Backdoor in openssh - VIDEOTUTORIAL [pentagon.gov :P]

[d3m0n]

Jest to mój pierwszy (i chyba ostatni) filmik. Chciałem w nim pokazac cos wiecej niż webhacking, a dokładniej jak wjebac backdoora w openssh. Do odtworzenia potrzebny jest kodek FFDShow MPEG-4 Video Decoder który można pobrac np.
tutaj

http://rapidshare.com/files/39052582/film.rar

Czekam na komentarze...

Pozdrawiam d3m0n (polak)

 

[dioz]

nie wiem co nie wiem jak i nie wiem gdzie ale cos jest nie tak zaraz go sprawdze
Na tescie pozytywnie miłego sciagania :mruga:

 

[d3m0n]

modzi: wrzuccie ten temat do Tutoriali http://www.haker.com.pl/forum/viewforum.php?f=18

 

[3rr0rx]

Rozbroił mnie wstęp xD :hahaha:

 

[HeadShot]

Bardzo fajny film, w dodatku z ciekawymi komentarzami

Jedno pytanie: skoro nie wpisywales hasla dla roota (tak mi sie wydaje) to jak system Cie wpuscil do srodka ?

Pozdro.

 

[Kanciastoporty]

skoro to jest twoj pierwszy i chyba ostatni filmik to jak nastepne maja byc lepsze

?

 

[Kornik52]

Originally posted by Kanciastoporty
skoro to jest twoj pierwszy i chyba ostatni filmik to jak nastepne maja byc lepsze

?

Następny będzie o włamaniu do nasa i pokazanie dowodów na to ze ufo istnieje. ;-)

d3m0n na razie nie wrzucę do tutoriali niech sie ludzie powypowiadają

 

[PHmaster]

no, ciekawy filmik i niezły sposób na tylną furtkę

 

[d3m0n]

dużo ściągnięć mało opini

 

[Marcin177]

Kilka pytań było... ale nie udzieliłes odpowiedzi;/

 

[Dark Smark]

Nawet ciekawe :jezor:
Ale minusem jest rapidshare...

 

[0wn3r]

Originally posted by Dark Smark
Nawet ciekawe :jezor:
Ale minusem jest rapidshare...

Nie aż takim, jeśli ktoś ma zmienne IP to się trudzić nie musi

Ja ostatnio zmieniłem internet z Neo 512 na DSL 1 mb i mam stałe IP i za każdym razem jak chce coś pobrać z rapidshare.com to muszę czekać 70 min. (pech

)

Btw. d3m0n, fajny tutorial

 

[Hunter]

open source + instalacja z uprawnieniami root = mada faka

nie wiem jak inni ale ja bym nie pobral od znajomego zrodla ssh tylko skorzystal bym z oficjalnej strony, chyba ze ktos sie wbije na takowa strone i umiesci fake source [;

kiedys wykorzystywalem 'mini backdoor' pisany w bash'u, wymuszal uruchomienie skryptu z uprawnieniami root a nastepnie dodawl mi konto z przywilejem root i wystarczylo zdalnie zalogowac sie na ssh wykorzystujac nowo utworzone konto przez skrypcik

 

[akselekbezelek]

!! ZMIENIONY LINK NA KEYLOGGERA!! GDY WHODZE (TUTAJ) OTWIERA SIE CZY ZAPISAC I OCZYWISCIE ROZSZEZENIE EXE ;/

 

[Kanciastoporty]

bo to oczywiscie kodek a ty oczwyscie nie czytasz wszystkiego tylko piszesz durne posty

 

[d3m0n]

Originally posted by HeadShot
Bardzo fajny film, w dodatku z ciekawymi komentarzami

Jedno pytanie: skoro nie wpisywales hasla dla roota (tak mi sie wydaje) to jak system Cie wpuscil do srodka ?

Pozdro.

Ja wpisałem hasło tylko powloka nie pokazywala tego... Jeśli chodzi o wypowiedź Huntera to tutaj chodzi o przekompilowanie openssh i moim zdaniem jest to lepsze niż dodawanie usera ponieważ trudniej to zlokalizować, ale zawsze mozna porównać sumy kontrolne md5... pokazałem poprostu jeden ze sposobów

 

[grzonu]

a moze teraz filmik o hacku forum np. phpBB modified by Przemo

powinienes miec doswiadczenie

 

[d3m0n]

eee tam... nudne

 

[Hunter]

Originally posted by d3m0n+--><div class='quotetop'>CYTAT(d3m0n)</div>

<!--QuoteBegin-HeadShot

Bardzo fajny film, w dodatku z ciekawymi komentarzami

Jedno pytanie: skoro nie wpisywales hasla dla roota (tak mi sie wydaje) to jak system Cie wpuscil do srodka ?

Pozdro.

Ja wpisałem hasło tylko powloka nie pokazywala tego... Jeśli chodzi o wypowiedź Huntera to tutaj chodzi o przekompilowanie openssh i moim zdaniem jest to lepsze niż dodawanie usera ponieważ trudniej to zlokalizować, ale zawsze mozna porównać sumy kontrolne md5... pokazałem poprostu jeden ze sposobów[/b]

co jezeli admin instaluje only z repo ? ; )