СВОЯ ВОЕННАЯ БАЗА В СЕТИ
- хак-тулзы по первому требованию.

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #030, стр. 030-044-6

Url: http://cgiirc.sourceforge.net/releases/cgiirc-0.5.2.tar.gz

Вот собственно и все про CGI::IRC. Если тебе этого показалось мало, для тебя существует папочка docs. В ней изложено все по установке и настройке этого пакета, но опять же на английском языке. Зато, если ты освоишь и настроишь все возможности гейта, то действительно будешь крут.

ЛОМАЕМ ПАРОЛИ ЧЕРЕЗ WEB

О таком методе как bruteforce-hack, ты, наверное, слышал не раз. Это тупой перебор паролей на известного пользователя. Он нежелателен тем, что все запросы оседают в логах сервера, на котором происходит перебор. Но, тем не менее, этот метод используется довольно часто. Но, нужного софта, особенно под linux мало. Возможно из-за того, что брутфорсеры бывают очень разные, и актуальны в зависимости от ситуации.

На повестке дня рассматривается еще один Web-проект, под названием pop3-bruteforcer. Этот проект состоит из самого скрипта bruter.pl, web.cgi и еще несколько файлов. Для нас особое значение имеет web.cgi - скрипт, который запускает bruter.pl, а также осуществляет мониторинг за процессом перебора паролей. Чтобы развеять туманность вышесказанного, расскажу об общем принципе работы этих скриптов.

Скрипт web.cgi анализирует то, что от него хотят по QUERY_STRING. Если параметров не было вообще, он выдает пользователю небольшую форму, в которой содержатся три обязательных параметра: имя сервера, пользователь и пароль. Пароль необходим для авторизации доступа к скрипту, чтобы левый юзер не смог мониторить процесс подбора. В случае параметра list, скрипт покажет все логи, в которых лежат данные о верных паролях, либо просто скажет, что их нет. Если же будет присутствовать параметр brute, который вызывается после заполнения web-формы, в фоновом режиме запустится брутфорсер bruter.pl в виде "bruter.pl host user &".

Скрипт bruter.pl использует словарь для перебора паролей. Беря последовательно каждое слово, он отправляет пару login:пароль на 110 порт удаленного сервера. Затем идет простой анализ результата, и в случае удачи - запись в log-файл.

Чтобы проект корректно работал, необходимо изменить несколько переменных.

web.cgi:

$salt="psCR3/S2SaIko";

Пароль на доступ к скрипту. По умолчанию - bruter. Но пароли по умолчанию, как правило, до добра не доводят, поэтому советую тебе его сменить.

$header='head.html';

$footer='foot.html';

Пути к html-файлам: соответственно, заголовок и окончание кода. В моей реализации нет никакого дизайна, ибо я не преследовал цели показать тебе мои знания html. Тем более что на вкус и цвет... :).

$logdir="brut";

Папка для логов относительно скрипта. В ней будут создаваться все логи с правильными паролями, а также производиться мониторинг через процедуру чтения файлов в этой папке.

bruter.pl:

$logdir="brut";

Убедись, что значение этой переменной совпадает со значением в соседнем скрипте, иначе их интеграция будет невозможной. В эту директорию скрипт будет скидывать логи с результатом своей работы.

$dict='dict.txt';

Путь к словарику, по которому будет производиться подбор паролей. Не советую сразу заливать 100-мегабайтный словарь, так как брутфорс - очень долгий процесс, а полный перебор твоего текстовика дождутся лишь твои правнуки.