Всем доброго времени суток.
Продолжая свое знакомство и путешествие по миру андеграунда спешу поделиться с вами новыми впечатлениями.
Не так давно один хороший знакомый решил дать мне для описания одну связку Neon exploit system (связка эксплоитов).
Итак на "операционном столе" у меня оказалась одна из самых популярных связок. Сказать что она паблик - не получается. Да, она ходит между людьми в привате. Но СКАЧАТЬ ее просто так не получится, это не mpack
.
Описание от автора:
Требования связки: PHP 5 + MySQL. Круть... Ладно. Имеется и первое и второе. Заливаем связку на сервер. Я думаю не стоит описывать процесс использования ftp клиентов?
Ставим права доступа 777 на папки bin и cache. Далее создаем при помощи панели управления базу данных и читаем README.txt (вот не надо ржать, что реадме для дибилов. Не прочитав этот ман вы вряд ли разберетесь)
1. Отредактируйте inc/config.inc.php.
1.1. Пропишите в константах: DB_SERV, DB_NAME, DB_USER, DB_PASS, необходимые данные для работы с базой данных;
1.2. CP_USER пропишите имя пользователя для входа в админку;
1.3. Запустите tools/neonpg/neonpg.exe, сгенерируйте пароль и запишите его md5 хеш в константу CP_PASS;
1.4. DEBUG_MODE установите значение 0;
1.5. LIMIT установите время в часах для блокировки повторного перехода;
Думаете все так просто? Хрена! Я затупил и пол часа бился с neonpg.exe.
Суть в том, что пароль нельза написать самому и получить с него хэш. Я писал пасс. Брал хэш, а он не подходил... Вот так вот. Так что будьте внимательны, пасс генерится рандомом!
Вносим свои коррективы в файлик config.inc.php.
Для вас отметил строчки которые нужно обязательно поменять. Остальное - на свое усмотрение. Жмякаем в браузере site.com/install.php
Видим радостное сообщение о том, что все благополучно установилось.
Уря. Идем дальше.
Заходим по адресу site.com/admin.php, вводим свой логин и пасс и попадаем в админку.
Замечательно все работает.
В readme написано следующее:
В наборе у нас реально имеется:
* IE7 MC;
* PDF collab;
* PDF util.printf;
* PDF foxit reader;
* MDAC;
* Snapshot;
* Flash 9;
Далее начинаем тесты.
Подробно описывать не буду. Скажу лишь что трафик собирался где только можно. И с tds и адалт. Короче лил все что можно купить/найти в боевых условиях.
Ниже привожу скриншоты по тесту:
Из всего увиденного можно получить общее представление о связке. Добавлю, что из прим. 7К трафа было загружено по стате связки 837 раз, что составляет примерно 12%.
Хорошо? Плохо? Сами решайте. Связку я не криптовал, выдача палится, но не всеми антивирусами, что меня порадовало. Трафик самый что ни на есть MIX, с преобладанием рашы.
Вот и делайте выводы господа. Преследуемую мной цель "освещения продукта" я осуществил. Далее предлагаю написать отзывы тем, кто юзал/юзает эту связку. Поделитесь своими результатами. Очень интересно.
Ну и хотелось бы услышать ваши мнения по этому продукту.
Спасибо за внимание.
Записки на полях, специально для xss.pro/.
Отдельная ссылка на галерею скриншотов использованных в заметке. тыц!
p.s. Дописка. Я долгое время не публиковал данный обзор по одной причине. Как-то не очень красиво получается. Большинство моих обзоров не с лучшей стороны характеризуют описываемые продукты. Я даже на этом форуме в приватном разделе создал тему с этим же вопросом. Не хотелось создавать дамаге репутацию "Обсирательного форума и т.д.". Трижды написал автору неона с просьбой откликнуться. Думал, что тест возможно более новой версии даст хороший результат. Но никто не откликнулся. Затем многие написали, что автор бесследно исчез. Очень жаль... Я искренне старался исправить ситуацию.
Продолжая свое знакомство и путешествие по миру андеграунда спешу поделиться с вами новыми впечатлениями.
