Problem s backdoorom

HackForum

Problem s backdoorom#
Tak som si napísal backdoorik zalozeny na packet capturingu. Snifuje na porte 21 a ked zaychyteny paket obsahuje v payloade "IBIMAJGA" tak to co nasleduje za tym spusti ako prikaz.
[link]
Takze som ho spustil u seba
a prihlasil sa cez ssh na iny pocitac a spustil
echo "IBIMAJGAecho "PODARILO SA""|nc mojaip 21
a kuknem do terminalu a tam vypisane PODARILO SA:)
To by slo ale ono sa to vypisalo tri krat...a nech mu poslem hocijaky prikaz vzdy sa spusti trikrat. Skusal som ci to neni netcatom ze zasle paket tri krat a skusil som telnet, ale nic. Potom som to skusil s portom 80...stale tri krat...
Cim to je sposobene?
(odpovědět)
_Lamer_9.8.2008 15:46
re: Problem s backdoorom#
Hezke, az na to, ze jsi to nedelal ty ;) Trapas :P
(odpovědět)
_( | )_ | 85.160.70.*10.8.2008 2:08
re: Problem s backdoorom#
ROFLASSS
(odpovědět)
antos | 77.104.245.*10.8.2008 11:34
re: Problem s backdoorom#
Ty seš nepoučitelnej :-D
(odpovědět)
polly_unlogged | 62.245.78.*10.8.2008 13:24
re: Problem s backdoorom#
Lamer: koukam ze nick odpovida, ze? :)

----------
public static void main(String args[]){
 throw new UnsupportedOperationException("Not implemented!");
}


(odpovědět)
pr0ph3t10.8.2008 16:32
re: Problem s backdoorom#
jakej je rozdil mezi _Lamer_ a Lama? Lame nemusí bejt blbá hahah (vim, že to neni moc ftipný..)
(odpovědět)
NyQ | E-mail | Website11.8.2008 20:42
re: Problem s backdoorom#
_Lamer_: S nadsazkou se da rict, ze jsi se tu jeste pred mesicem ptal, jak zapnout pocitac a najednou je z tebe programator? Nepripada ti treba trapne to, ze ten kod je stary a nepouzitelny? Nepripada ti treba uplne divne to, ze jsi ""dokazal naprogramovat"" relativne promyslenou (v te dobe) aplikaci a nedokazes vyresit tento trivialni problem...?

Slovaci, fakt shit :)
(odpovědět)
_( | )_ | 85.160.103.*11.8.2008 21:00
re: Problem s backdoorom#
pokud si našel strukturu tcp paketu + návod, jak se používá pcap + četl o tomto způsobu backdorů, není důvod, proč by bylo nemožné slepit tyhle část dohromady.

----------
Get enlightened!
(odpovědět)
mr.Crow | E-mail | Website13.8.2008 11:11
re: Problem s backdoorom#
Ten důvod tu je ;-) a jmenuje se _Lamer_
(odpovědět)
|>011'/_unlogged | 62.245.78.*13.8.2008 21:31
re: Problem s backdoorom#
Posledny thread co som tu an soome nasiel odo mna bol zalozeny 8.4.2008 a tykal sa c++. To znamena ze c++ som sa zacal ucit pred 4 mesiacmi. Je mi jedno co si myslis ja som si ten kod napisal sam...ano zacal som ho pisat ked som si precital clanok v hakin9 o programovaní backdoorov zalozenych na packet capturingu ale libpcap som vedel uz predtym. Jedine co som nepisal je ta struktura tcp_header. Zvysok som si napisal sam a je mi fakt u prdele ci mi niekto veri alebo nie

(odpovědět)
_Lamer_11.8.2008 21:49
re: Problem s backdoorom#
:D Tak jo Luďo, žij ve snu :)
(odpovědět)
_( | )_ | 85.160.103.*11.8.2008 22:00
re: Problem s backdoorom#
zkus vypnout FTP server, pokud ti běží, pravděpodobně vězí problém v tom ... pokud na tom portu nic nepoběží, máš jistotu, že projde paket obsahující tu frázi jen jednou.

----------
Get enlightened!
(odpovědět)
mr.Crow | E-mail | Website13.8.2008 10:51
re: Problem s backdoorom#
Teraz mi to doslo..Ftp server vyput nemozem lebo potom by sa nc nemohol na port 21 pripojit.
Ale uz mam riesenie ze mi to nenapadlo skor:)
Ten backdoor musi snifovat na udp porte kedze pri udp sa nenavezuje spojenie takze na porte nemusi nic pocuvat a paket pride aj tak:)
(odpovědět)
_Lamer_13.8.2008 15:08
re: Problem s backdoorom#
ne, v tomhle problem neni
(odpovědět)
prc | 213.211.51.*13.8.2008 20:03
re: Problem s backdoorom#
jaktože? právě kvůli spuštěnému ftp serveru probíhá paket s tou frází sledovaným portem vícekrát.

----------
Get enlightened!
(odpovědět)
mr.Crow | E-mail | Website13.8.2008 20:22
re: Problem s backdoorom#
Cože? Proč?
(odpovědět)
NyQ | E-mail | Website14.8.2008 8:56
re: Problem s backdoorom#
tyvole vy jste experti :D To je zase thread, u ktereho se uz par dni smeju a smeju :D
(odpovědět)
_( | )_ | 90.176.138.*14.8.2008 7:50
re: Problem s backdoorom#
Rozhodně nejsi sám :-D
(odpovědět)
|>011'/_unlogged | 62.245.78.*14.8.2008 10:16
re: Problem s backdoorom#
fajn. Teď jsem se na ten kod podíval pořádně, máte pravdu, není to tím. Já jsem to jentak prolítl, nečetl jsem to celé, po pár řádcích jsem myslel, že vím o co jde ... nepodíval jsem se, že pcap filtruje jen příchozí pakety + jsem se nepodíval, že ta fráze se hledá jen na začátku přenášených dat, myslel jsem, že je prostě hledá kdekoliv v paketu. Při těchto podmínkách opravdu proběhne sledovaným portem ta fráze dvakrát, což vy jistě víte. Spletl jsem se, příště budu důkladněji číst.

Každopádně mi příjde infantilní smát se někomu, protože se spletl. Ale nedivím se, že jste takto zareagovali, kdo vás jen trochu zná ví, že je to normální.

----------
Get enlightened!
(odpovědět)
mr.Crow | E-mail | Website14.8.2008 13:16
re: Problem s backdoorom#
Omg, podivam se na kod a vidim ne? Jestli tady budete nekolik dni resit jednu trivialni vec, tak to dotahnete opravdu daleko deti ;)
(odpovědět)
_( | )_ | 90.176.138.*14.8.2008 13:55
re: Problem s backdoorom#
však jsem se koukl a viděl jsem, že jsem se spletl, protože jsem odpovídal v domnění, že vím, jak to funguje. Psal jsem to v předchozím příspěvku, nemám k tomu víc co dodat.

----------
Get enlightened!
(odpovědět)
mr.Crow | E-mail | Website14.8.2008 22:53

Zpět
 
 
 

 
BBCode