÿ â êóêèñàõ è ñåðâåðíûõ ïåðåìåííûõ; • Ïîääåðæêà HTTP Basic, Digest, NTLM è Certificate ñïîñîáîâ àóòåíòèôèêàöèé; • Îïðåäåëåíèå áàííåðà ñèñòåìû (ñåðâåðà, èíòåðïðåòàòîðà ñêðèïòîâ, áàçû äàííûõ); • Îòîáðàæåíèå èìåíè ïîëüçîâàòåëÿ, ïîä êîòîðûì ðàáîòàåò àòàêóåìûé ñåðâåð; • Îòîáðàæåíèå áàç äàííûõ, òàáëèö, êîëîíîê è ïîëåé; • Îïðåäåëåíèå ïðàâ ïîëüçîâàòåëÿ ÁÄ; • Âûïîëíåíèå ïðîèçâîëüíûõ SQL-çàïðîñîâ; • Îòîáðàæåíèå ñïèñêà ïîëüçîâàòåëåé ÁÄ è õåøåé èõ ïàðîëåé (ïðè õîðîøåì ñòå÷åíèè îáñòîÿòåëüñòâ); • Äàìï îòäåëüíûõ òàáëèö èëè ïîëíûé äàìï âñåé áàçû äàííûõ; • Âçàèìîäåéñòâèå ñ Metasploit è w3af; • Èñïîëüçîâàíèå áàãîâ â ðàçëè÷íûõ ÁÄ; • ×òåíèå è çàãðóçêà â ÁÄ ðàçëè÷íûõ ôàéëîâ, ëåæàùèõ íà ñåðâåðå; • Âçàèìîäåéñòâèå ñ Ãóãëîì; • Ïîääåðæêà ïðîêñè è ñîêñîâ; • Îòïðàâêà äàííûõ ìåòîäàìè GET èëè POST; • Êîäèðîâàíèå çàïðîñîâ ñ ïîìîùüþ ôóíêöèè CHAR() (åñëè âêëþ÷åíà äèðåêòèâà «magic_quotes»); • Ñîçäàíèå ôàéëîâ êîíôèãóðàöèè èëè ââîä êàñòîìíûõ êîìàíä. Для примера попробуем определить, что крутится на удаленном сервере, при помощи тестовой скули http://test.com/test.php?id=1. Для этого запускай SQLmap следующим образом: sqlmap -u "http://test.com/test. php?id=1" -b -v 1 В результате утилита выведет на экран примерно следующее: sqlmap/0.8 - automatic SQL injection and database takeover tool http://sqlmap.sourceforge.net [*] starting at: 04:53:42 ... web application technology: Apache 2.0.63, PHP 5.2.5 back-end DBMS operating system: None back-end DBMS: MySQL 5 XÀÊÅÐ 09 /140/ 10 [04:53:43] [INFO] fetching banner [04:53:43] [INFO] the back-end DBMS operating system is None banner: '5.0.90-community' [04:53:43] [INFO] Fetched data logged to text files under '/src/ sqlmap/output/blindcanadians. ca'[*] shutting down at: 04:53:43 Из данного вывода ты сможешь узнать такую инфу о нашем тестовом сервере: Ñåðâåð: Apache 2.0.63 Èíòåðïðåòàòîð: PHP 5.2.5 Áàçà äàííûõ: MySQL 5 (5.0.90-community) Узнать об остальных возможностях проги и разобраться с ее функционалом тебе поможет официальный сайт проекта — sqlmap. sourceforge.net. Программа: DirBuster ОС: *nix/win Автор: James Fisher, John Anderson, Subere, Richard Dean Представляю твоему вниманию замечательную прогу из проекта OWASP — мультипоточный. Java-сканер директорий и файлов DirBuster, который пригодится тебе для сложных случаев взломов сайтов. Основные особенности проги: • Ìóëüòèïîòî÷íîñòü (áîëåå 6000 çàïðîñîâ â ñåêóíäó); • Ðàáîòà ïî ïðîòîêîëàì HTTPS è HTTP; • Ñêàíèðîâàíèå êàê äèðåêòîðèé, òàê è ôàéëîâ; • Ïîääåðæêà ðåêóðñèâíîãî áðóòôîðñà â óæå íàéäåííûõ äèðåêòîðèÿõ; • Áðóòôîðñ, îñíîâàííûé íà ñïèñêàõ èìåí äèðåêòîðèé è ôàéëîâ; • Áðóòôîðñ, îñíîâàííûé íà ïåðåáîðå âñåõ çàäàííûõ ñèìâîëîâ «â ëîá»; • Çàïóñê èç ëþáîé äèðåêòîðèè; • Ïîääåðæêà êàñòîìíûõ HTTP-çàãîëîâêîâ; • Ïîääåðæêà ïðîêñèêîâ; • Àâòî-ïåðåêëþ÷åíèå ìåæäó