Sib service софт для добычи баз от разработчика

nicesib

Новичок

nicesib

Новичок
Регистрация
24 Ноя 2018
Сообщения
1
Реакции
1
Репутация
0

Официальная версия.


Готов представить ограниченную серию продаж SIB SERVICE 10-15 копий не более, для поддержания качественного сапорта.

ВАЖНОЕ ЗАМЕЧАНИЕ: СОФТ МОЖЕТ ИСПОЛЬЗОВАТЬСЯ ДЛЯ ПРОВЕРКИ ТОЛЬКО СВОИХ САЙТОВ. ЕСЛИ ВЫ ПРИОБРЕТАЕТЕ ЭТОТ ПРОГРАММНЫЙ КОМПЛЕКС ТО: обязуетесь использовать SIB SERVICE только для тестирования СОБСТВЕННЫХ сайтов. Любое другое использование данного софта противоречит данному соглашению и действующим законам РФ 272-274 ст. УКРФ.


ПАНЕЛЬ НЕЛЬЗЯ ПЕРЕПРОДАВАТЬ БЕЗ МОЕГО СОГЛАСИЯ, И ТЕМ БОЛЕЕ УЖ НЕЛЬЗЯ СДАВАТЬ В АРЕНДУ

На текущий момент версия 5.2 В работе 6.0
Софт развивается с 2013 года примерно и по сей день.



[email protected] если что пиште в личку, если вдруг буду не доступен. Есть другие основные jabber получить можете уже через личку.

Минимальный срок поддержки 1 месяц. Этого времени достаточно чтобы полностью всё показать и освоится. Многих клиентов Я поддерживаю годами, главное чтобы мозги не выносили.

Всегда оказываю КАЧЕСТВЕННУЮ ПОДДЕРЖКУ ПО СОФТУ.

Вся информация по лицензиям хранится у меня. Без проблем востановлю лицензию. Если вы забыли проплатить сервак, и всё снесли то перестановка софта стоит 60$ в течени 2-3 дней





ОПИСАНИЕ:

Если вам нужны хорошие базы данных слитые с шопов, корпоративных и других сайтов то вам сюда!

-Ломаются сайты совершенно разного профиля, зачастую сломав базу на плохеньком сайте вы получаете из за кривых прав админа, доступ сразу ко многим базам данных на сервере.
-В основном используется для получения email, email:pass и помогает в получении кредитных карт в ручном режиме через поиск нужных сайтов где действительно принимаются кредитки на самом сайте, а не на строронем процессинге и дальнейшего полного пентестинга.
-Так же используется для пентестинга пиаристых сайтов с хорошей алекса для слива трафа.





Что представляет собой:


-это в первую очередь АВТОМАТИЗИРОВАННЫЙ БЫСТРЫЙ ДАМПЕР ЧЕРЕЗ SQLI ИНЪЕКЦИИ, на текущий момент он сливает уязвимости в MYSQL(php) намного быстрее чем любой аналог! под слив MSSQL(asp,cfm) можете использовать sqlmap он встроен в софт

-ЭТО НЕ КНОПКА БАБЛО, хотя конечно несколько похоже. При наличии мозгов вы можете хорошо использовать данный инструмент.

-Система представляет собой набор скриптов для пентестинга баз данных через sqli уязвимости на сайтах на mysql и mssql именно свои собственные разработки, а не какие либо автоматизации

-В своём большинстве это самописные сайты любого профиля. Сборка не проверяет joomla wp dle и форумы. За редким исключением. Так как они поддерживаются большим сообществом людей и sqli там мало. Такие вещи ломаются через уязвимости в плагинах и брутом админок(брутер имеется).

-Представляет из себя центральную часть и исполняемую часть активную, которая находится на шеллах. На самих шеллах нету никакого кода вредоносного, поэтому файлик достаточно долго лежит, принимая исполняемый код через POST запрос.

-В общем принцип работы такой, через sqli инъекции подключаемся к сайтам с нужными url ищем таблицы и сливаем мыла пасс и мыла.

-Система полностью автоматизирована, массовый аналог havij парсером ссылок накачал с гугла и вперед в сборку суй. На выходе будут мыла пасс ну и просто мыла.

В сети имеется достаточное количество скриптов которые умеют ломать через sqli. В чём отличия от аналогов.

