estaba yo tan tranquilo viendo documentos por aqui, por la web, cuando de repente leí uno sobre cosas que facilitan la vida en una shell remota, la cosa es que vi la de dejar una notita del sistema comprometido, y cojí y la probé:
Código:
echo "Hola, su servidor ha sido comprometido, para más información ejecute 'nc localhost 5555'" > mensaje
wall < mensaje
nc -l -p 5555 -vv
Sonó el beep de la bios, y nada, dije, esto que no funciona que esta deprecated....
Pasaron las hora sy olvidé completamente que lo habia hecho, es mas ni leí el comando, ni me dispuse a ve que habia ocurrido, cuando en mi escritorio veo un archivo mensaje...
Que coño es esto?
MMM voy a abrirlo...
Mi sistema ha sido comprometido?
Que raro, sie xtremo precauciones y no ofrezco ningun servicio remoto :S
Me dispuse a buscar simbolos de evidencia de dicho ataque, cuando tras examinar archivos temporales, puertos abiertos, posibles modificaciones de cron, shells corriendo en un puerto y nada...
Menudo pedazo de hacker el tio... Ha entrado por donde no se puede :S
Mmmm quizás tenga alguna sesión de meterpreter o reverse_shell en algun puerto veamos.... Nop no tengo ningun puerto a la escucha...
Que diablos pasa? Por ingenieria social? Imposible, no me han pasado nada y no ejecuto applets si no estoy seguro...
Para cuando se me ocurre encender firefox y abrir la sesion anterior y tengo en la primera pagina, dicho mensaje...
Que Pwn3ada....
Madre mia que cabeza la mia...
Espero que esta anécdota sirva para que la gente no ejecute comandos de tutos al tuntún...
Saludos xDD