Copy Link
Add to Bookmark
Report
InET 1x3: Peligro en la Seguridad
By: EndlessRoad
Este articulo no es un relleno de la e-zine, ya que no presentaremos los exploits que se pueden conseguir en RootShell (al menos que sea de fuerza mayor).:-)
Comencemos con un programa que afecta a los usuarios del Windows 95/98...
Nombre:
- Back Orifice
Creadores:
- Cult of the dead cow (http://www.cultdeadcow.com)
- Usuarios generosos que envian Plug-ins. (Butt-Sniffer)
Utilidad:
- Esta "belleza" (para Lamers) es un programa Cliente (atacante) / Servidor (atacado) que te deja monitorear remotamente un computador que trabaje con Windows 95/98 y hacer con el lo que te de la gana (formatearle el disco duro, joder el registro, sacarle todos los passwords, poner un keylogger, darse cuenta cuando el usuario se conecta con www.soy-un-idiota.com capturando la pantalla, apagar y reiniciar, ejecutar aplicaciones, parar aplicaciones, crear/borrar directorios, etc...).
Instalacion:
- Solamente tienes que ejecutar el archivo boserve.exe en la PC que vayas a atacar y listo, el programa se instala y se desinstala solo, quedando escondido en el disco (como un troyano) sin que lo puedan borrar (usualmente se instala como .exe, espacio en blanco .exe) y abriendo el puerto 31337 en la PC.
Funcionamiento:
- Despues de instalar el boserve.exe en la PC de la victima, tienes que enviar comandos especificos via GUI o cliente de texto, para efectuar la operacion que desees remotamente; los paquetes se envian via UDP, teniendo como opcion la eleccion de un password de encriptacion. Las acciones se envian utilizando comunicacion del cliente a una direccion IP, cuando el servidor no tiene una direccion estatica (es lo mas comun en los ISP, porque ya asignan IP dinamica) se puede localizar usando el comando Sweep o Sweeplist desde el cliente de texto o usando Ping en el GUI.
Reaccion de Microsoft:
- Lo primero que se publico en "New York Times" acerca de este programa fue la siguiente frase dicha por Edmund Muth de Microsoft:
"Esa es una herramienta que nosotros y nuestros usuarios no deben tomar seriamente"
pasado un tiempo se aviso que miles de computadores y PSI habian sido infectados por ese programa:
"79% de las ISP Australianas fueron infectadas con Back Orifice"
¿no debemos tomarla seriamente?
