การ backdoor linux/unix แบบง่ายๆ
หลังจากทีคุณได้ hack unix/linux และได้สิทธิ์ root เรียบร้อยแล้ว
ขั้นตอนต่อไปก็ต้องสร้าง backdoor เพื่อให้คุณสามารถ remote กลับเข้ามาผ่านทาง SSH
ไดแต่ต้องไม่มีใครรู้ ไม่มีใครเห็น ไม่มีแม้กระทั่ง log หรือเป็นแบบ invinsible นั่นเอง.....
ทำยังไง?
ให้ใช้โปรแกรมข้างล่างนี้ในการ patch SSH daemon ที่ host นั้นใช้อย
คุณสามารถตั้ง magic password ได้เพื่อใช้ login เข้า user ใดก็ได้ (รวมทั้ง root)
หลังจากคุณ login โดยใช้ magic password แล้วระบบจะไม่แสดงว่าคุณ online อยู่และจะไม่เก็บ log ใดๆ
แถมยัง log password ของ user ที่ login ทั้งหมดไว้ให้คุณในไฟล์ที่ซ่อนไว้อีกด้วย สามารถไปใช้ประโยชน์อย่างอื่นได้อีก อิอิ
ข้อแนะนำ
1) พยายามให้ checksum และ version ของ backdoor SSH binary ตรงกับของเดิม
1) และไม่ควรใช้ backdoor เวลา root ตัวจริง logon อยู่เพราะอาจสงสัยได้......นะแล้วจะหาว่าไม่เตือน
download ssh backdoor ได้ที่นี่
**Hidden Content: To see this hidden content your post count must be 10 or greater.**
ไม่รู้ว่า link ยังใช้ได้อยู่ไหม จริงๆอยาก attach file ไว้่ที่ topic นี้แต่ทำไม่ได้อ่ะ
ใครไม่เข้าใจว่าที่พูดทั้งหมดนี้คืออะไร ไม่ต้องถามนะ
แต่ถ้าต้องการถามเพิ่มเติมถึงวิธีการ ยินดีครับ ถามได้เลย
Have phun!
0x90
tonynuc
Reply With Quote
