протроянивание ssh, суидники и т.д.

Discussion in 'Песочница' started by svesve, 24 May 2010.

  1. svesve

    svesve Elder - Старейшина

    Joined:
    15 Jun 2007
    Messages:
    568
    Likes Received:
    86
    Reputations:
    11
    Уважаемые ачатовцы, кто может навести на интересную инфу об этом или поделиться советами из личного опыта.
    Нашел старую статью на ксакепе про протроянивание ссш, интересно было бы услышать ваши доводы и мнения об актуальности этого способа.

    так же хотелось бы услышать про суидники
     
    #1 svesve, 24 May 2010
  2. lukmus

    lukmus Elder - Старейшина

    Joined:
    18 Nov 2009
    Messages:
    366
    Likes Received:
    115
    Reputations:
    23
    /showthread.php?t=171071
    вот что-то подобное было
     
    #2 lukmus, 24 May 2010
  3. svesve

    svesve Elder - Старейшина

    Joined:
    15 Jun 2007
    Messages:
    568
    Likes Received:
    86
    Reputations:
    11
    ну эт тоже самое что и в ксакепе )
     
    #3 svesve, 24 May 2010
  4. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,507
    Likes Received:
    389
    Reputations:
    101
    Ну а что еще надо? Можете поискать готовые сборки пробэкдоренного openssh, видел на пакетсторме. Имхо, один из самых беспалевных способов закрепиться в системе. А суидники - палево)
     
    #4 krypt3r, 24 May 2010
  5. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134
    главное собрать потом трояненый ссш с pam и т.п. херней.
     
    #5 $n@ke, 24 May 2010
    1 person likes this.
  6. overxor

    overxor Member

    Joined:
    11 Sep 2009
    Messages:
    32
    Likes Received:
    9
    Reputations:
    0
    Троянинг pam модулей(По дефолту аутафикация в ssh через них идет). Троянинг модулей apache. Все на packetstormsecurity.org валяется, немного доработать напильником и готово.
     
    #6 overxor, 30 May 2010
  7. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134
    пруфлинк,пожалуйста)
     
    #7 $n@ke, 4 Jun 2010
  8. overxor

    overxor Member

    Joined:
    11 Sep 2009
    Messages:
    32
    Likes Received:
    9
    Reputations:
    0
    пожалуйста)
    http://packetstormsecurity.org/UNIX/penetration/rootkits/pam_backdoor.tar.gz
    http://packetstormsecurity.org/UNIX/penetration/rootkits/pam_rootkit.tar.gz
     
    #8 overxor, 5 Jun 2010
    1 person likes this.
(You must log in or sign up to post here.)