HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > *nix
Перезагрузить страницу Трояним freeBSD
   
 
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

Трояним freeBSD
  #1  
Старый 12.07.2006, 16:42
zeppe1in
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818

Репутация: 117
По умолчанию Трояним freeBSD
как лучше закрепица на фряхе 4.8? фбрк вроде не катит. Какие есть идеи?
 

  #2  
Старый 12.07.2006, 19:03
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


Отправить сообщение для +toxa+ с помощью ICQ Отправить сообщение для +toxa+ с помощью AIM
По умолчанию
http://www.eviltime.com/download/rootkit/adorebsd-0.34.tar.gz
__________________
 

  #3  
Старый 12.07.2006, 22:24
zeppe1in
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818

Репутация: 117
По умолчанию
А ты сам его юзал? как там с глюками? и ваще пойдёт для этой версии?
 

FreeBSD rootkits
  #4  
Старый 26.08.2006, 05:34
MINDFLY
Banned
Регистрация: 18.06.2006
Сообщений: 38
Провел на форуме:
176960

Репутация: -10
По умолчанию FreeBSD rootkits
Нужен хороший rootkit под FreeBSD. Кто что может посоветовать ?
 

  #5  
Старый 26.08.2006, 11:54
Ch3ck
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021

Репутация: 1879


По умолчанию
На здоровье...
_hxxp://www.google.ru/search?hl=ru&q=FreeBSD+rootkit+&btnG=%D0%9F%D0%BE% D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
 

  #6  
Старый 27.08.2006, 01:23
MINDFLY
Banned
Регистрация: 18.06.2006
Сообщений: 38
Провел на форуме:
176960

Репутация: -10
По умолчанию
Цитата:
Сообщение от Dr.Check  
На здоровье...
_hxxp://www.google.ru/search?hl=ru&q=FreeBSD+rootkit+&btnG=%D0%9F%D0%BE% D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=
Да вот в том то и дело ,что поиск ничего и не дал, поэтому то я и запостил в форум , думал то ли мне не везет, то ли ищу не правильно , пока не прочитал ответ Desr0w.
 

  #7  
Старый 26.08.2006, 13:37
Desr0w
Постоянный
Регистрация: 01.02.2006
Сообщений: 523
Провел на форуме:
1730553

Репутация: 319


Отправить сообщение для Desr0w с помощью ICQ
По умолчанию
Вырезка из статьи Форба в журнале Хакер.
Цитата:
Слово за FreeBSD

Согласись, несправедливо, что я описываю только linux-руткиты. Это связано с нехваткой хакерских комплектов для других систем. В частности для FreeBSD. Но не все так плохо: для фряхи существует средненький по возможностям руткит, который получил название fbrk (сокращенно от FreeBSD rootkit). Этот комплект может использоваться для FreeBSD версии 4.2-4.5.

Установить fbrk не просто, а очень просто. Достаточно запустить скрипт setup без параметров. Тебе предложат сгенерировать пароль, после чего все бинарники установятся в систему. Не стоит забывать об осторожности: я тестировал руткит на FreeBSD 4.6, после чего новые файлы перестали запускаться. Поэтому, как в случае с shv4, необходимо сделать спасительный бэкап. Прочитав readme, ты узнаешь о том, сколько всяких троянцев установится в систему. В первую очередь, fbrk хорош тем, что умеет скрывать файлы и процессы. Необходимо лишь занести их в конфиги /dev/fd/.99/.ttyf00 и /dev/fd/.99/.ttyp00 соответственно. Синтаксис конфигов также указан в readme, поэтому посылаю тебя в этот файл для детального изучения руткита .

Чтобы получить рутовые привилегии, нужно объявить переменную окружения DISPLAY, значением которой будет заданный пароль. После этого смело запускай telnet localhost и получай абсолютные права. Если залогиниться через FTP под твоим паролем (указывается в качестве username), то руткит даст тебе удаленного рута на 21 порту. По желанию на 65535 порту будет висеть еще один бэкдор, который активирует bash после ввода хакерского пароля.

Кроме этого, руткит содержит два незаменимых логклинера, которые называются freshb (бинарный логвайпер) и fresht (текстовый логвайпер). Им достаточно указать подстроку в качестве параметра, и логи будут быстро вычищены.

Если тебе не нравится этот руткит, можешь заюзать adore для FreeBSD, благо он тоже имеется (http://packetstormsecurity.nl/groups/teso/adorebsd-0.34.tar.gz). Те же модули, те же возможности, те же баги , но только для твоей любимой Фряхи.
Последний раз редактировалось ShadOS; 05.04.2007 в 00:35..
 

  #8  
Старый 26.08.2006, 14:14
[hidden]
Участник форума
Регистрация: 05.11.2005
Сообщений: 103
Провел на форуме:
425441

Репутация: 31
По умолчанию
Есть мнение, что в шестой ветке этот номер не пройдет
 

  #9  
Старый 27.08.2006, 01:28
MINDFLY
Banned
Регистрация: 18.06.2006
Сообщений: 38
Провел на форуме:
176960

Репутация: -10
По умолчанию
2 Desr0w

Да ! Вот только описываемы в вырезке руткиты я и нашел в инете и ничего более... Печально...
 

  #10  
Старый 02.01.2007, 17:09
KPOT_f!nd
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508

Репутация: 1745


По умолчанию
Я не знаю у тебя как версия freebsd! Но вот может поможет тебе:
Цитата:
pro-hack.org/download/s_rootkits.html
 
 
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
FreeBSD 4.11 DimaHbl4 Болталка 0 21.06.2006 13:07



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