Archive for the Tools Category

كيف تشعر وسلاحك يوجه ضدك؟

Posted in Reverse Engineering with tags , , , , on April 27, 2011 by Xacker

كما كنت قد أسلفت الذكر سابقاً بأني سأخرج بمفاجئات للمجموعة التي تطلق على نفسها اسم الجيش الالكتروني السوري ومرتزقتهم، ها أنا أحقق وعدي بأول مفاجأة لهم.

ما يقوم به مرتزقة الجيش الالكتروني السوري هو استخدام برنامج كتبه لهم شخص يدعى (أو يطلق على نفسه اسم) Alex Izeld، مهمة هذا البرنامج هو إرسال آلاف الطلبات غير المكتملة إلى مواقع معينة بهدف إشغال Apache والخدمات المشابهة الأخرى بالرد على هذه الطلبات وحجبه مؤقتاً (تأخيره إن جاز التعبير) عن الرد على طلبات أشخاص آخرين يحاولون الوصول إلى الموقع بشكل طبيعي.

الفكرة تكمن في أن الطلب المرسل لا يتم إنهاؤه من قبل طرف المستخدم، ولتبيسطها تخيل التالي، شخص يلقي السلام على أحد ما لا يعرفه من قبل، “السلام عليكم ورحمة الله”، ويقوم الطرف الثاني برد السلام والاستفسار عمن يكون، “وعليكم السلام ورحمة الله وبركاته، من معي؟”، هنا لا يعود الطرف الأول للرد على السؤال ويترك الطرف الثاني ينتظر.

هذه هي الفكرة من مصطلح يطلق عليه Half-Open Session.

عندما تغرق الخدمة بآلاف الجلسات نصف المفتوحة كهذه، وخصوصاً عندما يكون هناك آلاف المستخدمين الذين يقومون بإرسال هذه الطلبات في الوقت ذاته، سيتم حجز جزء كبير من موارد الموقع لهذه الطلبات ويحرم منها الزوار العاديون، وفي النهاية قد تنتهي هذه الموارد مما يؤدي إلى توقف الموقع عن العمل، وهذا هجوم يطلق عليه اسم Denial of Service (هجوم حجب الخدمة).

نعود لهدف التدوينة الأساسي، والسؤال: “كيف تشعر وسلاحك يوجه ضدك؟”

قمت بالتعديل على البرنامج الذي كتبه Alex واستبدلت قائمة المواقع التي يهاجمها بقائمة أخرى هي التالية:

rtv.gov.sy موقع الهيئة العامة للإذاعة والتلفزيون

addounia.tv موقع قناة الدنيا السورية

syriarose.com الإخباري الموالي

syria-news.com الإخباري الموالي

أهم ما أرغب بلفت انتباه القراء إليه، وخصوصاً من هو في سوريا، بأن يتم الاتصال عبر قناة مؤمنة VPN (Virtual Private Network) قبل استخدام البرنامج، حتى لا يتم التنصت على الاتصالات وكشف مصادرها (منازلكم، عملكم، … إلخ)

الموقع التالي يظهر قائمة بأفضل 10 برامج مجانية منها:

http://techpp.com/2009/07/09/top-5-free-vpn-clients

يمكن تحميل البرنامج عبر الرابط التالي:

http://www.4shared.com/file/tnVuIZkW/D0S.html

لأي سؤال يرجى ترك تعليق.

وترقبوا المزيد من المفاجئات 🙂

~ Xacker

Joomla CMS directory/file structure

Posted in Programming, Tools with tags , , on April 22, 2011 by Xacker

I needed to check Joomla CMS directories & files structure to learn about the paths of sensitive files e.g. “configuration.php”

I found the following website which I can use to see even the source code of each file in Joomla, with syntax highlighting and much more.

I hope it helps someone else hack a university website like I just did half an hour ago 😉

http://www.reference.joomlademo.de/index.html

~ Xacker

Protect your freedom of speech over MSN msgr

Posted in Tools with tags , , , , , on April 21, 2011 by Xacker

If you are worried that someone picks up your conversation over MSN, and interpret it in the wrong way against you (:P) then be no more.

ChatX is a script for Messenger Plus that encrypts/encodes your conversations both ways (if your contact is using it too) before your message is sent.

The encryption contains the following symmetric algorithms (definition for dummies: “Shared password is used, used to encrypt/decrypt the message”):

AES (128, 192, 256 bits), DES, Okto3, Zara, Ezip

The encoding contains the following encoding schemes:

Binary, Hexadecimal, Feron, Reverse, Base64

What is nice about ChatX is that you can still read your message in plaintext in the chat window, when it is *actually* being sent encrypted/encoded to your contact.

Here is a screenshot of an MSN conversation sniffer before ChatX is used:

Plaintext conversation is captured

and here it is after:

Encrypted conversation is captured

Download ChatX – Download Messenger Plus for MSN Messenger

~ Xacker

Fusion crew.. long time no see!

Posted in Reverse Engineering with tags , , , , , , , , , , on October 26, 2010 by Xacker

Fusion crew.. long time no see!

I was like :-O when I was searching for something on Google and my eyes caught the keywords “Fusion… Xacker….”

Fusion was the first software cracking crews I’ve been to back in 2004.

The crew members were: fornix (founder), Blue_Orka (co-founder),  yours truly “me” (member), Asteroid M (member, eVe (member), jb700 (member), shakras (member) and last zyzygy (member)

I’m not sure how did that happen.. I mean, our original website was hosted on CJB.NET and I can’t remember any broke-in domain!?

Anyway I’m so glad that a mirror of the website has lived all these years, the coolest part is that all the links are working just fine!

Check it out: http://fusion.broke-in.com

Enjoy!