HEAD- è GET-çàïðîñàìè; • Àíàëèç HTML-êîíòåíòà; • Äîáàâëåíèå êàñòîìíûõ ðàñøèðåíèé ôàéëîâ; • Ïîääåðæêà Basic, Digest è NTLM ñïîñîáîâ àâòîðèçàöèè; • GUI è êîíñîëüíûå âàðèàíòû ïðîãè; В качестве очень неплохого бонуса в комплект входят девять огромнейших списков с различными наиболее часто встречающимися именами файлов и директорий. Остальную информацию ты сможешь найти на сайте проекта — owasp. org/index.php/Category:OWASP_DirBuster_ Project. Программа: Blind SQL Injection Dumper v1.1 ОС: *nix/win Автор: Shadow На очереди еще одна утилита для работы со скуль-инъекциями — Blind SQL Injection дампер от Shadow, основанный на «быстром» методе Qwazar'а (https://forum.antichat.ru/showpost. php?p=1494443&postcount=11). Синтаксис для запуска проги крайне прост: BlindSQLiDumper.exe [full path whith vuln param] -[q,f [param]] [file out(default result.txt)] Теперь подробнее о параметрах: •q ["sql query to unlimit repeat"] используется в случаях, когда возникает сложность при использовании большой и запутанной конструкции запроса, особенно с использованием LIMIT (на вход подается SQL-запрос к какой-нибудь таблице, прога добавляет условно бесконечный LIMIT, на выходе получается дамп на консоли и в файле); •f ["full path to filename for download"] позволяет автоматизировать процесс чтения файла (способ Qwazar'а ограничивает чтение файла 64 символами за раз), на вход подается полный путь до файла, который нужно сдампить, а на выходе получается дамп в файле. Пример для дампа данных: BlindSQLiDumper.exe test.com / forum/index.php?id=-123' -q "select table_name from information_schema. tables" tables.txt Пример для дампа файла: BlindSQLiDumper.exe test.com / forum/index.php?id=-123' -f /etc/ passwd passwd Любые предложения и пожелания по работе утилиты, как и всегда, можешь смело направлять прямиком ее автору — https://rdot.org/ forum/showthread.php?t=143. z 081
Page 1:
CMS БИТРИКС: СВЕЖИЕ У
Page 4 and 5:
CONTENT MegaNews 004 Все нов
Page 6:
MEGANEWS МАРИЯ «MIFRILL» Н
Page 10:
MEGANEWS ÏÈÙÅÂÀß ÖÅÏÎ×
Page 13 and 14:
Реклама 11
Page 15 and 16:
ÆÈÄÊÎÑÒÍÎÅ ÎÕËÀÆÄÅ
Page 17 and 18:
ÓÆÀÑ È ÏÀÍÈÊÀ — SKYPE
Page 19 and 20:
ÒÅÕÍÈ×ÅÑÊÈÅ ÕÀÐÀÊÒ
Page 21 and 22:
4500 ðóá. 11600 ðóá. 3Q 3QMMP
Page 24 and 25:
FERRUM SEAGATE FREEAGENT Theater 35
Page 26 and 27:
FERRUM Дмитрий Ленски
Page 28 and 29:
PC_ZONE Александр Лозо
Page 30 and 31:
PC_ZONE Перед сборкой
Page 32: PC_ZONE INFO info Если речь
Page 35 and 36: Моя первая разрабо
Page 37 and 38: У Poly-Poly Cannon было уже
Page 39 and 40: coding lotus.xakep.ru X-testing сo
Page 41 and 42: Сервисная утилита
Page 43 and 44: VID È PID ÍÅ ÈÇÂËÅÊÀÞÒ
Page 45 and 46: наша информация, та
Page 47 and 48: ¹ 6 РЕШЕНИЕ: ЗАДАЧА:
Page 50 and 51: ВЗЛОМ Алексей Синц
Page 52 and 53: ВЗЛОМ Ubuntu. Шаг 1 Ubuntu.
