¿back door en web?

Iniciado por BlackSpiral, 29 Agosto 2010, 08:33 AM

0 Miembros y 1 Visitante están viendo este tema.

BlackSpiral

Saludos.
quiero hacer un back door en las webs que creo, esto por clientes abusivos. ¿donde empezar? y que tan ético es y con "ético" me refiero a la parte legal XD

buscando en San Google encontré el código de  phpshell.net pero veo que la información la manda por un script a sus servidores, obvio no es nada recomendable entregar el acceso a un desconocido.

algún tipo o algo de documentación para crear un backdoor propio?

PHP5
servidor compartido.

jdc

Al ser el responsable del sitio o programador es mas grave legalmente

http://foro.elhacker.net/nivel_web/eres_un_hacker_chileno-t301969.0.html

leete eso es la ley chilena, en otros paises debe ser mas o menos parecida. Si eres de otro pais averigua.

Etico? si estas pensando en hacerlo no tienes etica asi que no te afecta

BlackSpiral

valla he leído el tema y creo que mi onda no va por ahí, así que explico mejor la situación.
Tengo un cliente, este es una escuela que me solicita hacer su web y sistema escolar, como el cliente en cuestión es un conocido no hacemos ningún contrato por escrito.
En fin hago la web en joomla y creo un sistema de administración de usuarios que es conectado a la web por módulos y complementos que yo programe. 
Después de entregar el sistema quedamos en un plazo de dos meses para el pago, "mientras se hacen pruebas".
Bien han pasado 6 meses e imagina mi sorpresa al ver que cambiaron la contraseña del servidor y de el sistema que yo hice sumado a esto no me contesta las llamadas y/o correos ademas en su oficina siempre me dicen que no esta y no me dejan pasar.

Bien estoy seguro que eso es un caso perdido y nunca me pagara, así que ya que mi forma de trabajar es freelance primero hago el trabajo y cuando el cliente lo ve me paga corre el riesgo en cualquier momento.

Como vez lo único que quiero es proteger mi trabajo.


jdc

Lamentablemente para eso existen los contratos. Una cosa que no mucha gente sabe es que también existen legalmente los contratos de palabra y se puede demandar por esto. Es mas difícil de demostrar pero en fin ese es el riesgo.

Además una puerta trasera siempre es un arma de doble filo, sí algún dia hackean la página y la auditan y encuentran tu shell tendrás muchos problemas, perderas tu credibilidad.

Te aconsejo mejor firmar tus aplicaciones con algún mensaje oculto no dañino.

Saludos

jamarchi

Hola BlackSpiral

Oye... tu les das servicio de Hostin a ese cliente tuyo ? porque si es asi le puedes suspender la cuanta del hostin hasta que pague porque no es justo que si tu ya entregaste el proyecto y todo anda bien el no te quiera pagas, no se si eso te sirva

Saludos,

BlackSpiral

no, el hosting lo contrato el, yo lo administraba pero les comento que cambio los pass...  :-(

Ari Slash

lamento decir que cagstes xD

la idea de backdoor lo encuentro bien, tendria que ser autodestruible
asi cuando te realizan el pago, lo desactivas remotamente y no podra volver a usarse y asi te evitas culpas no correspondientes, y lo encuentro totalmente etico ya que a ti te conviene el dinero por tu trabajo y a ellos le conviene el trabajo tuyo, el sistema, por el dinero

backdoor puedes crearlo a tu pinta, como se te de la gana, claro que  alo mejor dejara de llamarse backdoor pero la idea esa la comentada anteriormente


saludos

skapunky

Para la próxima vez, una de dos:

- Montas algúna forma que el producto llegue al comprador al mismo momento que el paga (hay maneras como e-carritos, scripts paypal...)

- Otra forma es que si lo envias antes de recibir el dinero, tenga algúnas opciónes deshabilitadas o falte algún módulo y cuando te pague se lo acabas de enviar.
Killtrojan Syslog v1.44: ENTRAR

coupe

Suele pasar con ese tipo de clientes vivos, si quieres prevenirte sube algun tipo de shell web dentro de los archivos del sitio, asi puedes acceder a sus archivos, bases de datos, incluso dejarle backdoor al server etc..  SI no paga , le borras archivos XD , como sea, es una simple idea, ya ahi queda en tu imaginacion.

skapunky

Cita de: coupe en  8 Octubre 2010, 10:39 AM
Suele pasar con ese tipo de clientes vivos, si quieres prevenirte sube algun tipo de shell web dentro de los archivos del sitio, asi puedes acceder a sus archivos, bases de datos, incluso dejarle backdoor al server etc..  SI no paga , le borras archivos XD , como sea, es una simple idea, ya ahi queda en tu imaginacion.

Totálmente ilegal, se debe pensar en algún sistema de activación o algo tipo DEMO...

Si todo el mundo hiciera eso de poner backdoors y fuera legal, el 70% de ordenadores del mundo no funcionarian, ya que por empezar microsoft habría fusilado muchos pc's entre otras empresas.
Killtrojan Syslog v1.44: ENTRAR