elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Haciendonos Invisibles
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Haciendonos Invisibles  (Leído 3,669 veces)
tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Haciendonos Invisibles
« en: 26 Marzo 2010, 13:28 pm »

[Antes de nada, no tengo muy claro la correcta colocación de este post, dado que su finalidad es de Hacking lo he decidido colocar aquí pese a ser un post mayoritariamente de código]

Siempre que entramos en máquinas ajenas a través de internet nos interesa pasar desapercibidos, normalmente esto se consigue haciendo una suplantación de los "logs" y demás archivos de registro, pero comúnmente puede darse el caso en que en el momento de entrada en una máquina esté logueado el anfitrión de ésta. Muy probablemente si tiene algo de idea ejecutará diversas herramientas para comprobar el estado de sus conexiones a fin de detectar al intruso.
Bien, una de estas herramientas y la más conocida ( me atrevería a decir ) es el famoso "netstat", que nos lista las conexiones de nuestra máquina atendiendo a una serie de parámetros introducidos. Aquí es donde nos interesa entrar, ¿cómo podríamos evitar que se liste, por ejemplo, nuestra IP?, pues la respuesta más sencilla es modificando el ejecutable en sí.

Estuve buscando por la red si existía alguna versión del netstat ya modificada, pero tan solo encontré versiones para windows que no terminan de satisfacerme pues solo incluían algunas opciones, así que decidí codearme una propia, multiplataforma además xD. Dado que no soy demasiado hábil en esto de la programación no espereis una maravilla, es algo sencillito pero útil :]

http://pastebin.com/BXrTCFEU

el mecanismo es muy sencillo, redirige la salida del netstat a un archivo, y va buscando en cada línea de éste la aparición de nuestra cadena prohibida, en este ejemplo nuestra IP, en caso de no aparecer se imprime la línea tal cual ( si aparece no ). Despues borra el archivo temporal. Para poder hacer uso de esta herramienta es necesario suplantar el netstat original, así que lamentablemente necesitaréis privilegios de root(en linux). No he tenido el placer de probarlo en windows, pero debería funcionar igual jaja.

Un saludo y comentad/corregid/criticad y un largo etcera de -ad. :)
En línea

Colaboraciones:
1 2
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Haciendonos Invisibles
« Respuesta #1 en: 27 Marzo 2010, 11:48 am »

esto es básicamente lo que hacen los rootkits user-level, reemplazan los binarios del sistema por unos "tuneados" para conseguir una serie de cosas, entre ellas el ocultamiento del rootkit...

todo esto ha sido y será explicado en la serie de entradas que hay en el blog (blog.elhacker.net) sobre rootkits ( a cargo de Hendrix y un servidor), asi que a seguirlas atentamente! :p
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
UB40

Desconectado Desconectado

Mensajes: 38



Ver Perfil WWW
Re: Haciendonos Invisibles
« Respuesta #2 en: 28 Marzo 2010, 07:33 am »

esta bueno man deberias hacerte un video  ;-)


salu2  ::)
En línea

Dr [F]

Desconectado Desconectado

Mensajes: 50


[H] Risk T [S] --> Dr [F]


Ver Perfil WWW
Re: Haciendonos Invisibles
« Respuesta #3 en: 29 Marzo 2010, 07:01 am »

Muy bien men felicidades :D

me gusto la herramienta, :-.-
En línea

"Una vulnerabilidad es tan limitada como tu quieres que lo sea"

[H] Risk T --> Dr [F]
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Archivos invisibles « 1 2 »
Criptografía
Gambinoh 11 10,312 Último mensaje 16 Marzo 2011, 11:42 am
por APOKLIPTICO
Capas CSS con javascript invisibles.
Desarrollo Web
NetJava 6 4,069 Último mensaje 7 Junio 2011, 17:09 pm
por NetJava
Visitas indirectas / invisibles?
Desarrollo Web
Cergath 3 2,275 Último mensaje 19 Agosto 2011, 06:42 am
por Shell Root
Una capa hace 'invisibles' objetos
Noticias
wolfbcn 0 1,439 Último mensaje 27 Enero 2012, 02:18 am
por wolfbcn
Datos invisibles en HDD???
Hardware
Danyor 1 1,840 Último mensaje 12 Enero 2015, 02:31 am
por MinusFour
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines