Скрипты для удаленного управления серверами.
Управляйте вашими серверами и траффиком одним кликом.
Работа по протоколу FTP:
- Быстрая проверка валидности доступа
- Управление траффиком на серверах, путем внедрения кода в скрипты сайтов на сервере
Код внедряется в php asp js html и подобные файлы. Для каждого формата автоматически генерируется свой обрамляющий ссылку код, что позволяет корректно внедряться в самые разнообразные движки.
- Определение CMS
Если определяется CMS, мы имеем возможность сканировать только необходимые ее части, что значительно ускоряет работу. Код внедряется только в файлы шаблонов, что значительно улучшает качество внедрения кода и сокращает количество внедрений. База постоянно расширяется, по запросу в тикет мы оперативно добавим новые движки для обеспечения высокого качества обработки.
- Гарантированное внедрение в CMS
WordPress
Joomla.Site
DataLife Engine
Drupal
BBpress
phpBB
e107
cmsimple
PunBB
Simple Machines Forum (SMF)
MODX Revolution
FluxBB
PHP-NUKE
cmsmadesimple
Contao Open Source CMS
postnuke
nucleus
slaed
- Сопоставление web директорий с реальным адресом сайта в интернете
Анализ имен файлов и папок, ip, host, login и информации в конфигах CMS часто позволяет определить адрес сайта. Планируется улучшение функции за счет обратного резолва и опроса <title> через поисковик.
Например:
Код:
123.43.32.12/var/www/ - http://site.net/
host.com/domains/lol.net/ - http://lol.net- Внедрение с помощью js
Работает только при условии определения пути к сайту по http.
На сайт загружается сгенерированный javascript файл, и результат его работы выводит ваш код.
Затем создается ссылка на этот файл и внедряется в нужные файлы.
- Загрузка ваших скриптов
Также работает только при условии определения пути к сайту по http.
Вы можете загружать ваши php asp perl или любые другие скрипты. Для этого загрузите ваш скрипт на сервер и укажите возможные имена через запятую. Укажите расширение, например, php (может быть любым).
Например:
Код:
test,file,scriptЕсли оставить значение пустым, то будут генерироваться имена типа:
Код:
ygdsf87y.php
s67ghjds.php
76sydg.php
78ughtrf.php
dfyg67.phpВаш скрипт будет загружаться в одну из папок в корне веб директории (выбирается случайным образом из существующих).
например:
Код:
http://site.com/libs/test.php
http://host.net/templates/script.php
http://example.info/js/test.php- Проверка Google PR
Работает только при условии определения пути к сайту по http.
Вычисляется Google Page Rank, значения сохраняются в базу.
- Режим работы - Обновление кода
Обновляется внедренный вами ранее код.
Если код изменился, то внедряется новый вместо старого.
Ecли код не изменился, то проверяется его наличие. Если код не обнаружен, он снова устанавливается.
- Режим работы - Очистка
В этом режиме удаляются все внедренные вами коды, приводя файлы на сервере в исходное состояние.
Опционально удаляются загруженные скрипты и JavaScript файлы.
Работа по протоколу SSH
- Проверка серверов на совпадение FTP и SSH логина
- Проверка валидности доступа
- Определение основных характеристик удаленного сервера:
- Выполнение команд
- Установленная ос
- Год, месяц, выпуск дистрибутива
- Архитектура
- Версия ядра
- Количество активных подключений по 80 и 443 портам
- Дополнительные параметры ID, Uname, Total mem, Free mem, Total Swap, Free Swap, Pwd
Проверка устойчивости серверов к local root уязвимостям.
Анализ удаленной системы и применение соответствующих эксплойтов повышения привилегий.
База расширяется, оперативно добавим ваши эксплойты. Приглашаем пентестеров к сотрудничеству.
- sendpage
- therebel
- acidbitchez
- robert_you_suck
- staprun
- sudo
Статистика / Выгрузка
Ведется статистика % валидных и невалидных серверов.
Статистика по CMS.
Количество внедрений.
Вы можете выгрузить любые данные из нижеперечисленного списка в виде файлов:
Код:
На очереди, Валид, Невалид, Обработанные FTP, Фреймы, Google PR, JavaScript, Загруженные скрипты, Пользовательские SSH, SSH ROOTПросмотр серверов
Постраничное отображение ваших серверов с настраиваемыми фильтрами отображения. Вы можете выбрать для отображения любое количество серверов с любыми параметрами подключения.
Крипторы внедряемого кода
Для защиты вашей интеллектуальной собственности, при генерации внедряемого кода вы можете выбрать один из 2-х вариантов криптования внедряемого кода от http://crypt.am/. PHP-код дополнительно криптуется нашим криптором.
При выборе режима внедрения без криптования, ваш линк будет обрамлен в JavaScript либо PHP-код, который также как и криптованный отсекает неуникальных посетителей.
Генерация внедряемого кода
Вы можете загрузить на сервер список ваших url, на основании которых будет генерироватся ваш внедряемый код.
Внедряемый код может быть также произвольным. Для того чтобы вставить свой код выберите опцию "свой код" в настройках криптора.
Статусы url
Вы можете назначить любой урл "текущим", после чего вам надо будет обновить ваши внедрения для замены кода.
Статус "Детект АВ" означает что домен имеется в BlackList.
Статус "Использован" означает что url уже был использован ранее.
Проверки АВ и Black List
Проверки выполняются с помощю сервиса Scan4you.net.
Можно в любой момент проверить на AB и Black List ваши линки либо внедряемый код.
Автоматические проверки по расписанию и перед запуском. (настраивается опционально)
Уведомления Jabber bot
Для обеспечения безопасности для связи используется только протокол XMPP.
Вы получите уведомления об детектах АВ и будете предупреждены о необходимости каких-либо действий.
Уведомления приходят в jabber указанный вами в профиле.
Шифрование
Жесткий диск сервера закриптован, доступы хранятся в базе данных в зашифрованном виде, скрипты на сервере зашифрованы ioncube. Пароли пользователей зашифрованны с разными солями. Алгоритм шифрования собственной разработки на основе SHA. Из пароля пользователя и специального ключа (уникального для каждого пользователя) генерируется ключ для шифрования аккаунтов в базе. При смене пароля аккаунты в базе перекриптовываются.
На нашем сервере не производится ведение журналов активности пользователя, а также сбор персональных данных сверх указываемых при регистрации.
IDS
Мы профессионалы в области информационной безопасности, и тщательно следим за сохранностью личных данных наших пользователей. Продвинутая система обнаружения хакерских атак собственной разработки обеспечивает надежную защиту от попыток взлома. Система фильтрует все http запросы и, если обнаружена попытка провести sql injection, include, xss, fread и т.п., отправляет уведомления администрации в jabber, фиксирует IP, геолокацию, запрос и пользователя, если он зарегистрирован.
Обновления / Развитие проекта
Софт без поддержки со стороны разработчиков - это кусок хлама на жестком диске.
Продукт должен развиваться с учетом пожеланий клиентов. Клиентов много, а разработчиков мало. Тем не менее, мы стараемся выпускать обновление раз в неделю.
Вы можете принимать участие в развитии продукта, а именно пользоваться форумом:
https://f0rum.iframeservice.net:666/
- На нашем форуме открытый постинг, доступен даже без регистрации. Вы сможете общаться с другими мемберами, вам будет интересно найти партнеров и единомышленников, а также принимать активное участие.
- Вы можете обсудить вопросы безопасности ваших серверов и пополнить базу эксплойтов для проверки устойчивости ваших серверов.
- Удобные уведомления в jabber о новых комментариях или новых созданных заявках.
Разработчикам:
Существуют api для разработчиков.
База CMS.
База SSH exploit.
Все это выполнено в виде конфигов в стандартном формате и документированно. Выдадим по запросу в службу поддержки.
Поможем разобраться. Информацию вы сможете найти на форуме.
Служба поддержки
Для клиентов сервиса есть внутренняя система тикетов. Вы можете сообщать о баг-репортах и найденых ошибках в софте, все тикеты рассматриваются тех.поддержкой и вы своевременно получите ответ по возникшему вопросу.
Каждый клиент имеет право создавать неограниченое количество тикетов внутри системы, в которых он может выдвинуть предложение на создание нового модуля/доработки, который ему необходим в функционале софта.
Лицензирование и стоимость услуг.
Предлагается два варианта сотрудничества.
Первый - использование наших серверов.
За ежемесячную абонентскую плату в размере 250 $ (можно оплатить на несколько месяцев вперед)
- Мы предоставляем вам веб-интерфейс для работы с вашими серверами.
- Обеспечиваем не менее 30 потоков одновременной обработки на клиента.
- Нам интересно работать с нашими клиентами. Обновления бесплатны и прозрачны. Вы поддерживаете нас - мы поддерживаем вас.
- Ответы на ваши вопросы (через тикеты) и рекомендации к использованию.
- Запрещено передавать ваш персональный аккаунт третьим лицам.
Второй вариант - VIP лицензирование.
Скрипты устанавливаются на сервер клиента.
- Софт привязывается к сетевому интерфейсу.
- Исходный код закрыт ioncube.
- До 500 потоков на сервер.
- Расширенный функционал.
- Вы первыми получаете обновления.
- Нам интересно работать с нашими клиентами. Обновления бесплатны. Вы поддерживаете нас - мы поддерживаем вас.
- Ответы на ваши вопросы (через тикеты) и рекомендации к использованию.
Стоимость лицензии:
1500 $ - 6 месяцев.
2500 $ - 1 год.
Лицензия представляет собой архив tar.gz для самостоятельной установки.
Установка: 150 $
Включает в себя полную настройку сервера и установку скриптов.
Мы создаем https соединение на нестандартном порту, отдельных пользователей для всех сервисов, SSH тунеллирование сервера.
Также можем отключить все журналы активности и истории для вашей анонимности.
Настраиваем все конфиги на максимальную производительность.
*Также для установки вам потребуется зарегистрированный jabber-аккаунт для вашего бота и аккаунт https://scan4you.net/ для АВ проверки.
Контакты
Основной сайт: https://srvc.iframeservice.net:666/
Форум: https://f0rum.iframeservice.net:666/
Мы используем только jabber. Если есть PGP - сразу давайте ключ. Если используете ОТР - предупреждайте.
manager@jabber.cx - Продажи и биллинг
support1@jabber.cx - Тех. поддержка
Рабочее время ежедневно с 14.00 до 02.30; сб, вс - выходной, можете писать в оффлайн. Все заявки и вопросы будут обработаны в понедельник.
Демо-доступ бесплатный.
Чтобы сэкономить ваше и наше время, не надо писать "ты тут?" и т.п., скидывайте ваш запрос в формате:
"Хочу приобрести абонемент, мой кошелек Z11111111111 (или U111111, если оплачиваете LR), выставьте счет пожалуйста."
Отзывы, проверки, зеркала
http://exploit.in/forum/index.php?showtopic=54991
http://forum.antichat.ru/thread310680.html
