|
Título: Que no cunda el pánico! Te has auto-hackeado! xD Publicado por: Debci en 3 Julio 2010, 16:45 pm Os voy a contar una anécdota curiosa que me acaba de pasar xD
estaba yo tan tranquilo viendo documentos por aqui, por la web, cuando de repente leí uno sobre cosas que facilitan la vida en una shell remota, la cosa es que vi la de dejar una notita del sistema comprometido, y cojí y la probé: Código: echo "Hola, su servidor ha sido comprometido, para más información ejecute 'nc localhost 5555'" > mensaje Sonó el beep de la bios, y nada, dije, esto que no funciona que esta deprecated.... Pasaron las hora sy olvidé completamente que lo habia hecho, es mas ni leí el comando, ni me dispuse a ve que habia ocurrido, cuando en mi escritorio veo un archivo mensaje... Que coño es esto? MMM voy a abrirlo... Mi sistema ha sido comprometido? Que raro, sie xtremo precauciones y no ofrezco ningun servicio remoto :S Me dispuse a buscar simbolos de evidencia de dicho ataque, cuando tras examinar archivos temporales, puertos abiertos, posibles modificaciones de cron, shells corriendo en un puerto y nada... Menudo pedazo de hacker el tio... Ha entrado por donde no se puede :S Mmmm quizás tenga alguna sesión de meterpreter o reverse_shell en algun puerto veamos.... Nop no tengo ningun puerto a la escucha... Que diablos pasa? Por ingenieria social? Imposible, no me han pasado nada y no ejecuto applets si no estoy seguro... Para cuando se me ocurre encender firefox y abrir la sesion anterior y tengo en la primera pagina, dicho mensaje... Que Pwn3ada.... Madre mia que cabeza la mia... Espero que esta anécdota sirva para que la gente no ejecute comandos de tutos al tuntún... Saludos xDD Título: Re: Que no cunda el pánico! Te has auto-hackeado! xD Publicado por: Erik# en 3 Julio 2010, 16:49 pm No entiendo mucho Ms-DOS, ¿eso que se supone que hace? te crea un mensaje en un .txt o algo parecido?
Título: Re: Que no cunda el pánico! Te has auto-hackeado! xD Publicado por: Debci en 3 Julio 2010, 16:51 pm No entiendo mucho Ms-DOS, ¿eso que se supone que hace? te crea un mensaje en un .txt o algo parecido? No es MS-DOS es sh de Unix/Linux, ese comando pone un mensaje en el trace de la shell de todos los ussers y ademas esta modificado para que coja la cadena de texto y la ponga en un archivo.Saludos Título: Re: Que no cunda el pánico! Te has auto-hackeado! xD Publicado por: Erik# en 3 Julio 2010, 16:54 pm No entiendo mucho Ms-DOS, ¿eso que se supone que hace? te crea un mensaje en un .txt o algo parecido? No es MS-DOS es sh de Unix/Linux, ese comando pone un mensaje en el trace de la shell de todos los ussers y ademas esta modificado para que coja la cadena de texto y la ponga en un archivo.Saludos Es verdad, es que como solo vi el echo dije, como carai mete un comentario en un archivo de texto, acabo de mover un poquito la barrita de scroll horizontal y veo que pone "> mensaje" digo, ahora lo entiendo todo xD. Gracias. Título: Re: Que no cunda el pánico! Te has auto-hackeado! xD Publicado por: STANHMAL en 4 Julio 2010, 04:42 am :xD
menudo susto el que te llevaste no? xD $4!u2 |