Su Do Scam (Malware for Linux®) by Jubjub (Proyecto para "Abril Negro")

Iniciado por Jubjub, 28 Abril 2009, 22:28 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2 3
Acciones del Usuario

Jubjub

28 Abril 2009, 22:28 PM Ultima modificación: 28 Abril 2009, 22:42 PM por Jubjub
Viendo el poco malware que hay para Linux.. aqui viene un simple malware para distros de GNU/Linux que usan el comando "sudo", como el archiconocido Ubuntu y su familia  :laugh:

Esta programado en Phyton, y simula ser un scrip de instalacion, o de ejecucion de algun programa, el cual debes de correr con un comando sudo especial, como veremos mas adelante.

Su Do Scam

version 1.2

Nuestra desprevenida victima, inocentemente, intentara, en un servidor corriendo Ubuntu Server, ejecutar el "Parche de Seguridad para MySQL" que encontro en nuestra web.  ::)

Hara un
Código [Seleccionar]
./install y vera esto :



Sorprendido pensara en lo increiblemente bueno y seguro que es su Ubuntu, y en la de formas distintas que hay de hacer la misma cosa...  :-*

Asi que seguira las instrucciones de el parche:



Perfecto, el sudo de toda la vida. No se ve la pass al escribirla, todo parece normal. Aprieta intro... :D



Oh, vaya, el lado malo de Linux. Parece que me falta una lib...  :huh: despues de duros intentos, desiste y se va al bar a tomar unas cervezas.

Ahi es cuando entramos nosotros, visitamos nuestro servidor.. y ¡oh, sorpresa! ¿que hay alli?

¿Que sera?

Con estos datos entrar por ssh y rootear es un juego de niños  ;-)

Vale, un experto quizas no caera en esto.. pero he probado con dos empresas de hosting, y han caido como conejos  :laugh:

Modo de uso
-Abrir la carpeta www y subir los archivos de ahi a un servidor web que permita php (dadle permisos 777 )
-Abrir la carpeta bin, el archivo install y editar en la configuracion la url de nuestro archivo php recien subido
-Preparad algo para que el script resulte creible  :rolleyes:

[DESCARGA]
Bueno, no es una obra de ingenieria, pero si de arte :P
Si lo probais sin configurar ni nada, aqui van a parar los datos (a menos de que lo cambieis):
http://antaroth.es/stolen.txt
Jugando con Fósforoshacking con un tono diferente


.
porno

~~

#1
29 Abril 2009, 00:05 AM
Original xD Al final presentas este al concurso o el otro??

Jubjub

#2
29 Abril 2009, 00:16 AM
Argh, no se pueden presentar los dos?
me dejaste con la duda.. cuando llegue la fecha decidire (si solo se puede sacar uno)..
Quiero programar alguna locura mas :rolleyes:
Jugando con Fósforoshacking con un tono diferente


.
porno

Karcrack

#3
29 Abril 2009, 15:59 PM Ultima modificación: 29 Abril 2009, 16:01 PM por Karcrack
Me gusto ;D Es original ;D

BTW, no es sospechoso que mi Ubuntu español me pida el pass en ingles (SUDO) :-\ No se... aunque ahora no recuerdo si me pedia la contraseña en español :-\

Saludos :P

(PGP ID)

Littlehorse

#4
29 Abril 2009, 16:04 PM
Ya tienes un voto  :D
An expert is a man who has made all the mistakes which can be made, in a very narrow field.

Jubjub

#5
29 Abril 2009, 16:32 PM
Gracias! Creo que elegire este para presentarlo :D

@Karcrack
Mi ubuntu me pide el pass en inglés :rolleyes: :P (8.10)

Gracias :D
Jugando con Fósforoshacking con un tono diferente


.
porno

~~

#6
29 Abril 2009, 16:36 PM
Pues ala, te añado este xD A mi desde lego me gusta más, es una idea original, el otro era como el de WHK :P

Jubjub

#8
29 Abril 2009, 16:43 PM
Jajaja gracias a todos por los animos! :D

@EON
Si, era una vulgar copia pero Opensource :rolleyes:
Jugando con Fósforoshacking con un tono diferente


.
porno

jdc

#9
30 Abril 2009, 01:17 AM
De todas formas los fanboys de linux no votarán por malware para linux así que no te desanimes sí pierdes, la idea es buena!
Imprimir
Ir Arriba Páginas1 2 3
Acciones del Usuario