Unix Backdoors

Newcomer - Board
Verfügbare Informationen zu "Unix Backdoors"
  • Qualität des Beitrags: 0 Sterne
  • Beteiligte Poster: 4dministr4t0r
  • Forum: Newcomer - Board
  • Forenbeschreibung: Forum für alle "Newcomer" (Alter, Geschlecht etc. egal), die sich im Bereich Systemsicherheit weiterbilden wollen. Chatten könnt Ihr am Ende der Seite!
  • aus dem Unterforum: Tutorials (Info-Texte)
  • Antworten: 1
  • Forum gestartet am: Samstag 23.12.2006
  • Sprache: deutsch
  • Link zum Originaltopic: Unix Backdoors
  • Letzte Antwort: vor 17 Jahren, 4 Monaten, 3 Tagen, 20 Stunden, 52 Minuten

    • Alle Beiträge und Antworten zu "Unix Backdoors"

    Re: Unix Backdoors

    4dministr4t0r - 26.12.2006, 20:43

    Unix Backdoors
    ##############################################################################################

    Alle hier geposteten Tutorials sind im www zu finden und nicht von mir. Sie werden unverändert hier dargestellt.

    Wir weisen ausdrücklich darauf hin, daß wir mit dieser Ansammlung nicht zu Straftaten aufrufen oder animieren wollen!!!
    Alle Tutorials dienen ausschließlich zu Informationszwecken.

    Solltest Du ein von Dir erstelltes Tutorial hier finden und mit der Veröffentlichung bei Hackressort nicht einverstanden sein, schick mir eine PM oder Email.

    Das Tutorial wird dann entfernt.

    Hackressort-Team

    ##############################################################################################


    --------------------------------------------------------------------------------
    backdoors
    --------------------------------------------------------------------------------

    In diesem Text geht es nur um *nix backdoors. Auf WinTrojaner werde ich hier
    nicht eingehen da sie eigentlich keine Backdoors, sondern nur Fernwartungsprogramme
    sind.


    Was ist ein backdoor ?

    backdoor = Hintertür. Also eine möglichst unsichtbare Möglichkeit wieder in
    den zuvor "gehackten" Rechner als root reinzukommen. Um ein backdoor einzubauen
    muss man root zugang haben.


    Welche Arten von backdoors gibt es ?

    1. Man kann sich einen neuen Account mit root rechten anlegen. Aber dies ist sehr
    auffällig und da man sich auf den meisten Systemen nicht per telnet als root
    einloggen kann ist es sehr unpraktisch.

    2. Eine sogenannte "bindshell" also ein Programm das einen Port öffnet und wenn man
    zu dem Port connected bekommt man eine shell. Üblicherweise muss man nach jedem Befehl
    ein ";" eingeben, also zb. der Befehl"ls-a" wird dann zu "ls-a;".
    Diese Methode ist auch relativ auffällig falls der Admin "netstat" aufruft oder einen
    Portscan auf seinen Rechner macht.

    3. ein bestehendes Programm mit einer leicht veränderten Kopie auszutauschen. Das so
    verändert ist, das man "geheime" Befehle eingibt, und daraufhin eine shell bekommt
    Dies wird auch oft schon beim login vorgang eingesetzt. Also das login wird so verändert
    das man wenn mit einem bestimmten Benutzernamen oder Passwort sich einloggt in den rootaccount
    kommt. Diese Methode ist für den Admin kaum erkennbar falls er nicht ein Programm einsetzt
    dass Dateien auf ihre Veränderungen überwacht.

    -> oft werden diese backdoor methoden auch zeitgesteuert eingesetzt,d.h das sie nur an bestimmten
    Stunden des Tages aktiv sind.


    Woher bekomme ich backdoors ?

    Eine Sammlung von backdoors findet man in sog. "rootkits". In rootkits sind oft zusätzlich
    zu den backdoor-programmen auch noch log-cleaner und sniffer enthalten.
    sucht mal bei packetstorm da dürftet ihr fündig werden.


    probiert alle obengenannten Methoden mal an eurem eigenen Linux oder BSD Rechner aus und versucht
    sie auch wieder weg zubekommen *g*. Mach ich auch grad ;-)


    cu tuvok

    PS ich bin immer offen für "konstruktive" Kritik und wenn ihr noch mehr zu diesem Thema wisst
    postet es bitte damit ich und andere noch davon lernen können.

    -----------------------------------------------------------------------------
    Info Beitrag aus dem Forum http://f10.parsimony.net/forum15941/
    -----------------------------------------------------------------------------


    Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken


    Weitere Beiträge aus dem Forum Newcomer - Board

    Donald - gepostet von Donald am Sonntag 03.06.2007
    IIS-Hack mit FX-Scanner - gepostet von 4dministr4t0r am Montag 25.12.2006
    Vorstellung - gepostet von kryptoniet am Sonntag 21.10.2007
    Steinator - gepostet von Steinator am Samstag 10.02.2007
    Hallo an die Runde - gepostet von sebuka am Mittwoch 21.03.2007


    Ähnliche Beiträge wie "Unix Backdoors"

    About Files, Keyloggers, Backdoors, ... - spawn (Montag 25.06.2007)
    UNIX-AG - Diddy (Freitag 21.10.2005)
    Unix Mitschrift - Anonymous (Dienstag 25.01.2005)
    UNIX -- 20.01.2005 - Patrick (Freitag 21.01.2005)
    wichtige befehle für unix (ibm aix) - sven.heinemann (Dienstag 09.01.2007)
    UNIX -- TEST - Patrick (Mittwoch 09.02.2005)
    Unix/Linux - Anonymous (Mittwoch 28.12.2005)

    Menü

    iphpbb Statistik

    weitere Themen

    Thema 1103481-1103520
    Thema 1114241-1114280
    Thema 136561-136600