-------------------------------------------------------------------------------- backdoors -------------------------------------------------------------------------------- In diesem Text geht es nur um *nix backdoors. Auf WinTrojaner werde ich hier nicht eingehen da sie eigentlich keine Backdoors, sondern nur Fernwartungsprogramme sind. Was ist ein backdoor ? backdoor = Hintertür. Also eine möglichst unsichtbare Möglichkeit wieder in den zuvor "gehackten" Rechner als root reinzukommen. Um ein backdoor einzubauen muss man root zugang haben. Welche Arten von backdoors gibt es ? 1. Man kann sich einen neuen Account mit root rechten anlegen. Aber dies ist sehr auffällig und da man sich auf den meisten Systemen nicht per telnet als root einloggen kann ist es sehr unpraktisch. 2. Eine sogenannte "bindshell" also ein Programm das einen Port öffnet und wenn man zu dem Port connected bekommt man eine shell. Üblicherweise muss man nach jedem Befehl ein ";" eingeben, also zb. der Befehl"ls-a" wird dann zu "ls-a;". Diese Methode ist auch relativ auffällig falls der Admin "netstat" aufruft oder einen Portscan auf seinen Rechner macht. 3. ein bestehendes Programm mit einer leicht veränderten Kopie auszutauschen. Das so verändert ist, das man "geheime" Befehle eingibt, und daraufhin eine shell bekommt Dies wird auch oft schon beim login vorgang eingesetzt. Also das login wird so verändert das man wenn mit einem bestimmten Benutzernamen oder Passwort sich einloggt in den rootaccount kommt. Diese Methode ist für den Admin kaum erkennbar falls er nicht ein Programm einsetzt dass Dateien auf ihre Veränderungen überwacht. -> oft werden diese backdoor methoden auch zeitgesteuert eingesetzt,d.h das sie nur an bestimmten Stunden des Tages aktiv sind. Woher bekomme ich backdoors ? Eine Sammlung von backdoors findet man in sog. "rootkits". In rootkits sind oft zusätzlich zu den backdoor-programmen auch noch log-cleaner und sniffer enthalten. sucht mal bei packetstorm da dürftet ihr fündig werden. probiert alle obengenannten Methoden mal an eurem eigenen Linux oder BSD Rechner aus und versucht sie auch wieder weg zubekommen *g*. Mach ich auch grad ;-) cu tuvok PS ich bin immer offen für "konstruktive" Kritik und wenn ihr noch mehr zu diesem Thema wisst postet es bitte damit ich und andere noch davon lernen können. ----------------------------------------------------------------------------- Info Beitrag aus dem Forum http://f10.parsimony.net/forum15941/ ----------------------------------------------------------------------------- :: Information :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: Dieser Text hier stammt aus dem Tutorial Archiv des Login Club´s :: Visit: http://www.login-club.org | irc.euric.net 6667 #loginclub :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: ::