Vana Imago 3 21

eZine lover (@eZine)

Published in 

Vana Imago

 · 5 years ago

  

                    ******************  
                   * BACKDOOR IN UNIX * 
                    ****************** 

                      Techno Knight 

                                 
Questo Š un argomento molto trattato, semplicemente perchŠ Š 
assai utile sapere come mettere backdoor, immaginate, voi avete 
lavorato per ore per entrare su un sistema ed ottenere il root, 
e poi il sysadm se ne accorge e in pochi secondi perdete  il 
lavoro di ore....(a me Š capitato, e vi dico che non Š per niente una 
bella cosa :) 
Beh, non possiamo certo essere sicuri al 100% di poterci tornare, per• 
se riusciamo a fare una bd abbastanza nascosta Š probabile che il root 
non ce la sgama. 
Ecco le bd + comuni : 

1) .rhosts 
    
Questo file contiene una lista hostname/username che possono accedere 
tramite rlogin. AnzichŠ inserire il nostro hostname Š molto meglio 
inserire due + : "+ +", cioŠ chiunque pu• accedere tramite rlogin. 
Es. 

Se ad esempio abbiamo accesso in scrittura nella directory /home/pippo 
dell'utente pippo, al file .rhosts, e ci mettiamo dentro "+ +" poi, 
se ci troviamo fuori dal sistema, possiamo rientrare come utente pippo 
scrivendo dal nostro sistema : 
                 
                rlogin -l pippo servervittima.com 
                                                   
(cazz non fate i lameracci e scrivete davvero cosi'!! servervittima.com lo 
dovete sostituire con il server hackerato!!! :) 

2) Nuovo account 

Aggiungere un account a /etc/passwd Š la backdoor + scema, e anche la + 
sgamabile : "echo techno::0:0::/:/bin/sh >> /etc/passwd" 
Cos ci si crea un account con privilegi da root, senza password (oppure 
possiamo usare adduser, o farci un programmino che ci cripti una password) 
per• il root ci sgamer… subito. Ma c'Š un'alternativa : se il sistema Š 
abbastanza affollato di user si pu• inserire in mezzo al file di password 
un account con privilegi minori, che anche se quando lo useremo non ci 
dar… il root, ci dar… pur sempre la possibilit… di rientrare nel sistema, 
e un attacco da dentro Š sempre + semplice. Ovviamente dovremmo scegliere 
un username adeguato agli altri, e anche nel campo delle info (il 5ø campo) 
se gli altri ce l'hanno riempito allora anche noi dovremmo riempirlo, ad 
esempio con il nome e il cognome. Se il server Š italiano potete inventarlo 
se invece Š straniero prendete il nome di un utente a caso, e il cognome 
di un altro. 

3) Server 

Potete farvi un applicazione server da mettere sul sistema, che ascolti 
su una porta e che quando qualcuno ci si collega pu• dargli dei comandi 
che lui eseguir… sul server. Se vogliamo evitare che qualcuno lo scopra 
per caso e approfitti del nostro lavoro possiamo fare che serva una pass. 
Un programmino del genere Š molto facile da fare, quindi vi conviene 
usare anche una backdoor del genere. 

4) Suid Shell 

Una suid shell vi serve se perdete il root, e riuscite a tornare sul 
server con privilegi minori. Per farla, quando siete root, copiate 
una shell in un posto nascosto (es. "/tmp/.       ") e poi settatela 
come suid cos : "chmod 4777 lashell" 

 
                Techno Knight (techno83@freemail.it)õ