-Позволяет экономить время за счёт автоматизации всего чего только возможно, ваша задача только грамотно подготовить линки которые надо подсунуть в сборку по взлому.

-Вскрывает сайты на уровне sqlmap и havij используя множественные варианты перебора, в том числе и blind sqli, а не примитивнейшие варианты выявления по ошибке на странице с кавычкой.

-Далее максимально автоматизирован поиск и слив мыло пасс где только возможно.

-Даже в отличии от havij и sqlmap не просто автоматизирован слив, а на максимально возможной скорости через group concat, а не по лимитам как у большинства.

-И не просто через group concat, а одна таблица разбивается на 6 частей и сливается всё одновремено, для большей скорости, чтобы инъекцию не закрыли.

-ЭКОНОМИЯ ВРЕМЕНИ - вот главный плюс. Конечно не все варианты идеальны, если видите что сборка нашла клёвый сайт и он почему то не качается, но можно уже вручную зайти через havij и sqlmap и выбрать таблицы для скачки нужные вам. В любом случае это намного лучше, чем вручную перебирать уязвимые линки.




В двух словах, первая версия чисто под автослив емайл пасс

вторая версия более продвинутая, с картами ssn, слив емайл имени телефонов и прочие фишки


Более подробное описание ниже.




КАКИЕ БЫВАЮТ ВЕРСИИ:


Базовая версия. (3.0 -4.5)

Первый самый базовый функционал нужен непосредственно для быстрого нахождения и слива мыл с сайта. На самой высокой скорости. Там где через sqlmap вам будет качать таблицу 10 дней, мой софт справится раз в 5 быстрее.
-Непосредственно надо подгружать ссылки для взлома напарсенные с поисковых систем аля site.ru/index.php?id=2
-Далее идет полный автомат, ломаются ссылки -> подключаются к БД -> ищуются мыла с паролями -> идет скачиванием в 6 потоков.
-Определение скулей методами: boolean based, time based, error based(3 вида), обычные ошибки естествено тоже видит. У mssql только пока что по ошибкам.
-Для максимальной скорости скачивание идет в 6 независимых потоков одной таблицы. К примеру в таблице 3кк мыл. На каждый поток выделяется по 500к мыл.
-Если в скачиваемой таблице много кривых мыл, много повторов, много повторяющихся пассов, слишком много одинаковых по длине мыл, то потоки на автомате прерываются.
-Скачивание идет и в файлы и в базу данных, по уник полю емайла, чтобы не было повторов.
-Автоматом скачанные мыла, разбивается на биги и средние и корпоративные мыла для удобной сортировки.
-Мыла автоматически раскладываются в папки по датам со сортировкой для удобства.
-В дальнейшем можно 6 способами скачать результат. Из выборки баз данных из файлов и другими способами.
-Очень большой плюс, это незавимые функции которые отлавливают зависания софта и переподключают выбранные функции.
-Раз сборка ищет мыла на автомате, почему бы ей так же не искать карточки на автомате.
-Ищет интересные совпадения в таблицах по слова credit card и им подобным.
-Когда нашло такую таблицу то смотрим количество записей запоминаем. По крону запускает через N времени другой скрипт который снова смотрит количество записей и считает разницу.
-Тем самым мы понимаем какие таблицы живые.
-Тут очень много опций для дополнительно взлома.
-Ищет админки на сайте
-Ищет по таблицам админов составляет пары логин пароль
-Ищет конфиги апача mysql php ftp и кучу других софтов, ищет какие сайты на сервере и юзеры, составляет пути до сайтов.
-Если права позволяет то ищет конфиги всех популярных cms ну и ваще любые конфиги, там закачастую подключения к БД хранятся.
-Имея путь до сайта можно залить шелл через тот же sqlmap
-Ищет всякие интересные забытые файлы на сервере.
-Ищет конфиги файлы с помощью гугла.
-В доп опциях позволяет вывести все найденные мыла у всех баз данных. Где что лежит.
-Так же есть кнопка найти все возможные кредитки у всех баз данных.
-Короче много опций для сбора инфы для взлома сайта. Для заливки шелла.
-Я в основном использую для заливки шелла.
-Есть возможность перемещаться по выбраным таблицам и колонкам, указать какие нужно сдампить. То скачка выбранной таблицы с колонками будем идти абсолютно незавимыми потоками отдельно на максимальной скорости. Бывает нужна часто скорость пока админ не закрыл дырку. (Почти доделано)
-Паук подключается к сайту определяет работает ли он с www или без, бегает по страничкам в глубь.
-Ищет ссылки с ?id=2 c get параметрами среди массы ЧПУ ссылок и сразу анализирует на уязвимости.
-Ломает mysql и частично mssql просто определяет есть ли скуля.
-Если не может найти пауком то подключает гугл для нахождения уязвимых ссылок.
-На 1 сайт в среднем уходит от 3 до 5 минут. Это среднее время работы паука.
-В какой то степени напоминает массовый аналог Acuntex софта.
-За сутки при 30-40 шеллах в работе, может пройти до 10к сайтов.
-Зато домены можно подгружать качественные пиаристые.
-Много находит блиндов, которые можно раскрутить через sqlmap в дальнейшем.


