German
--------------------------------------------------------------------------------
backdoors
--------------------------------------------------------------------------------
In diesem Text geht es nur um *nix backdoors. Auf WinTrojaner werde ich hier
nicht eingehen da sie eigentlich keine Backdoors, sondern nur Fernwartungsprogramme
sind.
Was ist ein backdoor ?
backdoor = Hintertür. Also eine möglichst unsichtbare Möglichkeit wieder in
den zuvor "gehackten" Rechner als root reinzukommen. Um ein backdoor einzubauen
muss man root zugang haben.
Welche Arten von backdoors gibt es ?
1. Man kann sich einen neuen Account mit root rechten anlegen. Aber dies ist sehr
auffällig und da man sich auf den meisten Systemen nicht per telnet als root
einloggen kann ist es sehr unpraktisch.
2. Eine sogenannte "bindshell" also ein Programm das einen Port öffnet und wenn man
zu dem Port connected bekommt man eine shell. Üblicherweise muss man nach jedem Befehl
ein ";" eingeben, also zb. der Befehl"ls-a" wird dann zu "ls-a;".
Diese Methode ist auch relativ auffällig falls der Admin "netstat" aufruft oder einen
Portscan auf seinen Rechner macht.
3. ein bestehendes Programm mit einer leicht veränderten Kopie auszutauschen. Das so
verändert ist, das man "geheime" Befehle eingibt, und daraufhin eine shell bekommt
Dies wird auch oft schon beim login vorgang eingesetzt. Also das login wird so verändert
das man wenn mit einem bestimmten Benutzernamen oder Passwort sich einloggt in den rootaccount
kommt. Diese Methode ist für den Admin kaum erkennbar falls er nicht ein Programm einsetzt
dass Dateien auf ihre Veränderungen überwacht.
-> oft werden diese backdoor methoden auch zeitgesteuert eingesetzt,d.h das sie nur an bestimmten
Stunden des Tages aktiv sind.
Woher bekomme ich backdoors ?
Eine Sammlung von backdoors findet man in sog. "rootkits". In rootkits sind oft zusätzlich
zu den backdoor-programmen auch noch log-cleaner und sniffer enthalten.
sucht mal bei packetstorm da dürftet ihr fündig werden.
probiert alle obengenannten Methoden mal an eurem eigenen Linux oder BSD Rechner aus und versucht
sie auch wieder weg zubekommen *g*. Mach ich auch grad ;-)
Mfg Kongo
English
Backdoors
-------------------------------------------------- ------------------------------
backdoors
-------------------------------------------------- ------------------------------
In this text only deals with * nix backdoors. On WinTrojaner I'm here
not respond because they really do not backdoors, but only remote programs
are.
What is a backdoor?
= backdoor backdoor. So a possible way back into invisible
the previously "hacked" computer get in. as root. In order to install backdoor
you must have root access.
What types of backdoors are there?
1. One can create a new account with root right. But this is very
striking, and because you do not on most systems via telnet as root
log can be very impractical.
2. A so-called "bindshell" So, a program that opens a port and if you
connected to the port to get a shell. Usually, one must after every command
one type ";", so eg. the command "ls-a" is then "ls-a;".
This method is also quite noticeable if the admin "netstat" or a calling
Port scan of his computer does.
3. replace an existing program with a slightly altered copy. The so -
changed is the type called "secret" commands, and then get a shell
This is also often used in the login process. So the log is modified
the one where a particular user name or password logs in rootaccount
comes. This method is for the admin if it is not hard to see a program uses
that files are monitored for their change.
> - Often these are also time-backdoor methods used, ie they only at certain
Hours of the day are active.
Where can I get backdoors?
A collection of backdoors can be found in so-called "rootkits". The rootkits are often additionally
the backdoor programs even log-cleaner and sniffer included.
time looking at packetstorm dürftet because it will find it.
tried all the above methods in your own time Linux or BSD machine off and tried
they get shut off again * g *. Mach ich auch grad ;-)
Mfg. Kongo
 |
