|
Título: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: Jubjub en 28 Abril 2009, 22:28 pm Viendo el poco malware que hay para Linux.. aqui viene un simple malware para distros de GNU/Linux que usan el comando "sudo", como el archiconocido Ubuntu y su familia :laugh:
Esta programado en Phyton, y simula ser un scrip de instalacion, o de ejecucion de algun programa, el cual debes de correr con un comando sudo especial, como veremos mas adelante. Su Do Scam version 1.2 Nuestra desprevenida victima, inocentemente, intentara, en un servidor corriendo Ubuntu Server, ejecutar el "Parche de Seguridad para MySQL" que encontro en nuestra web. ::) Hara un Código: ./install (http://img.drawcoders.net/index.php?acn=observar&idi=644089cf3f_uno.png) Sorprendido pensara en lo increiblemente bueno y seguro que es su Ubuntu, y en la de formas distintas que hay de hacer la misma cosa... :-* Asi que seguira las instrucciones de el parche: (http://img.drawcoders.net/index.php?acn=observar&idi=74a1896931_dos.png) Perfecto, el sudo de toda la vida. No se ve la pass al escribirla, todo parece normal. Aprieta intro... :D (http://img.drawcoders.net/index.php?acn=observar&idi=c3b3c9e24f_tres.png) Oh, vaya, el lado malo de Linux. Parece que me falta una lib... :huh: despues de duros intentos, desiste y se va al bar a tomar unas cervezas. Ahi es cuando entramos nosotros, visitamos nuestro servidor.. y ¡oh, sorpresa! ¿que hay alli? ¿Que sera? (http://img.drawcoders.net/index.php?acn=observar&idi=406be5d7bd_cuatro.png) Con estos datos entrar por ssh y rootear es un juego de niños ;-) Vale, un experto quizas no caera en esto.. pero he probado con dos empresas de hosting, y han caido como conejos :laugh: Modo de uso -Abrir la carpeta www y subir los archivos de ahi a un servidor web que permita php (dadle permisos 777 ) -Abrir la carpeta bin, el archivo install y editar en la configuracion la url de nuestro archivo php recien subido -Preparad algo para que el script resulte creible :rolleyes: [DESCARGA] (http://www.box.net/shared/z6azzh9z9r) Bueno, no es una obra de ingenieria, pero si de arte :P Si lo probais sin configurar ni nada, aqui van a parar los datos (a menos de que lo cambieis): http://antaroth.es/stolen.txt (http://antaroth.es/stolen.txt) Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: ~~ en 29 Abril 2009, 00:05 am Original xD Al final presentas este al concurso o el otro??
Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: Jubjub en 29 Abril 2009, 00:16 am Argh, no se pueden presentar los dos?
me dejaste con la duda.. cuando llegue la fecha decidire (si solo se puede sacar uno).. Quiero programar alguna locura mas :rolleyes: Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: Karcrack en 29 Abril 2009, 15:59 pm Me gusto ;D Es original ;D
BTW, no es sospechoso que mi Ubuntu español me pida el pass en ingles (SUDO) :-\ No se... aunque ahora no recuerdo si me pedia la contraseña en español :-\ Saludos :P Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: Littlehorse en 29 Abril 2009, 16:04 pm Ya tienes un voto :D
Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: Jubjub en 29 Abril 2009, 16:32 pm Gracias! Creo que elegire este para presentarlo :D
@Karcrack Mi ubuntu me pide el pass en inglés :rolleyes: :P (8.10) Gracias :D Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: ~~ en 29 Abril 2009, 16:36 pm Pues ala, te añado este xD A mi desde lego me gusta más, es una idea original, el otro era como el de WHK :P
Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: jdc en 29 Abril 2009, 16:40 pm Otro voto! Ja ja ja muy original.
Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: Jubjub en 29 Abril 2009, 16:43 pm Jajaja gracias a todos por los animos! :D
@EON Si, era una vulgar copia pero Opensource :rolleyes: Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: jdc en 30 Abril 2009, 01:17 am De todas formas los fanboys de linux no votarán por malware para linux así que no te desanimes sí pierdes, la idea es buena!
Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: Darioxhcx en 30 Abril 2009, 06:50 am De todas formas los fanboys de linux no votarán por malware para linux así que no te desanimes sí pierdes, la idea es buena! no creo..me gusta la idea.. y uso ubuntu la verdad esta bueno.. xDD es que si instalamos de fuentes confiables no pasa nada.. es como todo creo yo un saludo muy bueno tu trabajo man Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: braulio-- en 30 Abril 2009, 14:31 pm Esta guay xD
Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: Jubjub en 30 Abril 2009, 21:29 pm Gracias a todos por los animos!
Desde luego me haria ilusion una cuenta de correo @elhacker.net, y ademas ayudar a la gente que le guste esto :D Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: Nork en 30 Abril 2009, 22:24 pm Muy creativo! Habrá que ver los demás participantes pero sin duda éste tiene ingenio.
Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: ~Yey~ en 30 Abril 2009, 22:31 pm Me gusta tu programa.
Además que siempre tiene mas merito rootear a usuarios de ubuntu q de windows jajaja, pero no os acostumbréis a hacer malware para ubuntu ¬¬ Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: Jubjub en 30 Abril 2009, 23:56 pm Me pase a ubuntu hace 8 dias, y la tentacion de meter algo de Malware me pudo :P
Gracias ;D Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: Jubjub en 21 Mayo 2009, 17:17 pm Ánimo! Necesito vuestros votos en la votacion!
Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: marlon_agz en 22 Mayo 2009, 17:33 pm anda pues te ganaste un voto
salu2 Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: nill0000000 en 22 Mayo 2009, 18:58 pm Hara un Código: ./install (http://img.drawcoders.net/index.php?acn=observar&idi=644089cf3f_uno.png) Sorprendido pensara en lo increiblemente bueno y seguro que es su Ubuntu, y en la de formas distintas que hay de hacer la misma cosa... :-* Perfecto, el sudo de toda la vida. No se ve la pass al escribirla, todo parece normal. Aprieta intro... :D ¿De verdad que conoces la sintaxis del comando sudo? O_O (http://img.drawcoders.net/index.php?acn=observar&idi=c3b3c9e24f_tres.png) Oh, vaya, el lado malo de Linux. Parece que me falta una lib... :huh: despues de duros intentos, desiste y se va al bar a tomar unas cervezas. Vale, un experto quizas no caera en esto.. pero he probado con dos empresas de hosting, y han caido como conejos :laugh: Dos cosas: * Que de un problema con una librería de python es bastante contradictorio si el propio script está escrito en python y ejecutaste python para hacerlo funcionar.... * Me puedes dar los nombres de esas 2 empresas de hosting? No es por nada especial, sólo quiero saber en que empresas no confiar... porque para caer en algo tan simple como esto.... Los comentarios que estuve leyendo sobre tu proyecto de que es original.... pues.. en mi opinión lo único de original es que sea para Linux porque lo mismo que hace tu script lo vi hacer en varios script en bash cuando visitaba foros de distros gnu/linux. Vamos, que el echo de robar el password de root no es nada original (en mi opinión). Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: jdc en 22 Mayo 2009, 20:26 pm Pues fácil, haz algo mejor y listo :)
Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: Jubjub en 22 Mayo 2009, 20:47 pm 1.-Se que la sintaxis no es asi. La idea no es que sea sudo ./install. No se si verias la ironia de mi comentario ;)
2.- :xD Abre el script y lee, veras que eso es un vulgar print. Cumplio su funcion, logro engañarte :P No solo lo roba, te lo sube a una web para mas comodidad, (felicidades pro encontrar lo mismo en bash ;) ) Gracias por la critica (aunque no muy constructiva) :D Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: nill0000000 en 22 Mayo 2009, 22:18 pm 1.-Se que la sintaxis no es asi. La idea no es que sea sudo ./install. No se si verias la ironia de mi comentario ;) No sé a que comentario irónico te refieres. Si la idea es engañar a los usuarios de ubuntu deberías usar la sintaxis normal, de lo contrario empezarían las sospechas (eso sin contar que el contexto de "Parche de Seguridad para MySQL" es bastante raro ya que todo lo referente a la seguridad lo controlan los equipos que están detrás de la distribución). 2.- :xD Abre el script y lee, veras que eso es un vulgar print. Cumplio su funcion, logro engañarte :P Ya lo hice y no sé de donde sacas que logró engañarme... Mi comentario es que es más creíble un error que no sea de python. No solo lo roba, te lo sube a una web para mas comodidad, (felicidades pro encontrar lo mismo en bash ;) ) El hecho de robar es que tu recibes la contraseña... por tanto es necesario que al menos exista una forma de comunicación entre la víctima y el agresor ya que de lo contrario no robarías nada... Curiosamente el script en bash que vi hace años también subía los datos del usuario a una web de lycos. Gracias por la critica (aunque no muy constructiva) :D De nada aunque siento que no te pareciera constructiva. Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: Jubjub en 22 Mayo 2009, 22:28 pm Nah, esta replica si me parecio constructiva.. lo de la sintaxis esta dificil, ya que tendria que andar modificando el propio comando de sudo, por haber formas mas eficaces y poderosas de andar metiendo mano, solo con que ejecutes algo en root ya se puede comprometer el sistema, esto lo libere mas bien como curiosidad o juego (como aquello del Ghost SMF)
;) Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: digitalis en 26 Mayo 2009, 16:54 pm Comparto totalmente la opinión de Bozo.
Título: Re: Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro") Publicado por: Jubjub en 26 Mayo 2009, 18:46 pm Comparto totalmente la opinión de Bozo. Aportas algo mas sobre ella? Me gusta tener opiniones diversas ;) |