Секюріті програми

В даному розділі пропоную вашій увазі мої секюріті програми.

SQL Shell

SQL Shell - це консольний інтерфейс для проведення SQL Injection атак. Програма може стати в нагоді під час секюріті аудиту та при дослідженні SQL ін’єкцій.

Скачати SQL Shell:

SQL Shell v.1.0.4

SQL_Shell_v.1.0.4.rar (05.04.2013)

SQL Shell v.1.0.3

SQL_Shell_v.1.0.3.rar (21.04.2010)

SQL Shell v.1.0.2

SQL_Shell_v.1.0.2.rar (18.01.2010)

SQL Shell v.1.0.1

SQL_Shell_v.1.0.1.rar (28.02.2009)

SQL Shell v.1.0

SQL_Shell_v.1.0.rar (20.02.2009)

 

MustLive Remote Shell

MustLive Remote Shell - це компактний шел, що стане в нагоді при секюріті аудиті, зокрема при дослідженні Code Execution уразливостей на сайтах (що дозволяють виконувати довільний код, зокрема для створення шела). Особливо програма знадобиться у випадку, якщо є обмеження на розмір коду, тому що даний шел є одним з найбільш компактних.

Програма наявна в двох версіях: Perl та PHP.

Скачати MustLive Remote Shell:

MustLive Remote Shell v.1.01 (Perl version)

mlrs_perl.rar (27.06.2009)

MustLive Remote Shell v.1.01 (PHP version)

mlrs_php.rar (27.06.2009)

 

MustLive Uploader

MustLive Uploader - це компактний аплоадер (розроблений мною в 2008 році), що стане в нагоді при секюріті аудиті, зокрема при дослідженні Code Execution та Arbitraty File Creating уразливостей на сайтах. Особливо програма знадобиться у випадку, якщо є обмеження на розмір коду, тому що даний аплоадер є одним з найбільш компактних. Після розміщення даного аплоадера можна закачати на сайт довільні файли, в тому числі шели.

Скачати MustLive Uploader:

MustLive Uploader v.1.0

uploader.rar (09.04.2011)

 

Backdoored Web Application

Backdoored Web Application (BWA) - це приклад веб додатку, в якому включений бекдор. Тобто це тестовий веб додаток, який призначений для перевірки систем пошуку бекдорів. Програма має два функціонали - основний, що є публічним, і прихований (бекдор), що дозволяє віддалено виконувати команди на сервері подібно до MustLive Remote Shell.

Таким чином ви можете перевірити на BWA будь яку програму, що призначена для пошуку бекдорів. BWA доволі проста програма. І якщо сканер бекдорів нічого не знайшов в ній, то це говорить про низьку якість такого сканера. Тому що всі якісні сканери повинні виявляти бекдор в BWA. Це еталонний тест сканерів бекдорів.

GitHub: https://github.com/MustLive/BWA

Скачати Backdoored Web Application:

Backdoored Web Application v.1.0

bwa.rar (11.12.2012)

Backdoored Web Application v.1.0.1

bwa_v.1.0.1.rar (29.05.2014)

 

Webcam Monitor

Webcam Monitor - це програма для моніторингу веб камер. Дозволяє встановлювати від 2 до 10 камер на сторінку. Вона стане в нагоді для Українських Кібер Військ, щоб більш зручно спостерігати за веб камерами України.

Webcam Monitor 1.0.

Webcam Monitor

 
DDoS attacks via other sites execution tool

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах для проведення атак на інші сайти (зокрема DoS і DDoS атак). Що був розроблений мною в 2010 році.

 

MustLive Security Pack

Серед інших моїх секюріті розробок зверну вашу увагу на MustLive Security Pack - це секюріти пакет з виправленнями для небезпечних уразливостей у движках phpBB, Invision Power Board та WordPress.

 

Також можете ознайомитися з моїми веб додатками в розділі Онлайн інструменти: MustLive Perl Pascal Programs Interpreter, MustLive Perl U Programs Interpreter, MustLive CLX Monitor та MustLive/BPG MySQL Perl/CGI Client.