* this time I’m taking a damn back up because I’ve lost ’em all! *

Xacker was his name. Cracking was his game

Posted in Reverse Engineering with tags , , , , on October 14, 2010 by Xacker

Here is one big happy list of my old and new personal releases.. most of my collection were lost in 1) lost HDD  2) crashed HDD 😦

You can get ’em through: http://xacker.4shared.com

P.S: most of the files don’t have a *.sig file with them, don’t worry as long as you have downloaded them from the link above.

active.resize.control.professional.v3.3.0.21-patch
ActiveQueryBuilderXControls_cr@cked
AddFlow5_Keygen
animation.gif.control.v2.2.5.5-patch
animation.gif.control.v2.4.7.66-patch
ATalkControl_cracked
bigspeed.secure.socket.liy.v3.0.0.2-patch
blackice.fax voice.activex .net.v12.xx-patch
chartfx.for..net.v6.2.2343.17219-patch
Chestysoft_csXImage_ActiveX_3.0.8.3_patchby_Xacker
codejock.xtreme.suitepro.v9.81-patch
codejock.xtremesuite.v10.1.1.0-patch
codejock.xtremesuite.v10.2-patch
componentone_suite_v8.0.20061.231
consign.tech.gstudio.v5.4-patch
csximage.chestysoft.v3.1.1.3-patch
data.dynamics.dynamicube.v3.1.0.1160-patch
data.dynamics.dynamicube.v3.2.0.1175-patch
data.dynamics.dynamicube.v3.2.1.1177-patch
data.dynamics.sharpui.1.3.0.1273-patch
dev4dev.fastform.v3.7.0.32-patch
devcomponents.dotnetbar.v5.6.0.5-patch
devcomponents.dotnetbar.v5.8.0.4-patch
devcomponents.treegx.v2.00-patch
dmsoft.skincrafter..net.v1.82-patch
dmsoft.skincrafter..net.v1.9.0.2-patch
dmsoft.skincrafter.activex.v1.82-patch
dmsoft.skincrafter.v1.8.3-patch
dmsoft.skincrafter.v1.9.0-patch
dmsoft.skincrafter.v1.9.0.2-patch
dmsoft.skincrafter.v1.9.2.[.net]-patch
dmsoft.skincrafter.v2.1-patch
DMSoft_SkinCrafter_.NET_v1.81_Xacker
DMSoft_SkinCrafter_ActiveX_v1.81_Xacker
DMSoft_SkinCrafter_ActiveX_v1.8_Xacker
emtec.zoc.v5.06-patch
flexcell.grid..net.control.v1.62-patch
flexcell.grid.activex.control.v4.5.2-patch
flexcell.grid.activex.control.v5.0.0.1-patch
flexcell.grid.activex.control.v5.00-patch
FlexCell_Grid_ActiveX_v4.4.1_patchby_Xacker
foss.prof.frame.features.v2.2.8.1-patch
foss.prof.uis-ax.v2.0-patch
ioshunter.v3.2-p@tch
kaed.system.kdtele.activex.v3.6.71-patch
marvelsoft.videoocx.v1.7.1.0-patch
mathematically_beautifull_screen_savers_v2.0.2
mathtype_v5.2
MDEUnlocker.1.0c.patch
mindfusion.planner.net.v4.0.2357.24859-patch
mycommandbutton-patch
Neodynamic.Barcode.Professional.v2.5.keygen
o2.solutions.pdf4net.v2.8.0.1-patch
partaksoft.visualbuttonex.v1.20-patch
portland.cement.association.pcacolumn.v3.64-patch
PrintPreview_v5.3
purecomponents.entryset.v1.0.515.0-patch
purecomponents.entryset.v1.0.518.0-patch
purecomponents.entryset.v1.0.609.0-patch
purecomponents.treeview.v2.0.118.0-patch
scientific.component.portcontrollermod.v2.0.4.1-patch
ShareMax_v5.0_loader
ShareMax_v5.1_loader
ShareMax_v5.41_loader
ShareMax_v5.5_loader
SkinCrafter_1.7.3_patchby_Xacker
SkinCrafter_NET_v1.7_patchby_Xacker
SkinCrafter_v1.6_patchby_Xacker
SkinCrafter_v1.7_patchby_Xacker
SkinCrafterInstaller_2.6x_key_gen_by_Xacker
sunisoft.irisskin..net.control.v2005.12.1.20-patch
sunisoft.irisskin..net.control.v2006.3.22.45-patch
tec-it.tbarcode7-patch
the.imaging.source.tx.text.control.v13.0.1300.5-patch
the.imaging.source.tx.text.control.v13.0.1300.5-patch_activex
tuneup.utilities.2006-patch
two.pilots.chm2pdf.v2.0-patch
tx.text.control.v12.0.1202.500-patch
winedt.v5.4.build .20050701-patch

Enjoy.

BigSpeed Secure Socket library v3.0 patch

Posted in Reverse Engineering with tags , on October 14, 2010 by Xacker

I’ve done this while ago for someone I know from China.. Hello Dwhong .. and those who remember him 😉

BigSpeed Secure Socket library v3.0 patch

and Oh! the file to patch says “free” but it’s “demo” not totally free.

Enjoy it.

IOSHunter v3.2 (crack f!xed)

Posted in Reverse Engineering with tags , , , on October 14, 2010 by Xacker

First I’de like to thank the SHOCK crew for the registration info.

In the following URL is a link to my patch that will bypass a protection in which the company checks for the user name if it’s blacklisted.

P.S: the archive contains a *.sig file that you can use to verify the file authenticity.. if you have ever downloaded it from somewhere else, you should never use it as it may have been poisoned.

My public key can be downloaded here

IOSHunter v3.2 patch

Enjoy.

May the routes be with you.