Вот парочку программ которые на сегодняшний день пользуются популярностью для взломов сайтов. Данными программами были найдены ошибки на сайтах типа mmotop / depositfiles / tele2.lv и так далее.
Для достоверности:
______________________________________________ Acunetix Web Vulnerability Scanner 6
______________________________________________
Данная программа сканирует весь сайт, ищет любые ошибки в том числе SQL Inj, XSS, сканирует порты, брутит фтп/ssh. Проверяет ошибки сервера, сканирует все директории. Очень актуальная программа, советую для начала взлома какого-нибудь сайта использовать именно ее. Скачать можно от меня: .
Если вам удалось спереть базу но все пароли в ней в хеше (95% случаев) берем данную программу и расшифровываем пароли. Умеет очень многое, брут, брут по правилам, перебор по словарям. Скачать: . И мой собственный словарь (2гб архив - 14 гб текстовой файл) (делал его сутки ).
______________________________________________ DOS софт
______________________________________________
1. HttpDosTool данная программа использует уязвимость Slow HTTP POST тут можно почитать об этом: Оффтоп
Как и все гениальное, технология этой атаки очень изящна и проста. Атака базируется на уязвимости в протоколе HTTP. Slow HTTP POST атака работает следующим образом: злоумышленник отправляет POST заголовок с легитимным полем «Content-Length», которое позволяет веб серверу понять, какой объём данных к нему поступает. Как только заголовок отправлен, тело POST сообщения начинает передаваться с очень медленной скоростью, что позволяет использовать ресурсы сервера намного дольше, чем это необходимо, и, как следствие, помешать обработке других запросов. Несколько тысяч таких соединений могут положить веб сервер на несколько минут. Если ваша система имеет веб интерфейс, то данный вид атак позволит «положить» его без особых проблем.
Атака была впервые продемонстрирована широкой публике на OWASP 2010 Application Security Conference. Исследователь Wong Onn Chee первый обнаружил атаку в 2009 совместно с командой исследователей из Сингапура. Позже были проведены исследования атаки (в том числе компанией Microsoft). Уязвимость в протоколе сейчас официально признана. Изначально атаки такого рода проводились в Китае. Для рекрутинга ботов использовались онлайн игры — компьютеры незадачливых игроков использовались для отправки специально сформированных HTTP-запросов целевой системе.
Простота реализации атаки позволила эффективно использовать для этого простой Java аплет, который запускался во время онлайн игры. Как только жертва принимала self-signed аплет, аплет начинаел выполнять атаку в то время, пока пользователь играл в онлайн игру. После выхода из игры и закрытия браузера атака прекращалась, а аплет удалялся. Обнаружить, что ты стал источником атаки довольно проблематично — ведь компьютер не заражается в классическом понимании этого слова, а отличить трафик от легального HTTP-трафика сложно. Кроме того, интернет-канал почти не перегружается.
Атака приводит к обрушению веб-серверов с Microsoft IIS и Apache (как показали мои опыты, список уязвимых веб серверов ими не ограничивается) в рамках протоколов HTTP или HTTPS и, очевидно, любых «безопасных» подключений вроде SSL, VPN и других. Также атака может быть адаптирована для работы с SMTP и даже DNS-серверами. Программное обеспечение, балансирующее нагрузку, ныне используемое для предотвращения DDOS-атак, схожих по типу (Slowloris), не эффективно против новой методики.
Скачать: .
2. LOIC Простая программа для DOS атаки по TCP/UDP/HTTP протоколам. .
3. DOSAttacer самая баянная программа, кто не знает атака HTTP флудом. .
[/HIDE]
На сегодня пожалуй хватит, будет время еще добавлю что-нибудь интересненькое. Хайд на усмотрение дарка.
Последний раз редактировалось dark; 25.06.2012 в 17:33.
На самом деле тут и хайд не нужен, любой может зайти и просто напросто скачать разные плагины для браузера, которые автоматизируют поиск уязвимостей на веб-сайтах.
На самом деле тут и хайд не нужен, любой может зайти и просто напросто скачать разные плагины для браузера, которые автоматизируют поиск уязвимостей на веб-сайтах.
и это тоже верно. Там и руками все довольно быстро можно сделать.
).
