 Autor
|
Tema: ¿back door en web? (Leído 7,094 veces)
|
BlackSpiral
 Desconectado
Mensajes: 16
..Bl@cKSpir@L...[∂٨٥٦]!.
|
Saludos.
quiero hacer un back door en las webs que creo, esto por clientes abusivos. ¿donde empezar? y que tan ético es y con "ético" me refiero a la parte legal XD
buscando en San Google encontré el código de phpshell.net pero veo que la información la manda por un script a sus servidores, obvio no es nada recomendable entregar el acceso a un desconocido.
algún tipo o algo de documentación para crear un backdoor propio?
PHP5
servidor compartido.
|
|
|
|
|
En línea
|
|
|
|
|
|
BlackSpiral
Desconectado
Mensajes: 16
..Bl@cKSpir@L...[∂٨٥٦]!.
|
valla he leído el tema y creo que mi onda no va por ahí, así que explico mejor la situación.
Tengo un cliente, este es una escuela que me solicita hacer su web y sistema escolar, como el cliente en cuestión es un conocido no hacemos ningún contrato por escrito.
En fin hago la web en joomla y creo un sistema de administración de usuarios que es conectado a la web por módulos y complementos que yo programe.
Después de entregar el sistema quedamos en un plazo de dos meses para el pago, "mientras se hacen pruebas".
Bien han pasado 6 meses e imagina mi sorpresa al ver que cambiaron la contraseña del servidor y de el sistema que yo hice sumado a esto no me contesta las llamadas y/o correos ademas en su oficina siempre me dicen que no esta y no me dejan pasar.
Bien estoy seguro que eso es un caso perdido y nunca me pagara, así que ya que mi forma de trabajar es freelance primero hago el trabajo y cuando el cliente lo ve me paga corre el riesgo en cualquier momento.
Como vez lo único que quiero es proteger mi trabajo.
|
|
|
|
|
En línea
|
|
|
|
|
jdc
|
Lamentablemente para eso existen los contratos. Una cosa que no mucha gente sabe es que también existen legalmente los contratos de palabra y se puede demandar por esto. Es mas difícil de demostrar pero en fin ese es el riesgo.
Además una puerta trasera siempre es un arma de doble filo, sí algún dia hackean la página y la auditan y encuentran tu shell tendrás muchos problemas, perderas tu credibilidad.
Te aconsejo mejor firmar tus aplicaciones con algún mensaje oculto no dañino.
Saludos
|
|
|
|
|
En línea
|
|
|
|
jamarchi
Desconectado
Mensajes: 151
the best foro !!!
|
Hola BlackSpiral
Oye... tu les das servicio de Hostin a ese cliente tuyo ? porque si es asi le puedes suspender la cuanta del hostin hasta que pague porque no es justo que si tu ya entregaste el proyecto y todo anda bien el no te quiera pagas, no se si eso te sirva
Saludos,
|
|
|
|
|
En línea
|
|
|
|
BlackSpiral
Desconectado
Mensajes: 16
..Bl@cKSpir@L...[∂٨٥٦]!.
|
no, el hosting lo contrato el, yo lo administraba pero les comento que cambio los pass...  |
|
|
|
|
En línea
|
|
|
|
|
Ari Slash
|
lamento decir que cagstes xD
la idea de backdoor lo encuentro bien, tendria que ser autodestruible
asi cuando te realizan el pago, lo desactivas remotamente y no podra volver a usarse y asi te evitas culpas no correspondientes, y lo encuentro totalmente etico ya que a ti te conviene el dinero por tu trabajo y a ellos le conviene el trabajo tuyo, el sistema, por el dinero
backdoor puedes crearlo a tu pinta, como se te de la gana, claro que alo mejor dejara de llamarse backdoor pero la idea esa la comentada anteriormente
saludos
|
|
|
|
|
En línea
|
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
Para la próxima vez, una de dos:
- Montas algúna forma que el producto llegue al comprador al mismo momento que el paga (hay maneras como e-carritos, scripts paypal...)
- Otra forma es que si lo envias antes de recibir el dinero, tenga algúnas opciónes deshabilitadas o falte algún módulo y cuando te pague se lo acabas de enviar.
|
|
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
coupe
Desconectado
Mensajes: 1
|
Suele pasar con ese tipo de clientes vivos, si quieres prevenirte sube algun tipo de shell web dentro de los archivos del sitio, asi puedes acceder a sus archivos, bases de datos, incluso dejarle backdoor al server etc.. SI no paga , le borras archivos XD , como sea, es una simple idea, ya ahi queda en tu imaginacion.
|
|
|
|
|
En línea
|
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
Suele pasar con ese tipo de clientes vivos, si quieres prevenirte sube algun tipo de shell web dentro de los archivos del sitio, asi puedes acceder a sus archivos, bases de datos, incluso dejarle backdoor al server etc.. SI no paga , le borras archivos XD , como sea, es una simple idea, ya ahi queda en tu imaginacion.
Totálmente ilegal, se debe pensar en algún sistema de activación o algo tipo DEMO... Si todo el mundo hiciera eso de poner backdoors y fuera legal, el 70% de ordenadores del mundo no funcionarian, ya que por empezar microsoft habría fusilado muchos pc's entre otras empresas.
|
|
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
|
 |
