СВОЯ ВОЕННАЯ БАЗА В СЕТИ
- хак-тулзы по первому требованию.

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #030, стр. 030-044-7

Залив скрипты на сервер, убедись, что все файлы на месте. Создай папку brut с правами 777, иначе запись туда будет невозможной, что повлечет за собой неверную работу всей системы.

Настало время оценить проект по 10-бальной шкале :).

Достоинства:

1. Гибкая настройка и возможность создания своего дизайна.

2. Поддержка нескольких запусков брутфорсинга.

3. Универсальность. Можно подправить bruter.pl и с легкостью добиться перебора паролей на другой сервис.

Недостатки:

1. Мониторинг происходит только по удачному результату. О текущем переборе паролей ты узнать не сможешь.

2. Нет лог-файла обращений к самой web-среде. Предлагаю создать его самостоятельно :).

3. Отсутствует проверка на обязательные параметры. Рекомендую внедрить ее, иначе могут быть ошибки в работе системы.

Url: http://kamensk.net.ru/forb/1/x/pop3-brute.tar.gz

Теперь у тебя есть все, что необходимо для взлома и отдыха. С удовольствием предлагаю последний проект в этом материале, который замкнет цепь web-проектов и развеет твое мнение о том, что web нужен только для обзора html-страниц.

УДАЛЕННОЕ УПРАВЛЕНИЕ СИСТЕМОЙ

Бывают случаи, когда необходим удаленный шелл в системе, но по закону подлости, опять же нет подручных средств. Искать и качать ssh-клиент и прочий софт тебя ломает, а быть может, и не позволяет злой firewall на сервере. Но не все так плохо: существует много средств для управления системой через web, начиная с громоздкого webmin'а, заканчивая простенькими скриптами.

Я остановился на замечательном скрипте cgi-telnet.pl, написанный неким Rohitab Batra. Он позволяет не только управлять системой, поглащая команды и, выдавая результат, но и закачивать и заливать файлы. Изначально скрипт выполняется под nobody правами, но при установке на него +s бита, можно с легкостью поменять права скрипта.

Естественно, управление защищено паролем и простому юзеру не будет возможности порулить твоим сервером :). Навигация по скрипту также очень удобна, что делает управление системой действительно увлекательным процессом. Что примечательно, скрипт поддерживает не только Linux, но и WinNT платформу, запуская вместо /bin/sh, c:\windows\system32\cmd.exe интерпретатор.

Ты можешь использовать cgi-telnet как обычный backdoor, что очень удобно, особенно в том случае, когда порты удаленного сервера фильтруются файрволлом. Только замаскируй скрипт под неприметное имя, иначе администратор быстро найдет лишний процесс в таблице :).

Сам скрипт очень большой по объему, занимает около 27 кб. Он содержит в себе много функций, таких, как uploadfile, downloadfile и тому подобные.

Чтобы установить скрипт, тебе придется изменить четыре важные переменные:

$Password = "eatme";

Пароль на вход в систему. Устанавливается в plain-text. Должен быть обязательно изменен на более сложный :).

$WinNT = 0;

Если ты запускаешь этот скрипт под WinNT, установи значение переменной, равное единице.

$CommandTimeoutDuration = 100000;