ЦЕНА 1к$ Оплата webmoney или битки






Следующая версия ВТОРАЯ

Включается в себя базовую. 5.2 6.0

Основными особеностями это версии являются, помимо кучи просто мелких исправлений и багов. Это начало поддержки MSSQL как сибом так и через sqlmap

-для этих целей был значительно переработал движок(около полугода времени) В данный момент сделан метод взлома через UNION это 5-10% от взлома что ломает у mysql (чаще всего php - 80% mysql, остальные другие типы БД).
-Теперь можно подмешивать частично asp + aspx ссылки(чаще всего работает на mssql 70%, остальные 25% наверное mysql и другие типы БД)


В софте сделан поиск SSN и DOB по типу как ищет карты. у mysql и mssql. Просто ищет интересные колонки где есть интересные названия.
-Основной хорошей фишкой является, выкачивание мыло +имя + телефон на автомате. Чтобы сделать автоматическое выкачивание на старой БД её нужно обновить /posts/update_all_oll запустить. Думаю будет длиться долго, создавать новые колонки.
--работает так: софт ломает сайт, ищет колонки сначала с мылами, патом под модуль ищет колонки с именами и фамилиями + далее ищет колонки с телефонами.
--Что нашел выкачает отдельным кроном, "одиночная скачка" на главной странице в каталог slivdump_one 1 таблица в один поток, 6 потоков максимально.


-у mssql так же ищется мыла + имена + телефоны + пароли есно.
--смотря какие колонки нашел, то будет софт стараться выкачивать в аналогичные каталоги MSSQL_email MSSQL_email_name MSSQL_email_name_pass MSSQL_email_pass
--не тестировал прям на объёме, так как занимаюсь разработкой еще одиного метода взлома сейчас через mssql_error


-Если в одиночном взломе, добавлен сайт. И хочеться выкачать определенные нужные колонки. Но сначала тыкается "ПОИСК email" далее появилась возможность быстро раскрыть таблицу. соотвествующая кнопчка рядом напротив таблицы. Выделить 3-4 колонки, первой должен идти email и нажать сдампить. будет качать в slivdump_one.
--Модуль зачастую качает намного быстрее через sqlmap и havij


Оптимально счас загружать такие же линки 80% php дорки + 20% asp примерно так же.


Включает в себя все предыдущие


Версия с привязкой собственной + обфускация последней версией IONCUBE + свой обфускатор


В этой версии не грузите ДОМЕНАМИ. Я буду всё что с ними связано делать в крупном апдейте 5.0, чтобы ломало формы на автомате все + сканирование из под кукисов

Обнова нихуя скорости не добавляет больше проверок, просто сайты лучше попадаются более топовые. Но проверки можно в конфиге выключить


1. Сделан поиск админа и админов на автомате, по крону. Перебирает все таблицы и складывает интересные значения в txt Еще немного в работе.
1.1 Будет так же реализован поиск интересных конфигов на автомате


2. Сделана проверка хедеров на sqli injection. Процент скуль думаю будет не такой большой, зато сайты могут быть очень качественными
2.0 2.6 Алгоритм такой. Сначала идут обычные проверки как раньше. Где не нашло скулю, отправляет на дочек на заголовки.
2.1 Проверка на referer
2.2 Проверка на useragent
2.3 Проверка на x-forwarder
2.4 Проверка на cookies тоже в основном для следующего апдейта для паука, чтобы он сканировал в ручном режиме скули из под регистрации(кукисов) аналог массового Acuntenix
2.5 Проверка POST значения для форм, в основном для следующего апдейта надо, для паука




3. Добавлен новый способ для вытаскивания данных. Бывает при формировании запроса отдает null или пустоту. Будет дополнительно проверяться методом через hex значения взятым из sqli dumper.

