Virus v bezdrátových routerech - Skynet

HackForum

Virus v bezdrátových routerech - Skynet#
Pro případ že by jste to někdo na titulce rootu přehlíd :

[link]
(odpovědět)
SPECZ | 193.179.209.*19.12.2011 20:45
re: Virus v bezdrátových routerech - Skynet#
Zajímavé, ale už jen to že se o něm píše ukazuje že jde o docela lamerskou záležitost.

Když se koukneš na ty zdrojáky, je tam natvrdo napsaná IP na kterou se to odesílá. Blbější chybu v botnetu snad nejde udělat (na druhou stranu, tohle je spíš cookie stealer, ale i tak to šlo udělat lépe). Není tam žádná obfuskace, žádná snaha trochu zkomplikovat život těm co se na to budou snažit přijít.

Další vtipná věc je, že autor to zabalil ve vlastním systému, takže v taru uvízlo jeho username:


$ tar tvf skynet.tgz
drwxr-xr-x jakub/jakub 0 2011-11-19 14:08 .skynet/
-rwxr-xr-x jakub/jakub 1093 2011-11-19 14:08 .skynet/post_file
-rwxr-xr-x jakub/jakub 1460 2011-11-19 13:09 .skynet/scan
-rw-r--r-- jakub/jakub 226 2011-11-19 01:07 .skynet/post
-rw-r--r-- jakub/jakub 227 2011-11-19 13:10 .skynet/post_rep
-rw-r--r-- jakub/jakub 58 2011-11-19 13:10 .skynet/get_rep
-rwxr-xr-x jakub/jakub 1100 2011-11-19 13:04 .skynet/post_file_rep
-rwxr-xr-x jakub/jakub 473 2011-11-18 11:17 .skynet/rc.poststart
-rw-r--r-- jakub/jakub 21 2011-11-17 23:22 .skynet/head
-rwxr-xr-x jakub/jakub 184 2011-11-19 13:13 .skynet/install
-rw-r--r-- jakub/jakub 57 2011-11-19 13:10 .skynet/get
-rwxr-xr-x jakub/jakub 96 2011-11-19 10:36 .skynet/send
-rwxr-xr-x jakub/jakub 926 2011-11-19 12:26 .skynet/sendcook


Z výše uvedeného je vidět, že to fungovalo asi 2 týdny, než na to přišel autor článku na rootu a začal to řešit.

Vzhledem k tomu že autor teď bude čelit trestnému oznámení, je to docela parádní ukázka toho jak se to dělat nemá.

Na druhou stranu - něco je lepší než nic, takže autor má mé sympatie za snahu.
(odpovědět)
Bystroushaak_ | 83.208.175.*20.12.2011 9:33
re: Virus v bezdrátových routerech - Skynet#
Bystroushaak_ , pod na icq. Tvoje mam zacina na 28 a konci 1.
(odpovědět)
re: Virus v bezdrátových routerech - Skynet | 212.55.234.*20.12.2011 13:17
re: Virus v bezdrátových routerech - Skynet#
Tak jo. Jen se budu muset přesvědčit jestli mi ještě nezplesnivělo, protože jsem ho dobré dva roky nepoužil.
(odpovědět)
Bystroushaak_ | 83.208.175.*20.12.2011 18:53
re: Virus v bezdrátových routerech - Skynet#
Nikde nikdo. Kdyžtak napiš na mail, pokud něco chceš.
(odpovědět)
Bystroushaak_ | 83.208.175.*22.12.2011 19:33
re: Virus v bezdrátových routerech - Skynet#
Celý návrh se mi zdá dosti pofidérní. Stačí se jen podívat, jak je navržený scanner dalších cílů. Takže myšlenka 1 (i když se nejedná o nic revolučního, protože podobné kódy už internetem putují), realizace mezi 4 a 5 (nejvíce to degraduje hlavně použití konstantní IP adresy pro DataStorage).

----------
Sec-Cave.cz - [link]
HellSec.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website20.12.2011 14:38

Zpět
 
 
 

 
BBCode