|
Título: Haciendonos Invisibles Publicado por: tragantras en 26 Marzo 2010, 13:28 pm [Antes de nada, no tengo muy claro la correcta colocación de este post, dado que su finalidad es de Hacking lo he decidido colocar aquí pese a ser un post mayoritariamente de código]
Siempre que entramos en máquinas ajenas a través de internet nos interesa pasar desapercibidos, normalmente esto se consigue haciendo una suplantación de los "logs" y demás archivos de registro, pero comúnmente puede darse el caso en que en el momento de entrada en una máquina esté logueado el anfitrión de ésta. Muy probablemente si tiene algo de idea ejecutará diversas herramientas para comprobar el estado de sus conexiones a fin de detectar al intruso. Bien, una de estas herramientas y la más conocida ( me atrevería a decir ) es el famoso "netstat", que nos lista las conexiones de nuestra máquina atendiendo a una serie de parámetros introducidos. Aquí es donde nos interesa entrar, ¿cómo podríamos evitar que se liste, por ejemplo, nuestra IP?, pues la respuesta más sencilla es modificando el ejecutable en sí. Estuve buscando por la red si existía alguna versión del netstat ya modificada, pero tan solo encontré versiones para windows que no terminan de satisfacerme pues solo incluían algunas opciones, así que decidí codearme una propia, multiplataforma además xD. Dado que no soy demasiado hábil en esto de la programación no espereis una maravilla, es algo sencillito pero útil :] http://pastebin.com/BXrTCFEU el mecanismo es muy sencillo, redirige la salida del netstat a un archivo, y va buscando en cada línea de éste la aparición de nuestra cadena prohibida, en este ejemplo nuestra IP, en caso de no aparecer se imprime la línea tal cual ( si aparece no ). Despues borra el archivo temporal. Para poder hacer uso de esta herramienta es necesario suplantar el netstat original, así que lamentablemente necesitaréis privilegios de root(en linux). No he tenido el placer de probarlo en windows, pero debería funcionar igual jaja. Un saludo y comentad/corregid/criticad y un largo etcera de -ad. :) Título: Re: Haciendonos Invisibles Publicado por: kamsky en 27 Marzo 2010, 11:48 am esto es básicamente lo que hacen los rootkits user-level, reemplazan los binarios del sistema por unos "tuneados" para conseguir una serie de cosas, entre ellas el ocultamiento del rootkit...
todo esto ha sido y será explicado en la serie de entradas que hay en el blog (blog.elhacker.net) sobre rootkits ( a cargo de Hendrix y un servidor), asi que a seguirlas atentamente! :p Título: Re: Haciendonos Invisibles Publicado por: UB40 en 28 Marzo 2010, 07:33 am esta bueno man deberias hacerte un video ;-)
salu2 ::) Título: Re: Haciendonos Invisibles Publicado por: Dr [F] en 29 Marzo 2010, 07:01 am Muy bien men felicidades :D
me gusto la herramienta, :-.- |