4. Переработал конфиг в корне сайта для удобства работы. Можно вкл/выкл различные проверки на хедерны или к примеру mssql для скорости, количество линков с домена сколько грузить

5. Сделал возможность грузить N линков с домена, чтобы можно проверять как можно ссылок. Думаю около 5-10 будет оптимальным для скорости.
5.1 Сначала грузяться все ссылки в предварительную БД. Патом из неё уже кронами подгружается в текущую линки по 1 с доменами. Прочекался удалился. Снова подгрузился другой линк


6. Сделана поддержка https, раньше плохо работала.

7. Исправленно много багов.

8. Поправлен чек шелов, добавленно много новых сайтов для лучшего качества

9. Исправлена очередь дампинга файлов при ручном анализе

10. Исправлен баг, когда тыкаешь найти мыла, емайл бы подсвечивался красным и позволял раскрыть всю ведь и сразу перейти к дампингу, не тыкая НАЙТИ БД и выбирая патом таблицу

11. добавленны ловушки для плохих шелов, если при работе шеллы возвращаются всякие плохие значения по таймауту 500 ошибки, то он на автомате помещаются в webroot/blackshells.txt

12. В целях защиты скрипта теперь обфусцируется последней версией ioncube c привязкой к домену.

13. Добавлены правила работы скрипта, лицензионное соглашение. На всякий случай)

14. Убрал зависания скрипта если домен который проверяется не доступен, или вообще не сушествует.

15. Убраны баги при подсчёте добавленных линков

16. Сделана возможность скачки баз

17. Исправлен баг в определении ссылка с asp или c php из за чего часть пропускало

100. еще куча исправления ...



СОФТ ПОСТОЯНО УЛУШАЕТСЯ
к примеру так выглядит самый последний апдейт 5.2



Версия 5.2

При использовании локальных шелов, добавлена авторизация $this->htaccess_auth = 'admin:blabla';

app/webroot/ закрыта теперь от просмотра из вне чтение директорий Options All -Indexes

Добавлен конфиг отвечающий за первый поток при дампинге, теперь в один поток сколько сразу будет качать без разбиения на 6 под потоков, можно регулировать тут
--$this->potok_dump_one = 20000;//сколько за раз будет качать один поток, если больше этой цыфры будет таблица, то качать будет в 6 потоков биться


Переделан Чек на прокси, загружаем теперь в proxy.txt
--$this->proxy_check_full = true; //этот параметр отвечает за проверку проксей в более широком формате на реальном взломе как шеллы



-Добавил обработчик на питоне через sqlmap Просто проверка на sqli уязвимости пока что без скачки таблиц
--Возможность добавки в SIB сразу ссылок под sqlmap на чек
--Возможность перечекать к примеру НЕВСКРЫТЫЕ еще разочек через sqlmap




Убрал критический баг когда url после взлома записывался как есть к примеру

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

а уязвимый параметр ?id_prd=100 url должен был записаться как

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

из за чего вроде бы вскрыло, а мыло бы не нашло.


-Не работало добавление ссылок в одиночном взломе в формате https . Перекидывало на http
--жесткий баг в общем.
---Поправленно добавление в одиночном взломе и в автоматическом
--Не работает поиск МЫЛ и пассов с https СДЕЛАНО


-- Отлажен дампинг в мультипочточном режиме, убраны ненужные проверки старые. Убраны баги. Качает и стопица где надо.

--Поправлено добавлени имя юзеза БД при переносе из уязвимых в одиночный взлом
---В одиночный взлом так же теперь можно добавлять POST инъекции
---post::

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

il Log-In Такой формата РАБОТАЕТ ТОЛЬКО С MYSQL пока что нормально



--Довести до ума собственный модуль с ASP 70% сделано


-Массовая скачка
-Исправил баг при котором при медленном сливе при некоторых вариантах не могли бы скачаться базы с пассами
Разработан умный модуль который выбирает оптимальное количество записей дампинга за раз по умолчани 15 стоит, быстро будет дампить, но может пропускать.
Если поставить 5 то будет качественно дампить, но на скорости может сказатаься. Модуль оптимально подбирает количество записей.



