gioco hacker
salve gente!
io e dei miei amici stiamo preparando un gioco direi divertentissimo e
istruttivo, esso si svolge:
prendiamo una macchina remota lunix , (questa volta) con la 22 ssh
aperta (config di default) e (questa volta)
sappiamo la passwd di root, dobbiamo entrare, lasciare una backdoor,
pulire le traccie ed uscire! (premetto che è
veramente un gioco non sto cercando di fare danni ad altrui anche
perche' non sono un guru di unix e reti e so' benissimo
che ti rintracciano ^^ )
io ho pensato a queste cose da fare:
- macchanger (cambiare il MAC della nostra NIC)
- ip tunneling (ovvero cercare di entrare in una rete connessa ad
internet ed uscire con l'ip del gateway, in
questo caso stiamo gia provedendo ad un pc nella lan che fara' da
"finto" gateway)
- effettuo il login
- preparazione di uno script bash (vedi dopo)
- which bash && correggere header script
- installa script che controlla se nel /etc/passwd c'è l'utente pippo,
dove pippo è molto simile ad un servizio reale tipo sslwrap, se non
c'è lo crea con uid e gid = 0 ,installare questo script nella dir
/etc/init.d/ e ovviamente lincare nell'apposita rc5.d (esempio se il
runlevel è 5) a servizi comuni come xdm apache-ssl (in pratica + di 1)
- history -c
- echo "" > /root/.bash_history
- echo "" > /var/log/messages
- echo "" > /var/log/syslog
- ls -l /var/log/ && echo "" > /var/log/`testi_che_loggano_eventuali_accessi`
- echo "" > /var/log/auth.log
- unlinkare /etc/rc5.d/`servizi_di_logging` && /etc/rcS.d/`servizi_di_logging`
ora le mie domande sono:
- ho commesso qualche errore?
- sshd dove logga?
- per pulire le history e i syslog manca qualcosa oltre a quello elencato?
grazie, poi vi faro' sapere!
--
-Linux user #372824
-GPG Pubkey ID E85789E2
-FPR 7CD5 2F8E 005B D835 FE83 D456 23B8 7F28 E857 89E2
-Leggere mentre si e' in bagno e' considerato multitasking?
-sopadj1.netsons.org/index.html :: www.olografix.org :: www.pescaralug.org
Reply to: