Verfügbare Informationen zu "Unix Backdoors"
Qualität des Beitrags: Beteiligte Poster: 4dministr4t0r Forum: Newcomer - Board Forenbeschreibung: Forum für alle "Newcomer" (Alter, Geschlecht etc. egal), die sich im Bereich Systemsicherheit weiterbilden wollen. Chatten könnt Ihr am Ende der Seite! aus dem Unterforum: Tutorials (Info-Texte) Antworten: 1 Forum gestartet am: Samstag 23.12.2006 Sprache: deutsch Link zum Originaltopic: Unix Backdoors Letzte Antwort: vor 17 Jahren, 4 Monaten, 3 Tagen, 20 Stunden, 52 Minuten
Alle Beiträge und Antworten zu "Unix Backdoors"
Re: Unix Backdoors
4dministr4t0r - 26.12.2006, 20:43Unix Backdoors
##############################################################################################
Alle hier geposteten Tutorials sind im www zu finden und nicht von mir. Sie werden unverändert hier dargestellt.
Wir weisen ausdrücklich darauf hin, daß wir mit dieser Ansammlung nicht zu Straftaten aufrufen oder animieren wollen!!!
Alle Tutorials dienen ausschließlich zu Informationszwecken.
Solltest Du ein von Dir erstelltes Tutorial hier finden und mit der Veröffentlichung bei Hackressort nicht einverstanden sein, schick mir eine PM oder Email.
Das Tutorial wird dann entfernt.
Hackressort-Team
##############################################################################################
--------------------------------------------------------------------------------
backdoors
--------------------------------------------------------------------------------
In diesem Text geht es nur um *nix backdoors. Auf WinTrojaner werde ich hier
nicht eingehen da sie eigentlich keine Backdoors, sondern nur Fernwartungsprogramme
sind.
Was ist ein backdoor ?
backdoor = Hintertür. Also eine möglichst unsichtbare Möglichkeit wieder in
den zuvor "gehackten" Rechner als root reinzukommen. Um ein backdoor einzubauen
muss man root zugang haben.
Welche Arten von backdoors gibt es ?
1. Man kann sich einen neuen Account mit root rechten anlegen. Aber dies ist sehr
auffällig und da man sich auf den meisten Systemen nicht per telnet als root
einloggen kann ist es sehr unpraktisch.
2. Eine sogenannte "bindshell" also ein Programm das einen Port öffnet und wenn man
zu dem Port connected bekommt man eine shell. Üblicherweise muss man nach jedem Befehl
ein ";" eingeben, also zb. der Befehl"ls-a" wird dann zu "ls-a;".
Diese Methode ist auch relativ auffällig falls der Admin "netstat" aufruft oder einen
Portscan auf seinen Rechner macht.
3. ein bestehendes Programm mit einer leicht veränderten Kopie auszutauschen. Das so
verändert ist, das man "geheime" Befehle eingibt, und daraufhin eine shell bekommt
Dies wird auch oft schon beim login vorgang eingesetzt. Also das login wird so verändert
das man wenn mit einem bestimmten Benutzernamen oder Passwort sich einloggt in den rootaccount
kommt. Diese Methode ist für den Admin kaum erkennbar falls er nicht ein Programm einsetzt
dass Dateien auf ihre Veränderungen überwacht.
-> oft werden diese backdoor methoden auch zeitgesteuert eingesetzt,d.h das sie nur an bestimmten
Stunden des Tages aktiv sind.
Woher bekomme ich backdoors ?
Eine Sammlung von backdoors findet man in sog. "rootkits". In rootkits sind oft zusätzlich
zu den backdoor-programmen auch noch log-cleaner und sniffer enthalten.
sucht mal bei packetstorm da dürftet ihr fündig werden.
probiert alle obengenannten Methoden mal an eurem eigenen Linux oder BSD Rechner aus und versucht
sie auch wieder weg zubekommen *g*. Mach ich auch grad ;-)
cu tuvok
PS ich bin immer offen für "konstruktive" Kritik und wenn ihr noch mehr zu diesem Thema wisst
postet es bitte damit ich und andere noch davon lernen können.
-----------------------------------------------------------------------------
Info Beitrag aus dem Forum http://f10.parsimony.net/forum15941/
-----------------------------------------------------------------------------
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Newcomer - Board
Donald - gepostet von Donald am Sonntag 03.06.2007
IIS-Hack mit FX-Scanner - gepostet von 4dministr4t0r am Montag 25.12.2006
Vorstellung - gepostet von kryptoniet am Sonntag 21.10.2007
Steinator - gepostet von Steinator am Samstag 10.02.2007
Hallo an die Runde - gepostet von sebuka am Mittwoch 21.03.2007
Ähnliche Beiträge wie "Unix Backdoors"
About Files, Keyloggers, Backdoors, ... - spawn (Montag 25.06.2007)
UNIX-AG - Diddy (Freitag 21.10.2005)
Unix Mitschrift - Anonymous (Dienstag 25.01.2005)
UNIX -- 20.01.2005 - Patrick (Freitag 21.01.2005)
wichtige befehle für unix (ibm aix) - sven.heinemann (Dienstag 09.01.2007)
UNIX -- TEST - Patrick (Mittwoch 09.02.2005)
Unix/Linux - Anonymous (Mittwoch 28.12.2005)