Page 54 and 55: ВЗЛОМ Clickjacking. Вроде
Page 58 and 59: ВЗЛОМ Статистика о
Page 60 and 61: ВЗЛОМ Леонид «Cr@wler»
Page 62 and 63: ВЗЛОМ Китайский ма
Page 64 and 65: ВЗЛОМ Баранов Арте
Page 66 and 67: ВЗЛОМ Команда !vad да
Page 68 and 69: ВЗЛОМ Владимир d0znp
Page 70 and 71: ВЗЛОМ Пример XSS, най
Page 74 and 75: ВЗЛОМ 0xXXYY0104 — нача
Page 76 and 77: ВЗЛОМ Так выглядит
Page 78 and 79: ВЗЛОМ HellMilitia и my Death
Page 80 and 81: ВЗЛОМ Смещение фай
Page 84 and 85: MALWARE Вячеслав Закор
Page 86 and 87: MALWARE На этом первую
Page 88 and 89: MALWARE Александр Экке
Page 90: MALWARE невыявляем пут
Page 93 and 94: ËÀÁÎÐÀÒÎÐÈß Ñ ÄÐÓÃ
Page 95 and 96: достают через АНБ.
Page 97 and 98: Реклама
Page 99 and 100: Команда «qdbus org.kde.yaku
Page 101 and 102: ли, то не могу преду
Page 103 and 104: Antix LXDE + Ubuntu = Lubuntu 128
Page 105 and 106: Slitaz Åñòü ëè æèçíü â
Page 107 and 108: coding DVD Qt logo dvd На дис
Page 109 and 110: coding Наше приложени
Page 111 and 112: coding позволяющие оп
Page 113 and 114: coding Утилита ручной
Page 115 and 116: Особо чувствительн
Page 117 and 118: Реклама
Page 119 and 120: îáíîâëåíèÿ — íàæàò
Page 121 and 122: INFO info • Обзор Forefront
Page 123 and 124: XSTARTER Åùå îäíà ïîïóë
Page 125 and 126: INFO info • Все програм
Page 127 and 128: Евгений Зобнин j1m@syn
Page 129 and 130: Создаем виртуальны
Page 131 and 132: Устанавливаем зону
Page 133 and 134:
Lite, Pro èëè Cluster. Ñïèñ
Page 135 and 136:
Â çàâèñèìîñòè îò âû
Page 137 and 138:
Во сне мы проводим
Page 139 and 140:
INFO info Подробнее об
Page 141 and 142:
ÂÛÃÎÄÀ•ÃÀÐÀÍÒÈß•
Page 143 and 144:
Wi-Fi сканер, но наибо
Page 145 and 146:
CMS БИТРИКС: СВЕЖИЕ У
show all

JIT SPRAY ÃÂÃÂÃÂÃÂ›ÃÂ˜ÃÂ— TDSS - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?

JIT SPRAY ÃÂÃÂÃÂÃÂ›ÃÂ˜ÃÂ— TDSS - Xakep Online