Saludos.
quiero hacer un back door en las webs que creo, esto por clientes abusivos. ¿donde empezar? y que tan ético es y con "ético" me refiero a la parte legal XD
buscando en San Google encontré el código de phpshell.net pero veo que la información la manda por un script a sus servidores, obvio no es nada recomendable entregar el acceso a un desconocido.
algún tipo o algo de documentación para crear un backdoor propio?
PHP5
servidor compartido.
Al ser el responsable del sitio o programador es mas grave legalmente
http://foro.elhacker.net/nivel_web/eres_un_hacker_chileno-t301969.0.html
leete eso es la ley chilena, en otros paises debe ser mas o menos parecida. Si eres de otro pais averigua.
Etico? si estas pensando en hacerlo no tienes etica asi que no te afecta
valla he leído el tema y creo que mi onda no va por ahí, así que explico mejor la situación.
Tengo un cliente, este es una escuela que me solicita hacer su web y sistema escolar, como el cliente en cuestión es un conocido no hacemos ningún contrato por escrito.
En fin hago la web en joomla y creo un sistema de administración de usuarios que es conectado a la web por módulos y complementos que yo programe.
Después de entregar el sistema quedamos en un plazo de dos meses para el pago, "mientras se hacen pruebas".
Bien han pasado 6 meses e imagina mi sorpresa al ver que cambiaron la contraseña del servidor y de el sistema que yo hice sumado a esto no me contesta las llamadas y/o correos ademas en su oficina siempre me dicen que no esta y no me dejan pasar.
Bien estoy seguro que eso es un caso perdido y nunca me pagara, así que ya que mi forma de trabajar es freelance primero hago el trabajo y cuando el cliente lo ve me paga corre el riesgo en cualquier momento.
Como vez lo único que quiero es proteger mi trabajo.
Lamentablemente para eso existen los contratos. Una cosa que no mucha gente sabe es que también existen legalmente los contratos de palabra y se puede demandar por esto. Es mas difícil de demostrar pero en fin ese es el riesgo.
Además una puerta trasera siempre es un arma de doble filo, sí algún dia hackean la página y la auditan y encuentran tu shell tendrás muchos problemas, perderas tu credibilidad.
Te aconsejo mejor firmar tus aplicaciones con algún mensaje oculto no dañino.
Saludos
Hola BlackSpiral
Oye... tu les das servicio de Hostin a ese cliente tuyo ? porque si es asi le puedes suspender la cuanta del hostin hasta que pague porque no es justo que si tu ya entregaste el proyecto y todo anda bien el no te quiera pagas, no se si eso te sirva
Saludos,
no, el hosting lo contrato el, yo lo administraba pero les comento que cambio los pass... :-(
lamento decir que cagstes xD
la idea de backdoor lo encuentro bien, tendria que ser autodestruible
asi cuando te realizan el pago, lo desactivas remotamente y no podra volver a usarse y asi te evitas culpas no correspondientes, y lo encuentro totalmente etico ya que a ti te conviene el dinero por tu trabajo y a ellos le conviene el trabajo tuyo, el sistema, por el dinero
backdoor puedes crearlo a tu pinta, como se te de la gana, claro que alo mejor dejara de llamarse backdoor pero la idea esa la comentada anteriormente
saludos
Para la próxima vez, una de dos:
- Montas algúna forma que el producto llegue al comprador al mismo momento que el paga (hay maneras como e-carritos, scripts paypal...)
- Otra forma es que si lo envias antes de recibir el dinero, tenga algúnas opciónes deshabilitadas o falte algún módulo y cuando te pague se lo acabas de enviar.
Suele pasar con ese tipo de clientes vivos, si quieres prevenirte sube algun tipo de shell web dentro de los archivos del sitio, asi puedes acceder a sus archivos, bases de datos, incluso dejarle backdoor al server etc.. SI no paga , le borras archivos XD , como sea, es una simple idea, ya ahi queda en tu imaginacion.
Cita de: coupe en 8 Octubre 2010, 10:39 AM
Suele pasar con ese tipo de clientes vivos, si quieres prevenirte sube algun tipo de shell web dentro de los archivos del sitio, asi puedes acceder a sus archivos, bases de datos, incluso dejarle backdoor al server etc.. SI no paga , le borras archivos XD , como sea, es una simple idea, ya ahi queda en tu imaginacion.
Totálmente ilegal, se debe pensar en algún sistema de activación o algo tipo DEMO...
Si todo el mundo hiciera eso de poner backdoors y fuera legal, el 70% de ordenadores del mundo no funcionarian, ya que por empezar microsoft habría fusilado muchos pc's entre otras empresas.
Lo mejor es manejar un contrato donde los dos firmen, y poner las clausulas en caso de "romper" el contrato, y ser muy especifico[o como se escriba xD] en cada una de ellas U_U
Tanto para tiempo de entrega como para tiempo de pago [pagos?]
Una de las clausulas podrias indicar, que si rompe el contrato y no paga entonces la web es auto-destructible XDDD
para esto podrias poner en la parte del codigo algo asi como
if(isset($_GET['autodestruir']) && ($_GET['password']=='lacontraseña')){
//aqui pones codigo de respaldo de archivos y bases de datos
// aqui pones codigo de advertencia o codigo de eliminacion de datos XDDD
//podrias subirle una shell remota al server XD
}
seria algo asi U_U
Pero debes de espesificar eso en el contrato para que no tengas problemas legales
y no se te ocurra poner "<marquee><h1>El cliente no me pago!!</h1></marquee>" por que te puede demandar, entre menos pruebas tenga es mejor para ti xDD
Pero yo optaria por el sentido legal U_U desde un principio.
Los Backdoor en web como bien dices la mayoria estan programados en javascript y funcionan con autodescarga de server y ejecucion es dificil que encuentres un backdoor con codigo libre ya que algunos son dificiles de programar