HACK-FAQ

1dt.w0lf

Хакер, номер #090, стр. 090-062-1

(hackfaq@real.xakep.ru)

A: Подскажите, каким софтом можно воспользоваться для перенаправления портов?

Q: Для начала надо определиться с тем, что собой представляет утилита перенаправления портов. Сервисная программа направляет TCP/IP-трафик, полученный ею на одном из портов, к другому, и, возможно, к хосту, указанному самой утилитой. За исключением обработки IP-адресов и номеров портов при перенаправлении игнорируется тип протокола, то есть утилита не заботится о том, какой трафик передается с ее помощью. Она функционирует как канал для TCP/IP-подключений. Самой известной тулзой из этой сферы, безусловно, является datapipe. Существуют реализации данной утилиты на си и на перле, что делает ее кроссплатформенной. Использовать datapipe несложно: ./datapipe localport remoteport remotehost. Значение localport определяет номер порта, прослушиваемого на локальной системе, remoteport и remotehost определяют номер порта, на который будут перенаправлены данные, имя хоста или адрес получателя. Второй утилитой является fpipe, созданная компанией foundstone. В отличие от datapipe она может использоваться только в Windows-системах, что является большим недостатком. Однако fpipe поддерживает несколько возможностей, недоступных в datapipe. В частности, добавлена поддержка протокола пользовательских дейтаграмм (UDP - User datagram Protocol), возможность указывать локальный интерфейс, на котором будет работать утилита, а также номер порта отправителя. Помимо них существует также утилита с пользовательским интерфейсом под названием Vida (Visual Interactive Datapipe: www.vidatapipe.sourceforge.net/). Данная утилита может поддерживать сразу несколько каналов перенаправления, аутентификацию по паролю при перенаправлении, подсчет количества переданных через каналы байт трафика, снифинг данных, а также захват (hijacking) соединений.

A: Существует ли софт, автоматизирующий получение информации из базы данных при слепой иньекции sql-кода (blind sql injection)?

Q: Да, есть достаточно много утилит, позволяющих автоматизировать процесс. Например, Bsqlbf2 (www.514.es/html/pen-test), которая представляет собой скрипт на перле с gui-интерфейсом. Поддерживает передачу методами get и post, позволяет использовать брутфорс с использованием словаря или по наборам символов, включающим в себя цифры, md5-хэши, символы или пользовательский набор. Утилита поддерживает работу через прокси-сервер, с поддержкой авторизации, причем она также позволяет задать и список серверов, через которые будут идти запросы. Кроме того, есть поддержка работы с cookies. Также утилита позволяет задать произвольные значения заголовков user-agent для запросов, для которых также можно создать список и сохранить его в файл. Для обхода ids утилита может использовать временные интервалы между запросами, причем поддерживаются два вида задания задержек — конкретное значение или временный интервал, — из которых случайным образом выбирается текущее значение.

Еще одной неплохой программой, правда, работающей только в Windows-системах, является SQL Power Injector. Она позиционируется как средство, облегчающее работу с sql injection, и позволяет не только автоматизировать получение данных при слепой инъекции, но и работать с обычной инъекцией sql-кода. Отличительными чертами программы являются возможность работать с несколькими базами данных, такими как MSSQL, MySQL и Oracle, возможность получения не только данных, но и таких характеристик, как длина и количество, а также возможность перебора на основании временных задержек в выполняемых запросах.