home *** CD-ROM | disk | FTP | other *** search
/ Guide To Cracking 2002 / Guide_to_Cracking_2002.iso / Utilities / Web Server Crackerz / Ksozes Http Exploiter.exe / ReadMe.txt
Encoding:
Text File  |  2000-03-31  |  9.4 KB  |  194 lines
  1. **************************************************************************************************************************
  2.             KSoze's HTTP Exploiter HELP FILE v0.2 - by Ksoze 30 Mar 2000 - written using NotePad.Exe
  3. **************************************************************************************************************************
  4.  
  5. History :     v0.2
  6.           - Bug Fix : Proggie Reported : "Cant connect to <socks_host>:80" !?!
  7.           - Added   : More Debug Infos when using socks firewalls.
  8.           - Bug Fix : Word Wrapping in Script MemoBox caused different behavoirs
  9.                   depending on window's size and screen resolution !! (amazing).
  10.                   So Word Wrapping is Gone.
  11.           - Changed : Script is now splitted onto 2 diff pages : script and list of items     
  12.           - Bug Fix : SomeTimes, Proggie Reported : "Cant change socks server", Loosing sockets,  during attacks.
  13.           - Bug Fix : Proggie Crashed if it was Closed during an attack.
  14.           - Changed : Proggie prompted to choose a name even when saving already named .exp files (harassing).
  15.           - Added   : A Debug Monitor on socket 1, you can turn it on/off run-time and save/clear buffer.
  16.                   It will show raw data sent/recvd by socket n. 1.    
  17.           - Bug Fix : Script was parsed everytime the text was modified. really slow when changing big scripts.
  18.                   (1 sec of delay every char written...gosh)
  19.           - Speed Up: GUI Revamped. Now, Every input control is at the top of the windows.
  20.           - Added   : Attack Mount Point. It allows you to choose root path of the attack.
  21.           - Added   : COMPATIBLE MODE : You Can Send Host Header To Servers Which needs it. It Will Slow Down Things.
  22.                   (It may be needed when you experience a lot of 302 - Moved or a lot of 404 - Not Found)
  23.           - Speed Up: Added CLIPBOARD STUFF : you can monitor clipboard to fill host,port,noubt point of the attack 
  24.                                                       (Copy the URL in clipboard).            
  25.                                                       you can launch any result by right click -> popup menu -> Send to 
  26.                                                       ClipBoard (then go to Browser, Paste and GO)
  27.              - Added   : You can choose which kind of reply you want to be displayed in results (and saved)
  28.                   example : in 4xx you may want to see 401 and 403 only.
  29.                   It can be done via pop-up menu
  30.           - Speed Up: You can stop proggie displaying results Run-Time. You can also auto-display results you want 
  31.                               to see, when attack is finished. You can still get results run-time (in this mode you cant
  32.                               choose what has to be displayed)
  33.            - Added   : 'Sort Results by Reply' and 'Sort Results by Item' via pop-up menu
  34.            - Bug Fix : Now 'Test' performed before attacking (dnslookup,try to connect,etc..) can be stopped/aborted
  35.                               as well as attack already started.         
  36.                   - Bug Fix : When server lagged, connections gracefully closed by server were lost, sockets were no more
  37.                   re-opened and Http Replies for those item was missed as well.
  38.                   Now Kshe performs STRONG check , and re-open sockets until it gets proper HTTP replies.
  39.                               "Failed" will hold the number of this kind of failure (debug info)
  40.  
  41.         v0.1 beta 
  42.                   - Added support for socks v5
  43.                   - Added "Save Results in html format'
  44.                   - Now u can choose which type of replies u want to save
  45.                 
  46.  
  47.         v0.0 beta 
  48.           - First Release
  49.  
  50.  
  51.  
  52.  
  53. ************* Installation *************
  54.  
  55. just unzip the whole thing , the proggie will create a dir /Kshe/
  56.  
  57.  
  58.  
  59. ************ Proggie Explanation ***************
  60.  
  61. Files : - Kshe02.exe - The Proggie
  62.         - Readme.txt - This File
  63.         - Default.exp - Default Exploits File
  64.  
  65. Old Help :
  66.  
  67.   -Tab Attack
  68.     - Target Host = Host to attack without http:// (ex. www.target-site.com) REQUIRED
  69.     - Target Port = Port to attack ( ex. 80) DEFAULT = 80
  70.     - Mount Point = Remote Root Path (ex. /cgi) DEFAULT = / (that is an empty string in the editbox)
  71.     - Monitor ClipBoard For Input = When you've checked it, Copying an url will result in having kshe ready to attack it.     
  72.     - Use Fire = If checked proggie will attack through a socks v.4 firewall OPTIONAL
  73.     - Fire Host = Host to use as firewall (ex. firewall99.sk) REQUIRED IF USEFIRE IS CHECKED
  74.     - Fire Port = Port of the firewall (ex. 1080) DEFAULT = 1080 IF USEFIRE IS CHECKED
  75.     - Fire Proto = Choose socks version 4 or 5 (it's not the same) DEFAULT = 4 IF USEFIRE IS CHECKED
  76.     - Number Of Sockets = Number of connections used during the attack MIN. = 1 DEFAULT = 20
  77.     - Send Host Header = Sometimes a server (1 IP) hosts more than one domain so it has to know which domain you are requesting.