-Добавлен способ вывода информации из sqlmap IFNULL - можно в конфиге выбирать какие использовать аналог risk level, можно авто СДЕЛАНО
---ВАЖНАЯ ХРЕНЬ теперь наконецто можно дампить N колонок сколько хочешь а не 3-4 как раньше. Так же и вывод работает теперь полнофункциональный
--В конфиге добавленны модули вывода инфы
---Можете играться по скорости
---HEX это типа select+CONCAT(0x5b6464645d,unhex(Hex(cast(GROUP_CONCAT(t.email,char(58),t.pass) aschar))),0x5b6464645d)+FROM+(SELECT+email,pass+FROM+ffbt2.`clients`+WHERE+`email`+LIKE+char(37,64,37)
---CHAR типа UNION SELECT 1,(select+CONCAT(CHAR(100,100,100),CHAR(91,88,93),GROUP_CONCAT(t.email,char(58),t.pass),CHAR(91,88,88,93))+FROM+(SELECT+email,pass+FROM+ffbt2.`clients`




Метоты для отображения информации, обволакивает символы в ту или иную конструкцию CHAR HEX IFNULL
---Новые варики в конфиге
Ломается какой один берется наиболее оптимальный
$this->method_auto =true;//будет ломаться двумя способами по очереди, если тут включаете TRUE то тогда hex и char поставьте false
$this->method_hex = false; //для включения взлома через HEX второй ставьте FALSE работать будет или тот и ли этот
$this->method_char = false;



//Методы взлома аналог --risk 2
$this->type_sposob_union=true;
$this->type_sposob_sleep=true;


//Метод обработки URL --decode
$this->url_encode_auto = false;
$this->url_encode = true;



$this->potok_dump_one = 20000;//сколько за раз будет качать один поток, если больше этой цыфры будет база, то качать будет в 6 потоков биться. Для быстроты

-Добавлен модуль для запуска sqlmap


-Работа с пост
-Теперь в СИБ можно добавлять POST данные в формате post::

Пожалуйста Авторизуйтесь или Зарегистрируйтесь для просмотра скрытого текста.

где uname=test&pass=test POST данные


- Добавлена в БД новая колонка header для хранения метода работы уязвимости get post

-в одиночном взломе добавил кнопку поиск пассов, выполнять после поиска емайлов. Подбирает пассы к найденным колонкам мыл

-в уязвимых, добавил возможность перезапуска поиска пассов у колонок с мылами, бывает иногда нахождение не работает. Нужен ручной перезапуск.

-в уязвимых так же добавлена возможность ручного перезапуска на поиск мыл

-на главной странице сделана возможность перечека на нахождение всех емайлов

-Пошире стили сделал в style.css. Переделаны уязвимые добавлен HTTP и HEADER (GET POST COOKIES)



Цена самой последней версии 1.5к$


Мелкие баг фикси правлю бесплатно и обновляю всем.

Крупные обновления выпускаю раз в три месяца цена 250$ пишу и расписываю нужно ли вам это.



Если нужны чисто мыла пасс, то хватит и первой версии. Патом сможете обновиться. Если нужно что то по интересней самые передовые разработки, POST скулю сборщик, поиск СС SSN многопоточный sqlmap для чека mssql быстро и без затратно то ВТОРАЯ ВЕРСИЯ


JABBER для связи [email protected]

есть так же телега даю вличку или после контакта в jabber


ТЕМА НА BHF МОЯ

В работе 7.0 уже много сделано.




 
Последнее редактирование модератором:

X-DMIN

КИДАЛА

X-DMIN

КИДАЛА
Регистрация
2 Июл 2018
Сообщения
1,325
Реакции
940
Репутация
0
Проверка пройдена!

Предоставил:
ссылку на панель + логин:пароль для входа в панель
Продавец располагает теми ресурсами какие описаны в теме!

Для обоюдной безопасности сделок, рекомендую работать через Гарант-Сервис @Гарант-Сервис
 
Сверху