Не так давно один хороший знакомый решил дать мне для описания одну связку Neon exploit system (связка эксплоитов).
Итак на "операционном столе" у меня оказалась одна из самых популярных связок. Сказать что она паблик - не получается. Да, она ходит между людьми в привате. Но СКАЧАТЬ ее просто так не получится, это не mpack
.Описание от автора:
Требования связки: PHP 5 + MySQL. Круть... Ладно. Имеется и первое и второе. Заливаем связку на сервер. Я думаю не стоит описывать процесс использования ftp клиентов?
Ставим права доступа 777 на папки bin и cache. Далее создаем при помощи панели управления базу данных и читаем README.txt (вот не надо ржать, что реадме для дибилов. Не прочитав этот ман вы вряд ли разберетесь)
1. Отредактируйте inc/config.inc.php.
1.1. Пропишите в константах: DB_SERV, DB_NAME, DB_USER, DB_PASS, необходимые данные для работы с базой данных;
1.2. CP_USER пропишите имя пользователя для входа в админку;
1.3. Запустите tools/neonpg/neonpg.exe, сгенерируйте пароль и запишите его md5 хеш в константу CP_PASS;
1.4. DEBUG_MODE установите значение 0;
1.5. LIMIT установите время в часах для блокировки повторного перехода;
Думаете все так просто? Хрена! Я затупил и пол часа бился с neonpg.exe.
Суть в том, что пароль нельза написать самому и получить с него хэш. Я писал пасс. Брал хэш, а он не подходил... Вот так вот. Так что будьте внимательны, пасс генерится рандомом!
Вносим свои коррективы в файлик config.inc.php.
Для вас отметил строчки которые нужно обязательно поменять. Остальное - на свое усмотрение. Жмякаем в браузере site.com/install.php
Видим радостное сообщение о том, что все благополучно установилось.
Уря. Идем дальше.
Заходим по адресу site.com/admin.php, вводим свой логин и пасс и попадаем в админку.
Замечательно все работает.
В readme написано следующее:
Интересно. Даю руку на отсечение что эта функция и требует постоянных обновлений связки. Там походу прикручена система псевдо-крипта, который при нажатии кнопки Clean меняет сигнатуру крипта и выдачи. Чтож жмем заветную кнопочку.
В наборе у нас реально имеется:
* IE7 MC;
* PDF collab;
* PDF util.printf;
* PDF foxit reader;
* MDAC;
* Snapshot;
* Flash 9;
Далее начинаем тесты.
Подробно описывать не буду. Скажу лишь что трафик собирался где только можно. И с tds и адалт. Короче лил все что можно купить/найти в боевых условиях.
Ниже привожу скриншоты по тесту:
Из всего увиденного можно получить общее представление о связке. Добавлю, что из прим. 7К трафа было загружено по стате связки 837 раз, что составляет примерно 12%.
Хорошо? Плохо? Сами решайте. Связку я не криптовал, выдача палится, но не всеми антивирусами, что меня порадовало. Трафик самый что ни на есть MIX, с преобладанием рашы.
Вот и делайте выводы господа. Преследуемую мной цель "освещения продукта" я осуществил. Далее предлагаю написать отзывы тем, кто юзал/юзает эту связку. Поделитесь своими результатами. Очень интересно.
Ну и хотелось бы услышать ваши мнения по этому продукту.
Спасибо за внимание.
Записки на полях, специально для xss.pro/.
Отдельная ссылка на галерею скриншотов использованных в заметке. тыц!
p.s. Дописка. Я долгое время не публиковал данный обзор по одной причине. Как-то не очень красиво получается. Большинство моих обзоров не с лучшей стороны характеризуют описываемые продукты. Я даже на этом форуме в приватном разделе создал тему с этим же вопросом. Не хотелось создавать дамаге репутацию "Обсирательного форума и т.д.". Трижды написал автору неона с просьбой откликнуться. Думал, что тест возможно более новой версии даст хороший результат. Но никто не откликнулся. Затем многие написали, что автор бесследно исчез. Очень жаль... Я искренне старался исправить ситуацию.