  78.                          It is done via Host Http Header. Check it If you want to send this Header, Attack will be slower cos
  79.              many bytes have to be sent over a connection but you will get correct replies.
  80.   - Tab Script
  81.     - Script editbox = Contains the main Script (look at the specific section)
  82.     - ItemsToCheck editbox = Contains the list of items which will be checked
  83.     - Load Button = Load an .exp File (Script)
  84.     - Save Button = Save the script in an .exp File
  85.     - UnLoad Button = Free memory from script codes and items generated. 
  86.     - Current File = Location of the current script
  87.     - Number Of Items = Number of items which will be checked
  88.   - Tab Results
  89.     2xx : Any 2xx http Reply Code : typically successes
  90.     3xx : Any 3xx http Reply Code : typically redirections
  91.     4xx : Any 4xx http Reply Code : typically failed ones (authorization required,not found, etc..)
  92.     5xx : Any 5xx http Reply Code : typically server errors
  93.     Others : Any Other Reply
  94.     Failed : number of sockets which lost connection. if you get a lot of this try to decrease
  95.              the number of sockets or just wait for less lag.
  96.     - Save Results : Save them in txt or html format
  97.     - Clear Results : Wipe out results.
  98.   - Pop-Up Menu Results
  99.     - Send To ClipBoard = Send the link, in the line where the cursor is placed, to the clipboard so it can be copied/pasted
  100.               to a browser quickly.
  101.     - Refresh = Refresh results in the current Memo , according to filters
  102.     - Sort by Item = Sort results in the current Memo by item (alphabetically)
  103.     - Sort by Reply = Sort results in the current Memo by reply code
  104.     - XXToCheck = Filter : Show me Items not checked yet.
  105.     - XX0,XX1,XX2,XX3,XX4 = Filter : Show items which end with a '0','1','2','3','4'
  106.     - XX(5-9) = Filter : Show items which end with '5','6','7','8','9'
  107.     - All = Filter : Show every items
  108.     - None = Filter : Show nothing
  109.   - Tab Options
  110.     - Replies To Save : Choose which type of replies u want to save.
  111.     - Format : Choose if u want to save results in txt or html(exploits will be displayed as clickable links)
  112.     - Show Every Result Run-Time : it will show every result (no filters applied) during an attack (little slower)
  113.     - Auto-Refresh Results When Attack is finished : self explaining, useful if you dont check 'show every result'.
  114.                              this one will work according to filters.
  115.   - Tab Debug
  116.     - Monitor Socket 1 : Turn on/off Monitoring of Socket n.1
  117.     - Save : Save Debug Buffer to Socket1.txt
  118.     - Clear : Clear Debug Buffer
  119.   - Main Input
  120.   -Button Start : Start attacking
  121.   -Button Close : Waits for every socket to be closed.Then the attack ends.
  122.   -Button Abort : Forces attack termination
  123.   -Open Sock : Number of currently opened connections.
  124.  
  125.  
  126.  
  127.  
  128. ************* Scripting Language Reference Manual ******************
  129.  
  130.  
  131. It allow 3 types of beginning of the line :
  132.   -any line which starts with a @ is a comment (ignored)
  133.   -any line which starts with a / is an item to check
  134.   -any line which starts with a # is a var
  135.   - blank lines will be ignored
  136.  
  137. #Vars
  138.   u can declare vars and their default values with this syntax :
  139.      #Var_Name Value1,Value2,Value3...etc....
  140.   later u can use in any item #Var_Name which will be substituted with every value
  141.  
  142.   example :
  143.  
  144. @ VAR DECLARATION@
  145. #cgi-dirs cgi-bin,cgi,scripts
  146. #cgi-weak test.cgi,bnbform.cgi
  147.  
  148. @ITEMS@
  149. /#cgi-dirs/#cgi-weak
  150.  
  151. items to check will be :
  152.  
  153. /cgi-bin/test.cgi
  154. /cgi/test.cgi
  155. /scripts/test.cgi
  156. /cgi-bin/bnbform.cgi
  157. /cgi/bnbform.cgi
  158. /scripts/bnbform.cgi
  159.  
  160. After you've loaded your .exp file, if you know that site you're going to attack has MyCgi only as cgi directory
  161. you can manually substitute default values with yours :  #cgi-dirs MyCgi
  162.  
  163. you can nest how many vars you want to.
  164. ex. /#cgi-bin-dirs/#admin-dirs/#admin-software-dirs/admin_panel.exe
  165. but many nested #var references could lead to really huge list of items to check.
  166.  
  167. That's all.
  168.  
  169. ******************************************************************************
  170.  
  171.   K N O W N   B U G S
  172. -----------------------
  173. You may experience the loose of working connections , and the proggie wont recover
  174. failed results. (especially in lagged and stressed situations , like using socks
  175. with many sockets).  
  176.  
  177.  
  178. ******************************************************************************
  179.  
  180. BUGS REPORT : 
  181.  
  182. http://ksoze.virtualave.net (support forum)
  183.  
  184. ksoze@operamail.com (only if it is really needed)
  185.  
  186.  
  187. GREETINGS TO :
  188.  
  189. jimeous , -X- , Hotspur , Utreg , GrimLock , etc... (dear friends)
  190. F.Piette (ICS is a great work)
  191. AsPack (My medicine against delphi's overbloated machine code)
  192. Fravia and +HCU (pure knowledge)
  193.  
  194.